嘿，我之前帮朋友处理过一模一样的问题，这就给你捋清楚怎么用组策略把Windows Security改成先隔离检测到的文件，而不是直接删除：

• 首先打开组策略编辑器：按下Win+R组合键，输入gpedit.msc回车就行。
• 接着顺着这个路径导航：计算机配置 > 管理模板 > Windows组件 > Microsoft Defender防病毒 > 威胁 > 威胁处理
• 在右侧的策略列表里，找到并双击打开配置检测到威胁后的默认操作这个项。
• 选择「已启用」，然后在下方的「默认操作」下拉菜单里，直接选「隔离」就好。
• 点「应用」再点「确定」保存设置，要是想让设置立刻生效，还可以打开命令提示符，输入gpupdate /force强制刷新组策略（重启电脑也能达到同样效果）。

如果你还想针对特定类型的威胁（比如病毒、间谍软件、恶意广告软件这些）单独设置不同的处理方式，同个路径下还有个配置针对特定威胁的操作策略，启用后就能添加对应威胁类别和操作，但一般来说改默认操作就够覆盖绝大多数场景了。

另外要注意，设置完组策略后，Windows Security里的相关选项可能还是灰色的，这是正常的——因为组策略已经锁定了这些设置，只要你上面的步骤没出错，隔离规则就已经生效啦。

备注：内容来源于stack exchange，提问作者Baldovín Cadena Mejía