【搞事情】Windows Defender版“万物杀”

PanzerVIIIMaus

前段时间听说了组策略设置中WD的“零容忍模式”，稍微看了下组策略设置——看完瞬间感叹（个人臆想） 我的天这完全就可以和赛门铁的“万物杀”媲美哇！然后我就乱来搞——至少电脑是没坏，反应也没觉得有难以接受的拖慢（1709企业版、I3-2100、核显、8GB-RAM、1TB-7200RPM机械）：
那到底如何设置下面马上看——
（注意的是以下说明不仅限于信誉设置）

第一步，打开组策略：可以直接通过Cortana搜索打开“组策略设置”，也可以通过控制面板或者“运行”等方法进入组策略。家庭版系统可能需要特别手段进入详细操作自己搜。


第二步，找到相应设置：打开“本地组策略编辑器”——“管理模板”——“Windows Defender防病毒程序”——“MpEngine”即可看见“选择云保护级别”——

可能的选项有:
      (0x0) 默认 Windows Defender 阻止级别
      (0x2) 高阻止级别 - 积极阻止未知文件，同时优化客户端性能(误报可能性更大)
      (0x4) 高+ 阻止级别 – 积极阻止未知文件并应用其他保护措施(可能影响客户端性能)
      (0x6) 零容忍阻止级别 – 阻止所有未知的可执行文件
（默认是“未配置”，等效于手动设置上文的 0x0 级别）
注意的是，如果你退出了MAPS（默认是加入的，一般用户请放心），该设置是不会生效的。

很多用户都可以直接开（0x4）和（0x2），如果是为电脑小白（比如像是随便下载东西什么都不考虑的那种）配置可以考虑直上（0x6），当然多数用户可以是“保持默认”即可。至于描述中的0x4“可能影响客户端性能”，就平常的使用来说并没有什么区别，但还是建议擅于“感受速度”的同学“酌情考虑”，试一下再决定。


至此已经结束，以下为“节外生枝”：



进一步强化WD及响应速度：
A——强化云保护
在“Windows Defender防病毒程序”的“MAPS”里有着“首次看到时阻止”、“加入MAPS”、“发送文件示例”三个主角

“首次看到时阻止”就是……（请看图左边(笑)），如果限制“加入MAPS”设置，该功能没法正常用
“加入MAPS”可以手动选择“高级成员”（默认“未配置”状态也是启用该功能的，等效于“基本成员”），选择后有助于WD的云保护，但具体选不选则取决于你有多信任微软（微笑）；
“发送文件示例”可能的选项包括:
        (0x0)始终提示
        (0x1)自动发送安全样本
        (0x2)从不发送
        (0x3)自动发送所有样本
（默认“未配置”状态也是启用该功能的，等效于(0x1)选项），可以选择(0x3)，（0x3）将发送所有的可疑文件，有利于威胁响应，但具体选不选则取决于你有多信任微软（和蔼的微笑）

B——延长（只会延长对于某些可疑对象的）扫描时间
再次回到“Windows Defender防病毒程序”——“MpEngine”，会发现一个选项“配置扩展的云检查”，其实就是延长对于检测某些可疑文件时的云扫描时间，默认是“未配置”，和“已禁用”一个效果，即最长只会扫描10+0秒，如果设置“已启用”并指定一个值x（最大50），那么对于某些可疑文件最长会扫描10+x秒。（详细看图）

关于WD强化只是举了些常用例子，远不止这些设置，一些设置看起来很恐怖的样子我就不乱搞了大家自己探索顺带楼主求大佬带…………

EnZhSTReLniKoVa

很简单啊  2天就学会了

sunnyjianna

组策略是什么东东，不存在的。家庭版路过。

PanzerVIIIMaus

sunnyjianna 发表于 2018-3-11 12:59
组策略是什么东东，不存在的。家庭版路过。

记得曾有吧友反驳我说家庭版可以通过某些操作打开组策略……不过我倒是没去看过有没有这种操作——毕竟我用的大多都是专业版和企业版的

PanzerVIIIMaus

君陌潇 发表于 2018-3-10 21:34
很简单啊  2天就学会了

哦，仔细看了下其它帖子发现楼主我火星很久了

2605276004x

sunnyjianna 发表于 2018-3-11 12:59
组策略是什么东东，不存在的。家庭版路过。

https://www.zhihu.com/question/53834660/answer/283651081