Статьи » Параметры реестра "Конфигурация компьютера" » Защитник Windows |
Корневой раздел "HKEY_LOCAL_MACHINE" (HKLM) - содержит сведения о системе, параметры конфигурации, драйверах, программах относящиеся к данному компьютеру и касающиеся всех пользователей.
В статье приведены лишь некоторые параметры реестра выбранного раздела, отобранные из базы данных программы KEYROLL. Полное описание ключей можно просмотреть или скачать по ссылки ниже. Защитник Windows • Разрешить запуск службы защиты от вредоносных программ с обычным приоритетом: dword 1, по умолчанию с низким приоритетом HKLM\Software\Policies\Microsoft\Windows Defender /AllowFastServiceStartup • Выключить Защитник Windows, не происходит поиск вредоносных и других нежелательных программ: dword 1, в базе данных • Настроить объединение с параметрами локального администратора для списков, объединяться с параметрами групповой политики: dword 0 HKLM\Software\Policies\Microsoft\Windows Defender /DisableLocalAdminMerge • Определить адреса для обхода прокси-сервера, не позволяет антивредоносным программам использовать настроенный прокси-сервер при обмене данными с указанными IP-адресами: sz URL-адрес HKLM\Software\Policies\Microsoft\Windows Defender /ProxyBypass • Задать случайное время выполнения запланированных заданий, запланированные задания запускаются в случайно выбранный момент в интервале плюс-минус 30 минут указанного времени: dword 1 HKLM\Software\Policies\Microsoft\Windows Defender /RandomizeScheduleTaskTimes MAPS • Присоединиться к Microsoft MAPS: dword 0 откл, 1 базовый, 2 расширеный HKLM\Software\Policies\Microsoft\Windows Defender\Spynet /SpynetReporting Защита в реальном времени • Выключить защиту в реальном времени, Защитник Windows не предлагает пользователю предпринять действия по обнаружению вредоносных программ: dword 1 HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection /DisableRealtimeMonitoring • Включить Information Protection Control, компонент IPC включен: dword 0 HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection /DisableInformationProtectionControl • Включить уведомления о записи в неразмеченный том, передаются ли уведомления о записи в неразмеченный том службе контроля поведения: dword 0 HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection /DisableRawWriteNotification • Определить максимальный размер загруженных файлов и вложений для проверки, проверяются загруженные файлы и вложения, размер которых меньше указанного: dword в kb, пример 20480 HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection /IOAVMaxSize • Настроить локальное переопределение для отключения системы предотвращения вторжений, для защиты сети от известных уязвимостей для эксплойтов: dword 1 HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection /LocalSettingOverrideDisableIntrusionPreventionSystem • Настроить отслеживание активности входящих и исходящих файлов и программ. Рекомендуется использовать его на серверах с интенсивной активностью, только для томов NTFS: dword 0 вход и исход, 1 входящие, 2 исходящие HKLM\Software\Policies\Microsoft\Windows Defender\Real-Time Protection /RealtimeScanDirection Исключения • Исключения расширений: dword 1, и параметр ниже - HKLM\Software\Policies\Microsoft\Windows Defender\Exclusions /Exclusions_Extensions - Тип файла. Имя — строковое представление расширения типа файла (например, «obj» или «lib»), значение рекомендуется указывать 0 sz - HKLM\Software\Policies\Microsoft\Windows Defender\Exclusions\Extensions /lib • Исключения путей: dword 1 и параметр ниже - HKLM\Software\Policies\Microsoft\Windows Defender\Exclusions /Exclusions_Paths - Указать путь «c:\Windows», чтобы исключить все файлы в данном каталоге или имя ресурса можно определить так: «C:\Windows\App.exe»: sz значение нет или 0, параметр в базе данных • Исключения номеров портов TCP, для которых отключена проверка сетевого трафика: dword 1 и ниже параметр - HKLM\Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS\Exclusions\Ports /Nis_Consumers_IPS_Exclusions_Ports_Port_Number - TCP. Например, номер порта можно задать так: 8080, пример ниже: sz значение нет или 0 - HKLM\Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS\Exclusions\Ports\Port Number /8080 • Исключения идентификаторов угроз, которые исключены из обнаружения во время проверки сетевого трафика: dword 1 и параметр ниже - HKLM\Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS\Exclusions\Threat IDs/Nis_Consumers_IPS_Exclusions_Threat_Ids_Threat_Id - Например, идентификатор угрозы можно задать так: 2925110632: sz значение нет или 0 - HKLM\Software\Policies\Microsoft\Windows Defender\NIS\Consumers\IPS\Exclusions\Threat IDs\Threat Id /2925110632 При использовании материалов сайта на другом ресурсе активная ссылка на источник обязательна "XakevSoft". | |
Категория: Защитник Windows | Добавлено: (14.11.2017) | |
Просмотров: 3150 | | |