Защитник Windows: отключить режим реального времени; Следить за расписанием и по требованию

Я только что обновился до Win 10 (окончательная версия RTM). Я отключил встроенную защиту AV (Defender) в реальном времени, потому что я ее не запускаю, никогда не получал и никогда не получал вирус (и у меня был компьютер в течение 30 лет).

Мне удалось отключить сканирование в режиме реального времени, включив политику « Отключить защитную политику» групповой политики . Но это полностью отключает приложение. Можно ли использовать этот профиль (который я использовал с Essentials безопасности Win 7) с помощью Win10 Defender:

  • Сканирование в реальном времени
  • Сканирование по расписанию (2AM)
  • По требованию (щелчок правой кнопкой мыши оболочки) сканирует активную

?

Или мне нужно установить сторонний сканер ? Я уже запускаю MBAM Premium, MBAE и EMET (они защищают в режиме реального времени, так как их влияние на производительность минимально), но я бы очень хотел избежать стороннего AV.

ТИА

  • Невозможно открыть настройки с помощью встроенной учетной записи администратора в Windows 10
  • Какое приложение запускает диалоговое окно «Свойства Windows»?
  • Можно ли снова включить Aero Glass в Windows 10 для Windows?
  • Ограничьте доступ пользователя к любым программам, кроме одного (выиграть 10)
  • Обновление Windows 10 застряло?
  • NoAutoRebootWithLoggedOnUsers все еще поддерживается / эффективен в Windows 10?
  • Где ВСЕ местоположения папок меню «Пуск» в Windows 10?
  • Как экспортировать установленный драйвер устройства в Windows 7 для последующего использования?
  • One Solution collect form web for “Защитник Windows: отключить режим реального времени; Следить за расписанием и по требованию”

    Параметр групповой политики « Отключить постоянную защиту », расположенный в разделе Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Защитник Windows должен делать то, что вы хотите.

    Однако в моей системе исполняемый файл Antimalware Service Executable продолжает размножаться (и мгновенно закрывается) каждые 10 секунд или около того, когда эта политика включена. Очень раздражает, но все равно ничего по сравнению с более общим замедлением системы, вызванным сканированием каждого файла на вашем диске снова и снова.

    Следите за этим связанным с этим вопросом: как отключить обнаружение на основе сигнатур, не отключая другие защиты в Защитнике Windows . Может возникнуть что-то интересное.


    [Обновление] Использование вышеуказанного метода приведет к постоянному увеличению файла журнала , находящегося в C:\ProgramData\Microsoft\Windows Defender\Support , называемом MPLog-<datetime>.log .
    Есть способ предотвратить это. Просто установите для следующих политик значение «Отключено», а не первое, о котором я упомянул, т.е. оставьте это нетронутым:

    • Мониторинг файлов и программ на вашем компьютере
    • Сканировать все загруженные файлы и вложения
    • Включить мониторинг поведения
    • Включите защиту сети от эксплойтов известных уязвимостей *
    • Включить уведомления об объеме громкости *
    • Включить контроль защиты информации *

    Однако я бы посоветовал не отключать последние 3 элемента (отмеченные *). Их влияние на производительность также минимально.

    Эти параметры политики можно найти в том же месте, что и первый: Computer Configuration\Administrative Templates\Windows Components\Windows Defender .
    Примечание. Некоторые версии Windows используют термин «Защита конечных точек» вместо «Защитник Windows».


    Если ваша версия Windows не поставляется с редактором групповых политик , установка некоторых записей в реестре сделает этот трюк. Все они находятся под HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\Real-Time Protection (создайте этот ключ, если он не существует). Создайте следующие записи DWORD (32-разрядные) и установите их в 1:

    • DisableOnAccessProtection
    • DisableIOAVProtection
    • DisableBehaviorMonitoring
    • DisableIntrusionPreventionSystem *
    • DisableRawWriteNotification *
    • DisableInformationProtectionControl *

    Опять же, я рекомендую отключить последние 3 элемента. Оставьте их как 0 или еще лучше, не создавайте для них записи.

    После внесения этих изменений требуется перезагрузка системы.

    Для полноты регистрации запись реестра для политики «Отключить постоянную защиту» называется DisableRealtimeMonitoring .


    [Обновление 2] Дополнительное приложение: Malwarebytes Anti-Exploit (MBAE), как правило, несовместимо с инструментарием для повышения уровня защиты от Microsoft (EMET). Он даже говорит об этом, устанавливая его на защищенной EMET системе. Чтобы убедиться в этом, скачайте mbae-test.exe отсюда , добавьте его в список приложений, защищенных EMET, и попробуйте загрузить его с включенным MBAE.
    (Тем не менее, если вы используете только EMET для обеспечения соблюдения общесистемных правил – то есть DEP и SEHOP – все в порядке. Это только при запуске приложения, защищенного обоими решениями, которые вы должны ожидать.)

    Interesting Posts

    Есть ли преимущество производительности в том, что мой жесткий диск разбит на разделы?

    Создание пользовательского ubuntu ISO

    Могу ли я подключить и отключить жесткий диск SATA во время работы моего компьютера?

    Как найти расширения Chrome, которые добавляют объявления на любую веб-страницу, которую я просматриваю?

    Могу ли я прочитать hash-часть URL-адреса моего серверного приложения (PHP, Ruby, Python и т. Д.)?

    Как перенаправить субдомены без указания домена?

    BitLocker против файловой системы шифрования (EFS) в Windows 7

    Что происходит, когда заканчивается период активации?

    Является ли ключ продукта Windows 10 в BIOS?

    Как скопировать файл с именем, начинающимся с точки?

    Как быть безопасным подключением к зараженному USB?

    Как узнать, была ли Windows 10 обновленной или обновлена ​​с 7/8?

    Как я могу перейти с Windows 7 на Windows 8 и сохранить свои файлы и приложения?

    Команда командной строки (cmd) для блокировки машины Windows

    Формат номера Excel для преобразования числа месяцев в название месяца

    Давайте будем гением компьютера.