Gäller för: Configuration Manager (aktuell gren)
Den här vanliga frågan gäller datoranvändare vars IT-administratör har distribuerat Windows Defender eller Endpoint Protection till sin hanterade dator. Innehållet här kanske inte gäller för andra program mot skadlig kod. Microsoft System Center Endpoint Protection hanterar Windows Defender på Windows 10 eller senare. Den kan också distribuera och hantera Endpoint Protection-klienten till datorer innan Windows 10. Windows Defender beskrivs i den här artikeln, men informationen gäller även för Endpoint Protection.
Varför behöver jag antivirusprogram och antispionprogram?
Det är viktigt att se till att datorn kör programvara som skyddar mot skadlig programvara. Skadlig programvara, som omfattar virus, spionprogram eller annan potentiellt oönskad programvara, kan försöka installera sig själv på datorn när som helst du ansluter till Internet. Det kan också infektera datorn när du installerar ett program med hjälp av en CD, DVD eller andra flyttbara medier. Skadlig programvara kan också programmeras att köras vid oväntade tidpunkter, inte bara när den är installerad.
Windows Defender eller Endpoint Protection erbjuder tre sätt att förhindra att skadlig programvara infekterar datorn:
Med realtidsskydd – Realtidsskydd gör det möjligt för Windows Defender att övervaka datorn hela tiden och varna dig när skadlig programvara, inklusive virus, spionprogram eller annan potentiellt oönskad programvara försöker installera sig själv eller köras på datorn. Windows Defender pausar sedan programvaran och gör att du kan följa dess rekommendation om programvaran eller vidta en alternativ åtgärd.
Genomsökningsalternativ – Du kan använda Windows Defender för att söka efter potentiella hot, till exempel virus, spionprogram och annan skadlig programvara som kan utsätta datorn för risk. Du kan också använda den för att schemalägga genomsökningar regelbundet och för att ta bort skadlig programvara som identifieras under en genomsökning.
Microsoft Active Protection Service-communityn – Microsoft Active Protection Service-communityn online hjälper dig att se hur andra personer reagerar på programvara som ännu inte har klassificerats för risker. Du kan använda den här informationen för att välja om programvaran ska tillåtas på datorn. Om du i sin tur deltar läggs dina val till i communityns omdömen för att hjälpa andra att bestämma vad de ska göra.
Hur vet jag om datorn är infekterad med skadlig programvara?
Du kan ha någon form av skadlig programvara, inklusive virus, spionprogram eller annan potentiellt oönskad programvara, på datorn om:
Du ser nya verktygsfält, länkar eller favoriter som du inte avsiktligt har lagt till i webbläsaren.
Startsidan, muspekaren eller sökprogrammet ändras oväntat.
Du skriver adressen för en viss webbplats, till exempel en sökmotor, men du skickas till en annan webbplats utan föregående meddelande.
Filer tas automatiskt bort från datorn.
Datorn används för att attackera andra datorer.
Du ser popup-annonser, även om du inte är på Internet.
Datorn börjar plötsligt köras långsammare än den brukar göra. Inte alla prestandaproblem orsakas av skadlig programvara, men skadlig programvara, särskilt spionprogram, kan orsaka en märkbar förändring.
Det kan finnas skadlig programvara på datorn även om du inte ser några symptom. Den här typen av programvara kan samla in information om dig och din dator utan din vetskap eller ditt medgivande. För att skydda din integritet och din dator bör du alltid köra Windows Defender eller Endpoint Protection.
Hur hittar jag versionen av Windows Defender?
Om du vill visa versionen av Windows Defender som körs på datorn öppnar du Windows Defender (klicka på Start och sök sedan efter Windows Defender), klickar på Inställningar och bläddrar längst ned i Windows Defender-inställningarna för att hitta versionsinformation.
Vad ska jag göra om Windows Defender eller Endpoint Protection identifierar skadlig programvara på datorn?
Om Windows Defender identifierar skadlig programvara eller potentiellt oönskad programvara på datorn (antingen när du övervakar datorn med hjälp av realtidsskydd eller när du har kört en genomsökning) meddelar den dig om det identifierade objektet genom att visa ett meddelande i det nedre högra hörnet på skärmen.
Aviseringsmeddelandet innehåller knappen Rensa dator och länken Visa information där du kan visa ytterligare information om det identifierade objektet. Klicka på länken Visa information för att öppna fönstret Potentiell hotinformation för att få ytterligare information om det identifierade objektet. Du kan nu välja vilken åtgärd som ska tillämpas på objektet eller klicka på Rensa dator. Om du behöver hjälp med att avgöra vilken åtgärd som ska tillämpas på det identifierade objektet använder du aviseringsnivån som Windows Defender har tilldelat objektet som vägledning (mer information finns i Förstå aviseringsnivåer).
Varningsnivåer hjälper dig att välja hur du ska reagera på virus, spionprogram och annan potentiellt oönskad programvara. Windows Defender rekommenderar att du tar bort alla virus och spionprogram, men inte all programvara som flaggas är skadlig eller oönskad. Följande information kan hjälpa dig att avgöra vad du ska göra om Windows Defender identifierar potentiellt oönskad programvara på datorn.
Beroende på aviseringsnivå kan du välja någon av följande åtgärder som ska tillämpas på det identifierade objektet:
Ta bort – Den här åtgärden tar bort programvaran permanent från datorn.
Karantän – Den här åtgärden placerar programvaran i karantän så att den inte kan köras. När Windows Defender placerar programvara i karantän flyttas den till en annan plats på datorn och förhindrar sedan att programvaran körs tills du väljer att återställa den eller ta bort den från datorn.
Tillåt – Den här åtgärden lägger till programvaran i listan över tillåtna Windows Defender-enheter och tillåter att den körs på datorn. Windows Defender slutar varna dig om risker som programvaran kan innebära för din integritet eller för din dator.
Om du väljer Tillåt för ett objekt, till exempel programvara, slutar Windows Defender att varna dig om risker som programvaran kan innebära för din integritet eller för din dator. Lägg därför bara till programvara i listan över tillåtna om du litar på programvaran och programvaruutgivaren.
Så här tar du bort potentiellt skadlig programvara
Om du vill ta bort alla oönskade eller potentiellt skadliga objekt som Windows Defender identifierar snabbt och enkelt använder du alternativet Rensa dator .
När du ser aviseringsmeddelandet som visas i meddelandefältet när det har upptäckt potentiella hot klickar du på Rensa dator.
Windows Defender tar bort det potentiella hotet (eller hoten) och meddelar dig sedan när den är klar med rensningen av datorn.
Om du vill veta mer om de identifierade hoten klickar du på fliken Historik och väljer sedan Alla identifierade objekt.
Om du inte ser alla identifierade objekt klickar du på Visa information. Om du uppmanas att ange ett administratörslösenord eller en bekräftelse skriver du lösenordet eller bekräftar åtgärden.
Obs!
När det är möjligt under datorrensningen tar Windows Defender bara bort den infekterade delen av en fil, inte hela filen.
Vad är ett virus?
Datorvirus är program som avsiktligt utformats för att störa datordrift, för att registrera, skada eller ta bort data eller för att infektera andra datorer på Internet. Virus saktar ofta ner saker och orsakar andra problem i processen.
Vad är spionprogram?
Spionprogram är programvara som kan installera sig själv eller köras på datorn utan att du får ditt medgivande eller ger dig tillräcklig information eller kontroll. Spionprogram kanske inte visar symptom när det har infekterat datorn, men många skadliga eller oönskade program kan påverka hur datorn körs. Spionprogram kan till exempel övervaka ditt onlinebeteende eller samla in information om dig (inklusive information som kan identifiera dig eller annan känslig information), ändra inställningarna på datorn eller få datorn att köras långsamt.
Vad är skillnaden mellan virus, spionprogram och annan potentiellt skadlig programvara?
Både virus och spionprogram installeras på datorn utan din vetskap och båda har potential att vara påträngande och destruktiva. De har också möjlighet att samla in information på datorn och skada eller ta bort den informationen. Båda kan påverka datorns prestanda negativt.
Den största skillnaden mellan virus och spionprogram är hur de beter sig på datorn. Virus, som levande organismer, vill infektera en dator, replikera och sedan spridas till så många andra datorer som möjligt. Spionprogram är dock mer som en mullvad - det vill "flytta in" din dator och stanna där så länge som möjligt, skicka värdefull information om din dator till en extern källa medan den är där.
Varifrån kommer virus, spionprogram och annan potentiellt oönskad programvara?
Oönskad programvara, till exempel virus, kan installeras av webbplatser eller av program som du laddar ned eller som du installerar med hjälp av en CD, DVD, extern hårddisk eller en enhet. Spionprogram installeras oftast via kostnadsfri programvara, till exempel fildelning, skärmsläckare eller verktygsfält för sökning.
Kan jag få skadlig programvara utan att veta om det?
Ja, viss skadlig programvara kan installeras från en webbplats via ett inbäddat skript eller program på en webbsida. En del skadlig programvara kräver din hjälp med att installera den. Den här programvaran använder popup-fönster eller kostnadsfri programvara som kräver att du accepterar en nedladdningsbar fil. Men om du håller Microsoft Windows® uppdaterat och inte minskar dina säkerhetsinställningar kan du minimera risken för infektion.
Varför är det viktigt att granska licensavtal innan du installerar programvara?
När du besöker webbplatser ska du inte automatiskt gå med på att ladda ned något som webbplatsen erbjuder. Om du laddar ned kostnadsfri programvara, till exempel fildelningsprogram eller skärmsläckare, läser du licensavtalet noggrant. Leta efter klausuler som säger att du måste acceptera reklam och popup-fönster från företaget, eller att programvaran skickar viss information tillbaka till programvaruutgivaren.
Varför identifierar inte Windows Defender cookies?
Cookies är små textfiler som webbplatser placerar på din dator för att lagra information om dig och dina inställningar. Webbplatser använder cookies för att erbjuda dig en personlig upplevelse och för att samla in information om webbplatsanvändning. Windows Defender identifierar inte cookies eftersom de inte anser att de är ett hot mot din integritet eller din dators säkerhet. De flesta webbläsarprogram gör att du kan blockera cookies.
Hur kan jag förhindra skadlig kod?
Två av de största problemen för datoranvändare idag är virus och spionprogram. I båda fallen, även om dessa kan vara ett problem, kan du försvara dig mot dem enkelt nog med bara lite planering:
Håll datorns programvara aktuell och kom ihåg att installera alla korrigeringar. Kom ihåg att uppdatera operativsystemet regelbundet.
Kontrollera att ditt antivirusprogram och antivirusprogram, Windows Defender, använder de senaste uppdateringarna igen potentiella hot (se Hur gör jag för att hålla virus- och spionprogramsdefinitioner uppdaterade?). Kontrollera också att du alltid använder den senaste versionen av Windows Defender.
Ladda endast ned uppdateringar från välrenommerade källor. För Windows-operativsystem går du alltid till Microsoft Update-katalogen. För annan programvara använder du alltid de legitima webbplatserna för företaget eller den person som producerar den.
Om du får ett e-postmeddelande med en bifogad fil och du är osäker på källan bör du ta bort det omedelbart. Ladda inte ned några program eller filer från okända källor och var försiktig när du byter filer med andra användare.
Installera och använda en brandvägg. Vi rekommenderar att du aktiverar Windows-brandväggen.
Vad är definitioner av virus och spionprogram?
När du använder Windows Defender eller Endpoint Protection är det viktigt att ha uppdaterade virus- och spionprogramsdefinitioner. Definitioner är filer som fungerar som ett ständigt växande uppslagsverk av potentiella programvaruhot. Windows Defender eller Endpoint Protection använder definitioner för att avgöra om programvara som identifieras är ett virus, spionprogram eller annan potentiellt oönskad programvara och sedan för att varna dig om potentiella risker. För att hålla definitionerna uppdaterade fungerar Windows Defender eller Endpoint Protection med Microsoft Update för att installera nya definitioner automatiskt när de släpps. Du kan också ställa in Windows Defender eller Endpoint Protection för att söka online efter uppdaterade definitioner innan du skannar.
Hur gör jag för att hålla virus- och spionprogramsdefinitioner uppdaterade?
Virus- och spionprogramsdefinitioner är filer som fungerar som en uppslagsverk av känd skadlig programvara, inklusive virus, spionprogram och annan potentiellt oönskad programvara. Eftersom skadlig programvara ständigt utvecklas förlitar sig Windows Defender eller Endpoint Protection på uppdaterade definitioner för att avgöra om programvara som försöker installera, köra eller ändra inställningar på datorn är ett virus, spionprogram eller annan potentiellt oönskad programvara.
Så här söker du automatiskt efter nya definitioner före schemalagda genomsökningar (rekommenderas)
Öppna Windows Defender- eller Endpoint Protection-klienten genom att klicka på ikonen i meddelandefältet eller starta den från Start-menyn .
Klicka på Inställningar och sedan på Schemalagd genomsökning.
Kontrollera att kryssrutan Sök efter de senaste virus- och spionprogramsdefinitionerna innan du kör en schemalagd genomsökning är markerad och klicka sedan på Spara ändringar. Om du uppmanas att ange ett administratörslösenord eller en bekräftelse skriver du lösenordet eller bekräftar åtgärden.
Söka efter nya definitioner manuellt
Windows Defender eller Endpoint Protection uppdaterar virus- och spionprogramsdefinitionerna på datorn automatiskt. Om definitionerna inte har uppdaterats på över sju dagar (till exempel om du inte har aktiverat datorn på en vecka) meddelar Windows Defender eller Endpoint Protection dig att definitionerna är inaktuella.
Öppna Windows Defender- eller Endpoint Protection-klienten genom att klicka på ikonen i meddelandefältet eller starta den från Start-menyn .
Om du vill söka efter nya definitioner manuellt klickar du på fliken Uppdatera och sedan på Uppdatera definitioner.
Hur gör jag för att ta bort eller återställa objekt i karantän av Windows Defender eller Endpoint Protection?
När Windows Defender eller Endpoint Protection placerar programvara i karantän flyttas programvaran till en annan plats på datorn och förhindrar sedan att programvaran körs tills du väljer att återställa den eller ta bort den från datorn.
Om du uppmanas att ange ett administratörslösenord eller en bekräftelse för alla steg som anges i den här proceduren anger du lösenordet eller anger en bekräftelse.
Så här tar du bort eller återställer objekt i karantän av Windows Defender eller Endpoint Protection
Klicka på fliken Historik , välj Objekt i karantän och välj sedan alternativet Objekt i karantän .
Klicka på Visa information för att se alla objekt.
Granska varje objekt och klicka sedan på Ta bort eller Återställ för varje objekt. Om du vill ta bort alla objekt i karantän från datorn klickar du på Ta bort alla.
Vad är realtidsskydd?
Realtidsskydd gör att Windows Defender kan övervaka datorn hela tiden och varna dig när potentiella hot, till exempel virus och spionprogram, försöker installera sig själva eller köras på datorn. Eftersom den här funktionen är en viktig del av hur Windows Defender skyddar din dator bör du se till att realtidsskydd alltid är aktiverat. Om realtidsskydd inaktiveras meddelar Windows Defender dig och ändrar datorns status till i riskzonen.
När realtidsskydd identifierar ett hot eller potentiellt hot visar Windows Defender ett meddelande. Nu kan du välja bland följande alternativ:
Klicka på Rensa dator för att ta bort det identifierade objektet. Windows Defender tar automatiskt bort objektet från datorn.
Klicka på länken Visa information för att visa fönstret Potentiell hotinformation och välj sedan vilken åtgärd som ska tillämpas på det identifierade objektet.
Du kan välja de program och inställningar som du vill att Windows Defender ska övervaka, men vi rekommenderar att du aktiverar realtidsskydd och aktiverar alla alternativ för realtidsskydd. I följande tabell förklaras de tillgängliga alternativen.
| Alternativ för realtidsskydd | Syfte |
|---|---|
| Sök igenom alla nedladdningar | Det här alternativet övervakar filer och program som laddas ned, inklusive filer som laddas ned automatiskt via Windows Internet Explorer och Microsoft Outlook® Express, till exempel ActiveX-kontroller® och program för programinstallation. Dessa filer kan laddas ned, installeras eller köras av själva webbläsaren. Skadlig programvara, inklusive virus, spionprogram och annan potentiellt oönskad programvara, kan inkluderas i dessa filer och installeras utan din vetskap. Med hjälp av realtidsskyddsalternativet övervakar Windows Defender datorn hela tiden och söker efter skadliga filer eller program som du kan ha laddat ned. Den här övervakningsfunktionen innebär att Windows Defender inte behöver göra surfnings- eller e-postupplevelsen långsammare genom att kräva en kontroll av filer eller program som du kanske vill ladda ned. |
| Övervaka fil- och programaktivitet på datorn | Det här alternativet övervakar när filer och program börjar köras på datorn och sedan varnar det dig om eventuella åtgärder som de utför och åtgärder som vidtas på dem. Detta är viktigt eftersom skadlig programvara kan använda sårbarheter i program som du har installerat för att köra skadlig eller oönskad programvara utan din vetskap. Till exempel kan spionprogram köra sig själv i bakgrunden när du startar ett program som du ofta använder. Windows Defender övervakar dina program och varnar dig om den identifierar misstänkt aktivitet. |
| Aktivera beteendeövervakning | Det här alternativet övervakar samlingar av beteenden för misstänkta mönster som kanske inte identifieras av traditionella metoder för identifiering av antivirusprogram. |
| Aktivera kontrollsystem för nätverk | Det här alternativet hjälper till att skydda datorn mot nolldagarsexploateringar av kända sårbarheter, vilket minskar tidsperioden mellan det ögonblick då en säkerhetsrisk identifieras och en uppdatering tillämpas. |
Så här inaktiverar du realtidsskydd
Klicka på Inställningar och sedan på Realtidsskydd.
Avmarkera de realtidsskyddsalternativ som du vill inaktivera och klicka sedan på Spara ändringar. Om du uppmanas att ange ett administratörslösenord eller en bekräftelse skriver du lösenordet eller bekräftar åtgärden.
Hur gör jag för att vet att Windows Defender eller Endpoint Protection körs på min dator?
När du har installerat Windows Defender på datorn kan du stänga huvudfönstret och låta Windows Defender köras tyst i bakgrunden. Windows Defender fortsätter att köras på datorn, övervakar den och skyddar den mot hot.
Naturligtvis vet du att Windows Defender körs när det visar aviseringsmeddelanden i meddelandefältet. Dessa meddelanden varnar dig om potentiella hot som Windows Defender har identifierat.
Du får även andra aviseringar, till exempel om realtidsskydd av någon anledning har inaktiverats, om du inte har uppdaterat dina virus- och spionprogramsdefinitioner på ett antal dagar eller när uppgraderingar till programmet blir tillgängliga. Windows Defender visar också en kort avisering som meddelar dig att den genomsöker datorn.
Tips
Om du inte ser Windows Defender-ikonen i meddelandefältet klickar du på pilen i meddelandefältet för att visa dolda ikoner, inklusive Windows Defender-ikonen.
Ikonfärgen beror på datorns aktuella status:
Grönt anger att datorns status är "skyddad".
Gult anger att datorns status är "potentiellt oskyddad".
Rött anger att datorns status är "i riskzonen".
Kan du beskriva lite vad skyddat, potentiellt skyddat eller i riskzonen innebär?
Beroende på om Defender eller någon annan antivirusprodukt används som primär leverantör, visar de allmänna tillstånden ovan som representeras av en färg den övergripande utvärderingen av enhetens säkerhetstillstånd. Om säkerhetsnivån är tillfredsställande kommer en grön etikett att tillhandahållas.
Tillståndet "potentiellt oskyddat" beror främst på att inställningarna – som inte direkt påverkar identifieringen – inte har angetts till den rekommenderade säkerhetsnivån. I Defender-fall kördes till exempel inte en snabbsökning på ett tag, eller så är molnskyddet inaktiverat. När det gäller ett annat antivirusprogram rapporteras dessa tillstånd via Security Center och kan finnas i i princip följande kategorier – en genomsökning rekommenderas, inställningar ändras rekommenderas eller en uppdatering rekommenderas.
Statusen "i riskzonen" representerar allvarliga säkerhetsproblem, till exempel identifiering av skadlig kod, inaktuell programvara eller antivirusprogram som inte körs alls. När det gäller ett annat antivirusprogram som kan innebära att licensen har upphört att gälla.
Hur konfigurerar jag Windows Defender- eller Endpoint Protection-aviseringar?
När Windows Defender körs på datorn aviseras du automatiskt om den upptäcker virus, spionprogram eller annan potentiellt oönskad programvara. Du kan också ange att Windows Defender ska varna dig om du kör programvara som ännu inte har analyserats och du kan välja att bli varnad när programvara gör ändringar på datorn.
Så här konfigurerar du aviseringar
Klicka på Inställningar och sedan på Realtidsskydd.
Kontrollera att kryssrutan Aktivera realtidsskydd (rekommenderas) är markerad.
Markera kryssrutorna bredvid de alternativ för realtidsskydd som du vill köra och klicka sedan på Spara ändringar. Om du uppmanas att ange ett administratörslösenord eller en bekräftelse skriver du lösenordet eller bekräftar åtgärden.