Az Windows biztonság alkalmazás Védelmi előzmények lapján megtekintheti azokat a műveleteket, amelyeket Microsoft Defender víruskereső végzett az Ön nevében, az eltávolított vélhetően nemkívánatos alkalmazásokat vagy a fő szolgáltatásokat, amelyek ki vannak kapcsolva.
Megjegyzés: A védelmi előzmények csak két hétig őrzik meg az eseményeket, amelyek után eltűnnek erről az oldalról.
Az események kártyák sorozataként jelennek meg a védelmi előzményekben. Ha egy kártya figyelmet igényel, a kártya ikonján két színes jelvény egyike látható.
-
Piros - Ez egy komoly elem, amely azonnali figyelmet igényel.
-
Sárga – Ez az elem nem sürgős, de ellenőrizni kell, ha lehet.
A kártyára kattintva kibonthatja a kártyát, és további részleteket kaphat. Íme néhány a leggyakoribb bejegyzések közül.
Fontos: A védelmi előzményekben szereplő fenyegetések részleteinek megtekintéséhez rendszergazdai jogosultságokkal kell rendelkeznie az eszközön.
Kártevőriasztások
Ha Microsoft Defender víruskereső kártevőt észlel, az a Védelmi előzmények között lesz rögzítve.
Fenyegetés található – beavatkozás szükséges
Ez azt jelzi, hogy Microsoft Defender víruskereső észlelt egy lehetséges fenyegetést, és el kell döntenie, hogyan kell kezelni. A jobb alsó sarokban található Műveletek legördülő menüben karanténba helyezheti a fenyegetést, ártalmatlanná teheti azt, vagy ha biztos abban, hogy az elem tévesen lett azonosítva fenyegetésként, választhatja az Engedélyezés az eszközön lehetőséget.
Figyelmeztetés: Ha nem biztos abban, hogy az elem biztonságos-e vagy sem, válassza a Karantén lehetőséget. Ha az Eszközön engedélyezés lehetőséget választja, akkor a fájl továbbhaladhat, és ha az valóban fenyegetést jelent, az adatok. személyes adatok, vagy az eszköz most már veszélyben lehet.
Ha az Engedélyezés lehetőséget választja, és később vissza szeretné vonni a műveletet, lépjen az Engedélyezett fenyegetések lapra, és eltávolíthatja az engedélyezett listából.
Veszélyforrás karanténba helyezve
Ez azt jelzi, hogy a fenyegetés le lett tiltva és karanténba lett helyezve. Még nem lett eltávolítva, de jelenleg nem jelent kockázatot az adatokra vagy az eszközre nézve. Két műveletet hajthat végre:
-
Eltávolítás – Ezzel eltávolítja a fenyegetést az eszközről.
-
Visszaállítás – Ezzel visszaállítja a fájlt az eszközre, ahol a Defender ismét fenyegetésként észleli, és létrehoz egy új fenyegetést – a művelethez szükséges elemet a Védelmi előzmények között. Ha biztos abban, hogy ez az idem biztonságos, akkor oda kell lépnie, és az Engedélyezés az eszközön lehetőséget kell választania.
A fenyegetés blokkolva van
Ez azt jelzi, hogy a Defender blokkolt és eltávolított egy fenyegetést az eszközön. Nincs szükség beavatkozásra az Ön részéről, bár érdemes lehet átgondolni, hogy a fenyegetés hogyan érte el a gépet, hogy csökkentse annak kockázatát, hogy újra bekövetkezik. A fenyegetések gyakori módjai közé tartozik például a nem biztonságos mellékletként küldött e-mail, egy nem biztonságos webhelyről vagy egy fertőzött USB-tárolóeszközről letöltött melléklet.
Ha úgy véli, hogy ez "hamis pozitív", és a fájl biztonságos, válassza a Műveletek , majd az Engedélyezés lehetőséget. Ez a fenyegetés már el lett távolítva, így az Engedélyezés csak a következő alkalommal érvényes, amikor ezt a fájlt látjuk. Ha használni szeretné, újra kell telepítenie a fájlt.
A szervizelés nem fejeződött be
Ez azt jelzi, hogy Microsoft Defender víruskereső lépéseket tett a fenyegetés elhárításához, de nem tudta sikeresen befejezni a tisztítást. Válassza ki a kártyát a kibontásához, és nézze meg, milyen további lépéseket kell elvégeznie.
Potenciálisan nemkívánatos alkalmazások (PUA)
A potenciálisan nemkívánatos alkalmazások olyan szoftverkategóriák, amelyek miatt a gép lassan futhat, váratlan hirdetéseket jeleníthet meg, vagy legrosszabb esetben más olyan szoftvereket telepíthet, amelyek károsabbak vagy bosszantóbbak lehetnek. Nem süllyed a kártevők szintjére, de még mindig olyan dolgokat tesz, amelyeket valószínűleg nem szeretne.
Ha ellenőrizni szeretné, hogy a PUA-blokkolás be van-e kapcsolva az eszközén, olvassa el a Számítógép védelme a potenciálisan nemkívánatos alkalmazásoktól című témakört.
Ez az alkalmazás le van tiltva
Microsoft Defender SmartScreen képes blokkolni a potenciálisan nemkívánatos alkalmazásokat a telepítésük előtt, és ha ez történik, blokkolt esemény jelenik meg a Védelmi előzményekben.
Ha úgy véli, hogy a blokk hiba volt, és engedélyezni szeretné a fájl futtatását, válassza a Műveletek, majd az Engedélyezés lehetőséget. Ekkor újra le kell töltenie a fájlt a használatához.
Ha az Engedélyezés lehetőséget választja, és később vissza szeretné vonni a műveletet, lépjen az Engedélyezett fenyegetések lapra, és eltávolíthatja az engedélyezett listából.
Egy fontos szolgáltatás ki van kapcsolva
A védelmi előzmények akkor is értesíthetik Önt, ha egy fontos szolgáltatás, például a Microsoft Edge SmartScreen szolgáltatása ki van kapcsolva. Jelölje ki a riasztáshoz tartozó kártyát, és a Műveletek területen kapcsolja be ezt a funkciót.
Lásd még
Leghasznosabb gyakorlati tanácsok a vírusok elleni védekezéshez
