在Windows 10上将Windows Defender防病毒阻止设置为高

• 类别: 视窗

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

Windows Defender防病毒是Windows 10操作系统的所有版本附带的默认安全解决方案。

与第三方解决方案相比，它提供了基本的保护，但是它提供的整体保护得到了改善，并且该产品并未在每个产品的最底层进行测试。 AV比较器 要么 视听测试 运行了。

该产品支持检测各种恶意软件，包括特洛伊木马和病毒，rootkit，间谍软件以及可能攻击Windows计算机的其他形式。

微软的一项新功能 Windows 10 Creators Update中引入的功能 是新的Windows Defender安全中心。它是安全相关设置的中央枢纽。

随之而来的是一项默认情况下未启用的高级更改：能够将Windows Defender Antivirus的阻止级别提高到很高的能力，以提供针对威胁的额外保护。

注意 注意：以下过程可在Windows Defender Antivirus中启用云提供的保护。该功能仅在Windows 10版本1703（及更高版本）中可用，并且可通过各种接口（包括组策略，注册表，系统中心配置管理器或Microsoft Intune）进行管理。

启用云交付保护的主要好处在于，即使没有可用的签名，它也可以检测并阻止新的恶意软件。

与Microsoft Advanced Protection Service的核心区别是Windows 10版本1607和Windows 8.1可用的云保护服务的前身，它可以配置云块超时时间，并且支持一见钟情（同样在1607年）但不适用于Windows 8.1）。

使用组策略为Windows Defender防病毒启用云交付的保护

如果运行Windows 10的专业版或企业版（Creators Update或更高版本），则可以使用以下方法来启用保护功能。

1. 点击Windows键，键入gpedit.msc，然后按键盘上的Enter键。
2. 使用左侧的层次结构导航到以下文件夹：计算机配置>管理模板> Windows组件> Windows Defender防病毒> MAPS
3. 双击加入Microsoft MAPS。
4. 将状态从“未配置”切换为“已启用”。
5. 在同一页面的选项下的“加入Microsoft MAPS”下选择“高级MAPS”。

基本成员资格不再是一个真正的选择，因为Microsoft在Windows 10下已弃用它。如果选择基本成员资格，则会自动注册高级成员资格。

基本成员资格将向Microsoft发送有关已检测到的软件的基本信息，包括该软件的来源，您应用的或自动应用的操作以及这些操作是否成功。

除了基本信息外，高级成员资格还将向Microsoft发送有关恶意软件，间谍软件和潜在有害软件的更多信息，包括软件的位置，文件名，软件的运行方式以及对计算机的影响。

请注意，两者都会将数据发送到Microsoft。

MAPS文件夹包含您可能要配置的三个其他策略：

• 配置“一见钟情”功能 -可用于打开或关闭“一见钟情”功能。如果启用，则在允许内容在设备上运行或访问之前，将使用Microsoft Active Protection Service实时执行检查。
• 配置本地设置替代以向Microsoft报告 -允许您配置本地替代。如果启用，则本地首选项设置优先于组策略。
• 需要进一步分析时发送文件样本 -定义是否以及何时将文件样本传输到Microsoft。您可以将其设置为“始终提示”，“自动发送安全样品”，“从不发送”或“自动发送所有样品”。请注意，如果启用了“配置一见钟情功能”，则需要选择两个自动发送选项之一。

更改Windows Defender防病毒的云保护级别

现在，您已经在设备上加入了MAPS，则可以设置更高的保护级别。

1. 导航到组策略编辑器中的以下路径：“计算机配置”>“管理模板”>“ Windows组件”>“ Windows Defender防病毒”>“ MpEngine”
2. 双击“选择云保护级别”。
3. 将功能状态设置为已启用，然后在选项下从“默认Windows Defender防病毒阻止级别”切换到“高阻止级别”。

微软有话要说两个阻止级别之间的区别：

设置为默认Windows Defender防病毒阻止级别将提供强大的检测功能，而不会增加检测合法文件的风险。

设置为“高阻止级别”将应用较强的检测级别。尽管不太可能，但是可能会检测到某些合法文件（尽管您可以选择取消阻止或质疑该检测）。

使用注册表在Windows 10家庭设备上进行设置

Windows 10家庭设备出厂时没有组策略支持。但是，您可以使用Windows注册表进行必要的更改。

1. 点击Windows键，键入regedit.exe，然后按键盘上的Enter键。
2. 确认UAC提示。这将打开Windows注册表编辑器。
3. 使用左侧的键层次结构打开HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender。
4. 右键单击Windows Defender，然后选择“新建”>“密钥”。
5. 将密钥命名为Spynet。
6. 右键单击Spynet，然后选择“新建”>“ Dword（32位）值”。
7. 将值命名为SpynetReporting。
8. 双击新值将其值设置为2。
9. 返回路径HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender
10. 右键单击Windows Defender，然后选择“新建”>“密钥”。
11. 命名密钥MpEngine。
12. 右键单击新创建的MpEngine项，然后选择“新建”>“ Dword（32位）值”。
13. 命名新值MpCloudBlockLevel。
14. 双击该值将其设置为2。

再次退出

您可以通过删除注册表项和/或通过将组策略编辑器中的策略设置为禁用或未配置来再次选择退出。

结束语

添加额外的保护听起来像是一个不错的主意，也许是。但是，出于两个核心原因，某些用户可能不希望启用此功能。首先，因为它允许将更多数据发送到Microsoft（如果以这种方式配置，则包括文件样本）；其次，因为它也可能增加误报的数量。 （通过 桌上型 / Windows中央 ）

现在轮到你 ：您在Windows上使用哪种防病毒解决方案？