Applies ToWindows 11 Windows 10

Strona ochrony przed wirusami i zagrożeniami w aplikacji Zabezpieczenia Windows została zaprojektowana w celu zabezpieczenia urządzenia przed różnymi zagrożeniami, takimi jak wirusy, złośliwe oprogramowanie i oprogramowanie wymuszające okup. Strona zapewnia dostęp do kilku funkcji i ustawień, aby zapewnić kompleksową ochronę, i jest podzielona w następujących sekcjach:

  • Bieżące zagrożenia: W tej sekcji są wyświetlane wszelkie zagrożenia występujące obecnie na urządzeniu, czas ostatniego skanowania, czas jego działania i liczba skanowanych plików. Możesz również rozpocząć nowe szybkie skanowanie lub wybrać jedną z innych opcji skanowania w celu bardziej rozbudowanego lub niestandardowego skanowania.

  • Ustawienia ochrony przed wirusami &: W tej sekcji można zarządzać ustawieniami programu antywirusowego Microsoft Defender i produktów antywirusowych innych firm.

  • Aktualizacje ochrony przed zagrożeniami & wirusami: Ta sekcja ma na celu zapewnienie ochrony urządzenia za pomocą najnowszych aktualizacji analizy zabezpieczeń

  • Ochrona przed oprogramowaniem wymuszającym okup: W tej sekcji można skonfigurować kontrolowany dostęp do folderu, co uniemożliwia nieznanym aplikacjom zmienianie plików w folderach chronionych. Oferuje również opcje konfigurowania usługi OneDrive, aby pomóc w odzyskaniu siły po ataku oprogramowania wymuszającego okup

Aby uzyskać dostęp do strony, otwórz aplikację Zabezpieczenia Windows na urządzeniu z systemem Windows i wybierz pozycję Ochrona przed  zagrożeniami & wirusami lub użyj następującego skrótu:

Ochrona przed zagrożeniami & wirusami

Zrzut ekranu przedstawiający stronę ochrony przed wirusami i zagrożeniami w aplikacji Zabezpieczenia Windows.

Bieżące zagrożenia

W obszarze Bieżące zagrożenia możesz:

  • Zobacz wszelkie zagrożenia występujące obecnie na urządzeniu

  • Sprawdzanie czasu ostatniego skanowania na urządzeniu, czasu jego działania i liczby zeskanowanych plików

  • Rozpocznij nowe szybkie skanowanie lub otwórz opcje skanowania , aby uruchomić bardziej rozbudowane lub niestandardowe skanowanie

  • Zobacz zagrożenia, które zostały poddane kwarantannie, zanim będą mogły wpłynąć na Ciebie i wszelkie zidentyfikowane zagrożenia, które zezwolono na działanie na urządzeniu

Mimo że usługa Zabezpieczenia Windows jest włączona i automatycznie skanuje Twoje urządzenie, możesz wykonać dodatkowe skanowanie, gdy tylko chcesz.

  • Szybkie skanowanie: Ta opcja jest przydatna, gdy nie chcesz poświęcać czasu na pełne skanowanie wszystkich plików i folderów. Jeśli Zabezpieczenia Windows zaleca uruchomienie jednego z pozostałych typów skanów, otrzymasz powiadomienie po zakończeniu szybkiego skanowania

    Rozpocznij szybkie skanowanie

  • Pełne skanowanie: skanuje każdy plik i program na urządzeniu

    Rozpocznij pełne skanowanie

  • Skanowanie niestandardowe: skanuje tylko wybrane pliki i foldery

    Rozpoczynanie skanowania niestandardowego

  • Microsoft Defender Program antywirusowy (skanowanie offline): używa najnowszych definicji do skanowania urządzenia w poszukiwaniu najnowszych zagrożeń. Dzieje się tak po ponownym uruchomieniu, bez ładowania systemu Windows, więc każde trwałe złośliwe oprogramowanie ma trudniejszy czas ukrywania się lub obrony. Uruchom to skanowanie, jeśli obawiasz się, że twoje urządzenie było narażone na kontakt z wirusem lub złośliwym oprogramowaniem, albo kiedy chcesz bezpiecznie przeskanować urządzenie, gdy nie masz połączenia z Internetem. Spowoduje to ponowne uruchomienie urządzenia,więc pamiętaj, aby zapisać wszelkie otwarte pliki. Microsoft Defender offline spowoduje załadowanie i wykonanie szybkiego skanowania komputera w środowisku odzyskiwania systemu Windows. Po zakończeniu skanowania komputer automatycznie uruchamia się ponownie

    Rozpoczynanie skanowania w trybie offline

    Uwaga: Aby wyświetlić wyniki skanowania w trybie offline, otwórz aplikację Zabezpieczenia Windows na urządzeniu z systemem Windows i wybierz pozycję Historia ochrony.

    Aby wyświetlić wyniki skanowania w trybie offline, otwórz aplikację Zabezpieczenia Windows na urządzeniu z systemem Windows i wybierz pozycję Historia ochrony

Na stronie Dozwolone zagrożenia jest wyświetlana lista elementów, które Zabezpieczenia Windows zidentyfikowane jako zagrożenia, ale które zostały wybrane do zezwolenia. Zabezpieczenia Windows nie podejmie żadnych działań przeciwko dozwolonym zagrożeniom.

Jeśli przypadkowo zezwolono na zagrożenie i chcesz je usunąć, wybierz je z listy, a następnie wybierz przycisk Nie zezwalaj . Zagrożenie zostanie usunięte z listy i Zabezpieczenia Windows po raz kolejny podejmie działania w jego sprawie, gdy następnym razem zobaczy to zagrożenie.

Ustawienia ochrony przed zagrożeniami & wirusami

W oknie Ustawienia ochrony przed wirusami i zagrożeniami można ustawiać poziom zabezpieczeń, wysyłać próbne pliki do firmy Microsoft, wykluczać zaufane pliki i foldery z powtórnego skanowania lub tymczasowo wyłączyć ochronę.

W aplikacji Zabezpieczenia Windows na urządzeniu z systemem Windows wybierz pozycję Ochrona przed zagrożeniami & wirusami > Zarządzaj ustawieniami lub użyj następującego skrótu:

Ustawienia ochrony przed zagrożeniami & wirusami

Ochrona w czasie rzeczywistym to funkcja w aplikacji Zabezpieczenia Windows, która nieustannie monitoruje urządzenie pod kątem potencjalnych zagrożeń, takich jak wirusy, złośliwe oprogramowanie i programy szpiegujące. Ta funkcja zapewnia aktywną ochronę urządzenia przez skanowanie plików i programów w miarę uzyskiwania do nich dostępu lub wykonywania. Jeśli zostanie wykryta podejrzana aktywność, ochrona w czasie rzeczywistym powiadomi Cię i podejmie odpowiednie działania, aby zapobiec wyrządzeniu szkody.

Aby tymczasowo wyłączyć ochronę w czasie rzeczywistym, możesz użyć ustawienia Ochrona w czasie rzeczywistym. jednak ochrona w czasie rzeczywistym zostanie ponownie włączona automatycznie po krótkim czasie, aby wznowić ochronę urządzenia. Gdy ochrona w czasie rzeczywistym jest wyłączona, otwierane lub pobierane pliki nie są skanowane pod kątem zagrożeń. Pamiętaj, że jeśli to zrobisz, twoje urządzenie może być narażone na zagrożenia i zaplanowane skanowania będą nadal działać. Jednak pobrane lub zainstalowane pliki nie będą skanowane do czasu kolejnego zaplanowanego skanowania.

Ochronę w czasie rzeczywistym można włączyć lub wyłączyć za pomocą przycisku przełącznika.

Uwagi: 

  • Jeśli chcesz wykluczyć tylko jeden plik lub folder ze skanowania antywirusowego, możesz to zrobić, dodając wykluczenie. Jest to bezpieczniejsze niż wyłączenie całej ochrony antywirusowej

  • W przypadku zainstalowania zgodnego programu antywirusowego innego niż Microsoft Microsoft Defender program antywirusowy automatycznie wyłączy się

  • Jeśli ochrona przed naruszeniami jest włączona, należy ją wyłączyć, zanim będzie można wyłączyć ochronę w czasie rzeczywistym

Uwaga: Ochrona dysku dev nie jest dostępna w Windows 10.

Ochrona dysków deweloperów zapewnia deweloperom bezpieczne i odizolowane miejsce do przechowywania kodu i pracy nad jego kodem, zapewniając ochronę środowiska dewelopera przed potencjalnymi zagrożeniami i lukami w zabezpieczeniach.

Funkcja Ochrona dysków deweloperów zawiera tryb wydajności , który asynchronicznego skanowania dysku dewelopera. Oznacza to, że skany zabezpieczeń są odroczone do momentu ukończenia operacji pliku, a nie synchronizowane podczas przetwarzania pliku. Ten asynchroniczny tryb skanowania zapewnia równowagę między ochroną przed zagrożeniami a wydajnością, zapewniając wydajną pracę deweloperów bez wystąpienia znacznych opóźnień ze względu na skany zabezpieczeń.

  • Ochronę dysku dewelopera można włączyć lub wyłączyć za pomocą przycisku przełącznika

  • Wybierz pozycję Zobacz woluminy , aby przejrzeć listę woluminów z włączoną ochroną dysku dewelopera

Aby dowiedzieć się więcej, zobacz Ochrona dysku dewelopera za pomocą trybu wydajności.

To ustawienie umożliwia Microsoft Defender otrzymywanie stale aktualizowanych ulepszeń od firmy Microsoft, gdy masz połączenie z Internetem. Spowoduje to dokładniejsze identyfikowanie, zatrzymywanie i naprawianie zagrożeń.

Jeśli masz połączenie z chmurą z ochroną chmurową, usługa Defender może automatycznie wysyłać podejrzane pliki do firmy Microsoft w celu sprawdzenia ich pod kątem potencjalnych zagrożeń. Firma Microsoft powiadomi Cię, jeśli będzie konieczne wysłanie dodatkowych plików, i poinformuje Cię, jeśli żądany plik zawiera informacje osobiste, aby można było zdecydować, czy chcesz wysłać ten plik, czy nie.

Jeśli obawiasz się pliku i chcesz się upewnić, że został on przesłany do oceny, możesz wybrać pozycję Prześlij próbkę ręcznie , aby wysłać do nas dowolny plik.

Ochrona przed naruszeniami to funkcja, która zapobiega zmienianiu ważnych Microsoft Defender ustawień antywirusowych przez złośliwe aplikacje. Obejmuje to ustawienia, takie jak ochrona w czasie rzeczywistym i ochrona chmurowa. Dzięki zapewnieniu, że te ustawienia pozostaną niezmienione, ochrona przed naruszeniami pomaga zachować integralność konfiguracji zabezpieczeń urządzenia i uniemożliwia złośliwym aplikacjom wyłączenie krytycznych funkcji zabezpieczeń.

Jeśli ochrona przed naruszeniami jest włączona i jesteś administratorem na urządzeniu, nadal możesz zmienić te ustawienia w aplikacji Zabezpieczenia Windows. Jednak inne aplikacje nie mogą zmienić tych ustawień.

Ochronę przed naruszeniami można włączyć lub wyłączyć za pomocą przycisku przełącznika.

Uwaga: Ochrona przed naruszeniami nie ma wpływu na działanie aplikacji antywirusowych innych firm ani sposób ich rejestracji w Zabezpieczenia Windows.

Użyj ustawienia Kontrolowany dostęp do folderu, aby zarządzać folderami, w których niezaufane aplikacje mogą wprowadzać zmiany. Możesz również dodać kolejne aplikacje do listy zaufanych, aby mogły wprowadzać zmiany w tych folderach. Jest to zaawansowane narzędzie, które zwiększa bezpieczeństwo plików przed oprogramowaniem wymuszającym okup.

Po włączeniu kontrolowanego dostępu do folderu wiele z najczęściej używanych folderów jest domyślnie chronionych. Oznacza to, że nieznane lub niezaufane aplikacje nie mogą uzyskać dostępu do tych folderów ani wprowadzać w nich zmian. Jeśli dodasz kolejne foldery, zostaną one również chronione.

Dowiedz się więcej o korzystaniu z funkcji kontrolowanego dostępu do folderu

Domyślnie program antywirusowy Microsoft Defender działa w tle, skanując pliki i procesy otwierane lub pobierane w poszukiwaniu złośliwego oprogramowania.

Mogą wystąpić sytuacje, w których dany plik lub proces nie ma być skanowany w czasie rzeczywistym. W takim przypadku możesz dodać wykluczenie dla tego pliku, typu pliku, folderu lub procesu.

Przestroga: Dodanie wyjątku do Zabezpieczenia Windows oznacza, że program antywirusowy Microsoft Defender nie będzie już sprawdzał, czy tego typu pliki są narażone na zagrożenia, co może spowodować narażenie urządzenia i danych. Przed kontynuowaniem upewnij się, że naprawdę chcesz to zrobić.

Wykluczenia dotyczą tylko skanowania w czasie rzeczywistym za pomocą programu antywirusowego Microsoft Defender. Wszystkie zaplanowane skanowania za pomocą programu antywirusowego Microsoft Defender lub produktów chroniących przed złośliwym kodem innych firm mogą nadal skanować te pliki lub procesy.

Aby dodać wykluczenie

  1. Wybierz pozycję Dodaj lub usuń wykluczenia

  2. Wybierz jedną z czterech opcji w zależności od typu wykluczenia, które próbujesz dodać:

  • Plik: Wyklucza określony plik

  • Folder: Nie obejmuje określonego folderu (i wszystkich plików w tym folderze)

  • Typ pliku: Wyklucza wszystkie pliki określonego typu, takie jak .docxlub .pdf

  • Proces: Dodanie wykluczenia dla procesu oznacza, że każdy plik otwarty przez ten proces zostanie wykluczony ze skanowania w czasie rzeczywistym. Te pliki będą nadal skanowane za pomocą dowolnego skanowania na żądanie lub zaplanowanego skanowania, chyba że utworzono również wykluczenie pliku lub folderu, które je wyklucza

    Porada: Zalecane jest użycie pełnej ścieżki i nazwy pliku w celu wykluczenia określonego procesu. To zmniejsza prawdopodobieństwo, że złośliwe oprogramowanie będzie używać tej samej nazwy pliku co zaufany i wykluczony proces i uniknąć wykrycia.

Aby usunąć wykluczenie

Przestroga: Wykluczenie pliku lub procesu ze skanowania antywirusowego może spowodować, że urządzenie lub dane będą bardziej narażone na zagrożenia. Przed kontynuowaniem upewnij się, że chcesz to zrobić.

  1. Wybierz pozycję Dodaj lub usuń wykluczenia

  2. Zaznacz wykluczenie, które chcesz usunąć, a następnie wybierz pozycję Usuń

Używanie symboli wieloznacznych lub zmiennych środowiskowych

Symbolu wieloznacznego "*" można użyć w celu zastąpienia dowolnej liczby znaków.

  • W wykluczeniach typu pliku: Jeśli w rozszerzeniu pliku jest użyta gwiazdka, działa ona jako symbol wieloznaczny dla dowolnej liczby znaków. "*st" spowoduje wykluczenie . test, .past, .invest i innych typów plików, w których rozszerzenie kończy się na st

  • Wykluczenia procesu:

    • C:\MyProcess\* spowoduje wykluczenie plików otwartych przez wszystkie procesy, znajdujące się w C:\MyProcess lub podfoldery C:\MyProcess

    • test.* spowoduje wykluczenie plików otwartych przez wszystkie procesy nazwane testem, niezależnie od rozszerzenia pliku

Zmiennych środowiskowych można także używać w wykluczeniach procesu. Na przykład:

  • %ALLUSERSPROFILE%\CustomLogFiles\test.exe

Spowoduje to wyłączenie wszystkich plików otwartych przez C:\ProgramData\CustomLogFiles\test.exe. Pełną listę zmiennych środowiskowych systemu Windows można znaleźć w temacie: Rozpoznawane zmienne środowiskowe.

Aktualizacje ochrony przed zagrożeniami & wirusami

Analizy zabezpieczeń (czasami nazywane definicjami) to pliki zawierające informacje o najnowszych zagrożeniach, które mogą zainfekować urządzenie. Zabezpieczenia Windows korzystają z analizy zabezpieczeń za każdym razem, gdy jest przeprowadzane skanowanie.

System Windows automatycznie pobiera najnowsze analizy zabezpieczeń w ramach Windows Update, ale możesz również ręcznie je sprawdzić.

W aplikacji Zabezpieczenia Windows na urządzeniu z systemem Windows wybierz pozycję Ochrona przed zagrożeniami & wirusami> Aktualizacje ochrony > Sprawdź aktualizacje lub użyj następującego skrótu:

Sprawdź, czy są dostępne aktualizacje

Ochrona przed oprogramowaniem wymuszającym okup

Strona ochrony przed oprogramowaniem wymuszającym okup w Zabezpieczenia Windows ma ustawienia dotyczące zarówno ochrony przed oprogramowaniem wymuszającym okup, jak i odzyskiwania oprogramowania w przypadku ataku.

W aplikacji Zabezpieczenia Windows na urządzeniu z systemem Windows wybierz pozycję Ochrona przed zagrożeniami & wirusami> Zarządzaj ochroną przed oprogramowaniem wymuszającym okup lub użyj następującego skrótu:

Zarządzanie ochroną przed oprogramowaniem wymuszającym okup

Kontrolowany dostęp do folderu ma na celu ochronę cennych danych przed złośliwymi aplikacjami i zagrożeniami, takimi jak oprogramowanie wymuszające okup. Ta funkcja działa poprzez sprawdzanie aplikacji pod kątem listy znanych, zaufanych aplikacji i blokowanie nieautoryzowanym lub niebezpiecznym aplikacjom uzyskiwania dostępu do plików w folderach chronionych lub ich zmieniania.

Włączenie kontrolowanego dostępu do folderu pomaga chronić dane za pomocą:

  • Blokowanie nieautoryzowanych zmian: Tylko zaufane aplikacje mogą wprowadzać zmiany w plikach w folderach chronionych. Jeśli aplikacja zostanie uznana za złośliwą lub podejrzaną, uniemożliwi jej wprowadzanie jakichkolwiek zmian

  • Ochrona ważnych folderów: Domyślnie kontrolowany dostęp do folderów chroni typowe foldery, takie jak Dokumenty, Obrazy, Filmy, Muzyka i Pulpit. Możesz również dodać dodatkowe foldery, które mają być chronione

  • Powiadomienia: Jeśli aplikacja nie może wprowadzać zmian, otrzymasz powiadomienie umożliwiające podjęcie odpowiednich działań

Aby dodać lub usunąć foldery chronione, wybierz pozycję Foldery chronione lub użyj następującego skrótu:

Foldery chronione

Aby dodać lub usunąć aplikację za pomocą kontrolowanego dostępu do folderu, wybierz pozycję Zezwalaj aplikacji na dostęp przez kontrolowany dostęp do folderu lub użyj następującego skrótu:

Zezwalanie aplikacji na dostęp do kontrolowanego folderu

Przestroga: Zastanów się, które aplikacje dodasz. Wszelkie dodane aplikacje będą mogły uzyskiwać dostęp do plików w folderach chronionych, a jeśli ta aplikacja zostanie naruszona, dane w tych folderach mogą być zagrożone.

Jeśli otrzymasz komunikat Aplikacja jest zablokowana podczas próby korzystania ze znajomej aplikacji, możesz odblokować ją, wykonując następujące czynności:

  1. Zanotuj ścieżkę zablokowanej aplikacji

  2. Zaznacz wiadomość, a następnie wybierz pozycję Dodaj dozwoloną aplikację

  3. Przejdź do programu, do którego chcesz zezwolić

Uwaga: Jeśli próbujesz zapisać plik w folderze i folder jest zablokowany, oznacza to, że aplikacja, której używasz, ma zablokowaną opcję zapisywania w tej lokalizacji. W takim przypadku po prostu zapisz plik w innym miejscu na urządzeniu. Następnie wykonaj instrukcje opisane w poprzednim kroku, aby odblokować aplikację i mieć możliwość zapisywania plików w wybranej lokalizacji.

Aby uzyskać więcej informacji na temat kontrolowanego dostępu do folderu, zobacz Chronienie ważnych folderów za pomocą kontrolowanego dostępu do folderu.

Sekcja Odzyskiwanie danych oprogramowania wymuszającego okup została zaprojektowana, aby pomóc w odzyskaniu plików w przypadku ataku oprogramowania wymuszającego okup. Udostępnia kilka kluczowych funkcji, dzięki czemu dane pozostają bezpieczne i można je przywrócić, jeśli oprogramowanie wymuszające okup zostanie zaszyfrowane lub zablokowane.

Sekcja Odzyskiwanie danych oprogramowania wymuszającego okup jest zintegrowana z usługą Microsoft OneDrive. Dzięki temu możesz wykonać kopię zapasową ważnych plików w usłudze OneDrive, zapewniając bezpieczną kopię danych, którą można przywrócić w przypadku ataku oprogramowania wymuszającego okup. Jeśli twoje pliki są dotknięte oprogramowaniem wymuszającym okup, aplikacja Zabezpieczenia Windows przeprowadzi Cię przez proces przywracania plików z usługi OneDrive. Pomaga to szybko odzyskać dane bez konieczności płacenia okupu.

Jeśli wykryto oprogramowanie wymuszające okup lub występują problemy z kopią zapasową usługi OneDrive, będziesz otrzymywać powiadomienia i alerty. Dzięki temu zawsze masz świadomość stanu ochrony danych.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

OdkryjSpołeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders