Что на самом деле загружает служба Microsoft Active Protection Service (ранее SpyNet)?

tag-icon tag-icon windows-10 windows-defender
Что на самом деле загружает служба Microsoft Active Protection Service (ранее SpyNet)?

Я хотел бы увидеть пример данных, которые загружаются функцией «Облачная защита» (MAPS) в Защитнике Windows в Windows 10.

Какие действия мне необходимо выполнить на моем компьютере с Windows, чтобы просмотреть некоторые (прошлые или будущие) загрузки, на которые Microsoft ссылается в следующей цитате?

Эта информация может включать такие вещи, как местоположение обнаруженных элементов на вашем компьютере, если вредоносное программное обеспечение было удалено. Информация будет автоматически собираться и отправляться.

Computer Configuration > Administrative Templates > System > Windows Components > Windows Defender Antivirus > MAPS

У меня есть ПК с Windows 10, на котором включен MAPS и отключена автоматическая отправка образцов. Мне интересно, какую информацию MAPS отправляет в моей установке, а не то, что могло бы быть отправлено, если бы у меня былаSend file samples when further analysis is requiredвключено.

решение1

По умолчанию Windows автоматически загружает некоторые подозрительные файлы и сообщает данные о подозрительной активности, чтобы можно было как можно быстрее обнаружить и заблокировать новые угрозы.

Эта функция не будет просто хаотично загружать файлы из вашей системы на серверы Microsoft. Она будет загружать только .exe и другие программные файлы. Она не будет загружать ваши личные документы и другие файлы, которые могут содержать персональные данные. Используя функцию облачной защиты, Защитник Windows может отправлять информацию на серверы Microsoft («облако») всякий раз, когда происходят подозрительные события. Вместо того, чтобы принимать окончательное решение с информацией, доступной на вашем ПК, выбор производится на серверах Microsoft с использованием последней информации о вредоносных программах, доступной из времени исследования Microsoft, рассуждений машинного обучения и огромных объемов актуальных необработанных данных.

Здесь также есть ссылка «Отправить образец вручную», которая перенаправляет вас на страницу «Отправить файл для анализа вредоносного ПО» на сайте Microsoft. Вы можете вручную загрузить подозрительный файл здесь. https://www.microsoft.com/en-us/wdsi/filesubmission

Связанный контент