如果我知道某个文件是安全的,但 Windows Defender 认为它不安全,那么我可以添加排除。我的问题是,我可以做相反的事情吗?
我有一个文件,Defender 认为它是安全的,但我希望它将其视为威胁。如果我的计算机上的用户决定安装TheAppIDontLike.exe或下载它ThePictureIDontLike.jpg,那么我希望 Defender 阻止它,即使它不是已知的安全风险。
答案1
Windows Defender 规则不可由用户修改,但 Windows 可以 防止用户运行某些程序 通过组策略或匹配的注册表项,但这仅限于通过 Explorer 启动的程序(关联)。
选项 1 – 组策略
- 跑步
gpedit.msc - 导航 用户配置 > 管理模板 > 系统。
- 双击策略“不运行指定的 Windows 应用程序”
- 将策略设置为已启用,然后单击显示
- 将程序添加到“禁止应用程序列表”,例如
itunes.exe,bittorent.exe - 单击“确定”。
选项 2 – 注册表编辑器
- 跑步
regedit - 定位至
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer - 右键单击右侧的空白区域并选择
新建 > DWORD(32 位)值并命名
DisallowRun - 右键单击右侧的空白区域并选择
新建 > 字符串值并命名
1 - 双击该值并将其设置为要阻止的可执行文件的名称
- 继续列出已命名的项目
2等3。