%20%EC%8B%A4%EC%8B%9C%EA%B0%84%20%EA%B2%80%EC%83%89%EC%9D%84%20%EB%B9%84%ED%99%9C%EC%84%B1%ED%99%94%ED%95%98%EA%B3%A0%20%EB%8F%99%EC%9E%91%20%EB%AA%A8%EB%8B%88%ED%84%B0%EB%A7%81%EC%9D%84%20%ED%99%9C%EC%84%B1%ED%99%94%EB%90%9C%20%EC%83%81%ED%83%9C%EB%A1%9C%20%EC%9C%A0%EC%A7%80%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
Windows 10에 포함된 Windows Defender는 서명 기반 위협 탐지 이외의 다른 형태의 보호 기능을 구현한다고 생각합니다. 두 가지 그룹 정책 설정은 다음을 나타냅니다. "행동 모니터링 켜기" 그리고 "컴퓨터의 파일 및 프로그램 활동 모니터링".
저는 서명 기반 탐지를 정말 싫어하므로(대신 위협 완화를 위해 매우 엄격한 정책을 사용함) Windows 10 시스템에서 실시간 파일 검색을 비활성화하되 실시간 보호를 완전히 끄지 않는 것이 가장 좋습니다. 할 수 있나요?
'라는 정책 설정이 있습니다.실시간 보호 끄기"이지만 이름으로 판단하면 다른 구성 요소를 비활성화하는 것 같습니다. "다운로드한 모든 파일 및 첨부 파일을 검사합니다."를 비활성화로 설정하려고 시도했지만 작동하지 않는 것 같습니다(파일을 탐색하고 외부 드라이브를 연결하면 여전히 파일 검색이 트리거됩니다).
감사해요.
답변1
스스로 답을 찾았습니다(자세한 내용은여기). 기본적으로 호출 Monitor file and program activity on your computer되는 그룹 정책을 설정하는 것만큼 간단합니다.장애가 있는.
없는 Windows 버전 사용자의 경우gpedit.msc, 라는 DWORD 항목을 DisableOnAccessProtection아래에 생성 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\Real-Time Protection하고 다음으로 설정 해야 합니다.1.
이 레지스트리 항목의 이름은 "파일 및 프로그램 활동 모니터링"이 실제로 수행하는 작업을 정확하게 알려줍니다. 즉, "액세스 시" 파일을 검사합니다(예: Windows 탐색기에서 디렉터리의 내용을 나열하는 경우). 더 이상은 없습니다.