- Microsoft Defender har visat enorma förbättringar nyligen och fått höga poäng på sistone.
- Det har skett en mycket viktig förändring av Windows Defender-undantagna som gör det på ett sådant sätt att endast de med administratörsrättigheter kan se de uteslutna filerna.
- Den här uppdateringen är en stor sak eftersom den kommer att förhindra att någon skadlig nyttolast placeras inuti de uteslutna filerna för att kringgå Windows Defender-skanning.
Microsoft tar äntligen upp ett av de största problemen med Defender, vilket är att det är relativt lätt att kringgå när man ställer in undantag. Problemet har varit att även en standardanvändare kan lägga till en uteslutning, och det kan tillåta skadlig programvara att undvika genomsökningar.
Microsoft ändrar sättet att hantera filundantag i sitt antivirusprogram Windows Defender. Standardinställningen kommer nu att kräva att användare tillhandahåller administratörsbehörighet för att lägga till ett undantag, ett drag som Microsoft säger kommer att förbättra säkerheten.
Användare av Windows 11 Home och Pro kan för närvarande utesluta filer från Defender-skanningar utan några extra behörigheter. I ett inlägg på sin Tech Community-webbplats sa Microsoft att förändringen skulle hjälpa till att förhindra skadlig programvara från att kringgå upptäckt genom att lägga till undantag.
Förändringen verkar relativt enkel men skulle kunna förbättra säkerheten för dem som inte är uppmärksamma eller omedvetna om riskerna med att köra Defender utan realtidsskydd aktiverat.
Microsoft Defenders poäng
Denna senaste ändring till Microsoft Defender är utformad för att göra det svårare att kringgå Windows Defender-skanningar genom att ändra behörigheten för undantag.
Microsoft Defenders senaste funktion är utformad för att lösa just detta problem. Företaget har nu ändrat hur du kan lägga till undantag till Windows Defender på ett effektivt sätt vilket gör det svårare för angripare att kringgå skanningar från Windows Defender och andra antiviruslösningar på Windows 11.
I Microsoft Defenders senaste bedömningar fick programvaran högre betyg under sitt andra år.
Microsofts förbättrade resultat antydde att företaget hade gjort stora framsteg på området och förmodligen skulle fortsätta att förbättras med tiden.
Windows Defender-undantag
Att kringgå antivirusskannrar är inget nytt. Ända sedan de uppfanns har hackare och författare av skadlig programvara letat efter sätt att undvika dem, och ett av de enklaste sätten har varit genom uteslutningar.
Många antivirusprogram låter dig utesluta vissa filer eller kataloger från genomsökningar för att förbättra prestandan och förhindra falska positiva resultat.
Dessa undantag är vanligtvis avsedda för stora företagssystem eller stora programinstallationer som saktar ner skannern. Men de kan också användas av hackare och författare av skadlig programvara för att enkelt kringgå skanningar.
Enligt Microsoft har behörigheterna för Windows Defender Exclusions nyligen ändrats och användare har inte längre tillgång till dem om de inte är administratörer.
Ändringen är ett resultat av en rapport från Microsoft som lyfte fram hur ett säkerhetshål kan användas av angripare för att dölja skadlig kod på Windows 11 maskiner genom att lägga till filer och mappar till undantagslistan.
Microsoft har nu ändrat de behörigheter som krävs för att se undantagen. Före den här uppdateringen kunde alla med åtkomst till en dator se undantagen som ställts in på den maskinen.
Efter den här uppdateringen har den dock ändrats så att endast någon med administratörsrättigheter kan se de uteslutna filerna och mapparna.
Ändringen blockerar i huvudsak åtkomst till registernyckeln som innehåller listan över applikationer och filer som är uteslutna från Defender-skanningar. I tidigare versioner av Windows 11 kunde alla användare komma åt och redigera listan med undantag.
En användare som försöker fråga registeradressen får ett felmeddelande när den kommer åt den med kommandoraden. Personen kunde tidigare se de uteslutna filerna och mapparna.
Vikten av uppdateringar
Microsofts beslut att göra denna förändring är klokt, eftersom att lämna dessa behörigheter öppna kan tillåta skadlig skådespelare att ladda ner sina nyttolaster i en av dessa mappar och köra den utan att utlösa någon form av varning från Windows Defender.
Exkluderingsfunktionen i Windows Defender är avsedd att utesluta specifika mappar från programmets genomsökning.
Det verkar som att Microsoft kommer att fortsätta att ta bort den här funktionen i kommande versioner tills de hittar en sätt för användare att göra ändringar i dessa undantag utan att riskera att skadlig programvara går förbi Defender skannar.
Microsoft har fortfarande inte meddelat exakt hur man planerar att rulla ut uppdateringen, men många tror att den senaste patchen var när uppdateringen introducerades.
Vad är dina tankar om de nya uppdateringarna på Microsoft Defender-skanningar? Dela i kommentarsfältet nedan.
![Hur du hårdåterställer din bärbara HP-dator [3 snabba sätt]](/f/99f456c49dc5e0c05ef79b5201cf7dfe.png?width=300&height=460)
