Журнал захисту

Сторінка "журнал захисту" у програмі Windows Security – це місце, де можна переглянути дії, які корпорація Майкрософт Defender взяла від вашого імені, потенційно небажані програми , які було видалено, або ключові служби, які вимкнуто.

Примітка.: Журнал захисту зберігає лише події протягом двох тижнів, після чого вони зникнуть на цій сторінці.

Область "журнал захисту" у безпеці Windows із кількома прикладами інцидентів.

Події відображаються у вигляді низки карток в історії захисту. Якщо картка потребує вашої уваги, ви побачите одну з двох кольорових значків на піктограмі картки.

  • Червоний – це серйозний елемент, який вимагає негайної уваги.

  • Жовтий – цей елемент не є терміновим, але його слід перевірити, коли можна.

Клацнувши картку, яку можна розгорнути, і отримуйте докладні відомості. Нижче наведено кілька найпоширеніших статей, які ви можете побачити.

Оповіщення про зловмисне програмне забезпечення

Якщо антивірусну програму Microsoft Defender виявляє частину шкідливого програмного забезпечення, його буде записано в журналі захисту.

Знайдена дія, яку потрібно знайти

Ця дія вказує на те, що антивірусну програму Microsoft Defender виявлено можливу загрозу, і вам потрібно прийняти рішення про те, як поводитися з нею. Вибір розкривного списку дії в нижньому правому куті дає змогу карантину загрозу, надати їй нешкідливий або, якщо ви впевнені, що цей елемент помилково ідентифікується як загроза, яку можна вибрати, щоб дозволити на пристрої.

Увага!: Якщо ви не впевнені, чи є елемент безпечним, чи не краще вибирати карантин. Вибір параметра " дозволити на пристрої " дає змогу продовжити файл, а якщо він насправді є загрозою, то ваші дані. Особиста інформація або пристрій тепер може бути під загрозою.

Якщо ви виберете параметр Дозволити та згодом хочете скасувати цю дію, перейдіть на сторінку дозволені загрози та видаліть його зі списку дозволених. 

Загроза на карантині

Це означає, що загроза була заблокована і на карантині. Вона ще не була вилучається, але не повинна становити небезпеку для ваших даних або пристроїв на даний момент. Ви можете виконати дві дії :

  • Видалення – видаляє загрозу зі свого пристрою.

  • Відновлення – після цього знову переключіть файл на пристрої, де захисник знову виявить його як загрозу та створить нову загрозу, яку потрібно знайти , у журналі захисту. Для цього потрібно перейти на сторінку, а потім вибрати параметр дозволити на пристрої , якщо ви впевнені, що цей засіб безпечний.

Загроза заблокована

Ця дія вказує на те, що захисник заблокував та видалив загрозу на своєму пристрої. У вас немає дій, які, можливо, потрібно враховувати, як загроза досягла своєї машини, щоб ви могли зменшити ризик того, що відбувається знову. Поширені способи, які можуть прийти до загрози, можна додати як небезпечне вкладення в електронному листі, завантажене з небезпечного веб-сайту або через Інфіковане пристрій USB-сховища.

Якщо ви вважаєте, що це буде "фальшивий позитивний", і що файл безпечний, ви можете вибрати дії , а потім натисніть кнопку " дозволити". Цю загрозу вже видалено , тому його можна застосувати лише до наступного разу, коли ми бачимо цей файл. Щоб використовувати його, знадобиться повторно завантажити файл.

Не завершено виправлення

Це означає, що антивірусна програма Microsoft Defender прийняла кроки, щоб виправити загрозу, але не зміг успішно завершити цю чистку. Виберіть картку, щоб розгорнути його та переглянути додаткові кроки, які потрібно виконати.

Потенційно небажані програми (PUA)

Потенційно небажані програми – це Категорія програмного забезпечення, яка може спричинити повільно роботу комп'ютера, відображати несподівані оголошення або в гіршому випадку інсталювати інше програмне забезпечення, яке може бути шкідлишим або неприємним. Це не тоне до рівня шкідливого програмного забезпечення, але вона все ще робить те, що ви, імовірно, не вважали за краще.

Якщо потрібно підтвердити, що блокування PUA ввімкнуто для пристрою, Дізнайтеся, як ЗАХИСТИТИ ПК від потенційно небажаних програм.

Цю програму заблоковано

У програмі Microsoft Defender SmartScreen є можливість блокувати потенційно небажані програми, перш ніж вони інсталювали їх, і якщо це станеться, ви побачите заблоковану подію в історії захисту. 

Якщо ви вважаєте, що блок був помилкою, і ви хочете дозволити запускати файл, можна вибрати дії, а потім дозволити. На цьому етапі потрібно повторно завантажити файл, щоб використовувати його.

Якщо ви виберете параметр Дозволити та згодом хочете скасувати цю дію, перейдіть на сторінку дозволені загрози та видаліть його зі списку дозволених. 

Важлива служба

Журнал захисту може також сповіщати вас, якщо важлива служба, як-от SmartScreen для Microsoft EDGE, вимкнуто. Виберіть картку для цього оповіщення, а потім у розділі дії , за допомогою яких можна ввімкнути цю функцію.

Додаткові відомості

Практичні поради із захисту від вірусів

Як зловмисне програмне забезпечення може інфікувати пристрій

Потрібна додаткова довідка?

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×