Windows 安全性應用程式中的 [保護歷程記錄] 頁面,可讓您移至 Microsoft Defender 防病毒已代表您所取得的動作、 可能不需要的應用程式 ,或已關閉的關鍵服務。

附註: 保護歷程記錄只會保留兩周的事件,此後它們就會消失于此頁面。

Windows 安全性中的 [保護歷程記錄] 窗格顯示數個範例事件。

事件會在保護歷程記錄中顯示為一系列的卡片。 如果卡片需要您的注意,您會在卡片圖示上看到兩個彩色徽章中的一個。

  • [紅色]:這是需要立即注意的重要專案。

  • 黃色 -此專案不緊急,但您可以隨時加以選取。

按一下您可以展開的卡片,取得更多詳細資料。 以下是您可能會看到的一些最常見的專案。

惡意程式碼警示

如果 Microsoft Defender 防毒軟體偵測到惡意程式碼,則會將其記錄在保護歷程記錄中。

發現威脅-需要採取動作

這表示 Microsoft Defender 防毒程式已偵測到可能的威脅,而且需要您決定如何處理它。 選取右下角的 [動作] 下拉式清單可讓您 隔離 威脅、轉譯它無害,或者,如果您確信此專案已被虛假識別為威脅,您可以選擇允許在裝置上使用。

注意: 如果您不確定專案是否安全,或不確定是否最好選擇 [ 隔離]。 選擇 [ 在裝置上允許 ],可讓檔案繼續進行,以及您的資料是否確實是威脅。 您現在可能會面臨個人資訊或裝置的風險。

如果您選擇 [允許] 並稍後想要復原該動作,請移至 [ 允許的威脅 ] 頁面,您可以從 [允許] 清單中將其移除。 

隔離威脅

這表示威脅已封鎖並隔離。 它尚未被移除,但不應在目前的資料或裝置上帶來風險。 您可以採取兩種 動作

  • 移除 -此動作會從您的裝置中移除威脅。

  • 還原 :這會將檔案放回您的裝置上,然後,當 Defender 將會再次偵測為威脅,並建立新的威脅發現-保護歷程記錄中 需要採取動作 的專案。 如果您確信此 idem 是安全的,您必須移至該位置並選取 [ 在裝置上允許 ]。

已封鎖威脅

這表示 Defender 已封鎖並移除您裝置上的威脅。 您的元件不需要採取任何動作,但您可能會想要考慮威脅如何達到您的電腦,讓您可以降低再次發生的風險。 威脅可能會送達的常見方式包括電子郵件中不安全的附件、從不安全的網站下載,或是透過受感染的 USB 儲存裝置。

如果您認為這是 "false 陽性" 且檔案是安全的,您可以選取 [ 動作 ],然後選擇 [ 允許]。 已移除此威脅 ,因此只有 在我們下次看到這個檔案時才適用。 如果您想要使用該檔案,您必須然後該檔案。

修正不完整

這表示 Microsoft Defender 防毒程式採取了修正威脅的步驟,但無法順利完成清理。 選取要展開的卡片,並查看您需要採取的其他步驟。

可能有害的 app (PUA)

可能不需要的應用程式是一種軟體類別,可能會導致您的電腦執行速度緩慢、顯示意外廣告,或在最差的情況下安裝其他可能更有害或令人討厭的軟體。 它不會接收到惡意程式碼的層級,但仍會執行您可能不想執行的操作。

如果您想要確認您的裝置已開啟 PUA 封鎖功能,請參閱保護您的電腦免遭可能不想要的應用程式。

已封鎖此應用程式

Microsoft Defender SmartScreen 可以在安裝之前封鎖可能有害的應用程式,如果發生這種情況,您會在保護歷程記錄中看到封鎖的事件。 

如果您認為區塊是錯誤的,而您想要讓檔案執行,您可以選取 [ 動作],然後 [ 允許]。 這時,您必須然後檔案才能使用。

如果您選擇 [允許] 並稍後想要復原該動作,請移至 [ 允許的威脅 ] 頁面,您可以從 [允許] 清單中將其移除。 

重要服務已關閉

如果關閉了重要服務(例如,針對 Microsoft Edge 的 SmartScreen),保護歷程記錄也會通知您。 選取該提醒的卡片,然後在 [ 動作 ] 底下,您可以開啟該功能。

另請參閱

保護電腦免於病毒傷害的最佳方法

惡意程式碼可能會如何感染您的裝置

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×