Windows Defender es bastante ligero y proporciona una buena protección básica mientras se ejecuta en segundo plano. Puede aumentar los niveles de protección y endurecer Windows Defender con unos pocos cambios en el Editor de directivas de grupo o en el Editor del Registro. Aquí está cómo hacerlo.
Antes de hacer cualquier cambio, haga una copia de seguridad del Registro de Windows o cree un punto de restauración del sistema. Le ayuda a volver atrás si no le gustan los cambios o si ocurre algo malo mientras edita o cambia la configuración del sistema.
Uso del Editor de directivas de grupo
El Editor de directivas de grupo proporciona una forma fácil y directa de fortalecer Windows Defender. Para abrir el Editor de directiva de grupo, pulse Win + R, escriba gpedit.msc y pulse Intro.
En el Editor de directivas de grupo, navegue hasta «Computer Configuration -> Administrative Templates -> Windows Components -> Windows Defender Antivirus -> MAPS».
En el panel de la derecha verá cuatro políticas diferentes. Configúrelos como se indica a continuación, siguiendo el orden que se indica a continuación.
Unirse a Microsoft MAPS: Lo primero que debe hacer es unirse al programa MAPS (Microsoft Advanced Protection Service) de Microsoft. MAPS es una comunidad en línea que tiene como objetivo detectar rápidamente las amenazas menos conocidas e incluso detener nuevas infecciones de malware.
Haga doble clic en esta política, seleccione el botón de opción «Activado», seleccione «MAPAS Básicas» o «MAPAS Avanzadas» del menú desplegable y haga clic en el botón «Aceptar» para guardar los cambios. Puede encontrar la diferencia entre las opciones Básicas y Avanzadas en la sección Ayuda que aparece en el panel derecho.
Enviar muestras de archivo cuando se requiera un análisis posterior: Para que MAPS funcione correctamente, debe enviar muestras de archivos para que pueda escanear y comprobar con la comunidad en línea. Abra la política y seleccione la opción «Activado». En la sección Opciones puede seleccionar entre tres opciones: enviar muestras seguras, enviar todas las muestras y siempre preguntar.
Si selecciona la cuarta opción, «Nunca enviar», la función de bloqueo y primera vista no funcionará. Seleccione una de las tres opciones mencionadas anteriormente y haga clic en el botón «Aceptar» para guardar los cambios. En mi caso, estoy seleccionando la opción «enviar muestras seguras» del menú desplegable.
Configurar la función «Bloquear a primera vista»: Esta característica permite el monitoreo de MAPS en tiempo real y sólo ejecuta cierto contenido después de escanearlo con MAPS. Para activar esta función, abra la política, seleccione el botón «Activado» y haga clic en el botón «Aceptar» para guardar los cambios.
Configurar la configuración local para la generación de informes a Microsoft MAPS: Esta configuración garantiza que la preferencia local tendrá prioridad sobre la directiva de grupo. Para activar esta función, abra la política, seleccione el botón «Activado» y haga clic en el botón «Aceptar» para guardar los cambios.
Para hacer las cosas un poco más seguras, puede modificar la configuración de la protección de la nube. En el panel izquierdo, seleccione la carpeta «MpEngine». En el panel derecho, haga doble clic en la política «Seleccione el nivel de protección de la nube».
En la ventana de configuración de la política, seleccione el botón de opción «Activado» y, a continuación, la opción «Nivel de bloqueo alto» del menú desplegable de la sección Opciones. Haga clic en «Aceptar» para guardar los cambios.
Generalmente, Windows Defender bloquea cualquier archivo sospechoso y lo analiza en la nube. De forma predeterminada, el tiempo de espera está configurado en diez segundos. Si lo desea, puede ampliar el tiempo de espera hasta sesenta segundos.
Para ello, abra la política «Configure extended cloud check», seleccione el botón de opción «Enabled» y, a continuación, introduzca el número de segundos en la sección Options. Puede extender el tiempo hasta cincuenta segundos. Por lo tanto, si introduce cincuenta segundos, el tiempo total de espera para la comprobación de nubes es de sesenta segundos cuando se combina con los diez segundos predeterminados.
Eso es todo, sólo reinicia tu sistema.
Uso del Editor del Registro de Windows
Si es un usuario de Windows Home, no tendrá acceso al Editor de directivas de grupo, pero puede usar el Registro de Windows para obtener el mismo resultado. Ya que necesitas crear múltiples claves y bastantes valores, he hecho el trabajo por ti. Todo lo que tiene que hacer es fusionar esos valores con su Registro de Windows. Descargue el archivo zip de aquí y extráigalos a su escritorio.
Deberías tener dos archivos: «MPEngine Key.reg» y «Spynet Key.reg». Su contenido es el siguiente.
MPEngine Key.reg :
Windows Registry Editor Versión 5.00
HKEY_LOCAL_MACHINESOFTWAREPolíticasMicrosoftWindows DefenderMotor]
«MpBafsExtendedTimeout»=dword:0000000019
«MpCloudBlockLevel»=dword:00000002
Spynet Key.reg :
Windows Registry Editor Versión 5.00
HKEY_LOCAL_MACHINESOFTWAREPolíticasMicrosoftWindows DefenderSpynet]
«DisableBlockAtFirstSeen»=dword:0000000000
«SpynetReporting»=dword:0000000002
«LocalSettingOverrideSpynetReporting»=dword:00000001
«SubmitSamplesConsent»=dword:00000001
Haga clic con el botón derecho del ratón en la tecla reg y seleccione la opción «Fusionar».
Recibirá un mensaje de advertencia; haga clic en el botón «Sí» para continuar.
La acción anterior fusionará el archivo reg seleccionado con su Registro. Haga lo mismo con el segundo archivo de registro.
Una vez que haya terminado de agregar, reinicie el equipo. Si desea ver qué valores y claves se agregan al Registro de Windows, abra el Editor del Registro y navegue a la siguiente ubicación:
HKEY_LOCAL_MachineNSoftware{Políticas{Microsoft{Windows Defender
Aquí puedes ver las nuevas claves Spynet (MAPS) y MpEngine. Seleccionando las teclas, se pueden ver los valores asociados a esa tecla.
Comente a continuación cómo compartir sus ideas y experiencias con el método anterior para endurecer Windows Defender.