病毒和威胁防护

• 适用于:

  ✅ Windows 11, ✅ Windows 10

“病毒 & 威胁防护”部分包含针对 Microsoft Defender 防病毒和第三方防病毒产品的防病毒保护的信息和设置。 这些设置包括用于防止未知应用更改受保护文件夹中的文件的受控文件夹访问设置，以及Microsoft OneDrive 配置，以帮助你从勒索软件攻击中恢复。 此区域还会通知用户，并在发生勒索软件攻击时提供恢复说明。

IT 管理员和 IT 专业人员可以从以下文章获取更多配置信息：

• Windows 安全中心中的 Microsoft Defender 防病毒
• Microsoft Defender 防病毒文档库
• 使用受控文件夹访问权限保护重要文件夹
• 使用新的 Office 365 功能保护自己免受网络犯罪的侵害
• Microsoft Defender for Office 365
• 勒索软件检测和恢复文件

你可以对计算机的用户隐藏 “病毒 & 威胁防护 ”部分或 “勒索软件防护 ”区域。 如果不希望组织中的用户查看或有权访问用户为这些功能配置的选项，则此选项非常有用。

隐藏病毒和威胁防护部分

你可以通过使用组策略选择隐藏整个部分。 该部分不会显示在 Windows 安全中心主页上，其图标也不会显示在一侧的导航栏上。

只能使用组策略隐藏此部分。

重要提示

必须具有 Windows 10 版本 1709 或更高版本。 Windows 早期版本的 ADMX/ADML 模板文件不包括这些组策略设置。

1. 在组策略管理计算机上，打开 组策略管理控制台。 右键单击要配置的“组策略对象” (GPO) ，然后选择“ 编辑”。
2. 在 “组策略管理编辑器”中，转到 “计算机配置 ”，然后选择“ 管理模板”。
3. 将树展开到 Windows 组件 > Windows 安全 > 病毒和威胁防护。
4. 打开隐藏病毒和威胁防护区域设置，并将其设置为启用。 选择“确定”。
5. 像平时一样部署更新的 GPO。

注意

如果隐藏所有部分， 则 Windows 安全中心 将显示受限界面，如以下屏幕截图所示：

隐藏勒索软件防护区域

可以选择使用组策略隐藏 勒索软件保护 区域。 该区域不会出现在 Windows 安全性的“病毒 & 威胁防护”部分中。

只能使用组策略隐藏此区域。

重要提示

必须具有 Windows 10 版本 1709 或更高版本。 Windows 早期版本的 ADMX/ADML 模板文件不包括这些组策略设置。

1. 在组策略管理计算机上，打开 组策略管理控制台。 右键单击要配置的组策略对象，然后选择 “编辑”。
2. 在 “组策略管理编辑器”中，转到 “计算机配置 ”，然后选择“ 管理模板”。
3. 将树展开到 Windows 组件 > Windows 安全 > 病毒和威胁防护。
4. 打开 “隐藏勒索软件数据恢复区域 ”设置，并将其设置为 “已启用”。 选择“确定”。
5. 像平时一样部署更新的 GPO。