Windows Vista. Для профессионалов
Шрифт:
Разрешенные объекты
С помощью данной ссылки можно просмотреть список разрешенных программ, действия которых не считаются подозрительными.
Веб-узел Защитника Windows
Позволяет зайти на сайт программы Защитник Windows. На этом сайте вы можете как скачать новую базу вирусов, так и просто почитать об этой программе.
Настройка с помощью групповых политик
Настроить программу Защитник Windows можно и с помощью групповых политик. Для этого применяются политики, описанные в файле WindowsDefender. admx и расположенные в разделе Конфигурация компьютера →
Политики изменяют значения следующих параметров REGDWORD-типа, расположенных в подразделах ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Microsoft\Windows Defender.
• CheckForSignaturesBeforeRunningScan – расположен в подразделе Scan указанной ветви. Если значение данного параметра равно 1, то перед началом сканирования всегда будет выполняться поиск и загрузка новых сигнатур нежелательного программного обеспечения.
• SpyNetReporting – параметр находится в подразделе SpyNet. Он позволяет определить режим отправки сведений о найденных вирусах на форум сообщества SpyNet. Например, если значение параметра равно 0, то взаимодействие с сообществом будет запрещено (по умолчанию). Если же значение равно 1, то будет применяться базовый режим взаимодействия – на сайт сообщества будет передаваться только общая информация об обнаруженных новых подозрительных программах. А если значение параметра равно 2, то будет применяться дополнительный режим взаимодействия – на сайт сообщества будет передаваться подробнейшая информация о найденных подозрительных программах (при этом существует вероятность передачи личных данных пользователя).
• ForceFullUpdate – расположен в подразделе Signature Updates. Если значение этого параметра равно 1, то из Интернета всегда будет выполняться загрузка всей базы сигнатур подозрительных программ, а не только той части, которая отсутствует на компьютере.
• DisableLoggingForKnownGood – параметр находится в подразделе Reporting. Если значение параметра равно 1, то в файл журнала Защитника Windows не будет заноситься информация о подозрительных программах, которые пользователь пометил как точно не выполняющие вредоносных действий.
• DisableLoggingForUnknown – расположен в подразделе Reporting. Если значение данного параметра равно 1, то в файл журнала Защитника Windows не будет заноситься информация о подозрительных программах.
• EnableUnknownPrompts – параметр находится в подразделе Real-Time Protection. Если значение равно 1, то при обнаружении подозрительной программы будет выводиться окно, позволяющее запретить ее работу или пометить ее в качестве программы-исключения (которая точно не выполняет вредоносных действий).
• DisableAntiSpyware – если значение этого параметра равно 1, то запуск программы Защитник Windows будет запрещен.
• CheckAlternateDownloadLocation – расположен в подразделе Signature Updates. Если значение этого параметра равно 1, то Защитник Windows будет выполнять обновление сигнатур подозрительных программ с помощью Windows Update, если сервер WSUS в данный момент недоступен. Такое поведение программы установлено по умолчанию.
Параметры реестра ,
Все настройки программы Защитник Windows хранятся в ветви системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender и ее подразделах. В контексте данной книги мы не будем рассматривать параметры, которые можно настроить из самой программы Защитник Windows, а ограничимся только теми, доступ к которым программным способом получить нельзя.
Единственным параметром данной ветви реестра является параметр REGDWORD-типа ProductUpdateAvailable. Если его значение равно 1, то при следующем запуске программы будет выведено сообщение о необходимости обновления версии программы и появится кнопка, с помощью которой программу можно обновить.
В данной ветви реестра также присутствуют следующие подразделы.
• Signature Updates – содержит сведения о настройках обновления базы вирусов программы Защитник Windows. Кроме стандартных настроек, он включает в себя параметр REG_DWORD-типа UpdateOnStartUp. Если его значение равно 1, то при каждом запуске будет выполняться поиск новых обновлений базы данных вирусов программы Защитник Windows.
• SpyNet – определяет параметры доступа к форуму SpyNet. Среди них присутствует параметр строкового типа SpyNetReportingLocation, который определяет адрес данного форума.
• UX Configuration – среди стандартных параметров данный подраздел хранит параметр REG_DWORD-типа ConsoleFunctionalityAvailable. Он определяет, будет ли разрешен запуск сканирования системы из командной строки.
Мастер Средство удаления вредоносных программ Microsoft Windows
Расположение: %systemroot%\system32\mrt.ехе.
Данный мастер не имеет никакого отношения к программе Защитник Windows. Тем не менее, он выполняет схожие с ней действия – ищет различные программы, которые выполняют вредоносные действия (различные шпионские программы).
Чтобы запустить мастер, достаточно воспользоваться командой mrt.ехе. При первом запуске мастера необходимо принять его лицензионное соглашение, после чего он предложит выбрать тип сканирования. Можно выполнить быстрое сканирование (переключатель Быстрая проверка), полное сканирование файловой системы компьютера (переключатель Полная проверка) либо выбрать папку, содержимое которой будет просканировано (переключатель Выборочная проверка).
Также существует возможность запуска данного мастера, не содержащего страницу выбора типа сканирования. Если вы воспользуетесь командой mrt.ехе/F, то мастер всегда будет выполнять полное сканирование системы.
4.7. Фотоальбом Windows
Расположение: %programfiles%\Windows Photo Gallery\ WindowsPhotoGallerу. ехе.
Новая программа Фотоальбом Windows пришла на смену используемой в предыдущих версиях операционной системы Windows Программе просмотра изображений и факсов. При этом ее возможности и интерфейс существенно изменились. С ее помощью теперь можно просмотреть изображения и видеофайлы, хранящиеся в папках Изображения и Видео, а также применить к ним некоторые эффекты.