Windows 安全性應用程式中的 [保護歷程記錄] 頁面,可讓您移至 Microsoft Defender 防病毒已代表您所取得的動作、 可能不需要的應用程式 ,或已關閉的關鍵服務。
附註: 保護歷程記錄只會保留兩周的事件,此後它們就會消失于此頁面。
![Windows 安全性中的 [保護歷程記錄] 窗格顯示數個範例事件。](https://support.content.office.net/zh-tw/media/a52a3ba7-4468-4b90-b0c0-54a2a6710d9f.png)
事件會在保護歷程記錄中顯示為一系列的卡片。 如果卡片需要您的注意,您會在卡片圖示上看到兩個彩色徽章中的一個。
-
[紅色]:這是需要立即注意的重要專案。
-
黃色 -此專案不緊急,但您可以隨時加以選取。
按一下您可以展開的卡片,取得更多詳細資料。 以下是您可能會看到的一些最常見的專案。
惡意程式碼警示
如果 Microsoft Defender 防毒軟體偵測到惡意程式碼,則會將其記錄在保護歷程記錄中。
發現威脅-需要採取動作
這表示 Microsoft Defender 防毒程式已偵測到可能的威脅,而且需要您決定如何處理它。 選取右下角的 [動作] 下拉式清單可讓您 隔離 威脅、轉譯它無害,或者,如果您確信此專案已被虛假識別為威脅,您可以選擇允許在裝置上使用。
注意: 如果您不確定專案是否安全,或不確定是否最好選擇 [ 隔離]。 選擇 [ 在裝置上允許 ],可讓檔案繼續進行,以及您的資料是否確實是威脅。 您現在可能會面臨個人資訊或裝置的風險。
如果您選擇 [允許] 並稍後想要復原該動作,請移至 [ 允許的威脅 ] 頁面,您可以從 [允許] 清單中將其移除。
隔離威脅
這表示威脅已封鎖並隔離。 它尚未被移除,但不應在目前的資料或裝置上帶來風險。 您可以採取兩種 動作 :
-
移除 -此動作會從您的裝置中移除威脅。
-
還原 :這會將檔案放回您的裝置上,然後,當 Defender 將會再次偵測為威脅,並建立新的威脅發現-保護歷程記錄中 需要採取動作 的專案。 如果您確信此 idem 是安全的,您必須移至該位置並選取 [ 在裝置上允許 ]。
已封鎖威脅
這表示 Defender 已封鎖並移除您裝置上的威脅。 您的元件不需要採取任何動作,但您可能會想要考慮威脅如何達到您的電腦,讓您可以降低再次發生的風險。 威脅可能會送達的常見方式包括電子郵件中不安全的附件、從不安全的網站下載,或是透過受感染的 USB 儲存裝置。
如果您認為這是 "false 陽性" 且檔案是安全的,您可以選取 [ 動作 ],然後選擇 [ 允許]。 已移除此威脅 ,因此只有 在我們下次看到這個檔案時才適用。 如果您想要使用該檔案,您必須然後該檔案。
修正不完整
這表示 Microsoft Defender 防毒程式採取了修正威脅的步驟,但無法順利完成清理。 選取要展開的卡片,並查看您需要採取的其他步驟。
可能有害的 app (PUA)
可能不需要的應用程式是一種軟體類別,可能會導致您的電腦執行速度緩慢、顯示意外廣告,或在最差的情況下安裝其他可能更有害或令人討厭的軟體。 它不會接收到惡意程式碼的層級,但仍會執行您可能不想執行的操作。
如果您想要確認您的裝置已開啟 PUA 封鎖功能,請參閱保護您的電腦免遭可能不想要的應用程式。
已封鎖此應用程式
Microsoft Defender SmartScreen 可以在安裝之前封鎖可能有害的應用程式,如果發生這種情況,您會在保護歷程記錄中看到封鎖的事件。
如果您認為區塊是錯誤的,而您想要讓檔案執行,您可以選取 [ 動作],然後 [ 允許]。 這時,您必須然後檔案才能使用。
如果您選擇 [允許] 並稍後想要復原該動作,請移至 [ 允許的威脅 ] 頁面,您可以從 [允許] 清單中將其移除。
重要服務已關閉
如果關閉了重要服務(例如,針對 Microsoft Edge 的 SmartScreen),保護歷程記錄也會通知您。 選取該提醒的卡片,然後在 [ 動作 ] 底下,您可以開啟該功能。
