Stel Windows Defender Antivirus-blokkering in op hoog op Windows 10

• Categorie: Ramen

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Windows Defender Antivirus is de standaardbeveiligingsoplossing die wordt geleverd met alle versies van het Windows 10-besturingssysteem.

Het biedt basisbescherming in vergelijking met oplossingen van derden, maar de algehele bescherming die het biedt, is verbeterd en het product test niet helemaal onderaan AV-vergelijkingen of AV-test loopt niet meer.

Het product ondersteunt de detectie van allerlei soorten malware, inclusief Trojaanse paarden en virussen, rootkits, spyware en andere vormen die Windows-machines kunnen aanvallen.

Een nieuwe functie die Microsoft geïntroduceerd in de Windows 10 Creators Update was het nieuwe Windows Defender Security Center. Het is een centrale hub voor beveiligingsgerelateerde instellingen.

Daarnaast kwam er een wijziging onder de motorkap die niet standaard is ingeschakeld: de mogelijkheid om het blokkeerniveau van Windows Defender Antivirus naar hoog te verhogen voor extra bescherming tegen bedreigingen.

Notitie : De volgende procedure maakt via de cloud geleverde bescherming mogelijk in Windows Defender Antivirus. De functie is alleen beschikbaar in Windows 10 versie 1703 (en nieuwer) en kan worden beheerd via verschillende interfaces, waaronder Groepsbeleid, Register, System Center Configuration Manager of Microsoft Intune.

Het belangrijkste voordeel van het inschakelen van door de cloud geleverde bescherming is dat het nieuwe malware kan detecteren en blokkeren, zelfs als er nog geen handtekeningen beschikbaar zijn.

Het belangrijkste verschil met Microsoft Advanced Protection Service, de vorige incarnatie van cloudbeveiligingsservice die beschikbaar was voor Windows 10 versie 1607 en Windows 8.1, is dat je de time-outperiode voor cloudblokkering kunt configureren, en dat blok op het eerste gezicht wordt ondersteund (ook op 1607 maar niet op Windows 8.1).

Schakel Cloud-geleverde bescherming in voor Windows Defender Antivirus met behulp van Groepsbeleid

U kunt de volgende methode gebruiken om de beveiligingsfunctie in te schakelen als u een professionele of Enterprise-versie van Windows 10 gebruikt (Creators Update of hoger).

1. Tik op de Windows-toets, typ gpedit.msc en druk op de Enter-toets op het toetsenbord.
2. Gebruik de hiërarchie aan de linkerkant om naar de volgende map te navigeren: Computerconfiguratie> Beheersjablonen> Windows-componenten> Windows Defender Antivirus> MAPS
3. Dubbelklik op Join Microsoft MAPS.
4. Schakel de status van 'niet geconfigureerd' naar 'ingeschakeld'.
5. Selecteer 'Geavanceerde MAPS' onder 'Lid worden van Microsoft MAPS' onder opties op dezelfde pagina.

Een basislidmaatschap is niet echt een optie, aangezien Microsoft het onder Windows 10 heeft afgeschaft. Als u een basislidmaatschap selecteert, wordt u in plaats daarvan automatisch ingeschreven voor het geavanceerde lidmaatschap.

Het basislidmaatschap stuurt basisinformatie naar Microsoft over gedetecteerde software, inclusief waar de software vandaan kwam, de acties die u toepast of die automatisch worden toegepast, en of de acties succesvol waren.

Met een geavanceerd lidmaatschap wordt naast basisinformatie ook meer informatie naar Microsoft verzonden over schadelijke software, spyware en mogelijk ongewenste software, inclusief de locatie van de software, bestandsnamen, hoe de software werkt en hoe deze uw computer heeft beïnvloed.

Merk op dat beide gegevens naar Microsoft zullen verzenden.

De map MAPS bevat drie aanvullende beleidsregels die u mogelijk wilt configureren:

• Configureer de functie 'Blokkeren op het eerste gezicht' - Dit kan worden gebruikt om de functie 'Blokkeren bij eerste zicht' in of uit te schakelen. Indien ingeschakeld, worden controles in realtime uitgevoerd met de Microsoft Active Protection Service voordat inhoud mag worden uitgevoerd of geopend op het apparaat.
• Configureer lokale instelling overschrijven voor rapportage aan Microsoft - Hiermee kunt u lokale overrides configureren. Lokale voorkeursinstellingen hebben voorrang op groepsbeleid, indien ingeschakeld.
• Stuur bestandsmonsters als verdere analyse vereist is - Bepaal of en wanneer bestandsvoorbeelden worden overgedragen naar Microsoft. U kunt het instellen op 'altijd prompt', 'automatisch veilige monsters verzenden', 'nooit verzenden' of 'alle monsters automatisch verzenden'. Merk op dat u een van de twee automatische verzendopties moet selecteren als u de functie 'het blok op het eerste gezicht configureren' inschakelt.

Wijzig het cloudbeveiligingsniveau van Windows Defender Antivirus

Nu u zich heeft aangemeld bij MAPS op het apparaat, kunt u het hogere beschermingsniveau instellen.

1. Navigeer naar het volgende pad in de Groepsbeleid-editor: Computerconfiguratie> Beheersjablonen> Windows-componenten> Windows Defender Antivirus> MpEngine
2. Dubbelklik op 'selecteer cloudbeschermingsniveau'.
3. Stel de status van de functie in op ingeschakeld en schakel onder de opties van 'standaard Windows Defender Antivirus-blokkeerniveau' naar 'Hoog blokkeerniveau'.

Microsoft heeft dit te zeggen over de verschillen tussen de twee blokkeerniveaus:

Instellen op het standaard blokkeerniveau van Windows Defender Antivirus zorgt voor een sterke detectie zonder het risico op het detecteren van legitieme bestanden te vergroten.

Als u het blokkeerniveau hoog instelt, wordt een sterk detectieniveau toegepast. Hoewel het onwaarschijnlijk is, kunnen sommige legitieme bestanden worden gedetecteerd (hoewel u de mogelijkheid heeft om die detectie te deblokkeren of te betwisten).

Dit instellen op Windows 10 Home-apparaten met behulp van het register

Windows 10 Home-apparaten worden geleverd zonder ondersteuning van Groepsbeleid. U kunt echter de nodige wijzigingen aanbrengen met het Windows-register.

1. Tik op de Windows-toets, typ regedit.exe, en druk op de Enter-toets op het toetsenbord.
2. Bevestig de UAC-prompt. Hiermee wordt de Windows Register-editor geopend.
3. Gebruik de sleutelhiërarchie aan de linkerkant om HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender te openen.
4. Klik met de rechtermuisknop op Windows Defender en selecteer Nieuw> Sleutel.
5. Noem de sleutel Spynet.
6. Klik met de rechtermuisknop op Spynet en selecteer Nieuw> Dword (32-bits) waarde.
7. Noem de waarde SpynetReporting.
8. Dubbelklik op de nieuwe waarde om de waarde in te stellen op 2.
9. Ga terug naar het pad HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender
10. Klik met de rechtermuisknop op Windows Defender en selecteer Nieuw> Sleutel.
11. Noem de sleutel MpEngine.
12. Klik met de rechtermuisknop op de nieuw gemaakte MpEngine-sleutel en selecteer Nieuw> Dword (32-bits) waarde.
13. Noem de nieuwe waarde MpCloudBlockLevel.
14. Dubbelklik op de waarde om deze in te stellen op 2.

Afmelden opnieuw

U kunt zich opnieuw afmelden door de registersleutels te verwijderen en / of door het beleid in de Groepsbeleid-editor in te stellen op uitgeschakeld of niet geconfigureerd.

Afsluitende woorden

Extra bescherming toevoegen klinkt misschien als een leuk idee, en dat is het waarschijnlijk ook. Sommige gebruikers willen dit echter om twee belangrijke redenen niet inschakelen. Ten eerste omdat het meer gegevensverzending naar Microsoft mogelijk maakt (inclusief bestandsvoorbeelden indien op deze manier geconfigureerd), en ten tweede omdat het ook het aantal valse positieven kan verhogen. (via Deskmodder / Windows Central )

Nu jij : Welke antivirusoplossing gebruikt u op Windows?