Windows 安全性應用程式中的病毒與威脅防護

套用到
Windows 11 Windows 10

Windows 安全性應用程式的病毒與威脅防護頁面旨在幫助你保護裝置免受病毒、惡意軟體和勒索軟體等各種威脅。 該頁面提供多項功能與設定,以確保全面保護,並分為以下幾個章節:

  • 當前威脅:此區塊顯示目前裝置上發現的任何威脅、最後一次掃描的時間、所花時間,以及掃描了多少檔案。 您也可以重新開始快速掃描,或從其他掃描選項中選擇更全面或客製化的掃描
  • 病毒 & 威脅防護設定:在此區塊中您可以管理Microsoft Defender防毒軟體及第三方防毒產品的設定
  • 病毒 & 威脅防護更新:本節專注於確保您的裝置獲得最新的安全情報更新保護
  • 勒索軟體防護:在此區塊可設定 受控資料夾存取,防止未知應用程式更改受保護資料夾中的檔案。 它還提供設定 OneDrive 的選項,幫助你從勒索軟體攻擊中恢復

在你電腦上的Windows 安全性 DefenderApp 應用程式中,選擇「病毒 & 威脅防護」,或使用以下捷徑:

Windows 安全性應用程式病毒與威脅防護頁面的截圖。

當前威脅

「當前威脅」 下,你可以:

  • 查看您裝置上目前發現的任何威脅
  • 看看你裝置上一次掃描的時間、花了多久時間,以及掃描了多少檔案
  • 重新開始快速掃描,或打開掃描 選項 來執行更全面或自訂的掃描
  • 查看在威脅影響你之前已被隔離的,以及你允許在裝置上運行的威脅

掃描選項

即使 Windows 安全性已開啟且會自動掃描您的裝置,您仍可隨時執行額外掃描。

  • 快速掃描:當你不想花時間對所有檔案和資料夾進行完整掃描時,這個選項很有用。 如果 Windows 安全性建議你執行其他類型的掃描,快速掃描完成後會通知你

  • 完整掃描:掃描你裝置上的每個檔案和程式

  • 自訂掃描:只掃描你選擇的檔案和資料夾

  • Microsoft Defender 防毒軟體 (離線掃描) :使用最新定義掃描您的裝置以偵測最新威脅。 這種情況發生在重啟後,且未載入 Windows,因此任何持續存在的惡意軟體都更難隱藏或防禦自己。 當您擔心裝置已遭到惡意程式碼或病毒的攻擊,或如果您想要在未連線到網際網路的情形下掃描裝置,請執行此功能。 這會重新啟動您的裝置,因此請務必儲存已開啟的檔案。 Microsoft Defender Offline 會載入並在 Windows 復原環境中快速掃描你的電腦。 掃描完成後,電腦會自動重啟

    注意

    要查看離線掃描結果,請在您的 Windows 裝置上開啟 Windows 安全性應用程式 DefenderApp,並選擇保護歷史紀錄

允許的威脅

允許的威脅頁面顯示 Windows 安全性已識別為威脅,但你選擇允許的項目清單。 Windows 安全性不會對你允許的威脅採取任何行動。

如果你不小心允許了威脅並想移除它,請從列表中選擇該威脅,然後選擇 「不允許 」按鈕。 該威脅將從清單中移除,Windows 安全性部門下次偵測到此威脅時會再次採取行動。

病毒 & 威脅防護設定

當您想要自訂保護層級、傳送範例檔案給 Microsoft、排除受信任的檔案和資料夾不進行重複掃描,或暫時關閉保護,請使用 [病毒與威脅防護] 設定。

在你電腦上的Windows 安全性 DefenderApp 應用程式中,選擇病毒 & 威脅防護>管理設定或使用以下捷徑:

[即時保護]

即時保護是 Windows 安全性應用程式中的一項功能,能持續監控您的裝置,防範病毒、惡意軟體和間諜軟體等潛在威脅。 此功能確保您的裝置在存取或執行時能被掃描檔案與程式,受到積極保護。 若偵測到任何可疑活動,即時防護系統會提醒您並採取適當行動,防止威脅造成傷害。

你可以使用即時保護設定暫時關閉它;不過,即時保護會在短時間後自動重新開啟,繼續保護你的裝置。 當即時保護關閉時,不會掃描您開啟或下載的檔案是否有威脅。 請記得,若您這麼做,您的裝置可能會受到威脅,且排程掃描仍會繼續執行。 不過,已下載或安裝的檔案要等到下一次排定的掃描時才會被掃描。

你可以用切換按鈕開啟或關閉即時保護。

注意

  • 如果你只想排除單一檔案或資料夾,可以透過新增排除選項來達成。 這比關閉整個防毒保護更安全
  • 如果你安裝相容的非 Microsoft 防毒軟體,Microsoft Defender 防毒軟體會自動關閉
  • 如果有開啟 防篡改保護 ,你必須先關閉它,才能關閉即時保護

開發驅動保護

注意

開發者硬碟保護在 Windows 10 上沒有。

Dev Drive Protection 提供一個安全且隔離的空間,讓開發者能儲存並處理程式碼,確保開發環境免受潛在威脅與漏洞的威脅與漏洞。

Dev Drive Protection 包含一個 效能模式 ,可以非同步掃描 Dev Drive。 這表示安全掃描會延後到檔案操作完成後,而不是在檔案處理過程中同步執行。 這種非同步掃描模式在威脅防護與效能之間取得平衡,確保開發者能高效工作,且不會因安全掃描而產生重大延遲。

  • 你可以用切換按鈕開啟或關閉開發者驅動保護
  • 選擇 「查看磁碟區」 以檢視啟用開發磁碟機保護的磁碟區清單

欲了解更多,請參閱 使用效能模式保護開發磁碟機。

雲端傳遞保護

這個設定讓 Microsoft Defender 在你連上網路時,能持續獲得 Microsoft 的改進。 這將有助於更準確地識別、阻止並修正威脅。

提交自動樣本

如果你連接雲端並提供雲端保護,Defender 可以自動將可疑檔案傳送給 Microsoft,檢查是否有潛在威脅。 Microsoft 會通知你是否需要傳送額外檔案,並在請求的檔案包含個人資訊時提醒你,讓你能決定是否要傳送該檔案。

如果您對某個檔案有疑慮,並希望確保其已提交評估,您可以選擇「 手動提交樣本 」,以便寄送任何您想要的檔案給我們。

防壓

防篡改保護是一項功能,幫助防止惡意應用程式更改重要的 Microsoft Defender 防毒軟體設定。 這包括即時保護和雲端保護等設定。 透過確保這些設定保持不變,防篡改有助於維護裝置安全設定的完整性,並防止惡意應用程式癱瘓關鍵安全功能。

如果已開啟防篡改,且你是裝置管理員,仍可在 Windows 安全性應用程式中更改這些設定。 不過,其他應用程式無法變更這些設定。

你可以用切換按鈕開啟或關閉防拆保護。

注意

防篡改不會影響第三方防毒軟體的運作方式,也不會影響它們如何向 Windows 安全性註冊。

受控資料夾存取權

使用受控資料夾存取設定來管理不受信任的應用程式可以更改哪些資料夾。 你也可以把更多應用程式加入信任清單,讓他們能在那些資料夾裡做更改。 這是一個強大的工具,能讓你的檔案更安全,免於勒索軟體的侵害。

當你開啟受控資料夾存取時,你最常用的許多資料夾預設是受保護的。 這表示任何未知或不受信任的應用程式都無法存取或變更這些資料夾中的內容。 如果你新增了資料夾,它們也會受到保護。

深入了解使用受控資料夾存取權

排除

預設情況下,Microsoft Defender 防毒軟體會在背景執行,掃描你開啟或下載的檔案和程序,尋找惡意軟體。

有時你可能有特定檔案或程序不想被即時掃描。 當發生這種情況時,你可以為該檔案、檔案類型、資料夾或程序新增排除選項。

注意

在 Windows 安全性中加入排除功能,意味著 Microsoft Defender 防毒軟體將不再檢查這類檔案是否有威脅,這可能會讓您的裝置和資料暴露在風險之中。 在繼續之前,務必確定你真的想這麼做。

排除項僅適用於使用 Microsoft Defender 防毒軟體進行即時掃描。 任何使用 Microsoft Defender 防毒軟體或第三方防惡意軟體產品的排程掃描,仍可能掃描這些檔案或程序。

加入排除條款

  1. 選擇 新增或移除排除事項
  2. 根據你想加入的排除類型,選擇四個選項之一:
  • 檔案: 排除特定檔案

  • 資料夾: 排除特定資料夾 (,該資料夾內的所有檔案)

  • 檔案類型: 排除所有指定類型的檔案,例如 .docx 或 .pdf

  • 流程: 新增一個程序的排除,意味著該程序開啟的任何檔案都會被排除在即時掃描之外。 這些檔案仍會被按需或排程掃描掃描,除非同時建立豁免的檔案或資料夾排除

    秘訣

    建議你使用完整路徑和檔名來排除特定程序。 這使得惡意軟體較不可能使用相同檔案名稱作為受信任且排除的程序來逃避偵測。

移除排除條款

注意

將檔案或程序排除在防毒掃描之外,可能會讓您的裝置或資料更易受攻擊。 在繼續之前,務必確定你想先做這件事。

  1. 選擇 新增或移除排除事項
  2. 選擇你想移除的排除項目,然後選擇 「移除」

使用萬用字元或環境變數

你可以用萬用牌「*」來替換任意數量的字元。

  • 在檔案類型排除中: 如果你在副檔名中使用星號,它會作為任意數量字元的萬用符。 *st“” 將排除 .test、.past、.invest 以及其他副檔名以 st 結尾的檔案類型

  • 流程排除條款:

    • C:\MyProcess\* 會排除所有程序在 C:\MyProcess 中開啟的檔案,或 C:\MyProcess 的任何子資料夾
    • test.* 會排除所有名為 test 的程序開啟的檔案,無論副檔名為何

你也可以在流程排除中使用環境變數。 例如:

  • %全用戶檔案%\CustomLogFiles\test.exe

這樣會排除 C:\ProgramData\CustomLogFiles\test.exe 開啟的任何檔案。 完整的 Windows 環境變數清單請參見: 已識別環境變數

病毒 & 威脅防護更新

安全智慧 (有時也稱為 定義) ,是包含可能感染您裝置的最新威脅資訊的檔案。 每次執行掃描時,Windows 安全性都會使用安全情報。

Windows 會自動下載最新的安全情報,作為 Windows Update 的一部分,但你也可以手動檢查。

在您電腦上的Windows 安全性應用程式 DefenderApp,選擇病毒 & 威脅防護>更新>、檢查更新或使用以下捷徑:

勒索軟體防護

Windows 安全性中的勒索軟體防護頁面包含防禦勒索軟體的設定,以及在遭受攻擊時的復原。

在您電腦上的Windows 安全性應用程式 DefenderApp,選擇病毒 & 威脅防護>、管理勒索軟體防護,或使用以下捷徑:

受控資料夾存取權

受控資料夾存取旨在保護您的寶貴資料免受惡意應用程式與威脅,例如勒索軟體。 此功能透過將應用程式與已知且受信任的應用程式清單進行檢查,並阻止未經授權或不安全的應用程式存取或更改受保護資料夾中的檔案來運作。

啟用受控資料夾存取時,它能透過以下方式保護您的資料:

  • 阻擋未經授權的變更: 只有受信任的應用程式才被允許更改受保護資料夾中的檔案。 若應用程式被判定為惡意或可疑,將被封鎖,無法進行任何變更
  • 保護重要資料夾: 預設情況下,受控資料夾存取保護常見資料夾,如文件、圖片、影片、音樂和桌面。 你也可以新增更多資料夾來受到保護
  • 提供通知: 如果應用程式被封鎖無法進行變更,您將收到通知,讓您能採取適當的行動

要新增或移除受保護資料夾,請選擇 受保護資料夾 或使用以下捷徑:

若要透過受控資料夾存取新增或移除應用程式,請選擇 「允許透過受控資料夾存取應用程式」 或使用以下捷徑:

注意

要謹慎選擇你要加入哪些應用程式。 任何新增的應用程式都能存取受保護資料夾中的檔案,如果該應用程式被入侵,資料夾中的資料可能會受到威脅。

如果你收到「 應用程式被封鎖 」的訊息,當你嘗試使用熟悉的應用程式時,你可以透過以下步驟解除封鎖:

  1. 注意被封鎖應用程式的路徑
  2. 選取訊息,然後選擇 新增允許的應用程式
  3. 瀏覽你想允許存取的程式

注意

如果您嘗試將檔案儲存到某個資料夾而該資料夾遭到封鎖,這表示您正在使用的應用程式遭到封鎖因而無法儲存到該位置。 發生這種情形時,將檔案儲存到裝置上的其他位置。 然後使用上述步驟將應用程式解除封鎖,您就可以將檔案儲存到您想要的位置。

關於受控資料夾存取的更多細節,請參見 「保護重要資料夾,使用受控資料夾存取」。

勒索軟體資料復原

勒索軟體資料復原區塊旨在協助你在遭受勒索軟體攻擊時恢復檔案。 它提供多項關鍵功能,確保您的資料安全,並在資料被加密或被勒索軟體封鎖時能被恢復。

勒索軟體資料復原部分已整合至 Microsoft OneDrive。 這讓你能將重要檔案備份到 OneDrive,確保你的資料在遭受勒索軟體攻擊時能安全恢復。 如果你的檔案受到勒索軟體攻擊,Windows 安全性應用程式會引導你從 OneDrive 還原檔案的流程。 這能幫助你快速恢復資料,而無需支付贖金。

若偵測到勒索軟體或 OneDrive 備份出現問題,您將收到通知與警示。 這確保您隨時掌握資料保護的狀態。