可以在 Windows 安全中心 应用中的“保护历史记录”页中查看Microsoft Defender防病毒已代表你执行的操作、已删除的可能不需要的应用或关闭的密钥服务。

注意: 保护历史记录仅保留事件两周,之后它们将从此页面中消失。

Windows 安全中心中的“保护历史记录”窗格显示多个示例事件。

事件在保护历史记录中显示为一系列卡片。 如果卡需要注意,你将在卡的图标上看到两个彩色锁屏提醒之一。

  • 红色 - 这是一个需要立即注意的严重项目。

  • 黄色 - 此项不紧急,但应在必要时进行检查。

单击卡可以展开它并获取更多详细信息。 下面是你可能会看到的一些最常见的条目。

重要: 你需要在此设备上拥有管理员权限,才能在“保护历史记录”中查看威胁的详细信息。

恶意软件警报

如果Microsoft Defender防病毒检测到恶意软件,则会将其记录在保护历史记录中。

发现威胁 - 需要操作

这表明Microsoft Defender防病毒检测到可能的威胁,需要你决定如何处理它。 选择右下角的“操作”下拉列表可让你 隔离 威胁,使其无害,或者如果你确信此项已被错误地标识为威胁,则可以选择在设备上允许

警告: 如果不确定该项目是否安全,最好选择“隔离”。 设备上选择“允许” 将允许文件继续,如果文件实际上是一种威胁,则表示你的数据。 个人信息或设备现在可能面临风险。

如果选择“允许”,然后想要撤消该操作,请转到 “允许的威胁 ”页,然后可以从允许列表中将其删除。 

已隔离威胁

这表示威胁已被阻止和隔离。 它尚未删除,但目前不应对数据或设备构成风险。 可以执行两项 操作

  • 删除 - 这会从设备中删除威胁。

  • 还原 - 这会将文件放回你的设备上,Defender 将再次将它检测为威胁,并在保护历史记录中创建一个新的 “发现的威胁 - 需要操作 ”项。 如果你确信此 idem 是安全的,则需要转到该位置并选择“ 允许在设备上 ”。

威胁已阻止

这表示 Defender 已阻止并删除了设备上的威胁。 你无需采取任何措施,但你可能需要考虑威胁如何到达计算机,以便降低再次发生威胁的风险。 威胁可能到达的常见方式包括电子邮件中的不安全附件、从不安全的网站下载或通过受感染的 USB 存储设备下载。

如果你认为这是“误报”,并且该文件是安全的,则可以选择 “操作” ,然后选择 “允许”。 此威胁已被删除,因此 “允许 ”仅适用于下次看到此文件时。 如果要使用该文件,则需要重新下载该文件。

修正不完整

这表示Microsoft Defender防病毒已采取措施修复威胁,但无法成功完成该清理。 选择卡将其展开,并查看需要执行的其他步骤。

可能不需要的应用 (PUA)

可能不需要的应用程序是一类软件,可能会导致计算机运行缓慢、显示意外广告,或者最坏的情况是安装其他可能更有害或更令人讨厌的软件。 它不会沉到恶意软件的级别,但它仍然执行你可能不希望它执行的操作。

如果要确认已为设备启用 PUA 阻止,请参阅保护电脑免受可能不需要的应用程序的侵害。

此应用已被阻止

Microsoft Defender SmartScreen 能够在安装可能不需要的应用之前阻止它们,如果发生这种情况,你将在保护历史记录中看到阻止事件。 

如果你认为块是一个错误,并且想要允许文件运行,则可以选择 “操作”,然后选择 “允许”。 此时,需要重新下载文件才能使用它。

如果选择“允许”,然后想要撤消该操作,请转到 “允许的威胁 ”页,然后可以从允许列表中将其删除。 

重要服务已关闭

如果关闭重要服务(例如 Microsoft Edge 的 SmartScreen),保护历史记录也可以通知你。 选择该警报的卡,然后在“操作”下启用该功能。

另请参阅

防病毒攻击的最佳实践

恶意软件如何感染你的设备

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。