Як використовувати безпеку Windows (антивірус Microsoft Defender) у Windows 11

У цьому посібнику описано все, що вам потрібно знати про використання Windows Security (Microsoft Defender Antivirus) у Windows 11.

Windows більш схильна до шкідливих програм і вірусів, ніж будь-яка інша платформа, і все ж це найпопулярніша і широко використовувана операційна система для настільних ПК на планеті. Величезна кількість пристроїв, які використовують Windows, і її величезна частка на ринку є причинами того, що Windows є об’єктом атак і шкідливих програм більше, ніж будь-яка інша операційна система.

Однак Windows не є абсолютно беззахисною, вона має власну вбудовану програму захисту від шкідливих програм під назвою Microsoft Defender Antivirus (також відома як Windows Security), яка захищає від усіх типів шкідливих програм і вірусів. Це безкоштовний антивірусний і антивірусний інструмент, який постачається з ОС Windows 10 і Windows 11, який захищає ваш пристрій і дані від небажаного зловмисного програмного забезпечення.

Безпека Windows захищає ваші системи Windows 11, які не мають іншого антивірусного захисту. Хоча нові помилки безпеки та віруси все ще виявляються в Windows на регулярній основі, Microsoft Defender постійно оновлюється визначеннями вірусів і функціями безпеки, щоб забезпечити надійний захист вашої системи.

У цій статті ми дізнаємося, як використовувати Windows Security (Microsoft Defender Antivirus) у Windows 11, щоб захистити свій комп’ютер від вірусів, шпигунських та шкідливих програм.

Безпека Windows та її функції в Windows 11

Windows Security (також відомий як Microsoft Defender Antivirus) — це законний антивірусний компонент і компонент захисту від шкідливих програм, вбудований у Windows 11. Це абсолютно безкоштовна програма з можливостями, які є на одному рівні з деякими платними антивірусними програмами, такими як Avast і Kaspersky. За даними Microsoft, безпека Windows може захистити ваш комп’ютер від 99,7% загроз.

Якщо ви звичайний користувач, вам не потрібне дороге антивірусне програмне забезпечення сторонніх виробників для захисту від вірусів, зловмисного програмного забезпечення та кіберзагроз, оскільки Microsoft Defender відмінно захищає вас від різних загроз без додаткових витрат.

При цьому, якщо ви інсталюєте іншу антивірусну програму, Microsoft Defender Antivirus автоматично вимкнеться. І якщо ви видалите іншу антивірусну програму, Microsoft Defender автоматично ввімкнеться.

Функції безпеки Windows

Як тільки ви відкриєте програму Windows Security, ви побачите, що інструмент безпеки Windows містить різні функції безпеки, згруповані в 8 компонентів захисту, якими ви можете керувати та контролювати:

  • Захист від вірусів та загроз: Ця область захисту містить параметри для сканування вашого комп’ютера, моніторингу загроз, отримання оновлень системи безпеки, виконання автономного сканування та налаштування розширених функцій захисту від програм-вимагачів.
  • Захист облікового запису: Це допоможе вам захистити вашу особистість Windows 11 за допомогою параметрів входу в Windows Hello, налаштувань облікового запису та динамічного блокування.
  • Брандмауер і захист мережі: У цьому розділі можна відстежувати та налаштовувати мережі та інтернет-з’єднання, а також різні параметри брандмауера.
  • Керування додатками та браузером: У цьому розділі ви можете керувати захистом на основі репутації (SmartScreen), ізольованим переглядом і налаштуваннями захисту від експлойтів. Це дозволяє захистити свій пристрій і дані від потенційно небезпечних програм, файлів, веб-сайтів і завантажень.
  • Безпека пристрою - Тут ви можете переглянути функції безпеки, такі як процесор безпеки (TPM) і безпечне завантаження, які вбудовані в апаратне забезпечення вашого пристрою для захисту вашого комп’ютера від загроз і атак.
  • Продуктивність та здоров’я пристрою: Безпека Windows час від часу сканує ваш комп’ютер і відображає звіт про стан і продуктивність вашого пристрою на цій сторінці.
  • Сімейні варіанти: Цей розділ допоможе вам відстежувати пристрої у вашому домогосподарстві та відстежувати діяльність дітей в Інтернеті за допомогою облікового запису Microsoft.
  • Історія захисту: Останній розділ дає змогу переглядати останні дії захисту та рекомендації від Windows Security та керувати ними.

Більшість із цих служб працюють у фоновому режимі з низьким впливом на продуктивність системи, щоб забезпечити вашу безпеку.

Завжди встановлюйте останні оновлення Windows на свій ПК

Windows випускає оновлення безпеки, функції та інші типи оновлень щомісяця або близько того, щоб ваша система оновлювалася й захищала. Час від часу випускаються оновлення безпеки, щоб виправити помилки та вразливості, пов’язані з безпекою в Windows і пов’язаному програмному забезпеченні. Ці оновлення безпеки необхідні, навіть якщо ви використовуєте інші антивірусні програми.

Microsoft Defender Antivirus періодично завантажує оновлення визначення, які називаються Security Intelligence Update через Windows Update, щоб охопити останні загрози та покращити програмне забезпечення. За замовчуванням оновлення Windows автоматично завантажуються та встановлюються в Windows 11. Але якщо ви вимкнули автоматичні оновлення або деякий час не підключалися до Інтернету, можливо, ви пропустили деякі необхідні оновлення Security Intelligence для Microsoft Defender.

Щоб антивірус Microsoft Defender працював належним чином, вам потрібно переконатися, що на вашому комп’ютері з Windows 11 встановлено останні оновлення Windows 11. Існує два способи завантаження та встановлення оновлень Security Intelligence для антивірусної програми Microsoft Defender – за допомогою Windows Update або програми Windows Security. Щоб оновити Microsoft Defender, виконайте наведені нижче дії.

Щоб вручну перевірити наявність оновлень, спочатку відкрийте налаштування Windows, клацнувши меню «Пуск» і вибравши параметр «Налаштування» або натиснувши Windows+I.

Коли запуститься додаток Налаштування, натисніть розділ «Центр оновлення Windows» на лівій панелі. Потім натисніть кнопку «Перевірити наявність оновлень» на правій панелі.

Якщо є доступні оновлення, завантажте та встановіть файли. Оновлення Security Intelligence не вимагають перезавантаження, але якщо ви встановлюєте інші оновлення разом із ними, вам потрібно перезавантажити комп’ютер.

Якщо ви хочете встановити лише оновлення Security Intelligence (які зазвичай мають невеликий розмір), оскільки, можливо, у вас недостатньо даних або ви не хочете встановлювати інші оновлення, ви можете зробити це безпосередньо з програми Windows Security. Ось як:

Відкрийте програму Windows Security, перейдіть на вкладку «Захист від вірусів та загроз» на лівій панелі та натисніть параметр «Оновлення захисту» в розділі «Захист від вірусів та загроз» на правій панелі.

На наступній сторінці натисніть кнопку «Перевірити наявність оновлень», щоб завантажити та встановити оновлення.

Доступ до безпеки Windows у Windows 11

Існує кілька способів отримати доступ до програми Windows Security у Windows 11, але найпростіший спосіб отримати доступ до неї – це пошук Windows або через системний трей (область сповіщень).

Щоб запустити програму Windows Security (Антивірус Microsoft Defender), натисніть кнопку «Пуск» на панелі завдань і знайдіть «Windows Security». Потім клацніть верхній результат, щоб відкрити програму.

Крім того, ви можете натиснути стрілку вгору в правому куті панелі завдань і натиснути значок «Захисник Windows» (синій щит) у системному треї/області сповіщень.

У будь-якому випадку ви перейдете на інформаційну панель програми Windows Security. Тут у вас є вісім зон захисту, якими ви можете керувати та контролювати:

У наступних розділах ми пояснимо кожен компонент захисту по черзі.

1. Захист від вірусів і загроз

Захист від вірусів і загроз містить різні налаштування для моніторингу загроз, виконання сканування, отримання оновлень і роботи з розширеними функціями захисту від програм-вимагачів.

Швидко скануйте свій комп’ютер на наявність вірусів та шкідливих програм

Безпека Windows регулярно автоматично перевіряє комп’ютер на наявність шкідливих програм і вірусів, але ви можете виконувати різні перевірки вручну. У Windows 11 можна виконати чотири різні види сканування, включаючи швидке, повне, спеціальне та автономне сканування Microsoft Defender.

Щоб виконати швидке сканування на наявність вірусів та загроз, перейдіть на вкладку «Захист від вірусів та загроз» у програмі «Безпека Windows» і натисніть кнопку «Швидке сканування».

Безпека Windows здійснить швидке сканування важливих системних файлів. Це займе лише кілька хвилин.

Після завершення сканування вам буде показано результати. Якщо він не знайде загроз, ви побачите повідомлення «Поточні загрози немає».

Якщо ви вважаєте, що на вашому комп’ютері все ще є вірус або зловмисне програмне забезпечення, спробуйте один з інших варіантів сканування. Щоб отримати доступ до всіх параметрів сканування в Windows Security, натисніть «Параметри сканування» в розділі Поточні загрози.

Параметри сканування в Windows Defender Антивірус

Ви можете вибрати один із чотирьох різних типів сканування, натиснувши відповідний перемикач і натиснувши кнопку «Сканувати зараз» внизу сторінки:

  • Швидке сканування – Швидке сканування тут таке саме, що ви бачили на попередній сторінці «Захист від вірусів та загроз». Швидке сканування зазвичай перевіряє загальні області жорсткого диска, де найімовірніше можна знайти шкідливе програмне забезпечення, наприклад папку «Завантаження» та інші каталоги операційної системи.
  • Повне сканування - Якщо ви хочете ретельно просканувати кожен файл, запущену програму та папку на вашому комп’ютері, виберіть опцію «Повне сканування», завершення якої може легко зайняти годину або більше (залежно від розміру жорсткого диска та кількості файлів). . Це сканування може спричинити повільну роботу комп’ютера, тому краще це робити, якщо ви не плануєте багато використовувати комп’ютер. Якщо на вашому комп’ютері є вірус або зловмисне програмне забезпечення, повне сканування виявить його.
  • Вибіркова перевірка - Якщо ви підозрюєте, що в певній папці чи диску є вірус, скористайтеся спеціальним скануванням для сканування певної папки чи місця. Для цього виберіть опцію «Спеціальне сканування» та натисніть «Сканувати зараз».

Потім виберіть папку або диск, які потрібно сканувати, і натисніть «Вибрати папку».

Крім того, ви також можете зробити це безпосередньо з File Explorer. Для цього клацніть правою кнопкою миші будь-яку папку або диск, який потрібно сканувати на комп’ютері, і виберіть у контекстному меню «Показати додаткові параметри».

Потім виберіть «Сканувати за допомогою Windows Defender…» зі старого контекстного меню.

Це буде сканувати лише вибрану папку або розташування. Ви можете зупинити будь-яке сканування, натиснувши кнопку «Скасувати» на сторінці сканування.

  • Автономне сканування Windows Defender: Якщо ви маєте справу з вірусом або зловмисним програмним забезпеченням, які важко видалити під час роботи Windows, ви можете скористатися «Офлайн-перевіркою Windows Defender». Якщо ви виберете цю опцію та клацнете «Сканувати зараз», вам буде показано вікно з підказкою зберегти вашу роботу, перш ніж натиснути кнопку «Сканувати».

Після того, як ви натиснете кнопку «Сканувати», система автоматично перезапуститься в режимі відновлення та виконає повне сканування перед завантаженням Windows.

Обробка загрози

Якщо сканування виявило деякі віруси або шкідливе програмне забезпечення, ви побачите сповіщення – «Знайдені загрози», і коли ви натиснете на це сповіщення, вас перенесе на сторінку результатів сканування.

У розділі «Поточні загрози» програми «Безпека Windows» ви побачите список знайдених загроз. Біля кожної загрози ви вказуєте статус і серйозність загрози.

Тепер ви можете вибрати, як ви хочете поводитися із загрозою, натиснувши на загрозу. Відкриється список параметрів дій — «Карантин», «Видалити» та «Дозволити на пристрої».

  • Карантин - Ця дія ізолює заражений файл від решти вашого комп’ютера, щоб він не міг поширюватися або заражати ваш комп’ютер. Елементи, поміщені в карантин, видаляються з початкового розташування та зберігаються в захищеній папці, де до них не можуть отримати доступ інші програми (або ви як користувач). Якщо інфекцію усунуто або якщо ви вважаєте, що це низький ризик, ви також можете повернути предмет із карантину до його початкового розташування.
  • Видалити – Ця дія видаляє заражений файл, видаляючи як вірус, так і заражений файл із вашого комп’ютера.
  • Дозволити на пристрої – Ця дія залишає або відновлює заражений файл. Іноді Microsoft Defender може позначити неправильні файли як загрозу. І якщо ви довіряєте файлу, який позначено як загрозу, і хочете залишити файл там, де він є, виберіть цей параметр. Вибираючи цю опцію, будьте обережні, оскільки файл, який ви перевірили, може бути прихованим зловмисним програмним забезпеченням.

Після вибору рекомендованої дії натисніть кнопку «Почати дію».

Крім того, якщо ви хочете отримати докладнішу інформацію про загрозу, щоб допомогти прийняти рішення, натисніть «Переглянути деталі» під діями.

Ви можете побачити подробиці, наприклад, яка це загроза, рівень сповіщення, статус, які файли вражені тощо.

Переглянути історію захисту

Безпека Windows має область під назвою «Історія захисту», де ви можете переглядати останні дії та рекомендації захисту та керувати ними.

Якщо ви хочете переглянути повну історію карантину, видалених і дозволених загроз, натисніть вкладку «Історія захисту» на лівій панелі програми Windows Security або натисніть посилання «Історія захисту» під поточним розділом загроз у «Вірусі». і вкладка «Захист від загроз».

Тут ви побачите список останніх дій захисту, а також рекомендації щодо налаштування програми безпеки Windows. Ви також можете натиснути спадне меню «Фільтри» та вибрати фільтр, щоб переглянути певну історію.

Щоб відновити файл, поміщений на карантин або неправильно позначений файл, клацніть запис, а потім натисніть кнопку «Дії» нижче.

Потім натисніть «Відновити», щоб відновити файл до початкового розташування, або «Видалити», щоб видалити файл зі свого ПК.

Ви також можете переглянути список елементів, визначених як загрози, які ви можете залишати або запускати на своєму комп’ютері. Для цього натисніть посилання «Дозволені загрози» в розділі «Поточні потоки» або розділ «Параметри сканування» на вкладці «Захист від вірусів та загроз».

Налаштуйте параметри захисту від вірусів і загроз

На вкладці «Виробництво вірусів і загроз» у Windows Security доступні не лише параметри сканування, але й захист у реальному часі, захист у хмарі, захист від несанкціонованого доступу, автоматична подача зразків, захист від програм-вимагачів та налаштування виключень. Ці параметри допомагають налаштувати функцію захисту від вірусів і загроз антивірусу Microsoft Defender.

  • Захист в реальному часі це компонент безпеки, який забезпечує автоматичний захист, який виявляє та нейтралізує загрози, віруси та зловмисне програмне забезпечення на вашому пристрої в режимі реального часу.
  • Хмарний захист отримує найновіші дані захисту та виправлення з хмари Microsoft, щоб забезпечити надійний та швидший захист.
  • Автоматична подача зразка надсилає інформацію про виявлені загрози в Microsoft через хмару, щоб допомогти покращити Microsoft Defender.
  • Захист від несанкціонованого доступу — це функція безпеки, яка блокує внесення змін до компонентів Microsoft Defender Antivirus поза програмою.

За замовчуванням Windows Defender автоматично вмикає ці параметри, але ви можете змінити будь-який із цих параметрів відповідно до ваших потреб.

Тимчасово вимкніть антивірус Microsoft Defender

Іноді вам може знадобитися тимчасово вимкнути Microsoft Defender Antivirus, якщо ви не можете встановити програму або оновити програмне забезпечення. У таких випадках ви можете легко тимчасово вимкнути Microsoft Defender, вимкнувши захист у реальному часі. Однак захист у режимі реального часу вмикається автоматично після перезавантаження ПК.

Щоб вимкнути антивірус Microsoft Defender, спочатку відкрийте програму Windows Security і перейдіть на вкладку «Захист від вірусів та загроз».

Потім у розділі «Налаштування захисту від вірусів та загроз» натисніть посилання «Керувати налаштуваннями».

На наступній сторінці перемкніть перемикач у положення «Вимкнено» в розділі «Захист у реальному часі», щоб вимкнути антивірус Microsoft Defender. Якщо контроль облікових записів користувачів (UAC) запропонує підтвердження, натисніть «Так».

Щоб негайно знову ввімкнути антивірус Microsoft Defender, увімкніть перемикач «Захист у реальному часі». Якщо ви хочете дізнатися більше про ввімкнення або вимкнення антивіруса Microsoft Defender у Windows 11, перегляньте цю статтю.

Увімкнути захист від програм-вимагачів у Windows 11

Хакери використовують атаки програм-вимагачів, щоб зламати систему організації або персональний комп’ютер, а потім заблокувати та зашифрувати дані комп’ютера чи пристрою жертви. Потім вимагають викуп, щоб зняти обмеження. Атаки Ransome зазвичай здійснюються програмним забезпеченням-вимагачем або троянським програмним забезпеченням для шифрування, яке є шкідливим програмним забезпеченням, яке проникає у вашу систему і заважає вам отримати доступ до комп’ютера або особистих файлів.

Microsoft Defender Antivirus також забезпечує захист від програм-вимагачів, що захищає вашу систему та дані від атак програм-вимагачів. Програма Windows Security містить дві функції в розділі захисту від програм-вимагачів – «Контрольований доступ до папки» та «Відновлення даних Ransome».

Контрольований доступ до папок захищає файли, папки та місця в пам’яті від атак програм-вимагачів і небажаних змін від шкідливих програм. Відновлення даних Ransomeware допомагає відновити файли за допомогою облікового запису OneDrive у разі атаки.

Щоб увімкнути захист Ransome в Windows 11, відкрийте Windows Security і перейдіть на вкладку «Захист від вірусів та загроз». Потім прокрутіть униз і натисніть «Керувати захистом від викупу» в розділі «Захист від викупу» на правій панелі.

Крім того, ви можете натиснути «Керувати налаштуваннями» в розділі «Налаштування захисту від вірусів та загроз».

На наступній сторінці прокрутіть униз до розділу Контрольований доступ до папки та виберіть параметр «Керувати контрольованим доступом до папки».

У будь-якому випадку, він відкриває сторінку Ransome Protection. Тут увімкніть перемикач у розділі Контрольований доступ до папки.

Це відкриє ще три налаштування для керування контрольованим доступом до папок.

  • Історія блоків – Відобразиться список заблокованих доступів до папок, які є програмами або користувачами, які намагалися отримати доступ до захищеної папки, але були заблоковані. Якщо натиснути цей параметр, він відобразить заблоковану історію на сторінці історії захисту.
  • Захищена папка – Безпека Windows за замовчуванням захищає системні папки, такі як документи, зображення та інші. Але ви також можете додати власні папки до списку захищених папок.

Щоб переглянути або додати захищені папки, натисніть посилання налаштувань «Захищені папки» в розділі Контрольований доступ до папок. Потім натисніть «Так» у вікні підказки «Контроль облікових записів користувачів».

Це відкриє сторінку захищених папок, де ви зможете побачити список захищених папок або додати додаткові захищені папки. Щоб додати додаткову захищену папку, натисніть кнопку «Додати захищену папку» та виберіть папку зі свого ПК.

  • Дозволити програмі через контрольований доступ до папки – Програми, яким довіряє Microsoft, за замовчуванням мають доступ до захищених папок. Але якщо функція контрольованого доступу до папки заблокувала програму або програму, якій ви довіряєте, ви можете додати цю програму як дозволену програму.

Щоб дозволити програму, натисніть посилання «Дозволити програмі через контрольований доступ до папки» в розділі «Керувати доступом до папки». Потім натисніть «Так» для підказки контролю облікових записів користувачів.

На наступній сторінці натисніть кнопку «Додати дозволену програму».

Потім виберіть «Нещодавно заблоковані програми» або «Переглянути всі програми», щоб дозволити програму. Параметр «Нещодавно заблоковані програми» покаже список програм, які нещодавно були заблоковані контрольованим доступом до папки, з якого ви можете вибрати програму. Опція «Перегляд усіх програм» дозволяє вибрати будь-яку програму зі свого комп’ютера.

На сторінці захисту Ransome ви також побачите розділ під назвою «Відновлення даних Ransomeware», який покаже вам облікові записи OneDrive, які ви можете використовувати для відновлення файлів після атаки Ransome.

Виключити елементи з антивірусного сканування Microsoft Defender

Microsoft Defender Antivirus дозволяє виключати файли, папки, типи файлів і процеси, які ви не хочете перевіряти на наявність вірусів. Якщо у вас є певні файли або папки, які ви не хочете сканувати, ви можете додати їх до списку виключень у програмі Windows Security.

Ви також можете збільшити швидкість сканування, виключивши елементи (які, як ви знаєте, безпечні) зі сканування. Будьте обережні, коли використовуєте виключення, оскільки виключені елементи можуть містити загрози, які роблять ваш пристрій вразливим.

Щоб виключити елементи зі сканування Microsoft Defender Antivirus, спочатку відкрийте програму Windows Security і виберіть вкладку «Захист від вірусів та загроз». Потім натисніть «Керувати налаштуваннями» в розділі «Налаштування захисту від вірусів та загроз».

На наступній сторінці прокрутіть вниз до розділу «Виключення» і виберіть під ним параметр «Додати або видалити виключення». Потім натисніть «Так» для підказки контролю облікових записів користувачів.

Це відкриє сторінку виключень, де ви можете додавати або видаляти елементи зі сканування. Тепер натисніть «Додати виключення» та виберіть один із типів виключення: «Файл», «Папка», «Тип файлу» або «Процес».

  • Виключення файлу – Щоб виключити файл зі сканування, виберіть параметр «Файл» і перейдіть до файлу, який потрібно виключити. Потім виберіть файл і натисніть «Відкрити».
  • Виключення папки – Щоб виключити папку зі сканування, виберіть опцію «Папка», а потім виберіть папку, яку потрібно виключити, і натисніть «Вибрати папку».
  • Виключаючи тип файлу – Щоб виключити типи файлів зі сканування, виберіть параметр «Тип файлу» та введіть назву розширення в діалоговому вікні «Додати розширення». Ви також можете ввести назву типу файлу з або без, початкову крапку (крапку). Наприклад, «.mp4» і «mp4» працюють однаково. Потім натисніть «Додати».
  • Виключення процесу – Щоб виключити процес зі сканування, виберіть опцію «Процес». Потім у діалоговому вікні введіть повну назву процесу або повний шлях і ім’я файлу, а потім натисніть «Додати».

Якщо ви хочете виключити певний процес із певної папки, вам слід використати повний шлях і ім’я файлу та натиснути «Додати». Наприклад:

C:\Program Files\ComicRack\ComicRack.exe

Сканування пропустить процес лише в цьому конкретному місці. Якщо в іншій папці є інший екземпляр того самого процесу, він все одно буде перевірено.

Якщо ви хочете виключити певний процес, незалежно від того, де він розташований, просто введіть повну назву процесу в діалоговому вікні та натисніть «Додати». Наприклад:

ComicRack.exe

Це призведе до пропуску всіх екземплярів процесу з однаковою назвою на вашому комп’ютері. Коли ви виключаєте процес зі сканування, будь-який файл, відкритий цим процесом, також буде виключено зі сканування в реальному часі.

Усі додані елементи виключення будуть перераховані на сторінці виключень у програмі Windows Security. Якщо ви хочете видалити елемент, просто натисніть на елемент і виберіть «Видалити».

2. Захист облікового запису

Захист облікового запису в програмі Windows Security захищає особистість користувача Windows 11 за допомогою параметрів входу в Windows Hello, налаштувань облікового запису та динамічного блокування. Він відстежуватиме й повідомлятиме вас про проблеми із безпекою із захистом вашого облікового запису та входу. Він також рекомендує вам налаштувати та використовувати Windows Hello для швидшого та безпечного входу.

У програмі Windows Security відкрийте «Захист облікового запису» на лівій панелі або на інформаційній панелі. Щоб отримати доступ до всіх функцій «Захист облікового запису» (включаючи Windows Hello), вам потрібно ввійти за допомогою облікового запису Microsoft на комп’ютері з Windows 11. Якщо ви ввійшли за допомогою локального облікового запису, ви побачите цей екран:

Щоб увійти за допомогою свого облікового запису Microsoft, натисніть «Переглянути інформацію про свій обліковий запис» у розділі облікового запису Microsoft.

У програмі «Параметри Windows» натисніть «Увійти за допомогою облікового запису Microsoft», а потім введіть свої облікові дані Microsoft, щоб увійти за допомогою облікового запису Microsoft.

Після цього поверніться на сторінку Захист облікового запису в програмі Windows Security, і ви побачите інформацію про обліковий запис і параметри входу в Windows Hello. Ви можете використовувати посилання Налаштування під кожним розділом, щоб налаштувати цю функцію безпеки.

Перевірте захист свого облікового запису, переконавшись, що обліковий запис Microsoft, Windows Hello і Dynamic lock мають невелику зелену галочку на значках. Зелена галочка свідчить про те, що все працює правильно. Якщо виникла проблема з одним із елементів безпеки облікового запису, ви побачите червону позначку «X» на значку, і вам потрібно буде вжити заходів, щоб усунути проблему.

Наприклад, на знімку екрана вище динамічне блокування не працює, оскільки Bluetooth вимкнено. Натисніть «Увімкнути», щоб увімкнути Bluetooth.

Потім натисніть «Підключити телефон», щоб підключити телефон до комп’ютера.

Тепер динамічне блокування налаштовано на автоматичне блокування комп’ютера, коли ви знаходитесь далеко від комп’ютера за допомогою телефону.

3. Брандмауер і захист мережі

Безпека Windows також дозволяє контролювати та контролювати безпеку мережі за допомогою налаштувань брандмауера Microsoft Defender. На сторінці Брандмауер і захист мережі ви можете переглянути та налаштувати параметри брандмауера відповідно до своїх потреб.

У програмі Windows Security виберіть вкладку «Брандмауер і захист мережі» на панелі ліворуч. Тут ви побачите три мережеві профілі та їхній стан безпеки.

За замовчуванням для всіх профілів увімкнено брандмауери. Але ви можете будь-коли ввімкнути або вимкнути брандмауер. А мережевий профіль, який зараз використовується, позначено як «активний».

Увімкнути/вимкнути брандмауер Microsoft Defender у Windows 11

Брандмауери захищають вашу систему та дані від несанкціонованого доступу та загроз, однак іноді може знадобитися вимкнути брандмауер. Наприклад, під час завантаження файлів із ненадійних джерел або доступу до програми, яка блокується.

Якщо ви вирішили вимкнути брандмауер Microsoft Defender, ви можете зайти в кожен профіль мережі та ввімкнути або вимкнути їх відповідно до ваших вимог. Натисніть на тип мережі, щоб переглянути її налаштування брандмауера.

Потім у розділі Брандмауер Microsoft Defender натисніть перемикач, щоб вимкнути його.

Якщо UAC запросить підтвердження, натисніть «Так». Щоб знову ввімкнути брандмауер, знову натисніть перемикач, щоб увімкнути його

Якщо ви хочете знову ввімкнути брандмауер для всіх мереж разом, ви можете просто натиснути кнопку «Відновити налаштування», яка відновить налаштування за замовчуванням.

Кожен профіль мережі також має інше налаштування — «Блокувати всі вхідні з’єднання, включно зі списком дозволених програм» у розділі «Вхідні підключення». Це налаштування може забезпечити додаткову безпеку, коли на вас нападають.

За замовчуванням брандмауер Windows Defender блокує всі вхідні з’єднання, якщо немає правила винятку, створеного вами або дозволеної програми. Увімкнення цієї опції перевизначить усі ці винятки та заблокує весь небажаний вхідний трафік, включаючи трафік для дозволених програм. Коли ви блокуєте всі вхідні з’єднання зі своїм комп’ютером, інші пристрої з тієї ж мережі також не зможуть під’єднатися до вашого комп’ютера. Але ви все одно зможете переглядати Інтернет, надсилати й отримувати листи тощо.

Щоб заблокувати вхідні з’єднання, поставте прапорець «Блокувати всі вхідні з’єднання…» у розділі «Вхідні з’єднання».

Сторінка «Брандмауер і захист мережі» містить ще кілька параметрів для подальшої настройки брандмауера Windows і керування ним.

Ці налаштування фактично пов’язані зі зміною налаштувань у програмі «Панель керування та налаштування».

  • Дозволити програму через брандмауер Це перенесе вас до аплету панелі керування, де ви можете додавати, змінювати та видаляти програми, яким дозволено спілкуватися через брандмауер Windows Defender
  • Засіб усунення несправностей мережі та Інтернету – Це посилання дає змогу запустити засоби усунення несправностей, щоб виправити проблеми з мережею та Інтернетом.
  • Налаштування сповіщень брандмауера – Ці параметри дозволяють керувати постачальниками безпеки та сповіщеннями від Windows Security.
  • Розширені налаштування - Він відкриває панель керування брандмауером Windows Defender, де ви можете контролювати та керувати правилами безпеки вхідних, вихідних та підключень.
  • Відновити брандмауери за замовчуванням – Ця опція дозволяє відновити налаштування брандмауера за замовчуванням.

4. Управління програмою та переглядом

Керування програмами та веб-переглядачами – це ще один компонент безпеки Windows, де можна налаштувати параметри захисту та безпеки в Інтернеті. На цій сторінці рекомендується використовувати налаштування за замовчуванням, але ви завжди можете змінити їх відповідно до ваших вимог.

Щоб отримати доступ до цих налаштувань, відкрийте програму Windows Security і виберіть вкладку «Керування програмами та браузером».

Захист на основі репутації

Налаштування захисту на основі репутації дозволяють керувати функцією SmartScreen Windows Defender, яка допомагає захистити ваш пристрій від шкідливих і потенційно небажаних програм, файлів, сайтів і завантажень.

Відкрийте вкладку «Керування програмами та браузером», а потім натисніть посилання «Налаштування захисту на основі репутації» в розділі «Захист на основі репутації».

На сторінці захисту на основі репутації є кілька параметрів, як-от Перевірити програми та файли, SmartScreen для Microsoft Edge, Потенційно небажане блокування програм і SmartScreen для Microsoft Store.

Функція SmartScreen в Windows Defender може блокувати або видаляти нерозпізнані програми, веб-вміст, файли та завантаження. Щоб дозволити нерозпізнані програми, файли та завантаження з низькою репутацією, потрібно вимкнути функції SmartScreen.

Ви можете ввімкнути або вимкнути ці параметри відповідно до ваших вимог:

  • Перевірте програми та файли – Цей перемикач вмикає/виключає Microsoft Defender SmartScreen, щоб захистити ваш комп’ютер, перевіряючи репутацію програм і файлів, які ви можете завантажити з Інтернету.
  • SmartScreen для Microsoft Edge – Цей параметр допомагає оцінити та захистити ваш комп’ютер від шкідливих веб-сайтів або завантажень. Якщо ви спробуєте відвідати фішингові або шкідливі веб-сайти на Edge, він попередить вас про потенційну загрозу з цих веб-сайтів. Крім того, якщо ви спробуєте завантажити нерозпізнані файли, підозрілі файли або шкідливі програми, Microsoft Edge дасть вам можливість зупинити завантаження.
  • Потенційно небажане блокування програми Цей параметр допомагає запобігти встановленню потенційно небажаних програм (PUA), які можуть спричинити неочікувану поведінку на вашому ПК з Windows 11.

Потенційно небажані програми (PUA) — це свого роду програмне забезпечення, яке може показувати рекламу, використовувати ваш ПК для майнінгу криптовалют, встановлювати рекламне та інші небажані програми разом із ним. Вони не вважаються зловмисними програмами, але вони можуть сповільнити роботу системи, викликати небажану поведінку, викрасти ваші дані або завдати шкоди вашій системі. Microsoft вважає PUA рекламу, майнінг криптовалют, комплектування, низьку репутацію та піратське програмне забезпечення.

За замовчуванням Захисник Windows блокує завантаження чи встановлення підозрілих і небажаних програм (PUA). Але якщо ви тестуєте програму або хочете встановити PUA, ви можете вимкнути «Потенційно небажане блокування програми». Ось як ви це робите:

Якщо ви хочете лише встановити або отримати доступ до PUA, зніміть прапорець «Блокувати програми». Якщо ви хочете дозволити лише завантаження PUA, зніміть прапорець «Блокувати завантаження». Щоб увімкнути або вимкнути обидва параметри, увімкніть/вимкніть перемикач у розділі Блокування потенційно небажаних програм.

  • SmartScreen для програм Microsoft Store Якщо ввімкнено, цей параметр перевіряє веб-вміст, який використовується програмами Microsoft Store для захисту вашого пристрою.

Ізольований перегляд

Ізольований перегляд — це функція кібербезпеки, яку можна використовувати для фізичної ізоляції активності перегляду в ізольованому віртуальному середовищі, як-от пісочниця або віртуальна машина, щоб захистити пристрій і дані.

У Windows 11 Microsoft Defender Application Guard (MDAG) використовує найновішу технологію віртуалізації, щоб ізолювати браузер Edge в ізольованому середовищі, щоб захистити вас від веб-загроз і шкідливих завантажень. У Windows 11 ізоляція браузера працює лише з браузером Microsoft Edge.

Установіть Microsoft Defender Application Guard (MDAG) для Edge

Щоб запустити браузер Microsoft Edge в ізольованому середовищі перегляду, спершу потрібно інсталювати Microsoft Defender Application Guard на вашому ПК з Windows 11. Крім того, MDAG доступний лише у версіях Windows 10 і 11 Pro, Education і Enterprise.

Перейдіть на сторінку «Керування програмами та браузером» у програмі Windows Security і натисніть параметр «Встановити Microsoft Defender Application Guard» у розділі «Ізольований перегляд». Потім натисніть «Так» для вікна підказки «Контроль облікових записів користувачів».

Це відкриє аплет керування функціями Windows. Потім знайдіть «Microsoft Defender Application Guard» у списку функцій. Якщо ви не знайшли його в списку, це означає, що ви використовуєте Windows 10/11 Home Edition і вам потрібно оновити його.

Якщо він неактивний, як показано нижче, це означає, що обладнання вашого ПК не підтримує цю функцію. Щоб встановити Microsoft Defender Application Guard на комп’ютер з Windows 11, вам знадобиться 8 ГБ оперативної пам’яті, 5 ГБ вільного місця та обладнання віртуалізації.

На деяких ПК режим SVM або технологія віртуалізації вимкнено за замовчуванням. У таких випадках вам потрібно ввімкнути «Режим SVM» або «Віртуалізація» у налаштуваннях BIOS, щоб увімкнути цю функцію.

Потім поставте прапорець «Windows Defender Application Guard» у списку функцій, а потім натисніть «ОК».

Після завершення встановлення функції Windows Defender Application Guard вам буде запропоновано перезавантажити комп’ютер. Натисніть «Перезавантажити зараз», щоб перезавантажити ПК, перш ніж використовувати цю функцію.

Після того, як ви виконаєте наведені вище кроки, ви побачите два різні параметри в розділі Ізольований перегляд на сторінці керування програмою та веб-переглядачем.

  • Змініть налаштування Application Guard дозволяє змінити налаштування Application Guard для браузера Edge. Натисніть посилання «Змінити параметри Application Guard», щоб переглянути список налаштувань, які можна змінити.

У Application Guard для Microsoft Edge деякі дії вимкнено, щоб зробити вашу активність перегляду більш безпечною та ізольованою. Ви також можете ввімкнути або вимкнути наступні параметри залежно від ваших потреб, але ваш перегляд може бути менш безпечним. Коли ви вмикаєте або вимикаєте налаштування, вам потрібно перезавантажити пристрій, щоб застосувати зміни.

  • Видаліть Microsoft Defender Application Guard налаштування дозволяє видалити MDAG. Якщо вам більше не потрібен MDAG, ви можете натиснути це посилання, щоб видалити цю функцію та звільнити місце.

Щоб запустити браузер Edge в режимі Application Guard, спочатку відкрийте Microsoft Edge як звичайно. Потім натисніть кнопку «Меню» (три крапки) і виберіть «Нове вікно Application Guard».

Захист від експлойтів

Захист від експлойтів – це розширена функція безпеки, яка захищає пристрої від зловмисного програмного забезпечення, яке використовує переваги вразливостей програмного забезпечення (експлойтів) для поширення та зараження.

Захист від експлойтів у Windows 11 використовує низку методів пом’якшення зловживань, щоб запобігти успішному використанню зловмисного програмного забезпечення вразливими місцями. Ці пом’якшення можна застосовувати на рівні операційної системи або окремого додатка.

Щоб налаштувати параметри захисту від експлойтів, відкрийте програму Windows Security і виберіть плитку «Керування програмами та браузером». Потім натисніть посилання «Налаштування захисту від експлойтів» у розділі «Захист від експлойтів».

На наступній сторінці ви побачите дві вкладки – «Налаштування системи» та «Налаштування програми». Налаштування системи містять пом’якшення, які можна застосувати до всіх програм у системі, тоді як налаштування програми включають пом’якшення для окремих програм. Налаштування пом’якшення для окремих програм замінить налаштування системи.

Тут ви можете налаштувати параметри відповідно до ваших вимог. Однак не рекомендується вносити будь-які зміни в ці налаштування, якщо ви не є системним адміністратором або не знаєте, що робите. Внесення неправильних змін може призвести до поломки ваших програм і відображення в них помилок.

На вкладці «Налаштування системи» кожне пом’якшення має три варіанти на вибір:

  • За замовчуванням – Це вмикає спеціальне пом’якшення для програм, для яких це пом’якшення не встановлено в налаштуваннях програми.
  • Вимкнено за замовчуванням – Це вимикає конкретне пом’якшення для програм, для яких це пом’якшення не встановлено в налаштуваннях програми.
  • Використовувати за замовчуванням (Увімк./Вимкнено) – Цей параметр вмикає або вимикає пом’якшення в залежності від конфігурації за замовчуванням, встановленої Windows.

Після зміни налаштувань перезавантажте пристрій, щоб застосувати зміни.

На вкладці Налаштування програми ви можете застосувати пом’якшення до окремих програм. Для цього виберіть програму, до якої потрібно застосувати пом’якшення, а потім натисніть «Редагувати».

Після натискання кнопки «Редагувати» ви побачите список усіх заходів, які можна застосувати до вибраної програми. Щоб відредагувати налаштування, поставте прапорець «Перевизначити системні налаштування» та увімкніть/вимкніть перемикач, щоб увімкнути або вимкнути пом’якшення. Якщо вибрати опцію «Аудит», пом’якшення буде ввімкнено лише в режимі аудиту.

Якщо програми, яку ви шукаєте, немає у списку на вкладці «Налаштування програми», ви можете додати свою власну програму до списку та налаштувати налаштування за своїм бажанням. Для цього натисніть «Додати програму для налаштування», а потім виберіть «Додати за назвою програми» або «Вибрати точний шлях до файлу».

Якщо ви вибрали опцію «Додати за назвою програми», вам потрібно ввести правильну назву програми/програми в діалоговому вікні, як показано нижче:

Якщо ви вибрали опцію «Вибрати точний шлях до файлу», перейдіть до програми та виберіть її з точним шляхом до файлу. Потім натисніть «Відкрити».

Після внесення змін ви отримаєте сповіщення, якщо зміни вимагають перезапуску програми або системи. Потім натисніть «Застосувати», щоб зберегти зміни та перезавантажити програму або ПК відповідно.

5. Безпека пристрою

Область захисту «Безпека пристрою» в програмі Windows Security пропонує уявлення про функції безпеки, вбудовані у ваш пристрій. Ви можете отримати доступ до цієї сторінки, щоб переглянути звіт про стан безпеки пристрою, а також керувати деякими з цих функцій безпеки.

Щоб отримати доступ до сторінки «Безпека пристрою», натисніть вкладку «Безпека пристрою» у програмі «Безпека Windows». Деякі функції безпеки включають ізоляцію ядра, процесор безпеки та безпечне завантаження. Процесор безпеки (TPM 2.0) і безпечне завантаження — це системні вимоги для Windows 11, які можна ввімкнути за допомогою налаштувань «UEFI BIOS».

Ізоляція ядра

Ізоляція ядра — це функція безпеки на основі віртуалізації, яка захищає основні процеси Windows від зловмисних атак, відокремлюючи високорівневі системні процеси комп’ютера від операційної системи та пристрою. Ізоляція ядра доступна, лише якщо на вашому комп’ютері ввімкнено режим SVM або віртуалізація, що можна зробити через налаштування BIOS.

Щоб отримати доступ до налаштувань ізоляції ядра, натисніть посилання «Деталі ізоляції ядра» в розділі «Безпека пристрою».

На сторінці ізоляції ядра ви побачите параметр «Цілісність пам’яті», який за замовчуванням вимкнено. Цілісність пам’яті — це підмножина функції безпеки Core Isolation, яка використовує технологію віртуалізації та Hyper-V для запобігання доступу зловмисного коду до процесів високої безпеки в разі атаки.

Щоб увімкнути «Цілісність пам’яті», установіть перемикач у положення «Увімкнено» в розділі «Цілісність пам’яті».

Після цього ви побачите сповіщення про перезавантаження комп’ютера, тому перезавантажте комп’ютер, щоб застосувати зміни.

Процесор безпеки (TPM)

Чіп TPM — це спеціалізований чіп, інтегрований у процесори та материнські плати для виконання криптографічних операцій, таких як зберігання ключів шифрування та паролів, шифрування даних, розшифрування тощо. Для оновлення або встановлення ОС Windows 11 у вашому пристрої потрібен чіп TPM 2.0.

Ви можете переглянути інформацію про свій процесор безпеки, який називається «Модуль довіреної платформи (TPM)», натиснувши посилання «Відомості про процесор безпеки» на сторінці безпеки пристрою.

TPM має власний блок зберігання для зберігання ключів шифрування та облікових даних, але іноді це сховище може бути пошкоджено. Очищення сховища TPM може вирішити цю проблему, що можна зробити на сторінці «Відомості про процесор безпеки» на сторінці безпеки Windows. Для цього натисніть параметр «Усунення неполадок процесора безпеки» у розділі «Статус».

На наступній сторінці натисніть кнопку «Очистити TPM», щоб скинути TPM до налаштувань за замовчуванням.

6. Продуктивність і здоров'я пристрою

Безпека Windows відстежує ваш комп’ютер на предмет проблем із безпекою та надає корисну інформацію та статус про стан і продуктивність вашого пристрою в розділі звіту про здоров’я в області захисту «Продуктивність та працездатність пристрою». Натисніть плитку «Ефективність та стан пристрою» на лівій панелі або на інформаційній панелі, щоб відкрити її.

Звіт про стан здоров’я покаже вам, коли було запущено останнє сканування та стан чотирьох ключових областей цього сканування: ємність пам’яті, термін служби акумулятора, програми та програмне забезпечення та служба часу Windows.

Якщо у статусі кожної категорії ви бачите зелену галочку та повідомлення «Немає проблем», то проблем немає і все працює правильно. Якщо ви бачите жовтий попереджувальний знак, це означає, що є проблема, і під ним буде доступна рекомендація. Якщо ви бачите червоний хрестик (x), це потребує вашої невідкладної уваги, і буде доступна рекомендація, якщо така буде.

7. Сімейні варіанти

Безпека Windows містить захищену область під назвою «Сімейні параметри», яка дає вам легкий доступ до керування параметрами батьківського контролю та відстеження ваших сімейних пристроїв, підключених до вашого облікового запису Microsoft. Батьківський контроль дозволяє відстежувати й керувати онлайн-активністю дітей та цифровим життям. Натисніть «Параметри сім’ї» в меню ліворуч або на інформаційній панелі безпеки Windows.

Однак сторінка параметрів сім’ї в Windows Security не дозволяє безпосередньо змінювати параметри сім’ї, а натомість надає вам доступ до вашого облікового запису Microsoft (у браузері), де ви можете керувати батьківським контролем та іншими пристроями.

Переглянути налаштування батьківського контролю

Щоб отримати доступ до батьківського контролю та керувати своїми домашніми пристроями, натисніть «Переглянути сімейні налаштування», щоб відкрити ці налаштування онлайн у своєму обліковому записі Microsoft (у браузері).

Це переведе вас на сторінку веб-сайту сімейної безпеки у вашому обліковому записі Microsoft. Перед цим вам може бути запропоновано ввійти за допомогою облікового запису Microsoft.

Перейшовши на сторінку «Сімейна безпека» у своєму веб-переглядачі, ви можете додавати членів сім’ї та керувати ними, налаштовувати час використання екрана, перевіряти їхню онлайн-активність, керувати фільтром вмісту, надсилати електронні листи своїй сімейній групі, керувати сімейним календарем тощо.

Перевірте свої сімейні пристрої

Ви також можете перевірити стан та безпеку всіх пристроїв, на яких ви та ваша родина ввійшли за допомогою облікового запису Microsoft, натиснувши посилання налаштувань «Переглянути пристрої» в розділі «Переглянути пристрої вашої родини».

Тоді вам може знадобитися ввійти за допомогою свого облікового запису Microsft. Це відкриє сторінку пристроїв на вашій сторінці Microsoft, де ви можете додавати, видаляти та переглядати пристрої, а також знаходити втрачений або втрачений пристрій.

Заплануйте антивірусне сканування Windows Defender за допомогою планувальника завдань

Microsoft Defender Antivirus регулярно сканує ваш пристрій, щоб захистити пристрій і файли від вірусів, шкідливих програм та інших загроз. Але ви також можете запланувати сканування Microsoft Defender Antivirus у бажаний день і час за допомогою планувальника завдань. Для цього виконайте такі дії:

Знайдіть «Планувальник завдань» у пошуку Windows і виберіть верхній результат, щоб відкрити програму.

Коли планувальник завдань відкриється, перейдіть до наступного шляху:

Бібліотека планувальника завдань > Microsoft > Windows > Windows Defender

У верхній центральній панелі клацніть правою кнопкою миші завдання «Запланове сканування Windows Defender» та виберіть параметр «Властивості» або двічі клацніть «Запланове сканування Windows Defender».

У вікні Властивості запланованого сканування Windows Defender (локальний комп’ютер) виберіть вкладку «Тригери», а потім натисніть «Новий» унизу.

У діалоговому вікні «Новий тригер» виберіть, як часто ви хочете виконувати сканування та коли ви хочете, щоб воно починалося.

Натисніть спадне меню «Почати завдання» та виберіть один із тригерів, щоб почати сканування:

  • За графіком
  • При запуску
  • На холостому ходу
  • На подію
  • При створенні/модифікації завдання
  • При підключенні до сеансу користувача
  • При відключенні від сеансу користувача
  • На замок робочої станції
  • Розблокування на робочій станції

Потім виберіть, як часто ви хочете запускати сканування, вибравши один із параметрів у розділі Налаштування:

  • Одного разу
  • Щодня
  • Щотижня
  • Щомісячно

Потім вкажіть дату початку, час і частоту повторного сканування.

Ви також можете скористатися розширеними налаштуваннями, щоб додатково налаштувати, коли і як будуть виконуватися сканування. Коли ви закінчите, натисніть «ОК», щоб зберегти налаштування.

На вкладці «Умови» ви також можете вказати умови, які мають бути виконані для виконання сканування. Наприклад, ми поставили прапорці «Почати завдання, якщо комп’ютер підключено до мережі змінного струму», щоб запускати сканування лише тоді, коли він підключений до мережі змінного струму, і «Зупинити, якщо комп’ютер переходить на живлення від батареї», щоб зупинити сканування, не даючи йому розрядити акумулятор.

Це все, що вам потрібно знати про безпеку Windows (антивірус Microsoft Defender).