W opcjach znajdziemy nie tylko ustawienia skanowania automatycznego oraz akcji domyślnych. Możemy również dostosować Ochronę w czasie rzeczywistym. Jest to moduł, który powiadamia użytkownika, gdy niechciany program podejmuje próbę umieszczenia plików w systemie. Standardowo ten system zabezpieczeń jest włączony. Aby dostosować jego działanie klikamy Narzędzia, a następnie Opcje. Przechodzimy do sekcji Ochrona w czasie rzeczywistym. Jeśli ochrona ma być włączony musimy zaznaczyć pole przy Używaj ochrony w czasie rzeczywistym (zalecane). Kolejny etap to przystosowanie opcji. Zaznaczamy te pola wyboru odpowiadające agentom zabezpieczeń, które mają być skanowane np. Dodatki do przeglądarki Internet Explorer. Następnie decydujemy czy Windows Defender ma wyświetlać monity bezpieczeństwa i ikonę programu w obszarze powiadomień.

W kolejnym kroku przechodzimy do działu Opcje zaawansowane. Możemy zażądać, aby aplikacja skanowała również archiwa zaznaczając pole wyboru przy Skanuj zawartość archiwowanych plików i folderów w poszukiwaniu potencjalnych zagrożeń. Jeśli chcemy użyć algorytmów heurystycznych, czyli szukania niepożądanego działania aplikacji potencjalnie niebezpiecznych, nieznajdujących się w definicjach bezpieczeństwa Windows Defender, zaznaczamy Użyj algorytmów heurystycznych, aby wykryć szkodliwe lub niepożądane zachowanie nie przeanalizowanego pod kątem zagrożenia bezpieczeństwa. Aplikacja tworzy punkty przywracania, do których możemy powrócić przed zastosowaniem czynności do wykrytych programów szpiegujących o ile włączyliśmy Utwórz punkt przywracania przed zastosowaniem akcji do wykrytych elementów. Poniżej znajduje się ostatnia zaawansowana opcja, z pomocą której dodamy pliki bądź lokalizacje, których program ma nie skanować. Aby to uczynić klikamy przycisk Dodaj, następnie wskazujemy miejsce i zatwierdzamy OK. Jeśli się pomyliliśmy zaznaczamy dodana lokalizację i wciskamy kontrolkę Usuń. Wszystkie zmiany zatwierdzamy przyciskiem Zapisz