Microsoft Windows Defender מסייע לספק הגנה בזמן אמת

מבוא

Microsoft Windows Defender מסייע לספק הגנה בזמן אמת על-ידי יישום את הממשקים הבאים:
  • IShellExecuteHook
  • IAttachmentExecute
  • IOfficeAntiVirus
Windows Defender רושם את עצמו בתור רכיב hook של ביצוע מעטפת. Windows Defender ניתן לחסום פקודות מוכרות שגוי מתוך שעוברת דרך שרשרת והפעלה של מעטפת לפני הן מתבצעות.

Windows Defender מיישם את ממשק IOfficeAntiVirus כדי לסרוק פקדי Microsoft ActiveX ב- Internet Explorer המתקין. בנוסף, הממשק IAttachmentExecute קוראת את הממשק IOfficeAntiVirus לאחר ש- Windows Defender מאפשר את אובייקט המדיניות הקבוצתית של מנהל הקבצים המצורפים. הממשק IAttachmentExecute קוראת את הממשק IOfficeAntiVirus באותה עת לבקש ספקי האנטי-וירוס לסרוק קבצים מצורפים.

באפשרותך לקבוע את התצורה של הגדרת המדיניות הקבוצתית IAttachmentExecute בדרכים הבאות.
מדיניות קבוצתיתערך הרישום
משתמש \ תבניות ניהול \ רכיבי windows מנהליות מנהלHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments\ScanWithAntiVirus

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments\ScanWithAntiVirus
כברירת מחדל, הגדרת המדיניות הקבוצתית IAttachmentExecute מוגדר כ- Off. ערך הרישום המתאים של ערך הרישום ScanWithAntiVirus הוא 1. כאשר הערך מוגדר ל- 2, המדיניות מוגדרת כפעילה.

בעת התקנת Windows Defender, הוא מאפשר את מדיניות מנהל הקבצים המצורפים. הוא מאפשר מדיניות זו, כך ש- Windows Defender יסרוק קבצים שהורדת באמצעות Microsoft Internet Explorer, או באמצעות Microsoft Outlook Express לפני שתפתח את הקבצים.

מידע נוסף

לקבלת מידע נוסף אודות ממשק IOfficeAntiVirus, בקר באתר האינטרנט הבא של Microsoft:
לקבלת מידע נוסף אודות ממשק IAttachmentExecute, בקר באתר האינטרנט הבא של Microsoft:
מאפיינים:

מזהה פריט: 914922 - סקירה אחרונה: 15 בינו׳ 2017 - תיקון: 1

משוב