適用於:Configuration Manager (目前的分支)
此常見問題適用於IT系統管理員已將Windows Defender或 Endpoint Protection 部署至其受管理電腦的電腦使用者。 此處的內容可能不適用於其他反惡意代碼軟體。 Microsoft System Center Endpoint Protection 在 Windows 10 或更新版本上管理 Windows Defender。 它也可以在 Windows 10 之前,將 Endpoint Protection 用戶端部署和管理到計算機。 雖然本文說明 Windows Defender,但其資訊也適用於 Endpoint Protection。
為什麼我需要防病毒軟體和防病毒軟體?
請務必確定您的計算機正在執行可防範惡意軟體的軟體。 包含病毒、間諜軟體或其他潛在垃圾軟體的惡意軟體,可以在您連線到因特網時,嘗試在計算機上自行安裝。 當您使用CD、DVD或其他抽取式媒體安裝程式時,它也會感染您的電腦。 惡意軟體也可以設計成在非預期的時間執行,而不只是在安裝時執行。
Windows Defender 或 Endpoint Protection 提供三種方式來協助防止惡意軟體感染您的計算機:
使用即時保護 - 實時保護可讓 Windows Defender 隨時監視您的電腦,並在惡意軟體,包括病毒、間諜軟體或其他潛在的垃圾軟體嘗試自行安裝或在計算機上執行時發出警示。 Windows Defender 接著會暫停軟體,並可讓您遵循其對軟體的建議,或採取替代動作。
掃描選項 - 您可以使用 Windows Defender 來掃描潛在威脅,例如病毒、間諜軟體和其他可能會讓電腦面臨風險的惡意軟體。 您也可以使用它來定期排程掃描,以及移除掃描期間偵測到的惡意軟體。
Microsoft Active Protection Service 社群 - 在線Microsoft Active Protection Service 社群可協助您瞭解其他人如何回應尚未分類為風險的軟體。 您可以使用此資訊來協助您選擇是否要在電腦上允許此軟體。 接著,如果您參與,您的選擇會新增至社群評等,以協助其他人決定該怎麼做。
如何判斷我的計算機是否受到惡意軟體感染?
如果您的計算機上可能有某種形式的惡意軟體,包括病毒、間諜軟體或其他潛在的垃圾軟體,如果:
您會注意到未刻意新增到網頁瀏覽器的新工具列、連結或我的最愛。
您的首頁、滑鼠指標或搜尋程式意外變更。
您輸入特定網站的位址,例如搜尋引擎,但您會前往不同的網站,但不會注意到。
檔案會自動從您的電腦刪除。
您的電腦可用來攻擊其他電腦。
即使您不在因特網上,您還是會看到快顯廣告。
您的電腦突然開始執行速度比通常慢。 並非所有計算機效能問題都是由惡意軟體所造成,但惡意軟體,尤其是間諜軟體,可能會導致明顯的變更。
即使您未看到任何徵兆,您的計算機上也可能會有惡意軟體。 這種類型的軟體可以在您不知情或未經同意的情況下收集您和計算機的相關信息。 為了協助保護您的隱私權和計算機,您應該隨時執行 Windows Defender 或 Endpoint Protection。
如何找到 Windows Defender 的版本?
若要檢視計算機上執行的 Windows Defender 版本,請開啟 Windows Defender (按兩下 [ 啟動 ],然後搜尋 Windows Defender) 、按兩下 [ 設定],然後捲動至 Windows Defender 設定底部以尋找 版本資訊。
如果 Windows Defender 或 Endpoint Protection 偵測到電腦上的惡意軟體,該怎麼辦?
如果 Windows Defender 偵測到電腦上的惡意軟體或潛在的垃圾軟體, (使用即時保護來監視您的電腦,或在執行掃描) 之後,它會在畫面右下角顯示通知訊息,通知您偵測到的專案。
通知訊息包含 [清除計算機] 按鈕和 [ 顯示詳細數據 ] 連結,可讓您檢視偵測到專案的其他相關信息。 按兩下 [顯示詳細資料 ] 連結以開啟 [ 潛在威脅詳細 數據] 視窗,以取得有關偵測到之專案的其他資訊。 您現在可以選擇要套用至項目的動作,或按兩下 [ 清除計算機]。 如果您需要協助判斷要套用至偵測到專案的動作,請使用Windows Defender指派給該專案的警示層級作為指南 (以取得詳細資訊,請參閱瞭解警示層級) 。
警示層級可協助您選擇如何回應病毒、間諜軟體和其他潛在的垃圾軟體。 雖然 Windows Defender 會建議您移除所有病毒和間諜軟體,但並非所有標示為惡意或垃圾的軟體。 下列資訊可協助您決定如果 Windows Defender 在您的電腦上偵測到潛在的垃圾軟體時該怎麼做。
視警示層級而定,您可以選擇下列其中一個動作來套用至偵測到的專案:
移除 - 此動作會從您的電腦永久刪除軟體。
隔離 - 此動作會隔離軟體,使其無法執行。 當 Windows Defender 隔離軟體時,它會將它移至您電腦上的另一個位置,然後防止軟體執行,直到您選擇還原軟體或將其從計算機中移除為止。
允許 - 此動作會將軟體新增至 Windows Defender 允許的清單,並允許它在您的電腦上執行。 Windows Defender 會停止警示您軟體可能對您的隱私權或計算機造成的風險。
如果您選擇 [ 允許 ] 專案,例如軟體,Windows Defender 會停止警示您軟體可能會對您的隱私權或計算機造成的風險。 因此,只有在您信任軟體和軟體發行者時,才將軟體新增至允許的清單。
如何移除可能有害的軟體
若要快速且輕鬆地移除 Windows Defender 偵測到的所有垃圾或潛在有害專案,請使用 [清除計算機] 選項。
當您在偵測到潛在威脅之後,於 [通知] 區域中看到顯示的通知訊息時,請按兩下 [ 清除計算機]。
Windows Defender 會移除潛在威脅 (或威脅) ,然後在計算機清理完成時通知您。
若要深入瞭解偵測到的威脅,請按兩下 [ 歷程記錄 ] 索引標籤,然後選 取 [所有偵測到的專案]。
如果您沒有看到所有偵測到的專案,請按兩下 [ 檢視詳細數據]。 如果系統提示您輸入系統管理員密碼或確認,請輸入密碼或確認動作。
注意事項
在計算機清除期間,Windows Defender 會盡可能只移除受感染的檔案部分,而不會移除整個檔案。
什麼是病毒?
計算機病毒是刻意設計來干擾計算機作業、記錄、損毀或刪除數據,或感染因特網中其他計算機的軟體程式。 病毒通常會使速度變慢,並在程式中造成其他問題。
什麼是間諜軟體?
Spyware 是一種軟體,可自行安裝或在計算機上執行,而不需要取得您的同意,或提供足夠的通知或控制。 間諜軟體在感染您的計算機之後可能不會顯示徵兆,但許多惡意或垃圾程式可能會影響計算機的執行方式。 例如,間諜軟體可以監視您的在線行為,或收集您 (的資訊,包括可識別您或其他敏感性信息的資訊) 、變更電腦上的設定,或導致計算機執行速度緩慢。
病毒、間諜軟體和其他潛在有害軟體之間有何差異?
病毒和間諜軟體都會在您不知情的情況下安裝在您的電腦上,而且兩者都有可能具有入侵性和破壞性。 他們也可以擷取您計算機上的資訊,並損毀或刪除該資訊。 這兩者都會對您的電腦效能造成負面影響。
病毒和間諜軟體的主要差異在於它們在您的計算機上的行為。 病毒如同生物,想要感染計算機、復寫,然後盡可能散佈到其他許多計算機。 不過,Spyware 更像一個 Mole-它想要「移入」您的電腦,並盡可能保持在該處,並在電腦存在時將電腦的寶貴資訊傳送到外部來源。
病毒、間諜軟體和其他潛在垃圾軟體來自何處?
Web 網站或您下載的程式,或您使用 CD、DVD、外部硬碟或裝置安裝的程式,可以安裝垃圾軟體,例如病毒。 Spyware 最常透過免費軟體安裝,例如檔案共享、螢幕儲存器或搜尋工具列。
我可以在不知道的情況下取得惡意軟體嗎?
是,某些惡意軟體可以透過網頁中的內嵌腳本或程式,從網站安裝。 某些惡意軟體需要您的協助才能進行安裝。 此軟體會使用 Web 彈出視窗或免費軟體,要求您接受可下載的檔案。 不過,如果您將Microsoft Windows® 保持在最新狀態,而且不會降低安全性設定,您可以將感染的機會降到最低。
為什麼在安裝軟體之前檢閱許可協定很重要?
當您瀏覽網站時,請勿自動同意下載網站提供的任何專案。 如果您下載免費軟體,例如檔案共享程式或螢幕儲存程式,請仔細閱讀許可協定。 尋找子句,指出您必須接受來自公司的廣告和彈出視窗,或軟體會將特定資訊傳回給軟體發行者。
為什麼 Windows Defender 無法偵測 Cookie?
Cookie 是網站放置在電腦上的小型文本檔,用來儲存您和喜好設定的相關信息。 網站會使用 Cookie 為您提供個人化體驗,並收集網站使用的相關信息。 Windows Defender 不會偵測 Cookie,因為它不會將它們視為對您的隱私權或計算機安全性的威脅。 大部分的因特網瀏覽器程式都可讓您封鎖 Cookie。
如何防止惡意代碼?
現今計算機使用者的兩個最大顧慮是病毒和間諜軟體。 在這兩種情況下,雖然這些都可能是個問題,但只要稍微規劃一下,您就可以輕鬆地防禦它們:
讓計算機的軟體保持最新狀態,並記得安裝所有修補程式。 請記得定期更新您的作業系統。
請確定您的防病毒軟體和反間諜軟體 Windows Defender 再次使用最新的更新潛在威脅 (請參閱 如何? 將病毒和間諜軟體定義保持在最新狀態?) 。 也請確定您一律使用最新版的 Windows Defender。
僅從可信譽的來源下載更新。 針對 Windows 作業系統,請一律移至 Microsoft Update 目錄。 對於其他軟體,請一律使用公司或產生軟體之人員的合法網站。
如果您收到含有附件的電子郵件,且不確定來源,則應該立即將其刪除。 請勿從未知來源下載任何應用程式或檔案,並與其他使用者交易檔案時請小心。
安裝和使用防火牆。 建議您啟用 Windows 防火牆。
什麼是病毒和間諜軟體定義?
當您使用 Windows Defender 或 Endpoint Protection 時,請務必擁有最新的病毒和間諜軟體定義。 定義是一種檔案,其作用就像是潛在軟體威脅不斷成長的百科全書。 Windows Defender 或 Endpoint Protection 會使用定義來判斷其偵測到的軟體是否為病毒、間諜軟體或其他潛在的垃圾軟體,然後向您發出潛在風險的警示。 為了協助將您的定義保持在最新狀態,Windows Defender 或 Endpoint Protection 會與 Microsoft Update 搭配運作,以便在發行新定義時自動安裝這些定義。 您也可以將 Windows Defender 或 Endpoint Protection 設定為在在線檢查是否有更新的定義,再進行掃描。
如何? 將病毒和間諜軟體定義保持在最新狀態?
病毒和間諜軟體定義是類似已知惡意軟體之百科全書的檔案,包括病毒、間諜軟體和其他潛在的垃圾軟體。 由於惡意軟體持續開發,因此 Windows Defender 或 Endpoint Protection 依賴最新的定義來判斷嘗試在電腦上安裝、執行或變更設定的軟體是否為病毒、間諜軟體或其他潛在的垃圾軟體。
若要在排程掃描之前自動檢查新定義, (建議的)
單擊通知區域中的圖示,或從 [ 開始 ] 功能表啟動,以開啟 Windows Defender 或 Endpoint Protection 用戶端。
按兩下 [設定],然後按兩下 [ 排程掃描]。
請確定已選取 [ 在執行排程掃描之前檢查最新的病毒和間諜軟體定義 ] 複選框,然後按兩下 [ 儲存變更]。 如果系統提示您輸入系統管理員密碼或確認,請輸入密碼或確認動作。
手動檢查新定義
Windows Defender 或 Endpoint Protection 會自動更新電腦上的病毒和間諜軟體定義。 例如,如果定義已更新超過七天 (,如果您一周未開啟計算機) ,Windows Defender 或 Endpoint Protection 會通知您定義已過期。
單擊通知區域中的圖示,或從 [ 開始 ] 功能表啟動,以開啟 Windows Defender 或 Endpoint Protection 用戶端。
若要手動檢查新定義,請按兩下 [ 更新] 索 引標籤,然後按兩下 [ 更新定義]。
如何? 移除或還原 Windows Defender 或 Endpoint Protection 所隔離的專案嗎?
當 Windows Defender 或 Endpoint Protection 隔離軟體時,它會將軟體移至電腦上的另一個位置,然後防止軟體執行,直到您選擇還原軟體或從計算機移除軟體為止。
針對此程式中所述的所有步驟,如果系統提示您輸入系統管理員密碼或確認,請輸入密碼或提供確認。
拿掉或還原 Windows Defender 或 Endpoint Protection 隔離的專案
按兩下 [ 歷程記錄] 索引 標籤,選 取 [隔離的專案],然後選取 [ 隔離的專案] 選項。
按兩下 [檢視詳細資料 ] 以查看所有專案。
檢閱每個專案,然後針對每個項目按兩下 [移除 ] 或 [ 還原]。 如果您想要從計算機移除所有隔離的專案,請按兩下 [ 全部移除]。
什麼是實時保護?
實時保護可讓 Windows Defender 隨時監視您的電腦,並在病毒和間諜軟體等潛在威脅嘗試自行安裝或在電腦上執行時發出警示。 因為這項功能是 Windows Defender 協助保護電腦的重要元素,所以您應該確定即時保護一律開啟。 如果即時保護關閉,Windows Defender 會通知您,並將計算機的狀態變更為 有風險。
每當即時保護偵測到威脅或潛在威脅時,Windows Defender 就會顯示通知。 您現在可以從下列選項中選擇:
按兩下 [清除電腦 ] 以移除偵測到的專案。 Windows Defender 會自動從您的電腦移除專案。
按兩下 [顯示詳細資料 ] 連結以顯示 [潛在威脅詳細資料] 視窗,然後選擇要套用至偵測到項目的動作。
您可以選擇要 Windows Defender 監視的軟體和設定,但建議您開啟即時保護,並啟用所有即時保護選項。 下表說明可用的選項。
| 即時保護選項 | 用途 |
|---|---|
| 掃描所有下載 | 此選項會監視所下載的檔案和程式,包括透過 Windows Internet Explorer 和 Microsoft Outlook® Express 自動下載的檔案,例如 ActiveX 控®件和軟體安裝程式。 瀏覽器本身可以下載、安裝或執行這些檔案。 惡意軟體,包括病毒、間諜軟體和其他潛在的垃圾軟體,可以在您不知情的情況下隨附於這些檔案並安裝。 使用即時保護選項,Windows Defender 會隨時監視您的計算機,並檢查是否有任何您可能已下載的惡意檔案或程式。 此監視功能表示 Windows Defender 不需要檢查您可能想要下載的任何檔案或程式,即可讓瀏覽或電子郵件體驗變慢。 |
| 監視電腦上的檔案和程序活動 | 此選項會監視檔案和程式在您的電腦上開始執行的時機,然後它會警示您其所執行的任何動作,以及對它們採取的動作。 這很重要,因為惡意軟體可能會在您已安裝的程式中使用弱點,在您不知情的情況下執行惡意或垃圾軟體。 例如,當您啟動您經常使用的程式時,間諜軟體可以在背景中自行執行。 Windows Defender 會監視您的程式,並在偵測到可疑活動時發出警示。 |
| 啟用行為監視 | 此選項會監視傳統防病毒軟體偵測方法可能未偵測到之可疑模式的行為集合。 |
| 啟用網路檢查系統 | 此選項可協助保護您的電腦免於零時差惡意探索已知弱點,減少發現弱點與套用更新之間的時間範圍。 |
關閉即時保護
按兩下 [設定],然後按兩下 [ 即時保護]。
清除您想要關閉的即時保護選項,然後按兩下 [ 儲存變更]。 如果系統提示您輸入系統管理員密碼或確認,請輸入密碼或確認動作。
如何? 知道我的計算機上正在執行 Windows Defender 或 Endpoint Protection 嗎?
在計算機上安裝 Windows Defender 之後,您可以關閉主視窗,並讓 Windows Defender 在背景中執行。 Windows Defender 會繼續在您的電腦上執行、監視它,並協助保護它免於遭受威脅。
當然,每當 Windows Defender 在通知區域中顯示通知訊息時,您就會知道它正在執行。 這些通知會警示您 Windows Defender 偵測到的潛在威脅。
您也會收到其他警示通知,例如,如果基於某些原因,即時保護已關閉、您尚未更新病毒和間諜軟體定義數天,或升級至程式變成可用時。 Windows Defender 也會簡短顯示通知,讓您知道正在掃描您的計算機。
提示
如果您在通知區域中看不到 Windows Defender 圖示,請按一下通知區域中的箭號以顯示隱藏的圖示,包括 Windows Defender 圖示。
圖示色彩取決於您電腦的目前狀態:
綠色表示您的計算機狀態為「受保護」。
黃色表示您的計算機狀態「可能未受保護」。
紅色表示您的計算機狀態為「有風險」。
您可以稍微描述受保護、可能受保護或有風險的意義嗎?
視Defender或其他防病毒軟體產品是否作為主要提供者使用而定,上方以色彩表示的一般狀態會顯示裝置安全性狀態的整體評估。 如果安全性層級令人滿意,將會提供綠色標籤。
「可能未受保護」狀態的原因是設定未設定為建議的安全性層級,而不會直接影響偵測。 例如,在Defender案例中,快速掃描有一段時間未執行,或是雲端保護已關閉。 如果是另一個防病毒軟體,則這些狀態會透過資訊安全中心報告,而且基本上可能屬於下列類別 - 建議掃描、建議變更設定或建議更新。
「有風險」狀態代表嚴重的安全性問題,例如惡意代碼偵測、軟體過期或防病毒軟體完全未執行。 如果是另一個可能表示授權已過期的防病毒軟體。
如何設定 Windows Defender 或 Endpoint Protection 警示?
當 Windows Defender 在您的電腦上執行時,它會在偵測到病毒、間諜軟體或其他潛在的垃圾軟體時自動警示您。 如果您執行尚未分析的軟體,您也可以將 Windows Defender 設定為警示,而且您可以選擇在軟體對計算機進行變更時收到警示。
設定警示
按兩下 [設定],然後按兩下 [ 即時保護]。
確定已選取 [ 開啟實時保護 (建議) ] 複選框。
選取您要執行之即時保護選項旁邊的複選框,然後按兩下 [ 儲存變更]。 如果系統提示您輸入系統管理員密碼或確認,請輸入密碼或確認動作。