Windows安全中心的“病毒和威胁防护”提供实时防御,需启用实时保护、开启云防护与样本提交、设置计划扫描、启用篡改防护,并可添加可信排除项。
如果你希望确保 Windows 设备持续受到恶意软件、病毒和勒索软件的防护,Windows 安全中心的“病毒和威胁防护”功能提供了核心的实时防御机制。以下是具体使用方法与实时扫描设置的详细操作步骤:
一、启用并验证实时保护状态
实时保护是 Microsoft Defender 防病毒的核心功能,它会在文件下载、程序运行、U 盘插入等时刻自动扫描,即时拦截潜在威胁。若该功能被意外关闭或被第三方杀毒软件禁用,设备将失去主动防护能力。
1、点击任务栏搜索框,输入Windows 安全中心,然后选择对应应用打开。
2、在左侧菜单中点击病毒 & 威胁防护。
3、向下滚动至病毒和威胁防护设置区域,点击管理设置。
4、确认实时保护开关处于开启状态;如为关闭,请点击将其切换为开启。
5、若页面显示“已由其他防病毒应用提供保护”,则 Microsoft Defender 防病毒已自动停用,需卸载或禁用第三方软件后方可恢复。
二、配置云提供的保护与自动样本提交
云提供的保护可借助 Microsoft 的全球威胁情报网络,在本地定义更新前识别新型可疑行为;自动样本提交则允许 Defender 将未知但高风险文件上传至云端分析,增强集体防御能力。二者协同提升对零日威胁的响应速度。
1、在“病毒和威胁防护设置”页面中,确保云提供的保护开关为开启状态。
2、在同一页面下,找到自动提交样本选项,点击展开后选择始终提交或仅提交高可信度样本。
3、若设备处理敏感数据且禁止外传,可选择从不提交,但会降低对未知威胁的检出率。
三、设置计划扫描以补充实时防护
实时保护侧重于动态行为监控,而定期全盘扫描可深度检测已驻留但未触发行为的潜伏型威胁(如无文件恶意软件、隐蔽持久化组件)。通过任务计划程序设定固定时间的自动扫描,能确保防护覆盖无死角。
1、在任务栏搜索框中输入任务计划程序,打开该应用。
2、在左窗格依次展开任务计划程序库 > Microsoft > Windows > Windows Defender。
3、在中间窗格双击Windows Defender 计划的扫描。
4、切换到触发器选项卡,点击新建。
5、设置扫描频率(如每天)、具体执行时间(建议选设备空闲时段),勾选启用,点击确定保存。
四、调整篡改防护防止恶意关闭关键功能
篡改防护可阻止非管理员进程或恶意软件擅自关闭实时保护、云防护等核心开关,避免防护链被主动切断。该功能默认启用,一旦关闭,界面将出现黄色警告提示。
1、返回“病毒和威胁防护设置”页面,向下滚动至篡改防护选项。
2、确认其开关为开启;若为关闭状态,请点击切换为开启。
3、系统将提示需要重启生效,点击立即重启或稍后手动重启。
五、自定义排除项以避免误报干扰
某些可信开发工具、虚拟机镜像或企业内部软件可能因签名缺失或行为特征被 Defender 误判为威胁。通过添加排除项,可在不降低整体防护等级的前提下,避免反复弹窗或自动隔离干扰正常工作流。
1、在“病毒和威胁防护设置”页面中,点击添加或删除排除项。
2、点击添加排除项,从下拉菜单中选择文件、文件夹、文件类型或进程。
3、按所选类型,浏览并选中目标路径或输入扩展名/进程名,例如C:\MyApp\或.vhd。
4、添加完成后,该路径下的内容将不再被实时扫描或计划扫描检查。
