GİRİŞ
Microsoft Windows Defender gerçek zamanlı koruma aşağıdaki arabirimleri uygulayarak sağlanır:
-
IShellExecuteHook
-
IAttachmentExecute
-
IOfficeAntiVirus
Windows Defender'ın kendisini bir Kabuk yürütme kanca kaydeder. Windows Defender bilinen kötü komutları Kabuk yürütme zinciri geçirerek uygulamadan önce bunlar yürütülür engelleyebilirsiniz.
Windows Defender'ı yükler Internet Explorer Microsoft ActiveX denetimleri taramak için IOfficeAntiVirus arabirimini uygular. Ayrıca, Ek Yöneticisi'nin Grup İlkesi nesnesini Windows Defender sağlar sonra IAttachmentExecute arabirim IOfficeAntiVirus arabirimini çağırır. IAttachmentExecute arabirimi, virüsten koruma yazılımı üreticinizin eklerin taranmasını istemek için o anda IOfficeAntiVirus arabirimini çağırır.
IAttachmentExecute Grup İlkesi ayarı aşağıdaki şekillerde yapılandırabilirsiniz.
|
Grup İlkesi |
Kayıt defteri girdisi |
|
Kullanıcı Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\Ek Yöneticisi |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments\ScanWithAntiVirus |
Varsayılan olarak, IAttachmentExecute Grup İlkesi ayarı kapalı olarak ayarlanır. ScanWithAntiVirus kayıt defteri girdisinin karşılık gelen kayıt defteri değeri 1'dir. Değeri 2 olarak ayarlandığında, ilke üzerinde ayarlanır.
Windows Defender'ı yüklediğinizde, Ek Yöneticisi ilke sağlar. Windows Defender, Microsoft Internet Explorer'ı kullanarak veya dosyaları açmadan önce Microsoft Outlook Express kullanarak karşıdan yüklediğiniz dosyaları tarar böylece bu ilkeyi etkinleştirir.
Daha fazla bilgi
IOfficeAntiVirus arabirimi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://msdn2.microsoft.com/en-us/library/ms537369.aspxIAttachmentExecute arabirimi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin: