indows Defender是微軟公司出品的一個防病毒軟件,它會對用戶的計算機提供全面、持續和實時的保護,以抵御電子郵件、應用、云和Web上的病毒、惡意軟件和間諜軟件等軟件的威脅。在平時使用計算機時,惡意軟件可能會在我們不知情的情況下感染計算機:它可能會通過電子郵件、連接到Internet或使用USB閃存驅動器、CD、DVD或其他可移動媒體在安裝某些應用程序時自行安裝,一些惡意軟件也可以被編程為在意想不到的時間運行,而不僅僅是在安裝時。
Windows Defender包含在Windows系統中,它主要通過兩種方式防止惡意軟件感染電腦:
1、提供實時保護。當惡意軟件嘗試自行安裝或在電腦上運行時,Windows Defender會通知用戶,它還會在應用程序嘗試更改重要設置時通知用戶。
2、提供隨時掃描功能。Windows Defender會定期自動掃描電腦以查找已安裝的惡意軟件,但你也可以隨時手動啟動掃描。Windows Defender會自動刪除(或臨時隔離)掃描期間檢測到的任何內容。
使用Windows Defender時,擁有最新的定義非常重要。定義是一種文件,它相當于不斷增長的潛在軟件威脅的百科全書。Windows Defender使用定義來檢測任何惡意軟件并通知用潛在的風險。為了使計算機的定義保持最新,你可以將Windows更新設置為與Windows Defender一起使用,并在發布時自動安裝新定義。Windows Defender還會在掃描前在線檢查更新的定義。
當用戶在安裝某些第三方防病毒(AV)程序時,它們可能會自動關閉Windows Defender。在這種情況下,在完全卸載第三方防病毒程序之前,你將無法再次打開Windows Defender。
本文將全面介紹如何為Windows 10中的所有用戶打開或關閉Windows Defender實時保護,需要注意的是,你必須以管理員身份登錄才能打開或關閉Windows Defender實時保護功能。
本文目錄
一、在Windows Defender安全中心關閉Windows Defender實時保護
二、在Windows Defender安全中心打開Windows Defender實時保護
三、在Windows Defender Antivirus中打開Windows Defender實時保護
四、在PowerShell中打開或關閉Windows Defender實時保護
五、在命令提示符中打開或關閉Windows Defender實時保護
六、在組策略中啟用或禁用Windows Defender實時保護
七、使用REG文件啟用或禁用Windows Defender實時保護
你可以使用此方法暫時關閉Windows Defender實時保護,當它關閉一段時間后,Windows會自動重新打開它。
下面要介紹的方法六和方法七將覆蓋此方法。
1.打開 Windows Defender安全中心,然后單擊病毒和威脅防護圖標。
2.單擊“病毒和威脅防護”設置下的“管理設置”鏈接。
3.關閉實時保護。
4.在UAC提示時單擊“是”。
5.現在關閉Windows Defender安全中心,關閉Windows Defender實時保護功能就啟用了。
這是windows 10操作系統默認的設置。
下面要介紹的方法六和方法七將覆蓋此方法。
1.打開 Windows Defender安全中心。
2.執行下面的步驟3或步驟4,了解如何打開Windows Defender實時保護。
3.單擊病毒和威脅防護圖標下的“啟用”按鈕,然后轉到下面的步驟5。
4.單擊病毒和威脅防護圖標。
A)單擊病毒和威脅防護設置下的“管理設置”鏈接。
B)打開實時保護,轉到下面的步驟5。
5.在UAC提示時單擊“是”。
6.現在關閉Windows Defender安全中心,打開Windows Defender實時保護功能就啟用了。
這是windows 10操作系統默認的設置。
下面要介紹的方法六和方法七將覆蓋此方法。
從Windows 10 build 17063開始,當你想嘗試打開W??indows Defender Antivirus時,系統現在只會打開Windows Defender安全中心。
1.打開Windows Defender Antivirus(%ProgramFiles%\Windows Defender\MSASCui.exe)。
2.單擊“打開”按鈕。
3.現在關閉Windows Defender安全中心,打開Windows Defender實時保護功能就啟用了。
使用此方法關閉Windows Defender實時保護,只是一種臨時保護措施,當它關閉一段時間后,Windows會自動重新打開它。
下面要介紹的方法六和方法七將覆蓋此方法。
1.打開PowerShell。
2.在PowerShell中輸入下面要使用的命令,然后按Enter鍵。
打開命令:
Set-MpPreference -DisableRealtimeMonitoring 0
或
Set-MpPreference -DisableRealtimeMonitoring $false
關閉命令:
Set-MpPreference -DisableRealtimeMonitoring 1
或
Set-MpPreference -DisableRealtimeMonitoring $true
3.操作完成后,關閉PowerShell。
使用此方法關閉Windows Defender實時保護,也是一種臨時保護措施,當它關閉一段時間后,Windows會自動重新打開它。
下面要介紹的方法六和方法七將覆蓋此方法。
1.打開命令提示符。
2.在命令提示符下輸入下面要使用的命令,然后按Enter鍵。
打開命令:
PowerShell Set-MpPreference -DisableRealtimeMonitoring 0
或
PowerShell Set-MpPreference -DisableRealtimeMonitoring $false
關閉命令:
PowerShell Set-MpPreference -DisableRealtimeMonitoring 1
或
PowerShell Set-MpPreference -DisableRealtimeMonitoring $true
3.操作完成后,關閉命令提示符。
本地組策略編輯器僅適用于Windows 10專業版、企業版和教育版。
所有版本均可使用下面介紹的方法七。
此方法與下面介紹的方法七相同,都可以完全禁用Windows Defender實時保護,而不會被提示關閉,并且不會在以后由Windows自動重新啟用它。
使用此方法禁用Windows Defender實時保護功能時,你將無法執行方法一、方法二、方法三、方法四、方法五的操作。
1.打開“本地組策略編輯器”。
2.在“本地組策略編輯器”的左窗格中,導航到下面的位置:
計算機配置/管理模板/Windows組件/Windows Defender防病毒程序/實時防護
3.在“本地組策略編輯器中的實時保護”右窗格中,雙擊“關閉實時保護”策略以對其進行編輯。
4.執行下面的步驟5(啟用)或步驟6(禁用)以執行你想要執行的操作。
5.啟用Windows Defender實時保護
A)選擇未配置或已禁用,單擊確定,然后轉到下面的步驟7。
“未配置”是windows 10操作系統的默認設置。
6.禁用Windows Defender實時保護
A)選擇已啟用,單擊確定,然后轉到下面的步驟7。
7.操作完成后,關閉本地組策略編輯器。
此方法與上面的方法六相同,將徹底禁用Windows Defender實時保護,而不會提示它已關閉,并且不會在以后由Windows自動重新啟用它。
禁用時,你將無法執行方法一、方法二、方法三、方法四、方法五的操作。
下面提供的可下載.reg文件將添加和修改下面的注冊表項中的DWORD值:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Real-Time Protection
DisableRealtimeMonitoring DWORD
- = 啟用
1 = 禁用
1.執行下面的步驟2(啟用)或步驟3(禁用)以完成操作。
2.啟用Windows Defender實時保護
這是windows 10操作系統的默認設置。
A)單擊下面的“下載”按鈕下載REG文件,然后轉到下面的步驟4。
“啟用.reg文件”,關注【微課傳媒】,私信獲取。
下載
3.禁用Windows Defender實時保護
A)單擊下面的“下載”按鈕下載下面的文件,然后轉到下面的步驟4。
“禁用.reg文件”,關注【微課傳媒】,私信獲取。
下載
4.將.reg文件保存到桌面。
5.雙擊下載的.reg文件將它導入到注冊表中。
6.出現提示時,單擊運行、是(UAC)、是,然后單擊確定按鈕完成導入。
7.重新啟動計算機使導入的注冊表生效。
1.閱后如果喜歡,不妨點贊、收藏、評論和關注一下。
2.如果喜歡玩軟件,請關注本頭條號閱讀相關文章。
3.在學習中有什么問題,歡迎與我溝通交流,號搜索【微課傳媒】,我在這里等你喲!
上次給大家介紹了如何用Dism++安裝和恢復win10系統(詳見2020年12月16日的《Win10系統鏡像文件制作與恢復》),今天給大家介紹一下日常如何用Dism++維護windows系統。
電腦用久了,系統會變慢,這是大家平時最常遇到的現象,如何讓電腦快起來是大家最希望的,除了重新系統外,就沒有辦法嘛?
有,我們可以用Dism++的”常用工具“來優化:
運行Dism++,點擊下邊的Dism++圖標,運行Dism++
出現下圖,進入軟件界面,點擊“常用工具”
出現三個子菜單:空間回收、啟動項管理、工具箱,下面我們逐一進行介紹。
一、空間回收
通過對”過期文件、系統相關、緩存文件、應用程序、臨時文件“掃描和清理,釋放文件空間,提高機器性能。
二、啟動項管理
個別軟件安裝后,為提高該軟件運行速度開機自動加載,還有的流氓軟件或病毒、木馬文件,也會在開機時自動運行。如果對這些文件不清理的話,必然影響系統運行速度,如果不把開機加載的病毒、木馬文件刪除,這些病毒、木馬會去相應網站下載更新的病毒和木馬文件,系統必然會越來越慢,甚至會給用戶造成損失。
有的病毒或木馬文件,通過系統的“控制面板”根本找不到,但在這時卻可一目了然,所以平時電腦慢的話,可第一時間通過Dism++去掉這些開機啟動項,再查殺病毒或木馬。
進入“啟動項管理"后,有兩個子項,分別是”開機啟動項“和”服務項“,下邊分別介紹。
1、開機啟動項
包括:系統啟動項、用戶啟動項、啟動(所有用戶)、本機啟動項、新用戶啟動項、新用戶啟動項(僅一次)
2、服務項
包括:應用服務、系統服務、驅動程序
進入”系統啟動項“,可根據文件路徑判斷是否是必須運行的文件,如果不是必須開機運行的文件或來歷不明的文件,可點擊右側藍色區域,關掉開機啟動功能。
進入”用戶啟動項“,關掉開機不必運行的文件或來歷不明的文件。
進入”用戶啟動項“,關掉開機不必運行的文件或來歷不明的文件。
進入”啟動(所有用戶)“,關掉開機不必運行的文件或來歷不明的文件。
進入”本機啟動項“,關掉開機不必運行的文件或來歷不明的文件。
進入”新用戶啟動項“,關掉開機不必運行的文件或來歷不明的文件。
按上述方法設定將所有”開機啟動項“中不應當運行的文件關閉即可。
需要強調的是,在”服務項/驅動程序“中,重點查看是否有病毒是木馬程序,有一些病毒和木馬程序就是偽裝成驅動程序開機加載的,常見的癥狀就是刪除了病毒和木馬,開機又出現了,如果機器有這種情況,就要重點查看”服務項/驅動程序“中的每個文件了。
只要”驅動程序“中驅動文件的路徑不在C盤,就是重點懷疑和清理的對象。
三、工具箱
功能有:系統備份、系統還原、帳戶管理、引導修復、春哥附體、ESD轉ISO、WIM轉ESD、ISO生成器、Imagex修改WIM、SWM、ESD文件信息、HOSTS編輯器。
通過上述的工具可對系統進行備份、恢復,還可對系統備份文件進行ESD、ISO、WIM三者間進行不同格式的轉化。
如果系統之前備份過,可以點擊”系統還原“找到備份文件進行系統恢復。
點擊”系統備份“,可將當前系統保存為wim格式的備份文件。
通過用戶管理,可以管理當前機器的用戶,包括清除用戶密碼或啟用、禁用選定的用戶。
引導修復,可以簡單修復引導文件。
春哥附體,這個功能可以解決注冊表或某些系統命令文件被病毒文件鎖定用戶無法運行的問題。尤其是瀏覽器的首頁被鎖后,病毒或木馬不讓用戶修改,他們就會將注冊表鎖定,有了這個”春哥附體“,問題迎刃而解。
以上就是用Dism++維護電腦的過程,謝謝各位的閱讀。
大家平時有什么電腦問題可以共同探討,以便我們共同提高解決電腦問題的能力!