Windows Defender : 일부 설정은 조직에서 관리합니다

맬웨어 공격 후 Windows Defender 설정 인터페이스에 일부 설정이 조직에서 관리됩니다 라는 메시지가 표시 될 수 있습니다 . 또한 실시간 보호 및 클라우드 기반 보호 옵션이 비활성화되어있을 수 있습니다.

다음은 Windows Defender 설정 페이지의 모습입니다. 실시간 보호, 클라우드 기반 보호 및 자동 샘플 제출 옵션에 대한 컨트롤이 비활성화되어 잠겨 있거나 회색으로 표시 될 수 있습니다.

Windows Defender 설정이 회색으로 표시됩니다

Windows Defender 실시간 보호 비활성화

타사 바이러스 백신을 설치 한 경우 Windows Defender가 자동으로 비활성화됩니다. 정상입니다. 이 게시물에서는 이전에 맬웨어 로 추가했거나 타사 트위 커 또는 개인 정보 보호 도구를 사용할 때 추가 된 전체 Windows Defender 레지스트리 기반 정책을 제거하여 Windows Defender 실시간 보호 및 기타 설정을 활성화하는 방법에 대해 설명합니다.

타사 개인 정보 보호 도구로 인해 발생합니까?

O & O ShutUp10과 같은 스파이 방지 도구를 사용했거나 사용한 경우 O & O ShutUp10에서 모든 "Windows Defender 및 Microsoft SpyNet"설정을 다시 설정해야합니다. 재설정 후 어떻게보아야하는지 다음과 같습니다.

악성 코드로 인해 발생합니까?

먼저, 맬웨어 감염의 복잡성을 고려할 때 전문가 나 친구의 도움을 받아 맬웨어를 완전히 제거해야합니다. 전문가의 도움이 필요할 수 있습니다. 또한 Windows Defender 오프라인을 추가로 시도 할 수도 있습니다.

$config[ads_text6] not found

맬웨어 제거 절차는 복잡하며이 기사의 범위를 벗어납니다. 맬웨어를 완전히 제거한 후 맬웨어가 추가 한 Windows Defender의 레지스트리 기반 정책 설정을 제거하십시오.

레지스트리 편집기를 사용하여 Windows Defender 정책 제거

참고 : 시스템이 중앙 그룹 정책이 적용되는 도메인에 연결된 경우이 절차가 적용되거나 작동하지 않습니다. 이 문서는 바이러스 또는 맬웨어가 Windows Defender를 완전히 비활성화하고 설정을 잠근 독립형 시스템에 적용됩니다.

defender-policies-remove.reg (zip 압축)를 사용하여 다음 레지스트리 수정을 자동화하십시오. 동봉 된 REG 파일의 압축을 풀고 실행하십시오.

실행 한 후에 레지스트리 편집기를 열어 "Windows Defender"정책 키가 없는지 확인할 수 있습니다. 완료되면 Windows를 다시 시작하여 변경 사항을 적용하십시오.

1. 레지스트리 편집기 (regedit.exe)를 시작하고 다음 분기로 이동하십시오.

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender 

분기를 REG 파일로 내 보냅니다. 그런 다음 "Windows Defender"키를 마우스 오른쪽 단추로 클릭하고 삭제를 선택하십시오.

레지스트리의 Windows Defender 정책 키

3. 마찬가지로 다음 분기를 백업하고 삭제하십시오.

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows 고급 위협 방지 

4. 레지스트리 편집기를 종료하십시오.

5. Windows를 다시 시작하십시오.

이렇게하면 Windows Defender의 정책 설정이 완전히 지워집니다. 기본적으로 Windows를 새로 설치하면 정책이 설정되지 않습니다. Windows Defender 설정 페이지는 이제 다음과 같습니다.

중요 : 모든 정책을 제거한 후 Windows Defender에서 PUA 또는 애드웨어 보호를 활성화 할 수 있습니다. 이전에 이미 설정을 활성화 한 경우 지금 절차를 다시 수행해야합니다.

그룹 정책 편집기를 사용하여 Windows Defender 정책 제거

Windows 10 Professional 이상 버전을 사용하는 경우 관련 Windows Defender 그룹 정책은 그룹 정책 편집기 (gpedit.msc)의 다음 분기에서 사용할 수 있습니다.

 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> Windows Defender 

Windows Defender 그룹 정책 설정

최소 95 개의 정책 설정이 있으며 모든 하위 브랜치의 항목이 함께 있습니다. 각 설정을 "구성되지 않음"으로 설정해야합니다.

 맬웨어 방지 서비스가 보통 우선 순위로 시작되도록 허용 Windows Defender 해제 목록에 대한 로컬 관리자 병합 동작 구성 정기 교정 해제 프록시 서버를 우회 할 주소 정의 네트워크에 연결하기위한 프록시 자동 구성 (.pac) 정의 네트워크에 연결하기위한 프록시 서버 정의 예약 된 작업 시간을 무작위로 지정 맬웨어 방지 서비스가 항상 실행되도록 허용 

또한 위 위치에서 다음 하위 지점을 확인하고 각 정책 설정을 "구성되지 않음"으로 설정하십시오.

Windows Defender \ 클라이언트 인터페이스

 클라이언트가 작업을 수행해야 할 때 추가 텍스트를 표시합니다. 모든 알림 표시 안 함 재부팅 알림 표시 안 함 헤드리스 UI 모드 사용 

Windows Defender \ 제외

 자동 제외 확장 기능 제외 제외 경로 제외 프로세스 제외 

Windows Defender \ MAPS

 '첫눈에 차단'기능 구성 Microsoft MAPS 가입 추가 분석이 필요할 때 Microsoft MAPS에보고하기위한 로컬 설정 재정의 구성 

Windows Defender \ 네트워크 검사 시스템

 정의 폐기 켜기 네트워크 트래픽 검사를위한 추가 정의 세트 지정 프로토콜 인식 켜기 

Windows Defender \ Quantantine

 검역 폴더에서 항목을 제거하기위한 로컬 설정 재정의 구성 검역 폴더에서 항목 제거를 구성 

Windows Defender \ 실시간 보호

 실시간 보호 기능 해제 동작 모니터링 기능 설정 다운로드 한 모든 파일 및 첨부 파일 검색 컴퓨터에서 파일 및 프로그램 활동 모니터링 원시 볼륨 쓰기 알림 설정 실시간 보호 기능이 활성화 될 때마다 프로세스 검색 설정 다운로드 된 파일 및 첨부 파일의 최대 크기 정의 스캔 할 동작 모니터링 켜기 로컬 설정 재정의 구성 다운로드 한 모든 파일 및 첨부 파일을 스캔하기위한 로컬 설정 재정의 구성 컴퓨터에서 파일 및 프로그램 활동을 모니터링하기위한 로컬 설정 재정의 구성 실시간 보호를 설정하도록 로컬 설정 재정의 구성 로컬 설정 구성 들어오고 나가는 파일 활동에 대한 모니터링을 대체합니다. 들어오고 나가는 파일 및 프로그램 활동에 대한 모니터링을 구성합니다. 

Windows Defender \ 치료

 예약 된 전체 검색을 실행하여 치료를 완료 할 시간에 대한 로컬 설정 재정의 구성 예약 된 전체 검색을 실행하여 치료를 완료 할 요일을 지정합니다. 예약 된 전체 검색을 실행하여 치료를 완료 할 시간을 지정합니다. 

Windows Defender \ Reporting

 추가 작업이 필요한 탐지에 대한 시간 초과 구성 심각하게 실패한 상태에서 탐지에 대한 시간 초과 구성 Watson 이벤트 구성 중요하지 않은 실패 상태에서 탐지에 대한 시간 초과 구성 최근에 수정 된 상태에서 탐지에 대한 시간 초과 구성 Windows 소프트웨어 추적 전 처리기 구성 요소 구성 WPP 추적 수준 구성 

Windows Defender \ 검사

 예약 검색을 실행하기 전에 최신 바이러스 및 스파이웨어 정의를 확인하십시오. 사용자가 검색을 일시 중지 할 수 있도록 허용합니다. 최대 보관 파일 검색 깊이 지정 검색 할 최대 보관 파일 크기 지정 검색 중 최대 CPU 사용률을 지정합니다. 캐치 업 전체 스캔시 캐치 업 빠른 스캔 켜기 전자 우편 스캔 켜기 휴리스틱 기능 켜기 포장 된 실행 파일 스캔 이동식 드라이브 스캔 재분석 지점 스캔 켜기 시스템 복원 지점 생성 매핑 된 네트워크 드라이브에서 전체 스캔 실행 네트워크 파일 스캔 로컬 구성 CPU 사용률의 최대 백분율에 대한 설정 재정의 예약 된 검색에 사용할 검색 유형에 대한 로컬 설정 재정의 구성 예약 검색 날짜에 대한 로컬 설정 재정의 구성 예약 된 빠른 검색 시간에 대한 로컬 설정 재정의 구성 예약 된 검색 시간에 대한 로컬 설정 재정의 구성 수 정의 캐치 업 스캔이 강제 실행 된 후 일 수 스캔 기록 폴더에서 항목 제거 켜기 r 매일 빠른 검사를 실행할 간격 지정 컴퓨터가 켜져 있지만 사용 중이 아닌 경우에만 예약 검사를 시작합니다. 예약 검사에 사용할 검사 유형을 지정합니다. 예약 검사를 실행할 요일을 지정합니다. 매일 시간을 지정합니다. 빠른 검사 예약 검사를 실행할 시간을 지정하십시오. 

Windows Defender \ Signature 업데이트

 스파이웨어 정의가 오래되었다고 간주되는 일 수 정의 바이러스 정의가 오래되었다고 간주되는 일 수 정의 정의 업데이트 다운로드를위한 파일 공유 정의 서명 업데이트 후 검사 켜기 배터리 전원으로 실행할 때 정의 업데이트 허용 정의 업데이트 시작 시작시 정의 업데이트 다운로드를위한 소스 순서 정의 Microsoft Update에서 정의 업데이트 허용 Microsoft MAPS에 대한 보고서를 기반으로 실시간 정의 업데이트 허용 정의 업데이트를 확인할 요일 지정 정의 업데이트를 확인할 시간 지정 알림 허용 Microsoft MAPS에 대한 정의 기반 보고서를 비활성화하려면 캐치 업 정의 업데이트가 필요한 일 수 정의 정의 업데이트를 확인할 간격 지정 시작시 최신 바이러스 및 스파이웨어 정의를 확인하십시오. 

Windows Defender \ Threats

 탐지시 기본 조치를 취하지 않아야 할 위협을 지정합니다 탐지시 기본 조치를 취하지 않아야 할 위협 경고 수준을 지정합니다 

이들 중 일부가 이미 "구성되지 않음", "사용"으로 표시된 경우 적용을 클릭하고 "주 구성됨"으로 다시 설정하십시오. 레지스트리 값을 올바르게 지우는 것입니다.

관련 기사