黑客教你使用Windows自带的免费防病毒软件

对于绝大多数用户，Windows自带的防病毒软件（“安全中心 > 病毒和威胁防护”）已经足够使用，完全没有必要购买昂贵的防病毒软件。而且，部分国产的“免费”防病毒软件以广告为利润来源。不说了，你懂的~

Windows自带的Microsoft Defender具有帐户、应用和浏览器控制、防火墙和网络保护功能，对于普通用户足够。

事实上，根据AV Compares 或 AV Test等权威的评测机构的测试，Microsoft Defender都取得过非常不错的成绩。

如果对如下的操作有疑虑，或者感觉不会，不用担心，把现有的防病毒软件都卸载了就行。Windows会帮你启用Microsoft Defended并配置默认值的。

以下的步骤可以进一步加固Windows防病毒软件，以抵御勒索软件、未知威胁等的侵袭，更好地保护系统和数据。

1.启用Microsoft 高级保护服务 (MAPS)

以下步骤将加入 Microsoft 高级保护服务 (MAPS)、配置相关的高级功能，实现良好的安全性。

步骤一 启动组策略编辑器

点击状态栏的放大镜按钮，在搜索框中输入“gpedit.msc”，出现如下的界面。

点击“编辑组策略”并打开。

如果没有这一项，则用的是Windows家庭版，稍微麻烦一些。参考附录，启用组策略编辑器。

步骤二 启用MAPS

在“本地组策略编辑器”中，导航到：

“计算机配置 > 管理模板 > Windows组件 > Microsoft Defender防病毒 > MAPS”，如下图所示。在某些Windows的版本上，可能是“计算机配置 > 管理模板 > Windows组件 > Windows Defender防病毒 > MAPS”。

在右边的列表中，可以更改选项。

首先更改“加入Microsoft MAPS”条目为“已启用”。然后可以更改MAPS等级。可以选择“基本MAPS”或者“高级MAPS”。

步骤三 更改“首次看到时阻止”功能

同样设置为“已启用”。

步骤四 “配置局部设置替换以便向Microsoft MAPS报告”功能

这一项可以根据实际情况决定是否启用。

之后，可以选择“需要进一步分析时发送文件示例”功能。为了安全和隐私考虑，可以配置为“自动发送安全样本”。

配置完成后，如下图所示。

配置MpEngine

在“本地组策略编辑器”中，导航到：

“计算机配置 > 管理模板 > Windows组件 > Microsoft Defender防病毒 > MpEngine”，如下图所示。

在右边窗口的配置项中，首先配置“选择云保护级别”。可以根据实际情况，选择“中等阻止级别”或者“高级阻止级别”。

再配置“配置扩展的云检查”功能。这一项可以配置云检查的超时时间。配置为50即可（60秒超时）。

重启电脑！

2.勒索软件防护

这个步骤不需要再用复杂的“本地组策略编辑器”。

还是点击工具栏的放大镜图标，在搜索框中输入“安全”，如下图所示。

点击“Windows安全中心”进入。

进入后，点击“病毒和威胁防护”，拉到下面，选择“勒索软件防护 > 管理勒索软件保护”。

进入如下界面。

打开“文件夹限制访问”。

注意：部分国产软件如搜狗输入法、QQ可能会误报，此项需要根据实际情况打开。

大功告成！

附录：启用本地组策略编辑器

步骤一：打开记事本，复制粘贴下面的代码，保存为enable_gpedit.bat文件。

@echo off

   nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"

   REM --> If error flag set, we do not have admin.

   if %errorlevel% NEQ 0 (

   echo Requesting administrative privileges…

   goto UACPrompt

   ) else ( goto gotAdmin )

   :UACPrompt

   echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"

   echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"

   "%temp%\getadmin.vbs"

   exit /B

   :gotAdmin

   if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )

   pushd "%CD%"

   CD /D "%~dp0"

 pushd "%~dp0"

 dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3.mum >List.txt dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3.mum >>List.txt

 for /f %%i in (findstr /i . List.txt 2^>nul) do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"

 pause

步骤二：在资源管理器中，鼠标右键点击刚才的bat文件，选择“以管理员身份运行”。

再按照“1. 启用Microsoft 高级保护服务 (MAPS)”步骤描述执行即可。