Windows Defender Ayarları Gri Renkte ve Gerçek Zamanlı Koruma Devre Dışı - Winhelponline

Windows Defender Settings Grayed Out

Bir kötü amaçlı yazılım saldırısının ardından, Windows Defender Güvenlik ayarları sayfası şu mesajı gösterebilir: Bazı ayarlar kuruluşunuz tarafından yönetiliyor veya Bu ayar, yöneticiniz tarafından yönetiliyor . Gerçek zamanlı koruma ve bulut tabanlı koruma seçenekleri devre dışı kalabilir veya devre dışı kalabilir.



Windows Defender Ayarları sayfası şöyle görünebilir. Gerçek zamanlı koruma, bulut tabanlı koruma ve Otomatik numune gönderme seçeneklerine yönelik kontroller devre dışı bırakılabilir ve kilitlenebilir veya devre dışı bırakılabilir.



savunma ayarları gri renkte - yönetici tarafından yönetiliyor

Windows Defender: 'Bu ayar, yöneticiniz tarafından yönetilir.'



3. taraf bir anti-virüs yüklediyseniz, Windows Defender otomatik olarak devre dışı bırakılır. Bu normal. Bu durumda, 'Diğer virüsten koruma sağlayıcılarını kullanıyorsunuz' mesajını görürsünüz. yerine.

Bu gönderi, daha önce kötü amaçlı yazılım, 3. taraf ayarlayıcı veya gizlilik koruma aracı tarafından eklenen Windows Defender kayıt defteri tabanlı politikaların tamamını kaldırarak Windows Defender gerçek zamanlı korumasını ve diğer ayarları nasıl etkinleştireceğinizi anlatır.



Sebep olmak

Üçüncü taraf gizlilik koruma araçları

O&O ShutUp10 gibi casus önleme araçlarını kullandıysanız (veya kullanıyorsanız), O&O ShutUp10'daki tüm 'Windows Defender ve Microsoft SpyNet' ayarlarını sıfırladığınızdan emin olun. İşte onları sıfırladıktan sonra nasıl görünmesi gerektiği.

O&O ShutUp10 Defender Ayarları

Kötü amaçlı yazılım mı?

Kötü amaçlı yazılım, Windows Defender'ın gerçek zamanlı izleme yeteneklerini devre dışı bırakan kayıt defteri girişleri ekleyebilir ve ayrıca Windows Defender kullanıcı arabiriminin belirli bölümlerini kullanıcılardan gizleyebilir.

Öncelikle, bir uzmanın veya arkadaşınızın yardımıyla kötü amaçlı yazılımları ortadan kaldırdığınızdan emin olun - kötü amaçlı yazılım istilasının karmaşıklığı göz önüne alındığında, profesyonel yardım önerilebilir. Ayrıca deneyebilirsin Windows Defender Çevrimdışı . ek olarak.

Kötü amaçlı yazılım temizleme prosedürü karmaşıktır ve bu makalenin kapsamı dışındadır. Kötü amaçlı yazılımı ortadan kaldırdıktan sonra, kötü amaçlı yazılım tarafından eklenen kayıt defteri tabanlı politika ayarlarını kaldırın.

Kayıt Defteri Düzenleyicisi'ni kullanarak Windows Defender Politikalarını kaldırın

Not: Aşağıdaki prosedür, sisteminiz merkezi grup ilkelerinin geçerli olduğu bir etki alanına bağlıysa geçerli olmaz veya çalışmaz. Bu makale, bir virüsün veya kötü amaçlı yazılımın Windows Defender'ı tamamen devre dışı bıraktığı ve ayarları kilitlediği bağımsız sistemler içindir.

Aşağıdaki kayıt defteri değişikliklerini kullanarak otomatikleştirin defender-policies-remove.reg (sıkıştırılmış). Ekteki REG dosyasını açın ve çalıştırın.

Çalıştırdıktan sonra, 'Windows Defender' Politikaları anahtarının mevcut olmadığından emin olmak için Kayıt Defteri Düzenleyicisi'ni açmak isteyebilirsiniz. Tamamlandığında, değişikliklerin etkili olması için Windows'u yeniden başlatın.

  1. Kayıt Defteri Düzenleyicisi'ni (regedit.exe) başlatın ve aşağıdaki şubeye gidin:
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows Defender
  2. Şubeyi bir .reg dosyası .
  3. 'Windows Defender' ı sağ tıklayın ve Sil'i seçin. savunma ayarlarında eksik virüs ve tehdit koruması

    Kayıt defterindeki Windows Defender İlkesi anahtarları.

  4. Benzer şekilde, aşağıdaki dalı bir .reg dosyasına yedekleyin:
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows Gelişmiş Tehdit Koruması
  5. 'Windows Gelişmiş Tehdit Koruması' anahtarını silin
  6. Kayıt Defteri Düzenleyicisinden çıkın.
  7. Windows'u yeniden başlatın.

Bunun Windows Defender için ilke ayarlarını tamamen temizlediğini unutmayın. Varsayılan olarak, temiz bir Windows kurulumunda hiçbir politika ayarlanmamıştır.

Tüm politikaları kaldırdıktan sonra, isteyebilirsiniz Windows Defender'da PUA veya reklam yazılımı korumasını etkinleştirin . Ayarı daha önce etkinleştirdiyseniz, yapmanız gereken prosedürü tekrar yap şimdi.

Virüs ve Tehdit Koruması eksik mi?

Windows Güvenliği kullanıcı arabirimindeki Virüs ve tehdit koruması bölümü, gerçek zamanlı koruma, kurcalama koruması, fidye yazılımı koruması, Denetimli klasör erişimi ve diğer önemli ayarlar gibi Microsoft Defender Antivirus'ün her yönünü yapılandırmanıza olanak tanır. Kötü amaçlı yazılım ve virüsler, Virüs ve tehdit koruması bölümünü kullanıcı arayüzünden gizleyen kayıt defteri girişleri ekleyebilir.

Defender kullanıcı arayüzünde Virüs ve tehdit koruması bölümü eksikse, bunun nedeni Başsız UI modunu etkinleştirin grup ilkesi ayarı veya karşılık gelen kayıt defteri değeri Kilitleme . Veya başka bir kayıt tabanlı politika - adı verilen değerden kaynaklanıyor olabilir AllowUserUIAccess .

savunma ayarlarında eksik virüs ve tehdit koruması

Aşağıdakiler, bilgileri gizleyen kayıt defteri değerleridir. Virüs ve tehdit koruması Windows Defender Güvenliği kullanıcı arabirimindeki kategorisi.

[HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows Defender  UX Configuration] Değer: UILockdown [HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows Defender  Policy Manager] Değer: AllowUserUIAccess

Yukarıdaki politika değerlerinin temizlenmesi, özellikle Virüs ve tehdit koruması geri seçeneği.

Microsoft Defender Virüsten Koruma grup ilkesi ayarları

İLİŞKİLİ: Bir Bakışta Windows Defender Hizmeti Eksik Güvenlik Sayfası Boş

Grup İlkesi Düzenleyicisi'ni kullanarak Windows Defender İlkelerini Kaldırma

Windows 10 Professional veya daha yüksek sürümleri kullanıyorsanız, ilgili Windows Defender Grup İlkeleri, Grup İlkesi Düzenleyicisinin (gpedit.msc) aşağıdaki dalında mevcuttur.

Bilgisayar Yapılandırması → Yönetim Şablonları → Windows Bileşenleri → Microsoft Defender Antivirus

gpresult savunma politikaları

Windows 10'un önceki sürümlerinde, ilke ayarlarının 'Microsoft Defender Antivirus' yerine 'Windows Defender' altında yer alacağını unutmayın.

Windows 10 v2004'te her alt daldaki öğeler bir araya getirilmiş en az 107 ilke ayarı vardır.

Sonuç İlke Kümesi yardımcı programını (Rsop.msc) çalıştırmak veya gpresult / h gpreport.html komutu, şu anda hangi ilkelerin etkin durumda olduğunu gösterir.

ipuçları ampul simgesi

gpresult bilgisayarda yürürlükte olan politikaları gösterir

'Yapılandırılmamış' olarak ayarlandıklarından emin olmanız gerekir.

Microsoft Defender Virüsten Koruma

Kötü amaçlı yazılımdan koruma hizmetinin normal öncelikle başlatılmasına izin ver Windows Defender'ı kapatın Listeler için yerel yönetici birleştirme davranışını yapılandırın Rutin düzeltmeyi kapatın Proxy sunucusunu atlamak için adresleri tanımlayın Ağa bağlanmak için proxy otomatik yapılandırması (.pac) tanımlayın Ağa bağlanmak için proxy sunucusu tanımlayın ağ Zamanlanmış görev sürelerini rastgele hale getirin Potansiyel olarak istenmeyen uygulamalar için algılamayı yapılandırın Kötü amaçlı yazılımdan koruma hizmetinin her zaman çalışır durumda kalmasına izin verin

Ayrıca, yukarıdaki konumdaki aşağıdaki alt dalları kontrol edin ve her politika ayarını 'Yapılandırılmamış' olarak ayarlayın.

Microsoft Defender Antivirus Client Arayüzü

Bir eylem gerçekleştirmeleri gerektiğinde istemcilere ek metin görüntüleyin Tüm bildirimleri bastırın Yeniden başlatma bildirimlerini bastırır Başsız UI modunu etkinleştirin

Microsoft Defender Antivirus Özel Durumlar

Otomatik Hariç Tutmalar Uzantı Hariç Tutma Yol Hariç Tutma İşlemi Hariç Tutma

Microsoft Defender Antivirus MAPS

'İlk Görüşte Engelle' özelliğini yapılandırın Microsoft MAPS'a Katılın Microsoft MAPS'a raporlama yapmak için yerel ayar geçersiz kılmayı yapılandırın Daha fazla analiz gerektiğinde dosya örnekleri gönderin

Microsoft Defender Exploit Guard Saldırı Yüzeyini Azaltma

Dosyaları ve yolları Saldırı Yüzeyini Azaltma Kurallarından hariç tutun Saldırı Yüzeyini Azaltma kurallarını yapılandırın

Microsoft Defender Exploit Guard Kontrollü Klasör Erişimi

İzin verilen uygulamaları yapılandırın Kontrollü klasör erişimini yapılandırın Korumalı klasörleri yapılandırın

Microsoft Defender Exploit Guard Network Protection

Kullanıcıların ve uygulamaların tehlikeli web sitelerine erişmesini önleyin

Microsoft Defender Antivirus MpEngine

Dosya hash hesaplama özelliğini etkinleştirin Genişletilmiş bulut denetimini yapılandırın Bulut koruma seviyesini seçin

Microsoft Defender Antivirus Network Inspection System

Tanım kullanımdan kaldırmayı açın Ağ trafiği incelemesi için ek tanım kümeleri belirtin Protokol tanımayı açın

Microsoft Defender Antivirus Quarantine

Öğelerin Karantina klasöründen kaldırılması için yerel ayarı geçersiz kılmayı yapılandırın Karantina klasöründen öğelerin kaldırılmasını yapılandırın

Microsoft Defender Antivirus Gerçek Zamanlı Koruma

Gerçek zamanlı korumayı kapatın Davranış izlemeyi açın İndirilen tüm dosyaları ve ekleri tarayın Bilgisayarınızdaki dosya ve program etkinliğini izleyin Ham birim yazma bildirimlerini açın Gerçek zamanlı koruma etkinleştirildiğinde işlem taramasını açın İndirilen dosyaların ve eklerin maksimum boyutunu tanımlayın Taranacak Davranış izlemeyi açmak için yerel ayar geçersiz kılmayı yapılandırın İndirilen tüm dosyaları ve ekleri taramak için yerel ayar geçersiz kılmayı yapılandırın Bilgisayarınızdaki dosya ve program etkinliğini izlemek için yerel ayar geçersiz kılmayı yapılandırın Gerçek zamanlı korumayı açmak için yerel ayarı geçersiz kılmayı yapılandırın Yerel ayarı yapılandırın Gelen ve giden dosya etkinliğini izlemek için geçersiz kılma Gelen ve giden dosya ve program etkinliği için izlemeyi yapılandırın

Microsoft Defender Antivirus Düzeltme

Düzeltmeyi tamamlamak için zamanlanmış bir tam taramayı çalıştırmak için günün saati için yerel ayar geçersiz kılmayı yapılandırın. Düzeltmeyi tamamlamak için programlanmış bir tam taramanın çalıştırılacağı haftanın gününü belirtin. Düzeltmeyi tamamlamak için zamanlanmış bir tam taramanın çalıştırılacağı günün saatini belirtin

Microsoft Defender Antivirus Reporting

Ek eylem gerektiren algılamalar için zaman aşımını yapılandırın Kritik olarak başarısız durumdaki algılamalar için zaman aşımını yapılandırın Watson olaylarını yapılandırın Kritik olmayan başarısız durumdaki algılamalar için zaman aşımını yapılandırın Yakın zamanda düzeltilmiş durumdaki algılamalar için zaman aşımını yapılandırın Windows yazılımı izleme ön işlemci bileşenlerini yapılandırın WPP izleme düzeyini yapılandırın

Microsoft Defender Antivirus Scan

Programlanmış bir taramayı çalıştırmadan önce en son virüs ve casus yazılım güvenlik bilgisini kontrol edin Kullanıcıların taramayı duraklatmasına izin verin Arşiv dosyalarını taramak için maksimum derinliği belirtin Taranacak arşiv dosyalarının maksimum boyutunu belirtin Bir tarama sırasında CPU kullanımının maksimum yüzdesini belirtin Arşiv dosyalarını tara Yakalama tam taramayı etkinleştir Hızlı yakalama taramasını etkinleştir E-posta taramasını etkinleştir Sezgisel taramayı etkinleştir Paketlenmiş yürütülebilir dosyaları tara Çıkarılabilir sürücüleri tara Yeniden ayrıştırma noktası taramasını aç Sistem geri yükleme noktası oluştur Eşlenen ağ sürücülerinde tam taramayı çalıştır Ağ dosyalarını tara Yapılandır Maksimum CPU kullanımı yüzdesi için yerel ayar geçersiz kılma Zamanlanmış bir tarama için kullanmak üzere tarama türü için yerel ayar geçersiz kılmayı yapılandırın Zamanlanmış tarama günü için yerel ayar geçersiz kılmayı yapılandırın Programlanmış hızlı tarama süresi için yerel ayar geçersiz kılmayı yapılandırın Zamanlanmış tarama süresi için yerel ayar geçersiz kılmayı yapılandırın Düşük yapılandırın Programlanmış taramalar için CPU önceliği Bir yakalama taramasının yapılacağı gün sayısını tanımlayın. Tarama geçmişi klasöründen öğelerin kaldırılmasını zorunlu kılın Günlük hızlı taramayı çalıştırma aralığını belirtin Zamanlanan taramayı yalnızca bilgisayar açıkken ancak kullanımda değilken başlatın Zamanlanmış bir tarama için kullanılacak tarama türünü belirtin Çalıştırılacak haftanın gününü belirtin programlanmış bir tarama Günlük hızlı tarama için saati belirtin Zamanlanmış bir taramayı çalıştırmak için günün saatini belirtin

Microsoft Defender Antivirus Security Intelligence Güncellemeleri

Casus yazılım güvenlik istihbaratının geçerliliğini yitirmiş olarak değerlendirilmesinden önceki gün sayısını tanımlayın Virüs güvenlik istihbaratının güncelliğini yitirmiş olarak kabul edilmesinden önceki gün sayısını tanımlayın Güvenlik istihbaratı güncellemelerini indirmek için dosya paylaşımlarını tanımlayın Güvenlik istihbaratı güncellemesinden sonra taramayı aç Çalışırken güvenlik istihbaratı güncellemelerine izin verin pil gücü Başlangıçta güvenlik istihbaratı güncellemesini başlatın Güvenlik istihbaratı güncellemelerini indirmek için kaynakların sırasını tanımlayın Microsoft Update'ten güvenlik istihbaratı güncellemelerine izin verin Microsoft MAPS raporlarına göre gerçek zamanlı güvenlik istihbaratı güncellemelerine izin verin Güvenlik istihbaratı güncellemelerini kontrol etmek için haftanın gününü belirtin Güvenlik istihbaratı güncellemelerinin kontrol edilme zamanını belirtin VDI istemcileri için güvenlik istihbaratı konumunu tanımlayın Microsoft MAPS için güvenlik zekası tabanlı raporları devre dışı bırakmak için bildirimlere izin verin Yakalama güvenlik istihbaratı güncellemesinin gerekli olduğu gün sayısını tanımlayın güvenlik istihbaratı güncellemelerini kontrol etmek için Başlangıçta en son virüs ve casus yazılım güvenlik istihbaratını kontrol edin

Microsoft Defender Antivirus Threats

Algılandığında varsayılan eylemin gerçekleştirilmemesi gereken tehditleri belirtin Algılandığında varsayılan eylemin gerçekleştirilmemesi gereken tehdit uyarı düzeylerini belirtin

Bazıları zaten 'Yapılandırılmamış' olarak okuyorsa, 'Etkinleştir' olarak ayarlayın, Uygula'yı tıklayın ve 'Yapılandırılmamış' olarak ayarlayın. Bu, kayıt defteri değerlerini başarıyla temizlemek içindir.


Küçük bir istek: Bu gönderiyi beğendiyseniz, lütfen paylaşın?

Sizden 'küçük' bir paylaşım, bu blogun büyümesine ciddi şekilde yardımcı olacaktır. Bazı harika öneriler:
  • İğnele!
  • En sevdiğiniz blog + Facebook, Reddit ile paylaşın
  • Cıvılda!
Desteğiniz için çok teşekkür ederim okuyucum. Zamanınızın 10 saniyesinden fazla sürmez. Paylaşım düğmeleri hemen aşağıda. :)