我相信 Windows 10 中包含的 Windows Defender 實作了基於簽章的威脅偵測之外的某些形式的保護。兩個群組策略設定表明了這一點:“開啟行為監控“ 和 ”監視電腦上的文件和程式活動」。
由於我真的不喜歡基於簽名的偵測(而是採用非常嚴格的威脅緩解策略),因此我最感興趣的是在 Windows 10 系統中停用即時檔案掃描,但又不完全關閉即時保護。能做到嗎?
有一個名為“關閉即時保護”,但從它的名字來看,恐怕它會禁用其他組件。還有“掃描所有下載的文件和附件”,我嘗試將其設為“禁用”,但似乎不起作用(瀏覽文件並插入外部驅動器仍然會觸發文件掃描)。
謝謝。
答案1
我自己找到了答案(更多詳細信息這裡)。基本上,就像設定群組策略Monitor file and program activity on your computer一樣簡單殘障人士。
對於沒有安裝 Windows 版本的用戶gpedit.mscDisableOnAccessProtection,必須在下方建立一個名為的 DWORD 條目HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\Real-Time Protection並將其設為1。
此註冊表項的名稱準確地告訴您「監視檔案和程式活動」的實際用途:它掃描「存取時」的檔案(例如當 Windows 資源管理器列出目錄內容時)。而已。