在Win10 1703之后,系統內置的Windows Defender可以說越來越好用了。這不是小編為微軟站臺,而是Defender該有的功能都有,病毒庫等直接通過Windows Update更新,感覺除了卡巴斯基之外,沒有人能和它一戰了。
但還有很多小伙伴,會選擇管家一類的軟件作為主要安全手段,可能就是現在的Defender還沒有能力攔截那些捆綁在安裝程序(.exe)中,或悄咪咪在后臺靜默安裝的流氓軟件。
不過這都是過去時了,這不,又是上班閑著沒事,翻翻技術代碼,微軟在1803更新之后已經給Windows Defender增加了深度攔截功能,只是出于測試階段吧(或是等待秋季大版本更新后再增加),還沒有正式啟用,不信?打開Powershell,依次運行下面這些代碼:
$Preferences = Get-MpPreference
$Preferences.PUAProtection
看看結果,是不是顯示為“0”?這就是沒有啟用深度檢測攔截功能哦。
開啟的方法也很簡單,在Powershell中,輸入
Set-MpPreference -PUAProtection 1
后,再用上面的那兩個命令檢查下就知道了,對了,要是覺得這個功能比較占系統資源的話,把上面命令的末尾數字換成0就可以關閉了。
鋪墊了這么多,這個隱藏功能究竟有什么效果?先來張小編用各種瀏覽器下載可能存在捆綁行為的軟件安裝文件,結果就是下面的這樣的情況,直接干掉了,絲毫沒有保留的可能性。
至于在某些軟件安裝過程中,后臺靜默安裝其他類似全家桶的行為(就是把相關文件釋放到臨時文件夾中,偷摸安裝),下場就是這樣的,直接被判定成惡意行為,也干掉了。
啟用了這個功能后,在Windows Defender的嚴密監控下,基本上不會再出現捆綁安裝、下載到被植入木馬、或其他推廣軟件安裝包的事情了,雖然還存在一些漏網之魚,但對比起那些標榜安全,卻做著全家桶類事情的家伙們,算是誠意滿滿了吧?
上班總是會有開小差的時候,比如說聊聊天、逛逛淘寶、刷刷微博什么的,但是又怕領導突然巡查,以至于來不及關掉頁面而被發現,今天就和大家分享win10系統隱藏正在運行程序的方法。
1、按下“win+tab”組合鍵,點擊“新建桌面”,如圖所示:
2、點擊新建的“桌面2”,需要隱藏的程序在該新建桌面中運行,如圖所示:
3、馬上按下“win+tab”組合鍵切換到“桌面1”即可!