Védelmi előzmények a Windows biztonság alkalmazásban

Hatókör
Windows 11 Windows 10

A Windows biztonság alkalmazás egyik funkciója a védelmi előzmények, amely átfogó listát nyújt a Microsoft Defender víruskereső által az Ön nevében végrehajtott műveletekről, az eltávolított vélhetően nemkívánatos alkalmazásokról és a kikapcsolt kulcsfontosságú szolgáltatásokról.

Megjegyzés

A védelmi előzmények csak két hétig őrzik meg az eseményeket, amely után eltűnnek a listából.

A számítógépén a Windows biztonság DefenderApp alkalmazásában válassza a Védelmi előzmények lehetőséget, vagy használja az alábbi hivatkozást:

Képernyőkép a Windows biztonság alkalmazás védelmi előzmények lapjáról.

Az események kártyák sorozataként jelennek meg a védelmi előzményekben. A figyelmet igénylő események színkódoltak:

  • A piros olyan súlyos elemet jelöl, amely azonnali figyelmet igényel
  • A sárga jelöl olyan elemet, amely nem sürgős, de ellenőrizni kell, amikor csak lehet.

Ha kiválaszt egy kártyát, kibonthatod, és további részleteket tekinthetsz meg.

Fontos

A védelmi előzményekben található fenyegetések részleteinek áttekintéséhez rendszergazdai jogosultsággal kell rendelkeznie az eszközön.

A következő szakaszok a védelmi előzmények leggyakoribb eseményeit ismertetik. További információkért bontsa ki az egyes szakaszokat:

Kártevőkkel kapcsolatos riasztások

Ha a Microsoft Defender víruskereső kártevőt észlel, azt a rendszer a védelmi előzmények között rögzíti.

Értesítés típusa Leírás
Észlelt veszély – beavatkozás szükséges A Microsoft Defender víruskereső észlelt egy lehetséges fenyegetést, és döntést kell hoznia arról, hogyan kezelje. A Műveletek legördülő menü kiválasztásával karanténba helyezheti a veszélyforrást, így ártalmatlanná teheti, vagy ha biztos benne, hogy az elemet tévesen észlelték fenyegetésként, választhatja az Engedélyezés lehetőséget az eszközön.

Figyelmeztetés: Ha nem biztos abban, hogy az adott elem biztonságos-e, a legjobb a Karantén beállítása. Ha az Engedélyezés az eszközön lehetőséget választja, a fájl folytatódhat, és ha az valóban fenyegetést jelentett, az adatait. Előfordulhat, hogy a személyes adatok vagy az eszköz most veszélyben van. Ha az Engedélyezés lehetőséget választja, és később vissza szeretné vonni a műveletet, nyissa meg az Engedélyezett fenyegetések lapot, és távolítsa el az engedélyezett veszélyforrások listájáról.
Fenyegetés karanténba helyezve Ez azt jelzi, hogy a fenyegetést blokkolták és karanténba helyezték. Még nem lett eltávolítva, de jelenleg nem jelenthet veszélyt az adatokra vagy az eszközre. Két művelet közül választhat:
  • Eltávolítás – Ezzel eltávolítja a veszélyforrást az eszközről.
  • Visszaállítás – Ez a művelet visszahelyezi a fájlt az eszközre, ahol a Defender ismét észleli azt fenyegetésként, és létrehoz egy új Fenyegetés található – művelet szükséges elemet a Védelmi előzményekben. Ha biztos abban, hogy ez az idem biztonságos, oda kell lépnie, és ki kell választania az Engedélyezés az eszközön lehetőséget.
Fenyegetés letiltva Ez azt jelzi, hogy a Defender blokkolt és eltávolított egy fenyegetést az eszközön. Nincs szükség beavatkozásra az Ön részéről, de érdemes megfontolni, hogy a fenyegetés hogyan érte el a gépet, hogy csökkenthesse annak kockázatát, hogy ez megismétlődjön. A veszélyforrások gyakran e-mailekben lévő nem biztonságos mellékletekként, nem biztonságos webhelyekről letöltve vagy fertőzött USB-tárolóeszközön keresztül érkezhetnek.
Ha úgy véli, hogy ez "téves riasztás", és a fájl biztonságos, válassza a Műveletek , majd az Engedélyezés lehetőséget. Ezt a fenyegetést már eltávolították, így az Engedélyezés csak akkor érvényes, amikor legközelebb látjuk ezt a fájlt. Ha használni szeretné, újra le kell töltenie a fájlt.
A szervizelés nem fejeződött be Ez azt jelzi, hogy a Microsoft Defender víruskereső lépéseket tett egy fenyegetés kijavítására, de nem tudta sikeresen befejezni a tisztítást. Válassza ki a kártyát a kibontásához, és nézze meg, hogy milyen további lépéseket kell elvégeznie.

Vélhetően nemkívánatos alkalmazások

A vélhetően nemkívánatos alkalmazások olyan szoftverek kategóriáját jelentik, amelyek hatására a számítógép esetleg lassan fut, illetve amelyek váratlan hirdetéseket jeleníthetnek meg, vagy – a legrosszabb esetben – más, károsabb vagy bosszantóbb szoftvereket is telepíthetnek. Nem süllyed a kártevők szintjére, de így is teszi azokat a dolgokat, amelyeket valószínűleg nem szeretnél megtenni.

Ha meg szeretné győződni arról, hogy a vélhetően nemkívánatos alkalmazások blokkolása be van-e kapcsolva az eszközön, olvassa el A számítógép védelme a vélhetően nemkívánatos alkalmazásokkal szemben.

Ez az alkalmazás le van tiltva

A Microsoft Defender SmartScreen képes blokkolni a vélhetően nemkívánatos alkalmazásokat a telepítésük előtt, és ilyen esetben egy letiltott eseményt fog látni a védelmi előzmények között. 

Ha úgy gondolja, hogy a letiltás hiba volt, és engedélyezni szeretné a fájl futtatását, válassza a Műveletek, majd az Engedélyezés lehetőséget. Ekkor újra le kell töltenie a fájlt a használatához.

Ha az Engedélyezés lehetőséget választja, és később vissza szeretné vonni a műveletet, nyissa meg az Engedélyezett fenyegetések lapot, és távolítsa el az engedélyezett veszélyforrások listájáról. 

Egy fontos szolgáltatás ki van kapcsolva

A védelmi előzmények akkor is értesíthetik Önt, ha egy fontos szolgáltatás, például a Microsoft Edge-hez készült SmartScreen ki van kapcsolva. Jelölje ki az értesítés kártyáját, és a Műveletek területen kapcsolhatja be a funkciót.