配置终结点上显示的Microsoft Defender防病毒通知

  • 项目

适用于:

平台

  • Windows

在Windows 10和Windows 11中,有关恶意软件检测和修正的应用程序通知更加可靠、一致和简洁。 扫描完成并检测到威胁时,Microsoft Defender终结点上会显示防病毒通知。 通知遵循计划和手动触发的扫描。 这些通知也会显示在 通知中心,并定期显示扫描和威胁检测摘要。

如果你是组织安全团队的一员,则可以配置通知在终结点上的显示方式,例如提示系统重新启动的通知或指示已检测到和修正威胁的通知。

使用 组策略 或 Windows 安全中心 应用配置防病毒通知

可以在 Windows 安全中心 应用中使用 组策略 配置其他通知的显示,例如最近的威胁检测摘要。

注意

在 Windows 10 版本 1607 中,该功能称为增强通知,并在 Windows 设置>更新 & 安全性>Windows Defender下配置。 在所有版本的Windows 10和Windows 11的组策略设置中,通知功能称为增强通知

使用组策略禁用其他通知

  1. 在组策略管理计算机上,打开 策略管理控制台

  2. 右键单击要配置的组策略对象,然后选择“编辑”。

  3. “组策略管理编辑器”中,转到“计算机配置”。

  4. 选择“ 管理模板”。

  5. 将树展开到 Windows 组件>Microsoft Defender防病毒>报告

  6. 双击“ 关闭增强通知”,并将选项设置为 “已启用”。 然后,选择“确定”。 这将防止显示其他通知。

重要

禁用其他通知不会禁用关键通知,例如威胁检测和修正警报。

使用 Windows 安全中心 应用禁用其他通知

  1. 单击任务栏中的屏蔽图标或搜索“安全性”的“开始”菜单,打开Windows 安全中心应用。

  2. 选择 “病毒 & 威胁防护 ”磁贴 (或左侧菜单栏上的“防护”图标) ,然后选择“ 病毒 & 威胁防护设置”

  3. 滚动到 “通知 ”部分,然后选择“ 更改通知设置”。

  4. 将开关滑动到 “关”“开” 以禁用或启用其他通知。

重要

禁用其他通知不会禁用关键通知,例如威胁检测和修正警报。

使用 组策略 在终结点上配置标准通知

可以使用组策略来:

  • 当用户需要执行操作时,在终结点上显示其他自定义文本
  • 隐藏终结点上的所有通知
  • 隐藏终结点上的重新启动通知

在无法隐藏整个Microsoft Defender防病毒界面的情况下,隐藏通知非常有用。 有关详细信息,请参阅防止用户看到Microsoft Defender防病毒用户界面或与之交互。 隐藏通知只会发生在策略已部署到的终结点上。 与 (必须执行的操作(例如重新启动) )相关的通知仍将出现在Microsoft Configuration Manager Endpoint Protection 监视仪表板和报表上。

若要向终结点通知添加自定义联系人信息,请参阅为组织自定义Windows 安全中心应用

使用组策略隐藏通知

  1. 在组策略管理计算机上,打开 策略管理控制台

  2. 右键单击要配置的组策略对象,然后选择“编辑”。

  3. “组策略管理编辑器”中,转到“计算机配置”,然后选择“管理模板”。

  4. 将树展开到 Windows 组件>Microsoft Defender防病毒>客户端接口

  5. 双击“ 取消所有通知” ,并将选项设置为 “已启用”。

  6. 选择“确定”。 这将防止显示其他通知。

使用组策略隐藏重新启动通知

  1. 在组策略管理计算机上,打开 策略管理控制台

  2. 右键单击要配置的组策略对象,然后选择“编辑”。

  3. “组策略管理编辑器”中,转到“计算机配置”。

  4. 单击“ 管理模板”。

  5. 将树展开到 Windows 组件>Microsoft Defender防病毒>客户端接口

  6. 双击“ 取消重新启动通知 ”,并将选项设置为 “已启用”。

  7. 选择“确定”。 这将防止显示其他通知。

提示

如果要查找其他平台的防病毒相关信息,请参阅:

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区