Dotyczy: programu Configuration Manager (bieżąca gałąź)
To często zadawane pytania dotyczy użytkowników komputerów, których administrator IT wdrożył usługę Windows Defender lub program Endpoint Protection na zarządzanym komputerze. Zawartość w tym miejscu może nie dotyczyć innego oprogramowania chroniącego przed złośliwym kodem. Usługa Microsoft System Center Endpoint Protection zarządza usługą Windows Defender w Windows 10 lub nowszym. Może również wdrażać klienta programu Endpoint Protection i zarządzać nim na komputerach przed Windows 10. Chociaż usługa Windows Defender została opisana w tym artykule, jej informacje dotyczą również programu Endpoint Protection.
Dlaczego potrzebuję oprogramowania antywirusowego i antyszpiegowskiego?
Ważne jest, aby upewnić się, że na komputerze działa oprogramowanie chroniące przed złośliwym oprogramowaniem. Złośliwe oprogramowanie, w tym wirusy, programy szpiegujące lub inne potencjalnie niechciane oprogramowanie, może próbować zainstalować się na komputerze za każdym razem, gdy połączysz się z Internetem. Może również zainfekować komputer podczas instalowania programu przy użyciu dysku CD, DVD lub innego nośnika wymiennego. Złośliwe oprogramowanie można również zaprogramować tak, aby działało w nieoczekiwanych momentach, a nie tylko wtedy, gdy jest zainstalowane.
Usługa Windows Defender lub program Endpoint Protection oferuje trzy sposoby, aby zapobiec infekowaniu komputera przez złośliwe oprogramowanie:
Korzystanie z ochrony w czasie rzeczywistym — ochrona w czasie rzeczywistym umożliwia usłudze Windows Defender monitorowanie komputera przez cały czas i powiadamianie o złośliwym oprogramowaniu, w tym wirusach, programach szpiegujących lub innych potencjalnie niechcianych próbach zainstalowania lub uruchomienia oprogramowania na komputerze. Usługa Windows Defender wstrzymuje oprogramowanie i umożliwia wykonanie zaleceń dotyczących oprogramowania lub podjęcie alternatywnej akcji.
Opcje skanowania — usługa Windows Defender umożliwia skanowanie pod kątem potencjalnych zagrożeń, takich jak wirusy, programy szpiegujące i inne złośliwe oprogramowanie, które może narazić komputer na niebezpieczeństwo. Można go również używać do regularnego planowania skanowania i usuwania złośliwego oprogramowania wykrytego podczas skanowania.
Społeczność usługi Microsoft Active Protection — społeczność usługi Microsoft Active Protection online pomaga zobaczyć, jak inne osoby reagują na oprogramowanie, które nie zostało jeszcze sklasyfikowane pod kątem ryzyka. Te informacje ułatwiają wybranie, czy to oprogramowanie ma być dozwolone na komputerze. Z kolei jeśli uczestniczysz, twoje wybory są dodawane do ocen społeczności, aby pomóc innym osobom zdecydować, co robić.
Jak sprawdzić, czy komputer jest zainfekowany złośliwym oprogramowaniem?
Na komputerze może znajdować się jakaś forma złośliwego oprogramowania, w tym wirusy, programy szpiegujące lub inne potencjalnie niechciane oprogramowanie, jeśli:
Zauważysz nowe paski narzędzi, linki lub ulubione, które nie zostały celowo dodane do przeglądarki sieci Web.
Strona główna, wskaźnik myszy lub program wyszukiwania nieoczekiwanie się zmieniają.
Wpisz adres określonej witryny, takiej jak wyszukiwarka, ale zostaniesz przewieziony do innej witryny sieci Web bez powiadomienia.
Pliki są automatycznie usuwane z komputera.
Komputer jest używany do atakowania innych komputerów.
Zobaczysz wyskakujące reklamy, nawet jeśli nie jesteś w Internecie.
Komputer nagle zaczyna działać wolniej niż zwykle. Nie wszystkie problemy z wydajnością komputera są spowodowane przez złośliwe oprogramowanie, ale złośliwe oprogramowanie, zwłaszcza programy szpiegujące, może spowodować zauważalną zmianę.
Na komputerze może znajdować się złośliwe oprogramowanie, nawet jeśli nie widzisz żadnych objawów. Ten typ oprogramowania może zbierać informacje o Użytkowniku i komputerze bez twojej wiedzy lub zgody. Aby chronić prywatność i komputer, należy uruchamiać usługę Windows Defender lub program Endpoint Protection przez cały czas.
Jak znaleźć wersję usługi Windows Defender?
Aby wyświetlić wersję usługi Windows Defender działającą na komputerze, otwórz usługę Windows Defender (kliknij przycisk Start , a następnie wyszukaj usługę Windows Defender), kliknij pozycję Ustawienia i przewiń do dołu ustawień usługi Windows Defender, aby znaleźć informacje o wersji.
Co należy zrobić, jeśli usługa Windows Defender lub program Endpoint Protection wykryje złośliwe oprogramowanie na moim komputerze?
Jeśli usługa Windows Defender wykryje złośliwe oprogramowanie lub potencjalnie niechciane oprogramowanie na komputerze (podczas monitorowania komputera przy użyciu ochrony w czasie rzeczywistym lub po uruchomieniu skanowania), powiadomi Cię o wykrytym elemencie, wyświetlając komunikat powiadomienia w prawym dolnym rogu ekranu.
Komunikat z powiadomieniem zawiera przycisk Czyszczenie komputera i link Pokaż szczegóły , który umożliwia wyświetlenie dodatkowych informacji o wykrytym elemencie. Kliknij link Pokaż szczegóły , aby otworzyć okno Szczegóły potencjalnego zagrożenia , aby uzyskać dodatkowe informacje o wykrytym elemencie. Teraz możesz wybrać akcję, która ma zostać zastosowana do elementu, lub kliknąć pozycję Wyczyść komputer. Jeśli potrzebujesz pomocy w określeniu, która akcja ma zostać zastosowana do wykrytego elementu, użyj poziomu alertu przypisanego do elementu przez usługę Windows Defender (aby uzyskać więcej informacji, zobacz Opis poziomów alertów).
Poziomy alertów ułatwiają wybór sposobu reagowania na wirusy, programy szpiegujące i inne potencjalnie niechciane oprogramowanie. Mimo że usługa Windows Defender zaleca usunięcie wszystkich wirusów i programów szpiegujących, nie wszystkie oflagowane oprogramowanie jest złośliwe lub niepożądane. Poniższe informacje mogą pomóc w podjęciu decyzji, co zrobić, jeśli usługa Windows Defender wykryje potencjalnie niechciane oprogramowanie na komputerze.
W zależności od poziomu alertu możesz wybrać jedną z następujących akcji, które mają zostać zastosowane do wykrytego elementu:
Usuń — ta akcja trwale usuwa oprogramowanie z komputera.
Kwarantanna — ta akcja powoduje kwarantannę oprogramowania, aby nie można było go uruchomić. Gdy usługa Windows Defender podda oprogramowanie kwarantannie, przenosi je do innej lokalizacji na komputerze, a następnie uniemożliwia działanie oprogramowania, dopóki nie zdecydujesz się przywrócić go lub usunąć z komputera.
Zezwalaj — ta akcja dodaje oprogramowanie do listy dozwolonych usługi Windows Defender i umożliwia jej uruchamianie na komputerze. Usługa Windows Defender przestanie otrzymywać alerty o ryzyku, jakie oprogramowanie może stanowić dla Twojej prywatności lub komputera.
Jeśli wybierzesz opcję Zezwalaj dla elementu, takiego jak oprogramowanie, usługa Windows Defender przestanie otrzymywać alerty o ryzyku, jakie oprogramowanie może stanowić dla Twojej prywatności lub komputera. W związku z tym dodaj oprogramowanie do listy dozwolonych tylko wtedy, gdy ufasz oprogramowaniu i wydawcy oprogramowania.
Jak usunąć potencjalnie szkodliwe oprogramowanie
Aby usunąć wszystkie niepożądane lub potencjalnie szkodliwe elementy wykrywane szybko i łatwo przez usługę Windows Defender, użyj opcji Clean computer (Czyszczenie komputera ).
Gdy zostanie wyświetlony komunikat powiadomienia wyświetlany w obszarze Powiadomienie po wykryciu potencjalnych zagrożeń, kliknij pozycję Wyczyść komputer.
Usługa Windows Defender usuwa potencjalne zagrożenie (lub zagrożenia), a następnie powiadamia o zakończeniu czyszczenia komputera.
Aby dowiedzieć się więcej o wykrytych zagrożeniach, kliknij kartę Historia , a następnie wybierz pozycję Wszystkie wykryte elementy.
Jeśli nie widzisz wszystkich wykrytych elementów, kliknij pozycję Wyświetl szczegóły. Jeśli zostanie wyświetlony monit o podanie hasła administratora lub potwierdzenia, wpisz hasło lub potwierdź akcję.
Uwaga
Podczas oczyszczania komputera, gdy tylko jest to możliwe, usługa Windows Defender usuwa tylko zainfekowaną część pliku, a nie cały plik.
Co to jest wirus?
Wirusy komputerowe to programy celowo zaprojektowane w celu zakłócania działania komputera, rejestrowania, uszkodzenia lub usuwania danych albo infekowania innych komputerów w Internecie. Wirusy często spowalniają działanie i powodują inne problemy w tym procesie.
Co to jest oprogramowanie szpiegujące?
Oprogramowanie szpiegujące to oprogramowanie, które może instalować się samodzielnie lub uruchamiać na komputerze bez uzyskania zgody użytkownika lub zapewniania odpowiedniego powiadomienia lub kontroli. Programy szpiegujące mogą nie wyświetlać objawów po zainfekowaniu komputera, ale wiele złośliwych lub niechcianych programów może mieć wpływ na sposób działania komputera. Na przykład programy szpiegujące mogą monitorować zachowanie w trybie online lub zbierać informacje o Tobie (w tym informacje, które mogą identyfikować Użytkownika lub inne informacje poufne), zmieniać ustawienia na komputerze lub powodować powolne działanie komputera.
Jaka jest różnica między wirusami, programami szpiegującymi i innym potencjalnie szkodliwym oprogramowaniem?
Zarówno wirusy, jak i programy szpiegujące są instalowane na komputerze bez twojej wiedzy i mogą być natrętne i destrukcyjne. Mogą również przechwytywać informacje na komputerze i uszkodzić lub usunąć te informacje. Oba te elementy mogą negatywnie wpłynąć na wydajność komputera.
Główną różnicą między wirusami i programami szpiegującymi jest zachowanie ich na komputerze. Wirusy, podobnie jak żywe organizmy, chcą zainfekować komputer, replikować, a następnie rozprzestrzeniać się na jak najwięcej innych komputerów. Oprogramowanie szpiegujące jest jednak bardziej jak kret - chce "przenieść się do" komputera i pozostać tam tak długo, jak to możliwe, wysyłając cenne informacje o komputerze do zewnętrznego źródła, gdy tam jest.
Skąd pochodzą wirusy, programy szpiegujące i inne potencjalnie niechciane oprogramowanie?
Niechciane oprogramowanie, takie jak wirusy, może być instalowane przez witryny sieci Web lub przez pobrane programy lub instalowane przy użyciu dysku CD, DVD, zewnętrznego dysku twardego lub urządzenia. Programy szpiegujące są najczęściej instalowane za pośrednictwem bezpłatnego oprogramowania, takiego jak udostępnianie plików, wygaszacze ekranu lub paski narzędzi wyszukiwania.
Czy mogę uzyskać złośliwe oprogramowanie, nie wiedząc o tym?
Tak, niektóre złośliwe oprogramowanie można zainstalować z witryny internetowej za pośrednictwem osadzonego skryptu lub programu na stronie internetowej. Niektóre złośliwe oprogramowanie wymaga twojej pomocy w jego zainstalowaniu. To oprogramowanie używa wyskakujące okienka sieci Web lub bezpłatne oprogramowanie, które wymaga zaakceptowania pliku do pobrania. Jeśli jednak zachowasz aktualność systemu Microsoft Windows® i nie zmniejszysz ustawień zabezpieczeń, możesz zminimalizować ryzyko infekcji.
Dlaczego przed zainstalowaniem oprogramowania ważne jest zapoznanie się z umowami licencyjnymi?
Podczas odwiedzania witryn internetowych nie wyrażaj automatycznej zgody na pobieranie niczego, co oferuje witryna. Jeśli pobierasz bezpłatne oprogramowanie, takie jak programy do udostępniania plików lub wygaszacza ekranu, uważnie przeczytaj umowę licencyjną. Poszukaj klauzul, które mówią, że musisz akceptować reklamy i wyskakujące okienka od firmy lub że oprogramowanie wyśle określone informacje z powrotem do wydawcy oprogramowania.
Dlaczego usługa Windows Defender nie wykrywa plików cookie?
Pliki cookie to małe pliki tekstowe umieszczane na komputerze przez witryny internetowe w celu przechowywania informacji o Tobie i Twoich preferencjach. Witryny internetowe używają plików cookie, aby oferować spersonalizowane środowisko i zbierać informacje o korzystaniu z witryny internetowej. Usługa Windows Defender nie wykrywa plików cookie, ponieważ nie uważa ich za zagrożenie dla prywatności ani bezpieczeństwa komputera. Większość programów przeglądarki internetowej umożliwia blokowanie plików cookie.
Jak mogę zapobiec złośliwemu oprogramowaniu?
Dwa z największych problemów dla użytkowników komputerów są dziś wirusy i programy szpiegujące. W obu przypadkach, chociaż może to być problem, można bronić się przed nimi wystarczająco łatwo, tylko trochę planowania:
Zachowaj aktualną wersję oprogramowania komputera i pamiętaj o zainstalowaniu wszystkich poprawek. Pamiętaj, aby regularnie aktualizować system operacyjny.
Upewnij się, że oprogramowanie antywirusowe i antyszpiegowskie, Windows Defender, ponownie używa najnowszych aktualizacji potencjalnych zagrożeń (zobacz Jak mogę aktualizować definicje wirusów i programów szpiegujących?). Upewnij się również, że zawsze używasz najnowszej wersji usługi Windows Defender.
Pobieraj aktualizacje tylko z renomowanych źródeł. W przypadku systemów operacyjnych Windows zawsze przejdź do katalogu usługi Microsoft Update. W przypadku innego oprogramowania zawsze używaj legalnych stron internetowych firmy lub osoby, która ją tworzy.
Jeśli otrzymasz wiadomość e-mail z załącznikiem i nie masz pewności co do źródła, usuń ją natychmiast. Nie pobieraj żadnych aplikacji ani plików z nieznanych źródeł i zachowaj ostrożność podczas handlu plikami z innymi użytkownikami.
Instalowanie i używanie zapory. Zaleca się włączenie zapory systemu Windows.
Co to są definicje wirusów i programów szpiegujących?
W przypadku korzystania z usługi Windows Defender lub programu Endpoint Protection ważne jest, aby mieć aktualne definicje wirusów i programów szpiegujących. Definicje to pliki, które działają jak stale rosnąca encyklopedia potencjalnych zagrożeń oprogramowania. Usługa Windows Defender lub program Endpoint Protection używa definicji w celu określenia, czy wykryte oprogramowanie jest wirusem, programem szpiegującym lub innym potencjalnie niepożądanym oprogramowaniem, a następnie powiadamia o potencjalnych zagrożeniach. Aby ułatwić aktualizowanie definicji, usługa Windows Defender lub program Endpoint Protection współpracuje z usługą Microsoft Update w celu automatycznego instalowania nowych definicji po ich wydaniu. Przed skanowaniem można również ustawić usługę Windows Defender lub program Endpoint Protection w celu sprawdzenia w trybie online zaktualizowanych definicji.
Jak mogę aktualizowanie definicji wirusów i programów szpiegujących?
Definicje wirusów i programów szpiegujących to pliki, które działają jak encyklopedia znanego złośliwego oprogramowania, w tym wirusów, programów szpiegujących i innych potencjalnie niechcianych programów. Ponieważ złośliwe oprogramowanie jest stale opracowywane, usługa Windows Defender lub program Endpoint Protection opiera się na aktualnych definicjach, aby określić, czy oprogramowanie, które próbuje zainstalować, uruchomić lub zmienić ustawienia na komputerze, jest wirusem, programem szpiegującym lub innym potencjalnie niepożądanym oprogramowaniem.
Aby automatycznie sprawdzić nowe definicje przed zaplanowanymi skanowaniami (zalecane)
Otwórz klienta usługi Windows Defender lub Endpoint Protection, klikając ikonę w obszarze powiadomień lub uruchamiając ją z menu Start .
Kliknij pozycję Ustawienia, a następnie kliknij pozycję Zaplanowane skanowanie.
Upewnij się, że zaznaczono pole wyboru Sprawdź najnowsze definicje wirusów i programów szpiegujących przed uruchomieniem zaplanowanego skanowania , a następnie kliknij przycisk Zapisz zmiany. Jeśli zostanie wyświetlony monit o podanie hasła administratora lub potwierdzenia, wpisz hasło lub potwierdź akcję.
Aby ręcznie sprawdzić, czy nie są dostępne nowe definicje
Usługa Windows Defender lub program Endpoint Protection automatycznie aktualizuje definicje wirusów i programów szpiegujących na komputerze. Jeśli definicje nie były aktualizowane przez ponad siedem dni (na przykład jeśli komputer nie był włączony przez tydzień), usługa Windows Defender lub program Endpoint Protection powiadomi Cię, że definicje są nieaktualne.
Otwórz klienta usługi Windows Defender lub Endpoint Protection, klikając ikonę w obszarze powiadomień lub uruchamiając ją z menu Start .
Aby ręcznie sprawdzić, czy nie ma nowych definicji, kliknij kartę Aktualizuj , a następnie kliknij pozycję Aktualizuj definicje.
Jak mogę usunąć lub przywrócić elementy poddane kwarantannie przez usługę Windows Defender lub program Endpoint Protection?
Gdy usługa Windows Defender lub program Endpoint Protection poddają kwarantannie oprogramowanie, przenosi ono oprogramowanie do innej lokalizacji na komputerze, a następnie uniemożliwia działanie oprogramowania do momentu jego przywrócenia lub usunięcia go z komputera.
W przypadku wszystkich kroków wymienionych w tej procedurze, jeśli zostanie wyświetlony monit o podanie hasła administratora lub potwierdzenia, wpisz hasło lub potwierdź.
Aby usunąć lub przywrócić elementy poddane kwarantannie przez usługę Windows Defender lub program Endpoint Protection
Kliknij kartę Historia , wybierz pozycję Elementy poddane kwarantannie, a następnie wybierz opcję Elementy poddane kwarantannie .
Kliknij pozycję Wyświetl szczegóły , aby wyświetlić wszystkie elementy.
Przejrzyj każdy element, a następnie dla każdego kliknij pozycję Usuń lub Przywróć. Jeśli chcesz usunąć wszystkie elementy poddane kwarantannie z komputera, kliknij pozycję Usuń wszystkie.
Co to jest ochrona w czasie rzeczywistym?
Ochrona w czasie rzeczywistym umożliwia usłudze Windows Defender monitorowanie komputera przez cały czas i powiadamianie o potencjalnych zagrożeniach, takich jak wirusy i programy szpiegujące, które próbują zainstalować się lub uruchomić na komputerze. Ponieważ ta funkcja jest ważnym elementem sposobu, w jaki usługa Windows Defender pomaga chronić komputer, należy upewnić się, że ochrona w czasie rzeczywistym jest zawsze włączona. Jeśli ochrona w czasie rzeczywistym zostanie wyłączona, usługa Windows Defender powiadomi Cię i zmieni stan komputera na zagrożony.
Za każdym razem, gdy ochrona w czasie rzeczywistym wykrywa zagrożenie lub potencjalne zagrożenie, usługa Windows Defender wyświetla powiadomienie. Teraz możesz wybrać jedną z następujących opcji:
Kliknij pozycję Wyczyść komputer , aby usunąć wykryty element. Usługa Windows Defender automatycznie usunie element z komputera.
Kliknij link Pokaż szczegóły , aby wyświetlić okno Szczegóły potencjalnego zagrożenia, a następnie wybierz akcję, która ma zostać zastosowana do wykrytego elementu.
Możesz wybrać oprogramowanie i ustawienia, które ma być monitorowane przez usługę Windows Defender, ale zalecamy włączenie ochrony w czasie rzeczywistym i włączenie wszystkich opcji ochrony w czasie rzeczywistym. W poniższej tabeli wyjaśniono dostępne opcje.
| Opcja ochrony w czasie rzeczywistym | Cel |
|---|---|
| Skanuj wszystkie pliki do pobrania | Ta opcja monitoruje pliki i programy, które są pobierane, w tym pliki, które są automatycznie pobierane za pośrednictwem programów Windows Internet Explorer i Microsoft Outlook® Express, takich jak kontrolki ActiveX® i programy instalacyjne oprogramowania. Te pliki mogą być pobierane, instalowane lub uruchamiane przez samą przeglądarkę. Złośliwe oprogramowanie, w tym wirusy, programy szpiegujące i inne potencjalnie niechciane oprogramowanie, może zostać dołączone do tych plików i zainstalowane bez twojej wiedzy. Korzystając z opcji ochrony w czasie rzeczywistym, usługa Windows Defender cały czas monitoruje komputer i sprawdza, czy nie zostały pobrane złośliwe pliki lub programy. Ta funkcja monitorowania oznacza, że usługa Windows Defender nie musi spowalniać przeglądania ani obsługi poczty e-mail, wymagając sprawdzenia plików lub programów, które można pobrać. |
| Monitorowanie aktywności plików i programów na komputerze | Ta opcja monitoruje, kiedy pliki i programy zaczynają działać na komputerze, a następnie ostrzega o wszelkich wykonywanych przez nie akcjach i akcjach. Jest to ważne, ponieważ złośliwe oprogramowanie może używać luk w zabezpieczeniach w zainstalowanych programach do uruchamiania złośliwego lub niechcianego oprogramowania bez twojej wiedzy. Na przykład programy szpiegujące mogą działać samodzielnie w tle podczas uruchamiania często używanego programu. Usługa Windows Defender monitoruje programy i alerty, jeśli wykryje podejrzane działania. |
| Włączanie monitorowania zachowania | Ta opcja monitoruje kolekcje zachowania pod kątem podejrzanych wzorców, które mogą nie zostać wykryte za pomocą tradycyjnych metod wykrywania antywirusowego. |
| Włączanie systemu inspekcji sieci | Ta opcja pomaga chronić komputer przed testami wykorzystującymi znane luki w zabezpieczeniach przez zero dni, skracając czas między wykryciem luki w zabezpieczeniach a zastosowaniem aktualizacji. |
Aby wyłączyć ochronę w czasie rzeczywistym
Kliknij pozycję Ustawienia, a następnie kliknij pozycję Ochrona w czasie rzeczywistym.
Wyczyść opcje ochrony w czasie rzeczywistym, które chcesz wyłączyć, a następnie kliknij przycisk Zapisz zmiany. Jeśli zostanie wyświetlony monit o podanie hasła administratora lub potwierdzenia, wpisz hasło lub potwierdź akcję.
Jak mogę wiedzieć, że usługa Windows Defender lub program Endpoint Protection działa na moim komputerze?
Po zainstalowaniu usługi Windows Defender na komputerze można zamknąć okno główne i zezwolić usłudze Windows Defender na ciche działanie w tle. Usługa Windows Defender będzie nadal działać na komputerze, monitorować go i chronić przed zagrożeniami.
Oczywiście będziesz wiedzieć, że usługa Windows Defender jest uruchomiona za każdym razem, gdy wyświetla komunikaty powiadomień w obszarze powiadomień. Te powiadomienia powiadamiają o potencjalnych zagrożeniach wykrytych przez usługę Windows Defender.
Otrzymasz również inne powiadomienia o alertach, na przykład jeśli z jakiegoś powodu ochrona w czasie rzeczywistym została wyłączona, jeśli definicje wirusów i programów szpiegujących nie zostały zaktualizowane przez kilka dni lub gdy uaktualnienia do programu staną się dostępne. Usługa Windows Defender również krótko wyświetla powiadomienie informujące o skanowaniu komputera.
Porada
Jeśli ikona usługi Windows Defender nie jest widoczna w obszarze powiadomień, kliknij strzałkę w obszarze powiadomień, aby wyświetlić ukryte ikony, w tym ikonę usługi Windows Defender.
Kolor ikony zależy od bieżącego stanu komputera:
Zielony wskazuje, że stan komputera jest "chroniony".
Żółty wskazuje, że stan komputera jest "potencjalnie niechroniony".
Kolor czerwony wskazuje, że stan komputera jest "zagrożony".
Czy możesz trochę opisać, co oznacza chronione, potencjalnie chronione lub zagrożone?
W zależności od tego, czy usługa Defender czy inny produkt antywirusowy jest używany jako dostawca podstawowy, powyższe stany ogólne reprezentowane przez kolor pokazują ogólną ocenę stanu zabezpieczeń urządzenia. W przypadku zadowalającego poziomu zabezpieczeń zostanie podana zielona etykieta.
Stan "potencjalnie niechroniony" wynika głównie z tego, że ustawienia — nie wpływające bezpośrednio na wykrywanie — nie są ustawione na zalecany poziom zabezpieczeń. Na przykład w przypadku usługi Defender szybkie skanowanie nie zostało uruchomione przez jakiś czas lub ochrona w chmurze jest wyłączona. W przypadku innego programu antywirusowego stany te są zgłaszane za pośrednictwem usługi Security Center i mogą znajdować się w zasadniczo następujących kategoriach — zalecane jest skanowanie, zalecana jest zmiana ustawień lub zalecana jest aktualizacja.
Stan "zagrożone" reprezentuje poważne problemy z zabezpieczeniami, takie jak wykrywanie złośliwego oprogramowania, nieaktualne oprogramowanie lub program antywirusowy w ogóle nie działa. W przypadku innego programu antywirusowego, co może oznaczać wygaśnięcie licencji.
Jak skonfigurować alerty usługi Windows Defender lub Endpoint Protection?
Gdy usługa Windows Defender jest uruchomiona na komputerze, automatycznie wysyła alerty w przypadku wykrycia wirusów, programów szpiegujących lub innego potencjalnie niechcianego oprogramowania. Możesz również ustawić usługę Windows Defender, aby otrzymywać alerty, jeśli uruchamiasz oprogramowanie, które nie zostało jeszcze przeanalizowane, i możesz zdecydować, że zostanie wyświetlony alert, gdy oprogramowanie wprowadza zmiany na komputerze.
Aby skonfigurować alerty
Kliknij pozycję Ustawienia, a następnie kliknij pozycję Ochrona w czasie rzeczywistym.
Upewnij się, że zaznaczono pole wyboru Włącz ochronę w czasie rzeczywistym (zalecane ).
Zaznacz pola wyboru obok opcji ochrony w czasie rzeczywistym, które chcesz uruchomić, a następnie kliknij przycisk Zapisz zmiany. Jeśli zostanie wyświetlony monit o podanie hasła administratora lub potwierdzenia, wpisz hasło lub potwierdź akcję.