Windows 安全中心应用中的保护历史记录
Applies To
Windows 11 Windows 10Windows 安全中心应用功能之一是保护历史记录,它提供Microsoft Defender防病毒已代表你执行的操作、已删除的可能不需要的应用以及关闭的关键服务的完整列表。
注意: 保护历史记录仅将事件保留两周,之后它们将从列表中消失。
若要访问此页面,请打开Windows 安全中心并选择“保护历史记录”,或使用以下链接:
事件在保护历史记录中显示为一系列卡片。 需要注意的事件采用颜色编码:
-
红色 表示需要立即注意的严重项目
-
黄色 表示不紧急但应在可以时检查的项目
通过选择卡,可以展开它并获取更多详细信息。
重要: 必须对此设备具有管理员权限才能查看保护历史记录中威胁的详细信息。
以下部分介绍保护历史记录中最常见的事件。 展开每个部分以了解详细信息:
如果Microsoft Defender防病毒检测到恶意软件,则会将其记录在保护历史记录中。
|
警报类型 |
说明 |
|---|---|
|
发现威胁 - 需要操作 |
Microsoft Defender防病毒检测到可能的威胁,需要你决定如何处理它。 选择“操作”下拉列表可 让你隔离 威胁,使其无害,或者如果你确信此项已被错误地标识为威胁,则可以选择在设备上允许。 警告: 如果不确定该项目是否安全,最好选择“隔离”。 在 设备上选择“允许” 将允许文件继续,如果文件实际上是一种威胁,则表示你的数据。 个人信息或设备现在可能面临风险。 如果选择“允许”,然后想要撤消该操作,请转到 “允许的威胁 ”页,然后可以从允许列表中将其删除。 |
|
已隔离威胁 |
这表示威胁已被阻止和隔离。 它尚未删除,但目前不应对数据或设备构成风险。 可以执行两项 操作 :
|
|
威胁已阻止 |
这表示 Defender 已阻止并删除了设备上的威胁。 你无需采取任何措施,但你可能需要考虑威胁如何到达计算机,以便降低再次发生威胁的风险。 威胁可能到达的常见方式包括电子邮件中的不安全附件、从不安全的网站下载或通过受感染的 USB 存储设备下载。 如果你认为这是“误报”,并且该文件是安全的,则可以选择 “操作” ,然后选择 “允许”。 此威胁已被删除,因此 “允许 ”仅适用于下次看到此文件时。 如果要使用该文件,则需要重新下载该文件。 |
|
修正不完整 |
这表示Microsoft Defender防病毒已采取措施修复威胁,但无法成功完成该清理。 选择卡将其展开,并查看需要执行的其他步骤。 |
潜在有害应用 (PUA) 是一类软件,它们可能导致你的计算机运行缓慢、显示意外广告,或者最坏的情况是安装其他可能更有害或令人讨厌的软件。 它不会沉到恶意软件的级别,但它仍然执行你可能不希望它执行的操作。
如果要确认已为设备启用 PUA 阻止,请参阅保护电脑免受可能不需要的应用程序的侵害。
Microsoft Defender SmartScreen 能够在安装可能不需要的应用之前阻止它们,如果发生这种情况,你将在保护历史记录中看到阻止事件。
如果你认为块是一个错误,并且想要允许文件运行,则可以选择 “操作”,然后选择 “允许”。 此时,需要重新下载文件才能使用它。
如果选择“允许”,然后想要撤消该操作,请转到 “允许的威胁 ”页,然后可以从允许列表中将其删除。
如果关闭了重要服务(例如适用于 Microsoft Edge 的 SmartScreen),保护历史记录也可以通知你。 选择该警报的卡,然后在“操作”下启用该功能。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
