Applies ToWindows 11 Windows 10

Jedną z Zabezpieczenia Windows funkcji aplikacji jest historia ochrony, która udostępnia pełną listę akcji wykonywanych przez program antywirusowy Microsoft Defender w Twoim imieniu, potencjalnie niechcianych aplikacji, które zostały usunięte, oraz kluczowych usług, które są wyłączone.

Uwaga: historia ochrony przechowuje zdarzenia tylko przez dwa tygodnie, po czym znikną z listy.

Aby uzyskać dostęp do tej strony, otwórz Zabezpieczenia Windows i wybierz pozycję Historia ochrony lub użyj następującego linku:

Historia ochrony

Zrzut ekranu przedstawiający stronę historii ochrony aplikacji Zabezpieczenia Windows.

Zdarzenia są wyświetlane jako seria kart w historii ochrony. Zdarzenia wymagające uwagi są oznaczone kolorami:

  • Kolor czerwony oznacza poważny element, który wymaga natychmiastowej uwagi

  • Żółty oznacza element, który nie jest pilny, ale który należy sprawdzić, gdy można

Wybierając kartę, możesz ją rozwinąć i uzyskać więcej szczegółów.

Ważne: Aby zapoznać się ze szczegółami zagrożeń w historii ochrony, musisz mieć uprawnienia administratora na tym urządzeniu.

W poniższych sekcjach opisano najbardziej typowe zdarzenia w historii ochrony. Rozwiń poszczególne sekcje, aby dowiedzieć się więcej:

Jeśli program antywirusowy Microsoft Defender wykryje złośliwe oprogramowanie, zostanie ono zarejestrowane w historii ochrony.

Typ alertu

Opis

Znaleziono zagrożenie — wymagane działanie

Microsoft Defender Program antywirusowy wykrył możliwe zagrożenie i musi podjąć decyzję w sprawie sposobu jego obsługi. Wybranie listy rozwijanej Akcje umożliwia umieszczenie zagrożenia w kwarantannie , uczynienie go nieszkodliwym lub jeśli masz pewność, że ten element został fałszywie zidentyfikowany jako zagrożenie, możesz wybrać opcję Zezwalaj na urządzeniu.

Przestroga: Jeśli nie masz pewności, czy element jest bezpieczny, czy nie, najlepiej wybrać pozycję Kwarantanna. Wybranie pozycji Zezwalaj na urządzeniu umożliwi kontynuowanie pliku, a jeśli w rzeczywistości było zagrożeniem, twoje dane. informacje osobiste lub urządzenie może być zagrożone.

Jeśli wybierzesz pozycję Zezwalaj, a później zechcesz cofnąć tę akcję, przejdź do strony Dozwolone zagrożenia i możesz usunąć ją z listy dozwolonych

Zagrożenie poddane kwarantannie

Oznacza to, że zagrożenie zostało zablokowane i poddane kwarantannie. Nie została ona jeszcze usunięta, ale obecnie nie powinna stanowić zagrożenia dla Twoich danych lub urządzenia. Można wykonać dwie czynności :

  • Usuń — spowoduje to usunięcie zagrożenia z urządzenia.

  • Przywracanie — spowoduje to ponowne umieszczenie pliku na urządzeniu, na którym usługa Defender po raz kolejny wykryje go jako zagrożenie i utworzy nowe znalezione zagrożenie — potrzebna akcja w historii ochrony. Musisz tam przejść i wybrać pozycję Zezwalaj na urządzeniu , jeśli masz pewność, że ten identyfikator jest bezpieczny.

Zablokowane zagrożenie

Oznacza to, że usługa Defender zablokowała i usunęła zagrożenie na urządzeniu. Z Twojej strony nie jest konieczne żadne działanie, ale warto rozważyć, w jaki sposób zagrożenie dotarło do twojego komputera, aby można było zmniejszyć ryzyko ponownego wystąpienia zagrożenia. Typowe sposoby, w jakie może pojawić się zagrożenie, obejmują jako niebezpieczny załącznik w wiadomości e-mail, pobrany z niebezpiecznej witryny internetowej lub za pośrednictwem zainfekowanego urządzenia magazynujące USB.

Jeśli uważasz, że jest to wynik "fałszywie dodatni", a plik jest bezpieczny, możesz wybrać pozycję Akcje , a następnie wybrać pozycję Zezwalaj. To zagrożenie zostało już usunięte, więc opcja Zezwalaj ma zastosowanie tylko do następnego wyświetlenia tego pliku. Jeśli chcesz go użyć, musisz ponownie pobrać plik.

Nieukończone działania naprawcze

Oznacza to, że Microsoft Defender Program antywirusowy podjął kroki w celu naprawienia zagrożenia, ale nie udało się ukończyć tego czyszczenia. Wybierz kartę, aby ją rozwinąć i zobaczyć, jakie dodatkowe czynności należy wykonać.

Potencjalnie niechciane aplikacje (PUA) to kategoria oprogramowania, która może powodować spowolnienie działania komputera, wyświetlać niespodziewane reklamy, a w najgorszym przypadku, instalować inne oprogramowanie, które może być bardziej szkodliwe lub drażniące. To nie zatopić do poziomu złośliwego oprogramowania, ale nadal robi rzeczy, które prawdopodobnie wolisz, aby nie robić.

Jeśli chcesz potwierdzić, że blokowanie pua jest włączone dla twojego urządzenia, zobacz Ochrona komputera przed potencjalnie niechcianych aplikacji.

Microsoft Defender filtr SmartScreen może blokować potencjalnie niechciane aplikacje przed ich zainstalowaniem, a jeśli tak się stanie, zobaczysz zablokowane zdarzenie w historii ochrony. 

Jeśli uważasz, że blok był błędem i chcesz zezwolić na uruchomienie pliku, możesz wybrać pozycję Akcje, a następnie pozycję Zezwalaj. W tym momencie musisz ponownie pobrać plik, aby go użyć.

Jeśli wybierzesz pozycję Zezwalaj, a później zechcesz cofnąć tę akcję, przejdź do strony Dozwolone zagrożenia i możesz usunąć ją z listy dozwolonych

Historia ochrony może również powiadamiać o wyłączeniu ważnej usługi, takiej jak SmartScreen dla programu Microsoft Edge. Wybierz kartę dla tego alertu i w obszarze Akcje możesz włączyć tę funkcję.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

OdkryjSpołeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders