Como desabilitar a varredura em tempo real (baseada em assinatura) e deixar o monitoramento do comportamento ativado no Windows Defender?

Navegue suas respostas
1

Acredito que o Windows Defender incluído no Windows 10 implemente algumas formas de proteção além da detecção de ameaças baseada em assinatura. Duas configurações de Política de Grupo indicam isso: " Ativar monitoramento de comportamento " e " Monitorar atividade de arquivos e programas no computador ".

Como eu realmente não gosto de detecção baseada em assinatura (e uso uma política realmente rígida para mitigação de ameaças), é de meu interesse desativar a verificação de arquivos em tempo real no meu sistema Windows 10, mas sem desativar a proteção em tempo real inteiramente. Pode ser feito?

Há uma configuração de política chamada " Desativar proteção em tempo real ", mas a julgar pelo nome, receio que desative os outros componentes. Há também " verificar todos os arquivos baixados e anexos ", que eu tentei definir como desativado, mas parece não funcionar (navegar por arquivos e conectar unidades externas ainda dispara a verificação de arquivos).

Obrigado.

    
por Marc.2377 18.06.2016 / 18:15

1 resposta

0

Encontrei a resposta sozinho (mais detalhes aqui ). Basicamente, é tão simples quanto definir a Diretiva de Grupo chamada Monitor file and program activity on your computer para Disabled .

Para usuários de edições do Windows sem gpedit.msc , uma entrada DWORD chamada DisableOnAccessProtection deve ser criada em HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\Real-Time Protection e definida como 1 .

O nome dessa entrada do Registro informa exatamente o que "Monitorar arquivo e atividade do programa" realmente faz: Ele verifica arquivos "no Access" (como quando o Windows Explorer lista o conteúdo de um diretório). Nada mais.

    
por 24.06.2016 / 07:04

Tags

Modificando a ordem de inicialização através do MBR? Convertendo .docx para PDF, usando o Microsoft Word 2010, dando saída ruim