Windows Defender là khá nhẹ và cung cấp một bảo vệ cơ bản tốt trong khi chạy âm thầm trong nền. Bạn có thể tăng mức độ bảo vệ và làm cứng Windows Defender bằng một vài thay đổi đối với Trình chỉnh sửa chính sách nhóm hoặc vào Trình chỉnh sửa đăng ký. Đây là cách để làm điều đó.

Trước khi thực hiện bất kỳ thay đổi nào, hãy sao lưu Windows Registry hoặc tạo một điểm khôi phục hệ thống. Nó giúp bạn quay trở lại nếu bạn không thích những thay đổi hoặc nếu có điều gì xấu xảy ra trong khi chỉnh sửa hoặc thay đổi cài đặt hệ thống.

Sử dụng Trình chỉnh sửa chính sách nhóm

Group Policy Editor cung cấp một cách dễ dàng và đơn giản để tăng cường Windows Defender. Để mở Group Policy Editor, nhấn Win + R, gõ gpedit.msc và nhấn Enter.

Trong Group Policy Editor, hãy điều hướng đến “Computer Configuration -> Administrative Templates -> Windows Components -> Windows Defender Antivirus -> MAPS.”

Trên bảng bên phải, bạn sẽ thấy bốn chính sách khác nhau. Cấu hình chúng theo hướng dẫn dưới đây, theo thứ tự dưới đây.

Tham gia Microsoft MAPS: Điều đầu tiên bạn cần làm là tham gia chương trình MAPS (Microsoft Advanced Protection Service) của Microsoft. MAPS là một cộng đồng trực tuyến nhằm mục đích nhanh chóng phát hiện các mối đe dọa ít được biết đến và thậm chí có thể ngăn chặn các nhiễm phần mềm độc hại mới.

Nhấp đúp vào chính sách này, chọn nút radio “Đã bật”, chọn “MAPS cơ bản” hoặc “MAPS nâng cao” từ trình đơn thả xuống và nhấp vào nút “OK” để lưu thay đổi. Bạn có thể tìm thấy sự khác biệt giữa các tùy chọn Cơ bản và Nâng cao trong phần Trợ giúp xuất hiện trên bảng bên phải.

Gửi mẫu tập tin khi cần phân tích sâu hơn: Để MAPS hoạt động bình thường, bạn cần gửi mẫu tệp để có thể quét và kiểm tra với cộng đồng trực tuyến. Mở chính sách và chọn tùy chọn “Đã bật”. Trong phần Tùy chọn, bạn có thể chọn giữa ba tùy chọn: gửi mẫu an toàn, gửi tất cả các mẫu và luôn nhắc.

Nếu bạn chọn tùy chọn thứ tư, "Không bao giờ gửi", tính năng Chặn và cảnh đầu tiên sẽ không hoạt động. Chọn một trong ba tùy chọn được thảo luận ở trên và nhấp vào nút “OK” để lưu các thay đổi. Trong trường hợp của tôi, tôi đang chọn tùy chọn “gửi mẫu an toàn” từ trình đơn thả xuống.

Cấu hình tính năng “Chặn tại cảnh đầu tiên”: Tính năng này cho phép giám sát MAPS theo thời gian thực và chỉ chạy một số nội dung nhất định sau khi quét bằng MAPS. Để bật tính năng này, hãy mở chính sách, chọn nút radio “Đã bật” và nhấp vào nút “OK” để lưu các thay đổi.

Định cấu hình ghi đè cài đặt cục bộ để báo cáo cho Microsoft MAPS: Cài đặt này đảm bảo rằng tùy chọn địa phương sẽ được ưu tiên hơn Chính sách nhóm. Để bật tính năng này, hãy mở chính sách, chọn nút radio “Đã bật” và nhấp vào nút “OK” để lưu các thay đổi.

Để làm cho mọi thứ an toàn hơn một chút, bạn có thể sửa đổi cài đặt bảo vệ đám mây. Trên bảng điều khiển bên trái, chọn thư mục “MpEngine”. Trên bảng bên phải, nhấp đúp vào chính sách “Chọn mức độ bảo vệ đám mây”.

Trong cửa sổ cài đặt chính sách, chọn nút radio “Đã bật” và sau đó chọn tùy chọn ”Mức chặn cao” từ trình đơn thả xuống trong phần Tùy chọn. Nhấp vào “OK” để lưu các thay đổi.

Nói chung, Windows Defender chặn bất kỳ tệp đáng ngờ nào và quét tệp đó trong đám mây. Theo mặc định, thời gian chờ được đặt thành mười giây. Nếu bạn muốn bạn có thể kéo dài thời gian chờ lên đến sáu mươi giây.

Để thực hiện điều đó, hãy mở chính sách “Định cấu hình đám mây mở rộng”, chọn nút radio “Đã bật” rồi nhập số giây trong phần Tùy chọn. Bạn có thể kéo dài thời gian lên đến năm mươi giây. Vì vậy, nếu bạn nhập năm mươi giây, thì tổng thời gian chờ kiểm tra đám mây là sáu mươi giây khi kết hợp với mười giây mặc định.

Vậy đó, chỉ cần khởi động lại hệ thống của bạn.

Sử dụng Windows Registry Editor

Nếu bạn là người dùng Windows Home, thì bạn sẽ không có quyền truy cập vào Group Policy Editor, nhưng bạn có thể sử dụng Windows Registry để đạt được kết quả tương tự. Vì bạn cần tạo nhiều khóa và một vài giá trị, tôi đã thực hiện công việc cho bạn. Tất cả những gì bạn phải làm là hợp nhất các giá trị đó với Windows Registry của bạn. Tải xuống tệp zip từ đây và trích xuất chúng trên màn hình của bạn.

Bạn nên có hai tệp: “MPEngine Key.reg” và “Spynet Key.reg.” Nội dung của chúng như sau.

MPEngine Key.reg :

 Windows Registry Editor Phiên bản 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Chính sách \ Microsoft \ Windows Defender \ MpEngine] "MpBafsExtendedTimeout" = dword: 00000019 "MpCloudBlockLevel" = dword: 00000002

Spynet Key.reg :

 Windows Registry Editor Phiên bản 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Chính sách \ Microsoft \ Windows Defender \ Spynet] "DisableBlockAtFirstSeen" = dword: 00000000 "SpynetReporting" = dword: 00000002 "LocalSettingOverrideSpynetReporting" = dword: 00000001 "SubmitSamplesConsent" = dword: 00000001

Nhấp chuột phải vào phím reg và chọn tùy chọn “Hợp nhất”.

Bạn sẽ nhận được một thông điệp cảnh báo; bấm vào nút "Có" để tiếp tục.

Hành động trên sẽ hợp nhất tệp reg đã chọn với Registry của bạn. Làm tương tự với tệp đăng ký thứ hai.

Khi bạn đã thêm xong, hãy khởi động lại máy của bạn. Nếu bạn muốn xem giá trị và khóa nào được thêm vào Windows Registry, hãy mở Registry Editor và điều hướng đến vị trí sau:

 HKEY_LOCAL_Machine \ Software \ Policies \ Microsoft \ Windows Defender

Ở đây bạn có thể thấy các khóa mới được tạo ra Spynet (MAPS) và MpEngine. Bằng cách chọn các phím, bạn có thể thấy các giá trị được liên kết với khóa đó.

Bình luận bên dưới chia sẻ suy nghĩ và kinh nghiệm của bạn bằng cách sử dụng phương pháp trên để làm cứng Windows Defender.