Nastavení programu Windows Defender zašedlé a ochrana v reálném čase deaktivovaná - Winhelponline

Windows Defender Settings Grayed Out

V návaznosti na útok malwarem se na stránce nastavení zabezpečení programu Windows Defender může zobrazit tato zpráva Některá nastavení spravuje vaše organizace nebo Toto nastavení spravuje váš správce . Možnosti ochrany v reálném čase a cloudové ochrany mohou zůstat deaktivované nebo šedé.



Takto může vypadat stránka Nastavení programu Windows Defender. Ovládací prvky pro ochranu v reálném čase, cloudovou ochranu a možnosti automatického odesílání vzorků mohou být deaktivovány a uzamčeny nebo zašedlé.



nastavení obránce šedé - spravováno správcem

Windows Defender: „Toto nastavení spravuje váš správce.“



Pokud jste nainstalovali antivirový program třetí strany, program Windows Defender se automaticky deaktivuje. To je normální. V takovém případě se zobrazí zpráva „Používáte jiné poskytovatele antivirových programů.“ namísto.

Tento příspěvek vám řekne, jak aktivovat ochranu Windows Defender v reálném čase a další nastavení odstraněním všech zásad založených na registru Windows Defender dříve přidaných malwarem, tweakerem třetí strany nebo nástrojem na ochranu soukromí.



Způsobit

Nástroje na ochranu soukromí třetích stran

Pokud jste použili (nebo používáte) anti-spy nástroje, jako je O&O ShutUp10, resetujte všechna nastavení „Windows Defender a Microsoft SpyNet“ v O&O ShutUp10. Po jejich resetování by to mělo vypadat takto.

Nastavení O&O ShutUp10 Defender

Malware?

Malware může přidávat položky registru, které zakazují možnosti sledování v programu Windows Defender v reálném čase, a také skrýt určité části uživatelského rozhraní Windows Defender před uživateli.

Nejprve se ujistěte, že jste malware odstranili s pomocí odborníka nebo přítele - vzhledem ke složitosti napadení malwarem může být navržena profesionální pomoc. Můžete také zkusit Windows Defender offline . navíc.

Postup odstranění malwaru je složitý a přesahuje rámec tohoto článku. Po odstranění malwaru odeberte nastavení zásad založených na registru přidaných malwarem.

Odebrat zásady programu Windows Defender pomocí Editoru registru

Poznámka: Následující postup neplatí nebo nefunguje, pokud je váš systém připojen k doméně, kde platí zásady centrální skupiny. Tento článek je určen pro samostatné systémy, kde virus nebo malware zcela deaktivoval program Windows Defender a uzamkl nastavení.

Automatizujte následující úpravy registru pomocí Defender-policies-remove.reg (na zip). Rozbalte a spusťte přiložený soubor REG.

Po spuštění možná budete chtít otevřít Editor registru, abyste se ujistili, že klíč zásad „Windows Defender“ neexistuje. Po dokončení restartujte systém Windows, aby se změny projevily.

  1. Spusťte Editor registru (regedit.exe) a přejděte do následující větve:
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows Defender
  2. Exportujte větev do a soubor REG .
  3. Pravým tlačítkem klikněte na „Windows Defender“ a vyberte Odstranit. v nastavení obránce chybí ochrana před viry a hrozbami

    Klíče zásad Windows Defender v registru.

  4. Podobně zálohujte následující větev do souboru REG:
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows Rozšířená ochrana před hrozbami
  5. Odstraňte klíč „Windows Advanced Threat Protection“
  6. Ukončete editor registru.
  7. Restartujte Windows.

Toto zcela vymaže nastavení zásad pro Windows Defender. Ve výchozím nastavení nejsou v čisté instalaci systému Windows nastaveny žádné zásady.

Po odstranění všech zásad možná budete chtít povolit ochranu PUA nebo adware v programu Windows Defender . Pokud jste toto nastavení již dříve povolili, budete muset opakujte postup Nyní.

Chybí ochrana před viry a hrozbami?

Sekce Ochrana před viry a hrozbami v uživatelském rozhraní Zabezpečení systému Windows umožňuje konfigurovat všechny aspekty antivirového programu Microsoft Defender - například ochranu v reálném čase, ochranu proti neoprávněné manipulaci, ochranu ransomware, přístup ke kontrolované složce a další důležitá nastavení. Malware a viry mohou přidat položky registru, které skryjí sekci Ochrana před viry a hrozbami v uživatelském rozhraní.

Pokud v uživatelském rozhraní aplikace Defender chybí část Ochrana před viry a hrozbami, může to být způsobeno Povolte režim bezhlavého uživatelského rozhraní nastavení zásad skupiny nebo odpovídající hodnota registru UILockdown . Nebo to může být způsobeno jinou zásadou založenou na registru - pojmenovanou hodnotou AllowUserUIAccess .

v nastavení obránce chybí ochrana před viry a hrozbami

Níže jsou uvedeny hodnoty registru, které skryjí Ochrana před viry a hrozbami kategorie v uživatelském rozhraní Zabezpečení Windows Defender.

[HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows Defender  UX Configuration] Hodnota: UILockdown [HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows Defender  Policy Manager] Hodnota: AllowUserUIAccess

Zvláště vymazání výše uvedených hodnot zásad by mělo obnovit Ochrana před viry a hrozbami možnost zpět.

Nastavení zásad skupiny Microsoft Defender Antivirus

PŘÍBUZNÝ: Stránka Windows Defender Missing Security na první stránce je prázdná

Odebrat zásady programu Windows Defender pomocí Editoru zásad skupiny

Pokud používáte edice Windows 10 Professional nebo vyšší, příslušné zásady skupiny Windows Defender jsou k dispozici v následující větvi Editoru zásad skupiny (gpedit.msc)

Konfigurace počítače → Šablony pro správu → Součásti systému Windows → Microsoft Defender Antivirus

zásady obránce gpresult

Upozorňujeme, že v dřívějších verzích systému Windows 10 by nastavení zásad bylo umístěno pod „Windows Defender“ namísto „Microsoft Defender Antivirus“.

Ve Windows 10 v2004 existuje minimálně 107 nastavení zásad s položkami v každé dílčí větvi dohromady.

Spuštění nástroje Výsledná sada zásad (Rsop.msc) nebo gpresult / h gpreport.html příkaz zobrazí, které zásady jsou aktuálně povoleny.

ikona žárovky tipy

gpresult ukazuje zásady platné v počítači

Musíte se ujistit, že jsou nastaveny na „Nenakonfigurováno“.

Microsoft Defender Antivirus

Povolit spuštění antimalwarové služby s normální prioritou Vypnout Windows Defender Konfigurovat chování sloučení místního správce pro seznamy Vypnout rutinní nápravu Definovat adresy pro obejití proxy serveru Definovat automatickou konfiguraci proxy (.pac) pro připojení k síti Definovat proxy server pro připojení k síť Náhodně naplánované časy úkolů Konfigurovat detekci potenciálně nežádoucích aplikací Povolit, aby antimalwarová služba zůstala vždy spuštěna

Zkontrolujte také následující dílčí větve ve výše uvedeném umístění a nastavte každé nastavení zásad na „Není nakonfigurováno“.

Rozhraní Microsoft Defender Antivirus Klient

Zobrazit další text klientům, když potřebují provést akci Potlačit všechna oznámení Potlačit oznámení o restartu Povolit režim bezhlavého uživatelského rozhraní

Microsoft Defender Antivirus Vyloučení

Vypnout Automatická vyloučení Vyloučení rozšíření Vyloučení cesty Vyloučení procesu

Microsoft Defender Antivirus MAPS

Konfigurace funkce Blokovat na první pohled Připojit se k Microsoft MAPS Konfigurovat přepsání lokálního nastavení pro hlášení na Microsoft MAPS Odeslat vzorky souborů, když je nutná další analýza

Microsoft Defender Exploit Guard Attack Surface Reduction

Vyloučte soubory a cesty z pravidel pro redukci napadeného povrchu Konfigurujte pravidla pro redukci napadeného povrchu

Microsoft Defender Exploit Guard Controlled Folder Access

Konfigurovat povolené aplikace Konfigurovat Řízený přístup ke složkám Konfigurovat chráněné složky

Microsoft Defender Exploit Guard Network Protection

Zabraňte uživatelům a aplikacím v přístupu na nebezpečné weby

Microsoft Defender Antivirus MpEngine

Povolit funkci výpočtu hash souboru Konfigurovat rozšířenou kontrolu cloudu Vyberte úroveň ochrany cloudu

Microsoft Defender Antivirus Network Inspection System

Zapnout vyřazení definice Určete další sady definic pro kontrolu síťového provozu Zapněte rozpoznávání protokolu

Microsoft Defender Antivirus Karanténa

Konfigurovat přepsání lokálního nastavení pro odebrání položek ze složky karantény Konfigurovat odebrání položek ze složky karantény

Microsoft Defender Antivirus Ochrana v reálném čase

Vypnout ochranu v reálném čase Zapnout sledování chování Skenovat všechny stažené soubory a přílohy Sledovat aktivitu souborů a programů ve vašem počítači Zapnout upozornění na zápis nezpracovaného svazku Zapnout kontrolu procesu, kdykoli je povolena ochrana v reálném čase Definovat maximální velikost stažených souborů a příloh ke kontrole Konfigurovat přepsání místního nastavení pro sledování chování zapnutí Konfigurovat přepsání lokálního nastavení pro skenování všech stažených souborů a příloh Konfigurovat přepsání lokálního nastavení pro sledování aktivity souboru a programu ve vašem počítači Konfigurovat přepsání lokálního nastavení pro zapnutí ochrany v reálném čase Konfigurovat místní nastavení přepsat pro monitorování aktivity příchozích a odchozích souborů Konfigurace monitorování příchozích a odchozích aktivit souborů a programů

Microsoft Defender Antivirus Sanace

Konfigurace přepsání lokálního nastavení pro denní dobu pro spuštění plánované úplné kontroly k dokončení nápravy Zadejte den v týdnu, kdy chcete spustit plánovanou úplnou kontrolu k dokončení nápravy Zadejte denní dobu pro spuštění plánované úplné kontroly k dokončení nápravy

Microsoft Defender Antivirus Reporting

Konfigurace časového limitu pro detekce vyžadující další akci Konfigurace časového limitu pro detekce v kriticky chybném stavu Konfigurace událostí Watson Konfigurace časového limitu pro detekce v nekritickém neúspěšném stavu Konfigurace časového limitu pro detekce v nedávno opraveném stavu Konfigurace komponent preprocesoru trasování softwaru Windows Konfigurace úrovně trasování WPP

Microsoft Defender Antivirus Scan

Před spuštěním plánované kontroly zkontrolujte nejnovější integraci zabezpečení proti virům a spywaru Povolte uživatelům pozastavit kontrolu Určete maximální hloubku prohledávání archivních souborů Určete maximální velikost prohledávaných archivů Určete maximální procento využití procesoru během kontroly Prohledat archivní soubory Zapnout úplné prohledávání Zapnout rychlé prohledávání Zapnout prohledávání e-mailů Zapnout heuristiku Prohledávat zabalené spustitelné soubory Prohledávat vyměnitelné jednotky Zapnout prohledávat body změny zpracování Vytvořit bod obnovení systému Spustit úplné prohledávání na namapovaných síťových jednotkách Prohledávat síťové soubory Konfigurovat přepsání lokálního nastavení pro maximální procento využití CPU Konfigurace přepsání lokálního nastavení pro typ skenování, který se má použít pro naplánované skenování Konfigurace přepsání lokálního nastavení pro den kontroly naplánování Konfigurace přepsání lokálního nastavení pro naplánovaný čas rychlého skenování Konfigurace přepsání lokálního nastavení pro naplánovaný čas skenování Konfigurovat nízkou Priorita CPU pro plánovaná prověřování Definujte počet dní, po kterých bude prováděno prověřování vynucené Zapnout odebrání položek ze složky historie skenování Zadejte interval, kdy se mají provádět rychlé kontroly za den Spustit naplánovanou kontrolu, pouze když je počítač zapnutý, ale nepoužívá se Určete typ kontroly, který se má použít pro naplánovanou kontrolu Určete den v týdnu, který se má spustit naplánované skenování Zadejte čas pro rychlé denní skenování Určete denní čas pro spuštění naplánovaného skenování

Aktualizace Microsoft Defender Antivirus Security Intelligence

Definujte počet dní, než budou bezpečnostní informace spywaru považovány za zastaralé Definujte počet dní, než budou bezpečnostní informace o viru považovány za zastaralé Definujte sdílené složky pro stahování aktualizací bezpečnostních informací Zapněte kontrolu po aktualizaci bezpečnostních informací Povolte aktualizace bezpečnostních zpráv při spuštění napájení z baterie Zahájit aktualizaci bezpečnostních zpravodajských informací při spuštění Definujte pořadí zdrojů pro stahování aktualizací bezpečnostních zpravodajských služeb Povolit aktualizace bezpečnostních zpravodajských služeb z Microsoft Update Povolit aktualizace bezpečnostních zpravodajských informací v reálném čase na základě zpráv na Microsoft MAPS Určete den v týdnu, kdy chcete zkontrolovat aktualizace bezpečnostních zpravodajských služeb Zadejte čas pro kontrolu aktualizací bezpečnostních zpravodajských služeb Definujte umístění bezpečnostních zpravodajských služeb pro klienty VDI Povolte oznámení o deaktivaci hlášení založených na bezpečnostních zpravodajských službách pro Microsoft MAPS Definujte počet dní, po kterých je vyžadována aktualizace bezpečnostních zpravodajských informací o upřesnění Určete interval pro kontrolu aktualizací bezpečnostních zpravodajských informací Při spuštění zkontrolujte nejnovější bezpečnostní zpravodajské informace o virech a spywaru

Microsoft Defender Antivirus Hrozby

Určete hrozby, při kterých by se nemělo provádět výchozí opatření, když se zjistí. Určete úrovně výstrahy před hrozbami, při kterých by se nemělo provést výchozí opatření, když se zjistí.

Pokud některé z nich již čtou jako „Není nakonfigurováno“, nastavte je na „Povolit, klikněte na Použít a nastavte je zpět na„ Není nakonfigurováno. “ To je k úspěšnému vymazání hodnot registru.


Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?

Jedno „malé“ sdílení od vás by vážně hodně pomohlo s růstem tohoto blogu. Několik skvělých návrhů:
  • Připnout!
  • Sdílejte to na svém oblíbeném blogu + Facebook, Reddit
  • Tweetujte to!
Takže vám moc děkuji za podporu, můj čtenáři. Nebude to trvat déle než 10 sekund vašeho času. Tlačítka pro sdílení jsou vpravo dole. :)