Windows 安全性 應用程式中的應用程式 & 瀏覽器控制頁面提供安全設定,透過基於聲譽的保護與漏洞緩解,幫助保護你的 Windows 裝置免受不安全的應用程式、檔案、網站及下載傷害。
本頁分為以下幾個部分:
-
智慧應用程式控制:使用此區段設定智慧應用程式控制,這是一項安全功能,旨在阻擋可能造成危害的應用程式,例如可能拖慢電腦速度、顯示意外廣告或提供不受歡迎軟體的應用程式。 智慧應用程式控制利用 AI 與雲端智慧來預測應用程式的安全性,只有被認為安全的應用程式才能運行
附註: Windows 10 不支援智慧應用程式控制。
-
基於聲譽的保護:此部分允許您設定Microsoft Defender SmartScreen,這是一套安全功能,可防範釣魚攻擊、惡意軟體及潛在不受歡迎的應用程式。 它透過評估網站與下載資料,並依據已知惡意網站與檔案清單,提供基於聲譽的保護
-
漏洞防護:在本節中,您可以設定多項威脅緩解措施,適用於作業系統或個別應用程式。 這些緩解措施旨在減少攻擊面,並降低攻擊者利用漏洞的難度
在電腦上的 [Windows 安全性] 應用程式 中, 選擇應用程式 & 瀏覽器控制, 或使用以下捷徑:
智慧應用程式控制
智慧應用程式控制透過阻擋惡意或不信任的應用程式,為新興威脅提供顯著保護。 Smart App Control 也有助於阻擋潛在的不想要的應用程式,這些應用程式可能導致裝置運行變慢、顯示意外廣告、提供你不想要的額外軟體,或做出其他你意想不到的行為。
Smart App Control 可與其他安全軟體協同運作,例如 Microsoft Defender 或非 Microsoft 的防毒軟體,提供額外保護。
重要:
-
Smart App Control 僅能在新安裝的 Windows 11 上使用。 如果你是在已運行的裝置上以 Windows 更新方式收到它,除非你重設電腦或重灌 Windows,否則無法開啟它。
-
為了獲得最佳的智慧應用程式控制體驗,請確保你的裝置安裝了最新的 Windows 和 Defender 更新。請留意最新消息
在電腦上的 [Windows 安全性] 應用程式 中,選擇 應用程式 & 瀏覽器控制> 智慧應用程式控制設定,或使用以下捷徑:
這些設定允許你啟用或關閉智慧應用程式控制,該控制可分為三種模式:
-
評估模式:這是 Windows 嘗試判斷你是否適合 Smart App Control 的階段。 如果你是合適的候選人,它會自動被啟動。 如果沒有,就會被關閉。 Smart App Control 在評估模式下不會阻擋任何東西。 一旦評估完成,或你手動開關 Smart App Control 後,除非重新安裝或重設 Windows,否則無法回到評估模式
-
開啟:Smart App Control 會在應用程式不信任時通知你。 被預測模型信任且/或擁有有效簽名的應用程式會執行
-
關閉:智慧應用程式控制不會通知你有不受信任的應用程式。 這種情況可能發生在手動關閉時,或是在評估模式中被認定為不適合的候選人
您對智慧應用程式控制有任何疑問嗎? 檢視智慧應用程式控制常見問題。
基於聲譽的保護
基於聲譽的保護利用 Microsoft 對各種網站、服務和出版商的了解,以及我們所見過的威脅,來幫助你防範惡意或潛在不受歡迎的應用程式、檔案或網站。
在電腦上的 [Windows 安全性] 應用程式 中,選擇 應用程式 & 瀏覽器控制 > 基於聲譽的保護 ,或使用以下捷徑:
基於聲譽的保護有多種類型。 展開每個章節以了解更多:
此開關會在 Microsoft Defender SmartScreen 開啟,用以評估你從網路下載的應用程式與檔案的聲譽。
當你使用全新的 Microsoft Edge 作為瀏覽器時,Microsoft Defender SmartScreen 能協助評估網站或下載內容,判斷是否存在惡意網站,例如釣魚網站或技術支援詐騙。
如果你嘗試前往已知危險的網站,SmartScreen 會顯示警告畫面,清楚標示疑似威脅,並給你關閉瀏覽器分頁的機會,避免任何壞事發生。
當你嘗試下載一個 SmartScreen 認為可疑的檔案時,Edge 會警告你該檔案可能不可靠,並給你機會在下載發生前取消。
附註: 此功能在 Windows 10 中無法使用。
網路釣魚防護有助於保護您的密碼免於被惡意網站和應用程式竊取或 釣魚攻擊,這些網站假裝安全。
如果你用密碼登入 Windows 11,釣魚防護系統會提醒你輸入該密碼進入惡意網站或連接到已知惡意網站的應用程式。 網路釣魚防護透過四種方式保護您的密碼:
-
如果你在 SmartScreen 認定為惡意的網站輸入 Microsoft 帳號密碼,釣魚防護系統會提醒你。 它還會提示你更改密碼,防止攻擊者入侵你的帳號
-
重複使用同一密碼,讓入侵你密碼的攻擊者輕易取得你其他帳號的存取權。 釣魚防護會在你重複使用 Microsoft 帳號密碼於其他網站或應用程式時警告你,並提示你更改密碼
提示: 關於密碼重複使用的危險,請參考《Cameron 學習如何重複使用密碼》。
-
由於將密碼儲存在文字編輯器中並不安全,釣魚防護可以在你輸入記事本或 Microsoft 365 Office 應用程式(如 Word、OneNote)時發出警告
-
如果你在 SmartScreen 認為可疑的網站或應用程式輸入 Microsoft 帳號密碼,網路釣魚防護可以自動從該網站或應用程式收集資訊——例如顯示的內容、播放的音效和應用程式記憶體——以協助識別安全威脅
在網路釣魚防護中,選擇你想要的設定。 預設情況下,你只會受到防止將密碼輸入惡意內容的保護。
重要: 目前,只有用於登入 Windows 11 時輸入的密碼能受到保護。
可能不想要的應用程式 (PUA) 不是惡意軟體,但它們可能會顯示廣告、利用你的電腦進行加密貨幣挖礦,或做其他你不希望他們做的事。 Microsoft Defender 會嘗試幫你識別這些應用程式,並在它們安裝或下載並造成系統問題前封鎖它們。
欲了解更多資訊,請參閱 「保護您的電腦免受潛在不受歡迎應用程式的侵害」。
雖然 Microsoft Defender SmartScreen 能保護你免受 Microsoft Edge 瀏覽器中可能遇到的惡意檔案或應用程式的侵害,而 Microsoft Store 的 SmartScreen 則提供另一種對 Microsoft Store 應用程式所使用內容的檢查。 這只是另一層保護措施。
惡意探索保護
惡意探索保護正在執行及保護您的裝置,您的裝置已設定為大部分人適用的保護設定。 不過,您可以永遠自訂裝置的設定和執行的程式。 如果你管理組織中的裝置和程式,你可以利用匯出功能,在組織內所有裝置間共享自訂的漏洞防護設定。
在電腦上的 [Windows 安全性] 應用程式 中, 選擇 應用程式 & 瀏覽器控制 > 漏洞防護 ,或使用以下捷徑:
欲了解更多,請參閱自訂漏洞防護。
