Applies ToWindows 11 Windows 10

„Windows“ sauga programos apsaugos nuo virusų ir grėsmių puslapis skirtas padėti apsaugoti įrenginį nuo įvairių grėsmių, pvz., virusų, kenkėjiškų programų ir išpirkos reikalaujančių programų. Puslapis suteikia prieigą prie kelių funkcijų ir parametrų, kad būtų užtikrinta visapusiška apsauga, ir jis suskirstytas į šias sekcijas:

  • Dabartinės grėsmės: šioje sekcijoje rodomos visos šiuo metu jūsų įrenginyje rastos grėsmės, kada paskutinį kartą buvo vykdomas nuskaitymas, kiek laiko truko nuskaitytas failas ir kiek failų buvo nuskaityta. Taip pat galite pradėti naują spartųjį žvalgymą arba pasirinkti iš kitų nuskaitymo parinkčių, kad būtų galima atlikti išsamesnį arba pasirinktinį žvalgymą

  • Apsaugos nuo virusų & grėsmių parametrai: Šiame skyriuje galite valdyti Microsoft Defender antivirusinės programos ir trečiųjų šalių antivirusinių produktų parametrus

  • Apsaugos nuo virusų & grėsmių naujinimai: šis skyrius skirtas užtikrinti, kad jūsų įrenginys būtų apsaugotas naudojant naujausius saugos informacijos naujinimus

  • Apsauga nuo išpirkos reikalaujančių programų: Šiame skyriuje galite konfigūruoti kontroliuojamą prieigą prie aplankų, kuri neleidžia nežinomoms programėlėms keisti apsaugotų aplankų failų. Ji taip pat siūlo parinktis konfigūruoti "OneDrive", kad galėtumėte atgauti po išpirkos reikalaujančių programų atakos

Norėdami pasiekti puslapį, atidarykite „Windows“ sauga programėlę "Windows" įrenginyje ir pasirinkite Apsauga nuo virusų & grėsmių  arba naudokite šiuos sparčiuosius klavišus:

Apsauga nuo virusų & grėsmių

programos „Windows“ sauga puslapio apsauga nuo virusų ir grėsmių ekrano nuotrauka.

Dabartinės grėsmės

Dalyje Dabartinės grėsmės galite:

  • Peržiūrėkite visas šiuo metu įrenginyje rastas grėsmes

  • Sužinokite, kada paskutinį kartą nuskaitymas buvo vykdomas jūsų įrenginyje, kiek laiko truko nuskaitytas failas ir kiek failų buvo nuskaityta

  • Pradėkite naują spartųjį nuskaitymą arba atidarykite nuskaitymo parinktis , kad paleistumėte išsamesnį arba pasirinktinį nuskaitymą

  • Peržiūrėkite grėsmes, kurios buvo sulaikytos prieš paveikiant jus ir viską, kas nustatyta kaip grėsmė, kurią leidote vykdyti savo įrenginyje

Nors „Windows“ sauga yra įjungta ir žvalgo jūsų įrenginį automatiškai, galite bet kada atlikti papildomą žvalgymą.

  • Spartusis žvalgymas: ši parinktis naudinga, kai nenorite skirti laiko visiems failams ir aplankams nuskaityti. Jei „Windows“ sauga rekomenduoja vykdyti vieną iš kitų tipų nuskaitymą, jums bus pranešta, kai bus atliktas spartusis žvalgymas

    Pradėkite spartųjį nuskaitymą

  • Išsamus žvalgymas: nuskaito visus jūsų įrenginyje esančius failus ir programas

    Pradėti išsamų žvalgymą

  • Pasirinktinis nuskaitymas: nuskaito tik jūsų pasirinktus failus ir aplankus

    Pasirinktinio nuskaitymo pradėjimas

  • Microsoft Defender antivirusinė programa (nuskaitymas neprisijungus): naudoja naujausius aprašus, kad nuskaitytų jūsų įrenginį, ar nėra naujausių grėsmių. Taip atsitinka po paleidimo iš naujo, neįkeliant "Windows", todėl bet kokiai kenkėjiškai programinei įrangai sunkiau paslėpti arba apsiginti. Paleiskite, jei nerimaujate, kad į jūsų įrenginį pateko kenkėjiškų programų arba virusų, arba jei norite žvalgyti įrenginį neprisijungę prie interneto. Taip įrenginys bus paleistas iš naujo, todėl būtinai įrašykite atidarytus failus. Microsoft Defender Bus įkelta funkcija Neprisijungęs ir atliks spartųjį kompiuterio nuskaitymą "Windows" atkūrimo aplinkoje. Baigus nuskaitymą, kompiuteris automatiškai paleidžiamas iš naujo

    Pradėti nuskaitymą neprisijungus

    Pastaba: Norėdami peržiūrėti nuskaitymo neprisijungus rezultatus, atidarykite „Windows“ sauga programėlę "Windows" įrenginyje ir pasirinkite Apsaugos istorija.

    Norėdami peržiūrėti nuskaitymo neprisijungus rezultatus, atidarykite „Windows“ sauga programėlę "Windows" įrenginyje ir pasirinkite Apsaugos istorija

Puslapyje Leidžiamos grėsmės rodomas elementų, kuriuos „Windows“ sauga nustatė kaip grėsmes, bet kuriuos pasirinkote leisti, sąrašas. „Windows“ sauga nesiims jokių veiksmų prieš jūsų leidžiamas grėsmes.

Jei netyčia leidote grėsmę ir norite ją pašalinti, pasirinkite ją iš sąrašo, tada pasirinkite mygtuką Neleisti . Grėsmė bus pašalinta iš sąrašo ir „Windows“ sauga dar kartą su ja imsis veiksmų, kai kitą kartą pamatys šią grėsmę.

Apsaugos nuo virusų & grėsmės parametrai

Naudokite apsaugos nuo virusų & grėsmių parametrus , jei norite tinkinti savo apsaugos lygį, siųsti failų pavyzdžius "Microsoft", neįtraukti patikimų failų ir aplankų į pakartotinį nuskaitymą arba laikinai išjungti savo apsaugą.

"Windows" įrenginio programėlėje „Windows“ sauga pasirinkite Apsauga nuo virusų & grėsmių > Valdyti parametrus arba naudokite šiuos sparčiuosius klavišus:

Apsaugos nuo virusų & grėsmės parametrai

Apsauga realiuoju laiku – tai „Windows“ sauga programos funkcija, nuolat stebinti, ar jūsų įrenginyje nėra galimų grėsmių, pvz., virusų, kenkėjiškų programų ir šnipinėjimo programų. Ši funkcija užtikrina, kad jūsų įrenginys būtų aktyviai apsaugotas žvalgant failus ir programas, kai jie pasiekiami arba vykdomi. Aptikus įtartiną veiksmą, apsauga realiuoju laiku jus įspės ir imsis atitinkamų veiksmų, kad būtų išvengta grėsmės žalos.

Galite naudoti apsaugos realiuoju laiku parametrą, kad laikinai ją išjungtumėte; Tačiau apsauga realiuoju laiku po kurio laiko vėl įsijungs automatiškai, kad įrenginys būtų toliau apsaugotas. Kai apsauga realiuoju laiku yra išjungta, atidaryti arba atsisiųsti failai nebus žvalgomi ieškant grėsmių. Turėkite omenyje, kad jei taip padarysite, jūsų įrenginys gali tapti pažeidžiamas grėsmių ir kad suplanuotas nuskaitymas ir toliau veiks. Tačiau atsisiunčiami arba įdiegiami failai nebus nuskaityti iki kito suplanuoto nuskaitymo.

Galite įjungti arba išjungti apsaugą realiuoju laiku naudodami perjungimo mygtuką.

Pastabos: 

  • Jei tiesiog norite pašalinti vieną failą ar aplanką iš antivirusinės programos nuskaitymo, galite tai padaryti įtraukdami išimtį. Tai saugiau nei išjungti visą antivirusinę apsaugą

  • Jei įdiegsite suderinamą ne "Microsoft" antivirusinę programą, Microsoft Defender antivirusinė programa automatiškai išsijungs

  • Jei įjungta apsauga nuo piktavališko pakeitimo , turėsite ją išjungti, kad galėtumėte išjungti apsaugą realiuoju laiku

Pastaba: "Dev Drive" apsauga Windows 10 negalima.

"Dev Drive Protection" suteikia kūrėjams saugią ir izoliuotą erdvę, kurioje kūrėjai gali saugoti ir dirbti su savo kodu, užtikrindami, kad jų kūrimo aplinka būtų apsaugota nuo galimų grėsmių ir spragų.

"Dev Drive Protection" apima veikimo režimą , kuris asinchroniškai nuskaito kūrėjų diską. Tai reiškia, kad saugos nuskaitymas atidėtas, kol baigiama failo operacija, o ne sinchroniškai, kol apdorojama failo operacija. Šis asinchroninis nuskaitymo režimas užtikrina pusiausvyrą tarp apsaugos nuo grėsmių ir našumo, užtikrindami, kad kūrėjai galėtų dirbti efektyviai be didelių delsų dėl saugos nuskaitymų.

  • Galite įjungti arba išjungti kūrėjų disko apsaugą naudodami perjungimo mygtuką

  • Pasirinkite Peržiūrėti tomus , kad peržiūrėtumėte tomų, kuriuose įjungta kūrėjų disko apsauga, sąrašą

Norėdami sužinoti daugiau, žr. "Dev Drive" apsauga naudojant efektyvumo režimą.

Šis parametras leidžia Microsoft Defender gauti nuolat atnaujinamą "Microsoft" patobulinimą, kai esate prisijungę prie interneto. Tai padės tiksliau nustatyti, sustabdyti ir išspręsti grėsmes.

Jei esate prisijungę prie debesies naudodami debesies teikiamą apsaugą, galite nustatyti, kad sargyba automatiškai siųstų įtartinus failus "Microsoft", kad patikrintų, ar nėra galimų grėsmių. "Microsoft" praneš jums, jei reikės nusiųsti papildomų failų, ir įspės jus, jei prašomame faile yra asmeninės informacijos, kad galėtumėte nuspręsti, ar norite siųsti tą failą, ar ne.

Jei nerimaujate dėl failo ir norite įsitikinti, kad jis pateiktas įvertinti, galite pasirinkti Pateikti pavyzdį rankiniu būdu , kad atsiųstumėte mums bet kurį norimą failą.

Apsauga nuo piktavališko pakeitimo – tai funkcija, kuri padeda apsisaugoti nuo kenkėjiškų programų pakeitimo svarbiais Microsoft Defender antivirusinės programos parametrais. Tai apima parametrus, pvz., apsaugą realiuoju laiku ir debesies teikiamą apsaugą. Užtikrindami, kad šie parametrai nepasikeis, apsauga nuo piktavališko pakeitimo padeda išlaikyti įrenginio saugos konfigūracijos vientisumą ir neleidžia kenkėjiškoms programoms išjungti svarbių saugos funkcijų.

Jei apsauga nuo piktavališko pakeitimo įjungta ir esate įrenginio administratorius, vis tiek galite pakeisti šiuos parametrus programoje „Windows“ sauga". Tačiau kitos programos negali keisti šių parametrų.

Galite įjungti arba išjungti apsaugą nuo piktavališko pakeitimo naudodami perjungimo mygtuką.

Pastaba: Apsauga nuo piktavališko pakeitimo neturi įtakos trečiųjų šalių antivirusinių programų darbui ir registruokitės „Windows“ sauga.

Naudokite kontroliuojamos prieigos prie aplankų parametrą norėdami valdyti, kurios aplankų nepatikimos programėlės gali atlikti pakeitimus. Taip pat galite įtraukti papildomų taikomųjų programų į patikimų sąrašą, kad jos galėtų atlikti keitimus tuose aplankuose. Tai efektyvus įrankis, padedantis apsaugoti failus iš išpirkos reikalaujančių programų.

Kai įjungiate kontroliuojamą prieigą prie aplankų, daugelis dažniausiai naudojamų aplankų yra apsaugoti pagal numatytuosius parametrus. Tai reiškia, kad negalima pasiekti šių aplankų turinio arba pakeisti nežinomomis arba nepatikimomis programėlėmis. Jei įtrauksite papildomų aplankų, jie taip pat taps apsaugoti.

Sužinokite daugiau apie kontroliuojamos prieigos prie aplankų naudojimą

Pagal numatytuosius parametrus Microsoft Defender Antivirusinė programa veikia fone, žvalgo failus ir procesus, kuriuos atidarote arba atsisiunčiate ieškodami kenkėjiškos programinės įrangos.

Gali būti atvejų, kai turite konkretų failą ar procesą, kurio nenorite nuskaityti realiuoju laiku. Kai taip nutinka, galite įtraukti to failo, failo tipo, aplanko ar proceso išimtį.

Dėmesio: Įtraukus išimtį į „Windows“ sauga tai reiškia, kad Microsoft Defender antivirusinė programa nebetikrins tų tipų failų, ar nėra grėsmių, dėl kurių jūsų įrenginys ir duomenys gali tapti pažeidžiami. Prieš tęsdami įsitikinkite, kad tikrai norite tai padaryti.

Išimtys taikomos tik realiojo laiko nuskaitymui naudojant Microsoft Defender antivirusinę programą. Visi suplanuoti nuskaitymai naudojant Microsoft Defender antivirusinę programą arba trečiųjų šalių apsaugos nuo kenkėjiškų programų produktus vis tiek gali nuskaityti šiuos failus ar procesus.

Išimties įtraukimas

  1. Pasirinkite Įtraukti arba pašalinti išimtis

  2. Pasirinkite vieną iš keturių parinkčių, atsižvelgdami į išimties, kurią bandote įtraukti, tipą:

  • Failas: Neįtraukia konkretaus failo

  • Aplankas: Neįtraukia konkretaus aplanko (ir visų tame aplanke esančių failų)

  • Failo tipas: Neįtraukiami visi nurodyto tipo failai, pvz., .docxarba .pdf

  • Procesas: Įtraukus proceso išimtį, bet kuris failas, kurį atidaro šis procesas, nebus įtraukiamas į realiojo laiko nuskaitymą. Šie failai vis tiek bus nuskaitomi atliekant bet kokius pagal pareikalavimą arba suplanuotus nuskaitymus, nebent taip pat sukuriama failo arba aplanko išimtis, kuri juos atleidžia

    Patarimas: Rekomenduojama naudoti visą kelią ir failo vardą, kad neįtrauktumėte konkretaus proceso. Todėl mažiau tikėtina, kad kenkėjiškos programos gali naudoti tą patį failo vardą kaip patikimas ir neįtrauktas procesas ir išvengti aptikimo.

Išimties šalinimas

Dėmesio: Jei failas arba procesas neįtrauktas į antivirusinės programos nuskaitymą, jūsų įrenginys arba duomenys gali tapti labiau pažeidžiami. Prieš tęsdami įsitikinkite, kad norite tai padaryti.

  1. Pasirinkite Įtraukti arba pašalinti išimtis

  2. Pasirinkite išimtį, kurią norite pašalinti, tada pasirinkite Pašalinti

Pakaitos simbolių arba aplinkos kintamųjų naudojimas

Galite naudoti pakaitos simbolį *, kad pakeistumėte bet kokį simbolių skaičių.

  • Failo tipo išimtyse: Jei failo plėtinyje naudojate žvaigždutę, ji veikia kaip bet kokio simbolių skaičiaus pakaitos simbolis. "*st" neįtrauks .test, .past, .invest ir visų kitų tipų failų, kurių plėtinys baigiasi

  • Procesų išimtys:

    • C:\MyProcess\* neįtrauks failų, kuriuos atidaro visi procesai, esantys C:\MyProcess, arba C:\MyProcess poaplankiuose

    • test.* neįtrauks failų, kuriuos atidarys visi įvardyti testai, neatsižvelgiant į failo plėtinį

Taip pat savo procesų išimtyse galite naudoti aplinkos kintamuosius. Pavyzdžiui:

  • %ALLUSERSPROFILE%\CustomLogFiles\test.exe

Tai neįtrauks jokių failų, kuriuos atidarė C:\ProgramData\CustomLogFiles\test.exe. Visą "Windows" aplinkos kintamųjų sąrašą rasite: Atpažinti aplinkos kintamieji.

Apsaugos nuo virusų & grėsmės naujinimai

Saugos įžvalgos (kartais vadinamos aprašais) yra failai, kuriuose yra informacijos apie naujausias grėsmes, kurios gali užkrėsti jūsų įrenginį. „Windows“ sauga naudoja saugos įžvalgas kaskart, kai vykdomas nuskaitymas.

"Windows" automatiškai atsisiunčia naujausias saugos įžvalgas kaip „Windows Update“ dalį, tačiau galite patikrinti ir rankiniu būdu.

"Windows" įrenginio programėlėje „Windows“ sauga pasirinkite Apsauga nuo virusų & apsauga nuo grėsmių> Apsaugos naujinimai > Tikrinti, ar yra naujinimų, arba naudokite šiuos sparčiuosius klavišus:

Tikrinti, ar yra naujinimų

Apsauga nuo išpirkos reikalaujančių programų

Apsaugos nuo išpirkos reikalaujančios programinės įrangos puslapis „Windows“ sauga turi parametrus, apsaugančius nuo išpirkos reikalaujančios programinės įrangos, ir atkūrimą, jei būtumėte užpulti.

"Windows" įrenginio programėlėje „Windows“ sauga pasirinkite Apsauga nuo virusų & grėsmių> Valdyti išpirkos reikalaujančių programų apsaugą arba naudokite šiuos sparčiuosius klavišus:

Valdykite išpirkos reikalaujančią taikomųjų programų apsaugą

Kontroliuojama prieiga prie aplankų skirta apsaugoti vertingus duomenis nuo kenkėjiškų programų ir grėsmių, pvz., išpirkos reikalaujančios programinės įrangos. Ši funkcija veikia tikrinant programėles pagal žinomų, patikimų programėlių sąrašą ir blokuojant neįgaliotas ar nesaugias programėles, kad jos negalėtų pasiekti arba keisti apsaugotų aplankų failų.

Įgalinus kontroliuojamą prieigą prie aplankų, duomenys bus apsaugoti:

  • Neleistinų keitimų blokavimas: Tik patikimoms programėlėms leidžiama keisti apsaugotų aplankų failus. Jei nustatoma, kad programėlė yra kenkėjiška arba įtartina, ji negalės atlikti jokių pakeitimų

  • Svarbių aplankų apsauga: Pagal numatytuosius parametrus kontroliuojama prieiga prie aplankų apsaugo bendruosius aplankus, pvz., dokumentus, paveikslėlius, vaizdo įrašus, muziką ir darbalaukį. Taip pat galite įtraukti papildomų apsaugotų aplankų

  • Pranešimų teikimas: Jei programėlė užblokuota ir negali atlikti keitimų, gausite pranešimą, leidžiantį imtis atitinkamų veiksmų

Norėdami įtraukti arba pašalinti apsaugotus aplankus, pasirinkite Apsaugoti aplankai arba naudokite šiuos sparčiuosius klavišus:

Apsaugoti aplankai

Norėdami įtraukti arba pašalinti programą naudodami kontroliuojamą prieigą prie aplankų, pasirinkite Leisti programėlei naudoti kontroliuojamą prieigą prie aplankų arba naudokite šiuos sparčiuosius klavišus:

Leisti programėlę naudojant kontroliuojamą prieigą prie aplankų

Dėmesio: Apgalvokite, kurias programėles įtraukiate. Visos pridėtos programėlės galės pasiekti apsaugotuose aplankuose esančius failus ir, jei programėlei iškils pavojus tų aplankų duomenims.

Jei gaunate pranešimą Programėlė užblokuota, kai bandote naudoti pažįstamą programėlę, galite atblokuoti atlikdami šiuos veiksmus:

  1. Užsirašykite užblokuotos programėlės kelią

  2. Pasirinkite pranešimą, tada pasirinkite Įtraukti leidžiamą programėlę

  3. Raskite programą, kuriai norite leisti prieigą

Pastaba: Jei bandote įrašyti failą į aplanką, o aplankas užblokuotas, tai reiškia, kad blokuojamas naudojamos programėlės įrašymas į tą vietą. Tokiu atveju įrašykite failą į kitą vietą savo įrenginyje. Tada naudodami ankstesnius veiksmus atblokuokite programėlę ir galėsite įrašyti failus į norimą vietą.

Daugiau informacijos apie kontroliuojamą prieigą prie aplankų žr. Svarbių aplankų apsauga naudojant kontroliuojamą prieigą prie aplankų.

Išpirkos reikalaujančių programų duomenų atkūrimo skyrius skirtas padėti atkurti failus išpirkos reikalaujančių programų atakos atveju. Ji suteikia kelias pagrindines funkcijas, užtikrinančias, kad jūsų duomenys liktų saugūs ir juos galima atkurti juos užšifravus arba užblokavus išpirkos reikalaujančios programinės įrangos.

Išpirkos reikalaujančių programų duomenų atkūrimo skyrius yra integruotas į "Microsoft OneDrive". Taip galėsite kurti svarbių failų atsargines kopijas "OneDrive", užtikrindami, kad turite saugią savo duomenų kopiją, kurią galima atkurti išpirkos reikalaujančios programinės įrangos atakos atveju. Jei jūsų failus veikia išpirkos reikalaujanti programinė įranga, „Windows“ sauga programa padės atkurti failus iš "OneDrive". Tai padeda greitai atkurti duomenis nemokant išpirkos.

Gausite pranešimus ir įspėjimus, jei aptinkama išpirkos reikalaujanti programinė įranga arba jei yra problemų dėl jūsų "OneDrive" atsarginės kopijos. Tai užtikrina, kad visada žinote apie savo duomenų apsaugos būseną.

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijosBendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai