Platí pro: Configuration Manager (Current Branch)
Tyto nejčastější dotazy jsou určené uživatelům počítačů, jejichž správce IT nasadil na spravovaný počítač Windows Defender nebo Endpoint Protection. Obsah zde nemusí platit pro jiný antimalwarový software. Microsoft System Center Endpoint Protection spravuje Program Windows Defender v Windows 10 nebo novějším. Může také nasadit a spravovat klienta služby Endpoint Protection do počítačů před Windows 10. I když je program Windows Defender popsaný v tomto článku, jeho informace platí také pro službu Endpoint Protection.
Je důležité se ujistit, že na počítači běží software, který chrání před škodlivým softwarem. Škodlivý software, který zahrnuje viry, spyware nebo jiný potenciálně nežádoucí software, se může pokusit nainstalovat do počítače, kdykoli se připojíte k internetu. Může také napadnout počítač při instalaci programu pomocí disku CD, DVD nebo jiného vyměnitelného média. Škodlivý software může být také naprogramován tak, aby běžel v neočekávaných časech, nejen při instalaci.
Windows Defender nebo Endpoint Protection nabízí tři způsoby, jak zabránit škodlivému softwaru v napadení počítače:
Použití ochrany v reálném čase – Ochrana v reálném čase umožňuje programu Windows Defender neustále monitorovat váš počítač a upozorňovat vás, když se škodlivý software včetně virů, spywaru nebo jiného potenciálně nežádoucího softwaru pokusí sám nainstalovat nebo spustit v počítači. Windows Defender pak software pozastaví a umožní vám postupovat podle doporučení softwaru nebo provést alternativní akci.
Možnosti kontroly – Pomocí programu Windows Defender můžete vyhledat potenciální hrozby, jako jsou viry, spyware a další škodlivý software, který může ohrozit váš počítač. Můžete ho také použít k naplánování pravidelných kontrol a k odebrání škodlivého softwaru, který je zjištěn během kontroly.
Komunita služby Microsoft Active Protection Service – online komunita služby Microsoft Active Protection Service vám pomůže zjistit, jak ostatní lidé reagují na software, který ještě nebyl klasifikován jako rizikové. Tyto informace vám můžou pomoct při volbě, jestli chcete tento software v počítači povolit. Pokud se zapojíte, vaše volby se pak přidají do hodnocení komunity, aby se ostatní mohli rozhodnout, co mají dělat.
V počítači můžete mít nějaký druh škodlivého softwaru, včetně virů, spywaru nebo jiného potenciálně nežádoucího softwaru, pokud:
Všimněte si nových panelů nástrojů, odkazů nebo oblíbených položek, které jste do webového prohlížeče záměrně nepřidali.
Neočekávaně se změní domovská stránka, ukazatel myši nebo vyhledávací program.
Zadáte adresu určitého webu, například vyhledávacího webu, ale bez předchozího upozornění přejdete na jiný web.
Soubory se automaticky odstraní z počítače.
Váš počítač se používá k útoku na jiné počítače.
Zobrazují se vám automaticky otevírané reklamy, i když nejste na internetu.
Počítač najednou začne běžet pomaleji, než obvykle. Ne všechny problémy s výkonem počítače jsou způsobeny škodlivým softwarem, ale škodlivý software, zejména spyware, může způsobit znatelnou změnu.
V počítači může být škodlivý software, i když se u vás nezobrazují žádné příznaky. Tento typ softwaru může shromažďovat informace o vás a vašem počítači bez vašeho vědomí nebo souhlasu. V zájmu ochrany osobních údajů a počítače byste měli vždy používat Windows Defender nebo Endpoint Protection.
Pokud chcete zobrazit verzi programu Windows Defender spuštěnou na počítači, otevřete Windows Defender (klikněte na Start a vyhledejte Windows Defender), klikněte na Nastavení a posuňte se do dolní části nastavení programu Windows Defender a vyhledejte informace o verzi.
Co mám dělat, když program Windows Defender nebo Endpoint Protection zjistí v mém počítači škodlivý software?
Pokud program Windows Defender na vašem počítači zjistí škodlivý nebo potenciálně nežádoucí software (při monitorování počítače pomocí ochrany v reálném čase nebo po spuštění kontroly), upozorní vás na zjištěnou položku zobrazením zprávy s oznámením v pravém dolním rohu obrazovky.
Oznámení obsahuje tlačítko Vyčistit počítač a odkaz Zobrazit podrobnosti , který umožňuje zobrazit další informace o zjištěné položce. Kliknutím na odkaz Zobrazit podrobnosti otevřete okno Podrobnosti o potenciální hrozbě a získejte další informace o zjištěné položce. Teď můžete zvolit akci, která se má u položky použít, nebo kliknout na Vyčistit počítač. Pokud potřebujete pomoc s určením akce, která se má u zjištěné položky použít, použijte jako vodítko úroveň upozornění, kterou k položce přiřadil Windows Defender (další informace najdete v tématu Principy úrovní upozornění).
Úrovně výstrah vám pomůžou zvolit, jak reagovat na viry, spyware a další potenciálně nežádoucí software. Windows Defender vám sice doporučí odebrat všechny viry a spyware, ale ne veškerý software označený příznakem je škodlivý nebo nežádoucí. Následující informace vám můžou pomoct při rozhodování, co dělat, pokud program Windows Defender na vašem počítači zjistí potenciálně nežádoucí software.
V závislosti na úrovni upozornění můžete zvolit jednu z následujících akcí, které se mají u zjištěné položky použít:
Odebrat – tato akce trvale odstraní software z počítače.
Karanténa – tato akce umístí software do karantény, aby ho nebylo možné spustit. Když Program Windows Defender umístí software do karantény, přesune ho do jiného umístění v počítači a zabrání jeho spuštění, dokud se nerozhodnete ho obnovit nebo odebrat z počítače.
Povolit – tato akce přidá software do seznamu povolených aplikací Windows Defender a umožní jeho spuštění na vašem počítači. Program Windows Defender vás přestane upozorňovat na rizika, která může software představovat pro vaše soukromí nebo pro váš počítač.
Pokud u položky, jako je třeba software, zvolíte Možnost Povolit , program Windows Defender vás přestane upozorňovat na rizika, která by software mohl představovat pro vaše soukromí nebo pro váš počítač. Proto přidejte software do seznamu povolených pouze v případě, že důvěřujete softwaru a vydavateli softwaru.
Pokud chcete rychle a snadno odstranit všechny nežádoucí nebo potenciálně škodlivé položky, které program Windows Defender detekuje, použijte možnost Vyčistit počítač .
Když se zobrazí zpráva oznámení, která se zobrazí v oznamovací oblasti poté, co zjistí potenciální hrozby, klikněte na Vyčistit počítač.
Program Windows Defender odebere potenciální hrozbu (nebo hrozby) a po dokončení čištění počítače vás upozorní.
Další informace o zjištěných hrozbách získáte kliknutím na kartu Historie a výběrem možnosti Všechny zjištěné položky.
Pokud nevidíte všechny zjištěné položky, klikněte na Zobrazit podrobnosti. Pokud se zobrazí výzva k zadání hesla správce nebo k potvrzení, zadejte heslo nebo akci potvrďte.
Poznámka
Pokud je to možné, program Windows Defender během čištění počítače odebere jenom napadenou část souboru, ne celý soubor.
Počítačové viry jsou softwarové programy záměrně navržené tak, aby narušovaly provoz počítače, zaznamenávaly, poškodily nebo odstraňovaly data nebo infikovaly jiné počítače v internetu. Viry často zpomalují věci a způsobují další problémy v procesu.
Spyware je software, který se může nainstalovat sám nebo spustit na vašem počítači bez získání vašeho souhlasu nebo poskytnutí odpovídajícího upozornění nebo kontroly. Spyware nemusí zobrazovat příznaky poté, co napadá váš počítač, ale mnoho škodlivých nebo nežádoucích programů může mít vliv na to, jak počítač běží. Spyware může například sledovat vaše online chování nebo shromažďovat informace o vás (včetně informací, které vás můžou identifikovat nebo jiné citlivé informace), změnit nastavení v počítači nebo způsobit, že počítač běží pomalu.
Viry i spyware jsou nainstalovány v počítači bez vašeho vědomí a oba mohou být rušivé a destruktivní. Mají také možnost zachytávat informace ve vašem počítači a tyto informace poškodit nebo odstranit. Oba můžou negativně ovlivnit výkon počítače.
Hlavní rozdíl mezi viry a spywarem je v tom, jak se chovají ve vašem počítači. Viry, stejně jako živé organismy, chtějí infikovat počítač, replikovat a pak se rozšířit do co nejvíce dalších počítačů. Spyware je však spíše jako krtek – chce se "přesunout" do vašeho počítače a zůstat tam co nejdéle a posílat cenné informace o počítači externímu zdroji, když tam je.
Nežádoucí software, například viry, může být nainstalován weby nebo programy, které stáhnete nebo které instalujete pomocí disku CD, DVD, externího pevného disku nebo zařízení. Spyware se nejčastěji instaluje prostřednictvím bezplatného softwaru, jako je sdílení souborů, šetřiče obrazovky nebo vyhledávací panely nástrojů.
Ano, nějaký škodlivý software je možné nainstalovat z webu prostřednictvím vloženého skriptu nebo programu na webové stránce. Některý škodlivý software vyžaduje vaši pomoc s jeho instalací. Tento software používá automaticky otevíraná okna webu nebo bezplatný software, který vyžaduje, abyste přijali soubor ke stažení. Pokud ale udržujete Systém Microsoft Windows® v aktualizovaném stavu a nesnižujete nastavení zabezpečení, můžete minimalizovat pravděpodobnost infekce.
Když navštívíte weby, automaticky nesouhlasíte se stažením všeho, co web nabízí. Pokud si stáhnete bezplatný software, například programy pro sdílení souborů nebo spořiče obrazovky, přečtěte si licenční smlouvu pečlivě. Hledejte klauzule, které říkají, že musíte přijmout reklamu a automaticky otevíraná okna od společnosti nebo že software odešle určité informace zpět vydavateli softwaru.
Soubory cookie jsou malé textové soubory, které weby ukládají do vašeho počítače, aby ukládaly informace o vás a vašich preferencích. Webové stránky používají soubory cookie k tomu, aby vám nabízely přizpůsobené prostředí a shromažďovaly informace o používání webových stránek. Program Windows Defender nerozpozná soubory cookie, protože je nepovažuje za hrozbu pro vaše soukromí nebo zabezpečení vašeho počítače. Většina internetových prohlížečů umožňuje blokovat soubory cookie.
Dvěma z největších problémů pro uživatele počítačů dnes jsou viry a spyware. V obou případech, i když to může být problém, můžete se proti nim snadno bránit s trochou plánování:
Udržujte software počítače v aktuálním stavu a nezapomeňte nainstalovat všechny opravy. Nezapomeňte pravidelně aktualizovat operační systém.
Ujistěte se, že váš antivirový a antispywarový software, Windows Defender, znovu používá nejnovější aktualizace potenciálních hrozeb (viz Návody udržovat definice virů a spywaru aktuální?). Také se ujistěte, že vždy používáte nejnovější verzi Windows Defenderu.
Stahujte jenom aktualizace z důvěryhodných zdrojů. V případě operačních systémů Windows vždy přejděte do katalogu služby Microsoft Update. U jiného softwaru vždy používejte legitimní webové stránky společnosti nebo osoby, která ho vyrábí.
Pokud dostanete e-mail s přílohou a nejste si jisti zdrojem, měli byste ho okamžitě odstranit. Nestahujte žádné aplikace ani soubory z neznámých zdrojů a při obchodování se soubory s jinými uživateli buďte opatrní.
Nainstalujte a používejte bránu firewall. Doporučujeme povolit bránu Windows Firewall.
Když používáte Windows Defender nebo Endpoint Protection, je důležité mít aktuální definice virů a spywaru. Definice jsou soubory, které fungují jako stále rostoucí encyklopedie potenciálních softwarových hrozeb. Windows Defender nebo Endpoint Protection pomocí definic určí, jestli je software, který detekuje, virus, spyware nebo jiný potenciálně nežádoucí software, a pak vás upozorní na potenciální rizika. Windows Defender nebo Endpoint Protection pomáhají udržovat vaše definice v aktualizovaném stavu a ve spolupráci se službou Microsoft Update instalují nové definice automaticky po jejich vydání. Můžete také nastavit Windows Defender nebo Endpoint Protection tak, aby před kontrolou zkontrolovaly aktualizované definice online.
Definice virů a spywaru jsou soubory, které fungují jako encyklopedie známého škodlivého softwaru, včetně virů, spywaru a dalšího potenciálně nežádoucího softwaru. Vzhledem k tomu, že se škodlivý software neustále vyvíjí, spoléhá program Windows Defender nebo Endpoint Protection na aktuální definice, které určují, jestli je software, který se pokouší nainstalovat, spustit nebo změnit nastavení ve vašem počítači, virus, spyware nebo jiný potenciálně nežádoucí software.
Kliknutím na ikonu v oznamovací oblasti nebo spuštěním z nabídky Start otevřete windows defender nebo klienta služby Endpoint Protection.
Klikněte na Nastavení a potom klikněte na Naplánovaná kontrola.
Ujistěte se, že je zaškrtnuté políčko Před spuštěním naplánované kontroly zkontrolovat nejnovější definice virů a spywaru , a potom klikněte na Uložit změny. Pokud se zobrazí výzva k zadání hesla správce nebo k potvrzení, zadejte heslo nebo akci potvrďte.
Windows Defender nebo Endpoint Protection automaticky aktualizuje definice virů a spywaru v počítači. Pokud se definice neaktualizovaly déle než sedm dní (například pokud jste počítač týden nezapnuli), Windows Defender nebo Endpoint Protection vás upozorní, že definice jsou zastaralé.
Kliknutím na ikonu v oznamovací oblasti nebo spuštěním z nabídky Start otevřete windows defender nebo klienta služby Endpoint Protection.
Pokud chcete nové definice vyhledat ručně, klikněte na kartu Update (Aktualizace ) a potom klikněte na Update definitions (Aktualizovat definice).
Návody odebrat nebo obnovit položky uložené v karanténě pomocí programu Windows Defender nebo Endpoint Protection?
Když program Windows Defender nebo Endpoint Protection umístí software do karantény, přesune ho do jiného umístění ve vašem počítači a zabrání jeho spuštění, dokud se nerozhodnete software obnovit nebo odebrat z počítače.
Pokud se u všech kroků uvedených v tomto postupu zobrazí výzva k zadání hesla správce nebo k potvrzení, zadejte heslo nebo proveďte potvrzení.
Klikněte na kartu Historie , vyberte Položky v karanténě a pak vyberte možnost Položky v karanténě .
Kliknutím na Zobrazit podrobnosti zobrazíte všechny položky.
Zkontrolujte jednotlivé položky a potom u každé klikněte na Odebrat nebo obnovit. Pokud chcete z počítače odebrat všechny položky v karanténě, klikněte na Odebrat vše.
Ochrana v reálném čase umožňuje programu Windows Defender neustále monitorovat váš počítač a upozorňovat vás, když se potenciální hrozby, jako jsou viry a spyware, pokusí nainstalovat nebo spustit na počítači. Vzhledem k tomu, že tato funkce je důležitým prvkem způsobu, jakým Windows Defender pomáhá chránit váš počítač, měli byste zajistit, aby ochrana v reálném čase byla vždy zapnutá. Pokud se ochrana v reálném čase vypne, program Windows Defender vás upozorní a změní stav počítače na ohrožený.
Kdykoli ochrana v reálném čase detekuje hrozbu nebo potenciální hrozbu, Windows Defender zobrazí oznámení. Teď si můžete vybrat z následujících možností:
Kliknutím na Vyčistit počítač odeberte rozpoznanou položku. Program Windows Defender tuto položku automaticky odebere z počítače.
Kliknutím na odkaz Zobrazit podrobnosti zobrazte okno Podrobnosti o potenciální hrozbě a pak zvolte, která akce se má u zjištěné položky použít.
Můžete zvolit software a nastavení, které má Program Windows Defender monitorovat, ale doporučujeme zapnout ochranu v reálném čase a povolit všechny možnosti ochrany v reálném čase. Následující tabulka vysvětluje dostupné možnosti.
| Možnost ochrany v reálném čase | Účel |
|---|---|
| Kontrola všech stažených souborů | Tato možnost monitoruje stahované soubory a programy, včetně souborů, které se automaticky stahují prostřednictvím aplikací Windows Internet Explorer a Microsoft Outlook® Express, jako jsou ovládací prvky ActiveX® a instalační programy softwaru. Tyto soubory si může stáhnout, nainstalovat nebo spustit samotný prohlížeč. Škodlivý software, včetně virů, spywaru a dalšího potenciálně nežádoucího softwaru, může být součástí těchto souborů a nainstalován bez vašeho vědomí. Pomocí možnosti ochrany v reálném čase Windows Defender monitoruje váš počítač po celou dobu a kontroluje případné škodlivé soubory nebo programy, které jste si stáhli. Tato funkce monitorování znamená, že program Windows Defender nemusí zpomalovat procházení nebo používání e-mailu tím, že vyžaduje kontrolu všech souborů nebo programů, které chcete stáhnout. |
| Monitorování aktivity souborů a programů na počítači | Tato možnost monitoruje, kdy se soubory a programy spustí na vašem počítači, a pak vás upozorní na všechny akce, které provádějí, a na akce, které s nimi provedly. To je důležité, protože škodlivý software může používat chyby zabezpečení v programech, které jste nainstalovali, a spustit škodlivý nebo nežádoucí software bez vašeho vědomí. Spyware může například běžet sám na pozadí, když spustíte program, který často používáte. Windows Defender monitoruje vaše programy a upozorní vás, pokud zjistí podezřelou aktivitu. |
| Povolení monitorování chování | Tato možnost monitoruje kolekce chování pro podezřelé vzory, které nemusí být zjištěny tradičními metodami detekce antivirového softwaru. |
| Povolení systému kontroly sítě | Tato možnost pomáhá chránit počítač před zneužitím známých ohrožení zabezpečení nultým dnem a snižuje časové intervaly mezi okamžikem zjištění ohrožení zabezpečení a aplikací aktualizace. |
Klikněte na Nastavení a potom na Ochrana v reálném čase.
Zrušte zaškrtnutí možností ochrany v reálném čase, které chcete vypnout, a klikněte na Uložit změny. Pokud se zobrazí výzva k zadání hesla správce nebo k potvrzení, zadejte heslo nebo akci potvrďte.
Po instalaci programu Windows Defender do počítače můžete zavřít hlavní okno a nechat program Windows Defender běžet tiše na pozadí. Program Windows Defender bude na vašem počítači dál běžet, monitorovat ho a chránit ho před hrozbami.
Samozřejmě budete vědět, že program Windows Defender je spuštěný vždy, když zobrazí zprávy s oznámením v oznamovací oblasti. Tato oznámení vás upozorní na potenciální hrozby, které program Windows Defender zjistil.
Obdržíte také další upozornění, například pokud je z nějakého důvodu vypnutá ochrana v reálném čase, pokud jste po několik dní neaktualizovali definice virů a spywaru nebo když budou k dispozici upgrady programu. Windows Defender také krátce zobrazí oznámení, které vás upozorní, že kontroluje váš počítač.
Tip
Pokud ikonu Windows Defenderu v oznamovací oblasti nevidíte, kliknutím na šipku v oznamovací oblasti zobrazte skryté ikony, včetně ikony Programu Windows Defender.
Barva ikony závisí na aktuálním stavu počítače:
Zelená označuje, že stav počítače je chráněný.
Žlutá označuje, že stav počítače je "potenciálně nechráněný".
Červená označuje, že stav vašeho počítače je "v ohrožení".
V závislosti na tom, jestli se defender nebo jiný antivirový produkt používá jako primární poskytovatel, zobrazují výše uvedené obecné stavy reprezentované barvou celkové posouzení stavu zabezpečení zařízení. V případě, že úroveň zabezpečení bude uspokojivá, bude opatřena zelenou značkou.
Stav "potenciálně nechráněný" je většinou způsobený tím, že nastavení , které nemá přímý vliv na detekci, není nastavené na doporučenou úroveň zabezpečení. Například v případě Defenderu se rychlá kontrola za chvíli nespustí nebo je vypnutá cloudová ochrana. V případě jiného antivirového softwaru se tyto stavy hlásí prostřednictvím služby Security Center a můžou být v podstatě v následujících kategoriích – doporučuje se kontrola, doporučuje se změna nastavení nebo se doporučuje aktualizace.
Stav ohrožení představuje závažné problémy se zabezpečením, jako je detekce malwaru, zastaralý software nebo vůbec neběže antivirový program. V případě jiné antivirové ochrany by to mohlo znamenat vypršení platnosti licence.
Když je v počítači spuštěn program Windows Defender, automaticky vás upozorní, pokud zjistí viry, spyware nebo jiný potenciálně nežádoucí software. Program Windows Defender můžete také nastavit tak, aby vás upozornil, pokud spouštíte software, který ještě nebyl analyzován, a můžete se rozhodnout, že chcete být upozorněni, když software v počítači provede změny.
Klikněte na Nastavení a potom na Ochrana v reálném čase.
Ujistěte se, že je zaškrtnuté políčko Zapnout ochranu v reálném čase (doporučeno ).
Zaškrtněte políčka vedle možností ochrany v reálném čase, které chcete spustit, a klikněte na Uložit změny. Pokud se zobrazí výzva k zadání hesla správce nebo k potvrzení, zadejte heslo nebo akci potvrďte.