%20e%20deixar%20o%20monitoramento%20de%20comportamento%20habilitado%20no%20Windows%20Defender%3F.png)
Acredito que o Windows Defender incluído no Windows 10 implementa algumas formas de proteção além da detecção de ameaças baseada em assinatura. Duas configurações de Política de Grupo indicam isso: "Ative o monitoramento de comportamento" e "Monitore a atividade de arquivos e programas em seu computador".
Como eu realmente não gosto da detecção baseada em assinaturas (e, em vez disso, emprego uma política realmente rígida para mitigação de ameaças), é do meu interesse desabilitar a verificação de arquivos em tempo real no meu sistema Windows 10, mas sem desligar totalmente a proteção em tempo real. Isso pode ser feito?
Há uma configuração de política chamada "Desative a proteção em tempo real", mas a julgar pelo nome, temo que desative os outros componentes. Há também"Verifique todos os arquivos e anexos baixados", que tentei definir como Desativado, mas parece não funcionar (navegar pelos arquivos e conectar unidades externas ainda aciona a verificação de arquivos).
Obrigado.
Responder1
Encontrei a resposta sozinho (mais detalhesaqui). Basicamente, é tão simples quanto definir a Política de Grupo chamada Monitor file and program activity on your computerparaDesabilitado.
Para usuários de edições do Windows semgpedit.msc, uma entrada DWORD chamada DisableOnAccessProtectiondeve ser criada HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\Real-Time Protectione definida como1.
O nome dessa entrada de registro informa exatamente o que "Monitorar atividades de arquivos e programas" realmente faz: verifica os arquivos "No acesso" (como quando o Windows Explorer lista o conteúdo de um diretório). Nada mais.