老声重谈，组策略设置Windows Defender每 2 小时一次更新，给初级用户使用的贴。

ELOHIM

大牛请绕到公路上。此贴为初级用户使用。

        Windows 8以上系统中，WD为微软集成安全产品，小巧，安静，没有广告，可以抵御网络当中已知和部分未知漏洞的入侵，知名测试其查杀成绩保持在80%左右，配合最近测试当中优秀的防火墙软件，保护系统安全，对于有洁癖和追求稳定性的用户来说，是一个最佳的选择。
        当然会有用户喜欢追求高查杀的软件，这是人之常情，因为高查杀带来的是高安全，但是高安全未必是通过高查杀来实现的。高查杀就像一把利刃，刀锋过后，该来的还会来。所以，高安全之根本在于，攘外安内。攘外安内的前提是，你的系统是“真的安全”。什么是真的安全？Bing告诉你。
        部分操作系统内置强大的组策略功能，初次配置可能非常耗费时间，但是一劳永逸，可以导出配置文件永久保存。（注：配置不当，可能会进入不了系统，安全模式也可能进入不了，请在使用之前务必认真阅读相关说明。）
        那么问题来了，为什么我的组策略对某些软件不起作用？因为目前大多数Windows 系统使用NTFS文件系统，有一个权限概念。Windows 大多数配置都是通过修改注册表来实现的。有一些软件安装完成以后，经过长期观察，会定时检测并修改、删除针对其设置的注册表项。我们操作再熟练也没有一行代码执行速度快。
        任何操作系统和软件都有可能存在漏洞。任何软件都可能影响到系统的完整性和稳定性甚至安全性。所以，那种临时用一下二下的软件就没有必要安装在干净的系统内。如果一套操作系统最开始就是干净的，那没有理由使用高查杀高压态势。
        安全防御从证书方面，IE设置方面，系统以及浏览器脚本、插件、Activex加载项运行方面，二进制文件运行方面，可移动存储方面，视频采集方面，网络打印机方面，其它驱动安装方面，cookies存取方面，用户权限方面，共享方面，防火墙方面，漏洞防御方面等严格设置执行。策略生成最好重启而不使用命令行执行，除非你在进行一项绝对不允许重启的操作。策略生效以后，可能会增加弹窗，影响系统体验，甚至会影响性能，所以找到一个平衡点也是非常重要的。
        话说回来，你辛辛苦苦配置的策略，可能就轻易的被一个拿到管理员权限的软件破坏了（应用程序控制策略和软件限制策略可能会起作用），甚至会让你都管理不了它（某软件曾直说任何策略对它都不起作用）。所以，应该使用普通账户进行日常计算机的使用，不该使用的软件坚决不使用。
        怎么实现Windows Defender每 2 小时更新一次呢？见下图并包括其它几项在浏览网页过程不必要允许的窗口提醒：

另外，有同学反应CNNIC证书在配置完成以后，过几天又启用了所有目的，在此提供一个解决方法，
组策略 > 计算机配置 > 管理模板 > 系统 > Internet 通信管理 > Internet 通信设置 > 关闭自动根证书更新 > 已启用。
同时，需要手动禁用 Cryptographic Services 服务。提示：禁用该服务将同时禁用 Application Identity 服务，应用程序控制策略就失效。

还有一点，就是学习使用浏览器开发人员工具，这个工具对于一些特定操作非常有用。比如我们可以清楚的在控制台看到卡饭页上谷歌跟踪脚本、百度广告和51la广告跟踪脚本的“全貌”并采取进一步操作。当然还有其它非常实用的功能项。

orz

HEMM

为大神喝彩，I LOVE U
我试着打开控制台，我捣鼓捣鼓了下，开森的左点点右点点～接下来.........IE被我玩崩溃了..........
不会弄怎么破～

maogang39

以前WD一天就更新3或4次的样子，0点、8点、16点和17点多的样子，上个月底开始怎么是差不多2小时一次的。
直接弄了个计划任务，开机后执行一次然后90分重复执行。

ELOHIM

HEMM 发表于 2014-11-8 11:50
为大神喝彩，I LOVE U
我试着打开控制台，我捣鼓捣鼓了下，开森的左点点右点点～接下来.........IE被我玩 ...

你打开操作中心，维护，看看可靠性历史记录，里面会记录下出错的文件是哪个，排除一下。

jasonliul

没有人提取MA新版以后, 这里门可罗雀~~~

ELOHIM

jasonliul 发表于 2014-11-8 16:10
没有人提取MA新版以后, 这里门可罗雀~~~

J大，我没积分鸟……
MSE版区想说的话题太少了。。
俺就是没事找事那个人，哈哈

MA新版已经在10系统初中端倪，那是可以预见的，未来……
如果微软来一个小小的跳跃，出一款漂娘的Metro WD ,
那一定是一件特别特别的事。

jasonliul

ELOHIM 发表于 2014-11-8 16:19
J大，我没积分鸟……
MSE版区想说的话题太少了。。
俺就是没事找事那个人，哈哈

微软一直不文不火~~
欧盟的杀软很多, MA估计也就这样, 保持低调. 没有必要PK欧盟

现在的MA兼杀小蟑螂, 其实已经可以算全面了.

HEMM

ELOHIM 发表于 2014-11-8 15:29
你打开操作中心，维护，看看可靠性历史记录，里面会记录下出错的文件是哪个，排除一下。

维护被我关闭了= =

HEMM

jasonliul 发表于 2014-11-8 16:23
微软一直不文不火~~
欧盟的杀软很多, MA估计也就这样, 保持低调. 没有必要PK欧盟

全面但不积极，太积极就会和其它成PK状态。

ELOHIM

jasonliul 发表于 2014-11-8 16:23
微软一直不文不火~~
欧盟的杀软很多, MA估计也就这样, 保持低调. 没有必要PK欧盟

嗯，连浏览器也不敢内置，还要弄一个浏览器轮盘赌……
WD如果动作太大，肯定又是一片不满。