如何在 Windows 11 上使用 Windows 安全(Microsoft Defender 防病毒软件)

本指南涵盖了在 Windows 11 中使用 Windows 安全(Microsoft Defender 防病毒)需要了解的所有信息。

Windows 比任何其他平台更容易受到恶意软件和病毒的攻击,但它是地球上最受欢迎和使用最广泛的桌面操作系统。使用 Windows 的设备数量之多及其巨大的市场份额是 Windows 比任何其他操作系统更容易成为攻击和恶意软件目标的原因。

但是,Windows 并非完全没有防御能力,它有自己的内置反恶意软件程序,称为 Microsoft Defender 防病毒软件(也称为 Windows 安全),可以抵御所有类型的恶意软件和病毒。它是一款免费的防病毒和反恶意软件工具,与 Windows 10 和 Windows 11 操作系统捆绑在一起,可保护您的设备和数据免受有害恶意软件的侵害。

Windows 安全中心保护没有其他防病毒保护的 Windows 11 系统。尽管 Windows 中仍会定期发现新的安全漏洞和病毒,但 Microsoft Defender 会不断更新病毒定义和安全功能,以确保您的系统受到良好保护。

在本文中,我们将学习如何在 Windows 11 上使用 Windows 安全 (Microsoft Defender Antivirus) 来保护您的计算机免受病毒、间谍软件和恶意软件的侵害。

Windows 11 中的 Windows 安全及其功能

Windows Security(也称为 Microsoft Defender Antivirus)是 Windows 11 中内置的合法防病毒和反恶意软件组件。它是一个完全免费的程序,其功能与某些付费防病毒程序(例如 Avast 和 Kaspersky)相当。据微软称,Windows 安全有可能保护您的计算机免受 99.7% 的威胁。

如果您是临时用户,您不需要昂贵的第三方防病毒软件来防御病毒、恶意软件和网络威胁,因为 Microsoft Defender 在保护您免受各种威胁方面做得很好,而且您无需额外付费。

话虽如此,如果您安装另一个防病毒程序,Microsoft Defender 防病毒软件将自动关闭。如果您卸载其他防病毒程序,Microsoft Defender 将自动重新启动。

Windows 安全功能

一旦您打开 Windows 安全应用程序,您就会看到 Windows 安全工具包括各种安全功能,这些功能分为 8 个可以管理和监控的保护组件:

  • 病毒和威胁防护: 此保护区域包含用于扫描您的计算机、监控威胁、获取安全情报更新、运行离线扫描以及设置高级反勒索软件功能的选项。
  • 账户保护: 这有助于您通过 Windows Hello 登录选项、帐户设置和动态锁定保护您的 Windows 11 身份。
  • 防火墙和网络保护: 本部分允许您监控和配置网络和 Internet 连接以及各种防火墙设置。
  • 应用程序和浏览器控制: 在此部分中,您可以控制基于信誉的保护 (SmartScreen)、隔离浏览和漏洞利用保护设置。这使您可以保护您的设备和数据免受潜在危险的应用程序、文件、网站和下载的影响。
  • 设备安全 – 在这里,您可以查看安全处理器 (TPM) 和安全启动等安全功能,这些功能内置于您的设备硬件中,以保护您的计算机免受威胁和攻击。
  • 设备性能和健康:Windows 安全中心会不时扫描您的计算机,并在此页面上显示您设备的运行状况和性能报告。
  • 家庭选择: 此部分可帮助您使用 Microsoft 帐户跟踪家庭中的设备并监控儿童的在线活动。
  • 保护历史: 最后一部分允许您查看和管理来自 Windows 安全中心的最新保护操作和建议。

大多数这些服务在后台运行,对系统性能的影响很小,以确保您的安全。

始终在您的 PC 上安装最新的 Windows 更新

Windows 大约每个月都会推出安全更新、功能更新和其他类型的更新,以保持您的系统更新和安全。不时发布安全更新以修复 Windows 和相关软件中的错误和与安全相关的漏洞。即使您使用其他防病毒程序,这些安全更新也是必要的。

Microsoft Defender 防病毒软件会通过 Windows 更新定期下载称为安全智能更新的定义更新,以涵盖最新威胁并改进软件。默认情况下,Windows 更新会自动下载并安装在 Windows 11 中。但如果您关闭了自动更新或您有一段时间没有连接到 Internet,您可能会错过一些 Microsoft Defender 必要的安全智能更新。

为了让 Microsoft Defender 防病毒软件正常工作,您需要确保您的 Windows 11 电脑安装了最新的 Windows 11 更新。有两种方法可以下载和安装 Microsoft Defender 防病毒软件的安全智能更新 - 通过 Windows 更新或 Windows 安全应用。请按照以下步骤更新 Microsoft Defender:

要手动检查更新,首先,通过单击“开始”菜单并选择“设置”选项或按 Windows+I 打开 Windows 设置。

当设置应用程序启动时,单击左侧面板上的“Windows 更新”部分。然后,单击右侧窗格中的“检查更新”按钮。

如果有任何可用更新,请下载并安装文件。安全情报更新不需要重新启动,但如果您同时安装其他更新,则需要重新启动您的 PC。

如果您只想安装安全智能更新(通常是小尺寸),因为您可能没有足够的数据或不想安装其他更新,您可以直接从 Windows 安全应用程序执行此操作。就是这样:

打开 Windows 安全应用程序,转到左侧面板上的“病毒和威胁防护”选项卡,然后单击右侧窗格中“病毒和威胁防护”部分下的“保护更新”设置。

在下一页上,单击“检查更新”按钮以下载并安装更新。

在 Windows 11 中访问 Windows 安全中心

在 Windows 11 中有多种访问 Windows 安全应用程序的方法,但访问它的最简单方法是通过 Windows 搜索或通过系统托盘(通知区域)。

要启动 Windows 安全应用程序(Microsoft Defender 防病毒软件),请单击任务栏中的“开始”按钮并搜索“Windows 安全”。然后,单击顶部结果以打开应用程序。

或者,您可以单击任务栏右上角的向上箭头,然后单击系统托盘/通知区域中的“Windows Defender”图标(蓝色盾牌)。

无论哪种方式,它都会带你到 Windows 安全应用仪表板。在这里,您可以管理和控制八个保护区域:

我们将在下面的章节中对每个保护组件进行一一说明。

1. 病毒和威胁防护

病毒和威胁防护包含各种设置,用于监控威胁、运行扫描、获取更新以及使用高级反勒索软件功能。

快速扫描您的计算机以查找病毒和恶意软件

Windows 安全中心会定期自动扫描计算机中的恶意软件和病毒,但您可以手动执行不同的扫描。您可以在 Windows 11 上执行四种不同类型的扫描,包括快速、完整、自定义和 Microsoft Defender 离线扫描。

要快速扫描病毒和威胁,请转至 Windows 安全中心的“病毒和威胁防护”选项卡,然后单击“快速扫描”按钮。

Windows 安全中心将对重要的系统文件进行快速扫描。只需几分钟。

扫描完成后,它将显示结果。如果未发现威胁,您将看到“无当前威胁”消息。

如果您认为您的计算机上仍然存在病毒或恶意软件,那么您应该尝试其他扫描选项之一。要访问 Windows 安全中心中的所有扫描选项,请单击“当前威胁”部分下的“扫描选项”。

Windows Defender 中的扫描选项 杀毒软件

您可以通过单击相应的单选按钮并单击页面底部的“立即扫描”按钮来选择四种不同类型的扫描之一:

  • 快速扫描 – 此处的快速扫描与您在上一个“病毒和威胁防护”页面中看到的相同。快速扫描通常会检查硬盘驱动器上最有可能发现恶意软件的常见区域,例如下载文件夹和其他操作系统目录。
  • 全扫描—— 如果您想彻底扫描计算机上的每个文件、正在运行的程序和文件夹,请选择“完全扫描”选项,这可能需要一个小时或更长时间(取决于硬盘驱动器的大小和文件数量)才能完成.此扫描可能会导致您的计算机运行缓慢,因此最好在您不打算经常使用计算机时执行此操作。如果您的计算机上存在病毒或恶意软件,则完整扫描会找到它。
  • 自定义扫描 - 如果您怀疑特定文件夹或驱动器中存在病毒,请使用自定义扫描来扫描特定文件夹或位置。为此,请选择“自定义扫描”选项并单击“立即扫描”。

然后,选择要扫描的文件夹或驱动器,然后单击“选择文件夹”。

或者,您也可以直接从文件资源管理器执行此操作。为此,请右键单击您要在计算机上扫描的任何文件夹或驱动器,然后从上下文菜单中选择“显示更多选项”。

然后,从旧的上下文菜单中选择“使用 Windows Defender 扫描...”。

这只会扫描选定的文件夹或位置。您可以通过单击扫描页面上的“取消”按钮来停止任何扫描。

  • Windows Defender 离线扫描: 如果您正在处理在 Windows 运行时难以删除的病毒或恶意软件,您可以使用“Windows Defender 脱机扫描”。如果您选择此选项并单击“立即扫描”,它将显示一个提示框,告诉您在单击“扫描”按钮之前保存您的工作。

单击“扫描”按钮后,系统将在恢复模式下自动重新启动,并在 Windows 启动之前执行完整扫描。

处理威胁

如果扫描确实发现了一些病毒或恶意软件,您将看到一条通知 - “发现威胁”,当您单击该通知时,它会将您带到扫描结果页面。

在 Windows 安全中心的当前威胁部分下,您将看到发现的威胁列表。在每个威胁旁边,您将看到威胁的状态和严重性。

现在,您可以通过单击威胁来选择处理威胁的方式。它将显示操作选项列表——“隔离”、“删除”和“在设备上允许”。

  • 隔离 - 此操作将受感染的文件与计算机的其余部分隔离,使其无法传播或感染您的计算机。被隔离的项目将从其原始位置删除,并将其存储在其他程序(或您作为用户的您)无法访问的安全文件夹中。如果感染已消除或您认为风险较低,您还可以将项目从隔离区恢复到其原始位置。
  • 消除 - 此操作通过从您的计算机中删除病毒和受感染文件来删除受感染文件。
  • 允许在设备上 – 此操作会保留或恢复受感染的文件。有时,Microsoft Defender 可能会将错误的文件标记为威胁。如果您信任标记为威胁的文件,并且希望将文件保留在原处,请选择此选项。选择此选项时应小心,因为您所复制的文件很容易成为伪装的恶意软件。

选择推荐的操作后,单击“开始操作”按钮。

此外,如果您想获得有关威胁的更多详细信息以帮助做出决定,请单击操作下方的“查看详细信息”。

您可以查看详细信息,例如威胁类型、警报级别、状态、受影响的文件等。

查看保护历史记录

Windows 安全中心有一个名为“保护历史记录”的区域,您可以在其中查看和管理最新的保护措施和建议。

如果要查看隔离、删除和允许的威胁的完整历史记录,请单击 Windows 安全应用左窗格中的“保护历史记录”选项卡,或单击“病毒”中当前威胁部分下的“保护历史记录”链接和威胁防护”选项卡。

在这里,您将看到最近的保护操作列表以及配置 Windows 安全应用程序的建议。您还可以单击“过滤器”下拉菜单并选择过滤器以查看特定历史记录。

要恢复隔离的文件或错误标记的文件,请单击一个条目,然后单击下面的“操作”按钮。

然后,单击“恢复”将文件恢复到其原始位置,或单击“删除”将文件从您的 PC 中删除。

您还可以查看被识别为威胁的项目列表,您可以在计算机上保留或运行这些项目。为此,请单击“病毒和威胁防护”选项卡中“当前线程”或“扫描选项”部分下的“允许的威胁”设置链接。

配置病毒和威胁防护设置

Windows 安全中心的病毒和威胁生成选项卡不仅有扫描选项,还包括实时保护、云交付保护、篡改保护、自动样本提交、反勒索软件和排除设置。这些设置有助于配置 Microsoft Defender 防病毒软件的病毒和威胁防护功能。

  • 实时保护 是一个提供自动保护的安全组件,可实时检测和消除设备上的威胁、病毒和恶意软件。
  • 云提供的保护 从 Microsoft 云接收最新的保护数据和修复程序,以提供更强大、更快速的保护。
  • 自动样品提交 通过云向 Microsoft 发送有关它检测到的威胁的信息,以帮助改进 Microsoft Defender。
  • 篡改保护 是一项安全功能,可阻止从应用程序外部修改 Microsoft Defender 防病毒组件。

默认情况下,Windows Defender 会自动启用这些设置,但您可以根据需要切换任何这些设置。

暂时禁用 Microsoft Defender 防病毒

有时,当您无法安装应用程序或更新软件时,您可能需要暂时禁用 Microsoft Defender 防病毒软件。在这种情况下,您可以通过关闭实时保护轻松暂时禁用 Microsoft Defender。但是,在您重新启动 PC 后,实时保护将自动重新打开。

要禁用 Microsoft Defender 防病毒软件,首先,打开 Windows 安全应用程序,然后单击“病毒和威胁防护”选项卡

然后,在“病毒和威胁防护设置”部分下,单击“管理设置”链接。

在下一页上,将“实时保护”下的开关切换到关闭以禁用 Microsoft Defender 防病毒软件。如果用户帐户控制 (UAC) 提示确认,请单击“是”。

要立即重新启用 Microsoft Defender 防病毒软件,请打开“实时保护”切换开关。如果你想了解有关在 Windows 11 中启用或禁用 Microsoft Defender 防病毒的更多信息,请查看这篇文章。

在 Windows 11 中启用反勒索软件保护

黑客使用勒索软件攻击来破坏组织的系统或个人计算机,然后锁定和加密受害者的计算机或设备数据。然后要求赎金以解除限制。勒索攻击通常由勒索软件或加密特洛伊木马发起,后者是进入您的系统并阻止您访问您的计算机或个人文件的恶意软件。

Microsoft Defender 防病毒软件还提供勒索软件保护,可保护您的系统和数据免受勒索软件攻击。 Windows 安全应用程序包括勒索软件保护部分下的两个功能——“受控文件夹访问”和“勒索数据恢复”。

受控文件夹访问可保护文件、文件夹和内存位置免受勒索软件攻击和恶意程序的有害更改。勒索软件数据恢复可帮助您在发生攻击时使用 OneDrive 帐户恢复文件。

要在 Windows 11 中启用勒索保护,请打开 Windows 安全中心并转到“病毒和威胁防护”选项卡。然后,向下滚动并单击右侧窗格中勒索保护部分下的“管理勒索保护”。

或者,您可以单击病毒和威胁防护设置部分下的“管理设置”。

在下一页上,向下滚动到“受控文件夹访问”部分,然后选择“管理受控文件夹访问”设置。

无论哪种方式,它都会打开勒索保护页面。在这里,打开“受控文件夹访问”下的切换开关。

这将显示另外三个用于管理受控文件夹访问的设置。

  • 区块历史 – 这将显示被阻止的文件夹访问列表,这些访问是尝试访问受保护文件夹但被阻止的应用程序或用户。当您单击此设置时,它会在“保护历史记录”页面上显示被阻止的历史记录。
  • 受保护的文件夹 – 默认情况下,Windows 安全保护系统文件夹,例如文档、图片和其他文件夹。但是,您也可以将自己的文件夹添加到受保护文件夹的列表中。

要查看或添加受保护的文件夹,请单击“受控制的文件夹访问”部分下的“受保护的文件夹”设置链接。然后,在用户帐户控制提示框中单击“是”。

这将打开受保护文件夹页面,您可以在其中查看受保护文件夹列表或添加其他受保护文件夹。要添加其他受保护的文件夹,请单击“添加受保护的文件夹”按钮,然后从您的 PC 中选择该文件夹。

  • 允许应用程序通过受控文件夹访问 – 默认情况下,允许 Microsoft 信任的应用访问受保护的文件夹。但是,如果受控文件夹访问功能阻止了您信任的程序或应用程序,则您可以将该应用程序添加为允许的应用程序。

要允许应用程序,请单击“控制文件夹访问”部分下的“允许应用程序通过受控文件夹访问”设置链接。然后,单击“是”以显示用户帐户控制提示。

在下一页上,单击“添加允许的应用程序”按钮。

然后,选择“最近阻止的应用程序”或“浏览所有应用程序”以允许应用程序。 “最近阻止的应用程序”选项将向您显示最近被受控文件夹访问阻止的应用程序列表,您可以从中选择一个应用程序。 “浏览所有应用程序”选项可让您从计算机中选择任何应用程序。

在勒索保护页面上,您还将看到一个名为“勒索软件数据恢复”的部分,该部分将向您显示可用于在勒索攻击后恢复文件的 OneDrive 帐户。

从 Microsoft Defender 防病毒扫描中排除项目

Microsoft Defender 防病毒软件允许您排除不想扫描病毒的文件、文件夹、文件类型和进程。如果您有不想扫描的特定文件或文件夹,您可以将它们添加到 Windows 安全应用程序的排除列表中。

您还可以通过从扫描中排除项目(您知道是安全的)来提高扫描速度。使用排除项时要小心,因为排除项可能包含使您的设备易受攻击的威胁。

若要从 Microsoft Defender 防病毒扫描中排除项目,请首先打开 Windows 安全中心应用并选择“病毒和威胁防护”选项卡。然后,单击病毒和威胁防护设置部分下的“管理设置”。

在下一页上,向下滚动到底部的“排除”部分,然后选择其下方的“添加或删除排除”设置。然后,单击“是”以显示用户帐户控制提示。

这将打开排除页面,您可以在其中添加或删除扫描项目。现在,单击“添加排除”并选择排除类型之一:“文件”、“文件夹”、“文件类型”或“进程”。

  • 排除文件 – 要从扫描中排除文件,请选择“文件”选项并浏览到要排除的文件。然后,选择文件并单击“打开”。
  • 排除文件夹 – 要从扫描中排除文件夹,请选择“文件夹”选项,然后选择要排除的文件夹并单击“选择文件夹”。
  • 排除文件类型 – 要从扫描中排除文件类型,请选择“文件类型”选项并在“添加扩展名”对话框中输入扩展名。您还可以键入带或不带前导句点(点)的文件类型名称。例如,“.mp4”和“mp4”的工作方式相同。然后,单击“添加”。
  • 排除过程 – 要从扫描中排除某个进程,请选择“进程”选项。然后,在对话框中输入进程全名或完整路径和文件名,然后单击“添加”。

如果要从特定文件夹中排除特定进程,应使用完整路径和文件名,然后单击“添加”。例如:

C:\Program Files\ComicRack\ComicRack.exe

扫描只会跳过此特定位置的过程。如果同一进程的另一个实例位于不同的文件夹中,它仍将被扫描。

如果要排除某个特定进程,无论它位于何处,只需在对话框中输入进程的全名,然后单击“添加”即可。例如:

漫画架

这将跳过计算机上具有相同名称的进程的所有实例。当您从扫描中排除某个进程时,该进程打开的任何文件也将从实时扫描中排除。

所有添加的排除项都将列在 Windows 安全应用程序的排除页上。如果您想删除某个项目,只需单击该项目并选择“删除”。

2. 账户保护

Windows 安全应用程序下的帐户保护通过 Windows Hello 登录选项、帐户设置和动态锁定来保护用户的 Windows 11 身份。它将监控您的帐户保护和登录的安全问题并通知您。它还建议您设置和使用 Windows Hello,以便更快、更安全地登录。

在 Windows 安全应用程序上,打开左侧窗格或仪表板上的“帐户保护”。要访问所有“帐户保护”功能(包括 Windows Hello),您需要在 Windows 11 计算机上使用 Microsoft 帐户登录。如果您使用本地帐户登录,您将看到以下屏幕:

要使用您的 Microsoft 帐户登录,请单击 Microsoft 帐户部分下的“查看您的帐户信息”。

在 Windows 设置应用程序上,单击“改为使用 Microsoft 帐户登录”,然后输入您的 Microsoft 凭据以使用您的 Microsoft 帐户登录。

之后返回 Windows 安全应用程序上的帐户保护页面,您将看到帐户信息和 Windows Hello 登录选项。您可以使用每个部分下方的设置链接来配置该安全功能。

通过确认 Microsoft 帐户、Windows Hello 和动态锁的图标上是否有小的绿色勾号来检查您的帐户保护。绿色勾号表示一切正常。如果其中一个帐户安全项目存在问题,您会在图标上看到一个红色的“X”标记,您需要采取措施来解决问题。

例如,在上面的屏幕截图中,由于蓝牙关闭,动态锁不起作用。单击“打开”以启用蓝牙。

然后,单击“配对手机”将手机与计算机配对。

现在,动态锁设置为在您拿着手机离开计算机时自动锁定您的计算机。

3. 防火墙和网络保护

Windows 安全中心还允许您使用 Microsoft Defender 防火墙设置来监视和控制网络安全。在防火墙和网络保护页面上,您可以根据需要查看和调整防火墙设置。

在 Windows 安全应用程序的左侧窗格中,选择“防火墙和网络保护”选项卡。在这里,您将看到三个网络配置文件及其安全状态。

默认情况下,为所有配置文件启用防火墙。但是您可以随时启用或禁用防火墙。并且当前使用的网络配置文件被标记为“活动”。

在 Windows 11 中启用/禁用 Microsoft Defender 防火墙

防火墙保护您的系统和数据免受未经授权的访问和威胁,但是,有时您可能需要禁用防火墙。例如,从不受信任的来源下载文件或访问被阻止的应用程序时。

如果您决定禁用 Microsoft Defender 防火墙,您可以进入每个网络配置文件并根据您的要求打开或关闭它们。单击网络类型以查看其防火墙设置。

然后,在 Microsoft Defender 防火墙部分下,单击切换按钮将其关闭。

如果 UAC 提示确认,请单击“是”。要重新启用防火墙,请再次单击切换开关将其“打开”

如果要为所有网络重新启用防火墙,只需单击“恢复设置”按钮即可恢复默认设置。

每个网络配置文件还有另一个设置 - 在传入连接下的“阻止所有传入连接,包括允许程序列表中的那些”。当您受到攻击时,此设置可以提供额外的安全性。

默认情况下,Windows Defender 防火墙会阻止所有传入连接,除非您或允许的应用创建了例外规则。启用此选项将覆盖所有这些异常并阻止所有未经请求的传入流量,包括允许程序的流量。当您阻止与您的计算机的所有传入连接时,来自同一网络的其他设备也无法连接到您的计算机。但是,您仍然可以浏览互联网、发送和接收邮件等。

要阻止传入连接,请选中传入连接下的“阻止所有传入连接...”框。

防火墙和网络保护页面包含更多设置,用于进一步自定义和管理 Windows 防火墙。

这些设置实际上链接到更改控制面板和设置应用程序中的设置。

  • 允许应用程序通过防火墙 这会将您带到控制面板小程序,您可以在其中添加、更改和删除允许通过 Windows Defender 防火墙进行通信的应用程序
  • 网络和 Internet 疑难解答 – 此链接可让您运行疑难解答以修复网络和 Internet 问题。
  • 防火墙通知设置 – 此选项可让您从 Windows 安全中心管理安全提供程序和通知。
  • 高级设置 - 它会打开 Windows Defender 防火墙控制面板,您可以在其中监视和管理入站、出站和连接安全规则。
  • 将防火墙恢复为默认值 – 此选项允许恢复防火墙默认设置。

4. 应用和浏览控制

应用程序和浏览器控制是 Windows 安全中心的另一个组件,您可以在其中配置保护和在线安全设置。建议使用此页面下的默认设置,但您可以随时根据需要更改它们。

要访问这些设置,请打开 Windows 安全应用程序并选择“应用程序和浏览器控制”选项卡。

基于声誉的保护

基于信誉的保护设置让你可以控制 Windows Defender SmartScreen 功能,该功能有助于保护你的设备免受恶意和可能不需要的应用、文件、站点和下载的侵害。

打开“应用程序和浏览器控制”选项卡,然后单击“基于声誉的保护”部分下的“基于声誉的保护设置”链接。

在基于信誉的保护页面上,有多个选项,例如检查应用和文件、Microsoft Edge 的 SmartScreen、潜在不需要的应用程序阻止和 Microsoft Store 的 SmartScreen。

Windows Defender 的 SmartScreen 功能可以阻止或删除无法识别的应用程序、Web 内容、文件和下载。要允许无法识别和低信誉的应用程序、文件和下载,您需要禁用 SmartScreen 功能。

您可以根据需要启用或禁用这些选项:

  • 检查应用程序和文件 - 此切换打开/关闭 Microsoft Defender SmartScreen 以通过检查您可能从 Web 下载的应用和文件的信誉来帮助保护您的计算机。
  • 适用于 Microsoft Edge 的 SmartScreen – 此设置有助于评估和保护您的计算机免受恶意网站或下载的侵害。如果您尝试访问 Edge 上的网络钓鱼或恶意软件网站,它会警告您来自这些网站的潜在威胁。此外,如果您尝试下载无法识别的文件、可疑文件或恶意程序,Microsoft Edge 将让您有机会停止下载。
  • 可能不需要的应用程序阻止 此选项可帮助您防止在 Windows 11 PC 上安装可能导致意外行为的隐匿垃圾应用 (PUA)。

潜在有害应用程序 (PUA) 是一种可以显示广告、使用您的 PC 进行加密挖掘、安装广告软件和其他有害程序的软件。它们不被视为恶意软件,但它们可能会降低您的系统速度、导致不良行为、窃取您的数据或损害您的系统。微软将广告、加密挖掘、捆绑、低声誉和盗版软件视为 PUA。

默认情况下,Windows Defender 将阻止可疑和不需要的应用 (PUA) 下载或安装。但是,如果您正在测试应用程序或想要安装 PUA,则可以禁用“潜在不需要的应用程序阻止”。以下是您如何执行此操作:

如果您只想安装或访问 PUA,请取消选中“阻止应用程序”复选框。如果您只想允许 PUA 下载,请取消选中“阻止下载”框。要启用或禁用这两个选项,请打开/关闭潜在不需要的应用程序阻止部分下的切换。

  • 适用于 Microsoft Store 应用程序的 SmartScreen 启用后,此选项会检查 Microsoft Store 应用程序使用的 Web 内容以保护您的设备。

隔离浏览

隔离浏览是一种网络安全功能,可用于在隔离的虚拟环境(如沙箱或虚拟机)中物理隔离浏览活动,以保护设备和数据。

在 Windows 11 中,Microsoft Defender 应用程序防护 (MDAG) 使用最新的虚拟化技术在隔离环境中隔离 Edge 浏览器,以帮助保护你免受基于 Web 的威胁和恶意下载。在 Windows 11 中,浏览器隔离仅适用于 Microsoft Edge 浏览器。

为 Edge 安装 Microsoft Defender 应用程序防护 (MDAG)

要在隔离的浏览环境中启动 Microsoft Edge 浏览器,首先需要在 Windows 11 PC 上安装 Microsoft Defender Application Guard。此外,MDAG 仅适用于 Windows 10 和 11 专业版、教育版和企业版。

转到 Windows 安全应用上的“应用和浏览器控制”页面,然后单击“隔离浏览”部分下的“安装 Microsoft Defender 应用程序防护”设置。然后,在用户帐户控制提示框中单击“是”。

这将打开 Windows 功能控制小程序。然后,在功能列表中查找“Microsoft Defender Application Guard”。如果您没有在列表中找到它,则表示您使用的是 Windows 10/11 家庭版,您需要对其进行升级。

如果如下图所示变灰,则表示您的 PC 硬件不支持此功能。若要在你的 Windows 11 电脑上安装 Microsoft Defender 应用程序防护,你需要 8 GB 的 RAM、5 GB 的可用空间和虚拟化硬件。

在某些 PC 上,默认情况下禁用 SVM 模式或虚拟化技术。在这种情况下,您需要在 BIOS 设置中启用“SVM 模式”或“虚拟化”以启用此功能。

然后,选中功能列表中的“Windows Defender 应用程序防护”选项,然后单击“确定”。

完成 Windows Defender 应用程序防护功能的安装后,系统会要求您重新启动计算机。单击“立即重新启动”以重新启动 PC,然后才能使用此功能。

完成上述步骤后,您将在应用和浏览器控制页面的独立浏览部分下看到两个不同的设置。

  • 更改应用程序防护设置 让您更改 Edge 浏览器的应用程序防护设置。单击“更改应用程序防护设置”链接以查看您可以调整的设置列表。

在 Microsoft Edge 的应用程序防护上,某些操作被禁用,以使您的浏览活动更加安全和隔离。您还可以根据需要打开或关闭以下选项,但您的浏览可能不太安全。当您打开或关闭设置时,您需要重新启动设备才能应用更改。

  • 卸载 Microsoft Defender 应用程序防护 设置让您卸载 MDAG。如果您不再需要 MDAG,可以单击此链接卸载该功能并释放空间。

要在应用程序保护模式下启动 Edge 浏览器,首先,正常打开 Microsoft Edge。然后,单击“菜单”(三个点)按钮并选择“新建应用程序防护窗口”。

漏洞利用保护

漏洞利用保护是一种高级安全功能,可保护设备免受利用软件漏洞(漏洞利用)传播和感染的恶意软件的侵害。

Windows 11 中的漏洞利用保护采用多种漏洞利用缓解技术来防止恶意软件成功利用软件漏洞。这些缓解措施可以应用于操作系统级别或单个应用程序级别。

要自定义漏洞利用保护设置,请打开 Windows 安全应用程序,然后选择“应用程序和浏览器控件”磁贴。然后,单击“漏洞利用保护”部分下的“漏洞利用保护设置”链接。

在下一页上,您将看到两个选项卡——“系统设置”和“程序设置”。系统设置包含可应用于系统上所有应用程序的缓解措施,而程序设置为单个应用程序启用缓解措施。为单个应用设置缓解措施将覆盖系统设置。

在这里,您可以根据自己的要求自定义设置。但是,建议不要对这些设置进行任何更改,除非您是系统管理员或您知道自己在做什么。进行错误的更改可能会破坏您的程序并导致它们显示错误。

在系统设置选项卡下,每个缓解措施都有三个选项可供选择:

  • 默认开启 – 这将为在程序设置中没有设置此缓解的应用程序启用特定缓解。
  • 默认关闭 – 这将禁用在程序设置中没有设置此缓解的应用程序的特定缓解。
  • 使用默认值(开/关) – 此选项根据 Windows 设置的默认配置启用或禁用缓解。

更改设置后,重新启动设备以应用更改。

在程序设置选项卡中,您可以将缓解措施应用于单个应用程序。为此,请选择要应用缓解措施的应用程序,然后单击“编辑”。

单击“编辑”按钮后,您将看到可应用于所选应用程序的所有缓解措施的列表。要编辑设置,请选中“覆盖系统设置”并打开/关闭切换开关以启用或禁用缓解。选中“审核”选项将仅在审核模式下启用缓解。

如果您要查找的应用程序未在“程序设置”选项卡下列出,您可以将自己的程序添加到列表中并根据需要自定义设置。为此,请单击“添加要自定义的程序”,然后选择“按程序名称添加”或“选择确切的文件路径”。

如果您选择了“按程序名称添加”选项,则需要在对话框中输入正确的程序/应用程序名称,如下所示:

如果您选择了“选择确切的文件路径”选项,请导航到该程序并使用确切的文件路径选择它。然后,单击“打开”。

进行更改后,如果更改需要您重新启动程序或系统,您将收到通知。然后,单击“应用”以保存更改并相应地重新启动程序或 PC。

5. 设备安全

Windows 安全应用程序中的“设备安全”保护区域提供了对设备内置安全功能的深入了解。您可以访问此页面以查看设备安全的状态报告以及管理其中一些安全功能。

要访问设备安全页面,请单击 Windows 安全应用程序上的“设备安全”选项卡。一些安全功能包括核心隔离、安全处理器和安全启动。安全处理器 (TPM 2.0) 和安全启动是运行 Windows 11 的系统要求,可通过“UEFI BIOS”设置启用。

核心隔离

核心隔离是一种基于虚拟化的安全功能,它通过将计算机的高级系统进程与您的操作系统和设备分开来保护 Windows 的核心进程免受恶意攻击。只有在您的计算机上启用了 SVM 模式或虚拟化时,才能访问核心隔离,这可以通过 BIOS 设置完成。

要访问核心隔离设置,请单击设备安全下的“核心隔离详细信息”设置链接。

在核心隔离页面上,您将看到默认禁用的“内存完整性”设置。内存完整性是核心隔离安全功能的一个子集,它使用虚拟化和 Hyper-V 技术来防止恶意代码在发生攻击时访问高安全性进程。

要启用“内存完整性”,请将“内存完整性”部分下的开关切换到“开”。

执行此操作后,您将看到重新启动计算机的通知,因此,请重新启动 PC 以应用更改。

安全处理器 (TPM)

TPM 芯片是集成到 CPU 和主板中的专用芯片,用于执行加密操作,例如存储加密密钥和密码、加密数据、解密等。 Windows 11 需要在您的设备中安装 TPM 2.0 芯片才能升级或安装操作系统。

您可以通过单击设备安全页面上的“安全处理器详细信息”链接来查看有关称为“可信平台模块 (TPM)”的安全处理器的信息。

TPM 有自己的存储单元来存储加密密钥和凭据,但有时该存储可能会损坏。清除 TPM 存储可以解决此问题,这可以从 Windows 安全中心的“安全处理器详细信息”页面完成。为此,请单击“状态”下的“安全处理器故障排除”设置。

在下一页上,单击“清除 TPM”按钮将 TPM 重置为其默认设置。

6. 设备性能和健康

Windows 安全中心会监视您的计算机是否存在安全问题,并在“设备性能和健康”保护区域的“健康报告”部分下提供有关设备健康和性能的有用信息和状态。单击左侧窗格或仪表板中的“设备性能和运行状况”磁贴以将其打开。

运行状况报告将显示上次运行扫描的时间以及该扫描的四个关键区域的状态:存储容量、电池寿命、应用程序和软件以及 Windows 时间服务。

在每个类别的状态上,如果您看到绿色勾号和“无问题”消息,则表示没有问题且一切正常。如果您看到黄色警告标志,则表示存在问题,并且可以在其下提供建议。如果您看到红色 (x) 十字,则需要您立即注意,如果有的话,我们会提供建议。

7. 家庭选择

Windows 安全中心包含一个名为“家庭选项”的受保护区域,可让您轻松访问管理家长控制并跟踪连接到您的 Microsoft 帐户的家庭设备。家长控制可让您监控和管理孩子的在线活动和数字生活。单击左侧菜单或 Windows 安全仪表板中的“家庭选项”。

但是,Windows 安全中心的家庭选项页面不允许您直接更改家庭设置,而是允许您访问您的 Microsoft 帐户(在浏览器上),您可以在其中管理家长控制和其他设备。

查看家长控制设置

要访问家长控制和管理您的家用设备,请单击“查看家庭设置”以在您的 Microsoft 帐户(在浏览器上)中在线打开这些设置。

这会将您带到 Microsoft 帐户上的家庭安全网站页面。在此之前,系统可能会提示您使用 Microsoft 帐户登录。

进入浏览器的“家庭安全”页面后,您可以添加和管理家庭成员、设置屏幕时间、检查他们的在线活动、管理内容过滤器、向家人发送电子邮件、管理家庭日历等。

查看您的家庭设备

您还可以通过单击“一目了然地查看您家人的设备”部分下的“查看设备”设置链接,查看您和您的家人使用 Microsoft 帐户登录的所有设备的运行状况和安全性。

然后,您可能需要使用您的 Microsft 帐户登录。这将打开 Microsoft 页面上的“设备”页面,您可以在其中添加、删除和查看设备以及查找放错位置或丢失的设备。

使用任务计划程序计划 Windows Defender 防病毒扫描

Microsoft Defender 防病毒软件会定期扫描您的设备以保护您的设备和文件病毒、恶意软件和其他威胁。但是,您也可以使用任务计划程序安排 Microsoft Defender 防病毒在您首选的日期和时间进行扫描。请按照以下步骤操作:

在 Windows 搜索中搜索“任务计划程序”,然后选择顶部结果以打开程序。

任务调度程序打开后,导航到以下路径:

任务计划程序库 > Microsoft > Windows > Windows Defender

在顶部中央窗格中,右键单击“Windows Defender 预设扫描”任务,然后选择“属性”选项或双击“Windows Defender 预设扫描”。

在 Windows Defender 预设扫描属性(本地计算机)窗口中,选择“触发器”选项卡,然后单击底部的“新建”。

在“新建触发器”对话框窗口中,选择您想要扫描的频率以及您希望它们何时开始。

单击“开始任务”下拉菜单并选择触发器之一开始扫描:

  • 按照时间表
  • 启动时
  • 空闲时
  • 在一次活动中
  • 在任务创建/修改时
  • 连接到用户会话时
  • 与用户会话断开连接时
  • 在工作站锁上
  • 在工作站上解锁

然后,通过选择“设置”下的选项之一来选择要运行扫描的频率:

  • 一度
  • 日常
  • 每周
  • 每月

然后,指定开始日期、时间以及您希望扫描重复发生的频率。

您还可以使用高级设置来进一步准确自定义扫描的运行时间和方式。完成后,单击“确定”以保存设置。

在“条件”选项卡上,您还可以指定扫描运行必须满足的条件。例如,我们已经检查了“如果计算机使用交流电源启动任务”以仅在插入交流电源时运行扫描和“如果计算机切换到电池电源则停止”以停止扫描以防止其耗尽电池。

这就是您需要了解的有关 Windows 安全(Microsoft Defender 防病毒软件)的所有信息。