Microsoft Windows Defender pomaga zapewnić ochronę w czasie rzeczywistym


WPROWADZENIE


Microsoft Windows Defender pomaga zapewnić ochronę w czasie rzeczywistym z zastosowaniem następujących interfejsów:
  • IShellExecuteHook
  • IAttachmentExecute
  • IOfficeAntiVirus
Usługa Windows Defender rejestruje się jako hak execute powłoki. Usługa Windows Defender można zablokować znanych poleceń zły z przechodzącej przez powłokę łańcuch należy wykonać przed ich wykonaniem.

Usługa Windows Defender implementuje interfejs IOfficeAntiVirus skanowanie formanty Microsoft ActiveX, które instaluje program Internet Explorer. Ponadto interfejs IAttachmentExecute wywołuje interfejs IOfficeAntiVirus po usługi Windows Defender umożliwia obiektu zasady grupy Menedżer załączników. Interfejs IAttachmentExecute wywołuje interfejs IOfficeAntiVirus w tym czasie, na żądanie, że dostawców oprogramowania antywirusowego skanowanie załączników.

Ustawienie zasady grupy IAttachmentExecute można skonfigurować w następujący sposób.
Zasady grupyWpis rejestru
Konfiguracja użytkownika komputera\Szablony administracyjne\Składniki Windows\ Manager ZałącznikówHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments\ScanWithAntiVirus

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments\ScanWithAntiVirus
Domyślnie ustawienie zasady grupy IAttachmentExecute jest ustawiona na Off. Wartość rejestru odpowiedniego wpisu rejestru ScanWithAntiVirus jest 1. Gdy wartość jest równa 2, zasady jest włączona.

Po zainstalowaniu programu Windows Defender umożliwia zasady Menedżer załączników. Ta zasada umożliwia, aby usługa Windows Defender będzie skanować pliki pobrane za pomocą programu Microsoft Internet Explorer lub za pomocą programu Microsoft Outlook Express, przed otwarciem plików.

Więcej informacji


Aby uzyskać więcej informacji na temat interfejsu IOfficeAntiVirus odwiedź następującą witrynę firmy Microsoft w sieci Web:
Aby uzyskać więcej informacji na temat interfejsu IAttachmentExecute odwiedź następującą witrynę firmy Microsoft w sieci Web: