%20y%20dejar%20habilitado%20el%20monitoreo%20de%20comportamiento%20en%20Windows%20Defender%3F.png)
Creo que Windows Defender incluido en Windows 10 implementa algunas formas de protección distintas a la detección de amenazas basada en firmas. Dos configuraciones de política de grupo indican esto: "Activar el seguimiento del comportamiento" y "Supervise la actividad de archivos y programas en su computadora".
Dado que realmente no me gusta la detección basada en firmas (y en su lugar empleo una política muy estricta para la mitigación de amenazas), lo mejor para mí es desactivar el escaneo de archivos en tiempo real en mi sistema Windows 10, pero sin desactivar por completo la protección en tiempo real. Se puede hacer?
Hay una configuración de política llamada "Desactivar la protección en tiempo real", pero a juzgar por su nombre, me temo que desactiva los otros componentes. También hay "Escanee todos los archivos y archivos adjuntos descargados", que intenté configurar como Desactivado, pero no parece funcionar (la exploración de archivos y la conexión de unidades externas aún activan el escaneo de archivos).
Gracias.
Respuesta1
Encontré la respuesta yo mismo (más detallesaquí). Básicamente, es tan simple como configurar la Política de grupo llamada Monitor file and program activity on your computeraDesactivado.
Para usuarios de ediciones de Windows singpedit.mscDisableOnAccessProtection, se debe crear una entrada DWORD llamada HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\Real-Time Protectiony establecerla en1.
El nombre de esta entrada de registro le indica exactamente qué hace realmente "Monitorear la actividad de archivos y programas": escanea archivos "al acceder" (como cuando el Explorador de Windows enumera el contenido de un directorio). Nada mas.