Как использовать безопасность Windows (антивирус Microsoft Defender) в Windows 11

Это руководство охватывает все, что вам нужно знать об использовании безопасности Windows (антивирус Microsoft Defender) в Windows 11.

Windows более подвержена вредоносным программам и вирусам, чем любая другая платформа, и, тем не менее, это самая популярная и широко используемая операционная система для настольных ПК на планете. Огромное количество устройств, использующих Windows, и ее огромная доля на рынке являются причинами, по которым Windows подвергается атакам и вредоносным программам больше, чем любая другая операционная система.

Однако Windows не является полностью беззащитной, в ней есть собственная встроенная антивирусная программа под названием Microsoft Defender Antivirus (также известная как Windows Security), которая защищает от всех типов вредоносных программ и вирусов. Это бесплатный инструмент для защиты от вирусов и вредоносных программ, который входит в состав ОС Windows 10 и Windows 11 и защищает ваше устройство и данные от нежелательных вредоносных программ.

Безопасность Windows защищает ваши системы Windows 11, у которых нет другой антивирусной защиты. В то время как новые ошибки безопасности и вирусы все еще обнаруживаются в Windows на регулярной основе, Microsoft Defender постоянно обновляется определениями вирусов и функциями безопасности, чтобы ваша система была надежно защищена.

В этой статье мы узнаем, как использовать Windows Security (Microsoft Defender Antivirus) в Windows 11, чтобы защитить ваш компьютер от вирусов, шпионского и вредоносного ПО.

Безопасность Windows и ее функции в Windows 11

Безопасность Windows (также известная как антивирус Microsoft Defender) - это законный антивирус и антивирусный компонент, встроенный в Windows 11. Это полностью бесплатная программа с возможностями, сопоставимыми с некоторыми платными антивирусными программами, такими как Avast и Kaspersky. По данным Microsoft, безопасность Windows может защитить ваш компьютер от 99,7% угроз.

Если вы обычный пользователь, вам не нужно дорогое стороннее антивирусное программное обеспечение для защиты от вирусов, вредоносных программ и киберугроз, потому что Microsoft Defender отлично справляется с защитой от различных угроз без каких-либо дополнительных затрат для вас.

При этом, если вы установите другую антивирусную программу, антивирус Microsoft Defender автоматически отключится. А если вы удалите другую антивирусную программу, Microsoft Defender автоматически включится.

Функции безопасности Windows

Как только вы откроете приложение «Безопасность Windows», вы увидите, что инструмент «Безопасность Windows» включает в себя различные функции безопасности, сгруппированные в 8 компонентов защиты, которыми вы можете управлять и контролировать:

  • Защита от вирусов и угроз: Эта область защиты содержит параметры для сканирования вашего компьютера, отслеживания угроз, получения обновлений информации о безопасности, запуска автономного сканирования и настройки расширенных функций защиты от программ-вымогателей.
  • Защита аккаунта: Это поможет вам защитить вашу личность в Windows 11 с помощью параметров входа в Windows Hello, настроек учетной записи и динамической блокировки.
  • Брандмауэр и защита сети: В этом разделе можно отслеживать и настраивать сети и подключения к Интернету, а также различные параметры брандмауэра.
  • Управление приложением и браузером: В этом разделе вы можете управлять защитой на основе репутации (SmartScreen), изолированным просмотром и настройками защиты от эксплойтов. Это позволяет защитить ваше устройство и данные от потенциально опасных приложений, файлов, веб-сайтов и загрузок.
  • Безопасность устройства - Здесь вы можете ознакомиться с функциями безопасности, такими как процессор безопасности (TPM) и безопасная загрузка, которые встроены в оборудование вашего устройства для защиты вашего компьютера от угроз и атак.
  • Производительность и состояние устройства: Безопасность Windows время от времени сканирует ваш компьютер и отображает на этой странице отчет о работоспособности и производительности вашего устройства.
  • Семейные варианты: Этот раздел поможет вам отслеживать устройства в вашей семье и отслеживать действия детей в Интернете с помощью учетной записи Microsoft.
  • История защиты: Последний раздел позволяет просматривать и управлять последними действиями по защите и рекомендациями из службы безопасности Windows.

Большинство этих сервисов работают в фоновом режиме, не влияя на производительность системы, чтобы вы были в безопасности.

Всегда устанавливайте последние обновления Windows на свой компьютер

Windows выпускает обновления безопасности, обновления функций и другие типы обновлений каждый месяц или около того, чтобы поддерживать вашу систему в актуальном состоянии и обеспечивать ее безопасность. Обновления безопасности выпускаются время от времени, чтобы исправить ошибки и связанные с безопасностью уязвимости в Windows и связанном программном обеспечении. Эти обновления безопасности необходимы, даже если вы используете другие антивирусные программы.

Антивирус Microsoft Defender периодически загружает обновления определений, называемые Security Intelligence Update, через Центр обновления Windows, чтобы охватить последние угрозы и улучшить программное обеспечение. По умолчанию обновления Windows автоматически загружаются и устанавливаются в Windows 11. Но если вы отключили автоматические обновления или какое-то время не выходили в Интернет, возможно, вы пропустили некоторые необходимые обновления Security Intelligence для Microsoft Defender.

Для правильной работы антивируса Microsoft Defender необходимо убедиться, что на вашем компьютере с Windows 11 установлены последние обновления Windows 11. Вы можете загрузить и установить обновления Security Intelligence для антивируса Microsoft Defender двумя способами - через Центр обновления Windows или через приложение безопасности Windows. Выполните следующие действия, чтобы обновить Защитник Microsoft:

Чтобы вручную проверить наличие обновлений, сначала откройте настройки Windows, щелкнув меню «Пуск» и выбрав параметр «Настройки» или нажав Windows + I.

Когда приложение «Настройки» запустится, щелкните раздел «Центр обновления Windows» на левой панели. Затем нажмите кнопку «Проверить обновления» на правой панели.

Если доступны какие-либо обновления, скачайте и установите файлы. Обновления Security Intelligence не требуют перезагрузки, но если вы устанавливаете вместе с ними другие обновления, вам необходимо перезагрузить компьютер.

Если вы хотите установить только обновления Security Intelligence (которые обычно имеют небольшой размер), потому что, возможно, у вас недостаточно данных или вы не хотите устанавливать другие обновления, вы можете сделать это прямо из приложения Windows Security. Вот как:

Откройте приложение «Безопасность Windows», перейдите на вкладку «Защита от вирусов и угроз» на левой панели и щелкните параметр «Обновления защиты» в разделе «Защита от вирусов и угроз» на правой панели.

На следующей странице нажмите кнопку «Проверить наличие обновлений», чтобы загрузить и установить обновления.

Доступ к безопасности Windows в Windows 11

Есть несколько способов получить доступ к приложению безопасности Windows в Windows 11, но самый простой способ получить доступ к нему - через поиск Windows или через панель задач (область уведомлений).

Чтобы запустить приложение безопасности Windows (антивирус Microsoft Defender), нажмите кнопку «Пуск» на панели задач и выполните поиск по запросу «Безопасность Windows». Затем щелкните верхний результат, чтобы открыть приложение.

Кроме того, вы можете щелкнуть стрелку вверх в правом углу панели задач и щелкнуть значок «Защитник Windows» (синий экран) на панели задач / области уведомлений.

В любом случае вы попадете на панель управления приложения «Безопасность Windows». Здесь у вас есть восемь областей защиты, которыми вы можете управлять и контролировать:

Мы объясним каждый компонент защиты один за другим в следующих разделах.

1. Защита от вирусов и угроз

Защита от вирусов и угроз содержит различные настройки для отслеживания угроз, запуска сканирования, получения обновлений и работы с расширенными функциями защиты от программ-вымогателей.

Быстро просканируйте свой компьютер на наличие вирусов и вредоносных программ

Безопасность Windows регулярно автоматически проверяет компьютер на наличие вредоносных программ и вирусов, но вы можете выполнять различные проверки вручную. В Windows 11 можно выполнять четыре различных типа сканирования, включая быстрое, полное, настраиваемое сканирование и автономное сканирование в Microsoft Defender.

Чтобы выполнить быстрое сканирование на наличие вирусов и угроз, перейдите на вкладку «Защита от вирусов и угроз» в системе безопасности Windows и нажмите кнопку «Быстрое сканирование».

Безопасность Windows выполнит быстрое сканирование важных системных файлов. Это займет всего несколько минут.

После завершения сканирования он покажет вам результаты. Если угроз не обнаружено, вы увидите сообщение «Нет угроз».

Если вы считаете, что на вашем компьютере все еще есть вирус или вредоносное ПО, попробуйте один из других вариантов сканирования. Чтобы получить доступ ко всем параметрам сканирования в Windows Security, нажмите «Параметры сканирования» в разделе «Текущие угрозы».

Параметры сканирования в Защитнике Windows Антивирус

Вы можете выбрать один из четырех различных типов сканирования, щелкнув соответствующий переключатель и нажав кнопку «Сканировать сейчас» внизу страницы:

  • Быстрое сканирование - Быстрое сканирование здесь такое же, как и на предыдущей странице «Защита от вирусов и угроз». Быстрое сканирование обычно проверяет общие области жесткого диска, где с наибольшей вероятностью можно найти вредоносное ПО, например папку «Загрузки» и другие каталоги операционной системы.
  • Полное сканирование - Если вы хотите тщательно просканировать каждый файл, запущенную программу и папку на своем компьютере, выберите опцию «Полное сканирование», что может легко занять час или больше (в зависимости от размера жесткого диска и количества файлов). . Это сканирование может привести к медленной работе вашего компьютера, поэтому лучше сделать это, когда вы не планируете много пользоваться компьютером. Если на вашем компьютере есть вирус или вредоносная программа, полное сканирование обнаружит их.
  • Выборочная проверка - Если вы подозреваете, что в определенной папке или на диске есть вирус, используйте выборочное сканирование для сканирования определенной папки или места. Для этого выберите вариант «Выборочное сканирование» и нажмите «Сканировать сейчас».

Затем выберите папку или диск, который вы хотите просканировать, и нажмите «Выбрать папку».

Кроме того, вы также можете сделать это прямо из проводника. Для этого щелкните правой кнопкой мыши любую папку или диск, который вы хотите просканировать на своем компьютере, и выберите «Показать дополнительные параметры» в контекстном меню.

Затем выберите «Сканировать с помощью Защитника Windows…» в старом контекстном меню.

Это будет сканировать только выбранную папку или место. Вы можете остановить любое сканирование, нажав кнопку «Отмена» на странице сканирования.

  • Автономное сканирование Защитника Windows: Если вы имеете дело с вирусом или вредоносной программой, которую сложно удалить во время работы Windows, вы можете использовать «Автономное сканирование Защитника Windows». Если вы выберете эту опцию и нажмете «Сканировать сейчас», перед нажатием кнопки «Сканировать» отобразится окно с подсказкой, предлагающее сохранить вашу работу.

После того, как вы нажмете кнопку «Сканировать», система автоматически перезагрузится в режиме восстановления и выполнит полное сканирование перед загрузкой Windows.

Обработка угрозы

Если при сканировании были обнаружены вирусы или вредоносное ПО, вы увидите уведомление «Обнаружены угрозы», и когда вы нажмете на это уведомление, вы перейдете на страницу результатов сканирования.

В разделе «Текущие угрозы» программы «Безопасность Windows» вы увидите список обнаруженных угроз. Рядом с каждой угрозой вы увидите статус и серьезность угрозы.

Теперь вы можете выбрать, как вы хотите бороться с угрозой, нажав на угрозу. Откроется список вариантов действий - «Карантин», «Удалить» и «Разрешить на устройстве».

  • Карантин - Это действие изолирует зараженный файл от остальной части вашего компьютера, чтобы он не мог распространиться или заразить ваш компьютер. Элементы, помещенные на карантин, удаляются из исходного местоположения и сохраняются в защищенной папке, где к ним не могут получить доступ другие программы (или вы как пользователь). Если заражение устранено или если вы считаете, что это низкий риск, вы также можете восстановить объект из карантина в его исходное местоположение.
  • Удалять - Это действие удаляет зараженный файл, удаляя как вирус, так и зараженный файл с вашего компьютера.
  • Разрешить на устройстве - Это действие оставляет или восстанавливает зараженный файл. Иногда Защитник Microsoft мог пометить неправильные файлы как угрозу. И если вы доверяете файлу, помеченному как угроза, и хотите оставить файл там, где он находится, выберите этот вариант. Вы должны быть осторожны при выборе этого параметра, поскольку загруженный вами файл может быть замаскированной вредоносной программой.

После того, как вы выбрали рекомендуемое действие, нажмите кнопку «Начать действие».

Кроме того, если вы хотите получить более подробную информацию об угрозе, чтобы помочь принять решение, нажмите «Подробнее» под действиями.

Вы можете увидеть подробную информацию, например, что это за угроза, уровень предупреждения, статус, какие файлы затронуты и другие.

Просмотр истории защиты

В Windows Security есть область под названием «История защиты», где вы можете просматривать и управлять последними действиями и рекомендациями по защите.

Если вы хотите просмотреть полную историю помещенных в карантин, удаленных и разрешенных угроз, либо щелкните вкладку «История защиты» на левой панели приложения для обеспечения безопасности Windows, либо щелкните ссылку «История защиты» в разделе текущей угрозы в разделе «Вирус». и защита от угроз ».

Здесь вы увидите список последних действий по защите, а также рекомендации по настройке приложения безопасности Windows. Вы также можете щелкнуть раскрывающееся меню «Фильтры» и выбрать фильтр для просмотра конкретной истории.

Чтобы восстановить файл в карантине или файл с неверной пометкой, щелкните запись, а затем нажмите кнопку «Действия» ниже.

Затем нажмите «Восстановить», чтобы восстановить файл в исходное местоположение, или «Удалить», чтобы удалить файл с вашего ПК.

Вы также можете просмотреть список элементов, которые определены как угрозы, которые вы можете оставить или запустить на своем компьютере. Для этого щелкните ссылку настроек «Разрешенные угрозы» в разделе «Текущие потоки» или «Параметры сканирования» на вкладке «Защита от вирусов и угроз».

Настройка параметров защиты от вирусов и угроз

Вкладка «Производство вирусов и угроз» в Windows Security не только имеет параметры сканирования, но также включает в себя защиту в реальном времени, облачную защиту, защиту от несанкционированного доступа, автоматическую отправку образцов, защиту от программ-вымогателей и настройки исключений. Эти параметры помогают настроить функцию защиты от вирусов и угроз антивируса Microsoft Defender.

  • Защита в реальном времени - это компонент безопасности, обеспечивающий автоматическую защиту, которая обнаруживает и нейтрализует угрозы, вирусы и вредоносные программы на вашем устройстве в режиме реального времени.
  • Облачная защита получает последние данные о защите и исправления из облака Microsoft, чтобы обеспечить надежную и быструю защиту.
  • Автоматическая отправка образца отправляет информацию об обнаруженных угрозах в Microsoft через облако, чтобы помочь улучшить Microsoft Defender.
  • Защита от саботажа - это функция безопасности, которая блокирует изменения компонентов антивируса Microsoft Defender извне приложения.

По умолчанию Защитник Windows автоматически включает эти параметры, но вы можете переключить любой из этих параметров в соответствии с вашими потребностями.

Временно отключить антивирус Microsoft Defender

Иногда вам может потребоваться временно отключить антивирус Microsoft Defender, если вы не можете установить приложение или обновить программное обеспечение. В таких случаях вы можете легко временно отключить Microsoft Defender, отключив защиту в реальном времени. Однако защита в реальном времени автоматически включится после перезагрузки компьютера.

Чтобы отключить антивирус Microsoft Defender, сначала откройте приложение «Безопасность Windows» и перейдите на вкладку «Защита от вирусов и угроз».

Затем в разделе «Настройки защиты от вирусов и угроз» щелкните ссылку «Управление настройками».

На следующей странице переведите переключатель в положение «Выкл.» В разделе «Защита в реальном времени», чтобы отключить антивирус Microsoft Defender. Если в системе контроля учетных записей пользователей (UAC) запрашивается подтверждение, нажмите «Да».

Чтобы немедленно снова включить антивирус Microsoft Defender, включите переключатель «Защита в реальном времени». Если вы хотите узнать больше о включении или отключении антивируса Microsoft Defender в Windows 11, ознакомьтесь с этой статьей.

Включение защиты от программ-вымогателей в Windows 11

Хакеры используют атаки программ-вымогателей, чтобы взломать систему организации или персональный компьютер, а затем заблокировать и зашифровать данные компьютера или устройства жертвы. Затем для снятия ограничения требуется выкуп. Атаки с вымогательством обычно запускаются программами-вымогателями или троянами-шифровальщиками, которые представляют собой вредоносное ПО, которое проникает в вашу систему и не дает вам получить доступ к вашему компьютеру или личным файлам.

Антивирус Microsoft Defender также обеспечивает защиту от программ-вымогателей, которая защищает вашу систему и данные от атак программ-вымогателей. Приложение Windows Security включает в себя две функции в разделе защиты от программ-вымогателей - «Контролируемый доступ к папкам» и «Восстановление данных с вымогательствами».

Контролируемый доступ к папкам защищает файлы, папки и области памяти от атак программ-вымогателей и нежелательных изменений со стороны вредоносных программ. Восстановление данных с помощью программ-вымогателей поможет вам восстановить файлы с помощью учетной записи OneDrive в случае атаки.

Чтобы включить защиту от вымогательства в Windows 11, откройте Безопасность Windows и перейдите на вкладку «Защита от вирусов и угроз». Затем прокрутите вниз и нажмите «Управление защитой от выкупа» в разделе «Защита от выкупа» на правой панели.

Вы также можете нажать «Управление настройками» в разделе «Настройки защиты от вирусов и угроз».

На следующей странице прокрутите вниз до раздела «Управляемый доступ к папкам» и выберите параметр «Управлять доступом к контролируемым папкам».

В любом случае он открывает страницу защиты от выкупа. Здесь включите переключатель в разделе "Контролируемый доступ к папкам".

Это откроет еще три параметра для управления доступом к контролируемым папкам.

  • История блокировок - Это покажет список заблокированных доступов к папке, которые являются приложениями или пользователями, которые пытались получить доступ к защищенной папке, но были заблокированы. При выборе этого параметра на странице истории защиты отображается история блокировок.
  • Защищенная папка - Безопасность Windows защищает системные папки, такие как документы, изображения и другие по умолчанию. Но вы также можете добавить свои собственные папки в список защищенных папок.

Чтобы просмотреть или добавить Защищенные папки, щелкните ссылку настроек «Защищенные папки» в разделе «Управляемый доступ к папкам». Затем нажмите «Да» в окне запроса «Контроль учетных записей».

Откроется страница Защищенные папки, где вы можете увидеть список защищенных папок или добавить дополнительные защищенные папки. Чтобы добавить дополнительную защищенную папку, нажмите кнопку «Добавить защищенную папку» и выберите папку на своем ПК.

  • Разрешить приложению через контролируемый доступ к папке - Приложениям, которым доверяет Microsoft, по умолчанию разрешен доступ к защищенным папкам. Но если функция контролируемого доступа к папкам заблокировала программу или приложение, которому вы доверяете, вы можете добавить это приложение в качестве разрешенного.

Чтобы разрешить приложение, щелкните ссылку настройки «Разрешить приложению через контролируемый доступ к папке» в разделе «Управление доступом к папке». Затем нажмите «Да» для запроса управления учетными записями пользователей.

На следующей странице нажмите кнопку «Добавить разрешенное приложение».

Затем выберите «Недавно заблокированные приложения» или «Просмотреть все приложения», чтобы разрешить приложение. Опция «Недавно заблокированные приложения» покажет вам список приложений, которые были недавно заблокированы контролируемым доступом к папкам, из которого вы можете выбрать приложение. Опция «Просмотреть все приложения» позволяет выбрать любое приложение на вашем компьютере.

На странице защиты от вымогательства вы также увидите раздел под названием «Восстановление данных от программ-вымогателей», в котором будут показаны учетные записи OneDrive, которые вы можете использовать для восстановления файлов после атаки вымогателей.

Исключить элементы из антивирусного сканирования Microsoft Defender

Антивирус Microsoft Defender позволяет исключить файлы, папки, типы файлов и процессы, которые вы не хотите проверять на вирусы. Если у вас есть определенные файлы или папки, которые вы не хотите сканировать, вы можете добавить их в список исключений в приложении Windows Security.

Вы также можете увеличить скорость сканирования, исключив из сканирования элементы (которые, как вы знаете, безопасны). Будьте осторожны при использовании исключений, поскольку исключенные элементы могут содержать угрозы, которые делают ваше устройство уязвимым.

Чтобы исключить элементы из сканирования антивирусом Microsoft Defender, сначала откройте приложение «Безопасность Windows» и выберите вкладку «Защита от вирусов и угроз». Затем нажмите «Управление настройками» в разделе «Настройки защиты от вирусов и угроз».

На следующей странице прокрутите вниз до раздела «Исключения» и выберите под ним параметр «Добавить или удалить исключения». Затем нажмите «Да» для запроса управления учетными записями пользователей.

Откроется страница «Исключения», на которой вы можете добавлять или удалять элементы из сканированных изображений. Теперь нажмите «Добавить исключение» и выберите один из типов исключения: «Файл», «Папка», «Тип файла» или «Процесс».

  • Исключение файла - Чтобы исключить файл из сканирования, выберите параметр «Файл» и перейдите к файлу, который вы хотите исключить. Затем выберите файл и нажмите «Открыть».
  • Исключая папку - Чтобы исключить папку из сканирования, выберите опцию «Папка», затем выберите папку, которую вы хотите исключить, и нажмите «Выбрать папку».
  • Исключая тип файла - Чтобы исключить типы файлов из сканирования, выберите параметр «Тип файла» и введите имя расширения в диалоговом окне «Добавить расширение». Вы также можете ввести имя типа файла с начальной точкой (точкой) или без нее. Например, ".mp4" и "mp4" работают одинаково. Затем нажмите «Добавить».
  • Исключение процесса - Чтобы исключить процесс из сканирования, выберите опцию «Процесс». Затем введите полное имя процесса или полный путь и имя файла в диалоговом окне и нажмите «Добавить».

Если вы хотите исключить определенный процесс из определенной папки, вы должны использовать полный путь и имя файла и нажать «Добавить». Например:

C: \ Program Files \ ComicRack \ ComicRack.exe

Сканирование пропустит процесс только в этом конкретном месте. Если есть еще один экземпляр того же процесса, расположенный в другой папке, он все равно будет сканироваться.

Если вы хотите исключить определенный процесс, независимо от того, где он находится, просто введите полное имя процесса в диалоговом окне и нажмите «Добавить». Например:

ComicRack.exe

Это пропустит все экземпляры процесса с тем же именем на вашем компьютере. Когда вы исключаете процесс из сканирования, любой файл, открытый этим процессом, также будет исключен из сканирования в реальном времени.

Все добавленные элементы исключения будут перечислены на странице исключений в приложении безопасности Windows. Если вы хотите удалить элемент, просто нажмите на него и выберите «Удалить».

2. Защита учетной записи

Приложение «Защита учетной записи» в приложении «Безопасность Windows» защищает личность пользователя в Windows 11 с помощью параметров входа в Windows Hello, настроек учетной записи и динамической блокировки. Он будет отслеживать и уведомлять вас о проблемах безопасности с защитой вашей учетной записи и входами в систему. Он также порекомендует вам настроить и использовать Windows Hello для более быстрого и безопасного входа.

В приложении «Безопасность Windows» откройте «Защита учетной записи» на левой панели или на панели управления. Чтобы получить доступ ко всем функциям «Защита учетной записи» (включая Windows Hello), вам необходимо войти в систему с учетной записью Microsoft на вашем компьютере с Windows 11. Если вы вошли в систему с локальной учетной записью, вы увидите следующий экран:

Чтобы войти в свою учетную запись Microsoft, нажмите «Просмотреть информацию о своей учетной записи» в разделе «Учетная запись Microsoft».

В приложении «Настройки Windows» нажмите «Вместо этого войдите в систему с учетной записью Microsoft», а затем введите свои учетные данные Microsoft, чтобы войти в систему с помощью своей учетной записи Microsoft.

После этого вернитесь на страницу защиты учетной записи в приложении безопасности Windows, и вы увидите информацию об учетной записи и параметры входа в Windows Hello. Вы можете использовать ссылку «Настройка» под каждым разделом, чтобы настроить эту функцию безопасности.

Проверьте защиту своей учетной записи, убедившись, что для учетной записи Microsoft, Windows Hello и динамической блокировки есть небольшая зеленая галочка на значках. Зеленая галочка означает, что все работает правильно. Если есть проблема с одним из элементов безопасности аккаунта, вы увидите красный значок «X» на значке, и вам нужно будет принять меры для устранения проблемы.

Например, на приведенном выше снимке экрана динамическая блокировка не работает, потому что Bluetooth отключен. Нажмите «Включить», чтобы включить Bluetooth.

Затем нажмите «Подключить телефон», чтобы подключить телефон к компьютеру.

Теперь динамическая блокировка настроена на автоматическую блокировку компьютера, когда вы находитесь вне компьютера со своим телефоном.

3. Межсетевой экран и защита сети

Безопасность Windows также позволяет отслеживать и контролировать сетевую безопасность с помощью настроек брандмауэра Защитника Microsoft. На странице Брандмауэр и защита сети вы можете просмотреть и настроить параметры брандмауэра в соответствии с вашими потребностями.

В приложении «Безопасность Windows» выберите вкладку «Брандмауэр и сетевая защита» на левой панели. Здесь вы увидите три сетевых профиля и их состояние безопасности.

По умолчанию брандмауэры включены для всех профилей. Но вы можете включить или отключить брандмауэр в любое время. А используемый в настоящее время сетевой профиль отмечен как «активный».

Включение / отключение брандмауэра Microsoft Defender в Windows 11

Брандмауэры защищают вашу систему и данные от несанкционированного доступа и угроз, однако иногда вам может потребоваться отключить брандмауэр. Например, при загрузке файлов из ненадежных источников или при доступе к заблокированному приложению.

Если вы решили отключить брандмауэр Microsoft Defender, вы можете войти в каждый сетевой профиль и включить или выключить их в соответствии с вашими требованиями. Щелкните тип сети, чтобы просмотреть настройки брандмауэра.

Затем в разделе «Брандмауэр Защитника Microsoft» нажмите переключатель, чтобы выключить его.

Если UAC запросит подтверждение, нажмите «Да». Чтобы снова включить брандмауэр, снова нажмите переключатель, чтобы включить его.

Если вы хотите повторно включить брандмауэр для всех сетей вместе, вы можете просто нажать кнопку «Восстановить настройки», которая восстанавливает настройки по умолчанию.

В каждом сетевом профиле также есть другая настройка - «Блокировать все входящие подключения, включая те, которые указаны в списке разрешенных программ» в разделе «Входящие подключения». Этот параметр может обеспечить дополнительную безопасность, когда вы подвергаетесь атаке.

По умолчанию брандмауэр Защитника Windows блокирует все входящие подключения, если только не создано правило исключения или разрешенное приложение. Включение этой опции отменяет все эти исключения и блокирует весь нежелательный входящий трафик, включая трафик для разрешенных программ. Когда вы блокируете все входящие подключения к вашему компьютеру, другие устройства из той же сети также не могут подключиться к вашему компьютеру. Но вы по-прежнему сможете работать в Интернете, отправлять и получать почту и т. Д.

Чтобы заблокировать входящие подключения, установите флажок «Блокировать все входящие подключения,…» в разделе «Входящие подключения».

На странице «Брандмауэр и защита сети» есть еще несколько параметров для дальнейшей настройки брандмауэра Windows и управления им.

Эти настройки фактически связаны с изменением настроек в Панели управления и в приложении «Настройки».

  • Разрешить приложение через брандмауэр Это приведет вас к апплету панели управления, где вы можете добавлять, изменять и удалять приложения, которым разрешено обмениваться данными через брандмауэр Защитника Windows.
  • Средство устранения неполадок сети и Интернета - Эта ссылка позволяет запускать средства устранения неполадок для устранения проблем с сетью и Интернетом.
  • Настройки уведомлений брандмауэра - Эти параметры позволяют управлять поставщиками безопасности и уведомлениями из службы безопасности Windows.
  • Расширенные настройки - Он открывает панель управления брандмауэром Защитника Windows, где вы можете отслеживать и управлять правилами безопасности входящих, исходящих и подключений.
  • Восстановить брандмауэры по умолчанию - Эта опция позволяет восстановить настройки брандмауэра по умолчанию.

4. Управление приложениями и просмотром

Управление приложениями и браузером - это еще один компонент Windows Security, в котором вы можете настроить защиту и параметры онлайн-безопасности. На этой странице рекомендуется использовать настройки по умолчанию, но вы всегда можете изменить их в соответствии с вашими требованиями.

Чтобы получить доступ к этим настройкам, откройте приложение «Безопасность Windows» и выберите вкладку «Управление приложением и браузером».

Репутационная защита

Параметры защиты на основе репутации позволяют управлять функцией SmartScreen Защитника Windows, которая помогает защитить ваше устройство от вредоносных и потенциально нежелательных приложений, файлов, сайтов и загрузок.

Откройте вкладку «Управление приложением и браузером», затем нажмите ссылку «Настройки защиты на основе репутации» в разделе «Защита на основе репутации».

На странице защиты на основе репутации есть несколько параметров, таких как Проверка приложений и файлов, SmartScreen для Microsoft Edge, Блокировка потенциально нежелательных приложений и SmartScreen для Microsoft Store.

Функция SmartScreen Защитника Windows может блокировать или удалять нераспознанные приложения, веб-содержимое, файлы и загрузки. Чтобы разрешить нераспознанные приложения, файлы и загрузки с низкой репутацией, вам необходимо отключить функции SmartScreen.

Вы можете включить или отключить эти параметры в соответствии с вашими требованиями:

  • Проверьте приложения и файлы - Этот переключатель включает / выключает фильтр SmartScreen в Защитнике Microsoft, чтобы защитить ваш компьютер, проверяя репутацию приложений и файлов, которые вы можете загружать из Интернета.
  • SmartScreen для Microsoft Edge - Этот параметр помогает оценить и защитить ваш компьютер от вредоносных веб-сайтов или загрузок. Если вы попытаетесь посетить фишинговые или вредоносные веб-сайты на Edge, он предупредит вас о потенциальной угрозе со стороны этих веб-сайтов. Также, если вы попытаетесь загрузить нераспознанные файлы, подозрительные файлы или вредоносные программы, Microsoft Edge даст вам возможность остановить загрузку.
  • Блокировка потенциально нежелательных приложений Этот параметр помогает предотвратить установку потенциально нежелательных приложений (PUA), которые могут вызывать неожиданное поведение на вашем ПК с Windows 11.

Потенциально нежелательные приложения (PUA) - это своего рода программное обеспечение, которое может отображать рекламу, использовать ваш компьютер для майнинга криптовалют, устанавливать вместе с ним рекламное ПО и другие нежелательные программы. Они не считаются вредоносным ПО, но могут замедлить работу вашей системы, вызвать нежелательное поведение, украсть ваши данные или нанести вред вашей системе. Рекламное, крипто-майнинг, комплектации, ПО с низкой репутацией и пиратское ПО считаются в Microsoft PUA.

По умолчанию Защитник Windows блокирует загрузку или установку подозрительных и нежелательных приложений (PUA). Но если вы тестируете приложение или хотите установить PUA, вы можете отключить «Блокировку потенциально нежелательных приложений». Вот как это сделать:

Если вы хотите только установить или получить доступ к PUA, снимите флажок «Блокировать приложения». Если вы хотите разрешить только загрузку PUA, снимите флажок «Блокировать загрузки». Чтобы включить или отключить оба параметра, включите / выключите переключатель в разделе «Блокировка потенциально нежелательных приложений».

  • SmartScreen для приложений Microsoft Store Если этот параметр включен, проверяется веб-контент, используемый приложениями Microsoft Store для защиты вашего устройства.

Изолированный просмотр

Изолированный просмотр - это функция кибербезопасности, которую можно использовать для физической изоляции активности просмотра в изолированной виртуальной среде, такой как песочница или виртуальная машина, для защиты устройства и данных.

В Windows 11 Microsoft Defender Application Guard (MDAG) использует новейшую технологию виртуализации, чтобы изолировать браузер Edge в изолированной среде, чтобы защитить вас от веб-угроз и вредоносных загрузок. В Windows 11 изоляция браузера работает только с браузером Microsoft Edge.

Установите Microsoft Defender Application Guard (MDAG) для Edge

Чтобы запустить браузер Microsoft Edge в изолированной среде просмотра, сначала необходимо установить Microsoft Defender Application Guard на ПК с Windows 11. Кроме того, MDAG доступен только в выпусках Windows 10 и 11 Pro, Education и Enterprise.

Перейдите на страницу «Управление приложениями и браузером» в приложении для обеспечения безопасности Windows и щелкните параметр «Установить Microsoft Defender Application Guard» в разделе «Изолированный просмотр». Затем нажмите «Да» в поле с запросом управления учетными записями пользователей.

Откроется апплет управления функциями Windows. Затем найдите в списке функций «Microsoft Defender Application Guard». Если вы не нашли его в списке, это означает, что вы используете Windows 10/11 Домашняя версия и вам необходимо обновить ее.

Если он неактивен, как показано ниже, это означает, что оборудование вашего ПК не поддерживает эту функцию. Чтобы установить Microsoft Defender Application Guard на ПК с Windows 11, вам потребуется 8 ГБ ОЗУ, 5 ГБ свободного места и оборудование для виртуализации.

На некоторых ПК режим SVM или технология виртуализации по умолчанию отключены. В таких случаях вам необходимо включить «режим SVM» или «виртуализацию» в настройках BIOS, чтобы включить эту функцию.

Затем установите флажок «Application Guard в Защитнике Windows» в списке функций и нажмите «ОК».

После завершения установки функции Application Guard в Защитнике Windows вам будет предложено перезагрузить компьютер. Нажмите «Перезагрузить сейчас», чтобы перезагрузить компьютер, прежде чем вы сможете использовать эту функцию.

Выполнив описанные выше действия, вы увидите два разных параметра в разделе "Изолированный просмотр" на странице управления приложением и браузером.

  • Изменить настройки Application Guard позволяют изменять настройки Application Guard для браузера Edge. Щелкните ссылку «Изменить настройки Application Guard», чтобы просмотреть список настроек, которые вы можете изменить.

В Application Guard для Microsoft Edge некоторые действия отключены, чтобы ваши действия в Интернете были более безопасными и изолированными. Вы также можете включить или выключить следующие параметры в зависимости от ваших потребностей, но ваш просмотр может быть менее безопасным. Когда вы включаете или выключаете настройки, вам необходимо перезагрузить устройство, чтобы изменения вступили в силу.

  • Удалите Microsoft Defender Application Guard. настройка позволяет удалить MDAG. Если вам больше не нужен MDAG, вы можете щелкнуть эту ссылку, чтобы удалить эту функцию и освободить место.

Чтобы запустить браузер Edge в режиме Application Guard, сначала откройте Microsoft Edge в обычном режиме. Затем нажмите кнопку «Меню» (три точки) и выберите «Новое окно Application Guard».

Защита от эксплойтов

Защита от эксплойтов - это расширенная функция безопасности, которая защищает устройства от вредоносных программ, которые используют уязвимости программного обеспечения (эксплойты) для распространения и заражения.

Защита от эксплойтов в Windows 11 использует ряд методов предотвращения эксплойтов для предотвращения успешного использования вредоносными программами уязвимостей программного обеспечения. Эти меры защиты могут применяться либо на уровне операционной системы, либо на уровне отдельного приложения.

Чтобы настроить параметры защиты от эксплойтов, откройте приложение «Безопасность Windows» и выберите плитку «Управление приложением и браузером». Затем нажмите ссылку «Настройки защиты от эксплойтов» в разделе «Защита от эксплойтов».

На следующей странице вы увидите две вкладки - «Системные настройки» и «Настройки программы». Системные настройки содержат меры по снижению риска, которые могут применяться ко всем приложениям в системе, в то время как настройки программы включают меры по снижению риска для отдельных приложений. Настройка смягчения для отдельных приложений переопределит системные настройки.

Здесь вы можете настроить параметры в соответствии с вашими требованиями. Однако рекомендуется не вносить никаких изменений в эти настройки, если вы не являетесь системным администратором или не знаете, что делаете. Внесение неправильных изменений может привести к поломке ваших программ и появлению в них ошибок.

На вкладке «Параметры системы» для каждого средства защиты можно выбрать один из трех вариантов:

  • По умолчанию - Это включает специальное смягчение для приложений, для которых это смягчение не задано в настройках программы.
  • По умолчанию выключено - Это отключает специальное смягчение для приложений, для которых это смягчение не задано в настройках программы.
  • Использовать по умолчанию (Вкл. / Выкл.) - Этот параметр включает или отключает смягчение последствий в зависимости от конфигурации по умолчанию, установленной Windows.

После изменения настроек перезагрузите устройство, чтобы изменения вступили в силу.

На вкладке «Настройки программы» вы можете применить меры по снижению рисков к отдельным приложениям. Для этого выберите приложение, к которому вы хотите применить меры защиты, и нажмите «Изменить».

После нажатия кнопки «Изменить» вы увидите список всех средств защиты, которые можно применить к выбранному приложению. Чтобы изменить настройку, установите флажок «Переопределить системные настройки» и включите / выключите переключатель, чтобы включить или отключить смягчение последствий. Установка флажка «Аудит» включит защиту только в режиме аудита.

Если приложение, которое вы ищете, отсутствует в списке на вкладке «Настройки программы», вы можете добавить свою собственную программу в список и настроить параметры по своему усмотрению. Для этого нажмите «Добавить программу для настройки», затем выберите «Добавить по имени программы» или «Выбрать точный путь к файлу».

Если вы выбрали опцию «Добавить по имени программы», вам необходимо ввести правильное имя программы / приложения в диалоговом окне, как показано ниже:

Если вы выбрали вариант «Выбрать точный путь к файлу», перейдите к программе и выберите ее с точным путем к файлу. Затем нажмите «Открыть».

После внесения изменения вы получите уведомление, если изменение требует перезапуска программы или системы. Затем нажмите «Применить», чтобы сохранить изменения и соответственно перезапустить программу или компьютер.

5. Безопасность устройства

Область защиты «Безопасность устройства» в приложении «Безопасность Windows» позволяет получить представление о функциях безопасности, встроенных в ваше устройство. Вы можете получить доступ к этой странице, чтобы просмотреть отчет о состоянии безопасности устройства, а также управлять некоторыми из этих функций безопасности.

Чтобы перейти на страницу «Безопасность устройства», щелкните вкладку «Безопасность устройства» в приложении «Безопасность Windows». Некоторые из функций безопасности включают изоляцию ядра, процессор безопасности и безопасную загрузку. Процессор безопасности (TPM 2.0) и безопасная загрузка - это системные требования для работы Windows 11, которые можно включить в настройках «UEFI BIOS».

Изоляция ядра

Изоляция ядра - это функция безопасности на основе виртуализации, которая защищает основные процессы Windows от злонамеренных атак, отделяя высокоуровневые системные процессы компьютера от операционной системы и устройства. Изоляция ядра доступна только в том случае, если на вашем компьютере включен режим SVM или виртуализация, что можно сделать в настройках BIOS.

Чтобы получить доступ к настройкам изоляции ядра, щелкните ссылку «Сведения об изоляции ядра» в разделе «Безопасность устройства».

На странице изоляции ядра вы увидите параметр «Целостность памяти», который по умолчанию отключен. Целостность памяти - это подмножество функции безопасности Core Isolation, которая использует технологию виртуализации и Hyper-V для предотвращения доступа вредоносного кода к процессам с высоким уровнем безопасности в случае атаки.

Чтобы включить «Целостность памяти», установите переключатель в положение «Вкл.» В разделе «Целостность памяти».

После этого вы увидите уведомление о перезагрузке компьютера, поэтому перезагрузите компьютер, чтобы изменения вступили в силу.

Процессор безопасности (TPM)

Чип TPM - это специализированный чип, интегрированный в процессоры и материнские платы для выполнения криптографических операций, таких как хранение ключей и паролей шифрования, шифрование данных, дешифрование и т. Д. Windows 11 требует наличия микросхемы TPM 2.0 на вашем устройстве для обновления или установки ОС.

Вы можете просмотреть информацию о своем процессоре безопасности, который называется «Trusted Platform Module (TPM)», щелкнув ссылку «Сведения о процессоре безопасности» на странице безопасности устройства.

TPM имеет собственное хранилище для хранения ключей шифрования и учетных данных, но иногда это хранилище может быть повреждено. Очистка хранилища TPM может решить эту проблему, что можно сделать на странице «Сведения о процессоре безопасности» в разделе «Безопасность Windows». Для этого выберите параметр «Устранение неполадок процессора безопасности» в разделе «Состояние».

На следующей странице нажмите кнопку «Очистить TPM», чтобы сбросить TPM к настройкам по умолчанию.

6. Производительность и состояние устройства

Безопасность Windows отслеживает ваш компьютер на предмет проблем безопасности и предоставляет полезную информацию и статус о работоспособности и производительности вашего устройства в разделе «Отчет о работоспособности» в области защиты «Производительность и работоспособность устройства». Щелкните плитку «Производительность и состояние устройства» на левой панели или на панели управления, чтобы открыть ее.

Отчет о работоспособности покажет вам, когда было выполнено последнее сканирование, и состояние четырех ключевых областей этого сканирования: емкость хранилища, время автономной работы, приложения и программное обеспечение и служба времени Windows.

Если в статусе каждой категории вы видите зеленую галочку и сообщение «Нет проблем», значит, проблем нет и все работает правильно. Если вы видите желтый предупреждающий знак, это означает, что есть проблема, и под ней можно найти рекомендации. Если вы видите красный крест (x), это требует вашего немедленного внимания, и если таковые имеются, вам будет предоставлена ​​рекомендация.

7. Семейные варианты

Windows Security включает в себя защищенную область под названием «Семейные параметры», которая дает вам легкий доступ к управлению родительским контролем и отслеживанию ваших семейных устройств, подключенных к вашей учетной записи Microsoft. Родительский контроль позволяет вам контролировать и управлять онлайн-активностью детей и их цифровой жизнью. Щелкните «Параметры семьи» в меню слева или на панели управления безопасностью Windows.

Однако страница параметров семьи в Windows Security не позволяет вам напрямую изменять настройки семьи, а вместо этого дает вам доступ к вашей учетной записи Microsoft (в браузере), где вы можете управлять родительским контролем и другими устройствами.

Просмотр настроек родительского контроля

Чтобы получить доступ к родительскому контролю и управлять домашними устройствами, нажмите «Просмотреть настройки семьи», чтобы открыть эти настройки в Интернете в своей учетной записи Microsoft (в браузере).

Вы перейдете на страницу веб-сайта Семейной безопасности в вашей учетной записи Microsoft. Перед этим вам может быть предложено войти в свою учетную запись Microsoft.

Перейдя на страницу семейной безопасности в браузере, вы можете добавлять членов семьи и управлять ими, устанавливать время использования экрана, проверять их действия в Интернете, управлять фильтром контента, отправлять сообщения своей семейной группе по электронной почте, управлять семейным календарем и т. Д.

Проверьте свои семейные устройства

Вы также можете проверить работоспособность и безопасность всех устройств, на которых вы и члены вашей семьи вошли с помощью учетной записи Microsoft, щелкнув ссылку «Просмотреть устройства» в разделе «Краткий обзор устройств вашей семьи».

Затем вам может потребоваться войти в свою учетную запись Microsft. Откроется страница «Устройства» на вашей странице Microsoft, где вы сможете добавлять, удалять и просматривать устройства, а также находить потерянное или потерянное устройство.

Планирование антивирусной проверки Защитника Windows с помощью Планировщика задач

Антивирус Microsoft Defender регулярно сканирует ваше устройство, чтобы защитить ваше устройство и файлы от вирусов, вредоносных программ и других угроз. Но вы также можете запланировать сканирование антивирусом Microsoft Defender в нужный день и время с помощью планировщика задач. Для этого выполните следующие действия:

Найдите «Планировщик заданий» в поиске Windows и выберите лучший результат, чтобы открыть программу.

Когда откроется планировщик задач, перейдите по следующему пути:

Библиотека планировщика заданий> Microsoft> Windows> Защитник Windows

В верхней центральной панели щелкните правой кнопкой мыши задачу «Сканирование по расписанию Защитника Windows» и выберите параметр «Свойства» или дважды щелкните «Сканирование по расписанию Защитника Windows».

В окне свойств запланированного сканирования Защитника Windows (локальный компьютер) выберите вкладку «Триггеры», а затем нажмите «Создать» внизу.

В диалоговом окне «Новый триггер» выберите, как часто вы хотите сканировать и когда вы хотите, чтобы они запускались.

Щелкните раскрывающееся меню «Начать задачу» и выберите один из триггеров, чтобы начать сканирование:

  • По расписанию
  • При запуске
  • На холостом ходу
  • На мероприятии
  • При создании / изменении задачи
  • При подключении к пользовательской сессии
  • При отключении от пользовательского сеанса
  • При блокировке рабочей станции
  • При разблокировке рабочей станции

Затем выберите, как часто вы хотите запускать сканирование, выбрав один из вариантов в разделе «Настройки»:

  • Один раз
  • Ежедневно
  • Еженедельно
  • Ежемесячно

Затем укажите дату, время начала и частоту повторения сканирования.

Вы также можете использовать расширенные настройки, чтобы точно указать, когда и как будет выполняться сканирование. Когда все будет готово, нажмите «ОК», чтобы сохранить настройки.

На вкладке «Условия» вы также можете указать условия, которые должны быть выполнены для запуска сканирования. Например, мы отметили как «Запускать задачу, если компьютер работает от сети переменного тока», чтобы сканирование запускалось только при подключении к сети переменного тока, так и «Остановить, если компьютер переключается на питание от батареи», чтобы остановить сканирование, не допуская его истощения. аккумулятор.

Это все, что вам нужно знать о безопасности Windows (антивирус Microsoft Defender).