Jak korzystać z zabezpieczeń systemu Windows (Microsoft Defender Antivirus) w systemie Windows 11?

Ten przewodnik zawiera wszystko, co musisz wiedzieć o korzystaniu z programu Zabezpieczenia Windows (Microsoft Defender Antivirus) w systemie Windows 11.

Windows jest bardziej podatny na złośliwe oprogramowanie i wirusy niż jakakolwiek inna platforma, a mimo to jest najpopularniejszym i najczęściej używanym komputerowym systemem operacyjnym na świecie. Sama liczba urządzeń korzystających z systemu Windows i jego ogromny udział w rynku sprawiają, że system Windows jest bardziej narażony na ataki i złośliwe oprogramowanie niż jakikolwiek inny system operacyjny.

Jednak system Windows nie jest całkowicie bezbronny, ma własny wbudowany program antywirusowy Microsoft Defender Antivirus (znany również jako Windows Security), który chroni przed wszystkimi rodzajami złośliwego oprogramowania i wirusów. Jest to bezpłatne narzędzie antywirusowe i chroniące przed złośliwym oprogramowaniem, dołączone do systemu Windows 10 i Windows 11, które chroni Twoje urządzenie i dane przed niechcianym złośliwym oprogramowaniem.

Zabezpieczenia Windows chronią systemy Windows 11, które nie mają innej ochrony antywirusowej. Podczas gdy nowe błędy bezpieczeństwa i wirusy wciąż są regularnie wykrywane w systemie Windows, program Microsoft Defender jest stale aktualizowany definicjami wirusów i funkcjami bezpieczeństwa, aby zapewnić dobrą ochronę systemu.

W tym artykule dowiemy się, jak korzystać z programu Zabezpieczenia Windows (Microsoft Defender Antivirus) w systemie Windows 11, aby chronić komputer przed wirusami, oprogramowaniem szpiegującym i złośliwym oprogramowaniem.

Zabezpieczenia systemu Windows i jego funkcje w systemie Windows 11

Windows Security (znany również jako Microsoft Defender Antivirus) to legalny składnik antywirusowy i chroniący przed złośliwym oprogramowaniem wbudowany w system Windows 11. Jest to całkowicie darmowy program o możliwościach porównywalnych z niektórymi płatnymi programami antywirusowymi, takimi jak Avast i Kaspersky. Według Microsoftu, zabezpieczenia systemu Windows mogą ochronić Twój komputer przed łącznie 99,7% zagrożeniami.

Jeśli jesteś zwykłym użytkownikiem, nie potrzebujesz drogiego oprogramowania antywirusowego innej firmy do ochrony przed wirusami, złośliwym oprogramowaniem i cyberzagrożeniami, ponieważ program Microsoft Defender wykonuje solidną pracę, chroniąc Cię przed różnymi zagrożeniami bez dodatkowych kosztów.

Biorąc to pod uwagę, jeśli zainstalujesz inny program antywirusowy, program Microsoft Defender Antivirus wyłączy się automatycznie. A jeśli odinstalujesz inny program antywirusowy, Microsoft Defender włączy się automatycznie.

Funkcje zabezpieczeń systemu Windows

Jak tylko otworzysz aplikację Zabezpieczenia Windows, zobaczysz, że narzędzie Zabezpieczenia Windows zawiera różne funkcje bezpieczeństwa pogrupowane w 8 składników ochrony, którymi możesz zarządzać i monitorować:

  • Ochrona przed wirusami i zagrożeniami: Ten obszar ochrony zawiera opcje skanowania komputera, monitorowania zagrożeń, uzyskiwania aktualizacji analizy bezpieczeństwa, uruchamiania skanowania w trybie offline i konfigurowania zaawansowanych funkcji ochrony przed oprogramowaniem ransomware.
  • Ochrona konta: Pomaga to chronić tożsamość systemu Windows 11 za pomocą opcji logowania Windows Hello, ustawień konta i blokady dynamicznej.
  • Zapora i ochrona sieci: Ta sekcja pozwala monitorować i konfigurować sieci i połączenia internetowe, a także różne ustawienia zapory.
  • Kontrola aplikacji i przeglądarki: W tej sekcji można kontrolować ochronę opartą na reputacji (SmartScreen), izolowane przeglądanie i ustawienia ochrony przed wykorzystywaniem. Pozwala to chronić urządzenie i dane przed potencjalnie niebezpiecznymi aplikacjami, plikami, witrynami internetowymi i pobranymi plikami.
  • Bezpieczeństwo urządzenia – Tutaj możesz przejrzeć funkcje zabezpieczeń, takie jak procesor bezpieczeństwa (TPM) i bezpieczny rozruch, które są wbudowane w sprzęt urządzenia w celu ochrony komputera przed zagrożeniami i atakami.
  • Wydajność i stan urządzenia: Zabezpieczenia systemu Windows od czasu do czasu skanują komputer i wyświetla na tej stronie raport o kondycji i wydajności urządzenia.
  • Opcje rodzinne: Ta sekcja pomaga śledzić urządzenia w domu i monitorować aktywność dzieci w Internecie za pomocą konta Microsoft.
  • Historia ochrony: Ostatnia sekcja umożliwia przeglądanie i zarządzanie najnowszymi akcjami ochrony i zaleceniami z Zabezpieczenia Windows.

Większość z tych usług działa w tle z niewielkim wpływem na wydajność systemu, aby zapewnić bezpieczeństwo.

Zawsze instaluj najnowsze aktualizacje systemu Windows na swoim komputerze

System Windows udostępnia aktualizacje zabezpieczeń, aktualizacje funkcji i inne rodzaje aktualizacji mniej więcej co miesiąc, aby zapewnić aktualność i bezpieczeństwo systemu. Aktualizacje zabezpieczeń są publikowane od czasu do czasu, aby naprawić błędy i luki w zabezpieczeniach w systemie Windows i powiązanym oprogramowaniu. Te aktualizacje zabezpieczeń są konieczne, nawet jeśli używasz innych programów antywirusowych.

Program Microsoft Defender Antivirus okresowo pobiera aktualizacje definicji o nazwie Security Intelligence Update za pośrednictwem usługi Windows Update, aby uwzględnić najnowsze zagrożenia i ulepszyć oprogramowanie. Domyślnie aktualizacje systemu Windows są automatycznie pobierane i instalowane w systemie Windows 11. Jeśli jednak wyłączyłeś aktualizacje automatyczne lub przez jakiś czas nie łączyłeś się z Internetem, być może przegapiłeś niektóre niezbędne aktualizacje Security Intelligence dla programu Microsoft Defender.

Aby program antywirusowy Microsoft Defender działał poprawnie, musisz upewnić się, że komputer z systemem Windows 11 jest na bieżąco z najnowszymi aktualizacjami systemu Windows 11. Istnieją dwa sposoby pobierania i instalowania aktualizacji Security Intelligence dla programu antywirusowego Microsoft Defender — za pośrednictwem witryny Windows Update lub aplikacji Windows Security. Wykonaj następujące kroki, aby zaktualizować program Microsoft Defender:

Aby ręcznie sprawdzić dostępność aktualizacji, najpierw otwórz Ustawienia systemu Windows, klikając menu Start i wybierając opcję „Ustawienia” lub naciskając Windows + I.

Po uruchomieniu aplikacji Ustawienia kliknij sekcję „Windows Update” na lewym panelu. Następnie kliknij przycisk „Sprawdź aktualizacje” w prawym okienku.

Jeśli są dostępne aktualizacje, pobierz i zainstaluj pliki. Aktualizacje Security Intelligence nie wymagają ponownego uruchomienia, ale jeśli zainstalujesz inne aktualizacje, musisz ponownie uruchomić komputer.

Jeśli chcesz zainstalować tylko aktualizacje Security Intelligence (które zwykle mają niewielki rozmiar), ponieważ być może nie masz wystarczającej ilości danych lub nie chcesz instalować innych aktualizacji, możesz to zrobić bezpośrednio z aplikacji Zabezpieczenia systemu Windows. Oto jak:

Otwórz aplikację Zabezpieczenia systemu Windows, przejdź do zakładki „Ochrona przed wirusami i zagrożeniami” w lewym panelu i kliknij ustawienie „Aktualizacje ochrony” w sekcji Ochrona przed wirusami i zagrożeniami w prawym okienku.

Na następnej stronie kliknij przycisk „Sprawdź aktualizacje”, aby pobrać i zainstalować aktualizacje.

Uzyskaj dostęp do zabezpieczeń systemu Windows w systemie Windows 11

Istnieje kilka sposobów uzyskania dostępu do aplikacji Zabezpieczenia Windows w systemie Windows 11, ale najłatwiejszym sposobem uzyskania do niej dostępu jest wyszukiwanie w systemie Windows lub za pomocą zasobnika systemowego (obszar powiadomień).

Aby uruchomić aplikację Windows Security (Microsoft Defender Antivirus), kliknij przycisk Start na pasku zadań i wyszukaj „Windows Security”. Następnie kliknij najwyższy wynik, aby otworzyć aplikację.

Możesz też kliknąć strzałkę w górę w prawym rogu paska zadań i kliknąć ikonę „Windows Defender” (niebieska tarcza) w obszarze zasobnika systemowego/powiadomień.

Tak czy inaczej, przeniesie Cię do pulpitu nawigacyjnego aplikacji Zabezpieczenia Windows. Tutaj masz osiem obszarów ochrony, którymi możesz zarządzać i kontrolować:

W kolejnych sekcjach wyjaśnimy każdy element ochrony jeden po drugim.

1. Ochrona przed wirusami i zagrożeniami

Ochrona przed wirusami i zagrożeniami zawiera różne ustawienia do monitorowania zagrożeń, uruchamiania skanowania, uzyskiwania aktualizacji i pracy z zaawansowanymi funkcjami ochrony przed ransomware.

Szybko przeskanuj komputer w poszukiwaniu wirusów i złośliwego oprogramowania

Zabezpieczenia Windows regularnie skanują komputer w poszukiwaniu złośliwego oprogramowania i wirusów, ale można wykonywać różne skanowania ręcznie. Istnieją cztery różne rodzaje skanowania, które można wykonać w systemie Windows 11, w tym skanowanie szybkie, pełne, niestandardowe i Microsoft Defender Offline.

Aby wykonać szybkie skanowanie w poszukiwaniu wirusów i zagrożeń, przejdź do zakładki „Ochrona przed wirusami i zagrożeniami” w Zabezpieczeniach Windows i kliknij przycisk „Szybkie skanowanie”.

Zabezpieczenia Windows wykona szybkie skanowanie ważnych plików systemowych. Zajmie to tylko kilka minut.

Po zakończeniu skanowania pokaże wyniki. Jeśli nie znajdzie żadnych zagrożeń, zobaczysz komunikat „Brak bieżących zagrożeń”.

Jeśli uważasz, że na komputerze nadal znajduje się wirus lub złośliwe oprogramowanie, wypróbuj jedną z innych opcji skanowania. Aby uzyskać dostęp do wszystkich opcji skanowania w Zabezpieczeniach Windows, kliknij „Opcje skanowania” w sekcji Bieżące zagrożenia.

Opcje skanowania w Windows Defender Antywirus

Możesz wybrać jeden z czterech różnych typów skanowania, klikając odpowiedni przycisk opcji i klikając przycisk „Skanuj teraz” u dołu strony:

  • Szybki skan – Szybkie skanowanie tutaj jest takie samo, jak to, które widziałeś na poprzedniej stronie „Ochrona przed wirusami i zagrożeniami”. Szybkie skanowanie zwykle sprawdza wspólne obszary dysku twardego, na których najprawdopodobniej można znaleźć złośliwe oprogramowanie, takie jak folder Pobrane i inne katalogi systemu operacyjnego.
  • Pełne skanowanie - Jeśli chcesz dokładnie przeskanować każdy plik, uruchomiony program i folder na komputerze, wybierz opcję „Pełne skanowanie”, co może zająć godzinę lub więcej (w zależności od rozmiaru dysku twardego i liczby plików) . To skanowanie może spowolnić działanie komputera, więc najlepiej jest to zrobić, gdy nie planujesz często używać komputera. Jeśli na komputerze znajduje się wirus lub złośliwe oprogramowanie, pełne skanowanie go znajdzie.
  • Skanowanie niestandardowe - Jeśli podejrzewasz, że w określonym folderze lub dysku znajduje się wirus, użyj niestandardowego skanowania, aby przeskanować określony folder lub lokalizację. Aby to zrobić, wybierz opcję „Skanowanie niestandardowe” i kliknij „Skanuj teraz”.

Następnie wybierz folder lub dysk, który chcesz przeskanować i kliknij „Wybierz folder”.

Alternatywnie możesz to zrobić również bezpośrednio z Eksploratora plików. Aby to zrobić, kliknij prawym przyciskiem myszy dowolny folder lub dysk, który chcesz przeskanować na swoim komputerze, i wybierz „Pokaż więcej opcji” z menu kontekstowego.

Następnie wybierz „Skanuj za pomocą Windows Defender…” ze starego menu kontekstowego.

To przeskanuje tylko wybrany folder lub lokalizację. Możesz zatrzymać dowolne skanowanie, klikając przycisk „Anuluj” na stronie skanowania.

  • Skanowanie w trybie offline programu Windows Defender: Jeśli masz do czynienia z wirusem lub złośliwym oprogramowaniem, które okazuje się trudne do usunięcia podczas działania systemu Windows, możesz użyć „Skanowania offline programu Windows Defender”. Jeśli wybierzesz tę opcję i klikniesz „Skanuj teraz”, wyświetli się okno z monitem o zapisanie pracy przed kliknięciem przycisku „Skanuj”.

Po kliknięciu przycisku „Skanuj” system automatycznie uruchomi się ponownie w trybie odzyskiwania i wykona pełne skanowanie przed uruchomieniem systemu Windows.

Radzenie sobie z zagrożeniem

Jeśli skanowanie wykryje wirusy lub złośliwe oprogramowanie, zobaczysz powiadomienie „Znaleziono zagrożenia”, a po kliknięciu tego powiadomienia zostaniesz przeniesiony na stronę wyników skanowania.

W sekcji Bieżące zagrożenia w Zabezpieczeniach systemu Windows zobaczysz listę znalezionych zagrożeń. Obok każdego zagrożenia zobaczysz status i wagę zagrożenia.

Teraz możesz wybrać sposób postępowania z zagrożeniem, klikając zagrożenie. Wyświetli listę opcji akcji – „Kwarantanna”, „Usuń” i „Zezwól na urządzeniu”.

  • Kwarantanna - Ta czynność powoduje odizolowanie zainfekowanego pliku od reszty komputera, aby nie mógł się rozprzestrzeniać ani infekować komputera. Elementy poddane kwarantannie są usuwane z ich oryginalnej lokalizacji i przechowywane w bezpiecznym folderze, w którym nie mają do nich dostępu inne programy (ani Ty jako użytkownik). Jeśli infekcja zostanie wyeliminowana lub jeśli uważasz, że ryzyko jest niewielkie, możesz również przywrócić element z kwarantanny do jego pierwotnej lokalizacji.
  • Usunąć - Ta akcja usuwa zainfekowany plik, usuwając zarówno wirusa, jak i zainfekowany plik z komputera.
  • Zezwól na urządzeniu – Ta czynność powoduje pozostawienie lub przywrócenie zainfekowanego pliku. Czasami program Microsoft Defender może oznaczać niewłaściwe pliki jako zagrożenie. A jeśli ufasz plikowi oznaczonemu jako zagrożenie i chcesz pozostawić go tam, gdzie się znajduje, wybierz tę opcję. Powinieneś być ostrożny wybierając tę ​​opcję, ponieważ plik, który wybrałeś, może łatwo być złośliwym oprogramowaniem w przebraniu.

Po wybraniu zalecanej akcji kliknij przycisk „Rozpocznij akcję”.

Ponadto, jeśli chcesz uzyskać więcej szczegółów na temat zagrożenia, aby pomóc w podjęciu decyzji, kliknij „Zobacz szczegóły” pod działaniami.

Możesz zobaczyć szczegóły, takie jak rodzaj zagrożenia, poziom alertu, stan, które pliki są dotknięte i inne.

Zobacz historię ochrony

Zabezpieczenia systemu Windows mają obszar o nazwie „Historia ochrony”, w którym można przeglądać i zarządzać najnowszymi działaniami i zaleceniami dotyczącymi ochrony.

Jeśli chcesz wyświetlić pełną historię zagrożeń poddanych kwarantannie, usuniętych i dozwolonych, kliknij kartę „Historia ochrony” w lewym okienku aplikacji Zabezpieczenia systemu Windows lub kliknij łącze „Historia ochrony” w sekcji bieżącego zagrożenia w sekcji „Wirus i ochrona przed zagrożeniami”.

Tutaj zobaczysz listę ostatnich działań związanych z ochroną, a także zalecenia dotyczące konfiguracji aplikacji zabezpieczającej Windows. Możesz także kliknąć menu rozwijane „Filtry” i wybrać filtr, aby przejrzeć określoną historię.

Aby przywrócić plik poddany kwarantannie lub nieprawidłowo oznaczony plik, kliknij wpis, a następnie kliknij przycisk „Działania” poniżej.

Następnie kliknij „Przywróć”, aby przywrócić plik do pierwotnej lokalizacji lub „Usuń”, aby usunąć plik z komputera.

Możesz także wyświetlić listę elementów zidentyfikowanych jako zagrożenia, które możesz pozostawić lub uruchomić na swoim komputerze. Aby to zrobić, kliknij link „Dozwolone zagrożenia” w sekcji Bieżące wątki lub Opcje skanowania w zakładce „Ochrona przed wirusami i zagrożeniami”.

Skonfiguruj ustawienia ochrony przed wirusami i zagrożeniami

Zakładka Produkcja wirusów i zagrożeń w Zabezpieczeniach Windows zawiera nie tylko opcje skanowania, ale także ochronę w czasie rzeczywistym, ochronę w chmurze, ochronę przed manipulacją, automatyczne przesyłanie próbek, oprogramowanie anty-ransomware i ustawienia wykluczeń. Te ustawienia pomagają skonfigurować funkcję ochrony przed wirusami i zagrożeniami programu Microsoft Defender Antivirus.

  • Ochrona w czasie rzeczywistym to składnik bezpieczeństwa zapewniający automatyczną ochronę, która wykrywa i neutralizuje zagrożenia, wirusy i złośliwe oprogramowanie na Twoim urządzeniu w czasie rzeczywistym.
  • Ochrona w chmurze otrzymuje najnowsze dane ochrony i poprawki z chmury Microsoft, aby zapewnić silną i szybszą ochronę.
  • Automatyczne przesyłanie próbek wysyła informacje o wykrytych zagrożeniach do firmy Microsoft za pośrednictwem chmury, aby pomóc w ulepszaniu usługi Microsoft Defender.
  • Ochrona przed naruszeniem integralności to funkcja bezpieczeństwa, która blokuje modyfikacje składników programu Microsoft Defender Antivirus spoza aplikacji.

Domyślnie program Windows Defender automatycznie włącza te ustawienia, ale możesz przełączać dowolne z tych ustawień do swoich potrzeb.

Tymczasowo wyłącz program antywirusowy Microsoft Defender

Czasami może być konieczne tymczasowe wyłączenie programu Microsoft Defender Antivirus, gdy nie możesz zainstalować aplikacji lub zaktualizować oprogramowania. W takich przypadkach możesz łatwo tymczasowo wyłączyć Microsoft Defender, wyłączając ochronę w czasie rzeczywistym. Jednak ochrona w czasie rzeczywistym włączy się automatycznie po ponownym uruchomieniu komputera.

Aby wyłączyć program antywirusowy Microsoft Defender, najpierw otwórz aplikację Zabezpieczenia Windows i kliknij kartę „Ochrona przed wirusami i zagrożeniami”

Następnie w sekcji „Ustawienia ochrony przed wirusami i zagrożeniami” kliknij link „Zarządzaj ustawieniami”.

Na następnej stronie przełącz przełącznik na Wyłączony w obszarze „Ochrona w czasie rzeczywistym”, aby wyłączyć program antywirusowy Microsoft Defender. Jeśli Kontrola konta użytkownika (UAC) wyświetli monit o potwierdzenie, kliknij „Tak”.

Aby natychmiast ponownie włączyć program antywirusowy Microsoft Defender, włącz przełącznik „Ochrona w czasie rzeczywistym”. Jeśli chcesz dowiedzieć się więcej o włączaniu lub wyłączaniu programu Microsoft Defender Antivirus w systemie Windows 11, zapoznaj się z tym artykułem.

Włącz ochronę przed ransomware w systemie Windows 11

Hakerzy wykorzystują ataki ransomware, aby włamać się do systemu organizacji lub komputera osobistego, a następnie zablokować i zaszyfrować dane komputera lub urządzenia ofiary. Następnie żąda się okupu, aby zwolnić ograniczenie. Ataki ransome są zwykle montowane przez oprogramowanie ransomware lub trojan szyfrujący, który jest złośliwym oprogramowaniem, które dostaje się do systemu i uniemożliwia dostęp do komputera lub plików osobistych.

Microsoft Defender Antivirus zapewnia również ochronę przed ransomware, która chroni Twój system i dane przed atakami ransomware. Aplikacja Zabezpieczenia systemu Windows zawiera dwie funkcje w sekcji ochrony przed ransomware – „Kontrolowany dostęp do folderu” i „Odzyskiwanie danych okupu”.

Kontrolowany dostęp do folderów chroni pliki, foldery i lokalizacje pamięci przed atakami ransomware i niechcianymi zmianami wprowadzanymi przez złośliwe programy. Odzyskiwanie danych ransomeware pomaga odzyskać pliki za pomocą konta OneDrive w przypadku ataku.

Aby włączyć ochronę Ransome w systemie Windows 11, otwórz Zabezpieczenia systemu Windows i przejdź do zakładki „Ochrona przed wirusami i zagrożeniami”. Następnie przewiń w dół i kliknij „Zarządzaj ochroną okupu” w sekcji Ochrona przed okupem w prawym okienku.

Możesz też kliknąć „Zarządzaj ustawieniami” w sekcji Ustawienia ochrony przed wirusami i zagrożeniami.

Na następnej stronie przewiń w dół do sekcji Kontrolowany dostęp do folderu i wybierz ustawienie „Zarządzaj kontrolowanym dostępem do folderu”.

Tak czy inaczej, otwiera stronę Ransome Protection. Tutaj włącz przełącznik w obszarze Kontrolowany dostęp do folderu.

Spowoduje to ujawnienie trzech dodatkowych ustawień zarządzania dostępem do folderu kontrolowanego.

  • Zablokuj historię – Spowoduje to wyświetlenie listy zablokowanych dostępów do folderów, czyli aplikacji lub użytkowników, którzy próbowali uzyskać dostęp do chronionego folderu, ale zostali zablokowani. Kliknięcie tego ustawienia spowoduje wyświetlenie zablokowanej historii na stronie Historia ochrony.
  • Chroniony folder – Zabezpieczenia systemu Windows domyślnie chronią foldery systemowe, takie jak Dokumenty, Obrazy i inne. Ale możesz także własne foldery do listy chronionego folderu.

Aby wyświetlić lub dodać Chronione foldery, kliknij link Ustawienia „Chronione foldery” w sekcji Kontrolowany dostęp do folderów. Następnie kliknij „Tak” w oknie monitu Kontrola konta użytkownika.

Spowoduje to otwarcie strony Chronione foldery, na której możesz zobaczyć listę chronionych folderów lub dodać dodatkowe chronione foldery. Aby dodać dodatkowy chroniony folder, kliknij przycisk „Dodaj chroniony folder” i wybierz folder z komputera.

  • Zezwalaj aplikacji na kontrolowany dostęp do folderu – Aplikacje zaufane przez firmę Microsoft mają domyślnie dostęp do chronionych folderów. Ale jeśli funkcja kontrolowanego dostępu do folderu zablokowała program lub aplikację, której ufasz, możesz dodać tę aplikację jako dozwoloną aplikację.

Aby zezwolić aplikacji, kliknij link „Zezwalaj aplikacji przez kontrolowany dostęp do folderu” w sekcji Kontroluj dostęp do folderu. Następnie kliknij „Tak”, aby wyświetlić monit Kontrola konta użytkownika.

Na następnej stronie kliknij przycisk „Dodaj dozwoloną aplikację”.

Następnie wybierz „Ostatnio zablokowane aplikacje” lub „Przeglądaj wszystkie aplikacje”, aby zezwolić na aplikację. Opcja „Ostatnio zablokowane aplikacje” pokaże Ci listę aplikacji, które zostały ostatnio zablokowane przez Kontrolowany dostęp do folderu, z którego możesz wybrać aplikację. Opcja „Przeglądaj wszystkie aplikacje” pozwala wybrać dowolną aplikację z komputera.

Na stronie ochrony Ransome zobaczysz również sekcję o nazwie „Odzyskiwanie danych Ransomeware”, która pokaże Ci konta OneDrive, których możesz użyć do odzyskania plików po ataku Ransome.

Wyklucz elementy ze skanowań antywirusowych programu Microsoft Defender

Program Microsoft Defender Antivirus umożliwia wykluczenie plików, folderów, typów plików i procesów, których nie chcesz skanować w poszukiwaniu wirusów. Jeśli masz określone pliki lub foldery, których nie chcesz skanować, możesz dodać je do listy wykluczeń w aplikacji Zabezpieczenia Windows.

Możesz także zwiększyć szybkość skanowania, wykluczając ze skanowania elementy (o których wiesz, że są bezpieczne). Zachowaj ostrożność podczas korzystania z wykluczeń, ponieważ wykluczone elementy mogą zawierać zagrożenia, które narażają Twoje urządzenie na podatność.

Aby wykluczyć elementy ze skanowań programu Microsoft Defender Antivirus, najpierw otwórz aplikację Zabezpieczenia systemu Windows i wybierz kartę „Ochrona przed wirusami i zagrożeniami”. Następnie kliknij „Zarządzaj ustawieniami” w sekcji Ustawienia ochrony przed wirusami i zagrożeniami.

Na następnej stronie przewiń w dół do sekcji „Wykluczenia” u dołu i wybierz pod nią ustawienie „Dodaj lub usuń wykluczenia”. Następnie kliknij „Tak”, aby wyświetlić monit Kontrola konta użytkownika.

Spowoduje to otwarcie strony Wykluczenia, na której możesz dodawać lub usuwać elementy ze skanów. Teraz kliknij „Dodaj wykluczenie” i wybierz jeden z typów wykluczenia: „Plik”, „Folder”, „Typ pliku” lub „Proces”.

  • Z wyłączeniem pliku – Aby wykluczyć plik ze skanowania, wybierz opcję „Plik” i przejdź do pliku, który chcesz wykluczyć. Następnie wybierz plik i kliknij „Otwórz”.
  • Z wyłączeniem folderu – Aby wykluczyć folder ze skanowania, wybierz opcję „Folder”, a następnie wybierz folder, który chcesz wykluczyć i kliknij „Wybierz folder”.
  • Z wyłączeniem typu pliku – Aby wykluczyć typy plików ze skanowania, wybierz opcję „Typ pliku” i wprowadź nazwę rozszerzenia w oknie dialogowym Dodaj rozszerzenie. Możesz również wpisać nazwę typu pliku z lub bez początkowej kropki (kropki). Na przykład „.mp4” i „mp4” działają w ten sam sposób. Następnie kliknij „Dodaj”.
  • Z wyłączeniem procesu – Aby wykluczyć proces ze skanowania, wybierz opcję „Proces”. Następnie wprowadź pełną nazwę procesu lub pełną ścieżkę i nazwę pliku w oknie dialogowym, a następnie kliknij „Dodaj”.

Jeśli chcesz wykluczyć określony proces z określonego folderu, użyj pełnej ścieżki i nazwy pliku, a następnie kliknij „Dodaj”. Na przykład:

C:\Program Files\ComicRack\ComicRack.exe

Skanowanie pominie proces tylko w tej konkretnej lokalizacji. Jeśli w innym folderze znajduje się inna instancja tego samego procesu, nadal będzie skanowana.

Jeśli chcesz wykluczyć określony proces, bez względu na to, gdzie się znajduje, po prostu wpisz pełną nazwę procesu w oknie dialogowym i kliknij „Dodaj”. Na przykład:

ComicRack.exe

Spowoduje to pominięcie wszystkich wystąpień procesu o tej samej nazwie na twoim komputerze. Gdy wykluczysz proces ze skanowania, każdy plik otwarty przez ten proces również zostanie wykluczony ze skanowania w czasie rzeczywistym.

Wszystkie dodane elementy wykluczeń zostaną wyświetlone na stronie Wykluczenia w aplikacji Zabezpieczenia Windows. Jeśli chcesz usunąć element, po prostu kliknij go i wybierz „Usuń”.

2. Ochrona konta

Ochrona konta w aplikacji Zabezpieczenia Windows chroni tożsamość użytkownika w systemie Windows 11 za pomocą opcji logowania Windows Hello, ustawień konta i blokady dynamicznej. Będzie monitorować i powiadamiać Cię o problemach z bezpieczeństwem Twojego konta i logowania. Zaleca również skonfigurowanie i używanie funkcji Windows Hello w celu szybszego i bezpiecznego logowania.

W aplikacji Zabezpieczenia systemu Windows otwórz „Ochrona konta” w lewym okienku lub z pulpitu nawigacyjnego. Aby uzyskać dostęp do wszystkich funkcji „Ochrony konta” (w tym Windows Hello), musisz zalogować się za pomocą konta Microsoft na komputerze z systemem Windows 11. Jeśli jesteś zalogowany na konto lokalne, zobaczysz ten ekran:

Aby zalogować się na swoje konto Microsoft, kliknij „Wyświetl informacje o swoim koncie” w sekcji Konto Microsoft.

W aplikacji Ustawienia systemu Windows kliknij „Zaloguj się przy użyciu konta Microsoft”, a następnie wprowadź swoje poświadczenia Microsoft, aby zalogować się przy użyciu konta Microsoft.

Następnie wróć do strony Ochrona konta w aplikacji Zabezpieczenia systemu Windows, a zobaczysz informacje o koncie i opcje logowania Windows Hello. Możesz użyć łącza Ustawienia znajdującego się poniżej każdej sekcji, aby skonfigurować tę funkcję bezpieczeństwa.

Sprawdź ochronę swojego konta, sprawdzając, czy konto Microsoft, Windows Hello i Dynamiczna blokada mają mały zielony znacznik na ikonach. Zielony znacznik oznacza, że ​​wszystko działa poprawnie. Jeśli wystąpi problem z jednym z elementów zabezpieczających konto, zobaczysz czerwony znak „X” na ikonie i musisz podjąć działania, aby rozwiązać problem.

Na przykład na powyższym zrzucie ekranu blokada dynamiczna nie działa, ponieważ Bluetooth jest wyłączony. Kliknij „Włącz”, aby włączyć Bluetooth.

Następnie kliknij „Sparuj telefon”, aby sparować telefon z komputerem.

Teraz blokada dynamiczna jest skonfigurowana tak, aby automatycznie blokować komputer, gdy jesteś z dala od komputera z telefonem.

3. Zapora i ochrona sieci

Zabezpieczenia Windows umożliwiają również monitorowanie i kontrolowanie bezpieczeństwa sieci za pomocą ustawień zapory Microsoft Defender. Na stronie Zapora i ochrona sieci możesz wyświetlić i dostosować ustawienia zapory do swoich potrzeb.

W aplikacji Zabezpieczenia systemu Windows wybierz kartę „Zapora sieciowa i ochrona sieci” w lewym panelu. Tutaj zobaczysz trzy profile sieciowe i ich stan bezpieczeństwa.

Domyślnie zapory są włączone dla wszystkich profili. Ale w każdej chwili możesz włączyć lub wyłączyć zaporę. Obecnie używany profil sieciowy jest oznaczony jako „aktywny”.

Włącz/wyłącz zaporę sieciową Microsoft Defender w systemie Windows 11

Zapory sieciowe chronią system i dane przed nieautoryzowanym dostępem i zagrożeniami, jednak czasami może być konieczne wyłączenie zapory. Na przykład podczas pobierania plików z niezaufanych źródeł lub uzyskiwania dostępu do zablokowanej aplikacji.

Jeśli zdecydujesz się wyłączyć zaporę Microsoft Defender, możesz przejść do każdego profilu sieciowego i włączyć lub wyłączyć je zgodnie z własnymi wymaganiami. Kliknij typ sieci, aby wyświetlić ustawienia zapory.

Następnie w sekcji Microsoft Defender Firewall kliknij przełącznik, aby go wyłączyć.

Jeśli UAC wyświetli monit o potwierdzenie, kliknij „Tak”. Aby ponownie włączyć zaporę, kliknij ponownie przełącznik, aby go „Włączyć”

Jeśli chcesz ponownie włączyć zaporę dla wszystkich sieci razem, możesz po prostu kliknąć przycisk „Przywróć ustawienia”, który przywraca ustawienia domyślne.

Każdy profil sieciowy ma również inne ustawienie – „Blokuj wszystkie połączenia przychodzące, w tym te z listy dozwolonych programów” w obszarze Połączenia przychodzące. To ustawienie może zapewnić dodatkowe bezpieczeństwo, gdy jesteś atakowany.

Domyślnie Zapora Windows Defender blokuje wszystkie połączenia przychodzące, chyba że istnieje reguła wyjątku utworzona przez Ciebie lub dozwoloną aplikację. Włączenie tej opcji zastąpi wszystkie te wyjątki i zablokuje cały niechciany ruch przychodzący, w tym ruch dla dozwolonych programów. Po zablokowaniu wszystkich połączeń przychodzących do komputera inne urządzenia z tej samej sieci również nie będą mogły połączyć się z komputerem. Ale nadal będziesz mógł przeglądać Internet, wysyłać i odbierać pocztę itp.

Aby zablokować połączenia przychodzące, zaznacz pole „Zablokuj wszystkie połączenia przychodzące…” w obszarze Połączenia przychodzące.

Strona Zapora i ochrona sieci zawiera kilka dodatkowych ustawień umożliwiających dalsze dostosowywanie i zarządzanie zaporą systemu Windows.

Te ustawienia są w rzeczywistości powiązane ze zmianą ustawień w Panelu sterowania i aplikacji Ustawienia.

  • Zezwalaj aplikacji przez zaporę sieciową Spowoduje to przejście do apletu panelu sterowania, w którym możesz dodawać, zmieniać i usuwać aplikacje, które mogą komunikować się przez Zaporę Windows Defender
  • Narzędzie do rozwiązywania problemów z siecią i Internetem – Ten link umożliwia uruchamianie narzędzi do rozwiązywania problemów w celu rozwiązania problemów z siecią i Internetem.
  • Ustawienia powiadomień zapory – Ta opcja umożliwia zarządzanie dostawcami zabezpieczeń i powiadomieniami z usługi Zabezpieczenia Windows.
  • Zaawansowane ustawienia - Otwiera panel sterowania Zapory systemu Windows Defender, w którym można monitorować i zarządzać regułami bezpieczeństwa połączeń przychodzących, wychodzących i połączeń.
  • Przywróć domyślne zapory – Ta opcja pozwala przywrócić domyślne ustawienia zapory.

4. Kontrola aplikacji i przeglądania

Kontrola aplikacji i przeglądarki to kolejny składnik zabezpieczeń systemu Windows, w którym można skonfigurować ustawienia ochrony i zabezpieczeń online. Zaleca się korzystanie z ustawień domyślnych na tej stronie, ale zawsze możesz je zmienić zgodnie z własnymi wymaganiami.

Aby uzyskać dostęp do tych ustawień, otwórz aplikację Zabezpieczenia systemu Windows i wybierz kartę „Kontrola aplikacji i przeglądarki”.

Ochrona oparta na reputacji

Ustawienia ochrony opartej na reputacji pozwalają kontrolować funkcję Windows Defender SmartScreen, która pomaga chronić urządzenie przed złośliwymi i potencjalnie niechcianymi aplikacjami, plikami, witrynami i pobranymi plikami.

Otwórz kartę „Kontrola aplikacji i przeglądarki”, a następnie kliknij łącze „Ustawienia ochrony opartej na reputacji” w sekcji Ochrona oparta na reputacji.

Na stronie Ochrona oparta na reputacji dostępnych jest kilka opcji, takich jak Sprawdź aplikacje i pliki, SmartScreen dla Microsoft Edge, Potencjalnie niechciane blokowanie aplikacji i SmartScreen dla Microsoft Store.

Funkcja SmartScreen programu Windows Defender może blokować lub usuwać nierozpoznane aplikacje, treści internetowe, pliki i pliki do pobrania. Aby zezwolić na nierozpoznawane aplikacje, pliki i pobieranie o niskiej reputacji, musisz wyłączyć funkcje SmartScreen.

Możesz włączyć lub wyłączyć te opcje zgodnie ze swoimi wymaganiami:

  • Sprawdź aplikacje i pliki – Ten przełącznik włącza/wyłącza Microsoft Defender SmartScreen, aby pomóc chronić komputer, sprawdzając reputację aplikacji i plików, które możesz pobrać z Internetu.
  • SmartScreen dla Microsoft Edge — To ustawienie pomaga ocenić i chronić komputer przed złośliwymi witrynami internetowymi lub pobieraniem. Jeśli spróbujesz odwiedzić strony phishingowe lub złośliwe oprogramowanie na Edge, ostrzeże Cię o potencjalnym zagrożeniu ze strony tych stron. Ponadto, jeśli spróbujesz pobrać nierozpoznane pliki, podejrzane pliki lub złośliwe programy, Microsoft Edge da ci szansę na zatrzymanie pobierania.
  • Potencjalnie niechciane blokowanie aplikacji Ta opcja pomaga zapobiegać instalacji potencjalnie niechcianych aplikacji (PUA), które mogą powodować nieoczekiwane zachowania na komputerze z systemem Windows 11.

Potencjalnie niechciane aplikacje (PUA) to rodzaj oprogramowania, które może wyświetlać reklamy, używać komputera do wydobywania kryptowalut, instalować wraz z nim oprogramowanie reklamowe i inne niechciane programy. Nie są uważane za złośliwe oprogramowanie, ale mogą spowolnić system, spowodować niepożądane zachowanie, wykraść dane lub uszkodzić system. Reklamy, wydobywanie kryptowalut, sprzedaż wiązana, oprogramowanie o niskiej reputacji i pirackie są uważane przez Microsoft za PUA.

Domyślnie program Windows Defender blokuje pobieranie lub instalowanie podejrzanych i niechcianych aplikacji (PUA). Ale jeśli testujesz aplikację lub chcesz zainstalować PUA, możesz wyłączyć „Blokowanie potencjalnie niechcianych aplikacji”. Oto jak to zrobić:

Jeśli chcesz tylko zainstalować lub uzyskać dostęp do PUA, odznacz pole wyboru „Blokuj aplikacje”. Jeśli chcesz zezwolić tylko na pobieranie PUA, odznacz pole „Zablokuj pobieranie”. Aby włączyć lub wyłączyć obie opcje, włącz/wyłącz przełącznik w sekcji Potencjalnie niechciane blokowanie aplikacji.

  • SmartScreen dla aplikacji Microsoft Store Po włączeniu ta opcja sprawdza zawartość sieci Web używaną przez aplikacje Microsoft Store do ochrony urządzenia.

Pojedyncze przeglądanie

Przeglądanie izolowane to funkcja bezpieczeństwa cybernetycznego, której można użyć do fizycznego odizolowania aktywności przeglądania w odizolowanym środowisku wirtualnym, takim jak piaskownica lub maszyna wirtualna, w celu ochrony urządzenia i danych.

W systemie Windows 11 funkcja Microsoft Defender Application Guard (MDAG) wykorzystuje najnowszą technologię wirtualizacji do izolowania przeglądarki Edge w izolowanym środowisku, aby chronić Cię przed zagrożeniami internetowymi i złośliwymi plikami do pobrania. W systemie Windows 11 izolacja przeglądarki działa tylko w przeglądarce Microsoft Edge.

Zainstaluj Microsoft Defender Application Guard (MDAG) dla Edge

Aby uruchomić przeglądarkę Microsoft Edge w odizolowanym środowisku przeglądania, najpierw musisz zainstalować program Microsoft Defender Application Guard na komputerze z systemem Windows 11. Ponadto MDAG jest dostępny tylko w wersjach Windows 10 i 11 Pro, Education i Enterprise.

Przejdź do strony „Kontrola aplikacji i przeglądarki” w aplikacji Zabezpieczenia systemu Windows i kliknij ustawienie „Zainstaluj usługę Microsoft Defender Application Guard” w sekcji Przeglądanie izolowane. Następnie kliknij „Tak” w oknie monitu Kontrola konta użytkownika.

Spowoduje to otwarcie apletu sterującego Funkcje systemu Windows. Następnie poszukaj „Microsoft Defender Application Guard” na liście funkcji. Jeśli nie znajdziesz go na liście, oznacza to, że używasz wersji Windows 10/11 Home i musisz go zaktualizować.

Jeśli jest wyszarzony, jak pokazano poniżej, oznacza to, że Twój sprzęt komputerowy nie obsługuje tej funkcji. Aby zainstalować Microsoft Defender Application Guard na komputerze z systemem Windows 11, potrzebujesz 8 GB pamięci RAM, 5 GB wolnego miejsca i sprzętu do wirtualizacji.

Na niektórych komputerach tryb SVM lub technologia wirtualizacji są domyślnie wyłączone. W takich przypadkach musisz włączyć „Tryb SVM” lub „Wirtualizacja” w ustawieniach BIOS, aby włączyć tę funkcję.

Następnie zaznacz opcję „Windows Defender Application Guard” na liście funkcji, a następnie kliknij „OK”.

Po zakończeniu instalacji funkcji Windows Defender Application Guard zostaniesz poproszony o ponowne uruchomienie komputera. Kliknij „Uruchom ponownie teraz”, aby ponownie uruchomić komputer, zanim będziesz mógł korzystać z tej funkcji.

Po wykonaniu powyższych kroków zobaczysz dwa różne ustawienia w sekcji Izolowane przeglądanie na stronie Kontrola aplikacji i przeglądarki.

  • Zmień ustawienia ochrony aplikacji pozwalają zmienić ustawienia Application Guard dla przeglądarki Edge. Kliknij link „Zmień ustawienia ochrony aplikacji”, aby wyświetlić listę ustawień, które możesz dostosować.

W aplikacji Application Guard dla Microsoft Edge niektóre działania są wyłączone, aby Twoja aktywność przeglądania była bezpieczniejsza i izolowana. Możesz także włączyć lub wyłączyć następujące opcje w zależności od potrzeb, ale przeglądanie może być mniej bezpieczne. Po włączeniu lub wyłączeniu ustawień musisz ponownie uruchomić urządzenie, aby zastosować zmianę.

  • Odinstaluj Ochronę aplikacji Microsoft Defender ustawienie umożliwia odinstalowanie MDAG. Jeśli nie potrzebujesz już MDAG, możesz kliknąć ten link, aby odinstalować funkcję i zwolnić miejsce.

Aby uruchomić przeglądarkę Edge w trybie Application Guard, najpierw otwórz normalnie Microsoft Edge. Następnie kliknij przycisk „Menu” (trzy kropki) i wybierz „Nowe okno ochrony aplikacji”.

Ochrona przed exploitami

Ochrona przed exploitami to zaawansowana funkcja bezpieczeństwa, która chroni urządzenia przed złośliwym oprogramowaniem, które wykorzystuje luki w oprogramowaniu (exploity) do rozprzestrzeniania się i infekowania.

Ochrona przed exploitami w systemie Windows 11 wykorzystuje szereg technik ograniczania exploitów, aby uniemożliwić złośliwemu oprogramowaniu skuteczne wykorzystanie luk w zabezpieczeniach oprogramowania. Te środki zaradcze można zastosować na poziomie systemu operacyjnego lub na poziomie poszczególnych aplikacji.

Aby dostosować ustawienia ochrony przed exploitami, otwórz aplikację Zabezpieczenia systemu Windows i wybierz kafelek „Kontrola aplikacji i przeglądarki”. Następnie kliknij link „Ustawienia ochrony przed exploitami” w sekcji Ochrona przed exploitami.

Na następnej stronie zobaczysz dwie zakładki – „Ustawienia systemu” i „Ustawienia programu”. Ustawienia systemowe zawierają środki łagodzące, które można zastosować do wszystkich aplikacji w systemie, podczas gdy ustawienia programu umożliwiają środki łagodzące dla poszczególnych aplikacji. Ustawienie łagodzenia dla poszczególnych aplikacji zastąpi ustawienia systemowe.

Tutaj możesz dostosować ustawienia zgodnie ze swoimi wymaganiami. Zaleca się jednak, aby nie wprowadzać żadnych zmian w tych ustawieniach, chyba że jesteś administratorem systemu lub wiesz, co robisz. Wprowadzanie złych zmian może spowodować uszkodzenie programów i wyświetlanie błędów.

W zakładce Ustawienia systemu, każdy z łagodzenia ma trzy opcje do wyboru:

  • domyślnie włączone – Umożliwia to określone łagodzenie dla aplikacji, które nie mają tego ograniczenia ustawionego w ustawieniach programu.
  • Domyślnie wyłączone – Spowoduje to wyłączenie określonych środków łagodzących dla aplikacji, które nie mają tego ograniczenia ustawionego w ustawieniach programu.
  • Użyj domyślnego (wł./wył.) – Ta opcja włącza lub wyłącza łagodzenie w zależności od domyślnej konfiguracji ustawionej przez system Windows.

Po zmianie ustawień uruchom ponownie urządzenie, aby zastosować zmiany.

Na karcie Ustawienia programu możesz zastosować środki łagodzące do poszczególnych aplikacji. Aby to zrobić, wybierz aplikację, do której chcesz zastosować środki łagodzące, a następnie kliknij „Edytuj”.

Po kliknięciu przycisku Edytuj zobaczysz listę wszystkich środków łagodzących, które można zastosować do wybranej aplikacji. Aby edytować ustawienie, zaznacz opcję „Zastąp ustawienia systemowe” i włącz/wyłącz przełącznik, aby włączyć lub wyłączyć łagodzenie. Zaznaczenie opcji „Audyt” włączy łagodzenie tylko w trybie audytu.

Jeśli aplikacji, której szukasz, nie ma na liście w zakładce „Ustawienia programu”, możesz dodać własny program do listy i dostosować ustawienia, jak chcesz. Aby to zrobić, kliknij „Dodaj program do dostosowania”, a następnie wybierz „Dodaj według nazwy programu” lub „Wybierz dokładną ścieżkę pliku”.

Jeśli wybrałeś opcję „Dodaj według nazwy programu”, musisz wprowadzić poprawną nazwę programu/aplikacji w oknie dialogowym, jak pokazano poniżej:

Jeśli wybrałeś opcję „Wybierz dokładną ścieżkę pliku”, przejdź do programu i wybierz go z dokładną ścieżką pliku. Następnie kliknij „Otwórz”.

Po wprowadzeniu zmiany zostaniesz powiadomiony, jeśli zmiana wymaga ponownego uruchomienia programu lub systemu. Następnie kliknij „Zastosuj”, aby zapisać zmiany i odpowiednio ponownie uruchomić program lub komputer.

5. Bezpieczeństwo urządzenia

Obszar ochrony „Bezpieczeństwo urządzenia” w aplikacji Zabezpieczenia systemu Windows zapewnia wgląd w funkcje zabezpieczeń wbudowane w urządzenie. Możesz uzyskać dostęp do tej strony, aby wyświetlić raport o stanie bezpieczeństwa urządzenia, a także zarządzać niektórymi z tych funkcji bezpieczeństwa.

Aby uzyskać dostęp do strony Zabezpieczenia urządzenia, kliknij kartę „Bezpieczeństwo urządzenia” w aplikacji Zabezpieczenia systemu Windows. Niektóre funkcje bezpieczeństwa obejmują izolację rdzenia, procesor bezpieczeństwa i bezpieczny rozruch. Procesor zabezpieczeń (TPM 2.0) i Bezpieczny rozruch to wymagania systemowe dla systemu Windows 11, które można włączyć za pomocą ustawień „UEFI BIOS”.

Izolacja rdzenia

Izolacja rdzenia to funkcja zabezpieczeń oparta na wirtualizacji, która chroni podstawowe procesy systemu Windows przed złośliwymi atakami, oddzielając procesy systemowe wysokiego poziomu komputera od systemu operacyjnego i urządzenia. Izolacja rdzenia jest dostępna tylko wtedy, gdy na komputerze jest włączony tryb SVM lub wirtualizacja, co można zrobić za pomocą ustawień systemu BIOS.

Aby uzyskać dostęp do ustawień izolacji rdzenia, kliknij łącze ustawienia „Szczegóły izolacji rdzenia” w sekcji Bezpieczeństwo urządzenia.

Na stronie Izolacja rdzenia zobaczysz ustawienie „Integralność pamięci”, które jest domyślnie wyłączone. Integralność pamięci to podzbiór funkcji zabezpieczeń Core Isolation, która wykorzystuje technologię wirtualizacji i Hyper-V, aby uniemożliwić złośliwemu kodowi dostęp do procesów o wysokim poziomie bezpieczeństwa w przypadku ataku.

Aby włączyć „Integralność pamięci”, przełącz przełącznik na „Wł.” w sekcji Integralność pamięci.

Gdy to zrobisz, zobaczysz powiadomienie o ponownym uruchomieniu komputera, więc uruchom ponownie komputer, aby zastosować zmianę.

Procesor bezpieczeństwa (TPM)

Układ TPM to wyspecjalizowany układ zintegrowany z procesorami i płytami głównymi do wykonywania operacji kryptograficznych, takich jak przechowywanie kluczy szyfrowania i haseł, szyfrowanie danych, deszyfrowanie i wiele innych. Windows 11 wymaga chipa TPM 2.0 w urządzeniu, aby zaktualizować lub zainstalować system operacyjny.

Możesz wyświetlić informacje o procesorze bezpieczeństwa, które nazywa się „Trusted Platform Module (TPM)”, klikając łącze „Szczegóły procesora bezpieczeństwa” na stronie Bezpieczeństwo urządzenia.

Moduł TPM ma własną jednostkę pamięci do przechowywania kluczy szyfrowania i poświadczeń, ale czasami ta pamięć może zostać uszkodzona. Wyczyszczenie pamięci TPM może rozwiązać ten problem, co można zrobić na stronie „Szczegóły procesora bezpieczeństwa” w Zabezpieczeniach systemu Windows. Aby to zrobić, kliknij ustawienie „Rozwiązywanie problemów z procesorem bezpieczeństwa” w obszarze Stan.

Na następnej stronie kliknij przycisk „Wyczyść TPM”, aby zresetować TPM do ustawień domyślnych.

6. Wydajność i stan urządzenia

Zabezpieczenia systemu Windows monitorują komputer pod kątem problemów z zabezpieczeniami i udostępnia przydatne informacje oraz stan dotyczące kondycji i wydajności urządzenia w sekcji Raport o kondycji w obszarze ochrony „Wydajność i kondycja urządzenia”. Kliknij kafelek „Wydajność i stan urządzenia” w lewym okienku lub na pulpicie nawigacyjnym, aby go otworzyć.

Raport o kondycji pokaże, kiedy przeprowadzono ostatnie skanowanie i stan czterech kluczowych obszarów z tego skanowania: pojemność pamięci, żywotność baterii, aplikacje i oprogramowanie oraz usługa czasu systemu Windows.

Jeśli na statusie każdej kategorii zobaczysz zielony znacznik wyboru i komunikat „Brak problemów”, oznacza to, że nie ma problemów i wszystko działa poprawnie. Jeśli zobaczysz żółty znak ostrzegawczy, oznacza to, że istnieje problem i pod nim będzie dostępne zalecenie. Jeśli zobaczysz czerwony (x) krzyżyk, wymaga to Twojej natychmiastowej uwagi, a ewentualne zalecenie będzie dostępne.

7. Opcje rodzinne

Zabezpieczenia systemu Windows obejmują chroniony obszar o nazwie „Opcje rodzinne”, który zapewnia łatwy dostęp do zarządzania kontrolą rodzicielską i śledzenia urządzeń rodzinnych połączonych z kontem Microsoft. Kontrola rodzicielska umożliwia monitorowanie i zarządzanie aktywnością dzieci w Internecie i życiem cyfrowym. Kliknij „Opcje rodzinne” z lewego menu lub z pulpitu bezpieczeństwa systemu Windows.

Jednak strona Opcje rodziny w Zabezpieczeniach systemu Windows nie pozwala na bezpośrednią zmianę ustawień rodziny, ale zamiast tego zapewnia dostęp do konta Microsoft (w przeglądarce), na którym można zarządzać kontrolą rodzicielską i innymi urządzeniami.

Wyświetl ustawienia kontroli rodzicielskiej

Aby uzyskać dostęp do kontroli rodzicielskiej i zarządzać urządzeniami gospodarstwa domowego, kliknij „Wyświetl ustawienia rodzinne”, aby otworzyć te ustawienia online na swoim koncie Microsoft (w przeglądarce).

Spowoduje to przejście do strony internetowej poświęconej bezpieczeństwu rodzinnemu na Twoim koncie Microsoft. Wcześniej może zostać wyświetlony monit o zalogowanie się przy użyciu konta Microsoft.

Gdy znajdziesz się na stronie Bezpieczeństwo rodzinne w przeglądarce, możesz dodawać członków rodziny i zarządzać nimi, ustawiać czas przed ekranem, sprawdzać ich aktywność online, zarządzać filtrem treści, wysyłać e-maile do grupy rodzinnej, zarządzać kalendarzem rodzinnym i nie tylko.

Sprawdź swoje urządzenia rodzinne

Możesz także sprawdzić stan i bezpieczeństwo wszystkich urządzeń, na które Ty i Twoja rodzina zalogowaliście się przy użyciu konta Microsoft, klikając łącze ustawień „Wyświetl urządzenia” w sekcji „Wyświetl urządzenia swojej rodziny na pierwszy rzut oka”.

Następnie może być konieczne zalogowanie się na swoje konto Microsft. Spowoduje to otwarcie strony Urządzenia na stronie Microsoft, na której możesz dodawać, usuwać i przeglądać urządzenia, a także znajdować zgubione lub zgubione urządzenie.

Zaplanuj skanowanie antywirusowe Windows Defender za pomocą Harmonogramu zadań

Program antywirusowy Microsoft Defender regularnie skanuje urządzenie w celu ochrony urządzenia i plików wirusów, złośliwego oprogramowania i innych zagrożeń. Ale możesz także zaplanować skanowanie programu antywirusowego Microsoft Defender w preferowanym dniu i godzinie za pomocą Harmonogramu zadań. Wykonaj następujące kroki, aby to zrobić:

Wyszukaj „Harmonogram zadań” w wyszukiwaniu systemu Windows i wybierz najwyższy wynik, aby otworzyć program.

Po otwarciu Harmonogramu zadań przejdź do następującej ścieżki:

Biblioteka Harmonogramu zadań > Microsoft > Windows > Windows Defender

W górnym środkowym panelu kliknij prawym przyciskiem myszy zadanie „Zaplanowane skanowanie programu Windows Defender” i wybierz opcję „Właściwości” lub kliknij dwukrotnie „Zaplanowane skanowanie programu Windows Defender”.

W oknie Właściwości zaplanowanego skanowania programu Windows Defender (komputer lokalny) wybierz kartę „Wyzwalacze”, a następnie kliknij „Nowy” na dole.

W oknie dialogowym Nowy wyzwalacz wybierz, jak często chcesz skanować i kiedy ma się rozpocząć.

Kliknij menu rozwijane „Rozpocznij zadanie” i wybierz jeden z wyzwalaczy, aby rozpocząć skanowanie:

  • W rozkładzie
  • Podczas uruchamiania
  • Na biegu jałowym
  • Na wydarzeniu
  • Podczas tworzenia/modyfikacji zadania
  • Po połączeniu z sesją użytkownika
  • Po rozłączeniu z sesją użytkownika
  • Na blokadzie stacji roboczej
  • Po odblokowaniu stacji roboczej

Następnie wybierz, jak często chcesz uruchamiać skanowanie, wybierając jedną z opcji w Ustawieniach:

  • Jeden raz
  • Codziennie
  • Tygodniowo
  • Miesięczny

Następnie określ datę rozpoczęcia, godzinę i częstotliwość ponownego skanowania.

Możesz także użyć ustawień Zaawansowanych, aby dokładniej dostosować czas i sposób uruchamiania skanowania. Gdy skończysz, kliknij „OK”, aby zapisać ustawienia.

W zakładce „Warunki” możesz również określić warunki, które muszą zostać spełnione, aby skanowanie zostało uruchomione. Na przykład zaznaczyliśmy zarówno „Uruchom zadanie, jeśli komputer jest zasilany prądem zmiennym”, aby uruchomić skanowanie tylko wtedy, gdy jest podłączony do zasilania prądem przemiennym, oraz „Zatrzymaj, jeśli komputer przełączy się na zasilanie z baterii”, aby zatrzymać skanowanie, zapobiegając wyczerpaniu bateria.

To wszystko, co musisz wiedzieć o Windows Security (Microsoft Defender Antivirus).