批量管理Windows Defender的通知預警

平淡

現在借助“WinDefThreatsView”（http：//www.nirsoft.net/utils/windows_defender_threats_view.html），我們就可以批量對這些通知進行處理，提高操作效率。程序啟動后默認會將當前WindowsDefender的威脅通知全部集成在一個窗口中，在這里我們可以看到威脅的文件名、威脅名稱、嚴重性、域用戶和進程名、威脅ID和狀態、操作、路徑等詳細的信息（圖2）。

如果在運行“WinDefThreatsView”后系統仍然再彈出新通知，那么只要在“WinDefThreatsView”窗口按下F5刷新即可看到全部通知信息。如果需要對這些威脅信息批量處理，只要按Ctrl+A全選威脅，點擊“File→SetDefaultActionForSelectedThreats（為選擇的項目設置默認操作）”，然后按自己的需要選擇選項即可，比如“Quarantine”（表示隔離文件），這樣選擇后通知操作就會全部執行隔離操作（圖3）。當然也可以在此根據實際威脅一個個進行手動處理。

對于一些疑似病毒，我們還可以在程序窗口點擊“File→SaveSelectedItems（保存選中的項目）”，然后將其保存為txt文件。方便后續打開導出文件查看威脅的詳細信息，比如查看威脅的文件實際路徑、進入電腦的時間等，方便后續對其進一步進行處理（圖4）。

可以看到“WinDefThreatsView”將“Windows Defender”的威脅通知、處理動作、具體威脅查看全部集成在一個程序窗口，大大方便我們對這些威脅進行處理和查看。