Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Trang Lịch sử Bảo vệ trong ứng dụng Bảo mật Windows là nơi bạn có thể truy cập để xem các hành động mà Microsoft Defender Chống Virut đã thay mặt bạn thực hiện, Ứng dụng Không mong muốn Tiềm ẩn đã bị xóa hoặc các dịch vụ chính bị tắt.

Lưu ý: Lịch sử Bảo vệ chỉ giữ lại các sự kiện trong hai tuần, sau đó các sự kiện đó sẽ biến mất khỏi trang này.

Ngăn Lịch sử Bảo vệ trong Bảo mật Windows hiển thị một số sự cố mẫu.

Các sự kiện được hiển thị dưới dạng một chuỗi các thẻ trong lịch sử bảo vệ. Nếu cần chú ý đến thẻ, bạn sẽ thấy một trong hai huy hiệu có màu trên biểu tượng của thẻ.

  • Đỏ - Đây là một mục nghiêm trọng đòi hỏi sự chú ý ngay lập tức.

  • Vàng - Mục này không phải là khẩn cấp, nhưng nên được kiểm tra khi bạn có thể.

Bằng cách bấm vào thẻ, bạn có thể mở rộng thẻ đó và xem thêm chi tiết. Dưới đây là một vài trong số các mục nhập phổ biến nhất mà bạn có thể nhìn thấy.

Quan trọng: Bạn sẽ cần có đặc quyền quản trị viên trên thiết bị này để xem chi tiết về các mối đe dọa trong Lịch sử Bảo vệ.

Cảnh báo phần mềm có hại

Nếu Microsoft Defender phát hiện một phần mềm có hại, phần mềm này sẽ được ghi lại trong Lịch sử Bảo vệ.

Đã tìm thấy mối đe dọa - cần phải hành động

Điều này cho biết Microsoft Defender Chống Virut đã phát hiện thấy mối đe dọa có thể có và cần bạn đưa ra quyết định về cách xử lý mối đe dọa đó. Việc chọn menu thả xuống Hành động ở góc dưới cùng bên phải sẽ cho phép bạn Cách ly mối đe dọa, hiển thị mối đe dọa vô hại hoặc nếu bạn tự tin rằng mục này đã được xác định sai là mối đe dọa, bạn có thể chọn Cho phép trên thiết bị.

Thận trọng: Nếu bạn không chắc chắn liệu mặt hàng đó có an toàn hay không, tốt nhất bạn nên chọn Cách ly. Chọn Cho phép trên thiết bị sẽ cho phép tệp tiếp tục và dữ liệu của bạn trên thực tế có phải là mối đe dọa không. thông tin cá nhân, hoặc thiết bị hiện có thể đang gặp rủi ro.

Nếu bạn chọn Cho phép và sau đó muốn hoàn tác hành động đó, hãy truy cập trang Mối đe dọa được cho phép và bạn có thể xóa hành động đó khỏi danh sách được phép. 

Đã cách ly mối đe dọa

Điều này cho biết mối đe dọa đã bị chặn và cách ly. Dữ liệu hoặc thiết bị của bạn hiện chưa bị xóa nhưng không nên gây rủi ro cho dữ liệu hoặc thiết bị của bạn. Có hai hành động bạn có thể thực hiện:

  • Xóa - Thao tác này sẽ xóa mối đe dọa khỏi thiết bị của bạn.

  • Khôi phục - Thao tác này sẽ đặt tệp trở lại vào thiết bị của bạn, trong đó Bộ bảo vệ sẽ phát hiện lại tệp đó dưới dạng mối đe dọa và tạo mối đe dọa mới đã tìm thấy - mục cần hành động trong Lịch sử Bảo vệ. Bạn sẽ cần phải đi vào đó và chọn Cho phép trên thiết bị nếu bạn tự tin rằng giá này là an toàn.

Đã chặn mối đe dọa

Điều này cho biết Bộ bảo vệ đã chặn và xóa mối đe dọa trên thiết bị của bạn. Bạn không cần phải làm gì, mặc dù bạn có thể muốn xem xét cách mối đe dọa đã tiếp cận máy tính của mình để có thể giảm rủi ro hiển thị lại mối đe dọa đó. Các cách phổ biến mà mối đe dọa có thể xuất hiện bao gồm dưới dạng tệp đính kèm không an toàn trong email, được tải xuống từ một trang web không an toàn hoặc thông qua thiết bị lưu trữ USB bị nhiễm.

Nếu bạn cho rằng đây là tệp "dương tính giả" và tệp an toàn, bạn có thể chọn Hành động , rồi chọn Cho phép. Mối đe dọa này đã bị xóa, vì vậy , tính năng Cho phép chỉ áp dụng cho lần tiếp theo chúng tôi thấy tệp này. Bạn sẽ cần tải lại tệp nếu muốn sử dụng.

Khắc phục chưa hoàn tất

Điều này cho thấy Microsoft Defender Chống Virut đã thực hiện các bước để khắc phục mối đe dọa nhưng không thể hoàn tất thành công thao tác dọn dẹp đó. Chọn thẻ để mở rộng thẻ và xem bạn cần thực hiện thêm những bước nào.

Ứng dụng không mong muốn tiềm ẩn (PUA)

Các ứng dụng không mong muốn tiềm ẩn là một danh mục phần mềm có thể khiến máy tính của bạn chạy chậm, hiển thị quảng cáo không mong muốn hoặc khi tồi tệ nhất, cài đặt phần mềm khác có thể gây hại hoặc gây phiền nhiễu hơn. Nó không chìm đến mức phần mềm độc hại nhưng nó vẫn làm những điều mà bạn có thể muốn nó không làm.

Nếu bạn muốn xác nhận rằng chặn PUA được bật cho thiết bị của bạn, hãy xem bảo vệ PC của bạn khỏi các ứng dụng không mong muốn tiềm ẩn.

Ứng dụng này đã bị chặn

Microsoft Defender SmartScreen có khả năng chặn các ứng dụng không mong muốn tiềm ẩn trước khi chúng được cài đặt và nếu điều đó xảy ra, bạn sẽ thấy một sự kiện bị chặn trong Lịch sử Bảo vệ. 

Nếu bạn cho rằng khối này là lỗi và bạn muốn cho phép tệp chạy, bạn có thể chọn Hành động, rồi chọn Cho phép. Tại thời điểm đó, bạn sẽ cần phải tải lại tệp để sử dụng.

Nếu bạn chọn Cho phép và sau đó muốn hoàn tác hành động đó, hãy truy cập trang Mối đe dọa được cho phép và bạn có thể xóa hành động đó khỏi danh sách được phép. 

Một dịch vụ quan trọng đang tắt

Lịch sử bảo vệ cũng có thể thông báo cho bạn nếu một dịch vụ quan trọng, chẳng hạn như SmartScreen cho Microsoft Edge, bị tắt. Chọn thẻ cho cảnh báo đó và bên dưới Hành động, bạn có thể bật tính năng đó.

Xem thêm

Các biện pháp tốt nhất để bảo vệ khỏi vi-rút

Phần mềm có hại có thể lây nhiễm thiết bị của bạn như thế nào

Facebook LinkedIn Email

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×