win如何解决10软件未知错误?
(win10打开软件提示未知错误。
梦晨 发自 凹非寺
量子位 | 公众号 QbitAI
这年头Windows电脑还需要杀毒软件吗?
现在搜索这个问题,你会发现很多建议都是裸奔就行”。
也就是说,对于普通人来说,只有微软出厂自带的免费Windows Defender足够了。
那么非普通人,比如网络安全工程师,黑客自己用什么呢?
没想到,他们也说Windows自带就够了,只需要再强化一下。
一个黑客大神,曾经是公司的网络安全主管,现在是自己的漏洞猎人h0ek抛出这个观点,在Hacker News引起热议。
大神所说的强化并不复杂,即微软原本为企业客户准备的隐藏功能已经开启。
他们公司过去使用的计划是Windows Defender配合微软Azure云原生防护服务Sentinel。
他发现,一些高级功能也可以在个人版本和家庭版本的操作系统中打开,这样个人电脑也可以有企业级的保护。
打开隐藏功能h0ek隐藏功能,全称微软高级保护服务MAPS。
这是一种由知识图谱和机器学习驱动的云安全防护,用于识别病毒库中从未出现过的新威胁。
需要使用组策略编辑器此功能。
在Windows 专业版和企业版10/11,按下Win R→输入”gpedit.msc”即可。
在组策略编辑器中找到它计算机配置模版→管理模版→Windows 组件→Windows Defender 防病毒→MAPS。
进入启用条目。基本或先进的选项可以选择以下选项,只上传少量必要的数据。
在个人版和家庭版中,默认情况下不能使用组策略编辑器,需要用脚本打开MAPS功能。
打开管理员的权限PowerShell,输入“Get-MpRreference检查安全设置。
其中MAPSReporting控制MAPS设置,0是关闭,1是基本模式,2是高级模式。
输入“Set-MpPreference -MAPSReporting 2可以打开高级模式
其他一些设置也可以在这里进行,比如SignatureUpdateInterval控制签名更新间隔,h0ek建议每小时设置一次。
CloudBlockLevel控制云阻挡级别,可设置为0、1、2、4、6,最高为6,阻挡所有未知的可执行程序。
下一步是打开勒索软件的专项保护。
这个更简单,直接在Windows有安全控制面板。
最后,h0ek觉得网上总有人吹嘘自己不需要杀毒软件,以裸奔为荣,也有人觉得免费软件是垃圾,没必要。
在他看来,Windows Defender现在比刚推出的时候进步了很多,加上强化,对于普通用户来说就够了。
也要带脑子上网。看到这个分享,微软安全中心的一位员工也来自夸。
作为一名工程师,我自己也承认这个产品真的很好。
他还透露,微软近年来收购了许多小型安全公司。比如他一开始只负责自己的项目,现在全球有几百名成员。
这很好,抓住一名内部员工吸引了更多的人提问和建议。
比如Nim编程语言的开发者来求助。
因为使用Nim现在黑客太多了Windows Defender直接把Nim所有的安装程序都被误报为病毒,目前还没有结果。
也有Web开发者来吐槽,说Windows Defender安全防护能力确实足够,即硬盘读写性能太差。
尤其是用npm他还使用付费杀毒软件的唯一原因是安装了太多的包文件。
在这种情况下,一些评论建议他将开发目录从杀毒扫描范围中删除,恶意程序不会出现在那里。
他不这么认为,因为现在npm包里藏病毒并不少见。
除了Web开发常用的npm,常用的机器学习Python包管理工具PyPI病毒也藏在里面,伪装成普通的软件包,不小心输错了名字就会被抓住。
正如h0ek最后提醒大家,没有完美的解决方案。
开车需要考驾照,上网不需要考试,但也要注意自己,不要点击来历不明的链接,保持警惕。
人类本身比他的电脑更容易突破。
参考链接:
[1]https://0ut3r.space/2022/03/06/windows-defender/#Potentially-unwanted-software
[2]https://news.ycombinator.com/item?id=30580444
[3]https://docs.microsoft.com/en-us/powershell/module/defender/set-mppreference
— 完 —
量子位 QbitAI · 头条号签约
关注我们,第一时间获知前沿科技动态