Siden virus- og trusselbeskyttelse i Windows Sikkerhet-appen er utformet for å hjelpe deg med å beskytte enheten mot ulike trusler, for eksempel virus, skadelig programvare og løsepengevirus. Siden gir tilgang til flere funksjoner og innstillinger for å sikre omfattende beskyttelse, og den er delt i følgende deler:
-
Gjeldende trusler: Denne delen viser eventuelle trusler som finnes på enheten, siste gang en skanning ble kjørt, hvor lang tid det tok, og hvor mange filer som ble skannet. Du kan også starte en ny hurtigskanning eller velge blant andre skannealternativer for en mer omfattende eller egendefinert skanning
-
Innstillinger for beskyttelse mot virus & trusselbeskyttelse: I denne delen kan du administrere innstillinger for Microsoft Defender antivirus- og tredjeparts antivirusprodukter
-
Oppdateringer for beskyttelse av virus & trusselbeskyttelse: Denne delen er dedikert til å sikre at enheten er beskyttet med de nyeste oppdateringene for sikkerhetsintelligens
-
Beskyttelse mot løsepengevirus: I denne delen kan du konfigurere kontrollert mappetilgang, noe som hindrer ukjente apper i å endre filer i beskyttede mapper. Det tilbyr også alternativer for å konfigurere OneDrive for å hjelpe deg med å gjenopprette fra et løsepengevirusangrep
Hvis du vil ha tilgang til siden virus- og trusselbeskyttelse, åpner du Windows Sikkerhet-appen på Windows-enheten og velger Virus & trusselbeskyttelse, eller bruker følgende snarvei:
Beskyttelse mot virus & trussel
Gjeldende trusler
Under Gjeldende trusler kan du:
-
Se eventuelle trusler som finnes på enheten
-
Se siste gang en skanning ble kjørt på enheten, hvor lang tid det tok, og hvor mange filer som ble skannet
-
Start en ny hurtigskanning, eller åpne skannealternativer for å kjøre en mer omfattende eller egendefinert skanning
-
Se trusler som har blitt satt i karantene før de kan påvirke deg og alt som er identifisert som en trussel som du har lov til å kjøre på enheten
Selv om Windows Sikkerhet er aktivert og søker gjennom enheten automatisk, kan du når som helst utføre en ekstra skanning.
-
Hurtigskanning: Dette alternativet er nyttig når du ikke vil bruke tiden på å kjøre en fullstendig skanning av alle filer og mapper. Hvis Windows Sikkerhet anbefaler at du kjører en av de andre typene skanninger, blir du varslet når hurtigskanningen er ferdig
-
Fullstendig skanning: Skanner alle filer og programmer på enheten
-
Egendefinert skanning: Skanner bare filer og mapper du velger
-
Microsoft Defender Antivirus (frakoblet skanning): Bruker de nyeste definisjonene til å skanne enheten etter de nyeste truslene. Dette skjer etter en omstart, uten å laste windows, slik at eventuell vedvarende skadelig programvare har vanskeligere tid å skjule eller forsvare seg selv. Kjør den når du er bekymret for at enheten har blitt utsatt for skadelig programvare eller et virus, eller hvis du vil skanne enheten uten å være koblet til Internett. Dette starter enheten på nytt, så pass på at du lagrer filer du har åpne. Microsoft Defender frakoblet lastes inn og utfører en rask skanning av PC-en i Windows Recovery Environment. Når skanningen er fullført, starter PC-en på nytt automatisk
Obs!: Hvis du vil se resultatene av den frakoblede skanningen, åpner du Windows Sikkerhet-appen på Windows-enheten og velger Beskyttelseslogg.
Hvis du vil se resultatene av skanningen i frakoblet modus, åpner du Windows Sikkerhet-appen på Windows-enheten og velger Beskyttelseslogg
Siden For tillatte trusler viser en liste over elementer som Windows Sikkerhet har identifisert som trusler, men som du har valgt å tillate. Windows Sikkerhet vil ikke gjøre noe mot trusler du har tillatt.
Hvis du ved et uhell har tillatt en trussel og vil fjerne den, velger du den fra listen, og deretter velger du Ikke tillat-knappen . Trusselen vil bli fjernet fra listen, og Windows Sikkerhet vil igjen handle på den neste gang den ser denne trusselen.
Innstillinger for virusbeskyttelse & trusselbeskyttelse
Bruk innstillingene for virus- og trusselbeskyttelse når du vil tilpasse beskyttelsesnivået, sende eksempelfiler til Microsoft, utelate klarerte filer og mapper fra gjentatt skanning eller midlertidig deaktivere beskyttelsen.
Velg Virus & trusselbeskyttelse i Windows Sikkerhet-appen på Windows-enheten,> Administrer innstillinger, eller bruk følgende snarvei:
Innstillinger for virusbeskyttelse & trusselbeskyttelse
Sanntidsbeskyttelse er en funksjon i Windows Sikkerhet-appen som kontinuerlig overvåker enheten for potensielle trusler, for eksempel virus, skadelig programvare og spionprogrammer. Denne funksjonen sikrer at enheten er aktivt beskyttet ved å skanne filer og programmer etter hvert som de åpnes eller kjøres. Hvis mistenkelig aktivitet oppdages, varsler sanntidsbeskyttelse deg og iverksetter nødvendige tiltak for å hindre at trusselen forårsaker skade.
Du kan bruke innstillingen for sanntidsbeskyttelse til å deaktivere den midlertidig. Sanntidsbeskyttelse aktiveres imidlertid automatisk etter en kort stund for å gjenoppta beskyttelsen av enheten. Når sanntidsbeskyttelsen er deaktivert, blir ikke filer du åpner eller laster ned, skannet for trusler. Husk at hvis du gjør det, kan enheten være sårbar for trusler, og at planlagte skanninger vil fortsette å kjøre. Filer som lastes ned eller installeres, skannes imidlertid ikke før neste planlagte skanning.
Du kan aktivere eller deaktivere sanntidsbeskyttelse ved hjelp av veksleknappen.
Obs!:
-
Hvis du bare vil utelate én enkelt fil eller mappe fra antivirusskanning, kan du gjøre dette ved å legge til en utelatelse. Dette er tryggere enn å deaktivere hele antivirusbeskyttelsen
-
Hvis du installerer et kompatibelt antivirusprogram som ikke er fra Microsoft Microsoft Defender deaktiveres antivirusprogrammet automatisk
-
Hvis beskyttelse mot manipulering er slått på, må du deaktivere den før du kan deaktivere sanntidsbeskyttelse
Obs!: Beskyttelse mot utviklingsstasjon er ikke tilgjengelig på Windows 10.
Dev Drive Protection gir et sikkert og isolert område der utviklere kan lagre og arbeide med koden sin, slik at utviklingsmiljøet er beskyttet mot potensielle trusler og sårbarheter.
Dev Drive Protection inkluderer en ytelsesmodus som skanner Utviklerstasjon asynkront. Dette betyr at sikkerhetsskanninger utsettes til etter at filoperasjonen er fullført, i stedet for å utføres synkront mens filoperasjonen behandles. Denne asynkrone skannemodusen gir en balanse mellom trusselbeskyttelse og ytelse, slik at utviklere kan arbeide effektivt uten å oppleve betydelige forsinkelser på grunn av sikkerhetsskanninger.
-
Du kan slå Beskyttelse mot utviklerstasjon på eller av ved hjelp av veksleknappen
-
Velg Se volumer for å se gjennom listen over volumer som har Beskyttelse mot utviklerstasjon aktivert
Hvis du vil ha mer informasjon, kan du se Beskytt utviklerstasjon ved hjelp av ytelsesmodus.
Med denne innstillingen kan Microsoft Defender få stadig oppdaterte forbedringer fra Microsoft mens du er koblet til Internett. Dette vil resultere i mer nøyaktig identifisering, stopp og løsning av trusler.
Hvis du er koblet til skyen med skybasert beskyttelse, kan du la Defender automatisk sende mistenkelige filer til Microsoft for å se etter potensielle trusler. Microsoft vil varsle deg hvis du trenger å sende flere filer, og varsle deg hvis en forespurt fil inneholder personlige opplysninger, slik at du kan bestemme om du vil sende filen eller ikke.
Hvis du er bekymret for en fil og vil forsikre deg om at den ble sendt inn til evaluering, kan du velge Send inn et eksempel manuelt for å sende oss en fil du vil bruke.
Manipuleringsbeskyttelse er en funksjon som bidrar til å hindre at skadelige apper endrer viktige Microsoft Defender antivirusinnstillinger. Dette omfatter innstillinger som sanntidsbeskyttelse og skybasert beskyttelse. Ved å sikre at disse innstillingene forblir uendret, bidrar manipuleringsbeskyttelse til å opprettholde integriteten til enhetens sikkerhetskonfigurasjon og hindrer skadelige apper i å deaktivere kritiske sikkerhetsfunksjoner.
Hvis beskyttelse mot manipulering er aktivert og du er administrator på enheten, kan du fortsatt endre disse innstillingene i Windows Sikkerhet-appen. Andre apper kan imidlertid ikke endre disse innstillingene.
Du kan aktivere eller deaktivere manipuleringsbeskyttelse ved hjelp av veksleknappen.
Obs!: Manipuleringsbeskyttelse påvirker ikke hvordan antivirusapper fra tredjeparter fungerer eller hvordan de registrerer seg hos Windows Sikkerhet.
Bruk innstillingen for styrt mappetilgang til å administrere hvilke mapper som ikke er klarerte apper kan gjøre endringer i. Du kan også legge til flere apper i den klarerte listen, slik at de kan gjøre endringer i disse mappene. Dette er et kraftig verktøy for å gjøre filene tryggere mot løsepengevirus.
Når du aktiverer kontrollert mappetilgang, er mange av mappene du bruker oftest beskyttet som standard. Dette betyr at ukjente eller uklarerte apper verken har tilgang til eller kan endre innhold i disse mappene. Hvis du legger til flere mapper, blir de også beskyttet.
Som standard kjører Microsoft Defender Antivirus i bakgrunnen, skanner filer og prosesser som du åpner eller laster ned på jakt etter skadelig programvare.
Det kan være tilfeller der du har en bestemt fil eller prosess som du ikke vil skanne i sanntid. Når dette skjer, kan du legge til en utelatelse for filen, filtypen, mappen eller prosessen.
Forsiktig!: Hvis du legger til en utelatelse i Windows Sikkerhet, betyr det at Microsoft Defender Antivirus ikke lenger kontrollerer disse filtypene for trusler, noe som kan gjøre enheten og dataene sårbare. Kontroller at du virkelig vil gjøre dette før du fortsetter.
Unntak gjelder bare for skanning i sanntid med Microsoft Defender Antivirus. Eventuelle planlagte skanninger med Microsoft Defender Antivirus, eller tredjeparts produkter for beskyttelse mot skadelig programvare, kan fremdeles skanne disse filene eller prosessene.
Slik legger du til en utelatelse
-
Velg Legg til eller fjern utelatelser
-
Velg ett av de fire alternativene avhengig av typen utelukkelse du prøver å legge til:
-
Fil: Utelater en bestemt fil
-
Mappe: Utelater en bestemt mappe (og alle filene i denne mappen)
-
Filtype: Utelater alle filer av en angitt type, for eksempel .docxeller .pdf
-
Prosess: Hvis du legger til en utelatelse for en prosess, betyr det at alle filer som åpnes av denne prosessen, blir utelatt fra sanntidsskanning. Disse filene skannes fremdeles av eventuelle behovsbetingede eller planlagte skanninger, med mindre det også er opprettet en fil- eller mappeutelukkelse som fritar dem
Tips!: Det anbefales at du bruker den fullstendige banen og filnavnet til å utelate en bestemt prosess. Dette gjør det mindre sannsynlig at skadelig programvare kan bruke samme filnavn som en klarert og ekskludert prosess og unngå gjenkjenning.
Slik fjerner du en utelatelse
Forsiktig!: Hvis du utelater en fil eller prosess fra antivirusskanning, kan du gjøre enheten eller dataene mer sårbare. Vær sikker på at du vil gjøre dette før du fortsetter.
-
Velg Legg til eller fjern utelatelser
-
Velg utelatelsen du vil fjerne, og velg Fjern
Bruke jokertegn eller miljøvariabler
Du kan bruke et jokertegn «*» for å erstatte et hvilket som helst antall tegn.
-
I utelukkelser for filtype: Hvis du bruker en stjerne i filtypen, fungerer den som et jokertegn for et hvilket som helst antall tegn. "*st" utelater .test, .past, .invest og eventuelle andre filtyper der filtypen slutter i en st
-
I prosessutelukker:
-
C:\MyProcess\* vil utelate filer som åpnes av alle prosesser, plassert i C:\MyProcess eller eventuelle undermapper i C:\MyProcess
-
test.* utelukker filer som åpnes av alle prosesser med navnet test, uavhengig av filtypen
-
Du kan også bruke miljøvariabler i prosessutelukkelsene. Eksempel:
-
%ALLUSERSPROFILE%\CustomLogFiles\test.exe
Dette utelukker alle filer som åpnes av C:\ProgramData\CustomLogFiles\test.exe. Hvis du vil ha en fullstendig liste over Windows-miljøvariabler, kan du se: Gjenkjente miljøvariabler.
Oppdateringer & trusselbeskyttelse for virus
Sikkerhetsintelligens (kalles noen ganger definisjoner) er filer som inneholder informasjon om de nyeste truslene som kan infisere enheten. Windows Sikkerhet bruker sikkerhetsintelligens hver gang en skanning kjøres.
Windows laster automatisk ned den nyeste sikkerhetsintelligensen som en del av Windows Update, men du kan også se etter den manuelt.
Velg Virus & trusselbeskyttelse> Beskyttelse-oppdateringer > Se etter oppdateringer, eller bruk følgende snarvei i Windows Sikkerhet-appen på Windows-enheten:
Beskyttelse mot løsepengevirus
Ransomware beskyttelse siden i Windows Sikkerhet har innstillinger for både å beskytte mot løsepengevirus, og gjenopprette hvis du tilfeldigvis blir angrepet.
Velg Virus & trusselbeskyttelse i Windows Sikkerhet-appen på Windows-enheten,> Behandle beskyttelse mot løsepengevirus, eller bruk følgende snarvei:
Administrer beskyttelse mot løsepengevirus
Kontrollert mappetilgang er utformet for å beskytte verdifulle data mot skadelige apper og trusler, for eksempel løsepengevirus. Denne funksjonen fungerer ved å kontrollere apper mot en liste over kjente, klarerte apper og blokkere uautoriserte eller usikre apper fra å få tilgang til eller endre filer i beskyttede mapper.
Når kontrollert mappetilgang er aktivert, bidrar den til å beskytte dataene dine ved å:
-
Blokkere uautoriserte endringer: Bare klarerte apper har tillatelse til å gjøre endringer i filer i beskyttede mapper. Hvis en app er fast bestemt på å være ondsinnet eller mistenkelig, blokkeres den fra å gjøre endringer
-
Beskytte viktige mapper: Som standard beskytter kontrollert mappetilgang vanlige mapper som Dokumenter, Bilder, Videoer, Musikk og Skrivebord. Du kan også legge til flere mapper som skal beskyttes
-
Gir varsler: Hvis en app er blokkert fra å gjøre endringer, vil du motta et varsel, slik at du kan utføre nødvendige tiltak
Hvis du vil legge til eller fjerne beskyttede mapper, velger du Beskyttede mapper eller bruker følgende snarvei:
Hvis du vil legge til eller fjerne en app via kontrollert mappetilgang, velger du Tillat en app via kontrollert mappetilgang eller bruker følgende snarvei:
Tillat tilgang til en app via kontrollert mappe
Forsiktig!: Vær omtenksom om hvilke apper du legger til. Alle apper som er lagt til, får tilgang til filene i de beskyttede mappene, og hvis appen blir kompromittert, kan dataene i disse mappene være i fare.
Hvis du mottar meldingen App er blokkert når du prøver å bruke en kjent app, kan du fjerne blokkeringen ved hjelp av følgende fremgangsmåte:
-
Noter deg banen til den blokkerte appen
-
Velg meldingen, og velg deretter Legg til en tillatt app
-
Bla gjennom etter programmet du vil tillate tilgang til
Obs!: Hvis du prøver å lagre en fil i en mappe og mappen er blokkert, betyr det at appen du bruker, blokkeres fra å lagre i denne plasseringen. Hvis dette skjer, lagrer du filen et annet sted på enheten. Bruk deretter de forrige trinnene å oppheve blokkeringen av appen, slik at du kan lagre filene i ønsket plassering.
Hvis du vil ha mer informasjon om kontrollert mappetilgang, kan du se Beskytte viktige mapper med kontrollert mappetilgang.
Delen om gjenoppretting av løsepengevirusdata er utformet for å hjelpe deg med å gjenopprette filene dine i tilfelle løsepengevirusangrep. Den har flere viktige funksjoner for å sikre at dataene forblir trygge og kan gjenopprettes hvis de krypteres eller blokkeres av løsepengevirus.
Delen om gjenoppretting av løsepengevirusdata er integrert med Microsoft OneDrive. Dette gjør at du kan sikkerhetskopiere viktige filer til OneDrive, slik at du får en sikker kopi av dataene som kan gjenopprettes i tilfelle løsepengevirusangrep. Hvis filene påvirkes av løsepengevirus, veileder Windows Sikkerhet-appen deg gjennom prosessen med å gjenopprette filene dine fra OneDrive. Dette hjelper deg med raskt å gjenopprette dataene dine uten å måtte betale løsepengene.
Du vil motta varsler og varsler hvis løsepengevirus oppdages, eller hvis det er problemer med OneDrive-sikkerhetskopien. Dette sikrer at du alltid er klar over statusen for databeskyttelsen.
