Microsoft Windows Defender ger realtidsskydd


Introduktion


Microsoft Windows Defender ger realtidsskydd genom att tillämpa följande gränssnitt:
  • IShellExecuteHook
  • IAttachmentExecute
  • IOfficeAntiVirus
Windows Defender registreras som en shell köra krok. Windows Defender kan blockera kända felaktiga kommandon från shell köra kedjan passerar innan de utförs.

Windows Defender implementerar gränssnittet IOfficeAntiVirus om du vill skanna Microsoft ActiveX-kontroller som installeras av Internet Explorer. Dessutom anropar IAttachmentExecute gränssnitt gränssnittet IOfficeAntiVirus när Windows Defender kan Bilagehanteraren grupprincip-objekt. IAttachmentExecute-gränssnitt anropar gränssnittet IOfficeAntiVirus då att begära att leverantörer av antivirusprogram för att söka igenom bilagor.

Du kan konfigurera IAttachmentExecute grupprincip-inställningen på följande sätt.
GrupprincipRegisterposten
Kontohanteraren i Användarkonfiguration\Administrativa mallar\Windows-Components\AttachmentHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments\ScanWithAntiVirus

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments\ScanWithAntiVirus
IAttachmentExecute grupprincip-inställningen är som standard till Off. Registret motsvarande värde för registerposten ScanWithAntiVirus är 1. När värdet är 2 värdet principen på.

När du installerar Windows Defender kan Bilagehanteraren principen. Aktiverar den här principen så att Windows Defender ska söka igenom filer som du hämtar med hjälp av Microsoft Internet Explorer eller med hjälp av Microsoft Outlook Express innan du öppnar filerna.

Mer Information


Mer information om IOfficeAntiVirus-gränssnittet finns på följande Microsoft-webbplats:
Mer information om IAttachmentExecute-gränssnittet finns på följande Microsoft-webbplats: