沒什麼技術含量,就打開一些微軟原本有功能使用心得。
目前MD要說就堪用,加強一下會比微軟默認設置強一些
可用工具有
ConfigureDefender
https://github.com/AndyFul/ConfigureDefender
DefenderUI
https://www.defenderui.com/
這邊是用DefenderUI Free 1.33版本,多國語言只有簡體將就看一下。
DefenderUI基本上安裝普通Free版就可,進階PRO 不會用打開你也是增加使用困難。
你可以直接使用DefenderUI 的推薦設置(這個跟ConfigureDefender的High模式一樣設定)
修改一下個人設定
推薦設置沒有打開資料夾 防勒索保護
另一個工具ConfigureDefender開發者Andy Ful 在國外論壇有講說因為易用性和誤判關係他也沒開啟
兩款推薦設置都是沒開這功能,你可選擇要不要用(可能你需要自己設白名單排除一些軟體存取 )
雲端保護層級 推薦設置是"高+",個人降一級 "高級"。微軟說明開到高級就會積極雲端檢測未知檔案文件。
高+ 有些網路環境和你電腦可能會影響效能。
超時檢查那個我設50秒,雲端分析檢查時候會阻止未知程序執行,微軟預設10秒,軟體推薦模式是20秒
你覺得危險可以調高點,有些網路環境或是雲端分析太久(高+雲端會比較久),秒數不夠可能會先放行。
一些網路測試影片,有查殺到但是被感染可能就是這情形。
這邊修改安全性情報更新間隔,微軟預設一天至少一次
DefenderUI 推薦設置是2小時個人改4小時,微軟那邊一天會更新數次安全性情報。
但有時候半天會沒更新。還是雲端防護為主。
ASR規則,微軟其實也推薦會用的用戶開啟,MD預設沒開啟ASR規則,外國YTR有實測開啟的差別
光那條防勒索規則就差很多
紅框那兩條是個人自己開啟。DefenderUI 和ConfigureDefender的推薦模式都沒開啟,因為會有誤判問題
最後那條其實也會阻擋一些勒索綁架(但會擋到一些小軟體安裝和執行)
ASR 誤判排除方法
用管理員權限 執行powershell
Add-MpPreference -AttackSurfaceReductionOnlyExclusions "<排除路徑>"
排除路徑就是你那被誤報軟體路徑
最後就是UAC加強,這是Win11 24H2版本才有,Win10應該沒有這條功能。
目前24H2還沒有推送安全中心介面開關按鈕 ,預設也還沒開啟,要等之後Win11版本
(Win11 測試預覽版已經有,放在安全中心帳號防護底下)
編輯本機群組原則那邊打開如圖 (gpedit可叫出)
修正UAC 容易被繞過問題,通常家庭用戶個人不少微軟帳號都是管理員權限這一開就是直接全部最高權限
有些惡意程序利用這點繞過就不會阻止提醒
這個打開就加強保護,建議開啟。
