閩人

啟動(dòng)組策略編輯器，依次展開(kāi)“計(jì)算機(jī)配置→管理模板→Win d ows組件→Microsof t Defender防病毒→MAPS→加入Microsof t MAPS”，然后將其設(shè)置為“已啟用”，并在下方的“選項(xiàng)”列表中選擇“高級(jí)MAPS”（圖2）。

再返回到“ MAPS”窗口，在右側(cè)的窗格中將“配置‘首次看到時(shí)阻止功能”“配置局部設(shè)置替換以便向Microsoft MAPS報(bào)告”和“需要進(jìn)一步分析時(shí)發(fā)送文件示例”三個(gè)選項(xiàng)均設(shè)置為“已啟用”（圖3）。

隨后依次進(jìn)入“計(jì)算機(jī)配置→管理模板→Window s組件→Microsoft Defender防病毒→MpEngine”，開(kāi)啟“配置擴(kuò)展的云檢查”選項(xiàng)并將時(shí)間設(shè)置為“50秒”（圖4）。這樣Microsof tDefender在本機(jī)中掃描到可疑文件時(shí)，阻止其運(yùn)行的最長(zhǎng)時(shí)間就從默認(rèn)的10秒延長(zhǎng)到60秒，同時(shí)還會(huì)在云中展開(kāi)掃描。

經(jīng)過(guò)上述的設(shè)置，Microsoft Defender的防護(hù)功能可以說(shuō)上升了一個(gè)臺(tái)階。這樣以后如果再發(fā)生數(shù)字證書(shū)私鑰簽名泄露事件，在收到廠商的通報(bào)后，MAPS可以第一時(shí)間更新證書(shū)庫(kù)內(nèi)容。即使沒(méi)有收到廠商發(fā)出的通報(bào)，它也可以通過(guò)主動(dòng)監(jiān)控驅(qū)動(dòng)或軟件的異常行為來(lái)發(fā)現(xiàn)病毒。