免杀过360必过火绒好过，不用360

如今，随着开源的普及，免费杀毒软件已是司空见惯，但自从杀毒软件免费之后，常规病毒似乎消失了，网络木马、勒索木马也变得司空见惯，普遍存在。对于普通用户来说，不再需要购买昂贵的防病毒软件；只需运行Windows 自带的Windows Defender (WD) 就足够了。本文介绍了基于WD 的计算机安全策略。

概述Windows Defender 是内置于Windows 操作系统中的简单、高效且易于使用的防病毒和威胁防护解决方案。通过帐户、应用程序和浏览器控制以及防火墙和网络保护确保您的设备安全。该软件的界面与您熟悉的标准防病毒软件的界面略有不同，并且没有那么多的配置选项，但它确实提供了足够的选项来满足您个人的安全配置需求。 WD不仅适合个人用户，还支持大型企业使用WD与Sentinel（SIEM）、ASC结合作为企业级防护系统。许多防病毒程序的有效性是由AV 比较或AV 测试确定的，它们检测哪种防病毒软件是“最好的”。 WD的分数曾经很差，但现在已经逐渐提高，现在已经与昂贵的商业防病毒软件持平。

本地组策略设置本地组策略设置是让Defender 变得更好、更强大的关键。本地组策略编辑器仅在专业版/企业版中可用，但也可以添加到Windows 家庭版中。如果您不想启用此编辑器，也可以使用PowerShell 禁用它。可以通过以下PS 脚本创建可执行文件（适用于Windows 10 和11）。

@echo offnul 21 '%SYSTEMROOT%\system32\cacls.exe' '%SYSTEMROOT%\system32\config\system'REM -- admin.if '%errorlevel%' NEQ '0' 如果设置了错误标志（echo 请求管理员权限.到UACPrompt) else ( goto gotAdmin ):UACPromptecho Set UAC=CreateObject^('Shell.Application'^) '%temp%\getadmin.vbs'echo UAC.ShellExecute '%~s0 ', '', '' , 'runas', 1 '%temp%\getadmin.vbs''%temp%\getadmin.vbs'exit /B:gotAdminif 存在'%temp%\getadmin.vbs' ( del '%temp%\getadmin.vbs' )pushd '%CD%'CD /D '%~dp0'pushd '%~dp0'dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3 .mum List.txt dir /b % SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3.mum List.txtfor /f %%i in ('findstr /i . List.txt 2^nul ') do dism /online/norestart/add-package:'%SystemRoot%\servicing\Packages\%%i'pause 保存为gpedit-enable.bat。然后跑。重新启动计算机，编辑器打开后，按ctrl+R 运行gpedit.msc。

启用MAPS Microsoft 高级保护服务(MAPS) 通过云提供的保护和下一代技术增强了标准实时保护。以下步骤允许访问Microsoft 高级保护服务(MAPS)、配置初始阻止、配置本地设置覆盖以向Microsoft MAPS 报告以及配置文件实例以进行进一步分析。在Windows Defender 中选择和配置云保护级别。探索增强型云。在本地组策略编辑器中，转到“计算机配置”“管理模板”“Windows 组件”“Windows Defender 防病毒映射”。打开加入Microsoft MAPS 选项输入并将其更改为已启用。或者，您可以从下拉菜单中选择MAPS 级别。基本或高级会员资格。

配置“首次引用时阻止”，选中“首次引用时阻止”，然后选择“启用”。配置本地设置的覆盖以向Microsoft MAPS 报告并提交文件实例以供进一步分析。根据您的喜好选择选项。我们建议选择“提交安全示例”。

然后转到计算机配置> 管理模板> Windows 组件> Windows Defender 防病毒MpEngine。编辑并启用“选择云保护级别”选项，并将该选项设置为高阻止级别。此选项使Windows Defender 防病毒软件在识别可疑文件时更加积极。

最后，在“配置增强云检查”中启用它，并将时间设置为50。典型的云检查超时为10 秒。要启用扩展云检查功能，请指定扩展时间（以秒为单位）（最多额外50 秒）。

所有这些配置完成后，重新启动计算机。

勒索软件木马防护这可以通过WD 界面启用。在搜索框中键入Windows 安全中心，转到病毒和威胁防护，选择页面底部的勒索软件防护，然后单击管理勒索软件防护。选择启用文件限制访问。

要配置PowerShell Defender 的某些功能选项，您必须使用PowerShell 命令。以管理员身份运行PowerShell 并键入Get-MpPreference 以检查当前的Defender 配置。

对于签名更新，请将SignatureUpdateInterval 设置为每小时。

Set-MpPreference -SignatureUpdateInterval 1 此外，您还必须在开始每次扫描之前为新签名设置强制更新。

Set-MpPreference -CheckForSignaturesBeforeRunningScan 1 启用MAPS 如果您使用本地组策略编辑器跳过了MAPS 设置，则可以在PowerShell 中看到相同的选项。 MAPSReporting，0 - 禁用，2 - 启用威胁和附加数据发送到MS（高级会员），1 - 仅基本数据（基本会员）。使用Set-MpPreference 设置此选项。对于后面讨论的所有其他选项也是如此。 SubmitSamplesConsent，0 - 始终提示，1 - 自动提交安全样品，2 - 从不提交，3 - 自动提交所有样品。上一节文档中描述的CloudBlockLevel 建议使用选项5 - 高阻止级别。 CloudExtendedTimeout，设置为50。

可能不需要的软件这可以使用GUI 或PowerShell 启用。 PUAPtection 指定潜在有害应用程序的检测级别。当可能不需要的软件尝试在您的计算机上下载或安装时向您发出警报。

总结如上所述，WD 的设置非常简单，任何人都可以按照本文的步骤构建基于WD 的个人裸奔个人防护系统。当然，为了安全，遵循基本的安全原则：不随意下载安装软件，不下载安装来历不明的软件，不下载盗版、破解版，必须遵守。 -语言）软件。 ”