Windows Defender ค่อนข้างเบาและให้การป้องกันขั้นพื้นฐานที่ดีในขณะที่ทำงานอยู่เบื้องหลังอย่างเงียบๆ คุณสามารถเพิ่มระดับการป้องกันและทำให้ Windows Defender แข็งแกร่งขึ้นได้ด้วยการเปลี่ยนแปลงเล็กน้อยใน Group Policy Editor หรือ Registry Editor นี่คือวิธีการ
ก่อนทำการเปลี่ยนแปลงใดๆ ให้สำรองข้อมูล Windows Registry หรือสร้างจุดคืนค่าระบบ ช่วยให้คุณเปลี่ยนกลับได้หากคุณไม่ชอบการเปลี่ยนแปลงหรือหากมีสิ่งเลวร้ายเกิดขึ้นขณะแก้ไขหรือเปลี่ยนการตั้งค่าระบบ
การใช้ตัวแก้ไขนโยบายกลุ่ม
ตัวแก้ไขนโยบายกลุ่มมีวิธีที่ง่ายและตรงไปตรงมาในการเสริมความแข็งแกร่งให้กับ Windows Defender หากต้องการเปิดตัวแก้ไขนโยบายกลุ่ม ให้กด Win + R พิมพ์ gpedit.msc แล้วกด Enter
ใน Group Policy Editor ให้ไปที่ “Computer Configuration -> Administrative Templates -> Windows Components -> Windows Defender Antivirus -> MAPS”
ที่แผงด้านขวา คุณจะเห็นนโยบายที่แตกต่างกันสี่แบบ กำหนดค่าตามคำแนะนำด้านล่างตามลำดับด้านล่าง
เข้าร่วม Microsoft MAPS: สิ่งแรกที่คุณต้องทำคือเข้าร่วมโปรแกรม MAPS (Microsoft Advanced Protection Service) ของ Microsoft MAPS เป็นชุมชนออนไลน์ที่มุ่งเป้าไปที่การตรวจจับภัยคุกคามที่ไม่ค่อยมีคนรู้จักอย่างรวดเร็วและยังสามารถหยุดการติดมัลแวร์ใหม่ได้อีกด้วย
ดับเบิลคลิกที่นโยบายนี้ เลือกปุ่มตัวเลือก "เปิดใช้งาน" เลือก "แผนที่พื้นฐาน" หรือ "แผนที่ขั้นสูง" จากเมนูแบบเลื่อนลงและคลิกที่ปุ่ม "ตกลง" เพื่อบันทึกการเปลี่ยนแปลง คุณจะพบความแตกต่างระหว่างตัวเลือกพื้นฐานและขั้นสูงได้ในส่วนความช่วยเหลือที่ปรากฏบนแผงด้านขวา
ส่งตัวอย่างไฟล์เมื่อต้องมีการวิเคราะห์เพิ่มเติม: เพื่อให้ MAPS ทำงานได้อย่างถูกต้อง คุณต้องส่งตัวอย่างไฟล์เพื่อให้สามารถสแกนและตรวจสอบกับชุมชนออนไลน์ได้ เปิดนโยบายและเลือกตัวเลือก "เปิดใช้งาน" ในส่วนตัวเลือก คุณสามารถเลือกระหว่างสามตัวเลือก:ส่งตัวอย่างที่ปลอดภัย ส่งตัวอย่างทั้งหมด และพร้อมท์เสมอ
หากคุณเลือกตัวเลือกที่สี่ "ไม่ส่ง" คุณลักษณะการบล็อกและการมองเห็นครั้งแรกจะไม่ทำงาน เลือกหนึ่งในสามตัวเลือกที่กล่าวถึงข้างต้นและคลิกที่ปุ่ม "ตกลง" เพื่อบันทึกการเปลี่ยนแปลง ในกรณีของฉัน ฉันกำลังเลือกตัวเลือก “ส่งตัวอย่างที่ปลอดภัย” จากเมนูแบบเลื่อนลง
กำหนดค่าคุณลักษณะ “บล็อกตั้งแต่แรกเห็น”: คุณลักษณะนี้ช่วยให้สามารถตรวจสอบ MAPS แบบเรียลไทม์และเรียกใช้เฉพาะเนื้อหาบางอย่างหลังจากสแกนด้วย MAPS แล้วเท่านั้น หากต้องการเปิดใช้งานคุณลักษณะนี้ ให้เปิดนโยบาย เลือกปุ่มตัวเลือก "เปิดใช้งาน" แล้วคลิกปุ่ม "ตกลง" เพื่อบันทึกการเปลี่ยนแปลง
กำหนดค่าการแทนที่การตั้งค่าในเครื่องสำหรับการรายงานไปยัง Microsoft MAPS: การตั้งค่านี้ช่วยให้แน่ใจว่าการตั้งค่าท้องถิ่นจะมีความสำคัญเหนือนโยบายกลุ่ม หากต้องการเปิดใช้งานคุณลักษณะนี้ ให้เปิดนโยบาย เลือกปุ่มตัวเลือก "เปิดใช้งาน" แล้วคลิกปุ่ม "ตกลง" เพื่อบันทึกการเปลี่ยนแปลง
เพื่อทำให้สิ่งต่าง ๆ มีความปลอดภัยมากขึ้น คุณสามารถแก้ไขการตั้งค่าการป้องกันระบบคลาวด์ ที่แผงด้านซ้าย เลือกโฟลเดอร์ "MpEngine" ที่แผงด้านขวา ดับเบิลคลิกที่นโยบาย “เลือกระดับการป้องกันระบบคลาวด์”
ในหน้าต่างการตั้งค่านโยบาย ให้เลือกปุ่มตัวเลือก "เปิดใช้งาน" จากนั้นเลือกตัวเลือก "ระดับการบล็อกสูง" จากเมนูแบบเลื่อนลงใต้ส่วนตัวเลือก คลิก “ตกลง” เพื่อบันทึกการเปลี่ยนแปลง
โดยทั่วไป Windows Defender จะบล็อกไฟล์ที่น่าสงสัยและสแกนในคลาวด์ ตามค่าเริ่มต้น การหมดเวลาจะถูกตั้งไว้ที่สิบวินาที ถ้าคุณต้องการ คุณสามารถขยายเวลาออกได้ถึงหกสิบวินาที
หากต้องการทำเช่นนั้นให้เปิดนโยบาย "กำหนดค่าการตรวจสอบระบบคลาวด์แบบขยาย" เลือกปุ่มตัวเลือก "เปิดใช้งาน" แล้วป้อนจำนวนวินาทีภายใต้ส่วนตัวเลือก คุณสามารถขยายเวลาได้ถึงห้าสิบวินาที ดังนั้น หากคุณป้อนห้าสิบวินาที การหมดเวลาทั้งหมดสำหรับการตรวจสอบระบบคลาวด์จะเท่ากับหกสิบวินาทีเมื่อรวมกับค่าเริ่มต้นสิบวินาที
แค่นั้นแหละ รีสตาร์ทระบบของคุณ
การใช้ Windows Registry Editor
หากคุณเป็นผู้ใช้ Windows Home คุณจะไม่สามารถเข้าถึง Group Policy Editor ได้ แต่คุณสามารถใช้ Windows Registry เพื่อให้ได้ผลลัพธ์เช่นเดียวกัน เนื่องจากคุณต้องสร้างหลายคีย์และบางค่า เราจึงทำงานให้คุณแล้ว สิ่งที่คุณต้องทำคือรวมค่าเหล่านั้นเข้ากับ Windows Registry ของคุณ ดาวน์โหลดไฟล์ zip จากที่นี่และแตกไฟล์ไปยังเดสก์ท็อปของคุณ
คุณควรมีสองไฟล์:“MPEngine Key.reg” และ “Spynet Key.reg” เนื้อหามีดังนี้
MPEngine Key.reg :
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine] "MpBafsExtendedTimeout"=dword:00000019 "MpCloudBlockLevel"=dword:00000002
Spynet Key.reg :
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet] "DisableBlockAtFirstSeen"=dword:00000000 "SpynetReporting"=dword:00000002 "LocalSettingOverrideSpynetReporting"=dword:00000001 "SubmitSamplesConsent"=dword:00000001
คลิกขวาที่คีย์ reg แล้วเลือกตัวเลือก "ผสาน"
คุณจะได้รับข้อความเตือน คลิกที่ปุ่ม “ใช่” เพื่อดำเนินการต่อ
การดำเนินการข้างต้นจะรวมไฟล์ reg ที่เลือกกับ Registry ของคุณ ทำสิ่งเดียวกันกับไฟล์รีจิสตรีที่สอง
เมื่อคุณเพิ่มเสร็จแล้ว ให้รีสตาร์ทเครื่องของคุณ หากคุณต้องการดูว่าค่าและคีย์ใดถูกเพิ่มลงใน Windows Registry ให้เปิด Registry Editor และไปที่ตำแหน่งต่อไปนี้:
HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender
ที่นี่คุณสามารถดูคีย์ที่สร้างขึ้นใหม่ Spynet (MAPS) และ MpEngine เมื่อเลือกคีย์ คุณจะเห็นค่าที่เกี่ยวข้องกับคีย์นั้น
แสดงความคิดเห็นด้านล่างเพื่อแบ่งปันความคิดและประสบการณ์ของคุณโดยใช้วิธีการด้านบนเพื่อทำให้ Windows Defender แข็งแกร่งขึ้น
