Windows 10 Defender è abbastanza leggero e fornisce una buona protezione di base durante l'esecuzione in background. Puoi aumentare la protezione e rafforzare Windows 10 Defender con alcune modifiche nell'Editor criteri di gruppo o nell'Editor del Registro di sistema. Prima di apportare modifiche, eseguire il backup del registro di Windows o creare un punto di ripristino del sistema. Questo ti aiuterà a tornare indietro se non ti piacciono le modifiche o se qualcosa va storto durante la modifica o la modifica delle impostazioni di sistema. Windows 10 Home non dispone di un Editor criteri di gruppo, quindi guarda immediatamente sotto utilizzando il registro.
Utilizzo dell'Editor criteri di gruppo
L'editor Criteri di gruppo fornisce un modo semplice e diretto per rafforzare Windows Defender 10. Per aprire l'Editor criteri di gruppo, premi Win + R e digita gpedit.msc .
Nell'Editor criteri di gruppo, vai a Configurazione computer> Modelli amministrativi> Componenti di Windows> Windows Defender Antivirus> MAPPE . Nel riquadro di destra, vedrai quattro diversi criteri. Configurarli come segue, seguendo l'ordine di seguito.
Unisciti a Microsoft MAPS : la prima cosa che devi fare è iscriverti al programma Microsoft MAPS (Microsoft Advanced Protection Service). MAPS è una comunità online che mira a rilevare rapidamente minacce meno note e può persino bloccarne di nuove.
- Fare doppio clic sul criterio Partecipa a Microsoft MAPS.
- Metti un punto su "Abilitato".
- Selezionare "MAPPE di base" o "MAPPE estese" e fare clic su OK.
Puoi trovare la differenza tra le opzioni di base e avanzate nella sezione Guida che appare nel riquadro di destra.
Invia file di esempio se sono necessarie ulteriori analisi . Affinché MAPS funzioni correttamente, è necessario inviare file di esempio in modo che possano essere scansionati e verificati dalla comunità online.
- Apri il criterio e seleziona l'opzione "Abilitato".
- Nella sezione Opzioni, puoi scegliere tra tre opzioni: Invia campioni sicuri, Invia tutti i campioni e Chiedi sempre .
Se selezioni la quarta opzione, Non inviare mai, la funzione Blocca alla prima apparizione non funzionerà. Scegli una delle tre opzioni sopra descritte e fai clic sul pulsante "OK" per salvare le modifiche. Nel mio caso, scelgo l'opzione "invia campioni sicuri".
Configura blocco alla prima apparizione : questa funzione consente di monitorare MAPS in tempo reale e avviare determinati contenuti solo dopo la scansione con MAPS.
- Apri il criterio, seleziona il pulsante di opzione Abilitato e fai clic su OK per salvare le modifiche.
Configurare una sostituzione locale per la segnalazione a Microsoft MAPS : questa impostazione garantisce che la preferenza LAN abbia la precedenza su Criteri di gruppo.
- Per abilitare questa funzione, apri il criterio, seleziona il pulsante di opzione Abilitato e fai clic su OK per salvare le modifiche.
Rafforzare la protezione dal cloud
Per rendere Windows Defender più sicuro, puoi modificare le impostazioni di protezione cloud. Seleziona la cartella " MpEngine " nel riquadro di sinistra . Sul lato destro del pannello, vedrai due criteri, che analizzeremo di seguito.
Scegli il tuo livello di protezione cloud . Se abiliti questa impostazione dei criteri, Windows Defender Antivirus sarà più aggressivo nell'identificare i file sospetti da bloccare e analizzare.
- Fare doppio clic su di esso e selezionare "Abilitato".
- Seleziona di seguito nelle opzioni "Alta sicurezza".
Configura la scansione avanzata nel cloud: questa funzionalità consente a Windows Defender Antivirus di bloccare un file sospetto per un massimo di 60 secondi e di analizzarlo nel cloud per assicurarsi che sia sicuro. Il tempo di attesa standard per un controllo nel cloud è di 10 secondi + quelli aggiunti, cioè se imposti 50 secondi, lo standard +10 viene aggiunto automaticamente, sarà = 60 secondi.
- Fare doppio clic sul criterio e selezionare "Abilitato".
- Scegli quanti secondi ti servono.
Questo è tutto con Criteri di gruppo. Riavvia il tuo sistema Windows.
Utilizzando l'editor del registro di Windows
Se sei un utente di Windows Home, non avrai accesso all'Editor criteri di gruppo, ma puoi utilizzare il registro per ottenere lo stesso risultato. Dato che devi creare più chiavi e più valori, ho fatto il lavoro per te. Tutto quello che devi fare è unire questi valori al registro di Windows. Scarica l'archivio da qui ed estrailo sul desktop.
Dovresti avere due file "MPEngine Key.reg" e "Spynet Key.reg". Il loro contenuto è simile a questo:
MPEngine Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ MpEngine]"MpBafsExtendedTimeout" = dword: 00000019
"MpCloudBlockLevel" = dword: 00000002 Spynet Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Spynet]
"DisableBlockAtFirstSeen" = dword: 00000000
"SpynetReporting" = dword: 00000002
"LocalSettingOverrideSpynetReporting" = dword: 0000000
"SubmitSamplesConsent" = dword: 00000001
- Fare clic con il tasto destro sul file reg e selezionare l'opzione Unisci .
- Riceverai un messaggio di avviso, fai clic su "Sì" per continuare.
- L'azione precedente unirà il file reg selezionato con il registro. Fai lo stesso con il secondo file dall'archivio scaricato.
- Dopo aver finito di aggiungere, riavvia il computer.
Se vuoi sapere quali valori e chiavi vengono aggiunti al registro di Windows, apri l'Editor del Registro di sistema e vai al seguente percorso:
HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender
Qui puoi vedere le chiavi Spynet (MAPS) e MpEngine appena generate, puoi anche vedere i valori associati a questa chiave.
