%20realmente%20carrega%3F.png)
Gostaria de ver um exemplo de dados carregados pela "Proteção fornecida pela nuvem" (MAPS) no Windows Defender no Windows 10.
Quais etapas preciso seguir em minha máquina Windows para revisar alguns uploads (passados ou futuros) aos quais a Microsoft está se referindo na citação a seguir?
Essas informações podem incluir itens como localização de itens detectados em seu computador se software prejudicial tiver sido removido. As informações serão coletadas e enviadas automaticamente.
Computer Configuration > Administrative Templates > System > Windows Components > Windows Defender Antivirus > MAPS
Tenho um PC com Windows 10 com MAPS ativado e envio automático de amostras desativado. Estou interessado nas informações que o MAPS envia na minha instalação, e não no que poderia ser enviado se eu tivesseSend file samples when further analysis is requiredhabilitado.
Responder1
Por padrão, o Windows carrega automaticamente alguns arquivos de aparência suspeita e relata dados sobre atividades suspeitas para que novas ameaças possam ser detectadas e bloqueadas o mais rápido possível.
Este recurso não apenas carrega arquivos aleatoriamente do seu sistema para os servidores da Microsoft. Ele fará upload apenas de .exe e outros arquivos de programa. Ele não fará upload de seus documentos pessoais e outros arquivos que possam conter dados pessoais. Usando o recurso de proteção baseado em nuvem, o Windows Defender pode enviar informações aos servidores da Microsoft (“a nuvem”) sempre que ocorrerem eventos suspeitos. Em vez de tomar a decisão com base nas informações disponíveis no seu PC, a escolha é produzida nos servidores da Microsoft com o uso das informações mais recentes sobre malware disponíveis no tempo de pesquisa da Microsoft, raciocínio de aprendizado de máquina e grandes quantidades de dados brutos atualizados. dados.
Há também um link “Enviar uma amostra manualmente” aqui, que leva você à página Enviar um arquivo para análise de malware no site da Microsoft. Você pode fazer upload manualmente de um arquivo suspeito aqui. https://www.microsoft.com/en-us/wdsi/filesubmission