適用於:Configuration Manager (目前的分支)
此常見問題適用于 IT 系統管理員已將 Windows Defender 或 Endpoint Protection 部署到其受管理電腦的電腦使用者。 此處的內容可能不適用於其他反惡意程式碼軟體。 Microsoft System Center Endpoint Protection管理Windows 10或更新版本上的Windows Defender。 它也可以在Windows 10之前,將 Endpoint Protection 用戶端部署和管理到電腦。 雖然本文說明Windows Defender,但其資訊也適用于 Endpoint Protection。
為什麼我需要防毒軟體和防毒軟體?
請務必確定您的電腦正在執行可防範惡意軟體的軟體。 包含病毒、間諜軟體或其他潛在垃圾軟體的惡意軟體,可以在您連線到網際網路時,嘗試在電腦上自行安裝。 當您使用 CD、DVD 或其他抽取式媒體安裝程式時,它也會感染您的電腦。 惡意軟體也可以程式設計為在非預期的時間執行,而不只是在安裝時執行。
Windows Defender或 Endpoint Protection 提供三種方式來協助防止惡意軟體感染您的電腦:
使用即時保護- 即時保護可讓Windows Defender隨時監視您的電腦,並在惡意軟體,包括病毒、間諜軟體或其他潛在的垃圾軟體嘗試自行安裝或在電腦上執行時發出警示。 Windows Defender接著暫停軟體,並讓您遵循軟體的建議,或採取替代動作。
掃描選項- 您可以使用Windows Defender來掃描潛在威脅,例如病毒、間諜軟體和其他可能會讓電腦面臨風險的惡意軟體。 您也可以使用它來定期排程掃描,以及移除掃描期間偵測到的惡意軟體。
Microsoft Active Protection Service 社群- 線上Microsoft Active Protection Service 社群可協助您瞭解其他人如何回應尚未分類為風險的軟體。 您可以使用此資訊來協助您選擇是否要在電腦上允許此軟體。 接著,如果您參與,您的選擇會新增至社群評等,以協助其他人決定該怎麼做。
如何判斷我的電腦是否受到惡意軟體感染?
如果您的電腦上可能有某種形式的惡意軟體,包括病毒、間諜軟體或其他潛在的垃圾軟體,如果:
您會注意到沒有刻意新增至網頁瀏覽器的新工具列、連結或我的最愛。
您的首頁、滑鼠指標或搜尋程式意外變更。
您輸入特定網站的位址,例如搜尋引擎,但您會前往不同的網站,但不會注意到。
檔案會自動從您的電腦刪除。
您的電腦可用來攻擊其他電腦。
即使您不在網際網路上,您還是會看到快顯廣告。
您的電腦突然開始執行速度比通常慢。 並非所有電腦效能問題都是由惡意軟體所造成,但惡意軟體,尤其是間諜軟體,可能會導致明顯的變更。
即使您未看到任何徵兆,您的電腦上也可能會有惡意軟體。 這種類型的軟體可以在您不知情或未經同意的情況下收集您和電腦的相關資訊。 為了協助保護您的隱私權和電腦,您應該隨時執行 Windows Defender 或 Endpoint Protection。
如何找到Windows Defender的版本?
若要檢視電腦上執行的Windows Defender版本,請開啟Windows Defender (按一下 [開始],然後搜尋Windows Defender) 、按一下 [設定],然後捲動至Windows Defender設定底部以尋找[版本資訊]。
如果Windows Defender或 Endpoint Protection 偵測到電腦上的惡意軟體,該怎麼辦?
如果Windows Defender偵測到電腦上的惡意軟體或潛在的垃圾軟體, (使用即時保護來監視您的電腦,或在執行掃描) 之後,它會在畫面右下角顯示通知訊息,通知您偵測到的專案。
通知訊息包含 [清除電腦] 按鈕和 [ 顯示詳細資料 ] 連結,可讓您檢視所偵測專案的其他相關資訊。 按一下 [顯示詳細資料 ] 連結以開啟 [ 潛在威脅詳細 資料] 視窗,以取得有關偵測到之專案的其他資訊。 您現在可以選擇要套用至專案的動作,或按一下 [ 清除電腦]。 如果您需要協助判斷要套用至偵測到專案的動作,請使用Windows Defender指派給專案的警示層級作為指南 (,如需詳細資訊,請參閱瞭解警示層級) 。
警示層級可協助您選擇如何回應病毒、間諜軟體和其他潛在的垃圾軟體。 雖然Windows Defender會建議您移除所有病毒和間諜軟體,但並非所有標示為惡意或垃圾的軟體。 下列資訊可協助您決定如果Windows Defender在電腦上偵測到潛在的垃圾軟體時該怎麼做。
視警示層級而定,您可以選擇下列其中一個動作來套用至偵測到的專案:
移除 - 此動作會從您的電腦永久刪除軟體。
隔離 - 此動作會隔離軟體,使其無法執行。 當Windows Defender隔離軟體時,它會將它移至您電腦上的另一個位置,然後防止軟體執行,直到您選擇還原軟體或將其從電腦中移除為止。
允許- 此動作會將軟體新增至允許Windows Defender清單,並允許它在您的電腦上執行。 Windows Defender會停止警示您軟體可能對您的隱私權或電腦造成的風險。
如果您選擇 [允許] 專案,例如軟體,Windows Defender會停止警示您軟體可能會對您的隱私權或電腦造成的風險。 因此,只有在您信任軟體和軟體發行者時,才將軟體新增至允許的清單。
如何移除可能有害的軟體
若要移除Windows Defender快速且輕鬆偵測到的所有垃圾或潛在有害專案,請使用[清除電腦]選項。
當您在偵測到潛在威脅之後,于 [通知] 區域中看到顯示的通知訊息時,請按一下 [ 清除電腦]。
Windows Defender移除潛在威脅 (或威脅) ,然後在清除電腦完成時通知您。
若要深入瞭解偵測到的威脅,請按一下 [ 歷程記錄 ] 索引標籤,然後選 取 [所有偵測到的專案]。
如果您沒有看到所有偵測到的專案,請按一下 [ 檢視詳細資料]。 如果系統提示您輸入系統管理員密碼或確認,請輸入密碼或確認動作。
注意事項
在電腦清理期間,盡可能Windows Defender只移除受感染的檔案部分,而不會移除整個檔案。
什麼是病毒?
電腦病毒是刻意設計來干擾電腦作業、記錄、損毀或刪除資料,或感染網際網路中其他電腦的軟體程式。 病毒通常會使速度變慢,並在程式中造成其他問題。
什麼是間諜軟體?
Spyware 是一種軟體,可自行安裝或在電腦上執行,而不需要取得您的同意,或提供適當的通知或控制。 間諜軟體在感染您的電腦之後可能不會顯示徵兆,但許多惡意或垃圾程式可能會影響電腦的執行方式。 例如,間諜軟體可以監視您的線上行為,或收集您 (的資訊,包括可識別您或其他敏感性資訊) 、變更電腦上的設定,或導致電腦執行速度緩慢的資訊。
病毒、間諜軟體和其他潛在有害軟體之間有何差異?
病毒和間諜軟體都會在您不知情的情況下安裝在您的電腦上,而且兩者都有可能具有入侵性和破壞性。 他們也可以擷取您電腦上的資訊,並損毀或刪除該資訊。 這兩者都會對您的電腦效能造成負面影響。
病毒和間諜軟體的主要差異在於它們在您的電腦上的行為。 病毒如同生物,想要感染電腦、複寫,然後盡可能散佈到其他許多電腦。 不過,Spyware 更像 Mole-它想要「移至」您的電腦,並盡可能保持在該處,並在電腦存在時將電腦的寶貴資訊傳送至外部來源。
病毒、間諜軟體和其他潛在的垃圾軟體來自何處?
Web 網站或您下載的程式,或您使用 CD、DVD、外部硬碟或裝置安裝的程式,可以安裝垃圾軟體,例如病毒。 Spyware 最常透過免費軟體安裝,例如檔案共用、螢幕儲存器或搜尋工具列。
我可以在不知道的情況下取得惡意軟體嗎?
是,某些惡意軟體可以透過網頁中的內嵌腳本或程式,從網站安裝。 某些惡意軟體需要您的協助才能進行安裝。 此軟體會使用 Web 快顯視窗或免費軟體,要求您接受可下載的檔案。 不過,如果您將 Microsoft Windows® 保持在最新狀態,而且不會降低您的安全性設定,您可以將感染的機會降到最低。
為什麼在安裝軟體之前檢閱授權合約很重要?
當您流覽網站時,請勿自動同意下載網站提供的任何專案。 如果您下載免費軟體,例如檔案共用程式或螢幕儲存程式,請仔細閱讀授權合約。 尋找子句,指出您必須接受來自公司的廣告和快顯視窗,或軟體會將特定資訊傳回給軟體發行者。
為什麼Windows Defender偵測 Cookie?
Cookie 是網站放置在電腦上的小型文字檔,用來儲存您和喜好設定的相關資訊。 網站會使用 Cookie 為您提供個人化體驗,並收集網站使用的相關資訊。 Windows Defender不會偵測 Cookie,因為它不會將它們視為對您的隱私權或電腦安全性性的威脅。 大部分的網際網路瀏覽器程式都可讓您封鎖 Cookie。
如何防止惡意程式碼?
現今電腦使用者的兩個最大顧慮是病毒和間諜軟體。 在這兩種情況下,雖然這些都可能是個問題,但只要進行一些規劃,您就可以輕鬆地防禦它們:
讓電腦的軟體保持最新狀態,並記得安裝所有修補程式。 請記得定期更新您的作業系統。
請確定您的防毒軟體和反間諜軟體Windows Defender再次使用最新更新的潛在威脅 (請參閱如何?將病毒和間諜軟體定義保持在最新狀態?) 。 也請確定您一律使用最新版的 Windows Defender。
僅從可信譽的來源下載更新。 針對 Windows 作業系統,請一律移至Microsoft Update 目錄。 對於其他軟體,請一律使用公司或產生軟體之人員的合法網站。
如果您收到含有附件的電子郵件,且不確定來源,則應該立即將其刪除。 請勿從未知來源下載任何應用程式或檔案,並與其他使用者交易檔案時請小心。
安裝和使用防火牆。 建議您啟用 Windows 防火牆。
什麼是病毒和間諜軟體定義?
當您使用 Windows Defender 或 Endpoint Protection 時,請務必擁有最新的病毒和間諜軟體定義。 定義是一種檔案,其作用就像是潛在軟體威脅不斷成長的百科全書。 Windows Defender或 Endpoint Protection 會使用定義來判斷其偵測到的軟體是否為病毒、間諜軟體或其他潛在的垃圾軟體,然後向您發出潛在風險的警示。 為了協助您將定義保持在最新狀態,Windows Defender或 Endpoint Protection 會與 Microsoft Update 搭配運作,以在發行新定義時自動安裝新定義。 您也可以設定Windows Defender或 Endpoint Protection,在掃描之前在線上檢查是否有更新的定義。
如何?將病毒和間諜軟體定義保持在最新狀態?
病毒和間諜軟體定義是像已知惡意軟體的百科全書一樣作用的檔案,包括病毒、間諜軟體和其他潛在的垃圾軟體。 由於惡意軟體持續開發,Windows Defender或 Endpoint Protection 依賴最新的定義來判斷嘗試在電腦上安裝、執行或變更設定的軟體是否為病毒、間諜軟體或其他潛在的垃圾軟體。
若要在排程掃描之前自動檢查新定義, (建議的)
按一下通知區域中的圖示,或從 [開始] 功能表啟動,以開啟 Windows Defender 或 Endpoint Protection 客戶端。
按一下 [設定],然後按一下 [ 排程掃描]。
請確定已選取 [ 在執行排程掃描之前檢查最新的病毒和間諜軟體定義 ] 核取方塊,然後按一下 [ 儲存變更]。 如果系統提示您輸入系統管理員密碼或確認,請輸入密碼或確認動作。
手動檢查新定義
Windows Defender或 Endpoint Protection 會自動更新電腦上的病毒和間諜軟體定義。 例如,如果定義已更新超過七天 (,如果您在) 一周內未開啟電腦,Windows Defender或 Endpoint Protection 會通知您定義已過期。
按一下通知區域中的圖示,或從 [開始] 功能表啟動,以開啟 Windows Defender 或 Endpoint Protection 客戶端。
若要手動檢查新定義,請按一下 [ 更新] 索 引標籤,然後按一下 [ 更新定義]。
如何?移除或還原Windows Defender或 Endpoint Protection 所隔離的專案?
當Windows Defender或 Endpoint Protection 隔離軟體時,它會將軟體移至電腦上的另一個位置,然後防止軟體執行,直到您選擇還原軟體或從電腦中移除軟體為止。
針對此程式中所述的所有步驟,如果系統提示您輸入系統管理員密碼或確認,請輸入密碼或提供確認。
若要移除或還原Windows Defender或 Endpoint Protection 所隔離的專案
按一下 [ 歷程記錄] 索引 標籤,選 取 [隔離的專案],然後選取 [ 隔離的專案] 選項。
按一下 [檢視詳細資料 ] 以查看所有專案。
檢閱每個專案,然後針對每個專案按一下 [移除 ] 或 [ 還原]。 如果您想要從電腦移除所有隔離的專案,請按一下 [ 全部移除]。
什麼是即時保護?
即時保護可讓Windows Defender隨時監視您的電腦,並在病毒和間諜軟體等潛在威脅嘗試自行安裝或在電腦上執行時發出警示。 因為這項功能是Windows Defender協助保護電腦的重要元素,所以您應該確定即時保護一律開啟。 如果即時保護已關閉,Windows Defender通知您,並將電腦的狀態變更為有風險。
每當即時保護偵測到威脅或潛在威脅時,Windows Defender會顯示通知。 您現在可以從下列選項中選擇:
按一下 [清除電腦 ] 以移除偵測到的專案。 Windows Defender會自動從您的電腦移除專案。
按一下 [顯示詳細資料 ] 連結以顯示 [潛在威脅詳細資料] 視窗,然後選擇要套用至偵測到專案的動作。
您可以選擇要Windows Defender監視的軟體和設定,但建議您開啟即時保護,並啟用所有即時保護選項。 下表說明可用的選項。
| 即時保護選項 | 用途 |
|---|---|
| 掃描所有下載 | 此選項會監視已下載的檔案和程式,包括透過 Windows Internet Explorer 和 Microsoft Outlook® Express 自動下載的檔案,例如 ActiveX 控®件和軟體安裝程式。 瀏覽器本身可以下載、安裝或執行這些檔案。 惡意軟體,包括病毒、間諜軟體和其他潛在的垃圾軟體,可以在您不知情的情況下隨附于這些檔案並安裝。 使用即時保護選項,Windows Defender隨時監視您的電腦,並檢查是否有任何您可能已下載的惡意檔案或程式。 此監視功能表示Windows Defender不需要檢查您可能想要下載的任何檔案或程式,即可讓流覽或電子郵件體驗變慢。 |
| 監視電腦上的檔案和程式活動 | 此選項會監視檔案和程式在您的電腦上開始執行的時機,然後它會警示您其所執行的任何動作,以及對它們採取的動作。 這很重要,因為惡意軟體可能會在您已安裝的程式中使用弱點,在您不知情的情況下執行惡意或垃圾軟體。 例如,當您啟動您經常使用的程式時,間諜軟體可以在背景中自行執行。 Windows Defender監視您的程式,並在偵測到可疑活動時發出警示。 |
| 啟用行為監視 | 此選項會監視傳統防毒軟體偵測方法可能未偵測到之可疑模式的行為集合。 |
| 啟用網路檢查系統 | 此選項可協助保護您的電腦免于零時差惡意探索已知弱點,減少發現弱點與套用更新之間的時間範圍。 |
關閉即時保護
按一下 [設定],然後按一下 [ 即時保護]。
清除您想要關閉的即時保護選項,然後按一下 [ 儲存變更]。 如果系統提示您輸入系統管理員密碼或確認,請輸入密碼或確認動作。
如何?知道Windows Defender或 Endpoint Protection 正在我的電腦上執行嗎?
在電腦上安裝Windows Defender之後,您可以關閉主視窗,讓Windows Defender在背景中執行。 Windows Defender會繼續在您的電腦上執行、監視電腦,並協助防止其遭受威脅。
當然,您會知道每當Windows Defender在通知區域中顯示通知訊息時,就會執行。 這些通知會警示您Windows Defender偵測到的潛在威脅。
您也會收到其他警示通知,例如,如果基於某些原因,即時保護已關閉、您尚未更新病毒和間諜軟體定義數天,或升級至程式變成可用時。 Windows Defender也會簡短地顯示通知,讓您知道正在掃描您的電腦。
提示
如果您在通知區域中看不到Windows Defender圖示,請按一下通知區域中的箭號以顯示隱藏的圖示,包括Windows Defender圖示。
圖示色彩取決於您電腦的目前狀態:
綠色表示您的電腦狀態為「受保護」。
黃色表示您的電腦狀態「可能未受保護」。
紅色表示您的電腦狀態為「有風險」。
如何設定Windows Defender或 Endpoint Protection 警示?
當Windows Defender在您的電腦上執行時,它會在偵測到病毒、間諜軟體或其他潛在的垃圾軟體時自動警示您。 如果您執行尚未分析的軟體,您也可以將Windows Defender設定為警示您,而且您可以選擇在軟體變更電腦時收到警示。
設定警示
按一下 [設定],然後按一下 [ 即時保護]。
確定已選取 [ 開啟即時保護 (建議) ] 核取方塊。
選取您要執行之即時保護選項旁邊的核取方塊,然後按一下 [ 儲存變更]。 如果系統提示您輸入系統管理員密碼或確認,請輸入密碼或確認動作。