Microsoft Active Protection Service(以前称为 SpyNet)实际上上传了什么?

Microsoft Active Protection Service(以前称为 SpyNet)实际上上传了什么?

我想查看 Windows 10 上的 Windows Defender 中的“云交付保护”(MAPS)上传的数据示例。

我需要在 Windows 机器上采取什么步骤来审查 Microsoft 在以下引文中提到的某些(过去或将来的)上传?

如果有害软件被删除,这些信息可能包括计算机上检测到的项目的位置等信息。这些信息将被自动收集和发送。

Computer Configuration > Administrative Templates > System > Windows Components > Windows Defender Antivirus > MAPS

我有一台启用了 MAPS 并禁用了自动样本提交的 Windows 10 PC。我感兴趣的是 MAPS 在我的安装中提交了哪些信息,而不是如果我安装了 MAPS 可能会发送哪些信息Send file samples when further analysis is required已启用。

答案1

默认情况下,Windows 会自动上传一些看起来可疑的文件并报告有关可疑活动的数据,以便尽快检测和阻止新的威胁。

此功能不会随意将文件从您的系统上传到 Microsoft 的服务器。它只会上传 .exe 和其他程序文件。它不会上传您的个人文档和其他可能包含个人数据的文件。使用基于云的保护功能,Windows Defender 可以在发生可疑事件时将信息发送到 Microsoft 的服务器(“云”)。最终,选择不是根据您 PC 上的信息做出的,而是根据 Microsoft 的研究时间、机器学习推理和大量最新原始数据中提供的最新恶意软件信息在 Microsoft 服务器上做出的。

这里还有一个“手动提交样本”链接,它会带你进入微软网站上的提交文件进行恶意软件分析页面。你可以在这里手动上传可疑文件。 https://www.microsoft.com/en-us/wdsi/filesubmission

相关内容