批量管理Windows Defender的通知預(yù)警

平淡

現(xiàn)在借助“WinDefThreatsView”（http：//www.nirsoft.net/utils/windows_defender_threats_view.html），我們就可以批量對(duì)這些通知進(jìn)行處理，提高操作效率。程序啟動(dòng)后默認(rèn)會(huì)將當(dāng)前WindowsDefender的威脅通知全部集成在一個(gè)窗口中，在這里我們可以看到威脅的文件名、威脅名稱、嚴(yán)重性、域用戶和進(jìn)程名、威脅ID和狀態(tài)、操作、路徑等詳細(xì)的信息（圖2）。

如果在運(yùn)行“WinDefThreatsView”后系統(tǒng)仍然再?gòu)棾鲂峦ㄖ?，那么只要在“WinDefThreatsView”窗口按下F5刷新即可看到全部通知信息。如果需要對(duì)這些威脅信息批量處理，只要按Ctrl+A全選威脅，點(diǎn)擊“File→SetDefaultActionForSelectedThreats（為選擇的項(xiàng)目設(shè)置默認(rèn)操作）”，然后按自己的需要選擇選項(xiàng)即可，比如“Quarantine”（表示隔離文件），這樣選擇后通知操作就會(huì)全部執(zhí)行隔離操作（圖3）。當(dāng)然也可以在此根據(jù)實(shí)際威脅一個(gè)個(gè)進(jìn)行手動(dòng)處理。

對(duì)于一些疑似病毒，我們還可以在程序窗口點(diǎn)擊“File→SaveSelectedItems（保存選中的項(xiàng)目）”，然后將其保存為txt文件。方便后續(xù)打開(kāi)導(dǎo)出文件查看威脅的詳細(xì)信息，比如查看威脅的文件實(shí)際路徑、進(jìn)入電腦的時(shí)間等，方便后續(xù)對(duì)其進(jìn)一步進(jìn)行處理（圖4）。

可以看到“WinDefThreatsView”將“Windows Defender”的威脅通知、處理動(dòng)作、具體威脅查看全部集成在一個(gè)程序窗口，大大方便我們對(duì)這些威脅進(jìn)行處理和查看。