通过注册表更改 Windows Defender 设置 - Windows 8

通过使用瑞格射我找到了会改变某些 Windows Defender 设置的注册表项。

要启用扫描可移动驱动器，请导航至

HKLM\SOFTWARE\Microsoft\Windows Defender\Scan\DisableRemovableDriveScanning

要启用，请将值设置为 0 - 要禁用，请将值设置为 1

对于 James 和其他想要自动化部署过程的人来说，PowerShell 有一个专门针对该场景的优秀工具，从 Windows Server 2012 R2 和 Windows 8.1 开始。

Set-MpPreference cmdlet 配置 Windows Defender 扫描和更新的首选项。请参阅 TechNet 文章设置MpPreference了解完整的选项集以及其他技术和平台特定的细节。

有关詹姆斯的详情...

扫描可移动驱动器

-DisableRemovableDriveScanning<布尔值>

指示是否在完整扫描期间扫描可移动驱动器（例如闪存驱动器）中的恶意软件和不需要的软件。如果指定 $True 值，Windows Defender 将在任何类型的扫描期间扫描可移动驱动器。如果指定 $False 值或不指定值，Windows Defender 不会在完整扫描期间扫描可移动驱动器。Windows Defender 仍可以在快速扫描或自定义扫描期间扫描可移动驱动器。

每日扫描时间

-RemediationScheduleTime<日期时间>

指定执行计划扫描的时间（午夜后的分钟数）。时间指的是计算机上的本地时间。如果没有为此参数指定值，则计划扫描将在默认时间（午夜后两小时）运行。

实时保护

-DisableRealtimeMonitoring<布尔值>

指示是否使用实时保护。如果指定 $True 值或不指定值，Windows Defender 将使用实时保护。我们建议您启用 Windows Defender 以使用实时保护。

对于不熟悉 PowerShell 的用户，以下两个外部帮助页面可能会有所帮助：微软和数字公民生活。当然还有您最喜欢的搜索引擎。

您可以编辑您的设置通过 GUI: ....但这可能太简单了.....管理员可以使用组策略来执行大多数相同的操作。请参阅此知识库文章

][1]http://support.microsoft.com/kb/927367

与 Microsoft Security Essentials 不同，Windows Defender 在其 GUI（图形用户界面）中没有用于计划扫描的配置选项，但您可能仍希望自动执行快速或完整扫描。为此，请使用键盘快捷键 Windows 键 + W 打开“设置搜索”，在“搜索”框中键入“schedule”，然后单击“计划任务”。 触摸屏用户应首先从屏幕的右边缘向内轻扫 - 这将打开 Charms 栏，您可以在其中单击“搜索”图标。Windows 8，开始屏幕，设置搜索。要安排 Windows Defender 任务，请在“搜索”框中键入“schedule”。然后单击“计划任务”。

右键单击左侧的任务计划程序（本地），并选择创建基本任务。

创建基本任务向导打开。为扫描任务输入一个描述性名称，然后单击下一步。

如果您想运行快速的每周扫描，请将频率设置为每周。由于完整扫描需要很长时间才能完成，因此您应该改为使用每月扫描。

设置快速扫描的星期几和时间，或设置所有月份的星期几和时间进行全面扫描。由于您无法限制 CPU 使用率，因此请选择您的 PC 最有可能开启但使用频率不高的时间 - 在扫描期间，您的计算机速度会变慢。

在操作选择中，默认启动程序即可。

单击“浏览”。

导航到 C:\Program Files\Windows Defender 文件夹并双击 MpCmdRun.exe。这是允许在 Windows Defender 中执行常见任务的可执行文件。

要安排每周快速扫描，请在添加参数（可选）字段中输入“-Scan -ScanType 1”。要执行完整扫描，请输入“-Scan -ScanType 2”。

我们快完成了。在单击“完成”之前，启用“单击“完成”时打开此任务的属性对话框”选项。

在刚刚创建的任务的常规选项卡中，勾选以最高权限运行复选框。这允许 Windows Defender 以提升的权限运行，并确保所有恶意软件都被删除。

打开“设置”选项卡，打开“错过计划启动后尽快运行任务”选项。如果您的计算机已关闭或您未在计划时间登录，则扫描将在您下次登录 Windows 后开始。单击“确定”关闭“任务属性”窗口。

在预定的时间，会出现一个黑色的命令提示符窗口。扫描完成后，它将自动关闭。