Applies ToWindows 11 Windows 10

Windows 安全中心应用中的应用和浏览器控件页提供设置,以帮助保护设备免受潜在危险应用、文件、网站和下载的危害。

页面分为以下部分:

  • 智能应用控制:使用此部分配置智能应用控制,这是一项安全功能,旨在阻止可能有害的应用,例如可能会降低电脑速度、显示意外广告或提供不需要的软件的应用。 智能应用控制利用 AI 和基于云的智能来预测应用程序的安全性,仅允许那些被视为安全的应用程序运行

    注意: 智能应用控件在 Windows 10 中不可用。

  • 基于信誉的保护:本部分允许你配置Microsoft Defender SmartScreen,这是一项安全功能,可防范网络钓鱼攻击、恶意软件和可能不需要的应用程序。 它通过针对已知恶意网站和文件列表评估网站和下载,提供基于信誉的保护

  • 攻击防护:在本部分中,可以配置多个可应用于操作系统或单个应用程序的威胁缓解措施。 这些缓解措施旨在减少攻击面,使攻击者更难利用漏洞

若要访问页面,请在 Windows 设备上打开Windows 安全中心应用,然后选择“应用 & 浏览器控件”, 或使用以下快捷方式:

应用 & 浏览器控件

Windows 安全中心 应用的应用和浏览器控件页的屏幕截图。

智能应用控件

智能应用控制通过阻止恶意或不受信任的应用,为新的和新兴的威胁添加了重要的保护。 智能应用控制还有助于阻止可能不需要的应用,这些应用可能会导致设备运行缓慢、显示意外广告、提供你不需要的额外软件,或者执行其他不期望的事情。

智能应用控制与其他安全软件(例如Microsoft Defender或非Microsoft防病毒工具)一起使用,以增强保护。

重要: 

  • 智能应用控制只能用于新Windows 11安装。 如果你在已运行的设备上收到它作为 Windows 更新的一部分,除非重置电脑或重新安装 Windows,否则无法将其打开。

  • 若要获得最佳智能应用控制体验,请确保在设备上安装了最新的 Windows 和 Defender 更新。检查更新

若要配置智能应用控件,请在 Windows 设备上打开Windows 安全中心应用选择“应用 & 浏览器控件 > 智能应用控件设置”,或使用以下快捷方式:

智能应用控件设置

这些设置允许启用或禁用可在三种模式下运行的智能应用控制:

  • 评估模式:在此期间,Windows 会尝试确定你是否适合使用智能应用控制。 如果你是一个优秀的候选人,它将自动打开。 如果没有,则会将其关闭。 智能应用控制在评估模式下不会阻止任何内容。 评估完成后,或者如果你手动打开或关闭智能应用控制,除非重新安装或重置 Windows,否则你将无法返回到评估模式

  • 打开:当应用不受信任时,智能应用控制将通知你。 预测模型信任的应用和/或具有有效签名的应用将运行

  • 关闭:智能应用控制不会通知你不受信任的应用。 如果手动关闭,或者在评估模式下确定不是合适的候选人,则可能会出现这种情况

你对智能应用控制有任何疑问吗? 查看智能应用控制常见问题解答

基于信誉的保护

基于信誉的保护利用Microsoft对各种网站、服务和发布者的了解,以及我们在行动中看到的威胁,以帮助保护你免受恶意或可能不需要的应用、文件或网站的侵害。

在 Windows 设备上的Windows 安全中心应用中,选择“应用 & 浏览器控件 > 基于信誉的保护”或使用以下快捷方式:

基于信誉的保护设置

有多种基于信誉的保护。 展开每个部分以了解详细信息:

此切换将打开 Microsoft Defender SmartScreen,以评估可从 Web 下载的应用和文件的信誉。

使用新的 Microsoft Edge 作为浏览器时,Microsoft Defender SmartScreen 可以帮助评估网站或下载内容,以确定它们是否已知是恶意的,例如钓鱼网站或技术支持欺诈。

如果你尝试转到已知有危险的网站,SmartScreen 将显示一个警告屏幕,该屏幕清楚地标识了可疑的威胁,并让你有机会在发生任何坏事之前关闭浏览器选项卡。 

当你尝试下载 SmartScreen 发现可疑的文件时,Edge 会警告你该文件可能不受信任,并让你有机会在下载之前取消下载。

注意: 此功能在 Windows 10 中不可用。

网络钓鱼防护有助于防止密码在恶意站点和假装安全的应用中被盗或 钓鱼

如果使用密码登录Windows 11,在恶意网站或连接到已知恶意站点的应用程序中键入该密码时,钓鱼防护会发出警报。 网络钓鱼防护通过四种方式帮助保护密码:

  • 如果在 SmartScreen 发现恶意的网站中键入Microsoft帐户密码,网络钓鱼防护将向你发出警报。 它还会提示你更改密码,以便攻击者无法访问你的帐户

  • 重用同一密码可让泄露密码的攻击者轻松访问你的其他帐户。 如果你在其他网站或应用上重复使用Microsoft帐户密码,并提示你更改密码,网络钓鱼防护可能会发出警告

    提示: 有关密码重用的危险的引人入胜的短篇小说,请参阅 Cameron 了解如何重复使用密码。​​​​​​​

  • 由于在文本编辑器中存储密码不安全,因此,如果你在记事本或 Microsoft 365 Office 应用程序(如 Word 或 OneNote)中键入密码,网络钓鱼防护可能会发出警告

  • 如果你在 SmartScreen 发现可疑的网站或应用中键入Microsoft帐户密码,网络钓鱼防护可以从该网站或应用自动收集信息(如显示的内容、播放的声音和应用程序内存),以帮助识别安全威胁

“钓鱼防护”下,选择所需的设置。 默认情况下,你只能受到保护,防止将密码输入到恶意内容中。

重要: 目前,只能保护用于登录Windows 11的键入密码。

可能不需要的应用 (PUA) 不是恶意软件,但它们可能会显示广告、使用电脑进行加密挖掘,或者执行你不希望执行的其他操作。 Microsoft Defender尝试为你识别这些应用,并在它们安装或下载之前阻止它们,并导致系统出现问题。

有关详细信息,请参阅 保护电脑免受可能不需要的应用程序的侵害。

虽然 Microsoft Defender SmartScreen 可以保护你在 Microsoft Edge 浏览器中可能会遇到的恶意文件或应用,但适用于 Microsoft Store 的 SmartScreen 对 Microsoft 应用商店应用使用的内容提供了另一个检查。 这只是保护你的另一个安全层。

Exploit Protection

Exploit Protection 已在运行并保护你的设备,将使用最适合大多数人的保护设置来设置你的设备。 但是,你可以始终自定义你的设备设置和所运行的程序。 如果管理组织中的设备和程序,则可以使用导出功能在组织中的所有设备之间共享自定义攻击保护设置。

在 Windows 设备上的Windows 安全中心应用中,选择“应用 & 浏览器控件 > Exploit Protection”或使用以下快捷方式:

攻击防护设置

若要了解详细信息,请参阅自定义攻击保护

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验