Защитник Windows

Защитник Windows

Можно также ограничить некоторые настройки программы Защитник Windows (файл MSASCui.exe из каталога %programfiles%Windows Defender). Для этого предназначены параметры REG_DWORD-типа подразделов ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender.

В данной ветви реестра может присутствовать параметр DisableAntiSpyware. Если его значение равно 1, то работа программы Защитник Windows будет запрещена.

Ниже приведен текст REG-файла (расположение на компакт-диске – Файлы реестраProgramRestrictDefender.reg), запрещающего доступ к программе Защитник Windows.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender]

"DisableAntiSpyware"=dword:00000001

В ветви HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsDefenderScan можно создать параметр CheckForSignaturesBeforeRunningScan и присвоить ему значение 1. После этого всегда перед выполнением проверки компьютера на наличие вредоносных программ будут выполняться поиск и загрузка обновлений определений вредоносных программ.

Установить значение данного параметра равным 1 можно с помощью REG-файла, приведенного ниже (расположение на компакт-диске – Файлы реестраProgramDefenderAutoUpd.reg).

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderScan]

"CheckForSignaturesBeforeRunningScan"=dword:00000001

Можно также присвоить значение 1 параметру EnableUnknownPrompts, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderReal-Time Protection. В этом случае Защитник Windows при обнаружении подозрительной программы будет выводить окно с предложением запретить работу подозрительной программы или пометить ее как исключение (если вы уверены, что данная программа не выполняет никаких вредоносных действий).

Еще одним параметром, значение которого можно изменить, является параметр SpyNetReporting. Он хранится в ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderSpyNet. Параметр позволяет определить режим отправки на форум сообщества SpyNet сведений о найденных на локальном компьютере подозрительных программах. Он может принимать следующие значения:

• 0 – взаимодействие с сообществом запрещено;

• 1 – на сайт сообщества будет передаваться только общая информация о подозрительных программах;

• 2 – на сайт сообщества будет передаваться вся возможная информация о подозрительных программах.

Некоторые параметры могут находиться и в ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderReporting:

• DisableLoggingForKnownGood – если значение данного параметра равно 1, то в файл журнала программы Защитник Windows не будет заноситься информация о работе программ-исключений.

• DisableLoggingForUnknown – при установке значения этого параметра равным 1 в файл журнала программы Защитник Windows не будет заноситься информация об обнаруженных подозрительных программах.

И еще одной ветвью реестра, в которой могут находиться параметры работы программы Защитник Windows, является HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderSignature Updates.

• CheckAlternateDownloadLocation – если значение данного параметра равно 1, то программа Защитник Windows будет обновлять базу определений вредоносных программ не только с помощью WSUS, но и, если сервер WSUS в данный момент недоступен, с помощью Центра обновления Windows. Если же значение данного параметра равно 0, то обновление базы определений с помощью Центра обновления Windows будет запрещено. По умолчанию доступ к Центру обновления Windows разрешен.

• ForceFullUpdate – если установить значение этого параметра равным 1, то при обновлении базы определений будет загружаться вся база определений, а не только та ее часть, которая отсутствует на локальном компьютере.

Данный текст является ознакомительным фрагментом.