Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
I Windows 10 eller nyere og Windows Server 2016 eller nyere kan du bruge den næste generation af beskyttelsesfunktioner i Microsoft Defender Antivirus med udnyttelsesbeskyttelse.
I denne artikel forklares det, hvordan du aktiverer og tester vigtige beskyttelsesfunktioner i Microsoft Defender Antivirus med beskyttelse mod udnyttelse.
Vi anbefaler, at du bruger vores Evaluerings-PowerShell-script til at konfigurere disse funktioner, men du kan aktivere hver enkelt funktion som beskrevet i denne artikel.
Du kan finde flere oplysninger om vores produkter og tjenester til beskyttelse af slutpunkter i følgende ressourcer:
- Oversigt over næste generations beskyttelse
- Microsoft Defender Antivirus i Windows
- Microsoft Defender Antivirus på Windows Server
- Beskyt enheder mod misbrug
Hvis du har spørgsmål om en registrering af Microsoft Defender Antivirus, eller hvis du opdager en mistet registrering, kan du sende filen til os. Du kan få flere oplysninger under Send filer til analyse.
Brug PowerShell til at aktivere funktionerne
Denne vejledning indeholder de Microsoft Defender Antivirus-cmdlet'er, der konfigurerer de funktioner, du skal bruge til at evaluere vores beskyttelse.
Brug disse cmdlet'er i en PowerShell-session med administratorrettigheder (et PowerShell-vindue, du åbnede ved at vælge Kør som administrator).
Før du foretager ændringer, skal du få vist og registrere den aktuelle status for alle indstillinger ved hjælp af en eller begge af følgende metoder:
- Brug cmdlet'en Get-MpPreference .
- Installér DefenderEval-modulet fra PowerShell-galleriet, og brug derefter Cmdlet'en Get-DefenderEvaluationReport .
Microsoft Defender Antivirus bruger windows-standardmeddelelser til registreringer. Du kan også gennemse registreringer i Microsoft Defender Antivirus-appen.
Windows-hændelsesloggen registrerer også registrering og programhændelser. Du kan finde flere oplysninger under Gennemse hændelseslogge og fejlkoder for at foretage fejlfinding af problemer med Microsoft Defender Antivirus.
Funktioner til beskyttelse i skyen
Standard definitionsopdateringer kan tage timer at forberede og levere. Vores skybaserede beskyttelsestjeneste kan levere denne beskyttelse på få sekunder. Du kan få flere oplysninger under Cloudbeskyttelse og Microsoft Defender Antivirus.
Aktivér Microsoft Defender Cloud for beskyttelse næsten øjeblikkeligt og øget beskyttelse:
Set-MpPreference -MAPSReporting AdvancedSend automatisk eksempler for at øge gruppebeskyttelsen:
Set-MpPreference -SubmitSamplesConsent AlwaysBrug altid skyen til at blokere ny malware på få sekunder:
Set-MpPreference -DisableBlockAtFirstSeen 0Scan alle downloadede filer og vedhæftede filer:
Set-MpPreference -DisableIOAVProtection 0Angiv skyblokeringsniveauet til Høj:
Set-MpPreference -CloudBlockLevel HighAngiv timeout for skyblokering til 1 minut:
Set-MpPreference -CloudExtendedTimeout 50
Altid på beskyttelse (scanning i realtid)
Microsoft Defender Antivirus scanner filer, som Windows ser dem, og overvåger kørselsprocesser for skadelig adfærd (kendt eller mistænkt). Hvis antivirusprogrammet opdager skadelig aktivitet, blokerer programmet straks processen eller filen fra at køre. Du kan få flere oplysninger om disse indstillinger under Konfigurer adfærds-, heuristisk og beskyttelse i realtid.
Overvåg hele tiden filer og processer for kendt malwareaktivitet:
Set-MpPreference -DisableRealtimeMonitoring 0** Konstant overvåge kendte malware adfærd i kører programmer, selv i filer, der ikke anses for at være en trussel:
Set-MpPreference -DisableBehaviorMonitoring 0Scan scripts, så snart de bliver set eller kørt:
Set-MpPreference -DisableScriptScanning 0Scan flytbare drev, så snart de indsættes eller monteres:
Set-MpPreference -DisableRemovableDriveScanning 0
Potentielt uønsket programbeskyttelse
Potentielt uønskede programmer er filer og apps, der traditionelt ikke er klassificeret som skadelige. Disse typer apps omfatter:
- Ikke-Microsoft-installationsprogrammer.
- Apps, der foretager annonceinjektion.
- Nogle typer værktøjslinjer i browseren.
Undgå installation af gråware, adware og andre potentielt uønskede apps:
Set-MpPreference -PUAProtection Enabled
Mail- og arkivscanning
Du kan indstille Microsoft Defender Antivirus til automatisk at scanne visse typer mailfiler og arkivere filer (f.eks. .zip filer), når Windows ser dem. Du kan få flere oplysninger under Administrerede mailscanninger i Microsoft Defender.
Scan mailfiler og arkiver:
Set-MpPreference -DisableArchiveScanning 0 -DisableEmailScanning 0
Administrer opdateringer til produkter og beskyttelse
Normalt får du Microsoft Defender Antivirus-opdateringer fra Windows Update én gang om dagen. Du kan øge opdateringshyppigheden ved at angive følgende indstillinger og sikre, at Microsoft Configuration Manager, Gruppepolitik eller Microsoft Intune administrerer dine opdateringer.
Opdater signaturer hver dag (standard):
Set-MpPreference -SignatureUpdateIntervalOpdater signaturer, før du kører en planlagt scanning:
Set-MpPreference -CheckForSignaturesBeforeRunningScan 1
Avanceret trusselsmitigering og -forebyggelse
Exploit Protection indeholder funktioner, der hjælper med at beskytte enheder mod kendte skadelige funktionsmåder og angreb på sårbare teknologier.
Undgå skadelige og mistænkelige apps (f.eks. ransomware) i at foretage ændringer af beskyttede mapper med kontrollerede mapper:
Set-MpPreference -EnableControlledFolderAccess EnabledBloker forbindelser til kendte forkerte IP-adresser og andre netværksforbindelser med netværksbeskyttelse:
Set-MpPreference -EnableNetworkProtection EnabledAnvend et standardsæt af afhjælpninger med beskyttelse mod udnyttelse:
Invoke-WebRequest https://demo.wd.microsoft.com/Content/ProcessMitigation.xml -OutFile ProcessMitigation.xml Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xmlBloker kendte angrebsvektorer med ASR-regler (Attack Surface Reduction):
Vigtigt!
Du kan typisk aktivere standardbeskyttelsesreglerne i blok- eller advarselstilstand uden test. Du bør teste andre ASR-regler i overvågningstilstand , før du skifter til blok- eller advarselstilstand . Du kan få flere oplysninger i installationsvejledningen til ASR-regler.
Add-MpPreference -AttackSurfaceReductionRules_Ids 56a863a9-875e-4185-98a7-b882c64b5ce5,9e6c4e1f-7d60-472f-ba1a-a39ef669e4b2,e6db77e5-3df2-4cf1-b95a-636979351e5b -AttackSurfaceReductionRules_Actions Enabled,Enabled,Enabled Add-MpPreference -AttackSurfaceReductionRules_Ids 01443614-cd74-433a-b99e-2ecdc07bfc25,26190899-1602-49e8-8b27-eb1d0a1ce869 ,33ddedf1-c6e0-47cb-833e-de6133960387,3b576869-a4ec-4529-8536-b80a7769e899,5beb7efe-fd9a-4556-801d-275e5ffc04cc,75668c1f-73b5-4cf0-bb93-3ecf5cb7cc84,7674ba52-37eb-4a4f-a9a1-f0f9a1619a2c,92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b,b2b3f03d-6a65-4f7b-a9c7-1c7ef74a9ba4,be9ba2d9-53ea-4cdc-84e5-9b1eeee46550,c1db55ab-c21a-4637-bb3f-a12568109d35,d1e49aac-8f56-4280-b9ba-993a6d77406c,d3e037e1-3eb8-44c8-a917-57927947596d,d4f940ab-401b-4efc-aadc-ad5f3c50688a,a8f5898e-1dc8-49a9-9878-85004b8a61e6,c0033c00-d16d-4114-a5a0-dc9b3a7d2ceb -AttackSurfaceReductionRules_Actions AuditMode,AuditMode,AuditMode,AuditMode,AuditMode,AuditMode,AuditMode,AuditMode,AuditMode,AuditMode,AuditMode,AuditMode,AuditMode,AuditMode,AuditMode,AuditMode
Aktivér beskyttelse mod ændring
Du kan få flere oplysninger under Hvordan gør jeg konfigurere eller administrere beskyttelse mod ændring.
Kontrollér netværksforbindelsen til Cloud Protection
Det er vigtigt at bekræfte, at cloudbeskyttelsesnetværksforbindelsen fungerer under indtrængningstesten, ved at gøre følgende:
Kør følgende kommandoer i en kommandoprompt med administratorrettigheder (et kommandopromptvindue, du åbnede ved at vælge Kør som administrator):
Tip
Den første kommando ændrer mappen til den nyeste version af <antimalwareplatformsversionen> i %ProgramData%\Microsoft\Windows Defender\Platform\<antimalware platform version>. Hvis stien ikke findes, går den til %ProgramFiles%\Windows Defender.
(set "_done=" & if exist "%ProgramData%\Microsoft\Windows Defender\Platform\" (for /f "delims=" %d in ('dir "%ProgramData%\Microsoft\Windows Defender\Platform" /ad /b /o:-n 2^>nul') do if not defined _done (cd /d "%ProgramData%\Microsoft\Windows Defender\Platform\%d" & set _done=1)) else (cd /d "%ProgramFiles%\Windows Defender")) >nul 2>&1
MpCmdRun.exe -ValidateMapsConnection
Du kan få flere oplysninger under Konfigurer og administrer Microsoft Defender Antivirus med kommandolinjeværktøjet MpCmdRun.
Vælg én Microsoft Defender offlinescanning
Microsoft Defender Offlinescanning er et specialiseret værktøj, der giver dig mulighed for at starte en maskine i et dedikeret miljø uden for det normale operativsystem. Det er især nyttigt for potent malware, såsom rootkits.
Du kan få flere oplysninger under Microsoft Defender Offline.
Sørg for, at meddelelser giver dig mulighed for at starte enheden i et særligt miljø til fjernelse af skadelig software:
Set-MpPreference -UILockdown 0