关于 Microsoft Defender 增强保护设置，有没有遗漏的或新增选项？大家补充一下

显示全部楼层 · 发表于 2025-9-25 00:33:09

本帖最后由正义羊于 2025-9-25 05:06 编辑

1. 可以在组策略编辑器调整的功能：

计算机配置 - 管理模板 - Windows 组件 - Microsoft Defender 防病毒

-MAPS
————加入 Microsoft MAPS
————配置"首次看到时阻止"功能
————需要进一步分析时发送文件示例

-Microsoft Defender 攻击防护
--攻击面减少
————配置攻击面减少规则
--网络保护
————阻止用户和应用访问危险网站

-MpEngine
————选择云保护级别
————配置扩展的云检查

-安全情报更新
————在启动时检查是否有最新的病毒和间谍软件安全情报

-修正
--行为网络块
---Brute-Force 保护
————配置 Brute-Force 保护攻击性
————配置远程加密保护模式（这里写错了，应该是暴力破解保护）
---远程加密保护
————配置远程加密保护阻止威胁的主动程度（这个翻译更好）
————配置远程加密保护模式

2. 可以在界面里调整的功能：

病毒和威胁防护 - 勒索软件防护 - 文件夹限制访问
应用和浏览器控制 - 基于声誉的保护 - 网络钓鱼防护（win10不支持）、阻止可能不需要的应用
设备安全性 - 内核隔离 - 内存完整性（win11默认打开）

显示全部楼层 · 发表于 2025-9-25 01:59:15

配置针对潜在的垃圾应用程序的检测（PUA或PUP）也可以打开

显示全部楼层 · 发表于 2025-9-25 04:51:43

allentong 发表于 2025-9-25 01:59
配置针对潜在的垃圾应用程序的检测（PUA或PUP）也可以打开

就是这个，可以在界面里调整

显示全部楼层 · 发表于 2025-9-25 14:09:00

请教下能实现一个注册表文件导入就完成这些设置吗

显示全部楼层 · 发表于 5 天前

ASR 规则。
尤其是微软推荐的黄金3规则。收益大，损失小。

[一般话题] 关于 Microsoft Defender 增强保护设置，有没有遗漏的或新增选项？大家补充一下

评分

本帖子中包含更多资源