%3F.png)
Me gustaría ver un ejemplo de datos cargados por la "Protección entregada en la nube" (MAPS) en Windows Defender en Windows 10.
¿Qué pasos debo seguir en mi máquina Windows para revisar algunas cargas (pasadas o futuras) a las que se refiere Microsoft en la siguiente cita?
Esta información puede incluir cosas como la ubicación de los elementos detectados en su computadora si se eliminó el software dañino. La información será recopilada y enviada automáticamente.
Computer Configuration > Administrative Templates > System > Windows Components > Windows Defender Antivirus > MAPS
Tengo una PC con Windows 10 con MAPS habilitado y el envío automático de muestras deshabilitado. Estoy interesado en la información que MAPS envía en mi instalación, no en la que se podría enviar si tuvieraSend file samples when further analysis is requiredactivado.
Respuesta1
De forma predeterminada, Windows carga automáticamente algunos archivos que parecen sospechosos e informa datos sobre actividades sospechosas para que se puedan detectar y bloquear nuevas amenazas lo más rápido posible.
Esta característica no solo cargará archivos al azar desde su sistema a los servidores de Microsoft. Sólo cargará .exe y otros archivos de programa. No cargará sus documentos personales ni otros archivos que puedan contener datos personales. Al utilizar la función de protección basada en la nube, Windows Defender puede enviar información a los servidores de Microsoft (“la nube”) cada vez que ocurren eventos sospechosos. En lugar de tomar la decisión final con la información disponible en su PC, la elección se produce en los servidores de Microsoft con el uso de la información más reciente sobre malware disponible a partir de las investigaciones de Microsoft, el razonamiento de aprendizaje automático y cantidades masivas de información sin procesar actualizada. datos.
Aquí también hay un enlace "Enviar una muestra manualmente", que lo lleva a la página Enviar un archivo para análisis de malware en el sitio web de Microsoft. Puede cargar manualmente un archivo sospechoso aquí. https://www.microsoft.com/en-us/wdsi/filesubmission