DG(内核隔离）这个要都开启吗要硬件支持吗 ELAM怎么用呢 WD怎么保持脱机模式呢

驭龙

ANY.LNK 发表于 2021-8-13 12:33
的确

其实现在病毒库本地强大的除了ESET和卡巴，也就是MS的MD最强了 ，其实论特征码的基因效果，大蜘蛛现在都比不过MD

ANY.LNK

驭龙 发表于 2021-8-13 13:18
其实现在病毒库本地强大的除了ESET和卡巴，也就是MS的MD最强了 ，其实论特征码的基因效果，大蜘蛛现在都 ...

是的，不过特征码市面上有DefenderCheck及其诸多变种，这对Defender的本地病毒库会有影响
而且AV-C上对微软的本地查杀评分不是很好

驭龙

ANY.LNK 发表于 2021-8-13 13:26
是的，不过特征码市面上有DefenderCheck及其诸多变种，这对Defender的本地病毒库会有影响
而且AV-C上对 ...

正因为针对MD的威胁太多，我从几年前就放弃使用MD了

QQ260535073

ANY.LNK 发表于 2021-8-13 12:31
ELAM设置可在组策略中的“计算机配置>管理模板>系统>提前启动反恶意软件”里设置
参考我在https://bbs.k ...

谢谢 用了这个对硬件有影响吗   如果没影响我去开启  我就用WD想开启了比较好用。

ANY.LNK

QQ260535073 发表于 2021-8-13 21:37
谢谢 用了这个对硬件有影响吗   如果没影响我去开启  我就用WD想开启了比较好用。

对硬件应该没有影响，我两个虚拟机（Hyper-V和Vmware）和实机（此设备和另一台设备）都用了此配置，系统是Win8以上的应该都可以。不过请注意有些Rootkit感染可能会在此配置下让系统无法启动，Rootkit可能也会篡改此配置

QQ260535073

ANY.LNK 发表于 2021-8-14 00:12
对硬件应该没有影响，我两个虚拟机（Hyper-V和Vmware）和实机（此设备和另一台设备）都用了此配置，系统 ...

那还是慎重使用  我先开启默认的内核隔离。

ANY.LNK

驭龙 发表于 2021-8-13 20:32
正因为针对MD的威胁太多，我从几年前就放弃使用MD了

所以我才启用了最高级别的防御

我还是不喜欢折腾，保持安全的情况下Defender最适合我

ANY.LNK

QQ260535073 发表于 2021-8-14 00:14
那还是慎重使用  我先开启默认的内核隔离。

无法启动的话恢复环境里提供了临时禁用ELAM的选项，可临时禁用进系统查杀

QQ260535073

ANY.LNK 发表于 2021-8-14 00:16
无法启动的话恢复环境里提供了临时禁用ELAM的选项，可临时禁用进系统查杀

这个可以说说怎么用 可以说说怎么用吗 谢谢了

ANY.LNK

QQ260535073 发表于 2021-8-14 00:18
这个可以说说怎么用 可以说说怎么用吗 谢谢了

出现问题后系统进入自动修复，选择高级修复选项>疑难解答>高级选项>启动设置>重启>出现页面后选择那个禁用提前启动反恶意软件选项（点进去或用数字键盘操作）

如果连恢复页面都进不去的话可以考虑一个官方的恢复安装工具（可在https://www.microsoft.com/zh-cn/software-download/windows10中下载工具）按提示建立启动USB或光盘，将设备重新引导到安装盘上（可能需要临时禁用Secure Boot）选择修复计算机，接下来的步骤和上面一样