Ключи реестра - Защитник Windows


Статьи » Параметры реестра "Конфигурация компьютера" » Защитник Windows

Защитник Windows

Корневой раздел "HKEY_LOCAL_MACHINE" (HKLM) - содержит сведения о системе, параметры конфигурации, драйверах, программах относящиеся к данному компьютеру и касающиеся всех пользователей.
В статье приведены лишь некоторые параметры реестра выбранного раздела, отобранные из базы данных программы KEYROLL.
Полное описание ключей можно просмотреть или скачать по ссылки ниже.

Защитник Windows
• Разрешить запуск службы защиты от вредоносных программ с обычным приоритетом: dword 1, по умолчанию с низким приоритетом
HKLM\Software\Policies\Microsoft\Windows Defender /AllowFastServiceStartup
• Выключить Защитник Windows, не происходит поиск вредоносных и других нежелательных программ: dword 1, в базе данных
• Настроить объединение с параметрами локального администратора для списков, объединяться с параметрами групповой политики: dword 0
HKLM\Software\Policies\Microsoft\Windows Defender /DisableLocalAdminMerge
• Определить адреса для обхода прокси-сервера, не позволяет антивредоносным программам использовать настроенный прокси-сервер при обмене данными с указанными IP-адресами: sz URL-адрес
HKLM\Software\Policies\Microsoft\Windows Defender /ProxyBypass
• Задать случайное время выполнения запланированных заданий, запланированные задания запускаются в случайно выбранный момент в интервале плюс-минус 30 минут указанного времени: dword 1
HKLM\Software\Policies\Microsoft\Windows Defender /RandomizeScheduleTaskTimes

MAPS
• Присоединиться к Microsoft MAPS: dword 0 откл, 1 базовый, 2 расширеный
HKLM\Software\Policies\Microsoft\Windows Defender\Spynet /SpynetReporting

Защита в реальном времени
• Выключить защиту в реальном времени, Защитник Windows не предлагает пользователю предпринять действия по обнаружению вредоносных программ: dword 1
HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection /DisableRealtimeMonitoring
• Включить Information Protection Control, компонент IPC включен: dword 0
HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection /DisableInformationProtectionControl
• Включить уведомления о записи в неразмеченный том, передаются ли уведомления о записи в неразмеченный том службе контроля поведения: dword 0
HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection /DisableRawWriteNotification
• Определить максимальный размер загруженных файлов и вложений для проверки, проверяются загруженные файлы и вложения, размер которых меньше указанного: dword в kb, пример 20480
HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection /IOAVMaxSize
• Настроить локальное переопределение для отключения системы предотвращения вторжений, для защиты сети от известных уязвимостей для эксплойтов: dword 1
HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection /LocalSettingOverrideDisableIntrusionPreventionSystem
• Настроить отслеживание активности входящих и исходящих файлов и программ. Рекомендуется использовать его на серверах с интенсивной активностью, только для томов NTFS: dword 0 вход и исход, 1 входящие, 2 исходящие
HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection /RealtimeScanDirection

Исключения
• Исключения расширений: dword 1, и параметр ниже
- HKLM\Software\Policies\Microsoft\Windows Defender\Exclusions /Exclusions_Extensions
- Тип файла. Имя — строковое представление расширения типа файла (например, «obj» или «lib»), значение рекомендуется указывать 0 sz
- HKLM\Software\Policies\Microsoft\Windows Defender\Exclusions\Extensions /lib
• Исключения путей: dword 1 и параметр ниже
- HKLM\Software\Policies\Microsoft\Windows Defender\Exclusions /Exclusions_Paths
- Указать путь «c:\Windows», чтобы исключить все файлы в данном каталоге или имя ресурса можно определить так: «C:\Windows\App.exe»: sz значение нет или 0, параметр в базе данных
• Исключения номеров портов TCP, для которых отключена проверка сетевого трафика: dword 1 и ниже параметр
- HKLM\Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS\Exclusions\Ports /Nis_Consumers_IPS_Exclusions_Ports_Port_Number
- TCP. Например, номер порта можно задать так: 8080, пример ниже: sz значение нет или 0
- HKLM\Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS\Exclusions\Ports\Port Number /8080
• Исключения идентификаторов угроз, которые исключены из обнаружения во время проверки сетевого трафика: dword 1 и параметр ниже
- HKLM\Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS\Exclusions\Threat IDs/Nis_Consumers_IPS_Exclusions_Threat_Ids_Threat_Id
- Например, идентификатор угрозы можно задать так: 2925110632: sz значение нет или 0
- HKLM\Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS\Exclusions\Threat IDs\Threat Id /2925110632


При использовании материалов сайта на другом ресурсе активная ссылка на источник обязательна "XakevSoft".





Категория:
Защитник Windows
| Добавлено: (14.11.2017)
Просмотров: 437 | Теги: Ключи, реестр, Защитник, параметр | Рейтинг: 0.0/0
Облако тегов
Для отображения блока требуется Flash Player

Онлайн
Убрать Масяню 2
Наш опрос
Ваша операционная система ?

Всего ответов: 217
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Ваш IP 54.198.212.30 |
Вы вошли как
Группа"Гости"
Приветствую Вас "Гость"

Рейтинг@Mail.ru Яндекс.Метрика
XakevSoft & 2018
Хостинг от uCoz
Вся информация и ссылки на сайте представлены исключительно в ознакомительных целях.