强化Windows Defender在Windows 10上的最高级别保护

Microsoft从 Windows 10 v1703 开始发布了一个新的Windows Defender安全中心，这使得切换我们PC的安全设置变得更加容易。默认情况下，Windows Defender设置为低保护模式，因为这样可以减少限制，从而使我们的生活变得轻松，但IT管理员可以启用Cloup Protection并更改这些组策略设置 - 配置即时配置，配置本地设置覆盖报告和加入Microsoft MAPS（Microsoft高级保护服务）或SpyNet，将Windows Defender Antivirus阻止保护设置为最高级别。

在Windows 10中强化Windows Defender保护

运行 gpedit.msc 以打开组策略编辑器并导航到以下路径：

计算机配置>管理模板> Windows组件> Windows Defender Antivirus>地图

在这里您将看到4个设置：

1. 加入微软地图
2. 配置块First Sight功能
3. 配置本地设置覆盖以报告给Microsoft MAPS
4. 在需要进一步分析时发送文件样本

您可以根据需要配置这些设置

加入Microsoft地图

加入 Microsoft高级保护服务 ， 双击 加入Microsoft地图。在打开的属性框中，选择“启用”。

通过此策略设置，您可以加入Microsoft MAPS。 Microsoft MAPS是帮助您选择如何应对潜在威胁的在线社区。社区还有助于阻止新的恶意软件感染的传播。您可以选择发送有关检测到的软件的基本信息或附加信息。其他信息可帮助Microsoft创建新的定义并帮助它保护您的计算机。如果有害软件被移除，此信息可能包含计算机上检测到的项目的位置等内容。这些信息将被自动收集并发送。在某些情况下，个人信息可能会无意中发送给Microsoft。但是，Microsoft不会使用此信息来识别您或与您联系。

您在此处有3个选项 - 禁用，基本成员资格和高级成员资格。

在首次配置功能块时配置

加入MAPS后，您可以双击0n 初看阻挡 ，然后在其属性框中选择已启用…

此功能可确保设备在允许运行特定内容之前使用Microsoft Active Protection Service（MAPS）实时检查或访问。如果此功能被禁用，则不会进行检查，这将降低设备的保护状态。

此功能要求将这些组策略设置设置如下： 必须启用加入Microsoft MAPS ，需要进一步分析时发送文件样本 应设置为 发送安全样本 或 发送所有样本 ， 扫描所有下载的文件和附件必须启用 策略并且不应启用 关闭实时防护 策略 配置本地设置覆盖以报告给Microsoft MAPS

配置本地设置覆盖用于向Microsoft MAPS 进行报告设置将允许用户优先于组策略，从而最终允许它们覆盖相同的值。 此策略设置配置本地覆盖以配置加入Microsoft MAPS。此设置只能由组策略设置。如果启用此设置，本地首选项设置将优先于组策略。

您需要双击它并在打开的属性框中选择已启用。一旦启用此功能，它将实时运行检查，并决定是否允许内容运行。

当需要进一步分析时发送文件样本

当需要进一步分析

设置时， 发送文件样本将允许您将所有样本自动发送到Microsoft以供进一步分析 此策略设置配置选择加入MAPS遥测时提交样本。可能的选项有：始终提示，自动发送安全样本，永不发送并自动发送所有样本

您需要双击它并在打开的属性框中选择已启用

H

aving完成此操作后，您可以继续为Windows Defender设置 Cloup 保护级别。 在Windows Defender中选择云防护级别

云防护级别也可以通过使用组策略访问以下路径：

计算机配置>管理模板> Windows组件> Windows Defender Antivirus> MpEngine

在右窗格中，您将看到

选择保护级别 。双击它打开其属性框，然后选择启用 。您会看到两个选项： 默认Windows Defender防病毒阻止级别

1. 高阻塞级别
2. 选择

高阻塞级别 并单击应用。 此策略设置确定Windows Defender Antivirus将会阻止和扫描可疑文件。如果此设置处于打开状态，则Windows Defender Antivirus在识别可疑文件进行阻止和扫描时会更积极;

配置扩展云检查

在MpEngine设置下，您还将看到

配置扩展云检查设置。如果您愿意，也可以启用此设置 此功能允许Windows Defender Antivirus最多可以阻止可疑文件60秒，并在云中对其进行扫描以确保其安全。典型的云检查超时时间为10秒。要启用扩展云检查功能，请指定以秒为单位的延长时间，最多为50秒。

提示

：使Windows Defender可以保护您免受潜在有害程序的攻击。<​​ 启用并设置云防护级别到注册表使用注册表

如果您是Windows 10 Home的用户，那么您可以使用Windows注册表并调整一些设置。为此，请在开始搜索中键入

regedit.exe ，然后按Enter以打开注册表编辑器。现在导航到以下注册表项： HKEY_LOCAL_Machine Software Policies Microsoft Windows Defender

在左侧，右键点击

Windows Defender，选择New> Key并将其命名为 SpyNet的 。右键单击Spynet并再次选择New> Dword（32位）并将其命名为 SpynetReporting。将其值设置为 2 以将其设置为高级。 现在，再次右键单击出现在左侧的 Windows Defender

键并选择New> Key。这次将该键命名为 MpEngine 。然后右键单击 MpEngine 键并选择New> Dword（32位）值。将该键命名为 MpCloudBlockLevel ，并为其指定一个 2 的值，以将其设置为高块级别 有关此主题的更多信息，请访问docs.microsoft.com。