- Gunakan riwayat perlindungan dan pengecualian untuk mengatasi positif palsu tanpa menonaktifkan semua keamanan.
- Sesuaikan sementara Attachment Manager, Ransomware Control, dan filter Chrome/Edge.
- Menonaktifkan Defender sepenuhnya merupakan pilihan terakhir; prioritaskan kebijakan dan pencatatan dengan hati-hati.
Saat Anda akan mengunduh program atau membuka dokumen dan Windows Jika Anda memblokirnya, perasaan yang Anda rasakan adalah frustrasi total. Kabar baiknya adalah ada beberapa cara untuk Cegah Microsoft Defender memblokir file yang Anda tahu aman tanpa meninggalkan PC Anda dijual ke malwareDi sini kami telah menyusun satu panduan untuk semua pengaturan yang tersebar di berbagai font dan menu di Windows, Chrome, dan Edge.
Sebelum melakukan apa pun, ada baiknya untuk mengonfirmasi sumber penyumbatan, karena terkadang penyebabnya adalah browser, dan terkadang juga keamanan Windows itu sendiri. Selain itu, ada beberapa langkah yang dapat diterapkan. sementara dan tepat waktu (menonaktifkan perlindungan waktu nyata atau menambahkan pengecualian) dan yang lebih permanen (kebijakan grup atau perubahan registri) yang harus Anda gunakan dengan bijak. Kami akan menjelaskannya langkah demi langkah, dengan peringatan risiko yang jelas sehingga Anda dapat mengendalikan semuanya.
Pertama periksa apakah pemblokiran berasal dari Microsoft Defender
Hal pertama yang harus dilakukan adalah memeriksa apakah keamanan Windows telah diintervensi. Buka konfigurasi dengan Windows + I, masukkan Pembaruan & Keamanan > Keamanan Windows dan klik Buka Keamanan WindowsDi dalam, akses Perlindungan antivirus dan ancaman dan buka Riwayat perlindungan.
Dalam daftar itu Anda akan melihat apa yang telah dideteksi Defender, dengan file yang dikarantina dan acara yang diblokirCatatan: nama yang ditampilkan terkadang bersifat sementara dan sulit diidentifikasi, jadi jika ragu, Anda dapat hapus catatan karantina dan coba unduh lagi; jika muncul lagi, Anda tahu pasti bahwa Defender yang menghentikannya.
Jika itu adalah positif palsu antivirus dan Anda mempercayai file tersebut 100%, Anda punya dua pilihan: mengembalikannya dari karantina atau menonaktifkan perlindungan real-time untuk sementara waktu agar unduhan/eksekusi selesai (lihat detail di bawah). Perlu diingat bahwa Windows sering kali memblokir file yang dapat dieksekusi tanpa tanda tangan atau perangkat lunak lama yang menimbulkan kecurigaan karena perilaku mereka, meskipun perilaku mereka sah.
Attachment Manager: Buka unduhan yang diblokir tanpa menonaktifkan semuanya
Windows menerapkan lapisan keamanan tambahan pada elemen dari internet atau emailItulah sebabnya terkadang Anda mendapatkan peringatan bahwa berkas tersebut berasal dari sumber yang tidak dikenal. Solusi cepat untuk kasus yang terisolasi ini adalah dengan membuka berkas tersebut, klik kanan > Properti > tab Umum dan mark Buka blokir, terapkan dan terima.
Jika Anda sering melakukan ini, hal itu bisa menjadi masalah, jadi Anda memiliki dua cara untuk menyesuaikan perilaku ini secara global: dengan Kebijakan grup (Windows 10/11 Pro, Enterprise) atau dengan pendaftaran (semua edisi, hati-hati).
Menggunakan Editor Kebijakan Grup
Buka Run dengan Windows + R, ketik gpedit.msc dan tekan Enter. Navigasi ke:
Configuración de usuario / Plantillas administrativas / Componentes de Windows / Administrador de archivos adjuntos
Di panel kanan, buka kebijakan "Jangan simpan informasi zona dalam lampiran file"Taruh di dalam Diaktifkan, terapkan dan terima. Dengan ini, Windows berhenti menambahkan metadata zona yang memicu peringatan saat membuka berkas yang diunduh. Mulai ulang PC Anda untuk mengonfirmasi perubahan.
Konfigurasikan Registri (untuk semua edisi)
Buka Run, ketik regedit dan masuk. Buat salinan registri terlebih dahulu dari File> Ekspor Jika Anda perlu kembali, kunjungi:
HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Policies / Attachments
Jika kuncinya Lampiran - HCS tidak ada, buatlah: klik kanan pada Kebijakan > Baru > Kunci. Di dalam, buat DWORD (32 bit) bernama Informasi Zona Simpan dan menugaskannya Nilai 1. Dari sana, daerah tersebut tidak terpasang ke file yang diunduh dan akan mengurangi perintah saat membukanya.
Ilustrasi: Panel pengaturan
Kontrol Akses Folder: Waspadai Folder Unduhan
Perlindungan ransomware Windows memblokir modifikasi file dalam folder yang dilindungi. Secara default termasuk foldernya download, sehingga browser mungkin gagal menyimpan file di sana. Masukkan Keamanan Windows > Perlindungan antivirus dan ancaman > Perlindungan terhadap ransomware dan buka Folder yang dilindungi.
Jika masalahnya adalah Anda tidak dapat menyelesaikan unduhan, hapus download dari daftar itu dengan Hapus, atau tambahkan satu pengecualian khusus untuk browser yang Anda gunakan. Dengan cara ini, Anda hanya mengaktifkan apa yang diperlukan tanpa menurunkan pertahanan lainnya.
Konfigurasikan Google Chrome agar tidak memblokir secara berlebihan
Chrome memiliki tiga tingkat keamanan di Pengaturan > Privasi & Keamanan > KeamananDua diantaranya terkunci secara otomatis file yang dianggap berbahaya, dan terkadang gagal. Jika Anda yakin dengan sumbernya, turunkan level untuk sementara (misalnya ke Perlindungan standar atau, hanya untuk kasus itu, Tanpa perlindungan) untuk Cegah Google Chrome memblokir unduhan, selesaikan pengunduhan dan aktifkan kembali perlindungan. Ini adalah pengaturan satu kali untuk mencegah positif palsu.
Microsoft Edge: SmartScreen dan Aplikasi yang Mungkin Tidak Diinginkan
Edge menggabungkan filter yang menghentikan banyak ancaman. Masuk Pengaturan > Privasi, pencarian, dan layanan dan periksa dua sakelar kunci: SmartScreen Pertahanan Microsoft y Blokir aplikasi yang mungkin tidak diinginkan.
Jika Anda menduga bahwa pemblokiran memengaruhi file tepercaya, Anda dapat nonaktifkan sementara filter ini, unduh apa yang Anda butuhkan, dan aktifkan kembali nanti. Ingat bahwa lapisan ini berguna untuk memperlambat adware, PUA, dan situs berbahaya, jadi gunakanlah untuk keuntungan Anda.
Tambahkan pengecualian di Microsoft Defender (cara yang lebih baik)
Cara bersih lainnya untuk bekerja dengan file aman yang memunculkan peringatan adalah dengan membuat pengecualian di Microsoft Defender. Buka Keamanan Windows > Antivirus dan Perlindungan Ancaman, pergi ke Pengaturan antivirus dan perlindungan ancaman > Kelola pengaturan dan turun ke Pengecualian > Tambahkan atau hapus pengecualian.
pers Tambahkan pengecualian dan pilih dari opsi berikut, tergantung pada apa yang perlu Anda lindungi: Arsip (yang spesifik), Folder (dan segala isinya), Jenis file (dengan ekstensi, seperti .docx atau .pdf) atau Proses (file apa pun yang dibuka oleh proses itu akan dikecualikan dari pemindaian waktu nyata).
Harap dicatat bahwa pengecualian berlaku untuk analisis waktu nyata dari Microsoft Defender. Pemindaian terjadwal atau sesuai permintaan dapat terus memindai file-file tersebut jika Anda tidak mengecualikan jalur atau ekstensinya. Gunakan mereka secara tepat untuk meminimalkan risiko.
Karakter pengganti dan variabel lingkungan dalam pengecualian
Anda dapat menggunakan tanda bintang * sebagai wildcard. Misalnya, dalam jenis file, ekstensi *st akan mengecualikan .test, .past, .invest dan yang lainnya yang berakhiran “st”Dalam proses, C:\\Proses Saya\\* akan mengecualikan file yang dibuka oleh semua proses yang terletak di folder tersebut (dan subfolder), dan bukti.* akan memengaruhi proses apa pun yang disebut “uji” dengan ekstensi apa pun.
Mereka juga bekerja Variabel Lingkungan dalam pengecualian proses. Dengan cara ini, Anda dapat menargetkan jalur yang berbeda antar komputer. Contoh praktisnya adalah mengecualikan file yang dibuka oleh file yang dapat dieksekusi di dalam C:\\ProgramData\\ tanpa harus mengetikkan path tetap yang lengkap.
Menonaktifkan perlindungan waktu nyata hanya selama pengunduhan
Untuk kasus tertentu, Anda dapat menjeda perlindungan Defender. Buka Keamanan Windows > Perlindungan antivirus dan ancaman, klik Kelola pengaturan dan nonaktifkan Perlindungan waktu nyata. Ini akan meminta izin administrator dan Anda akan melihat pemberitahuan bahwa komputer dibiarkan tidak terlindungi.
Unduh dan jalankan hanya apa yang Anda butuhkan, dan segera aktifkan kembali setelah. Ini adalah tuas yang berguna, tetapi ingat bahwa semakin sedikit waktu yang dimatikan, semakin baik untuk mempertahankannya permukaan serangan terkendali.
Jika Defender “mengambil” sebuah file dan tidak mengizinkan Anda menghapusnya
Terkadang saat mengkarantina sesuatu atau mendeteksi beberapa ancaman dalam ZIP besar, Defender mungkin blokir akses ke file Dan Anda bahkan tidak bisa menghapusnya. Jika riwayat Anda tersimpan di sana selama berjam-jam, coba opsi berikut dalam urutan ini:
- Mulai ulang PC dan coba lagi, apabila kuncinya terlepas.
- Tambah sebuah pengecualian sementara ke folder tempat file berada dan kemudian menghapusnya.
- Nonaktifkan perlindungan waktu nyata tepat waktu, hapus file dan aktifkan kembali.
- Dimulai di Mode aman dan hapus file dari sana jika masih terkunci.
Tidak mungkin untuk dengan mudah “memulai ulang” proses Defender karena dilindungi oleh sistem untuk mencegah malware menonaktifkannya. Oleh karena itu, langkah-langkah praktis ini seringkali paling efektif ketika berkas "macet".
Jika pemblokiran disebabkan oleh izin: ubah pemilik dengan hati-hati
Terkadang masalahnya adalah izin NTFSJika Anda perlu mengambil kendali atas folder untuk bertindak atas file yang terdeteksi, klik kanan > Properti > tab keamanan > Maju. tekan Mengubah di samping Pemilik, tulis semua (atau grup/pengguna yang sesuai), validasi dengan Periksa nama dan menerima.
Centang juga kotak untuk Ganti izin di dialog lanjutan dan terapkan. Dengan ini Anda akan mendapatkan akses penuh ke folder dan subfolder untuk menghapus atau memindahkan file yang bermasalah. Lakukan ini hanya jika Anda yakin itu bukan ancaman aktif dan pemblokiran bukan disebabkan olehnya. Bertahan dengan sengaja.
Nonaktifkan Defender sepenuhnya (tidak disarankan)
Jika Anda masih perlu mematikannya sepenuhnya (misalnya, untuk menginstal antivirus lain), lakukanlah dengan cara berikut: dikendalikan. Ingatlah bahwa sebelum mematikan mesin Anda harus memeriksa Perlindungan terhadap gangguan (anti-tampering), yang mencegah perubahan yang tidak sah.
Melalui Registri Windows
Buka Run (Windows + R), ketik regedit dan pergi ke:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Buat a DWORD (32 bit) bernama NonaktifkanAntiSpyware dan menaruhnya ke 1. Mulai ulang. Untuk kembali, alihkan ke 0 atau hapus nilainya. Perlu diingat bahwa pengaturan ini menonaktifkan perlindungan asli, jadi instal solusi lain sesegera mungkin
Melalui Kebijakan Grup (Pro, Enterprise, Education)
Buka gpedit.msc dan navigasikan ke:
Configuración del equipo > Plantillas administrativas > Componentes de Windows > Antivirus de Windows Defender
Buka Nonaktifkan Antivirus Windows DefenderMerek Diaktifkan, terapkan dan terima. Kemudian, restart tim. Saat Anda ingin mengaktifkannya kembali, ubah kebijakan menjadi Tidak dikonfigurasi.
Pilihan lain: sesuaikan fungsi tertentu alih-alih menonaktifkan semuanya
dari Antivirus dan Perlindungan Ancaman > Pengaturan Antivirus dan Perlindungan Ancaman Anda dapat mengubah beberapa tuas tanpa menonaktifkan mesin: Pengiriman sampel otomatis, Perlindungan berbasis cloud, Perlindungan terhadap gangguan y Perlindungan waktu nyata (yang terakhir akan aktif kembali setelah beberapa saat).
Selain itu, dari layar yang sama Anda dapat mengakses Kontrol akses folder, di Pengecualian dan ke NotifikasiSebaiknya nonaktifkan hanya apa yang diperlukan, bila diperlukan, dan hidupkan kembali setelah penyumbatan teratasi.
Penulis yang bersemangat tentang dunia byte dan teknologi secara umum. Saya suka berbagi ilmu melalui tulisan, dan itulah yang akan saya lakukan di blog ini, menunjukkan kepada Anda semua hal paling menarik tentang gadget, perangkat lunak, perangkat keras, tren teknologi, dan banyak lagi. Tujuan saya adalah membantu Anda menavigasi dunia digital dengan cara yang sederhana dan menghibur.