Windows 安全性 應用程式中的保護歷程記錄
Applies To
Windows 11 Windows 10Windows 安全性 應用程式功能之一就是保護歷程記錄,它提供 Microsoft Defender 防病毒軟體代表您所採取動作的完整清單、已移除的潛在垃圾應用程式,以及已關閉的重要服務。
附註: 保護歷程記錄只會保留事件兩周,之後事件就會從清單中消失。
若要存取此頁面,請開啟 Windows 安全性 並選取 [保護歷程記錄],或使用下列連結:
事件會在保護歷程記錄中顯示為一系列卡片。 需要注意的事件會以色彩標示:
-
紅色 表示需要立即注意的嚴重專案
-
黃色 表示非緊急的專案,但您應該在可以的時候檢查該專案
透過選取卡片,您可以展開卡片並取得更多詳細數據。
重要: 您必須具備此裝置的系統管理員許可權,才能檢閱保護歷程記錄中威脅的詳細數據。
下列各節說明保護歷程記錄中最常見的事件。 展開每個區段以深入瞭解:
如果 Microsoft Defender 防病毒軟體偵測到惡意代碼,它會記錄在保護歷程記錄下。
|
警示類型 |
描述 |
|---|---|
|
找到威脅 - 需要採取動作 |
Microsoft Defender 防病毒軟體偵測到可能的威脅,並需要您決定如何處理它。 選取 [動作] 下拉式清單可讓您 隔離 威脅、使其無傷害,或如果您確信此專案已誤認為威脅,您可以選擇 [在裝置上允許]。 注意: 如果您不確定該專案是否安全,建議您選擇 [ 隔離]。 在 裝置上選擇 [允許 ] 可讓檔案繼續進行,如果實際上是威脅,則代表您的數據。 個人資訊或裝置現在可能會面臨風險。 如果您選擇 [允許],之後想要復原該動作,請移至 [ 允許的威脅 ] 頁面,然後將它從允許的清單中移除。 |
|
隔離的威脅 |
這表示已封鎖和隔離威脅。 它尚未移除,但目前不應對您的數據或裝置造成風險。 您可以採取兩個 動作 :
|
|
已封鎖威脅 |
這表示 Defender 已封鎖並移除您的裝置上的威脅。 雖然您可能想要考慮威脅對您計算機造成何種影響,以降低再次發生威脅的風險,但您不需要採取任何動作。 威脅可能送達的常見方式包括電子郵件中不安全的附件、從不安全的網站下載,或透過受感染的USB儲存裝置下載。 如果您認為這是「誤判」,且檔案是安全的,您可以選取 [動作 ],然後選擇 [ 允許]。 此威脅已移除,因此[ 允許 ] 僅適用於下次看到此檔案時。 如果您想要使用檔案,您必須重新下載檔案。 |
|
修復未完成 |
這表示 Microsoft Defender 防病毒軟體已採取步驟來修正威脅,但無法順利完成該清除。 選取卡片以展開它,並查看您需要採取的其他步驟。 |
潛在的垃圾應用程式 (PUA) 是一種軟體類別,可讓您的電腦執行速度變慢、顯示非預期的廣告,或在最壞的情況下安裝其他可能更有害或惱人的軟體。 它不會沉入到惡意代碼層級,但仍會執行您可能不希望它執行的動作。
如果您想要確認您的裝置已開啟 PUA 封鎖,請參閱保護您的電腦不受潛在垃圾應用程式的危害。
Microsoft Defender SmartScreen 能夠在安裝潛在垃圾應用程式之前先封鎖它們,如果發生這種情況,您會在「保護歷程記錄」中看到封鎖的事件。
如果您認為封鎖是個錯誤,而您想要允許檔案執行,您可以選取 [動作],然後選取 [ 允許]。 此時您必須重新下載檔案才能使用。
如果您選擇 [允許],之後想要復原該動作,請移至 [ 允許的威脅 ] 頁面,然後將它從允許的清單中移除。
如果已關閉重要服務,例如 Microsoft Edge 的 SmartScreen,保護歷程記錄也可以通知您。 選取該警示的卡片,然後在 [ 動作 ] 底下,開啟該功能。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
