Встро­ен­ное анти­ви­рус­ное реше­ние Защит­ник Windows 10 име­ет мно­же­ство рас­ши­рен­ных скры­тых функ­ций, кото­рые поз­во­ля­ют вам настра­и­вать то, как рабо­та­ет про­грамм­ное обес­пе­че­ние без­опас­но­сти. К сожа­ле­нию, боль­шин­ство людей не зна­ет о суще­ство­ва­нии этих пара­мет­ров или даже о том, как полу­чить к ним доступ.

Что­бы про­смот­реть и настро­ить пол­ный спи­сок пара­мет­ров Защит­ник Windows, поль­зо­ва­те­лям нуж­но исполь­зо­вать коман­ды Get-MpPreference и Set-MpPreference.

Что­бы понять, что я имею в виду, открой­те интер­пре­та­тор команд Windows 10 и вве­ди­те коман­ду Get-MpPreference, что­бы полу­чить спи­сок всех раз­лич­ных настро­ек Защит­ни­ка Windows.

Один из спо­со­бов быст­ро открыть интер­пре­та­тор команд (тер­ми­нал) в Windows 10: нажми­те Windows+R, что­бы открыть окно “Выпол­нить”. Вве­ди­те “cmd” в поле и затем нажми­те Ctrl+Shift+Enter, что­бы запу­стить коман­ду от име­ни адми­ни­стра­то­ра.

Output of the Get-MpPreference command

Как вы види­те, суще­ству­ет гораз­до боль­ше настро­ек Защит­ни­ка Windows, чем отоб­ра­жа­ет­ся в поль­зо­ва­тель­ском интер­фей­се Windows 10, или кото­рые Microsoft вклю­ча­ет по умол­ча­нию.

Если вы хоти­те настро­ить боль­шин­ство из этих опций, вам нуж­но будет исполь­зо­вать коман­ду Set-MpPreference.

Напри­мер, что­бы отклю­чить функ­цию мони­то­рин­га пове­де­ния нуж­но будет вве­сти коман­ду:

Set-MpPreference DisableBehaviorMonitoring True

Использование ConfigureDefender для управления Защитником Windows

Теперь, когда вы зна­е­те, сколь­ко скры­тых рас­ши­рен­ных настро­ек доступ­но для Защит­ни­ка Windows, поз­воль­те позна­ко­мить вас с ути­ли­той под назва­ни­ем ConfigureDefender, кото­рая поз­во­ля­ет лег­ко ими управ­лять.

ConfigureDefender была созда­на как часть про­ек­та Hard_Configurator, но так­же была выпу­ще­на как отдель­ный про­ект.

С помо­щью этой ути­ли­ты поль­зо­ва­те­ли Windows 10 полу­чат доступ к гра­фи­че­ско­му интер­фей­су поль­зо­ва­те­ля, поз­во­ля­ю­ще­му про­смат­ри­вать все настрой­ки Защит­ни­ка Windows и лег­ко их настра­и­вать.

Ути­ли­та ConfigureDefender – это неболь­шое GUI-при­ло­же­ние для про­смот­ра и настрой­ки важ­ных настро­ек Защит­ни­ка в Windows 10. Она исполь­зу­ет стан­дарт­ные коман­ды, с несколь­ки­ми исклю­че­ни­я­ми для изме­не­ния пара­мет­ров Защит­ни­кастра­ни­ца ConfigureDefender на GitHub

После запус­ка ConfigureDefender пере­чис­лит вашу теку­щую кон­фи­гу­ра­цию и поз­во­лит вам изме­нять раз­лич­ные пара­мет­ры.

ConfigureDefender options

ConfigureDefender так­же вклю­ча­ет пред­опре­де­лен­ные шаб­ло­ны уров­ня защи­ты под назва­ни­я­ми ‘Default’, ‘High’ и ‘Max’, кото­рые при выбо­ре это­го шаб­ло­на авто­ма­ти­че­ски сни­жа­ют или повы­ша­ют уро­вень защи­ты, предо­став­ля­е­мый Защит­ни­ком.

Соглас­но доку­мен­та­ции ConfigureDefender, эти три шаб­ло­на име­ют сле­ду­ю­щие опи­са­ния:

DEFAULT: стан­дарт­ная кон­фи­гу­ра­ция Защит­ни­ка Windows, кото­рая при­ме­ня­ет­ся авто­ма­ти­че­ски при уста­нов­ке систе­мы. Он обес­пе­чи­ва­ет базо­вую анти­ви­рус­ную защи­ту и может быть исполь­зо­ван для быст­ро­го воз­вра­та любой кон­фи­гу­ра­ции к настрой­кам Windows по умол­ча­нию.

HIGH: Улуч­шен­ная кон­фи­гу­ра­ция, кото­рая вклю­ча­ет в себя сете­вую защи­ту и боль­шин­ство функ­ций Exploit Guard (ASR). Три функ­ции Exploit Guard и Controlled Folder Access защи­та отклю­че­ны, что­бы избе­жать лож­ных сра­ба­ты­ва­ний. Это реко­мен­ду­е­мая кон­фи­гу­ра­ция, кото­рая под­хо­дит для боль­шин­ства поль­зо­ва­те­лей и обес­пе­чи­ва­ет зна­чи­тель­но повы­шен­ную без­опас­ность.

MAX: Это наи­бо­лее без­опас­ный уро­вень защи­ты, кото­рый вклю­ча­ет все рас­ши­рен­ные функ­ции Защит­ни­ка Windows и скры­ва­ет Центр без­опас­но­сти Windows. Изме­не­ния кон­фи­гу­ра­ции могут быть сде­ла­ны толь­ко с помо­щью поль­зо­ва­тель­ско­го интер­фей­са ConfigureDefender. Настрой­ки “MAX” пред­на­зна­че­ны для защи­ты детей и слу­чай­ных поль­зо­ва­те­лей, но так­же могут быть исполь­зо­ва­ны (с неко­то­ры­ми изме­не­ни­я­ми) для обес­пе­че­ния мак­си­маль­ной защи­ты. Этот уро­вень защи­ты обыч­но гене­ри­ру­ет боль­ше лож­ных сра­ба­ты­ва­ний по срав­не­нию с настрой­ка­ми “HIGH” и может потре­бо­вать от поль­зо­ва­те­ля боль­ше зна­ний или навы­ков.

При исполь­зо­ва­нии этих шаб­ло­нов вам потре­бу­ет­ся пере­за­гру­зить Windows 10, преж­де чем они все всту­пят в силу.

Един­ствен­ная не под­дер­жи­ва­е­мая опция ConfigureDefender это отклю­че­ние мони­то­рин­га в реаль­ном вре­ме­ни, посколь­ку это заста­вит Защит­ник Windows клас­си­фи­ци­ро­вать про­грам­му как вре­до­нос­ное ПО.

Как вы види­те, Защит­ник Windows явля­ет­ся мощ­ным анти­ви­рус­ным реше­ни­ем, кото­ро­му пре­пят­ству­ет тот факт, что неко­то­рые его настрой­ки отклю­че­ны по умол­ча­нию.

Что­бы при­сту­пить к изу­че­нию того, что дела­ет каж­дый пара­метр и повы­сить без­опас­ность Защит­ни­ка, вы може­те про­чи­тать доку­мен­та­цию Microsoft к коман­де Set-MpPreference.

Любые дей­ствия ука­зан­ные в дан­ной ста­тье при­ме­няй­те на свой страх и риск. Мы не несем ответ­ствен­ность за воз­мож­ные послед­ствия.

источ­ник: bleepingcomputer.com