ConfigureDefender 是一個便攜式應用程序,旨在幫助用戶在 Windows 10/11 和 Windows Server 2019+ 系統上查看和配置 Windows Defender 的重要設置。它提供了一個簡單的圖形界面,通過使用 PowerShell 命令(除少數例外外)來修改 Windows Defender 的設置。
這個工具的主要優點包括:
- 便攜性:無需安裝,直接運行可執行文件即可使用,非常方便。
- 用戶友好:提供了直觀的界面,使用戶可以輕松查看和更改 Defender 的保護級別和其他設置。
- 高級配置選項:除了預定義的保護級別(如默認、高、交互式和最大),還可以通過直接編輯注冊表或使用 PowerShell 命令進行更深入的設置調整。
- 指定保護級別:允許用戶根據其需求選擇不同的保護級別,包括非常嚴格的 MAX 級別,盡管這可能導致家庭環境中的誤報增多,不建議在商業環境中使用。
ConfigureDefender 是一個方便且功能強大的工具,特別適合那些希望更好地控制其系統安全性設置的用戶。
ConfigureDefender 的功能主要可以分為以下幾個方面:
- 查看當前設置:
- 顯示當前 Windows Defender 的各項設置和配置,包括實時保護、云保護等。
- 修改保護級別:
- 提供預定義的保護級別選項,如默認、高、交互式和最大。用戶可以根據需要選擇不同的保護級別來調整系統的安全性設置。
- 更改特定設置:
- 允許用戶針對特定的 Windows Defender 設置進行修改,例如:攻擊面縮減(Attack Surface Reduction)受控文件夾訪問(Controlled Folder Access)云級別(Cloud Protection Level)智能屏幕(SmartScreen)
- 高級選項:
- 提供了更深入的設置選項,如直接編輯注冊表或使用 PowerShell 命令來調整 Windows Defender 的行為。
- 便捷性和用戶友好性:
- 作為便攜式應用程序,不需要安裝即可運行,界面簡單直觀,使得用戶可以輕松地管理和調整 Defender 的設置,而無需深入了解復雜的操作系統配置。
通過這些功能,ConfigureDefender 提供了一個簡單而有效的方法來管理和優化 Windows 系統的防護功能,幫助用戶在不同的安全需求下靈活配置其電腦的防護策略。
ConfigureDefender 的底層原理涉及以下幾個方面:
- 圖形用戶界面:
- ConfigureDefender 提供了一個用戶友好的圖形界面,通過這個界面用戶可以直觀地查看和修改 Windows Defender 的各項設置。
- PowerShell 命令:
- ConfigureDefender 主要通過執行 PowerShell 命令來修改 Windows Defender 的配置。這些 PowerShell 命令調用了 Windows Defender Security Center API 或直接修改相關的注冊表項,從而實現對 Defender 設置的調整。
- 調用 Windows Defender API:
- 部分功能可能通過調用 Windows Defender Security Center API 來實現,這些 API 允許程序訪問和修改 Windows Defender 的行為和設置。
- 修改注冊表:
- 在某些情況下,ConfigureDefender 可能直接修改注冊表中與 Windows Defender 相關的項,以達到配置 Defender 的目的。
- 管理權限:
- 為了能夠執行這些操作,ConfigureDefender 可能需要管理員權限,以便修改系統級的設置。
ConfigureDefender 利用簡單的圖形界面和底層的 PowerShell 腳本來操作,通過調用 Windows Defender API 或直接修改注冊表項,以實現對 Windows Defender 各項功能和設置的管理和調整。
ConfigureDefender 的架構主要包括以下幾個方面,雖然具體的架構細節可能會因版本更新而有所不同:
- 前端界面:
- ConfigureDefender 提供一個用戶友好的前端界面,通常采用圖形用戶界面(GUI),用于顯示當前的 Windows Defender 設置,并允許用戶進行配置選擇。
- 配置文件:
- 可能存在配置文件或數據文件,用于存儲和管理不同的 Windows Defender 設置選項。這些文件可以包括預定義的配置模板,例如默認、高、交互式和最大保護級別的設置。
- PowerShell 腳本:
- ConfigureDefender 的核心部分是一系列 PowerShell 腳本。這些腳本負責執行實際的設置更改操作。它們可以通過調用 Windows Defender Security Center API 或直接操作系統的注冊表來修改 Defender 的設置。
- 管理權限:
- 由于需要修改系統級別的設置,ConfigureDefender 可能需要用戶擁有管理員權限才能正常運行。
- 便攜式應用程序:
- ConfigureDefender 通常設計為便攜式應用程序,無需安裝即可運行。這種設計使得它可以輕松地在各種 Windows 系統上使用,而不需要額外的配置或安裝步驟。
- 更新和維護:
- 架構可能還涉及到軟件更新和維護機制,以確保其能夠應對最新版本的 Windows Defender 和操作系統的變化。
ConfigureDefender 的架構以簡單的前端界面和強大的 PowerShell 腳本為基礎,通過管理好配置文件和權限控制,實現了對 Windows Defender 設置的靈活管理和定制。
ConfigureDefender 是一個專門用于管理和配置 Windows Defender 的工具,它的應用場景主要涉及以下幾個方面:
- 個人電腦用戶:
- 對于普通的個人電腦用戶,ConfigureDefender 提供了一個簡單的方式來調整 Windows Defender 的行為和設置,例如調整實時保護級別、掃描計劃、病毒和威脅防護設置等。這樣可以根據個人偏好或系統性能要求,靈活地配置防護策略,以保護電腦免受惡意軟件和威脅的侵害。
- 系統管理員和IT專業人士:
- 對于系統管理員和IT專業人員來說,ConfigureDefender 提供了集中管理和快速部署的能力。他們可以使用 ConfigureDefender 批量配置組織內所有計算機的 Windows Defender 設置,確保整個網絡中的設備都符合安全標準和最佳實踐。
- 安全顧問和安全團隊:
- 安全顧問和安全團隊可以利用 ConfigureDefender 對客戶或企業的安全架構進行評估和優化。他們可以根據需求調整 Windows Defender 的配置,以最大化安全防護,提高系統的安全性和抵抗能力。
- 教育和培訓:
- 在教育和培訓環境中,ConfigureDefender 可以用作教學工具,幫助學生和新手了解和學習如何配置和管理 Windows Defender。它提供了一個實用的案例來展示如何使用 PowerShell 腳本進行系統管理和安全配置。
- 研究和開發:
- 在安全研究和開發領域,ConfigureDefender 可以用來測試和驗證不同的 Windows Defender 設置對系統安全性的影響。研究人員可以使用它來評估各種配置對性能和安全性的影響,為未來的安全解決方案開發提供數據支持。
ConfigureDefender 的應用場景廣泛,適用于個人用戶、企業組織以及教育和研究領域,它為用戶提供了一個方便和高效的工具,用于管理和優化 Windows Defender 的防護功能。
安裝說明 ConfigureDefender是一個便攜應用程序,無需安裝。請下載并運行可執行文件ConfigureDefender.exe - 該應用程序兼容Windows 32位和Windows 64位操作系統。
簡短的程序描述 ConfigureDefender實用工具是一個小型GUI應用程序,用于查看和配置Windows 10/11以及Windows Server 2019+上的重要Defender設置。它使用PowerShell命令(除了少數例外)來更改Windows Defender設置。此外,用戶可以應用三種預定義的保護級別:DEFAULT(默認)、HIGH(高)、INTERACTIVE(交互式)和MAX(最大)。更改其中一個保護級別需要重新啟動才能生效。
使用最大保護級別 最大保護級別通過攻擊面縮減、受控文件夾訪問、智能屏幕(設置為阻止)和云級別(設置為阻止)來阻止任何可疑活動。這些設置非常嚴格,在家庭環境中可能會產生許多誤報。不建議在商業環境中使用此設置。
高級用戶 一些關于配置Defender的可能方法的重要說明(供高級用戶參考)。
Windows Defender設置存儲在Windows注冊表中,大多數設置在Windows Defender安全中心中不可用。可以通過以下方式管理它們:
組策略管理控制臺(gpedit.msc在Windows家庭版不可用) 直接編輯注冊表(手動、通過*.reg文件或腳本) PowerShell命令(set-mppreference、add-mppreference、remove-mppreference,PowerShell 5.0) Windows Defender注冊表鍵 通常,Windows Defender將大多數設置存儲在以下注冊表鍵中(由SYSTEM所有):
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender 可以使用Defender安全中心或PowerShell命令更改這些注冊表鍵。
通過組策略管理控制臺(GPO)覆蓋設置 管理員可以使用Windows組策略管理控制臺(GPO)工具覆蓋某些Windows Defender注冊表值。組策略設置存儲在另一個鍵中(由ADMINISTRATORS所有):
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender 請注意,GPO不會刪除普通的Defender設置!
版本 4.0.0.1
- 更新了證書(2024年7月)。
- 調整了代碼以適應Windows混合硬化。
版本 4.0.0.0
版本 3.1.1.1(2023年7月的新證書)- 無功能變更。 版本 3.1.1.1(2022年7月的新證書)- 無功能變更。
- 當前應用程序二進制文件來自版本3.0.1.1 + 更新的證書。應用程序窗口仍顯示舊版本3.0.1.1。
版本 3.0.1.1
- 增加了對Windows Server 2019+的支持。
版本 3.0.1.0(1-10點已包含在beta 2版本中)
- 在幫助和手冊中添加了一些有用信息。
- 在自動樣本提交中添加了“全部發送”設置。
- 更新了ASR規則(增加了1條新規則)。
- 在ASR規則中增加了警告模式。
- 添加了交互式保護級別,使用設置為警告的ASR規則。
- 在保護級別按鈕旁邊添加了<信息>按鈕。它顯示了在默認、高、交互式和最大保護級別中啟用了哪些設置。
- 稍微重新設計了Exploit Guard部分的布局。
- 添加了對Windows 11的支持。
- 添加了對事件Id=1120的支持。如果應用了適當的策略,Windows可以記錄此事件。如果用戶通過注冊表調整或GPO手動應用了此策略,則與Id=1120相關的事件也將包含在“Defender安全日志”中。
- 添加了CFA設置BDMO=僅阻止磁盤修改 - 文件夾不會受保護,但仍會保護一些重要的磁盤扇區(Id=1127)。
- 修正了與顯示空日志相關的小錯誤。
版本 3.0.1.0(點1-10已包含在beta 2版本中)
- 在幫助和手冊中添加了一些有用的信息。
- 在自動樣本提交中添加了“全部發送”設置。
- 更新了ASR規則(新增了1條規則)。
- 添加了ASR規則的警告模式。
- 添加了交互式保護級別,使用設置為警告的ASR規則。
- 在保護級別按鈕旁邊添加了<信息>按鈕。它顯示了在默認、高、交互式和最大保護級別中啟用了哪些設置。
- 稍微重新設計了Exploit Guard部分的布局。
- 添加了對Windows 11的支持。
- 添加了對事件Id=1120的支持。如果應用了適當的策略,Windows可以記錄此事件。如果用戶通過注冊表調整或GPO手動應用了此策略,則與Id=1120相關的事件也將包含在“Defender安全日志”中。
- 添加了CFA設置BDMO=僅阻止磁盤修改 - 文件夾不會受保護,但仍會保護一些重要的磁盤扇區(Id=1127)。
- 修正了與顯示空日志相關的小錯誤。
版本 3.0.0.1
- 向一些按鈕添加了提示文本功能(<刷新>、<默認>、<高>、<最大>)。
- 移除了向任務欄通知區域添加圖標的功能。
- 從Defender安全日志中移除了事件Id=5007。
版本 3.0.0.0
- 修正了當“Defender安全”日志為空時的錯誤。
- 從Defender安全日志中移除了事件Id=1117。
- 將日志中條目的最大數目擴展到300。
- 將高保護級別中的“云時間檢查限制”從10秒擴展到20秒。
- 添加了DLL劫持保護 - 64位和32位安裝程序通過NSISS封裝為一個安裝程序。
- 修正了一些小bug。
版本 2.0.1.1
- 添加了額外的ASR規則:“通過WMI事件訂閱阻止持久性”。
- 進行了一些GUI改進。
版本 2.0.1.0
- ConfigureDefender可執行文件現在使用Certum開源代碼簽名證書進行數字簽名。
哈嘍
艾瑞巴蒂
新的一年小雙化身為技術小妖怪(專業對付各類IT難題)
這期我們來看看win10系統無法拖動文件怎么辦?
下面是具體步驟,我們一起來學習一下吧
(1)通過組合鍵“win+R”打開運行窗口,然后輸入“gpedit.msc”回車打開組策略便捷窗口。
(2)在組策略編輯窗口依次展開,計算機配置--管理模板--Windows組件--任務計劃程序,然后在右側窗口找到并單擊“禁止拖動”
(3)在打開的“禁止拖動”屬性對話框中,點擊選擇“已禁用”,然后點擊確定即可
如圖所示:
