需启用Microsoft Defender SmartScreen以增强防护,可通过Windows安全中心、组策略编辑器(专业版/企业版)或注册表(家庭版)三种方式:一、在“应用和浏览器控制”中开启“检查应用和文件”及“检查网站和下载项目”,并启用“基于云的保护”;二、用gpedit.msc配置“应用和浏览器控制”为“阻止”或“警告”,设“检查应用和文件”为“始终打开”,再执行gpupdate /force;三、在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System下新建EnableSmartScreen(值1或2)和ShellSmartScreenLevel(值1或2),重启资源管理器生效。
如果您希望增强Windows系统对潜在恶意软件和不安全网站的防护能力,则需要启用Windows Defender中的应用和浏览器控制功能,即Microsoft Defender SmartScreen。以下是启用此功能的具体步骤:
一、通过Windows安全中心启用SmartScreen
Windows安全中心提供图形化界面,可直接管理SmartScreen设置,适用于大多数用户。该方法确保系统级策略与用户账户权限一致,并同步更新防护规则。
1、点击任务栏右下角的盾牌图标或按Win + I打开“设置”,进入更新和安全 > Windows 安全 > 应用和浏览器控制。
2、在“基于声誉的保护”区域,点击检查应用和文件右侧的切换按钮,将其设为“已打开”。
3、向下滚动至“网络保护”部分,确认“检查网站和下载项目”也处于开启状态。
4、返回上一级页面,在左侧菜单中选择“病毒和威胁防护”,点击“管理设置”,确保“基于云的保护”和“自动提交样本”均启用。
二、通过组策略编辑器配置SmartScreen(仅限Windows专业版/企业版)
组策略允许管理员对SmartScreen行为进行细粒度控制,包括强制启用、禁用提示或限制特定执行路径。该方式适用于需统一部署策略的企业环境或高级用户。
1、按Win + R,输入gpedit.msc并回车,以管理员身份运行组策略编辑器。
2、依次展开路径:计算机配置 > 管理模板 > Windows 组件 > Microsoft Defender SmartScreen > 应用和浏览器控制。
3、双击“配置应用和浏览器控制”,选择“已启用”,并在下方下拉菜单中选择“阻止”或“警告”模式。
4、继续在相同路径下找到“配置‘检查应用和文件’设置”,双击后选择“已启用”,并将选项设为“始终打开”。
5、关闭组策略编辑器,按Win + R输入cmd,右键以管理员身份运行命令提示符,执行gpupdate /force使策略立即生效。
三、通过注册表修改SmartScreen启用状态
注册表方式适用于无法使用组策略的Windows家庭版,或需绕过图形界面快速部署的场景。修改前请务必备份注册表或创建系统还原点。
1、按Win + R,输入regedit并回车,以管理员身份运行注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System。若System项不存在,右键父项Windows,选择新建 > 项,命名为System。
3、在System项右侧空白处右键,选择新建 > DWORD (32位) 值,命名为EnableSmartScreen。
4、双击EnableSmartScreen,将数值数据设为1(启用)或2(启用并显示警告),点击确定。
5、再次右键System项,新建DWORD (32位) 值,命名为ShellSmartScreenLevel,数值数据设为1(警告)或2(阻止)。
6、关闭注册表编辑器,重启资源管理器或注销当前用户使更改生效。
