Одной из Безопасность Windows функций приложения является журнал защиты, который содержит полный список действий, которые Microsoft Defender антивирусная программа выполнила от вашего имени, потенциально нежелательных приложений, которые были удалены, и основных служб, которые отключены.
Примечание
Журнал защиты хранит события только в течение двух недель, после чего они исчезают из списка.
В Безопасность Windows приложение
на компьютере выберите Журнал защиты или используйте следующую ссылку:
События отображаются в виде ряда карточек в журнале защиты. События, требующие внимания, задаются цветом:
- Красный указывает на серьезный элемент, требующий немедленного внимания
- Желтый цвет обозначает элемент, который не является срочным, но который следует проверить, когда вы можете
Выбрав карта, вы можете развернуть его и получить дополнительные сведения.
Важно
Для просмотра сведений об угрозах в журнале защиты на этом устройстве необходимо иметь права администратора.
В следующих разделах описаны наиболее распространенные события в журнале защиты. Разверните каждый раздел, чтобы узнать больше:
Оповещения о вредоносных программах
Если антивирусная программа Microsoft Defender обнаруживает вредоносные программы, она будет записана в журнал защиты.
| Тип оповещения | Описание |
|---|---|
| Обнаружена угроза — требуется действие | Microsoft Defender антивирусная программа обнаружила возможную угрозу и вам нужно принять решение о том, как с ней справиться. Выбрав раскрывающийся список Действия , вы можете поместить угрозу в карантин , сделать ее безвредной. Если вы уверены, что этот элемент был ложно идентифицирован как угроза, можно выбрать разрешить на устройстве. Осторожностью: Если вы не уверены, является ли элемент безопасным или нет, лучше выбрать Карантин. Если выбрать Разрешить на устройстве , файл будет продолжаться, и если он на самом деле представляет угрозу, ваши данные. личная информация или устройство теперь могут находиться под угрозой. Если вы выберете Разрешить и позже захотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить его из списка разрешенных. |
| Угроза помещена в карантин | Это означает, что угроза заблокирована и помещена в карантин. Он еще не удален, но в настоящее время не должен представлять угрозу для ваших данных или устройства. Можно выполнить два действия :
|
| Угроза заблокирована | Это означает, что Defender заблокировал и удалил угрозу на вашем устройстве. С вашей стороны не требуется никаких действий, хотя вы можете рассмотреть, как угроза достигла вашего компьютера, чтобы снизить риск повторения. Распространенные способы возникновения угрозы включают в себя небезопасное вложение в сообщении электронной почты, скачаное с небезопасного веб-сайта или через зараженное USB-устройство хранения. Если вы считаете, что это "ложноположительный результат" и что файл безопасен, можно выбрать Действия , а затем — Разрешить. Эта угроза уже удалена, поэтому разрешить применяется только к следующему просмотру этого файла. Если вы хотите его использовать, вам потребуется повторно скачать файл. |
| Исправление не завершено | Это означает, что антивирусная программа Microsoft Defender предприняла действия по устранению угрозы, но не смогла успешно завершить эту очистку. Выберите карта, чтобы развернуть его, и посмотрите, какие дополнительные действия необходимо выполнить. |
Потенциально нежелательные приложения
Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может снижать производительность компьютера, неожиданно отображать рекламные объявления или, в худшем случае, устанавливать другое программное обеспечение, которое может быть более опасным или назойливым. Он не опускается до уровня вредоносных программ, но он по-прежнему делает вещи, которые вы, вероятно, предпочли бы не делать.
Если вы хотите убедиться, что блокировка puA включена для вашего устройства, см . статью Защита компьютера от потенциально нежелательных приложений.
Это приложение заблокировано
фильтр SmartScreen в Microsoft Defender может блокировать потенциально нежелательные приложения до их установки, и в этом случае в журнале защиты появится событие блокировки.
Если вы считаете, что блок был ошибкой и хотите разрешить запуск файла, выберите Действия, а затем — Разрешить. На этом этапе вам потребуется повторно загрузить файл, чтобы использовать его.
Если вы выберете Разрешить и позже захотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить его из списка разрешенных.
Важная служба отключена
Журнал защиты также может уведомлять вас о отключении важной службы, например SmartScreen для Microsoft Edge. Выберите карта для этого оповещения и в разделе Действия можно включить эту функцию.