Windows 安全性 應用程式中的 [保護歷程記錄] 頁面可讓您檢視 Microsoft Defender 防病毒軟體代表您執行的動作、已移除的潛在垃圾應用程式,或已關閉的重要服務。
附註: 「保護歷程記錄」只會保留事件兩周,之後才會從此頁面消失。
![Windows 安全性 中的 [保護歷程記錄] 窗格顯示數個範例事件。](https://support.content.office.net/zh-tw/media/a52a3ba7-4468-4b90-b0c0-54a2a6710d9f.png)
事件會在保護歷程記錄中顯示為一系列卡片。 如果卡片需要您注意,您會在卡片圖示上看到兩種彩色徽章的其中之一。
-
紅色 - 這是需要立即注意的嚴重專案。
-
黃色 - 此專案不是緊急專案,但應該在可以的時候檢查。
按兩下卡片即可展開卡片並取得更多詳細數據。 以下是您可能會看到的一些最常見專案。
重要: 您必須具備此裝置的系統管理員許可權,才能在「保護歷程記錄」中查看威脅的詳細數據。
惡意代碼警示
如果 Microsoft Defender 防病毒軟體偵測到一段惡意代碼,它會記錄在保護歷程記錄中。
找到威脅 - 需要採取動作
這表示 Microsoft Defender 防病毒軟體偵測到可能的威脅,需要您決定如何處理該威脅。 選取右下角的 [動作] 下拉式清單可讓您 隔離 威脅、呈現無傷害性威脅,或者如果您確信此專案已被誤認為威脅,您可以選擇 [在裝置上允許]。
注意: 如果您不確定該專案是否安全,建議您選擇 [ 隔離]。 在 裝置上選擇 [允許 ] 可讓檔案繼續進行,如果實際上是威脅,則代表您的數據。 個人資訊或裝置現在可能會面臨風險。
如果您選擇 [允許],之後想要復原該動作,請移至 [ 允許的威脅 ] 頁面,然後將它從允許的清單中移除。
隔離的威脅
這表示已封鎖和隔離威脅。 它尚未移除,但目前不應對您的數據或裝置造成風險。 您可以採取兩個 動作 :
-
拿掉 - 這會移除裝置的威脅。
-
還原 - 這會將檔案放回您的裝置上,Defender 會再次偵測為威脅,並建立新的威脅 - 在保護歷程記錄中 找到動作所需的 專案。 如果您確信此標識碼是安全的,您必須前往該處,然後在 裝置上 選取 [允許]。
已封鎖威脅
這表示 Defender 已封鎖並移除您的裝置上的威脅。 雖然您可能想要考慮威脅對您計算機造成何種影響,以降低再次發生威脅的風險,但您不需要採取任何動作。 威脅可能送達的常見方式包括電子郵件中不安全的附件、從不安全的網站下載,或透過受感染的USB儲存裝置下載。
如果您認為這是「誤判」,且檔案是安全的,您可以選取 [動作 ],然後選擇 [ 允許]。 此威脅已移除,因此[ 允許 ] 僅適用於下次看到此檔案時。 如果您想要使用檔案,您必須重新下載檔案。
修復未完成
這表示 Microsoft Defender 防病毒軟體已採取修正威脅的步驟,但無法順利完成該清潔。 選取卡片以展開它,並查看您需要採取的其他步驟。
PUA) (潛在的垃圾應用程式
潛在的垃圾應用程式是一種軟體類別,可能會導致您的電腦執行速度變慢、顯示非預期的廣告,或者在最壞的情況下,安裝其他可能更有害或煩人的軟體。 它不會沉入到惡意代碼層級,但仍會執行您可能不希望它執行的動作。
如果您想要確認您的裝置已開啟 PUA 封鎖,請參閱保護您的電腦不受潛在垃圾應用程式的危害。
此應用程式已遭封鎖
Microsoft Defender SmartScreen 能夠在安裝潛在垃圾應用程式之前先封鎖它們,如果發生這種情況,您會在「保護歷程記錄」中看到封鎖的事件。
如果您認為封鎖是個錯誤,而您想要允許檔案執行,您可以選取 [動作],然後選取 [ 允許]。 此時您必須重新下載檔案才能使用。
如果您選擇 [允許],之後想要復原該動作,請移至 [ 允許的威脅 ] 頁面,然後將它從允許的清單中移除。
重要服務已關閉
如果 Microsoft Edge 的 SmartScreen 等重要服務已關閉,保護歷程記錄也可以通知您。 選取該警示的卡片,然後在 [ 動作 ] 底下,開啟該功能。
