我想查看由 Windows 10 上的 Windows Defender 中的「雲端提供的保護」(MAPS) 上傳的資料範例。
我需要在我的 Windows 電腦上執行哪些步驟來查看 Microsoft 在以下引用中提到的某些(任何過去或未來的)上傳內容?
如果刪除了有害軟體,此資訊可能包括電腦上偵測到的項目的位置等資訊。資訊將自動收集和發送。
Computer Configuration > Administrative Templates > System > Windows Components > Windows Defender Antivirus > MAPS
我有一台啟用了 MAPS 且停用了自動樣本提交的 Windows 10 電腦。我感興趣的是 MAPS 在我的安裝中提交了哪些信息,而不是如果我有的話可能會發送哪些信息Send file samples when further analysis is required已啟用。
答案1
預設情況下,Windows 會自動上傳一些看起來可疑的檔案並報告有關可疑活動的數據,以便盡快偵測和阻止新的威脅。
此功能不會隨意地將文件從您的系統上傳到 Microsoft 的伺服器。它只會上傳.exe 和其他程式檔案。它不會上傳您的個人文件和其他可能包含個人資料的文件。使用基於雲端的保護功能,只要發生可疑事件,Windows Defender 就可以將資訊傳送到 Microsoft 的伺服器(「雲端」)。最終決策不是根據 PC 上的可用資訊做出,而是在 Microsoft 的伺服器上利用 Microsoft 研究時間、機器學習推理和大量最新原始資料中提供的最新惡意軟體資訊來做出選擇。
這裡還有一個“手動提交樣本”鏈接,可將您帶到 Microsoft 網站上的“提交文件進行惡意軟體分析”頁面。您可以在此處手動上傳可疑文件。 https://www.microsoft.com/en-us/wdsi/filesubmission