Kaip naudoti „Windows“ saugą („Microsoft Defender Antivirus“) sistemoje „Windows 11“.

Šiame vadove pateikiama viskas, ką reikia žinoti apie „Windows“ saugos („Microsoft Defender Antivirus“) naudojimą sistemoje „Windows 11“.

„Windows“ yra labiau linkusi į kenkėjiškas programas ir virusus nei bet kuri kita platforma, tačiau ji yra pati populiariausia ir plačiausiai naudojama darbalaukio operacinė sistema planetoje. Dėl daugybės įrenginių, kuriuose naudojama „Windows“, ir jos didžiulės rinkos dalies, „Windows“ atakų ir kenkėjiškų programų taikinys yra labiau nei bet kuri kita operacinė sistema.

Tačiau „Windows“ nėra visiškai neapsaugota, ji turi savo integruotą apsaugos nuo kenkėjiškų programų programą, vadinamą „Microsoft Defender Antivirus“ (taip pat žinoma kaip „Windows Security“), kuri apsaugo nuo visų tipų kenkėjiškų programų ir virusų. Tai nemokama antivirusinė ir apsaugos nuo kenkėjiškų programų priemonė, kuri yra kartu su „Windows 10“ ir „Windows 11“ OS, apsauganti jūsų įrenginį ir duomenis nuo nepageidaujamų kenkėjiškų programų.

„Windows“ sauga apsaugo jūsų „Windows 11“ sistemas, kuriose nėra kitos antivirusinės apsaugos. Nors sistemoje Windows vis dar reguliariai aptinkamos naujos saugos klaidos ir virusai, Microsoft Defender nuolat atnaujinamas virusų apibrėžimais ir saugos funkcijomis, kad jūsų sistema būtų gerai apsaugota.

Šiame straipsnyje sužinosime, kaip naudoti „Windows Security“ („Microsoft Defender Antivirus“) sistemoje „Windows 11“, kad jūsų kompiuteris būtų apsaugotas nuo virusų, šnipinėjimo programų ir kenkėjiškų programų.

„Windows“ sauga ir jos funkcijos sistemoje „Windows 11“.

„Windows Security“ (taip pat žinomas kaip „Microsoft Defender Antivirus“) yra teisėtas antivirusinis ir apsaugos nuo kenkėjiškų programų komponentas, integruotas į „Windows 11“. Tai visiškai nemokama programa, kurios funkcijos prilygsta kai kurioms mokamoms antivirusinėms programoms, tokioms kaip „Avast“ ir „Kaspersky“. „Microsoft“ teigimu, „Windows“ sauga gali apsaugoti jūsų kompiuterį nuo 99,7 procento grėsmių.

Jei esate paprastas vartotojas, jums nereikia brangios trečiosios šalies antivirusinės programinės įrangos, kad apsisaugotumėte nuo virusų, kenkėjiškų programų ir kibernetinių grėsmių, nes „Microsoft Defender“ atlieka tvirtą darbą, apsaugodama jus nuo įvairių grėsmių ir jums nereikės jokių papildomų išlaidų.

Tai reiškia, kad jei įdiegsite kitą antivirusinę programą, „Microsoft Defender Antivirus“ automatiškai išsijungs. Ir jei pašalinsite kitą antivirusinę programą, „Microsoft Defender“ vėl įsijungs automatiškai.

„Windows“ saugos funkcijos

Kai tik atidarysite „Windows“ saugos programą, pamatysite, kad „Windows“ saugos įrankyje yra įvairių saugos funkcijų, sugrupuotų į 8 apsaugos komponentus, kuriuos galite valdyti ir stebėti:

  • Apsauga nuo virusų ir grėsmių: Šioje apsaugos srityje yra parinktys nuskaityti kompiuterį, stebėti grėsmes, gauti saugumo žvalgybos naujinimus, vykdyti nuskaitymą neprisijungus ir nustatyti pažangias apsaugos nuo išpirkos programas funkcijas.
  • Paskyros apsauga: Tai padeda apsaugoti „Windows 11“ tapatybę naudojant „Windows Hello“ prisijungimo parinktis, paskyros nustatymus ir dinaminį užraktą.
  • Ugniasienė ir tinklo apsauga: Šiame skyriuje galite stebėti ir konfigūruoti tinklus ir interneto ryšius bei įvairius ugniasienės nustatymus.
  • Programos ir naršyklės valdymas: Šiame skyriuje galite valdyti reputacija pagrįstą apsaugą (SmartScreen), atskirą naršymą ir išnaudojimo apsaugos nustatymus. Tai leidžia apsaugoti įrenginį ir duomenis nuo potencialiai pavojingų programų, failų, svetainių ir atsisiuntimų.
  • Įrenginio saugumas – Čia galite peržiūrėti saugos funkcijas, tokias kaip saugos procesorius (TPM) ir saugus įkrovimas, kurios yra integruotos į jūsų įrenginio aparatinę įrangą, kad apsaugotų kompiuterį nuo grėsmių ir atakų.
  • Įrenginio veikimas ir sveikata: „Windows“ sauga retkarčiais nuskaito jūsų kompiuterį ir šiame puslapyje pateikia įrenginio būklės ir našumo ataskaitą.
  • Šeimos parinktys: Šis skyrius padeda sekti jūsų namų ūkio įrenginius ir stebėti vaikų veiklą internete naudojant „Microsoft“ paskyrą.
  • Apsaugos istorija: Paskutiniame skyriuje galite peržiūrėti ir valdyti naujausius apsaugos veiksmus ir rekomendacijas iš „Windows“ saugos.

Dauguma šių paslaugų veikia fone ir nedaro įtakos sistemos veikimui, kad būtumėte saugūs.

Visada įdiekite naujausius „Windows“ naujinimus savo kompiuteryje

„Windows“ kas mėnesį išleidžia saugos naujinimus, funkcijų naujinimus ir kitų tipų naujinimus, kad jūsų sistema būtų atnaujinta ir saugi. Retkarčiais išleidžiami saugos naujinimai, skirti ištaisyti klaidas ir su sauga susijusius pažeidžiamumus sistemoje „Windows“ ir susijusioje programinėje įrangoje. Šie saugos naujinimai būtini, net jei naudojate kitas antivirusines programas.

„Microsoft Defender Antivirus“ periodiškai atsisiunčia apibrėžimo naujinimus, vadinamus Security Intelligence Update, naudodami „Windows Update“, kad aprėptų naujausias grėsmes ir patobulintų programinę įrangą. Pagal numatytuosius nustatymus Windows naujinimai automatiškai atsisiunčiami ir įdiegiami sistemoje Windows 11. Tačiau jei išjungėte automatinius naujinimus arba kurį laiką neprisijungėte prie interneto, galbūt praleidote kai kuriuos būtinus Microsoft Defender Security Intelligence naujinimus.

Kad „Microsoft Defender Antivirus“ veiktų tinkamai, turite įsitikinti, kad jūsų „Windows 11“ kompiuteryje yra naujausi „Windows 11“ naujinimai. Yra du būdai, kaip atsisiųsti ir įdiegti „Microsoft Defender Antivirus“ saugos žvalgybos naujinimus – naudodami „Windows Update“ arba „Windows Security“ programą. Norėdami atnaujinti „Microsoft Defender“, atlikite šiuos veiksmus:

Norėdami rankiniu būdu patikrinti, ar nėra naujinimų, pirmiausia atidarykite „Windows“ nustatymus spustelėdami meniu Pradėti ir pasirinkdami parinktį „Nustatymai“ arba paspausdami „Windows“ + I.

Kai paleidžiama nustatymų programa, kairiajame skydelyje spustelėkite skiltį „Windows naujinimas“. Tada dešinėje srityje spustelėkite mygtuką „Tikrinti, ar nėra naujinimų“.

Jei yra kokių nors naujinimų, atsisiųskite ir įdiekite failus. Saugumo žvalgybos naujinimams nereikia iš naujo paleisti, bet jei kartu įdiegiate ir kitus naujinimus, turite iš naujo paleisti kompiuterį.

Jei norite įdiegti tik „Security Intelligence“ naujinimus (kurie paprastai yra mažo dydžio), nes galbūt neturite pakankamai duomenų arba nenorite įdiegti kitų naujinimų, galite tai padaryti tiesiai iš „Windows“ saugos programos. Štai kaip:

Atidarykite „Windows“ saugos programą, eikite į skirtuką „Apsauga nuo virusų ir grėsmių“ kairiajame skydelyje ir spustelėkite „Apsaugos naujinimai“ nustatymą, esantį skiltyje Apsauga nuo virusų ir grėsmių dešinėje srityje.

Kitame puslapyje spustelėkite mygtuką „Tikrinti, ar nėra naujinimų“, kad atsisiųstumėte ir įdiegtumėte naujinimus.

Pasiekite „Windows“ saugą sistemoje „Windows 11“.

Yra keli būdai pasiekti „Windows“ saugos programą sistemoje „Windows 11“, tačiau lengviausias būdas ją pasiekti yra naudojant „Windows“ paiešką arba sistemos dėklą (pranešimų sritį).

Norėdami paleisti „Windows“ saugos programą („Microsoft Defender Antivirus“), užduočių juostoje spustelėkite mygtuką Pradėti ir ieškokite „Windows sauga“. Tada spustelėkite viršutinį rezultatą, kad atidarytumėte programą.

Arba galite spustelėti rodyklę aukštyn dešiniajame užduočių juostos kampe ir sistemos dėklo / pranešimų srityje spustelėti piktogramą „Windows Defender“ (mėlynas skydas).

Bet kuriuo atveju jis nuves jus į „Windows“ saugos programos prietaisų skydelį. Čia yra aštuonios apsaugos sritys, kurias galite valdyti ir kontroliuoti:

Tolesniuose skyriuose paaiškinsime kiekvieną apsaugos komponentą po vieną.

1. Apsauga nuo virusų ir grėsmių

Apsauga nuo virusų ir grėsmių apima įvairius nustatymus, skirtus stebėti grėsmes, vykdyti nuskaitymus, gauti naujinimus ir dirbti su pažangiomis apsaugos nuo išpirkos programomis funkcijomis.

Greitai nuskaitykite kompiuterį, ar nėra virusų ir kenkėjiškų programų

„Windows“ sauga automatiškai reguliariai tikrina, ar kompiuteryje nėra kenkėjiškų programų ir virusų, tačiau galite atlikti įvairius nuskaitymus rankiniu būdu. Yra keturių skirtingų tipų nuskaitymai, kuriuos galite atlikti sistemoje „Windows 11“, įskaitant greitą, visą, tinkintą ir „Microsoft Defender“ nuskaitymą neprisijungus.

Norėdami greitai nuskaityti virusus ir grėsmes, eikite į „Windows“ saugos skirtuką „Apsauga nuo virusų ir grėsmių“ ir spustelėkite mygtuką „Greitas nuskaitymas“.

„Windows“ sauga greitai nuskaitys svarbius sistemos failus. Tai užtruks tik kelias minutes.

Kai nuskaitymas bus baigtas, jis parodys rezultatus. Jei grėsmių nebus, pamatysite pranešimą „Nėra dabartinių grėsmių“.

Jei manote, kad jūsų kompiuteryje vis dar yra virusų ar kenkėjiškų programų, turėtumėte išbandyti vieną iš kitų nuskaitymo parinkčių. Norėdami pasiekti visas „Windows“ saugos nuskaitymo parinktis, skiltyje Dabartinės grėsmės spustelėkite „Nuskaitymo parinktys“.

Nuskaitymo parinktys „Windows Defender“. Antivirusinė

Galite pasirinkti vieną iš keturių skirtingų nuskaitymo tipų spustelėdami atitinkamą radijo mygtuką ir puslapio apačioje esantį mygtuką „Nuskaityti dabar“:

  • Greitas nuskaitymas – Greitasis nuskaitymas čia yra toks pat, kaip ir ankstesniame puslapyje „Apsauga nuo virusų ir grėsmių“. Greitas nuskaitymas paprastai patikrina įprastas standžiojo disko sritis, kuriose greičiausiai randama kenkėjiškų programų, pvz., aplanką Atsisiuntimai ir kitus operacinės sistemos katalogus.
  • Pilnas skenavimas - Jei norite kruopščiai nuskaityti kiekvieną kompiuteryje esantį failą, veikiančią programą ir aplanką, pasirinkite parinktį „Visas nuskaitymas“, kuri gali užtrukti valandą ar ilgiau (atsižvelgiant į standžiojo disko dydį ir failų skaičių). . Dėl šio nuskaitymo kompiuteris gali veikti lėtai, todėl geriausia tai daryti, kai neplanuojate daug naudotis kompiuteriu. Jei jūsų kompiuteryje yra virusas ar kenkėjiška programa, visa nuskaitymas jį suras.
  • Pasirinktinis nuskaitymas – Jei įtariate, kad tam tikrame aplanke ar diske yra virusas, naudokite pasirinktinį nuskaitymą, kad nuskaitytumėte konkretų aplanką arba vietą. Norėdami tai padaryti, pasirinkite parinktį „Pasirinktinis nuskaitymas“ ir spustelėkite „Nuskaityti dabar“.

Tada pasirinkite aplanką arba diską, kurį norite nuskaityti, ir spustelėkite „Pasirinkti aplanką“.

Taip pat galite tai padaryti tiesiai iš „File Explorer“. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite bet kurį aplanką arba diską, kurį norite nuskaityti kompiuteryje, ir kontekstiniame meniu pasirinkite „Rodyti daugiau parinkčių“.

Tada senajame kontekstiniame meniu pasirinkite „Scan with Windows Defender…“.

Taip bus nuskaitytas tik pasirinktas aplankas arba vieta. Bet kokį nuskaitymą galite sustabdyti spustelėdami mygtuką „Atšaukti“ nuskaitymo puslapyje.

  • „Windows Defender“ nuskaitymas neprisijungus: Jei susiduriate su virusu ar kenkėjiška programa, kurią sunku pašalinti, kai veikia „Windows“, galite naudoti „Windows Defender nuskaitymą neprisijungus“. Jei pasirinksite šią parinktį ir spustelėsite „Nuskaityti dabar“, bus rodomas raginimo laukelis, nurodantis išsaugoti darbą prieš spustelėjus mygtuką „Nuskaityti“.

Kai spustelėsite mygtuką „Nuskaityti“, sistema automatiškai paleis iš naujo atkūrimo režimu ir atliks visą nuskaitymą prieš paleidžiant „Windows“.

Grėsmės valdymas

Jei nuskaitymas aptiko virusų ar kenkėjiškų programų, pamatysite pranešimą „Rasta grėsmių“ ir spustelėję tą pranešimą pateksite į nuskaitymo rezultatų puslapį.

„Windows“ saugos skiltyje Dabartinės grėsmės matysite rastų grėsmių sąrašą. Šalia kiekvienos grėsmės nurodysite grėsmės būseną ir sunkumą.

Dabar galite pasirinkti, kaip norite kovoti su grėsme, spustelėdami grėsmę. Bus parodytas veiksmų parinkčių sąrašas – „Karantinas“, „Pašalinti“ ir „Leisti įrenginyje“.

  • Karantinas - Šis veiksmas izoliuoja užkrėstą failą nuo likusio kompiuterio, kad jis negalėtų plisti ar užkrėsti jūsų kompiuterio. Karantinuoti elementai ištrinami iš pradinės vietos ir išsaugomi saugiame aplanke, kur jų negali pasiekti kitos programos (arba jūs, kaip vartotojas). Jei infekcija pašalinta arba manote, kad jos rizika yra nedidelė, taip pat galite grąžinti prekę iš karantino į pradinę vietą.
  • Pašalinti – Šis veiksmas ištrina užkrėstą failą, pašalindamas iš kompiuterio virusą ir užkrėstą failą.
  • Leisti įrenginyje – Šis veiksmas palieka arba atkuria užkrėstą failą. Kartais „Microsoft Defender“ gali pažymėti netinkamus failus kaip grėsmę. Ir jei pasitikite failu, kuris pažymėtas kaip grėsmė, ir norite palikti failą ten, kur jis yra, pasirinkite šią parinktį. Turėtumėte būti atsargūs pasirinkdami šią parinktį, nes failas, kurį pavertėte, gali būti užmaskuota kenkėjiška programa.

Pasirinkę rekomenduojamą veiksmą, spustelėkite mygtuką „Pradėti veiksmą“.

Be to, jei norite gauti daugiau informacijos apie grėsmę ir priimti sprendimą, po veiksmais spustelėkite „Žiūrėti išsamią informaciją“.

Galite matyti išsamią informaciją, pvz., kokia tai grėsmė, įspėjimo lygis, būsena, paveikti failai ir kita.

Peržiūrėkite apsaugos istoriją

„Windows“ sauga turi sritį „Apsaugos istorija“, kurioje galite peržiūrėti ir tvarkyti naujausius apsaugos veiksmus ir rekomendacijas.

Jei norite peržiūrėti visą karantinuotų, pašalintų ir leidžiamų grėsmių istoriją, spustelėkite skirtuką „Apsaugos istorija“ kairiojoje „Windows“ saugos programos srityje arba spustelėkite nuorodą „Apsaugos istorija“, esančią dabartinės grėsmės skiltyje „Virusas“. ir apsauga nuo grėsmių“ skirtuką.

Čia pamatysite naujausių apsaugos veiksmų sąrašą ir rekomendacijas, kaip konfigūruoti „Windows“ saugos programą. Taip pat galite spustelėti išskleidžiamąjį meniu „Filtrai“ ir pasirinkti filtrą, kad peržiūrėtumėte konkrečią istoriją.

Norėdami atkurti karantine esantį failą arba neteisingai pažymėtą failą, spustelėkite įrašą, tada spustelėkite toliau esantį mygtuką „Veiksmai“.

Tada spustelėkite „Atkurti“, kad atkurtumėte failą į pradinę vietą, arba „Pašalinti“, kad ištrintumėte failą iš kompiuterio.

Taip pat galite peržiūrėti elementų, kurie identifikuojami kaip grėsmės, sąrašą, kuriuos galite pasilikti arba paleisti kompiuteryje. Norėdami tai padaryti, skirtuko „Apsauga nuo virusų ir grėsmių“ skiltyje „Dabartinės gijos“ arba „Nuskaitymo parinktys“ spustelėkite nuorodą „Leidžiamos grėsmės“.

Konfigūruokite apsaugos nuo virusų ir grėsmių nustatymus

„Windows“ saugos virusų ir grėsmių gamybos skirtuke yra ne tik nuskaitymo parinkčių, bet ir apsaugos realiuoju laiku, debesyje teikiamos apsaugos, apsaugos nuo klastojimo, automatinio mėginių pateikimo, apsaugos nuo išpirkos programinės įrangos ir išskyrimų parametrų. Šie parametrai padeda konfigūruoti „Microsoft Defender Antivirus“ apsaugos nuo virusų ir grėsmių funkciją.

  • Realaus laiko apsauga yra saugos komponentas, užtikrinantis automatinę apsaugą, kuri realiuoju laiku aptinka ir neutralizuoja grėsmes, virusus ir kenkėjiškas programas jūsų įrenginyje.
  • Debesis teikiama apsauga gauna naujausius apsaugos duomenis ir pataisymus iš „Microsoft“ debesies, kad užtikrintų tvirtą ir greitesnę apsaugą.
  • Automatinis pavyzdžio pateikimas siunčia informaciją apie aptiktas grėsmes Microsoft per debesį, kad padėtų tobulinti Microsoft Defender.
  • Apsauga nuo klastojimo yra saugos funkcija, kuri blokuoja „Microsoft Defender Antivirus“ komponentų modifikacijas ne programoje.

Pagal numatytuosius nustatymus „Windows Defender“ automatiškai įgalina šiuos nustatymus, tačiau galite perjungti bet kurį iš šių parametrų pagal savo poreikius.

Laikinai išjunkite „Microsoft Defender Antivirus“.

Kartais gali tekti laikinai išjungti Microsoft Defender Antivirus, kai negalite įdiegti programos arba atnaujinti programinės įrangos. Tokiais atvejais galite lengvai laikinai išjungti „Microsoft Defender“ išjungdami apsaugą realiuoju laiku. Tačiau apsauga realiuoju laiku vėl įsijungs automatiškai, kai iš naujo paleisite kompiuterį.

Norėdami išjungti „Microsoft Defender Antivirus“, pirmiausia atidarykite „Windows“ saugos programą ir spustelėkite skirtuką „Apsauga nuo virusų ir grėsmių“.

Tada skiltyje „Apsaugos nuo virusų ir grėsmių nustatymai“ spustelėkite nuorodą „Tvarkyti nustatymus“.

Kitame puslapyje „Apsauga realiuoju laiku“ perjunkite jungiklį į Išjungta, kad išjungtumėte „Microsoft Defender Antivirus“. Jei vartotojo abonemento valdymas (UAC) ragina patvirtinti, spustelėkite „Taip“.

Norėdami iš karto vėl įjungti „Microsoft Defender Antivirus“, įjunkite „Apsauga realiuoju laiku“ jungiklį. Jei norite sužinoti daugiau apie „Microsoft Defender Antivirus“ įgalinimą arba išjungimą sistemoje „Windows 11“, peržiūrėkite šį straipsnį.

Įgalinkite apsaugą nuo išpirkos programų sistemoje „Windows 11“.

Įsilaužėliai naudoja išpirkos reikalaujančių programų atakas siekdami pažeisti organizacijos sistemą arba asmeninį kompiuterį, o tada užrakinti ir užšifruoti aukos kompiuterio ar įrenginio duomenis. Tada reikalaujama išpirkos, kad būtų panaikintas apribojimas. Išpirkos reikalaujančias atakas dažniausiai surengia išpirkos reikalaujančios programos arba šifravimo Trojos arklys, kuris yra kenkėjiška programa, kuri patenka į jūsų sistemą ir neleidžia pasiekti kompiuterio ar asmeninių failų.

„Microsoft Defender Antivirus“ taip pat suteikia apsaugą nuo išpirkos reikalaujančių programų, kuri apsaugo jūsų sistemą ir duomenis nuo išpirkos reikalaujančių programų atakų. „Windows“ saugos programoje yra dvi funkcijos, esančios apsaugos nuo išpirkos programinės įrangos skiltyje – „Kontroliuojama prieiga prie aplanko“ ir „Duomenų atkūrimas išpirkomis“.

Kontroliuojama prieiga prie aplankų apsaugo failus, aplankus ir atminties vietas nuo išpirkos reikalaujančių programų atakų ir nepageidaujamų kenkėjiškų programų pakeitimų. „Ransomeware“ duomenų atkūrimas padeda atkurti failus naudojant „OneDrive“ paskyrą atakos atveju.

Norėdami įgalinti apsaugą nuo išpirkimo sistemoje „Windows 11“, atidarykite „Windows Security“ ir eikite į skirtuką „Apsauga nuo virusų ir grėsmių“. Tada slinkite žemyn ir spustelėkite „Tvarkyti apsaugą nuo išpirkos“, esančią skiltyje „Ransome protection“ dešinėje srityje.

Arba galite spustelėti „Tvarkyti nustatymus“, esančią skiltyje Apsaugos nuo virusų ir grėsmių nustatymai.

Kitame puslapyje slinkite žemyn iki valdomos aplanko prieigos skyriaus ir pasirinkite nustatymą „Tvarkyti valdomo aplanko prieigą“.

Bet kuriuo atveju atidaromas puslapis „Ransome Protection“. Čia įjunkite jungiklį, esantį skiltyje Valdoma aplanko prieiga.

Tai atskleis dar tris nustatymus, skirtus valdyti valdomo aplanko prieigą.

  • Blokuoti istoriją – Bus rodomas užblokuotų aplankų prieigos sąrašas, tai yra programos arba vartotojai, kurie bandė pasiekti apsaugotą aplanką, bet buvo užblokuoti. Kai spustelėsite šį nustatymą, apsaugos istorijos puslapyje bus rodoma užblokuota istorija.
  • Apsaugotas aplankas – „Windows“ sauga pagal numatytuosius nustatymus apsaugo sistemos aplankus, tokius kaip dokumentai, paveikslėliai ir kiti. Tačiau taip pat galite įtraukti savo aplankus į apsaugotų aplankų sąrašą.

Norėdami peržiūrėti arba pridėti apsaugotus aplankus, spustelėkite „Apsaugotų aplankų“ nustatymų nuorodą, esančią skiltyje Kontroliuojama aplankų prieiga. Tada vartotojo abonemento valdymo raginimo lange spustelėkite „Taip“.

Bus atidarytas Apsaugotų aplankų puslapis, kuriame galėsite peržiūrėti apsaugotų aplankų sąrašą arba pridėti papildomų apsaugotų aplankų. Norėdami pridėti papildomą apsaugotą aplanką, spustelėkite mygtuką „Pridėti apsaugotą aplanką“ ir pasirinkite aplanką savo kompiuteryje.

  • Leiskite programai pasiekti valdomą aplanką – Programoms, kuriomis pasitiki „Microsoft“, pagal numatytuosius nustatymus leidžiama pasiekti apsaugotus aplankus. Bet jei valdomo aplanko prieigos funkcija užblokavo programą arba programą, kuria pasitikite, galite pridėti tą programą kaip leistiną programą.

Norėdami leisti programą, spustelėkite skiltyje Valdyti prieigą prie aplanko esančią nustatymo nuorodą „Leisti programai naudojant valdomą prieigą prie aplanko“. Tada spustelėkite „Taip“, kad gautumėte vartotojo abonemento valdymo raginimą.

Kitame puslapyje spustelėkite mygtuką „Pridėti leidžiamą programą“.

Tada pasirinkite „Neseniai užblokuotos programos“ arba „Naršyti visas programas“, kad leistumėte programą. Parinktis „Neseniai užblokuotos programos“ parodys programų, kurias neseniai užblokavo valdoma prieiga prie aplanko, sąrašas, iš kurio galite pasirinkti programą. Parinktis „Naršyti visas programas“ leidžia pasirinkti bet kurią programą kompiuteryje.

Apsaugos „Ransome“ puslapyje taip pat pamatysite skyrių „Ransomeware duomenų atkūrimas“, kuriame bus rodomos „OneDrive“ paskyros, kurias galite naudoti norėdami atkurti failus po „Ransome“ atakos.

Išskirkite elementus iš „Microsoft Defender“ antivirusinių nuskaitymų

„Microsoft Defender Antivirus“ leidžia išskirti failus, aplankus, failų tipus ir procesus, kurių nenorite nuskaityti dėl virusų. Jei turite konkrečių failų ar aplankų, kurių nenorite nuskaityti, galite įtraukti juos į išimčių sąrašą „Windows“ saugos programoje.

Taip pat galite padidinti nuskaitymo greitį iš nuskaitymo neįtraukdami elementų (kurie, kaip žinote, yra saugūs). Būkite atsargūs naudodami išskyrimus, nes neįtrauktiems elementams gali kilti grėsmių, dėl kurių jūsų įrenginys tampa pažeidžiamas.

Norėdami neįtraukti elementų iš „Microsoft Defender Antivirus“ nuskaitymo, pirmiausia atidarykite „Windows“ saugos programą ir pasirinkite skirtuką „Apsauga nuo virusų ir grėsmių“. Tada skiltyje Apsaugos nuo virusų ir grėsmių nustatymai spustelėkite „Tvarkyti nustatymus“.

Kitame puslapyje slinkite žemyn iki skilties „Išskyrimai“ apačioje ir pasirinkite nustatymą „Pridėti arba pašalinti išskyrimus“. Tada spustelėkite „Taip“, kad gautumėte vartotojo abonemento valdymo raginimą.

Bus atidarytas puslapis Išskyrimai, kuriame galėsite pridėti arba pašalinti nuskaitytų elementų. Dabar spustelėkite „Pridėti išskyrimą“ ir pasirinkite vieną iš išskyrimo tipų: „Failas“, „Aplankas“, „Failo tipas“ arba „Apdoroti“.

  • Išskyrus failą – Norėdami neįtraukti failo iš nuskaitymo, pasirinkite parinktį „Failas“ ir suraskite failą, kurį norite išskirti. Tada pasirinkite failą ir spustelėkite „Atidaryti“.
  • Išskyrus aplanką – Norėdami pašalinti aplanką iš nuskaitymo, pasirinkite parinktį „Aplankas“, tada pasirinkite aplanką, kurį norite išskirti, ir spustelėkite „Pasirinkti aplanką“.
  • Išskyrus failo tipą – Norėdami neįtraukti failų tipų į nuskaitymą, pasirinkite parinktį „Failo tipas“ ir dialogo lange Pridėti plėtinį įveskite plėtinio pavadinimą. Taip pat galite įvesti failo tipo pavadinimą su pirmuoju tašku (tašku) arba be jo. Pavyzdžiui, „.mp4“ ir „mp4“ veikia taip pat. Tada spustelėkite „Pridėti“.
  • Išskyrus procesą – Norėdami pašalinti procesą iš nuskaitymo, pasirinkite parinktį „Apdoroti“. Tada dialogo lange įveskite visą proceso pavadinimą arba visą kelią ir failo pavadinimą ir spustelėkite „Pridėti“.

Jei norite neįtraukti konkretaus proceso iš konkretaus aplanko, turėtumėte naudoti visą kelią ir failo pavadinimą ir spustelėkite „Pridėti“. Pavyzdžiui:

C:\Program Files\ComicRack\ComicRack.exe

Nuskaitymas praleis procesą tik šioje konkrečioje vietoje. Jei kitame aplanke yra kitas to paties proceso pavyzdys, jis vis tiek bus nuskaitytas.

Jei norite neįtraukti konkretaus proceso, nesvarbu, kur jis yra, tiesiog įveskite visą proceso pavadinimą dialogo lange ir spustelėkite „Pridėti“. Pavyzdžiui:

ComicRack.exe

Taip bus praleisti visi proceso atvejai tuo pačiu pavadinimu jūsų kompiuteryje. Kai neįtraukiate proceso iš nuskaitymo, bet koks tuo procesu atidarytas failas taip pat bus pašalintas iš nuskaitymo realiuoju laiku.

Visi įtraukti išskyrimo elementai bus pateikti „Windows“ saugos programos puslapyje Išimtys. Jei norite pašalinti elementą, tiesiog spustelėkite elementą ir pasirinkite „Pašalinti“.

2. Paskyros apsauga

Paskyros apsauga naudojant „Windows“ saugos programą apsaugo vartotojo „Windows 11“ tapatybę naudojant „Windows Hello“ prisijungimo parinktis, paskyros nustatymus ir dinaminį užraktą. Ji stebės ir praneš apie saugos problemas, susijusias su paskyros apsauga ir prisijungimais. Taip pat rekomenduosime nustatyti ir naudoti „Windows Hello“, kad prisijungtumėte greičiau ir saugiau.

„Windows“ saugos programoje kairiojoje srityje arba prietaisų skydelyje atidarykite „Paskyros apsauga“. Norėdami pasiekti visas „Paskyros apsaugos“ funkcijas (įskaitant „Windows Hello“), turite būti prisijungę naudodami „Microsoft“ paskyrą „Windows 11“ kompiuteryje. Jei esate prisijungę naudodami vietinę paskyrą, pamatysite šį ekraną:

Norėdami prisijungti naudodami „Microsoft“ paskyrą, „Microsoft“ paskyros skiltyje spustelėkite „Peržiūrėti paskyros informaciją“.

„Windows“ nustatymų programoje spustelėkite „Prisijungti naudojant „Microsoft“ paskyrą“, tada įveskite „Microsoft“ kredencialus, kad prisijungtumėte naudodami „Microsoft“ paskyrą.

Po to grįžkite į paskyros apsaugos puslapį „Windows“ saugos programoje ir pamatysite paskyros informaciją bei „Windows Hello“ prisijungimo parinktis. Norėdami sukonfigūruoti tą saugos funkciją, galite naudoti po kiekvienu skyriumi esančią nuorodą Nustatymas.

Patikrinkite paskyros apsaugą patvirtindami, ar ant „Microsoft“ paskyros, „Windows Hello“ ir „Dynamic lock“ piktogramų yra maža žalia varnelė. Žalias varnelės ženklas rodo, kad viskas veikia tinkamai. Jei kyla problemų dėl vieno iš paskyros saugos elementų, piktogramoje matysite raudoną „X“ ženklą ir turėsite imtis veiksmų, kad išspręstumėte problemą.

Pavyzdžiui, aukščiau esančioje ekrano kopijoje dinaminis užraktas neveikia, nes „Bluetooth“ išjungtas. Spustelėkite „Įjungti“, kad įjungtumėte „Bluetooth“.

Tada spustelėkite „Susieti telefoną“, kad susietumėte telefoną su kompiuteriu.

Dabar dinaminis užraktas nustatytas taip, kad jūsų kompiuteris būtų užrakintas automatiškai, kai tik esate toli nuo kompiuterio su telefonu.

3. Ugniasienė ir tinklo apsauga

„Windows“ sauga taip pat leidžia stebėti ir valdyti tinklo saugą naudojant „Microsoft Defender“ ugniasienės nustatymus. Užkardos ir tinklo apsaugos puslapyje galite peržiūrėti ir koreguoti ugniasienės nustatymus pagal savo poreikius.

„Windows“ saugos programoje kairiojoje srityje pasirinkite skirtuką „Ugniasienė ir tinklo apsauga“. Čia pamatysite tris tinklo profilius ir jų saugos būseną.

Pagal numatytuosius nustatymus ugniasienės įjungtos visuose profiliuose. Bet jūs galite bet kada įjungti arba išjungti ugniasienę. Šiuo metu naudojamas tinklo profilis pažymėtas kaip „aktyvus“.

Įgalinkite / išjunkite „Microsoft Defender“ ugniasienę sistemoje „Windows 11“.

Ugniasienės apsaugo jūsų sistemą ir duomenis nuo neteisėtos prieigos ir grėsmių, tačiau kartais gali tekti užkardą išjungti. Pavyzdžiui, kai atsisiunčiate failus iš nepatikimų šaltinių arba pasiekiate programą, kuri yra blokuojama.

Jei nusprendėte išjungti „Microsoft Defender“ užkardą, galite pereiti į kiekvieną tinklo profilį ir įjungti arba išjungti juos pagal savo poreikius. Spustelėkite tinklo tipą, kad peržiūrėtumėte jo užkardos nustatymus.

Tada „Microsoft Defender Firewall“ skiltyje spustelėkite jungiklį, kad jį išjungtumėte.

Jei UAC prašo patvirtinti, spustelėkite „Taip“. Norėdami iš naujo įjungti ugniasienę, dar kartą spustelėkite jungiklį, kad įjungtumėte

Jei norite iš naujo įjungti ugniasienę visuose tinkluose kartu, galite tiesiog spustelėti mygtuką „Atkurti nustatymus“, kuris atkuria numatytuosius nustatymus.

Kiekvienas tinklo profilis taip pat turi kitą nustatymą – „Blokuoti visus įeinančius ryšius, įskaitant tuos, kurie yra leidžiamų programų sąraše“, esančiame „Incoming connections“. Šis nustatymas gali suteikti papildomos apsaugos, kai esate užpultas.

Pagal numatytuosius nustatymus „Windows Defender“ ugniasienė blokuoja visus gaunamus ryšius, nebent yra jūsų sukurta išimtis arba leidžiama programa. Įjungus šią parinktį bus nepaisoma visų šių išimčių ir užblokuotas visas nepageidaujamas įeinantis srautas, įskaitant leidžiamų programų srautą. Kai blokuojate visus įeinančius ryšius su kompiuteriu, kiti įrenginiai iš to paties tinklo taip pat negali prisijungti prie jūsų kompiuterio. Tačiau vis tiek galėsite naršyti internete, siųsti ir gauti laiškus ir pan.

Norėdami užblokuoti gaunamus ryšius, pažymėkite laukelį „Blokuoti visus gaunamus ryšius…“, esantį skiltyje „Incoming connections“.

Ugniasienės ir tinklo apsaugos puslapyje yra dar keli parametrai, skirti toliau tinkinti ir valdyti „Windows“ užkardą.

Šie nustatymai iš tikrųjų yra susieti su valdymo skydelio ir nustatymų programos nustatymų keitimu.

  • Leisti programai per užkardą Taip pateksite į valdymo skydelio programėlę, kurioje galėsite pridėti, keisti ir pašalinti programas, kurioms leidžiama bendrauti per „Windows Defender“ užkardą.
  • Tinklo ir interneto trikčių šalinimo įrankis – Ši nuoroda leidžia paleisti trikčių šalinimo įrankius, kad išspręstumėte tinklo ir interneto problemas.
  • Užkardos pranešimų nustatymai – Šios parinktys leidžia valdyti saugos teikėjus ir pranešimus iš „Windows“ saugos.
  • Pažangūs nustatymai - Atidaromas „Windows Defender“ ugniasienės valdymo skydelis, kuriame galite stebėti ir tvarkyti gaunamo, išeinančio ir ryšio saugos taisykles.
  • Atkurti ugniasienes į numatytuosius nustatymus – Ši parinktis leidžia atkurti numatytuosius ugniasienės nustatymus.

4. Programų ir naršymo valdymas

Programų ir naršyklės valdymas yra dar vienas „Windows“ saugos komponentas, kuriame galite konfigūruoti apsaugos ir internetinės saugos nustatymus. Šiame puslapyje rekomenduojama naudoti numatytuosius nustatymus, tačiau visada galite juos pakeisti pagal savo poreikius.

Norėdami pasiekti šiuos nustatymus, atidarykite „Windows“ saugos programą ir pasirinkite skirtuką „Programų ir naršyklės valdymas“.

Reputacija pagrįsta apsauga

Reputacija pagrįsti apsaugos nustatymai leidžia valdyti „Windows Defender SmartScreen“ funkciją, kuri padeda apsaugoti jūsų įrenginį nuo kenkėjiškų ir galimai nepageidaujamų programų, failų, svetainių ir atsisiuntimų.

Atidarykite skirtuką „Programų ir naršyklės valdymas“, tada skiltyje „Apsauga pagal reputaciją“ spustelėkite nuorodą „Apsaugos pagal reputaciją nustatymai“.

Reputacija pagrįstos apsaugos puslapyje yra keletas parinkčių, pvz., Tikrinti programas ir failus, „SmartScreen“, skirta „Microsoft Edge“, galimas nepageidaujamas programų blokavimas ir „SmartScreen“, skirtas „Microsoft Store“.

„Windows Defender“ „SmartScreen“ funkcija gali blokuoti arba ištrinti neatpažintas programas, žiniatinklio turinį, failus ir atsisiuntimus. Norėdami leisti neatpažintas ir žemos reputacijos programas, failus ir atsisiuntimus, turite išjungti „SmartScreen“ funkcijas.

Galite įjungti arba išjungti šias parinktis pagal savo poreikius:

  • Patikrinkite programas ir failus – Šis jungiklis įjungia / išjungia „Microsoft Defender SmartScreen“, kad padėtų apsaugoti jūsų kompiuterį tikrinant programų ir failų, kuriuos galite atsisiųsti iš žiniatinklio, reputaciją.
  • „SmartScreen“, skirta „Microsoft Edge“ – Šis nustatymas padeda įvertinti ir apsaugoti kompiuterį nuo kenkėjiškų svetainių ar atsisiuntimų. Jei bandysite apsilankyti sukčiavimo arba kenkėjiškų programų svetainėse „Edge“, ji įspės apie galimą tų svetainių grėsmę. Be to, jei bandysite atsisiųsti neatpažintus failus, įtartinus failus ar kenkėjiškas programas, „Microsoft Edge“ suteiks galimybę sustabdyti atsisiuntimą.
  • Galimai nepageidaujamas programos blokavimas Ši parinktis padeda užkirsti kelią galimai nepageidaujamų programų (PUA) diegimui, kurios gali sukelti netikėtą „Windows 11“ kompiuterio elgesį.

Potencialiai nepageidaujamos programos (PUA) yra tam tikra programinė įranga, kuri gali rodyti skelbimus, naudoti kompiuterį kriptovaliutų gavybai, kartu su ja įdiegti reklamines ir kitas nepageidaujamas programas. Jos nelaikomos kenkėjiškomis programomis, tačiau gali sulėtinti jūsų sistemą, sukelti nepageidaujamą elgesį, pavogti jūsų duomenis arba pakenkti jūsų sistemai. Reklamą, kriptovaliutų gavybą, paketų pardavimą, žemos reputacijos ir piratinę programinę įrangą „Microsoft“ laiko PUA.

Pagal numatytuosius nustatymus „Windows Defender“ blokuos įtartinų ir nepageidaujamų programų (PUA) atsisiuntimą ar diegimą. Bet jei bandote programą arba norite įdiegti PUA, galite išjungti „Galimai nepageidaujamas programos blokavimas“. Štai kaip tai darote:

Jei norite įdiegti arba pasiekti tik PUA, panaikinkite žymės langelio „Blokuoti programas“ žymėjimą. Jei norite leisti tik PUA atsisiuntimus, panaikinkite laukelio „Blokuoti atsisiuntimus“ žymėjimą. Norėdami įjungti arba išjungti abi parinktis, įjunkite / išjunkite jungiklį, esantį skiltyje Potencialiai nepageidaujamų programų blokavimas.

  • „SmartScreen“, skirta „Microsoft Store“ programoms Kai įjungta, ši parinktis tikrina žiniatinklio turinį, kurį naudoja „Microsoft Store“ programos, kad apsaugotų jūsų įrenginį.

Izoliuotas naršymas

Izoliuotas naršymas yra kibernetinio saugumo funkcija, kurią galima naudoti norint fiziškai atskirti naršymo veiklą izoliuotoje virtualioje aplinkoje, pvz., smėlio dėžėje ar virtualioje mašinoje, siekiant apsaugoti įrenginį ir duomenis.

„Windows 11“ sistemoje „Microsoft Defender Application Guard“ (MDAG) naudoja naujausią virtualizacijos technologiją, kad izoliuotų „Edge“ naršyklę izoliuotoje aplinkoje, kad padėtų apsaugoti jus nuo žiniatinklio grėsmių ir kenkėjiškų atsisiuntimų. „Windows 11“ naršyklės atskyrimas veikia tik naudojant „Microsoft Edge“ naršyklę.

Įdiekite „Microsoft Defender Application Guard“ (MDAG), skirtą „Edge“.

Norėdami paleisti „Microsoft Edge“ naršyklę izoliuotoje naršymo aplinkoje, pirmiausia turite įdiegti „Microsoft Defender Application Guard“ savo „Windows 11“ kompiuteryje. Be to, MDAG galima tik Windows 10 ir 11 Pro, Education ir Enterprise leidimuose.

Eikite į „Windows Security“ programos puslapį „Programų ir naršyklės valdymas“ ir spustelėkite „Įdiegti Microsoft Defender Application Guard“ nustatymą, esantį skiltyje Izoliuotas naršymas. Tada spustelėkite „Taip“ vartotojo abonemento valdymo raginimo langelyje.

Bus atidaryta „Windows“ funkcijų valdymo programėlė. Tada funkcijų sąraše ieškokite „Microsoft Defender Application Guard“. Jei jo nerandate sąraše, tai reiškia, kad naudojate „Windows 10/11 Home“ leidimą ir turite jį atnaujinti.

Jei jis yra pilkas, kaip parodyta toliau, tai reiškia, kad jūsų kompiuterio aparatinė įranga nepalaiko šios funkcijos. Norėdami įdiegti „Microsoft Defender Application Guard“ savo „Windows 11“ kompiuteryje, jums reikės 8 GB RAM, 5 GB laisvos vietos ir virtualizavimo aparatinės įrangos.

Kai kuriuose kompiuteriuose SVM režimas arba virtualizacijos technologija yra išjungta pagal numatytuosius nustatymus. Tokiais atvejais, norėdami įjungti šią funkciją, savo BIOS nustatymuose turite įjungti „SVM režimą“ arba „Virtualizaciją“.

Tada funkcijų sąraše pažymėkite parinktį „Windows Defender Application Guard“ ir spustelėkite „Gerai“.

Kai „Windows Defender Application Guard“ funkcija bus įdiegta, jūsų bus paprašyta iš naujo paleisti kompiuterį. Spustelėkite „Paleisti iš naujo dabar“, kad iš naujo paleistumėte kompiuterį prieš naudodami šią funkciją.

Atlikę aukščiau nurodytus veiksmus, programos ir naršyklės valdymo puslapio skiltyje Atskiras naršymas pamatysite du skirtingus nustatymus.

  • Pakeiskite „Application Guard“ nustatymus leidžia keisti „Edge“ naršyklės „Application Guard“ nustatymus. Spustelėkite nuorodą „Keisti programos apsaugos nustatymus“, kad pamatytumėte nustatymų, kuriuos galite koreguoti, sąrašą.

„Microsoft Edge“ skirtoje „Application Guard“ programoje tam tikri veiksmai išjungti, kad naršymas būtų saugesnis ir izoliuotas. Taip pat galite įjungti arba išjungti šias parinktis, atsižvelgdami į savo poreikius, tačiau jūsų naršymas gali būti mažiau saugus. Kai įjungiate arba išjungiate nustatymus, turite iš naujo paleisti įrenginį, kad pritaikytumėte pakeitimą.

  • Pašalinkite „Microsoft Defender Application Guard“. nustatymas leidžia pašalinti MDAG. Jei jums nebereikia MDAG, galite spustelėti šią nuorodą, kad pašalintumėte funkciją ir atlaisvintumėte vietos.

Norėdami paleisti „Edge“ naršyklę „Application Guard“ režimu, pirmiausia atidarykite „Microsoft Edge“ įprastai. Tada spustelėkite mygtuką „Meniu“ (trys taškai) ir pasirinkite „New Application Guard Window“.

Išnaudoti apsaugą

Apsauga nuo išnaudojimo yra pažangi saugos funkcija, apsauganti įrenginius nuo kenkėjiškų programų, kurios naudojasi programinės įrangos pažeidžiamumu (išnaudojimais), kad galėtų plisti ir užkrėsti.

Apsauga nuo išnaudojimo sistemoje „Windows 11“ naudoja daugybę išnaudojimo mažinimo metodų, kad kenkėjiškos programos negalėtų sėkmingai išnaudoti programinės įrangos spragų. Šios švelninimo priemonės gali būti taikomos operacinės sistemos arba atskiros programos lygiu.

Norėdami tinkinti išnaudojimo apsaugos nustatymus, atidarykite „Windows“ saugos programą ir pasirinkite plytelę „Programos ir naršyklės valdymas“. Tada skiltyje Išnaudojimo apsauga spustelėkite nuorodą „Išnaudojimo apsaugos nustatymai“.

Kitame puslapyje pamatysite du skirtukus – „Sistemos nustatymai“ ir „Programos nustatymai“. Sistemos nustatymuose yra švelninimo priemonių, kurios gali būti taikomos visoms sistemos programoms, o Programos nustatymai leidžia švelninti atskiras programas. Atskirų programų mažinimo nustatymas nepaisys sistemos nustatymų.

Čia galite tinkinti nustatymus pagal savo poreikius. Tačiau patariama nekeisti šių nustatymų, nebent esate sistemos administratorius arba žinote, ką darote. Neteisingai pakeitus programas gali sugesti ir jos gali rodyti klaidas.

Skirtuke „Sistemos nustatymai“ kiekvienas sumažinimas turi tris parinktis:

  • Įjungta pagal numatytuosius nustatymus – Tai įgalina specifinį švelninimo poveikį programoms, kurių programos nustatymuose šis mažinimas nenustatytas.
  • Išjungta pagal numatytuosius nustatymus – Tai išjungia konkretų mažinimą programoms, kurių programos nustatymuose šis mažinimas nenustatytas.
  • Naudoti numatytuosius nustatymus (įjungta / išjungta) – Ši parinktis įgalina arba išjungia mažinimą, atsižvelgiant į numatytąją „Windows“ konfigūraciją.

Pakeitę nustatymus, iš naujo paleiskite įrenginį, kad pritaikytumėte pakeitimus.

Programos nustatymų skirtuke galite taikyti švelninimo priemones atskiroms programoms. Norėdami tai padaryti, pasirinkite programą, kuriai norite taikyti švelninimo priemones, tada spustelėkite „Redaguoti“.

Spustelėję mygtuką Redaguoti pamatysite sąrašą visų švelninimo priemonių, kurios gali būti taikomos pasirinktai programai. Norėdami redaguoti nustatymą, pažymėkite „Nepaisyti sistemos nustatymų“ ir įjunkite / išjunkite jungiklį, kad įjungtumėte arba išjungtumėte švelninimą. Pažymėjus parinktį „Auditas“, sumažinimas bus įjungtas tik audito režimu.

Jei ieškomos programos nėra skirtuke „Programos nustatymai“, galite įtraukti savo programą į sąrašą ir tinkinti nustatymus, kaip norite. Norėdami tai padaryti, spustelėkite „Pridėti programą, kurią norite tinkinti“, tada pasirinkite „Pridėti pagal programos pavadinimą“ arba „Pasirinkti tikslų failo kelią“.

Jei pasirinkote parinktį „Pridėti pagal programos pavadinimą“, dialogo lange turite įvesti teisingą programos / programos pavadinimą, kaip parodyta toliau:

Jei pasirinkote parinktį „Pasirinkti tikslų failo kelią“, eikite į programą ir pasirinkite ją tiksliai nurodydami failo kelią. Tada spustelėkite „Atidaryti“.

Atlikus pakeitimą, jums bus pranešta, jei dėl pakeitimo reikės iš naujo paleisti programą arba sistemą. Tada spustelėkite „Taikyti“, kad išsaugotumėte pakeitimus ir atitinkamai paleistumėte programą arba kompiuterį.

5. Įrenginio apsauga

„Windows“ saugos programos apsaugos sritis „Įrenginio sauga“ suteikia įžvalgų apie saugos funkcijas, kurios yra integruotos jūsų įrenginyje. Galite pasiekti šį puslapį, kad peržiūrėtumėte įrenginio saugos būsenos ataskaitą ir tvarkytumėte kai kurias iš šių saugos funkcijų.

Norėdami pasiekti įrenginio saugos puslapį, „Windows“ saugos programoje spustelėkite skirtuką „Įrenginio sauga“. Kai kurios saugos funkcijos apima branduolio izoliaciją, saugos procesorių ir saugų įkrovą. Apsaugos procesorius (TPM 2.0) ir saugus įkrovimas yra sistemos reikalavimai, skirti veikti „Windows 11“, kuriuos galima įjungti naudojant „UEFI BIOS“ nustatymus.

Šerdies izoliacija

Pagrindinis izoliavimas yra virtualizacija pagrįsta saugos funkcija, kuri apsaugo pagrindinius Windows procesus nuo kenkėjiškų atakų, atskirdama kompiuterio aukšto lygio sistemos procesus nuo operacinės sistemos ir įrenginio. Šerdies izoliacija pasiekiama tik tada, jei jūsų kompiuteryje įjungtas SVM režimas arba virtualizavimas, o tai galima padaryti per BIOS nustatymus.

Norėdami pasiekti pagrindinio atskyrimo nustatymus, spustelėkite įrenginio sauga esančioje nuorodoje „Išsami pagrindinės izoliacijos informacija“.

Pagrindinio išskyrimo puslapyje matysite nustatymą „Atminties vientisumas“, kuris pagal numatytuosius nustatymus yra išjungtas. Atminties vientisumas yra „Core Isolation“ saugos funkcijos pogrupis, kuris naudoja virtualizaciją ir „Hyper-V“ technologiją, kad atakos atveju kenkėjiškam kodui nepasiektų aukšto saugumo procesų.

Norėdami įjungti „Atminties vientisumą“, perjunkite jungiklį į „Įjungta“, esantį skyriuje „Atminties vientisumas“.

Kai tai padarysite, pamatysite pranešimą iš naujo paleisti kompiuterį, todėl iš naujo paleiskite kompiuterį, kad pritaikytumėte pakeitimą.

Apsaugos procesorius (TPM)

TPM lustas yra specializuotas lustas, integruotas į CPU ir pagrindines plokštes, skirtas atlikti kriptografines operacijas, tokias kaip šifravimo raktų ir slaptažodžių saugojimas, duomenų šifravimas, iššifravimas ir kt. „Windows 11“ įrenginyje reikalingas TPM 2.0 lustas, kad būtų galima atnaujinti arba įdiegti OS.

Informaciją apie savo saugos procesorių, vadinamą „Patikimos platformos moduliu (TPM)“, galite peržiūrėti įrenginio saugos puslapyje spustelėję nuorodą „Išsami saugos procesoriaus informacija“.

TPM turi savo saugyklą šifravimo raktams ir kredencialams saugoti, tačiau kartais ši saugykla gali būti sugadinta. Išvalius TPM saugyklą, ši problema gali būti išspręsta, o tai galima padaryti „Windows“ saugos puslapyje „Išsami saugos procesoriaus informacija“. Norėdami tai padaryti, spustelėkite „Saugos procesoriaus trikčių diagnostika“ nustatymą, esantį skiltyje „Būsena“.

Kitame puslapyje spustelėkite mygtuką „Išvalyti TPM“, kad iš naujo nustatytumėte numatytuosius TPM nustatymus.

6. Įrenginio veikimas ir būklė

„Windows“ sauga stebi jūsų kompiuterį dėl saugos problemų ir teikia naudingos informacijos bei būsenos apie jūsų įrenginio būklę ir veikimą sveikatos ataskaitos skyriuje „Įrenginio našumas ir būklė“ apsaugos srityje. Kairiojoje srityje arba prietaisų skydelyje spustelėkite plytelę „Įrenginio našumas ir būklė“, kad ją atidarytumėte.

Sveikatos ataskaitoje bus parodyta, kada buvo atliktas paskutinis nuskaitymas, ir keturių pagrindinių to nuskaitymo sričių būsena: atminties talpa, akumuliatoriaus veikimo laikas, programos ir programinė įranga bei „Windows“ laiko paslauga.

Jei kiekvienos kategorijos būsenoje matote žalią varnelę ir pranešimą „Jokių problemų“, vadinasi, problemų nėra ir viskas veikia tinkamai. Jei matote geltoną įspėjamąjį ženklą, tai reiškia, kad yra problema ir po juo bus pateikta rekomendacija. Jei matote raudoną (x) kryželį, į jį reikia nedelsiant atkreipti dėmesį, o jei reikia, bus pateikta rekomendacija.

7. Šeimos pasirinkimai

„Windows“ sauga apima saugomą sritį, vadinamą „Šeimos parinktys“, kuri suteikia lengvą prieigą prie tėvų kontrolės valdymo ir prie „Microsoft“ paskyros prijungtų šeimos įrenginių. Tėvų kontrolė leidžia stebėti ir tvarkyti vaikų veiklą internete ir skaitmeninį gyvenimą. Kairiajame meniu arba „Windows“ saugos prietaisų skydelyje spustelėkite „Šeimos parinktys“.

Tačiau „Windows“ saugos šeimos parinkčių puslapis neleidžia tiesiogiai keisti šeimos nustatymų, o suteikia prieigą prie „Microsoft“ paskyros (naršyklėje), kurioje galite valdyti tėvų kontrolę ir kitus įrenginius.

Peržiūrėkite tėvų kontrolės nustatymus

Norėdami pasiekti tėvų kontrolę ir tvarkyti savo namų apyvokos įrenginius, spustelėkite „Peržiūrėti šeimos nustatymus“, kad atidarytumėte šiuos nustatymus internete savo „Microsoft“ paskyroje (naršyklėje).

Taip pateksite į „Microsoft“ paskyros šeimos saugos svetainės puslapį. Prieš tai galite būti paraginti prisijungti naudodami „Microsoft“ paskyrą.

Naršyklėje apsilankę šeimos saugos puslapyje galite pridėti ir tvarkyti šeimos narius, nustatyti įrenginio naudojimo laiką, patikrinti jų veiklą internete, tvarkyti turinio filtrą, siųsti el. laišką savo šeimos grupei, tvarkyti šeimos kalendorių ir dar daugiau.

Peržiūrėkite savo šeimos įrenginius

Taip pat galite peržiūrėti visų įrenginių, prie kurių jūs ir jūsų šeima prisijungėte naudodami „Microsoft“ paskyrą, būklę ir saugą, spustelėję nustatymo nuorodą „Peržiūrėti įrenginius“, esančią skiltyje „Peržiūrėkite savo šeimos įrenginius iš karto“.

Tada gali tekti prisijungti naudojant „Microsft“ paskyrą. „Microsoft“ puslapyje bus atidarytas puslapis Įrenginiai, kuriame galėsite pridėti, pašalinti ir peržiūrėti įrenginius, taip pat rasti netinkamą ar pamestą įrenginį.

Suplanuokite „Windows Defender“ antivirusinį nuskaitymą naudodami užduočių planuoklį

„Microsoft Defender Antivirus“ reguliariai nuskaito jūsų įrenginį, kad apsaugotų jūsų įrenginį ir failus nuo virusų, kenkėjiškų programų ir kitų grėsmių. Bet taip pat galite suplanuoti Microsoft Defender Antivirus nuskaitymą pasirinktą dieną ir laiku naudodami užduočių planuoklį. Norėdami tai padaryti, atlikite šiuos veiksmus:

„Windows“ paieškoje ieškokite „Task Scheduler“ ir pasirinkite aukščiausią rezultatą, kad atidarytumėte programą.

Atsidarius užduočių planuokliui, eikite į šį kelią:

Užduočių planuoklio biblioteka > „Microsoft“ > „Windows“ > „Windows Defender“.

Viršutinėje centrinėje srityje dešiniuoju pelės mygtuku spustelėkite užduotį „Windows Defender Scheduled Scan“ ir pasirinkite parinktį „Ypatybės“ arba dukart spustelėkite „Windows Defender Scheduled Scan“.

Lange „Windows Defender“ suplanuoto nuskaitymo ypatybės (vietinis kompiuteris) pasirinkite skirtuką „Triggers“ ir apačioje spustelėkite „Naujas“.

Naujo aktyviklio dialogo lange pasirinkite, kaip dažnai norite nuskaityti ir kada norite, kad jie prasidėtų.

Spustelėkite išskleidžiamąjį meniu „Pradėti užduotį“ ir pasirinkite vieną iš aktyviklių, kad pradėtumėte nuskaitymą:

  • Laiku
  • Paleidžiant
  • Tuščiąja eiga
  • Į renginį
  • Užduočių kūrimo/keitimo metu
  • Prisijungus prie vartotojo seanso
  • Atsijungus nuo vartotojo seanso
  • Ant darbo vietos užrakto
  • Darbo stoties atrakinimas

Tada pasirinkite, kaip dažnai norite vykdyti nuskaitymą, pasirinkdami vieną iš parinkčių, esančių skiltyje Nustatymai:

  • Vieną kartą
  • Kasdien
  • Kas savaitę
  • Kas mėnesį

Tada nurodykite pradžios datą, laiką ir kaip dažnai norite, kad nuskaitymas kartotųsi.

Taip pat galite naudoti išplėstinius nustatymus, kad galėtumėte tiksliai tinkinti, kada ir kaip būtų vykdomi nuskaitymai. Kai baigsite, spustelėkite „Gerai“, kad išsaugotumėte nustatymus.

Skirtuke „Sąlygos“ taip pat galite nurodyti sąlygas, kurios turi būti įvykdytos, kad nuskaitymas būtų vykdomas. Pavyzdžiui, pažymėjome ir „Pradėti užduotį, jei kompiuteris įjungtas kintamosios srovės maitinimo“, kad nuskaitymas būtų vykdomas tik tada, kai jis prijungtas prie kintamosios srovės maitinimo šaltinio, ir „Sustabdyti, jei kompiuteris persijungia į akumuliatoriaus maitinimą“, kad sustabdytume nuskaitymą, kad jis neišeikvotų baterija.

Tai viskas, ką reikia žinoti apie „Windows“ saugą („Microsoft Defender Antivirus“).