WD

松竹承茂

行为监视是什么g

为你心碎

看家里来了新人是不是小偷

ELOHIM

实时保护

开启行为监视

AV 引擎将监视你终结点上的文件过程、文件和注册表更改以及其他活动，查看是否存在可疑及已知恶意活动

已启用

https://docs.microsoft.com/zh-cn/windows/security/threat-protection/windows-defender-antivirus/configure-real-time-protection-windows-defender-antivirus

请将论坛显示设置成“宽版”模式，MORE FOR YOU：

位置	设置	描述	默认设置（如果未配置）
实时保护	监视计算机上的文件和程序活动	Windows Defender 防病毒引擎记录所有文件更改 （文件写入，例如移动、 复制或修改） 以及常规程序活动 （的已打开或运行中以及导致其他程序运行的程序）	已启用
实时保护	扫描所有下载的文件和附件	将自动扫描下载的文件和附件。 此操作的除了 SmartScreen 筛选器中，从而扫描文件之前和下载过程	已启用
实时保护	打开进程扫描（无论何时启用实时保护）	你可以独立启用 Windows Defender 防病毒引擎扫描正在运行的进程存在可疑修改或行为。 这非常有用的如果你已临时禁用实时保护，并且想要自动扫描时禁用它已启动的进程	已启用
实时保护	开启行为监视	AV 引擎将监视你终结点上的文件过程、文件和注册表更改以及其他活动，查看是否存在可疑及已知恶意活动	已启用
实时保护	开启原始卷写入通知	关于原始卷写入的信息将由行为监视进行分析	已启用
实时保护	定义下载的文件和要扫描的附件的最大大小	你可以以千字节为单位定义大小	已启用
实时保护	配置对传入和传出文件及程序活动的监视	指定是否应对传入和/或传出（或者除这两个方向之外的）文件进行监视。 这与 Windows Server 安装相关，其中你定义了仅在一个方向看到大量文件更改的特定服务器或服务器角色，并希望改进网络性能。 注意，网络上完全更新的终结点（和服务器）将几乎看不到性能影响，无论文件更改的数量或方向如何。	已启用（两个方向）
扫描	开启启发式保护	启发式保护将禁用或阻止可疑活动之前的 Windows Defender 防病毒引擎需要检测到活动	已启用
根	允许反恶意软件服务以正常优先级启动	你可以降低 Windows Defender 防病毒引擎，这可能很有用轻量部署想要启动进程尽可能精简具有的优先级。 这可能会影响终结点上的保护。	已启用
根	允许反恶意软件服务始终保持运行	如果保护更新已禁用，你可以设置 Windows Defender 防病毒仍在运行。 这会降低终结点上的保护。	已禁用

并且善用Bing搜索，我只是搬运工。