%20%D1%81%D0%BA%D0%B0%D0%BD%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B2%20%D1%80%D0%B5%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%BC%20%D0%B2%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%B8%20%D0%B8%20%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D1%82%D1%8C%20%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3%20%D0%BF%D0%BE%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D1%8F%20%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%BD%D1%8B%D0%BC%20%D0%B2%20%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%BD%D0%B8%D0%BA%D0%B5%20Windows%3F.png)
Я считаю, что Защитник Windows, включенный в Windows 10, реализует некоторые формы защиты, отличные от обнаружения угроз на основе сигнатур. На это указывают два параметра групповой политики: "Включить мониторинг поведения" и "Отслеживайте активность файлов и программ на вашем компьютере".
Поскольку мне очень не нравится обнаружение на основе сигнатур (и вместо этого я использую очень строгую политику для смягчения угроз), в моих интересах отключить сканирование файлов в реальном времени в моей системе Windows 10, но не отключать защиту в реальном времени полностью. Можно ли это сделать?
Есть параметр политики, который называется "Отключить защиту в реальном времени", но судя по названию, боюсь, он отключает другие компоненты. Есть еще "Сканировать все загруженные файлы и вложения", который я пробовал отключить, но, похоже, это не сработало (просмотр файлов и подключение внешних дисков по-прежнему запускают сканирование файлов).
Спасибо.
решение1
Ответ нашел сам (подробнеездесь). По сути, это так же просто, как настроить групповую политику, Monitor file and program activity on your computerназываемуюНеполноценный.
Для пользователей редакций Windows безgpedit.mscDisableOnAccessProtection, необходимо создать запись DWORD с именем HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\Real-Time Protectionи задать ее значение1.
Название этой записи реестра точно говорит вам, что на самом деле делает «Мониторинг файловой и программной активности»: он сканирует файлы «при доступе» (например, когда проводник Windows выводит список содержимого каталога). Ничего больше.