權威安全機構AV-TEST的測試來看,Win10自帶的Defender殺軟防護力、使用體驗已經相當看用,和卡巴、AVG等主流三方殺軟差距很小。
不過,肯定有想要將其完全屏蔽的用戶,下面來講講方法。
首先,Win10沒有自帶卸載選項,也就是想要從系統內完全移除Defender不現實。取而代之的是,如果你安裝了是三方殺軟,那么Defender會自動禁用。
下面說重點,
方法1、一般情況下,建議用戶打開Defender/Windows安全中心,進入病毒和威脅防護選項卡,打開“管理設置”,將“實時保護”關閉即可。
這是臨時關閉之策,實時防護過一段時間會自動啟用。
方法2、如果決意要永久停用,那么可通過修改組策略的方式實現。
第一步,需要先打開Defender/Windows安全中心,進入病毒和威脅防護選項卡,打開“管理設置”,將“篡改保護”關閉。
第二步,進入組策略(運行命令輸入gpedit.msc),依次進入計算機配置-管理模板-Windows組件-Windows Defender防病毒程序,雙擊“關閉Windows Defender防病毒程序”,勾選“已啟用”再點擊“確定”,接著重啟計算機即可。
方法3、如果本地策略訪問受限,那么還有注冊表的辦法。
第一步和前述一樣,關閉“篡改保護”。
第二步,進入注冊表編輯器(運行命令輸入regedit),定位到以下位置,HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender,在Windows Defender上右鍵,選擇新建DWORD(32位),將其命名為DisableAntiSpyware。雙擊新建的DisableAntiSpyware,將鍵值從0改為1即可,最后重啟計算機。
在Win10 1703之后,系統內置的Windows Defender可以說越來越好用了。這不是小編為微軟站臺,而是Defender該有的功能都有,病毒庫等直接通過Windows Update更新,感覺除了卡巴斯基之外,沒有人能和它一戰了。
但還有很多小伙伴,會選擇管家一類的軟件作為主要安全手段,可能就是現在的Defender還沒有能力攔截那些捆綁在安裝程序(.exe)中,或悄咪咪在后臺靜默安裝的流氓軟件。
不過這都是過去時了,這不,又是上班閑著沒事,翻翻技術代碼,微軟在1803更新之后已經給Windows Defender增加了深度攔截功能,只是出于測試階段吧(或是等待秋季大版本更新后再增加),還沒有正式啟用,不信?打開Powershell,依次運行下面這些代碼:
$Preferences = Get-MpPreference
$Preferences.PUAProtection
看看結果,是不是顯示為“0”?這就是沒有啟用深度檢測攔截功能哦。
開啟的方法也很簡單,在Powershell中,輸入
Set-MpPreference -PUAProtection 1
后,再用上面的那兩個命令檢查下就知道了,對了,要是覺得這個功能比較占系統資源的話,把上面命令的末尾數字換成0就可以關閉了。
鋪墊了這么多,這個隱藏功能究竟有什么效果?先來張小編用各種瀏覽器下載可能存在捆綁行為的軟件安裝文件,結果就是下面的這樣的情況,直接干掉了,絲毫沒有保留的可能性。
至于在某些軟件安裝過程中,后臺靜默安裝其他類似全家桶的行為(就是把相關文件釋放到臨時文件夾中,偷摸安裝),下場就是這樣的,直接被判定成惡意行為,也干掉了。
啟用了這個功能后,在Windows Defender的嚴密監控下,基本上不會再出現捆綁安裝、下載到被植入木馬、或其他推廣軟件安裝包的事情了,雖然還存在一些漏網之魚,但對比起那些標榜安全,卻做著全家桶類事情的家伙們,算是誠意滿滿了吧?