Windows Defender is vrij lichtgewicht en biedt een goede basisbescherming terwijl stil op de achtergrond wordt uitgevoerd. U kunt de beveiligingsniveaus verhogen en Windows Defender met enkele wijzigingen in de Groepsbeleid-editor of in de Register-editor verbeteren. Hier is hoe het te doen.

Maak voordat u wijzigingen aanbrengt een back-up van het Windows-register of maak een systeemherstelpunt aan. Het helpt je om terug te keren als je de veranderingen niet leuk vindt of als er iets ergs gebeurt tijdens het bewerken of veranderen van systeeminstellingen.

Groepsbeleid-editor gebruiken

Groepsbeleid-editor biedt een eenvoudige en eenvoudige manier om Windows Defender te versterken. Om de Groepsbeleid-editor te openen, drukt u op Win + R, typt u gpedit.msc en drukt u op Enter.

Ga in de Groepsbeleid-editor naar "Computerconfiguratie -> Beheersjablonen -> Windows-onderdelen -> Windows Defender Antivirus -> MAPS".

In het rechterdeelvenster ziet u vier verschillende beleidsregels. Configureer ze zoals hieronder wordt aangegeven, volgens de onderstaande volgorde.

Word lid van Microsoft MAPS: het eerste dat u hoeft te doen, is deelnemen aan Microsoft's MAPS-programma (Microsoft Advanced Protection Service). MAPS is een online community die is gericht op het snel detecteren van minder bekende bedreigingen en kan zelfs nieuwe malware-infecties stoppen.

Dubbelklik op dit beleid, selecteer het keuzerondje "Ingeschakeld", selecteer "Basic MAPS" of "Advanced MAPS" in het vervolgkeuzemenu en klik op de knop "OK" om de wijzigingen op te slaan. U kunt het verschil vinden tussen de basis- en geavanceerde opties onder het gedeelte Help dat in het rechterpaneel verschijnt.

Verzend bestandssteekproeven wanneer verdere analyse vereist is: om MAPS correct te laten werken, moet u bestandssteekproeven indienen zodat deze kunnen scannen en contact opnemen met de online gemeenschap. Open het beleid en selecteer de optie "Ingeschakeld". Onder het gedeelte Opties kunt u kiezen uit drie opties: veilige voorbeelden verzenden, alle voorbeelden verzenden en altijd vragen.

Als u de vierde optie selecteert, "Nooit verzenden", werken de Block- en First Sight-functie niet. Selecteer een van de drie hierboven besproken opties en klik op de knop "OK" om de wijzigingen op te slaan. In mijn geval selecteer ik de optie "verzend veilige voorbeelden" in het vervolgkeuzemenu.

Configureer de functie "Blokkeren bij eerste zicht": deze functie maakt realtime MAPS-bewaking mogelijk en voert alleen bepaalde inhoud uit na het scannen met MAPS. Om deze functie in te schakelen, opent u het beleid, selecteert u het keuzerondje "Ingeschakeld" en klikt u op de knop "OK" om de wijzigingen op te slaan.

Instelling van lokale instellingen configureren voor rapportage aan Microsoft MAPS: deze instelling zorgt ervoor dat de lokale voorkeur voorrang heeft boven Groepsbeleid. Om deze functie in te schakelen, opent u het beleid, selecteert u het keuzerondje "Ingeschakeld" en klikt u op de knop "OK" om de wijzigingen op te slaan.

Om dingen een beetje veiliger te maken, kunt u instellingen voor cloudbescherming wijzigen. Selecteer de map "MpEngine" in het linkerdeelvenster. Dubbelklik in het rechterdeelvenster op het beleid 'Cloudbeveiligingsniveau selecteren'.

Selecteer in het venster beleidsinstellingen het keuzerondje "Ingeschakeld" en selecteer vervolgens de optie "Hoog blokkeringsniveau" in het vervolgkeuzemenu onder het gedeelte Opties. Klik op "OK" om de wijzigingen op te slaan.

Over het algemeen blokkeert Windows Defender elk verdacht bestand en scant het in de cloud. Standaard is de time-out ingesteld op tien seconden. Als je wilt kun je de time-out verlengen tot zestig seconden.

Open hiervoor het beleid "Uitgebreide cloudcontrole configureren", selecteer het keuzerondje "Ingeschakeld" en voer vervolgens het aantal seconden in onder het gedeelte Opties. Je kunt de tijd verlengen tot vijftig seconden. Dus als u vijftig seconden invoert, is de totale time-out voor cloudcheck zestig seconden in combinatie met de standaard tien seconden.

Dat is alles, herstart gewoon je systeem.

Windows-registereditor gebruiken

Als u een Windows Home-gebruiker bent, hebt u geen toegang tot de Groepsbeleid-editor, maar kunt u Windows-register gebruiken om hetzelfde resultaat te bereiken. Omdat je meerdere sleutels en heel wat waarden moet maken, heb ik het werk voor je gedaan. Het enige wat u hoeft te doen, is deze waarden samenvoegen met uw Windows-register. Download het zipbestand van hieruit en pak ze uit op je bureaublad.

U zou twee bestanden moeten hebben: "MPEngine Key.reg" en "Spynet Key.reg." Hun inhoud is als volgt.

MPEngine Key.reg :

 Windows Register-editor versie 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Beleid \ Microsoft \ Windows Defender \ MpEngine] "MpBafsExtendedTimeout" = dword: 00000019 "MpCloudBlockLevel" = dword: 00000002

Spynet Key.reg :

 Windows Register-editor versie 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Beleid \ Microsoft \ Windows Defender \ Spynet] "DisableBlockAtFirstSeen" = dword: 00000000 "SpynetReporting" = dword: 00000002 "LocalSettingOverrideSpynetReporting" = dword: 00000001 "SubmitSamplesConsent" = dword: 00000001

Klik met de rechtermuisknop op de reg-toets en selecteer de optie "Samenvoegen".

U ontvangt een waarschuwingsbericht; klik op de knop "Ja" om verder te gaan.

De bovenstaande actie zal het geselecteerde reg-bestand samenvoegen met uw register. Doe hetzelfde met het tweede registerbestand.

Zodra u klaar bent met toevoegen, start u uw machine opnieuw op. Als u wilt zien welke waarden en sleutels aan het Windows-register zijn toegevoegd, opent u de Register-editor en navigeert u naar de volgende locatie:

 HKEY_LOCAL_Machine \ Software \ Policies \ Microsoft \ Windows Defender

Hier ziet u de nieuw gemaakte toetsen Spynet (MAPS) en MpEngine. Door de toetsen te selecteren, kunt u de waarden zien die aan die sleutel zijn gekoppeld.

Reageer hieronder en deel uw gedachten en ervaringen met behulp van de bovenstaande methode om Windows Defender te verbeteren.