Microsoft Patchday März 2020 Windows Trojaner könnte sich durch SMB Lücke wurmartig verbreiten
Inhaltsverzeichnis:
Um Benutzerdaten sicher zu halten und Malware-Infektionen zu vermeiden, eingeführt Windows 10 Anniversary Update Schutz bei First Sight Schutz in Windows Defender . Wenn Sie also Windows 10 Anniversary Update 1607 oder höher bereitgestellt haben und Windows Defender verwenden, sollten Sie die Schutzfunktion für den ersten Blick im Windows Defender von Windows 10 überprüfen.
Blockieren bei First Sight in Windows Defender
Die Funktion verwendet maschinelles Lernen, um festzustellen, ob das Programm bösartig ist oder nicht. Wenn es nicht zwischen dem echten oder dem gefälschten Produkt unterscheidet, wird eine Kopie des Programms zur Überprüfung an den Microsoft Cloud-Schutz gesendet. Wenn Microsoft vermutet, dass das Programm bösartig ist, wird Windows Defender signalisiert, es zu blockieren.
Der Hauptvorteil dieses Prozesses ist, dass es in den meisten Fällen gelungen ist, die Antwortzeit auf neue Malware von Stunden auf Sekunden zu reduzieren.
Blockieren bei erster Sicht ist standardmäßig aktiviert. Es wird automatisch aktiviert, solange Ihr Cloud-basierter Schutz und die automatische Probenübermittlung aktiviert sind.
Wenn Sie bestätigen möchten, dass die Blockierung auf den ersten Blick für einzelne Clients aktiviert ist, gehen Sie folgendermaßen vor:
Öffnen Sie Einstellungen> Aktualisieren & Sicherheit> Windows Defender.
Stellen Sie sicher, dass Cloud-basierter Schutz und Automatische Probenübergabe auf Ein `geschaltet sind Einstellung für Gruppenrichtlinien für erste Sicht
Öffnen Sie die
Gruppenrichtlinien-Verwaltungskonsole , klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und klicken Sie auf Bearbeiten. Navigieren Sie im Gruppenrichtlinienverwaltungs-Editor zu
Computerkonfiguration. Klicken Sie dann auf Richtlinien und wählen Sie ` Administrative Vorlagen `. Erweitern Sie nun die Struktur zu
Windows-Komponenten und wechseln Sie zu Windows Defender> MAPS Folgende Gruppenrichtlinien: Doppelklicken Sie auf die Einstellung
- An Microsoft MAPS teilnehmen und stellen Sie sicher, dass die Option auf Aktiviert eingestellt ist, und klicken Sie anschließend auf OK. Doppelklicken Sie auf `
- Senden Sie Dateiproben, wenn weitere Analysen erforderlich sind ` und stellen Sie sicher, dass die Option auf aktiviert eingestellt ist. OK klicken. Folgende Optionen stehen zur Verfügung: Immer Eingabeaufforderung (0)
- Sichere Proben senden (1)
- Nie senden (Block auf den ersten Blick funktioniert nicht) (2)
- Alle Proben senden (3)
- Erweitern Sie jetzt im
Gruppenrichtlinienverwaltungs-Editor die Struktur zu Windows-Komponenten> Windows Defender> Echtzeitschutz: Doppelklicken Sie auf
- Alle heruntergeladenen Dateien und Anlagen scannen `einstellen und sicherstellen, dass die Option auf aktiviert eingestellt ist. Klicken Sie auf OK. Doppelklicken Sie auf den Eintrag
- Echtzeitschutz ausschalten , und stellen Sie sicher, dass die Option auf Deaktiviert eingestellt ist. Klicken Sie auf OK. So deaktivieren Sie die Funktion "Bei First Sight blockieren" in Windows Defender
Sie können die Option "Auf den ersten Blick blockieren" mit Gruppenrichtlinien deaktivieren. Öffnen Sie dazu die Gruppenrichtlinien-Verwaltungskonsole, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und klicken Sie auf Bearbeiten.
Wechseln Sie im Gruppenrichtlinienverwaltungs-Editor zu
Computerkonfiguration und klicken Sie auf Richtlinien und wählen Sie Administrative Vorlagen. Erweitern Sie die Struktur durch Windows-Komponenten> Windows Defender> MAPS.
Doppelklicken Sie auf
Konfigurieren Sie die Funktion `Block auf den ersten Blick` Einstellung und setzen Sie die Option auf " Deaktiviert ". Sie können die Funktion "Auf First Sight blockieren" deaktivieren, wenn Sie Latenzprobleme haben oder die Auswirkung der Funktion auf Ihr Netzwerk testen möchten.
Die Blockierung auf First Sight ist eine großartige Funktion von Windows Defender Cloud Protection, mit der Sie neue Malware innerhalb von Sekunden erkennen und blockieren können. Verdächtige Dateidownloads, die eine zusätzliche Backend-Verarbeitung erfordern, um eine Bestimmung zu erreichen, werden von Windows Defender auf dem ersten Computer gesperrt, auf dem die Datei gefunden wird, bis das Hochladen in das Backend abgeschlossen ist. Benutzer erhalten während des Hochladens der Datei eine längere Meldung "Sicherheitsabfrage ausführen" im Browser. Dies könnte zu langsameren Ladezeiten für einige Dateien führen, sagt Microsoft.
Warte, es gibt mehr solche Einstellungen! Dieser Beitrag zeigt, wie Sie den Windows Defender-Schutz auf den höchsten Ebenen von Windows 10 v1703 durch Ändern einiger Gruppenrichtlinieneinstellungen erhöhen können.
Neu Starten im Windows Defender Security Center unter Windows 10
Neu Starten im Windows Defender Security Center wird Windows 10 Operating aktualisieren und neu installieren System, ohne Ihre Daten oder Einstellungen zu entfernen.
Verhindern des Windows Defender-Schutzes auf den höchsten Ebenen unter Windows 10
Konfigurieren Sie diese Gruppenrichtlinieneinstellungen oder ändern Sie die Registrierungswerte, um Windows Defender weiter zu erhöhen Schutz bis zu den höchsten Ebenen in Windows 10.
Installieren von Apps unter Windows Phone unter Windows Pc
Dieses Tutorial zeigt Ihnen, wie Sie Windows Phone Store-Apps auf Ihrem Windows Phone mithilfe Ihres Windows-PCs installieren können .