Blockera vid första siktsskydd i Windows Defender på Windows 10
För att hålla användarens data säkra och undvika malwareinfektioner, introducerades Windows 10 Anniversary Update Blockera vid första ögat skydd i Windows Defender. Så om du har installerat Windows 10 Anniversary Update 1607 eller senare och använder Windows Defender, se till att kolla in Blockera vid första ögat skyddsfunktionen i Windows 10: s Windows Defender.
Blockera vid första sikten i Windows Defender
Funktionen använder maskininlärningsteknik för att identifiera om programmet är skadligt eller inte. Om det inte skiljer mellan den äkta eller falska produkten skickas en kopia av programmet till Microsoft Cloud Protection för kontroll. Om Microsoft misstänker att programmet är skadligt, signaliseras Windows Defender att blockera det.
Den största fördelen med denna process är att den i de flesta fall har lyckats minska svarstiden till ny skadlig kod från timmar till sekunder.
Block vid första sikt är aktiverat som standard. Den slås automatiskt på, så länge är ditt molnbaserade skydd och automatisk provinsändning aktiverat.
Om du vill bekräfta om Block vid första sikt är aktiverat för enskilda klienter, gör följande:
Öppna inställningar> Uppdatera och säkerhet> Windows Defender.
Se till att Molnbaserat skydd och Automatisk provinsändning byter till "På'.
Blockera vid första siktgruppspolicyinställningen
Öppna Grupphanteringskonsol, högerklicka på det grupppolicyobjekt du vill konfigurera och klicka på Redigera.
Därefter navigerar du i Group Policy Management Editor till Datorkonfiguration. Klicka sedan policies och välj "Administrativa mallar'.
Nu, expandera trädet till Windows-komponenter och gå till Windows Defender> MAPS och konfigurera följande grupppolicyer:
- Dubbelklicka på "Gå med i Microsoft MAPS'inställning och se till att alternativet är inställt på Aktiverad och klicka sedan på OK.
- Dubbelklicka på "Skicka filprover när ytterligare analys krävs'inställning och se till att alternativet är inställt på Aktiverad. Klicka på OK. Alternativen som finns här är:
- Alltid Fråga (0)
- Skicka säkra prover (1)
- Skicka aldrig (Block vid första sikten fungerar inte) (2)
- Skicka alla prov (3)
Nu, i Grupphanteringsredigerare, expandera trädet till Windows-komponenter> Windows Defender> Realtidsskydd:
- Dubbelklicka på "Skanna alla nedladdade filer och bilagor'inställning och se till att alternativet är inställt på Aktiverad. Klicka på OK.
- Dubbelklicka på "Stäng av skyddet i realtid'inträde och se till att alternativet är inställt på Inaktiverad. Klicka på OK.
Så här inaktiverar du Block vid första sikten i Windows Defender
Du kan inaktivera Block vid första sikten med grupprincip. För att göra det, öppna Koncernpolicyhanteringskonsolen, högerklicka på grupppolicyobjektet du vill konfigurera och klicka på Redigera.
Gå till Group Policy Management Editor till Datorkonfiguration och klicka policies och valde Administrativa mallar.
Expanda trädet genom Windows-komponenter> Windows Defender> MAPS.
Dubbelklicka på Konfigurera funktionen "Block vid första sikt" inställning och sätt alternativet till "Inaktiverad'.
Du kan välja att inaktivera funktionen Block vid första sikt om du upplever latensproblem eller vill testa funktionens inverkan på ditt nätverk.
Block vid första sikten är en utmärkt funktion i Windows Defender Cloud Protection, som ger ett sätt att upptäcka och blockera ny skadlig kod inom några sekunder. Misstänkta filnedladdningar som kräver ytterligare backendbehandling för att nå en bestämning kommer att vara låst av Windows Defender på den första maskinen där filen uppstår, tills den är klar att ladda upp till backend. Användare kommer att se ett längre meddelande "Running security scan" i webbläsaren medan filen laddas upp. Detta kan leda till vad som verkar vara långsammare nedladdningstider för vissa filer, säger Microsoft.
Vänta det finns fler sådana inställningar! I det här inlägget visas hur du kan skydda Windows Defender-skydd till högsta nivåer på Windows 10 v1703 genom att ändra några grupprincipinställningar.