W celu zapewnienia bezpieczeństwa systemu Windows 10 oferuje kilka wbudowanych narzędzi bezpieczeństwa, które są domyślnie aktywne. Wśród nich mamy kontrolę lub ochronę przed pobranymi plikami (nazywa się to filtrem Smartscreen), następnie jest Firewall i program antywirusowy Windows Defender.
Wraz z aktualizacją 1703 Creators Update z kwietnia 2017 r. Wszystkie te wewnętrzne narzędzia bezpieczeństwa systemu zostały zgrupowane w jednym zestawie konfiguracji o nazwie Windows Security Defender Security Center, w którym można skonfigurować różne opcje i rozwiązać wszelkie problemy, które mogą narazić Cię na ryzyko dane na komputerze.
Najważniejszą częścią centrum bezpieczeństwa jest oczywiście program antywirusowy Windows Defender, który w Windows 10 znacznie się poprawił w porównaniu do poprzednich wersji, który oferuje ochronę w chmurze i offline, a przede wszystkim można go ulepszyć.
Jeśli nie używasz innego programu antywirusowego na komputerze z systemem Windows 10 zaktualizowanym za pomocą Aktualizacji twórców, możesz zwiększyć poziom ochrony programu Windows Defender, zmieniając ukrytą opcję .
Możesz zwiększyć poziom ochrony w Windows 10 Pro lub Enterprise, korzystając z opcji w lokalnym edytorze zasad grupy.
Następnie otwórz edytor za pomocą menu Start i poszukaj gpedit.msc i zmodyfikuj następujące dwie opcje :
1) Otwórz następującą ścieżkę z lokalnych zasad komputera :
Konfiguracja komputera> Szablony administracyjne> Składniki systemu Windows> Windows Defender Antivirus> MAPS
Po prawej stronie kliknij dwukrotnie Dołącz do Microsoft MAPS .
Aktywuj opcję i, na tym samym ekranie poniżej, w obszarze Opcje, zmień, gdzie jest napisane. Dołącz do Microsoft Maps z wyłączonego na podstawowy MPS lub zaawansowany MAPS (są to to samo).
Kliknij Zastosuj, a następnie OK.
UWAGA: Microsoft MAPS to program, który pozwala firmie Microsoft gromadzić informacje o zagrożeniach wykrytych w systemie, aby mógł tworzyć nowe aktualizacje zabezpieczeń.
Dane osobowe mogą być również gromadzone wśród tych informacji, chociaż Microsoft zapewnia, że nigdy nie będą one wykorzystywane do identyfikacji użytkownika ani kontaktowania się z nim.
Jeśli nie chcesz udzielać autoryzacji na gromadzenie danych, dezaktywuj MAPS i zakończ tutaj.
2) Teraz możesz zmienić poziom ochrony chmury antywirusa dla systemu Windows 10.
Wciąż z lokalnych zasad komputera, przejdź do następującej opcji:
Konfiguracja komputera> Szablony administracyjne> Składniki systemu Windows> Windows Defender Antivirus> MpEngine
Po prawej stronie kliknij dwukrotnie opcję Wybierz poziom ochrony w chmurze .
Na ekranie konfiguracji aktywuj tę opcję, a następnie w dolnej części opcji zmień domyślny poziom bloku programu Windows Defender Antivirus na wysoki poziom .
Naciśnij Zastosuj i OK.
Ten wysoki poziom blokowania usprawnia wykrywanie zagrożeń, zapewniając silniejszą ochronę komputera, zwłaszcza przed zagrożeniami, które wciąż są nieznane.
Jedynym efektem ubocznym jest częstsze występowanie fałszywych alarmów, to znaczy raporty o wirusach dotyczące plików, które są faktycznie czyste.
Oczywiście osoby z pewnym doświadczeniem będą w stanie rozpoznać fałszywy alarm i nadal odblokować legalny plik, aby go użyć.
Aby wrócić, ustaw dwie opcje z Włączone na Nieskonfigurowane .
Alternatywnie wysoką ochronę można również aktywować, modyfikując klucze rejestru, co jest jedynym sposobem w systemie Windows 10 Home, w którym nie ma narzędzia do edytowania grup (chociaż jak widać można zainstalować gpedit.msc w systemie Windows 10 Home).
Jak widać powyżej, należy zmodyfikować dwie opcje, a zatem skonfigurować dwa klucze rejestru.
Aby otworzyć rejestr, przejdź do menu Start, wyszukaj plik regedit.exe i uruchom go.
W Windows 10 Creators Update zobaczysz pasek adresu u góry rejestru systemu, więc ścieżki kluczy można skopiować z tej strony i wkleić bezpośrednio w tym pasku adresu.
1) Aktywacja Microsoft MAPS
Aby zostać członkiem modułu gromadzącego informacje Microsoft MAPS przy użyciu rejestru, wykonaj następujące czynności:
Następnie przejdź do klucza:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender
Następnie naciśnij prawy przycisk myszy na pustym miejscu na środku ekranu, wybierz Nowy, a następnie naciśnij klawisz.
Po lewej stronie zostanie dodany nowy folder, do którego należy nazwać Spynet .
Teraz wybierz Spynet i wewnątrz naciśnij prawy przycisk myszy, aby Nowy> wartość DWORD (32-bit) .
Nazwij klucz SpyNetReporting i naciśnij Enter.
Kliknij dwukrotnie i SpyNetReporting i zmień wartość z 0 na 2.
2) Podnieś poziom ochrony antywirusa w chmurze
Po włączeniu uczestnictwa w Microsoft MAPS możesz skonfigurować „ wysoki poziom blokowania ” dla Windows Defender.
Wciąż z rejestru przejdź do następującej ścieżki
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows Defender
Kliknij prawym przyciskiem myszy folder Windows Defender w lewej kolumnie, wybierz Nowy> Klucz.
Kliknij prawym przyciskiem myszy nowy klucz, aby zmienić jego nazwę i nadać mu nazwę MPEngine
Wybierz MPEngine i na środku ekranu kliknij prawym przyciskiem myszy, przejdź do Nowy i utwórz nową wartość DWORD (32-bit).
Tym razem nazwa musi mieć nazwę MpCloudBlockLevel .
Kliknij dwukrotnie MpCloudBlockLevel i zmień wartość z 0 na 2.
Aby wrócić i anulować wszystko, możesz usunąć utworzony klucz Spynet .
Z pewnością można zalecić dodanie wysokiej ochrony w systemie Windows 10, chociaż nie możemy zapominać o możliwości częstszych przypadków fałszywych alarmów, a przede wszystkim o tym, że będą one przesyłać dane do Microsoft, w tym przykładowe pliki.
Gdy już tam jesteśmy, ponieważ w rejestrze utworzyliśmy folder MPEngine, warto również aktywować ochronę przed niepotrzebnymi szkodliwymi programami w programie Windows Defender .
