Windows Güvenliği uygulamasında virüs ve tehdit koruması

Uygulandığı Öğe
Windows 11 Windows 10

Windows Güvenliği uygulamasının virüs ve tehdit koruması sayfası, cihazınızı virüs, kötü amaçlı yazılım ve fidye yazılımı gibi çeşitli tehditlere karşı korumanıza yardımcı olmak için tasarlanmıştır. Sayfa, kapsamlı koruma sağlamak için çeşitli özelliklere ve ayarlara erişim sağlar ve aşağıdaki bölümlere ayrılmıştır:

  • Geçerli tehditler: Bu bölüm, cihazınızda şu anda bulunan tehditleri, bir taramanın en son ne zaman çalıştırıldığını, ne kadar sürdüğünü ve kaç dosyanın tarandığını gösterir. Ayrıca yeni bir hızlı tarama başlatabilir veya daha kapsamlı ya da özel bir tarama için diğer tarama seçenekleri arasından seçim yapabilirsiniz
  • Virüs & tehdit koruması ayarları: Bu bölümde, Microsoft Defender Virüsten Koruma ve üçüncü taraf virüsten koruma ürünlerinin ayarlarını yönetebilirsiniz
  • Virüs & tehdit koruması güncelleştirmeleri: Bu bölüm, cihazınızın en son güvenlik zekası güncelleştirmeleriyle korunmasını sağlamaya adanmıştır
  • Fidye yazılımı koruması: Bu bölümde, bilinmeyen uygulamaların korumalı klasörlerdeki dosyaları değiştirmesini önleyen Denetimli klasör erişimini yapılandırabilirsiniz. Ayrıca, bir fidye yazılımı saldırısından kurtarmanıza yardımcı olmak için OneDrive'ı yapılandırma seçenekleri de sunar

Bilgisayarınızdaki Windows Güvenliği uygulaması DefenderApp'teVirüs & tehdit koruması'nı seçin veya aşağıdaki kısayolu kullanın:

Windows Güvenliği uygulamasının virüs ve tehdit koruması sayfasının ekran görüntüsü.

Mevcut tehditler

Güncel tehditler altında şunları yapabilirsiniz:

  • Cihazınızda şu anda bulunan tehditlere bakın
  • Cihazınızda en son ne zaman tarama yapıldığına ve kaç dosyanın tarandığına bakın
  • Yeni bir hızlı tarama başlatın veya daha kapsamlı veya özel bir tarama yapmak için Tarama seçenekleri'ni açın
  • Sizi etkilemeden önce karantinaya alınan tehditleri ve cihazınızda çalışmasına izin verdiğiniz tehdit olarak tanımlanan her şeyi görün

Tarama seçenekleri

Windows Güvenliği açık olsa ve cihazınızı otomatik olarak tarasa bile istediğiniz zaman ek bir tarama gerçekleştirebilirsiniz.

  • Hızlı tarama: Bu seçenek, tüm dosyalar ve klasörleriniz üzerinde bir tam tarama gerçekleştirerek zaman harcamak istemediğinizde kullanışlıdır. Windows Güvenliği diğer tarama türlerinden birini çalıştırmanızı önerirse, bu öneri hızlı tarama tamamlandığında size bildirilir

  • Tam tarama: Cihazınızdaki her dosya ve programı tarar

  • Özel tarama: Yalnızca seçtiğiniz dosya ve klasörleri tarar

  • Microsoft DefenderMicrosoft Defender Antivirus (çevrimdışı tarama): Cihazınızı en son tehditlere karşı taramak için en son tanımları kullanır. Bu, Windows yüklenmeden yeniden başlatıldıktan sonra gerçekleşir, bu nedenle kalıcı kötü amaçlı yazılımların kendilerini gizlemesi veya savunması daha zor olur. Cihazınızın kötü amaçlı yazılım veya virüs tehdidine maruz kaldığından endişeleniyorsanız ya da cihazınızı İnternet’e bağlı olmadan taramak istiyorsanız bu taramayı çalıştırın. Bu işlem cihazınızı yeniden başlatır, bu yüzden açık olabilecek dosyaları kaydettiğinizden emin olun. Microsoft DefenderMicrosoft Defender Çevrimdışı yüklenir ve Windows Kurtarma Ortamında bilgisayarınızda hızlı bir tarama gerçekleştirilir. Tarama tamamlandığında bilgisayarınız otomatik olarak yeniden başlatılır

    Not

    Çevrimdışı taramanın sonuçlarını görmek için Windows cihazınızda Windows GüvenliğiWindows Güvenliği uygulaması DefenderApp'i açın ve Koruma geçmişi'ni seçin.

İzin verilen tehditler

İzin verilen tehditler sayfası, Windows Güvenliği'un tehdit olarak tanımladığı, ancak sizin izin vermeyi seçtiğiniz öğelerin listesini gösterir. Windows GüvenliğiWindows Güvenliği, izin verdiğiniz tehditlere karşı herhangi bir işlem yapmaz.

Bir tehdide yanlışlıkla izin verdiyseniz ve bunu kaldırmak istiyorsanız, tehdidi listeden seçin ve ardından İzin verme düğmesini seçin. Tehdit listeden kaldırılır ve Windows Güvenliği bir dahaki sefere bu tehdidi gördüğünde bir kez daha harekete geçer.

Virüs & tehdit koruması ayarları

Koruma düzeyinizi özelleştirmek, Microsoft’a örnek dosya göndermek, güvenilen dosyaları ve klasörleri yinelenen taramaların dışında tutmak veya geçici olarak korumanızı kapatmak istediğinizde Virüs ve tehdit koruması ayarlarını kullanın.

Bilgisayarınızdaki Windows Güvenliği uygulaması DefenderApp'teVirüs & tehdit koruması'nı> seçinAyarları yönetin veya aşağıdaki kısayolu kullanın:

Gerçek zamanlı koruma

Gerçek zamanlı koruma, Windows Güvenliği uygulamasında cihazınızı virüsler, kötü amaçlı yazılımlar ve casus yazılımlar gibi potansiyel tehditlere karşı sürekli izleyen bir özelliktir. Bu özellik, erişilirken veya yürütülürken dosyaları ve programları tarayarak cihazınızın etkin bir şekilde korunmasını sağlar. Herhangi bir şüpheli etkinlik algılanırsa, gerçek zamanlı koruma sizi uyarır ve tehdidin zarar vermesini önlemek için uygun önlemleri alır.

Geçici olarak kapatmak için Gerçek zamanlı koruma ayarını kullanabilirsiniz; Ancak gerçek zamanlı koruma, cihazınızı korumayı sürdürmek için kısa bir süre sonra otomatik olarak yeniden açılacaktır. Gerçek zamanlı koruma kapalıyken açtığınız veya indirdiğiniz dosyalar tehditlere karşı taranmaz. Bunu yaparsanız cihazınızın tehditlere karşı savunmasız kalabileceğini ve zamanlanmış taramaların çalışmaya devam edeceğini unutmayın. Ancak, indirilen veya yüklenen dosyalar zamanlanmış sonraki taramaya kadar taranmaz.

İki durumlu düğmeyi kullanarak Gerçek zamanlı korumayı açabilir veya kapatabilirsiniz .

Not

  • Tek bir dosya veya klasörü virüsten koruma taramasının dışında tutmak istiyorsanız, bunu bir dışlama ekleyerek yapabilirsiniz. Bu, tüm antivirüs korumasını kapatmaktan daha güvenlidir
  • Uyumlu ve Microsoft'a ait olmayan bir virüsten koruma programı yüklerseniz Microsoft DefenderMicrosoft Defender virüsten koruma yazılımı otomatik olarak kendini kapatacaktır
  • Kurcalama koruması açıksa, Gerçek zamanlı korumayı kapatmadan önce bu özelliği kapatmanız gerekir

Geliştirici Sürücüsü koruması

Not

Geliştirici Sürücüsü koruması Windows 10'te kullanılamaz.

Geliştirici Sürücüsü Koruması, geliştiricilerin kodlarını depolamaları ve üzerinde çalışmaları için güvenli ve yalıtılmış bir alan sağlayarak geliştirme ortamlarının olası tehditlerden ve güvenlik açıklarından korunmasını sağlar.

Geliştirici Sürücüsü Koruması, Geliştirme Sürücüsünü zaman uyumsuz olarak tarayan bir performans modu içerir. Bu, güvenlik taramalarının dosya işlemi işlenirken zaman uyumlu olarak gerçekleştirilmesi yerine dosya işlemi tamamlandıktan sonraya ertelendiği anlamına gelir. Bu zaman uyumsuz tarama modu, tehdit koruması ve performans arasında bir denge sağlayarak geliştiricilerin güvenlik taramaları nedeniyle önemli gecikmeler yaşamadan verimli bir şekilde çalışabilmesini sağlar.

  • İki durumlu düğmeyi kullanarak Geliştirici Sürücüsü korumasını Açabilir veya Kapatabilirsiniz
  • Geliştirici Sürücü koruması etkinleştirilmiş birimlerin listesini gözden geçirmek için Birimleri gör'ü seçin

Daha fazla bilgi edinmek için Performans modunu kullanarak Geliştirici Sürücüyü koruma bölümüne bakın.

Bulut tabanlı koruma

Bu ayar, Microsoft Defender İnternet'e bağlıyken Microsoft'un sürekli güncellenen iyileştirmelerini almasını sağlar. Bu, tehditlerin daha doğru tanımlanması, durdurulması ve düzeltilmesiyle sonuçlanacaktır.

Otomatik örnek gönderimi

Bulut tabanlı koruma ile buluta bağlıysanız Defender'ın şüpheli dosyaları olası tehditlere karşı denetlemek üzere otomatik olarak Microsoft'a göndermesini sağlayabilirsiniz. Microsoft, ek dosyalar göndermeniz gerekiyorsa sizi bilgilendirir ve istenen dosya kişisel bilgiler içeriyorsa bu dosyayı göndermek isteyip istemediğinize karar verebilmeniz için sizi uyarır.

Bir dosya hakkında endişeleriniz varsa ve değerlendirmeye gönderildiğinden emin olmak istiyorsanız, istediğiniz dosyayı bize göndermek için Örneği el ile gönder'i seçebilirsiniz.

Kurcalama koruması

Kurcalama koruması, kötü amaçlı uygulamaların önemli Microsoft Defender Virüsten Koruma ayarlarını değiştirmesini önlemeye yardımcı olan bir özelliktir. Bu, gerçek zamanlı koruma ve bulut tabanlı koruma gibi ayarları içerir. Kurcalama koruması, bu ayarların değişmeden kalmasını sağlayarak cihazınızın güvenlik yapılandırmasının bütünlüğünü korumaya yardımcı olur ve kötü amaçlı uygulamaların kritik güvenlik özelliklerini devre dışı bırakmasını önler.

Kurcalama koruması açıksa ve cihazınızda bir yöneticiyseniz, bu ayarları yine de Windows GüvenliğiWindows Güvenliği uygulaması. Ancak diğer uygulamalar bu ayarları değiştiremez.

Geçiş düğmesini kullanarak kurcalama korumasını Açabilir veya Kapatabilirsiniz .

Not

Kurcalama koruması, üçüncü taraf virüsten koruma uygulamalarının çalışmasını veya Windows Güvenliği'da nasıl kaydolduklarını etkilemez.

Denetimli klasör erişimi

Güvenilmeyen uygulamaların hangi klasörlerde değişiklikler yapabileceğini yönetmek için Denetimli klasör erişimi ayarını kullanın. Ayrıca, bu klasörlerde değişiklik yapabilmeleri için güvenilenler listesine başka uygulamalar da ekleyebilirsiniz. Bu, dosyalarınızı fidye yazılımlarından daha güvenli hale getirmek için güçlü bir araçtır.

Denetimli klasör erişimini açtığınızda, en sık kullandığınız klasörlerin çoğu varsayılan olarak korunur. Bu, bu klasörlerdeki içeriklerin herhangi bir bilinmeyen veya güvenilmeyen uygulamalar tarafından erişilemeyeceği veya değiştirilemeyeceği anlamına gelir. Başka klasörler eklerseniz, bu klasörler de korunur.

Denetimli klasör erişimi kullanımı hakkında daha fazla bilgi edinin

Dışlamalar

Varsayılan olarak, Microsoft DefenderMicrosoft Defender Virüsten Koruma arka planda çalışır ve kötü amaçlı yazılım aramak için açtığınız veya indirdiğiniz dosyaları ve işlemleri tarar.

Gerçek zamanlı olarak taranmasını istemediğiniz belirli bir dosya veya işlem söz konusu olabilir. Böyle bir durumda, bu dosya, dosya türü, klasör veya işlem için bir dışlama ekleyebilirsiniz.

Dikkat

Windows Güvenliği bir dışlama eklemek, Microsoft Defender Antivirus'ün artık bu tür dosyaları tehditlere karşı kontrol etmeyeceği anlamına gelir ve bu da cihazınızı ve verilerinizi savunmasız bırakabilir. Devam etmeden önce bunu gerçekten yapmak istediğinizden emin olun.

İstisnalar yalnızca Microsoft Defender Antivirus ile gerçek zamanlı tarama için geçerlidir. TMicrosoft Defender, Microtubet, Microsoft Defender Virüsten Koruma veya üçüncü taraf kötü amaçlı yazılımdan koruma ürünleriyle yapılan zamanlanmış taramalar bu dosyaları veya işlemleri taramaya devam edebilir.

Dışlama eklemek için

  1. Dışlama ekle veya kaldır'ı seçin
  2. Eklemeye çalıştığınız dışlama türüne bağlı olarak dört seçenekten birini belirleyin:
  • Dosya: Belirli bir dosyayı dışlar

  • Klasör: Belirli bir klasörü (ve bu klasörün içindeki tüm dosyaları) dışlar

  • Dosya türü: .docx veya .pdf gibi belirtilen türdeki tüm dosyaları hariç tutar

  • Süreç: Bir işlem için dışlama eklemek, o işlem tarafından açılan herhangi bir dosyanın gerçek zamanlı taramanın dışında tutulacağı anlamına gelir. Bu dosyalar, bunları muaf tutan bir dosya veya klasör dışlaması oluşturulmadığı sürece isteğe bağlı veya zamanlanmış taramalar tarafından taranmaya devam edecektir

    İpucu

    Belirli bir işlemi dışarıda bırakmak için tam yolu ve dosya adını kullanmanız önerilir. Bu, kötü amaçlı yazılımların güvenilir ve hariç tutulan bir işlemle aynı dosya adını kullanma ve tespit edilmekten kaçınma olasılığını azaltır.

Bir dışlamayı kaldırmak için

Dikkat

Bir dosyayı veya işlemi virüsten koruma taramasının dışında tutmak, cihazınızı veya verilerinizi daha savunmasız hale getirebilir. Devam etmeden önce bunu yapmak istediğinizden emin olun.

  1. Dışlama ekle veya kaldır'ı seçin
  2. Kaldırmak istediğiniz dışlamayı seçin ve Kaldır'ı seçin

Joker karakterleri veya ortam değişkenlerini kullanma

İstediğiniz sayıda karakterin yerine "*" joker karakteri kullanabilirsiniz.

  • Dosya türü özel durumlarında: Dosya uzantısında yıldız kullanırsanız, bu yıldız herhangi bir sayıda karakter için joker karakter görevi görür. "*st" uzantısı .test, .past, .invest ve uzantısı bir st ile biten diğer tüm dosya türlerini hariç tutar.

  • İşlemde istisnalar:

    • C:\MyProcess\*, C:\MyProcess'te veya C:\MyProcess alt klasörlerinde bulunan tüm işlemler tarafından açılan dosyaları hariç tutar
    • test.*, dosya uzantısına bakılmaksızın test adlı tüm işlemler tarafından açılan dosyaları hariç tutar

Ortam değişkenlerini işlem dışlamalarınızda da kullanabilirsiniz. Örneğin:

  • %ALLUSERSPROFILE%\CustomLogFiles\test.exe

Bu, C:\ProgramData\CustomLogFiles\test.exe tarafından açılan tüm dosyaları hariç tutacaktır. Windows ortam değişkenlerinin tam listesi için bkz. Tanınan Ortam Değişkenleri.

Virüs & tehdit koruması güncelleştirmeleri

Güvenlik zekası (bazen tanım olarak da kullanılır), cihazınıza bulaşabilecek en son tehditler hakkında bilgi içeren dosyalardır. Windows Güvenliği, bir tarama çalıştırıldığında güvenlik zekasını kullanır.

Windows, Windows Update parçası olarak en son güvenlik zekasını otomatik olarak indirir ancak bunu el ile de denetleyebilirsiniz.

Bilgisayarınızdaki Windows Güvenliği uygulaması DefenderApp'te Virüs& tehdit koruması'nı> seçinKoruma güncelleştirmeleri>Güncelleştirmeleri denetleyin veya aşağıdaki kısayolu kullanın:

Fidye yazılımı koruması

Windows Güvenliği'teki Fidye yazılımı koruması sayfası, hem fidye yazılımlarına karşı koruma hem de saldırıya uğradığınızda kurtarma için ayarlar içerir.

Bilgisayarınızdaki Windows Güvenliği uygulaması DefenderApp'teVirüs & tehdit koruması'nı> seçinFidye yazılımı korumasını yönetin veya aşağıdaki kısayolu kullanın:

Denetimli klasör erişimi

Denetimli klasör erişimi, değerli verilerinizi fidye yazılımı gibi kötü amaçlı uygulamalardan ve tehditlerden korumak için tasarlanmıştır. Bu özellik, uygulamaları bilinen, güvenilir uygulamalar listesiyle karşılaştırarak ve yetkisiz ya da güvenli olmayan uygulamaların korumalı klasörlerdeki dosyalara erişmesini veya değiştirmesini engelleyerek çalışır.

Denetimli klasör erişimi etkinleştirildiğinde, aşağıdakileri yaparak verilerinizin korunmasına yardımcı olur:

  • Yetkisiz değişiklikleri engelleme: Yalnızca güvenilen uygulamaların korumalı klasörlerdeki dosyalarda değişiklik yapmasına izin verilir. Bir uygulamanın kötü amaçlı veya şüpheli olduğu belirlenirse herhangi bir değişiklik yapması engellenir
  • Önemli klasörleri koruma: Varsayılan olarak, Denetimli Klasör Erişimi Belgeler, Resimler, Videolar, Müzik ve Masaüstü gibi ortak klasörleri korur. Ayrıca korunmak üzere başka klasörler de ekleyebilirsiniz
  • Bildirim sağlama: Bir uygulamanın değişiklik yapması engellenirse bir bildirim alarak gerekli eylemleri gerçekleştirmenize olanak tanır

Korumalı klasörleri eklemek veya kaldırmak için Korumalı klasörler'i seçin veya aşağıdaki kısayolu kullanın:

Denetimli klasör erişimi aracılığıyla bir uygulama eklemek veya kaldırmak için Denetimli klasör erişimi yoluyla bir uygulamaya izin ver'i seçin veya aşağıdaki kısayolu kullanın:

Dikkat

Hangi uygulamaları eklediğinizi iyi düşünün. Eklenen tüm uygulamalar korumalı klasörlerdeki dosyalara erişebilir ve bu uygulamanın güvenliği ihlal edilirse bu klasörlerdeki veriler risk altında olabilir.

Bilindik bir uygulamayı kullanmaya çalıştığınızda Uygulama engellendi mesajını alırsanız aşağıdaki adımları kullanarak engeli kaldırabilirsiniz:

  1. Engellenen uygulamanın yolunu not alın
  2. İletiyi seçin ve ardından İzin verilen bir uygulama ekle'yi seçin
  3. Erişim izni vermek istediğiniz programı bulun

Not

Bir dosyayı bir klasöre kaydetmeye çalışırsanız ve klasör engellenmişse bu, kullandığınız uygulamanın bu konuma kaydetmesi engellenmiş demektir. Bu durumda dosyayı cihazınızda başka bir konuma kaydedin. Ardından uygulamanın engelini kaldırmak için önceki adımları kullanın ve dosyaları istediğiniz konuma kaydedin.

Denetimli klasör erişimi hakkında daha fazla bilgi için Denetimli klasör erişimiyle önemli klasörleri koruma başlıklı makaleye bakın.

Fidye yazılımı veri kurtarma

Fidye Yazılımı Veri Kurtarma bölümü, bir fidye yazılımı saldırısı durumunda dosyalarınızı kurtarmanıza yardımcı olmak için tasarlanmıştır. Verilerinizin güvende kalmasını ve şifrelenirse veya fidye yazılımı tarafından engellenirse geri yüklenebilmesini sağlamak için birkaç temel işlevsellik sağlar.

Fidye Yazılımı Veri Kurtarma bölümü Microsoft OneDrive ile entegredir. Bu, önemli dosyalarınızı OneDrive'a yedeklemenize olanak tanıyarak verilerinizin bir fidye yazılımı saldırısı durumunda geri yüklenebilecek güvenli bir kopyasına sahip olmanızı sağlar. Dosyalarınız fidye yazılımından etkileniyorsa, Windows GüvenliğiWindows Güvenliği uygulaması, dosyalarınızı OneDrive'dan geri yükleme işleminde size rehberlik edecektir. Bu, fidyeyi ödemek zorunda kalmadan verilerinizi hızlı bir şekilde kurtarmanıza yardımcı olur.

Fidye yazılımı algılanırsa veya OneDrive yedeklemenizle ilgili herhangi bir sorun olursa bildirim ve uyarılar alırsınız. Bu, veri korumanızın durumundan her zaman haberdar olmanızı sağlar.