Tämä opas kattaa kaiken, mitä sinun tulee tietää Windows Securityn (Microsoft Defender Antivirus) käyttämisestä Windows 11:ssä.
Windows on alttiimpi haittaohjelmille ja viruksille kuin mikään muu alusta, ja silti se on planeetan suosituin ja laajimmin käytetty työpöytäkäyttöjärjestelmä. Windowsia käyttävien laitteiden valtava määrä ja sen valtava markkinaosuus ovat syyt siihen, että Windows joutuu hyökkäysten ja haittaohjelmien kohteeksi enemmän kuin mikään muu käyttöjärjestelmä.
Windows ei kuitenkaan ole täysin puolustuskyvytön, sillä siinä on oma sisäänrakennettu haittaohjelmien torjuntaohjelma nimeltä Microsoft Defender Antivirus (tunnetaan myös nimellä Windows Security), joka suojaa kaikenlaisilta haittaohjelmilta ja viruksilta. Se on ilmainen virus- ja haittaohjelmien torjuntatyökalu, joka toimitetaan Windows 10:n ja Windows 11 -käyttöjärjestelmän mukana ja joka suojaa laitettasi ja tietojasi ei-toivotuilta haittaohjelmilta.
Windowsin suojaus suojaa Windows 11 -järjestelmiäsi, joissa ei ole muuta virustorjuntaa. Vaikka uusia tietoturvavirheitä ja viruksia löydetään edelleen Windowsista säännöllisesti, Microsoft Defender päivitetään jatkuvasti virustunnisteilla ja suojausominaisuuksilla, jotta järjestelmäsi pysyy hyvin suojattuna.
Tässä artikkelissa opimme käyttämään Windows Securityä (Microsoft Defender Antivirus) Windows 11:ssä tietokoneesi suojaamiseksi viruksilta, vakoiluohjelmilta ja haittaohjelmilta.
Windowsin suojaus ja sen ominaisuudet Windows 11:ssä
Windows Security (tunnetaan myös nimellä Microsoft Defender Antivirus) on Windows 11:een sisäänrakennettu laillinen virustentorjunta- ja haittaohjelmien torjuntakomponentti. Se on täysin ilmainen ohjelma, jonka ominaisuudet vastaavat joitakin maksullisia virustorjuntaohjelmia, kuten Avast ja Kaspersky. Microsoftin mukaan Windowsin tietoturva voi suojata tietokonettasi yhteensä 99,7 prosentilta uhilta.
Jos olet satunnainen käyttäjä, et tarvitse kalliita kolmannen osapuolen virustorjuntaohjelmistoja suojautuaksesi viruksilta, haittaohjelmilta ja kyberuhkilta, koska Microsoft Defender tekee vankkaa työtä suojatakseen sinua eri uhkia vastaan ilman sinulle lisäkustannuksia.
Tästä huolimatta, jos asennat toisen virustorjuntaohjelman, Microsoft Defender Antivirus sammuu automaattisesti. Ja jos poistat toisen virustorjuntaohjelman asennuksen, Microsoft Defender käynnistyy automaattisesti.
Windowsin suojausominaisuudet
Heti kun avaat Windows Security -sovelluksen, näet, että Windowsin suojaustyökalu sisältää useita suojausominaisuuksia, jotka on ryhmitelty 8 suojauskomponenttiin, joita voit hallita ja valvoa:
- Virus- ja uhkien suojaus: Tämä suoja-alue sisältää vaihtoehdot tietokoneesi tarkistamiseen, uhkien valvontaan, tietoturvapäivitysten hankkimiseen, offline-tarkistuksen suorittamiseen ja edistyneiden kiristysohjelmien torjuntatoimintojen määrittämiseen.
- Tilin suojaus: Tämä auttaa sinua suojaamaan Windows 11 -identiteettiäsi Windows Hello -sisäänkirjautumisvaihtoehtojen, tiliasetusten ja dynaamisen lukituksen avulla.
- Palomuuri ja verkon suojaus: Tämän osan avulla voit valvoa ja määrittää verkkoja ja Internet-yhteyksiä sekä erilaisia palomuurin asetuksia.
- Sovellusten ja selaimen ohjaus: Tässä osiossa voit hallita maineeseen perustuvaa suojausta (SmartScreen), yksittäistä selaamista ja hyödyntämissuojausasetuksia. Tämän avulla voit suojata laitettasi ja tietojasi mahdollisesti vaarallisilta sovelluksilta, tiedostoilta, verkkosivustoilta ja latauksilta.
- Laitteen suojaus - Täällä voit tarkastella tietoturvaominaisuuksia, kuten suojausprosessoria (TPM) ja suojattua käynnistystä, jotka sisältyvät laitteesi laitteistoon suojaamaan tietokonettasi uhilta ja hyökkäyksiltä.
- Laitteen suorituskyky ja kunto: Windows Security tarkistaa tietokoneesi ajoittain ja näyttää laitteesi kunto- ja suorituskykyraportin tällä sivulla.
- Perhevaihtoehdot: Tämän osion avulla voit seurata kotitaloutesi laitteita ja seurata lasten verkkotoimintaa Microsoft-tilin avulla.
- Suojaushistoria: Viimeisessä osiossa voit tarkastella ja hallita uusimpia suojaustoimintoja ja suosituksia Windowsin suojauksesta.
Useimmat näistä palveluista toimivat taustalla vaikuttaen vain vähän järjestelmän suorituskykyyn, mikä pitää sinut turvassa.
Asenna aina uusimmat Windows-päivitykset tietokoneellesi
Windows julkaisee tietoturvapäivitykset, ominaisuuspäivitykset ja muun tyyppiset päivitykset noin kuukausittain pitääkseen järjestelmäsi ajan tasalla ja suojattuna. Suojauspäivityksiä julkaistaan silloin tällöin korjaamaan vikoja ja tietoturvaan liittyviä haavoittuvuuksia Windowsissa ja siihen liittyvissä ohjelmistoissa. Nämä tietoturvapäivitykset ovat välttämättömiä, vaikka käyttäisit muita virustentorjuntaohjelmia.
Microsoft Defender Antivirus lataa ajoittain Windows Updaten kautta Security Intelligence Update -nimistä määrityspäivityksiä kattaakseen uusimmat uhat ja parantaakseen ohjelmistoa. Oletusarvon mukaan Windows-päivitykset ladataan ja asennetaan automaattisesti Windows 11:ssä. Jos kuitenkin poistit automaattiset päivitykset käytöstä tai et ole muodostanut yhteyttä Internetiin vähään aikaan, olet saattanut jättää huomiotta jotkin Microsoft Defenderin tarvittavat tietoturvapäivitykset.
Jotta Microsoft Defender Antivirus toimii oikein, sinun on varmistettava, että Windows 11 -tietokoneesi on ajan tasalla uusimpien Windows 11 -päivitysten kanssa. Voit ladata ja asentaa Microsoft Defender Antivirus Security Intelligence -päivitykset kahdella tavalla – Windows Updaten tai Windows Security -sovelluksen kautta. Päivitä Microsoft Defender noudattamalla näitä ohjeita:
Voit tarkistaa päivitykset manuaalisesti avaamalla ensin Windowsin asetukset napsauttamalla Käynnistä-valikkoa ja valitsemalla Asetukset-vaihtoehdon tai painamalla Windows+I.
Kun Asetukset-sovellus käynnistyy, napsauta "Windows Update" -osiota vasemmassa paneelissa. Napsauta sitten oikeanpuoleisessa ruudussa olevaa Tarkista päivitykset -painiketta.
Jos päivityksiä on saatavilla, lataa ja asenna tiedostot. Security Intelligence -päivitykset eivät vaadi uudelleenkäynnistystä, mutta jos asennat muita päivityksiä, sinun on käynnistettävä tietokoneesi uudelleen.
Jos haluat asentaa vain Security Intelligence -päivityksiä (jotka ovat yleensä pieniä), koska sinulla ei ehkä ole tarpeeksi tietoja tai et halua asentaa muita päivityksiä, voit tehdä sen suoraan Windowsin suojaussovelluksesta. Näin:
Avaa Windows Security -sovellus, siirry "Virusten ja uhkien suojaus" -välilehteen vasemmassa paneelissa ja napsauta "Suojauspäivitykset" -asetusta Virusten ja uhkien suojaus -osiossa oikeanpuoleisessa ruudussa.
Napsauta seuraavalla sivulla "Tarkista päivitykset" -painiketta ladataksesi ja asentaaksesi päivitykset.
Käytä Windowsin suojausta Windows 11:ssä
Windows 11:ssä on useita tapoja käyttää Windows Security -sovellusta, mutta helpoin tapa käyttää sitä on Windowsin haun tai ilmaisinalueen (ilmoitusalueen) kautta.
Käynnistä Windows Security -sovellus (Microsoft Defender Antivirus) napsauttamalla tehtäväpalkin Käynnistä-painiketta ja etsimällä "Windows Security". Napsauta sitten ylintä tulosta avataksesi sovelluksen.
Vaihtoehtoisesti voit napsauttaa tehtäväpalkin oikeassa kulmassa olevaa ylänuolta ja napsauttaa Windows Defender -kuvaketta (sininen kilpi) ilmaisinalueelta/ilmoitusalueelta.
Joka tapauksessa se vie sinut Windows Security -sovelluksen kojelautaan. Täällä sinulla on kahdeksan suojausaluetta, joita voit hallita ja hallita:
Selitämme jokaisen suojakomponentin yksitellen seuraavissa osissa.
1. Virusten ja uhkien suojaus
Virus- ja uhkien suojaus sisältää erilaisia asetuksia, joiden avulla voit seurata uhkia, suorittaa tarkistuksia, saada päivityksiä ja työskennellä edistyneiden kiristysohjelmien torjuntaominaisuuksien kanssa.
Tarkista tietokoneesi nopeasti virusten ja haittaohjelmien varalta
Windowsin suojaus tarkistaa automaattisesti tietokoneen haittaohjelmien ja virusten varalta säännöllisesti, mutta voit suorittaa erilaisia tarkistuksia manuaalisesti. Voit suorittaa Windows 11:ssä neljä erilaista tarkistusta, mukaan lukien nopea, täysi, mukautettu ja Microsoft Defender Offline -tarkistus.
Voit tehdä pikatarkistuksen virusten ja uhkien varalta siirtymällä Windowsin suojauksen Virusten ja uhkien suojaus -välilehteen ja napsauttamalla Pikatarkistus-painiketta.
Windowsin suojaus tarkistaa tärkeät järjestelmätiedostot nopeasti. Se kestää vain muutaman minuutin.
Kun skannaus on valmis, se näyttää tulokset. Jos se ei löydä uhkia, näet "Ei nykyisiä uhkia" -viestin.
Jos uskot, että tietokoneellasi on edelleen virus tai haittaohjelma, sinun tulee kokeilla jotakin muuta tarkistusvaihtoehtoa. Pääset kaikkiin Windows Securityn tarkistusvaihtoehtoihin napsauttamalla "Skannausasetukset" Nykyiset uhat -osiossa.
Skannausasetukset Windows Defenderissä Virustorjunta
Voit valita yhden neljästä eri skannaustyypistä napsauttamalla vastaavaa valintanappia ja napsauttamalla sivun alareunassa olevaa Skannaa nyt -painiketta:
- Nopea skannaus – Pikatarkistus tässä on sama kuin se, jonka näit edellisellä Virus- ja uhkien suojaussivulla. Pikatarkistus yleensä tarkistaa kiintolevyn yleiset alueet, joista haittaohjelmia todennäköisimmin löytyy, kuten Lataukset-kansio ja muut käyttöjärjestelmähakemistot.
- Täysi tarkistus - Jos haluat skannata perusteellisesti kaikki tietokoneesi tiedostot, käynnissä olevat ohjelmat ja kansiot, valitse Täysi tarkistus, jonka suorittaminen voi kestää tunnin tai enemmän (riippuen kiintolevyn koosta ja tiedostojen määrästä). . Tämä tarkistus saattaa saada tietokoneesi toimimaan hitaasti, joten on parasta tehdä tämä, kun et aio käyttää tietokonettasi paljon. Jos tietokoneessasi on virus tai haittaohjelma, täydellinen tarkistus löytää sen.
- Mukautettu skannaus - Jos epäilet, että tietyssä kansiossa tai asemassa on virus, käytä mukautettua tarkistusta tietyn kansion tai sijainnin tarkistamiseen. Voit tehdä tämän valitsemalla "Mukautettu skannaus" -vaihtoehdon ja napsauttamalla "Skannaa nyt".
Valitse sitten kansio tai asema, jonka haluat skannata, ja napsauta "Valitse kansio".
Vaihtoehtoisesti voit tehdä tämän myös suoraan File Explorerista. Voit tehdä tämän napsauttamalla hiiren kakkospainikkeella mitä tahansa kansiota tai asemaa, jonka haluat skannata tietokoneellasi, ja valitsemalla pikavalikosta Näytä lisää vaihtoehtoja.
Valitse sitten "Skannaus Windows Defenderillä…" vanhasta kontekstivalikosta.
Tämä skannaa vain valitun kansion tai sijainnin. Voit lopettaa minkä tahansa skannauksen napsauttamalla skannaussivun Peruuta-painiketta.
- Windows Defenderin offline-skannaus: Jos olet tekemisissä viruksen tai haittaohjelman kanssa, jota on vaikea poistaa Windowsin ollessa käynnissä, voit käyttää "Windows Defender Offline -skannausta". Jos valitset tämän vaihtoehdon ja napsautat "Skannaa nyt", näyttöön tulee kehoteruutu, joka kehottaa sinua tallentamaan työsi ennen kuin napsautat Skannaa-painiketta.
Kun napsautat Skannaa-painiketta, järjestelmä käynnistyy automaattisesti uudelleen palautustilassa ja suorittaa täyden tarkistuksen ennen Windowsin käynnistymistä.
Uhan käsittely
Jos tarkistuksessa löydettiin viruksia tai haittaohjelmia, näet ilmoituksen "Uhkia löydetty", ja kun napsautat ilmoitusta, se vie sinut tarkistuksen tulossivulle.
Windows Securityn Nykyiset uhat -osiossa näet luettelon löydetyistä uhista. Jokaisen uhan vieressä näet uhan tilan ja vakavuuden.
Nyt voit valita, kuinka haluat käsitellä uhkaa napsauttamalla uhkaa. Se paljastaa luettelon toimintovaihtoehdoista - "Karanteeni", "Poista" ja "Salli laitteella".
- Karanteeni - Tämä toiminto eristää tartunnan saaneen tiedoston muusta tietokoneesta, jotta se ei voi levitä tai saastuttaa tietokonettasi. Karanteenissa olevat kohteet poistetaan alkuperäisestä sijainnistaan ja tallennetaan suojattuun kansioon, johon muut ohjelmat (tai sinä käyttäjänä) eivät pääse käsiksi. Jos tartunta on poistettu tai se on mielestäsi pieni riski, voit myös palauttaa tuotteen karanteenista alkuperäiselle paikalleen.
- Poista - Tämä toiminto poistaa tartunnan saaneen tiedoston poistamalla sekä viruksen että tartunnan saaneen tiedoston tietokoneeltasi.
- Salli laitteessa – Tämä toiminto jättää tai palauttaa tartunnan saaneen tiedoston. Joskus Microsoft Defender voi merkitä väärät tiedostot uhkaksi. Ja jos luotat tiedostoon, joka on merkitty uhkaksi, ja haluat jättää tiedoston paikoilleen, valitse tämä vaihtoehto. Sinun tulee olla varovainen valitessasi tätä vaihtoehtoa, koska käännämäsi tiedosto voi helposti olla valepuvussa oleva haittaohjelma.
Kun olet valinnut suositellun toiminnon, napsauta Aloita toiminto -painiketta.
Lisäksi, jos haluat saada lisätietoja uhasta päätöksenteon helpottamiseksi, napsauta "Katso tiedot" toimintojen alla.
Näet yksityiskohdat, kuten millainen uhka se on, hälytystaso, tila, mihin tiedostoihin se vaikuttaa ja muut.
Näytä suojaushistoria
Windowsin suojauksessa on alue nimeltä "Suojaushistoria", jossa voit tarkastella ja hallita uusimpia suojaustoimia ja suosituksia.
Jos haluat tarkastella karanteeniin asetettujen, poistettujen ja sallittujen uhkien koko historiaa, napsauta Suojaushistoria-välilehteä Windows Security -sovelluksen vasemmassa ruudussa tai napsauta Suojaushistoria-linkkiä Virus-kohdan nykyisen uhan alla. ja uhkien suojaus' -välilehti.
Täällä näet luettelon viimeaikaisista suojaustoimistasi sekä suosituksia Windowsin suojaussovelluksen määrittämisestä. Voit myös napsauttaa avattavaa Suodattimet-valikkoa ja tarkastella tiettyä historiaa valitsemalla suodattimen.
Voit palauttaa karanteenissa olevan tiedoston tai väärin merkityn tiedoston napsauttamalla merkintää ja napsauttamalla sitten alla olevaa Toiminnot-painiketta.
Napsauta sitten "Palauta" palauttaaksesi tiedoston alkuperäiseen sijaintiinsa tai "Poista" poistaaksesi tiedoston tietokoneeltasi.
Voit myös tarkastella luetteloa kohteista, jotka on tunnistettu uhiksi ja jotka sinulla on oikeus jäädä tai suorittaa tietokoneellasi. Voit tehdä tämän napsauttamalla Virus- ja uhkien suojaus -välilehden Nykyiset säikeet- tai Tarkastusasetukset-osiossa Sallitut uhat.
Määritä virus- ja uhkien suojausasetukset
Windows Securityn virusten ja uhkien tuotanto -välilehdellä ei ole vain tarkistusvaihtoehtoja, vaan se sisältää myös reaaliaikaisen suojauksen, pilvipalvelusuojauksen, peukalointisuojan, automaattisen näytteiden lähettämisen, kiristysohjelmien torjunta- ja poissulkemisasetukset. Nämä asetukset auttavat määrittämään Microsoft Defender Antivirus -ohjelman virus- ja uhkien suojausominaisuuden.
- Reaaliaikainen suojaus on tietoturvakomponentti, joka tarjoaa automaattisen suojan, joka havaitsee ja neutraloi uhat, virukset ja haittaohjelmat laitteessasi reaaliajassa.
- Pilven kautta toimitettu suoja vastaanottaa viimeisimmät suojaustiedot ja korjaukset Microsoftin pilvestä tarjotakseen vahvan ja nopeamman suojan.
- Automaattinen näytteen lähetys lähettää tietoja havaitsemistaan uhista Microsoftille pilven kautta Microsoft Defenderin parantamiseksi.
- Peukalointisuojaus on suojausominaisuus, joka estää Microsoft Defender Antivirus -komponenttien muuttamisen sovelluksen ulkopuolelta.
Oletusarvoisesti Windows Defender ottaa nämä asetukset käyttöön automaattisesti, mutta voit vaihtaa minkä tahansa näistä asetuksista tarpeidesi mukaan.
Poista Microsoft Defender Antivirus väliaikaisesti käytöstä
Joskus saatat joutua poistamaan Microsoft Defender Antivirus väliaikaisesti käytöstä, kun et voi asentaa sovellusta tai päivittää ohjelmistoa. Tällaisissa tapauksissa voit helposti poistaa Microsoft Defenderin väliaikaisesti käytöstä poistamalla reaaliaikaisen suojauksen. Reaaliaikainen suojaus kytkeytyy kuitenkin takaisin päälle automaattisesti, kun käynnistät tietokoneen uudelleen.
Poista Microsoft Defender Antivirus käytöstä avaamalla ensin Windows Security -sovellus ja napsauttamalla Virus- ja uhkien suojaus -välilehteä.
Napsauta sitten Virusten ja uhkien suojausasetukset -osiossa Hallinnoi asetuksia -linkkiä.
Ota seuraavalla sivulla Reaaliaikainen suojaus -kohdan kytkin pois päältä poistaaksesi Microsoft Defender Antivirus käytöstä. Jos käyttäjätilien valvonta (UAC) pyytää vahvistusta, napsauta Kyllä.
Ota Microsoft Defender Antivirus uudelleen käyttöön välittömästi ottamalla käyttöön Reaaliaikainen suojaus -kytkin. Jos haluat tietää lisää Microsoft Defender Antivirus -ohjelman käyttöönotosta tai poistamisesta käytöstä Windows 11:ssä, tutustu tähän artikkeliin.
Ota Ransomware-suojaus käyttöön Windows 11:ssä
Hakkerit käyttävät kiristysohjelmahyökkäyksiä murtautuakseen organisaation järjestelmään tai henkilökohtaiseen tietokoneeseen ja sitten lukita ja salata uhrin tietokoneen tai laitteen tiedot. Rajoituksen vapauttamiseksi vaaditaan sitten lunnaita. Ransome-hyökkäykset tehdään yleensä lunnasohjelmalla tai salaustroijalaisella, joka on haittaohjelma, joka pääsee järjestelmääsi ja estää sinua pääsemästä tietokoneellesi tai henkilökohtaisiin tiedostoihisi.
Microsoft Defender Antivirus tarjoaa myös ransomware-suojauksen, joka suojaa järjestelmääsi ja tietojasi kiristysohjelmahyökkäyksiä vastaan. Windows Security -sovellus sisältää kaksi ominaisuutta kiristyshaittaohjelmien suojausosiossa - "Hallittu kansion käyttöoikeus" ja "Ransome Data Recovery".
Hallittu kansion käyttö suojaa tiedostoja, kansioita ja muistipaikkoja lunnasohjelmilta ja haittaohjelmien ei-toivotuilta muutoksilta. Ransomeware-tietojen palautus auttaa sinua palauttamaan tiedostot OneDrive-tilin avulla hyökkäyksen sattuessa.
Ota Ransome-suojaus käyttöön Windows 11:ssä avaamalla Windowsin suojaus ja siirtymällä Virus- ja uhkien suojaus -välilehteen. Vieritä sitten alas ja napsauta oikean ruudun Ransome protection -osiossa "Hallinnoi lunnassuojaa".
Vaihtoehtoisesti voit napsauttaa Virusten ja uhkien suojausasetukset -osiossa Hallinnoi asetuksia.
Vieritä seuraavalla sivulla Ohjattu kansion käyttö -osioon ja valitse Hallinnoi kansion käyttöoikeuksia -asetus.
Joka tapauksessa se avaa Ransome Protection -sivun. Tässä laita "Päälle" -kytkin kohdassa Hallittu kansion käyttö.
Tämä paljastaa kolme muuta asetusta Hallitun kansion käytön hallintaan.
- Estä historia – Tämä näyttää luettelon estetyistä kansion käyttöoikeuksista, jotka ovat sovelluksia tai käyttäjiä, jotka yrittivät päästä suojattuun kansioon, mutta jotka estettiin. Kun napsautat tätä asetusta, estetty historia näkyy Suojaushistoria-sivulla.
- Suojattu kansio – Windowsin suojaus suojaa järjestelmäkansiot, kuten asiakirjat, kuvat ja muut, oletusarvoisesti. Mutta voit myös lisätä omia kansioitasi suojattujen kansioiden luetteloon.
Voit tarkastella tai lisätä suojattuja kansioita napsauttamalla Suojattujen kansioiden asetuslinkkiä Ohjattu kansion käyttö -osiossa. Napsauta sitten "Kyllä" Käyttäjätilien valvonta -kehoteruutuun.
Tämä avaa Suojatut kansiot -sivun, jossa voit nähdä suojattujen kansioiden luettelon tai lisätä muita suojattuja kansioita. Lisää suojattu kansio napsauttamalla Lisää suojattu kansio -painiketta ja valitsemalla kansio tietokoneeltasi.
- Salli sovellukselle Hallitun kansion käyttö – Microsoftin luottamilla sovelluksilla on oletusarvoisesti oikeus käyttää suojattuja kansioita. Mutta jos Controlled folder access -ominaisuus esti ohjelman tai sovelluksen, johon luotat, voit lisätä kyseisen sovelluksen sallituksi sovellukseksi.
Salli sovellus napsauttamalla Salli sovellus Hallitun kansion käytön kautta -asetuslinkkiä Hallinta kansion käyttöoikeuksia -osiossa. Napsauta sitten "Kyllä" käyttäjätilien valvontakehotteessa.
Napsauta seuraavalla sivulla Lisää sallittu sovellus -painiketta.
Valitse sitten joko "Äskettäin estetyt sovellukset" tai "Selaa kaikkia sovelluksia" salliaksesi sovelluksen. Äskettäin estetyt sovellukset -vaihtoehto näyttää luettelon sovelluksista, jotka äskettäin esti Hallittu kansion käyttö, josta voit valita sovelluksen. Selaa kaikkia sovelluksia -vaihtoehdon avulla voit valita minkä tahansa sovelluksen tietokoneeltasi.
Ransome-suojaussivulla näet myös osion nimeltä Ransomeware-tietojen palautus, joka näyttää OneDrive-tilit, joita voit käyttää tiedostojen palauttamiseen Ransome-hyökkäyksen jälkeen.
Sulje kohteet pois Microsoft Defender Antivirus -tarkistuksista
Microsoft Defender Antivirus antaa sinun sulkea pois tiedostoja, kansioita, tiedostotyyppejä ja prosesseja, joita et halua tarkistaa virusten varalta. Jos sinulla on tiettyjä tiedostoja tai kansioita, joita et halua tarkistaa, voit lisätä ne Windowsin suojaussovelluksen poissulkemisluetteloon.
Voit myös lisätä tarkistuksen nopeutta sulkemalla pois kohteet (jotka tiedät olevan turvallisia) skannauksesta. Ole varovainen, kun käytät poissulkemisia, koska poissuljetut kohteet voivat sisältää uhkia, jotka tekevät laitteestasi haavoittuvan.
Jos haluat sulkea kohteet pois Microsoft Defender Antivirus -tarkistuksista, avaa ensin Windowsin suojaussovellus ja valitse Virus- ja uhkien suojaus -välilehti. Napsauta sitten "Hallinnoi asetuksia" Virus- ja uhkien suojausasetukset -osiossa.
Vieritä seuraavalla sivulla alareunassa olevaan Poissulkemiset-osioon ja valitse sen alta Lisää tai poista poissulkemisia -asetus. Napsauta sitten "Kyllä" käyttäjätilien valvontakehotteessa.
Tämä avaa Poissulkemiset-sivun, jolla voit lisätä tai poistaa kohteita skannauksista. Napsauta nyt "Lisää poissulkeminen" ja valitse yksi poissulkemistyypeistä: "Tiedosto", "Kansio", "Tiedostotyyppi" tai "Käsittely".
- Tiedoston poissulkeminen – Jos haluat jättää tiedoston pois tarkistuksista, valitse "Tiedosto" -vaihtoehto ja selaa poissuljettavan tiedoston kohdalle. Valitse sitten tiedosto ja napsauta "Avaa".
- Ei sisällä kansiota – Jos haluat sulkea kansion pois tarkistuksista, valitse "Kansio" ja valitse sitten kansio, jonka haluat sulkea pois, ja napsauta "Select Folder".
- Ei sisällä tiedostotyyppiä – Jos haluat sulkea tiedostotyypit pois tarkistuksesta, valitse "Tiedostotyyppi" -vaihtoehto ja anna laajennuksen nimi Lisää laajennus -valintaikkunaan. Voit myös kirjoittaa tiedostotyypin nimen alkupisteen (pisteen) kanssa tai ilman sitä. Esimerkiksi ".mp4" ja "mp4" toimivat molemmat samalla tavalla. Napsauta sitten "Lisää".
- Prosessin poissulkeminen – Voit jättää prosessin pois skannauksesta valitsemalla Prosessi-vaihtoehdon. Kirjoita sitten joko prosessin koko nimi tai koko polku ja tiedoston nimi valintaikkunaan ja napsauta sitten Lisää.
Jos haluat sulkea pois tietyn prosessin tietystä kansiosta, käytä koko polkua ja tiedoston nimeä ja napsauta Lisää. Esimerkiksi:
C:\Program Files\ComicRack\ComicRack.exe
Skannaus ohittaa prosessin vain tässä tietyssä paikassa. Jos saman prosessin toinen esiintymä sijaitsee eri kansiossa, se tarkistetaan silti.
Jos haluat sulkea pois tietyn prosessin sijainnista riippumatta, kirjoita prosessin koko nimi valintaikkunaan ja napsauta Lisää. Esimerkiksi:
ComicRack.exe
Tämä ohittaa kaikki samannimiset prosessin esiintymät tietokoneellasi. Kun suljet prosessin pois tarkistuksesta, kaikki kyseisen prosessin avaamat tiedostot suljetaan myös pois reaaliaikaisesta tarkistuksesta.
Kaikki lisätyt poissulkevat kohteet näkyvät Windowsin suojaussovelluksen Poissulkemiset-sivulla. Jos haluat poistaa kohteen, napsauta kohdetta ja valitse "Poista".
2. Tilin suojaus
Windows Security -sovelluksen tilin suojaus suojaa käyttäjän Windows 11 -identiteettiä Windows Hello -sisäänkirjautumisvaihtoehdoilla, tiliasetuksella ja dynaamisella lukituksella. Se tarkkailee ja ilmoittaa sinulle tilisi suojaukseen ja sisäänkirjautumiseen liittyvistä turvallisuusongelmista. Se suosittelee myös Windows Hellon määrittämistä ja käyttöä nopeampaa ja turvallisempaa sisäänkirjautumista varten.
Avaa Windowsin suojaussovelluksen vasemmasta ruudusta tai kojelaudasta Tilin suojaus. Jotta voit käyttää kaikkia "Tilin suojaus" -ominaisuuksia (mukaan lukien Windows Hello), sinun on kirjauduttava sisään Microsoft-tilillä Windows 11 -tietokoneellasi. Jos olet kirjautunut sisään paikallisella tilillä, näet seuraavan näytön:
Kirjaudu sisään Microsoft-tililläsi napsauttamalla Microsoft-tiliosiossa Näytä tilitiedot.
Napsauta Windowsin Asetukset-sovelluksessa "Kirjaudu sisään Microsoft-tilillä" ja anna sitten Microsoft-kirjautumistietosi kirjautuaksesi sisään Microsoft-tililläsi.
Palaa tämän jälkeen Windows Security -sovelluksen Tilin suojaus -sivulle ja näet tilitiedot ja Windows Hello -sisäänkirjautumisvaihtoehdot. Voit käyttää kunkin osion alla olevaa Asetus-linkkiä määrittääksesi suojausominaisuuden.
Tarkista tilisi suojaus tarkistamalla, onko Microsoft-tilin, Windows Hellon ja Dynamic lockin kuvakkeissa pieni vihreä valintamerkki. Vihreä rasti osoittaa, että kaikki toimii oikein. Jos jossakin tilin suojauskohteessa on ongelma, näet kuvakkeessa punaisen X-merkin ja sinun on ryhdyttävä toimiin ongelman korjaamiseksi.
Esimerkiksi yllä olevassa kuvakaappauksessa dynaaminen lukitus ei toimi, koska Bluetooth on pois päältä. Napsauta "Ota käyttöön" ottaaksesi Bluetoothin käyttöön.
Napsauta sitten Muodosta puhelin pariliitoksen muodostamiseksi tietokoneeseen.
Nyt Dynaaminen lukitus on asetettu lukitsemaan tietokoneesi automaattisesti aina, kun olet poissa tietokoneeltasi puhelimesi kanssa.
3. Palomuuri ja verkkosuojaus
Windowsin suojauksen avulla voit myös valvoa ja hallita verkon suojausta Microsoft Defender Firewall -asetusten avulla. Palomuuri ja verkon suojaus -sivulla voit tarkastella ja säätää palomuurin asetuksia tarpeidesi mukaan.
Valitse Windowsin suojaussovelluksen vasemmasta ruudusta Palomuuri ja verkon suojaus -välilehti. Täällä näet kolme verkkoprofiilia ja niiden suojaustilan.
Oletusarvoisesti palomuurit ovat käytössä kaikissa profiileissa. Voit kuitenkin ottaa palomuurin käyttöön tai poistaa sen käytöstä milloin tahansa. Ja tällä hetkellä käytössä oleva verkkoprofiili on merkitty aktiiviseksi.
Ota Microsoft Defender Firewall käyttöön tai poista se käytöstä Windows 11:ssä
Palomuurit suojaavat järjestelmääsi ja tietojasi luvattomalta käytöltä ja uhilta, mutta joskus saatat joutua poistamaan palomuurin käytöstä. Esimerkiksi kun lataat tiedostoja epäluotettavista lähteistä tai käytät sovellusta, joka on estetty.
Jos päätit poistaa Microsoft Defender -palomuurin käytöstä, voit siirtyä kuhunkin verkkoprofiiliin ja ottaa ne käyttöön tai poistaa ne käytöstä tarpeidesi mukaan. Napsauta verkon tyyppiä nähdäksesi sen palomuuriasetukset.
Napsauta sitten Microsoft Defender Firewall -osion alla olevaa kytkintä kytkeäksesi sen pois päältä.
Jos UAC pyytää vahvistusta, napsauta Kyllä. Ota palomuuri uudelleen käyttöön napsauttamalla kytkintä uudelleen kytkeäksesi sen päälle.
Jos haluat ottaa palomuurin uudelleen käyttöön kaikissa verkoissa yhdessä, voit napsauttaa "Palauta asetukset" -painiketta, joka palauttaa oletusasetukset.
Jokaisella verkkoprofiililla on myös toinen asetus - "Estä kaikki saapuvat yhteydet, mukaan lukien ne, jotka ovat sallittujen ohjelmien luettelossa" kohdassa Saapuvat yhteydet. Tämä asetus voi tarjota lisäturvaa, kun olet hyökkäyksen kohteena.
Oletusarvoisesti Windows Defenderin palomuuri estää kaikki saapuvat yhteydet, ellet ole luonut poikkeussääntöä tai jokin sallittu sovellus. Tämän vaihtoehdon käyttöönotto ohittaa kaikki nämä poikkeukset ja estää kaiken ei-toivotun saapuvan liikenteen, mukaan lukien sallittujen ohjelmien liikenteen. Kun estät kaikki tietokoneellesi saapuvat yhteydet, muutkaan samasta verkosta tulevat laitteet eivät voi muodostaa yhteyttä tietokoneeseesi. Voit kuitenkin silti selata Internetiä, lähettää ja vastaanottaa sähköposteja jne.
Jos haluat estää saapuvat yhteydet, valitse Saapuvat yhteydet -kohdassa Estä kaikki saapuvat yhteydet....
Palomuuri- ja verkkosuojaussivu sisältää muutamia muita asetuksia, joilla voit mukauttaa ja hallita Windowsin palomuuria.
Nämä asetukset on itse asiassa linkitetty asetusten muuttamiseen Ohjauspaneeli ja asetukset -sovelluksessa.
- Salli sovellus palomuurin läpi– Tämä vie sinut ohjauspaneelin sovelmaan, jossa voit lisätä, muuttaa ja poistaa sovelluksia, jotka voivat viestiä Windows Defenderin palomuurin kautta.
- Verkko- ja Internet-vianmääritys - Tämän linkin avulla voit suorittaa vianmäärityksiä verkko- ja Internet-ongelmien korjaamiseksi.
- Palomuurin ilmoitusasetukset – Näiden asetusten avulla voit hallita suojauksen tarjoajia ja Windowsin suojauksen ilmoituksia.
- Lisäasetukset - Se avaa Windows Defenderin palomuurin ohjauspaneelin, jossa voit valvoa ja hallita saapuvan, lähtevän ja yhteyden suojaussääntöjä.
- Palauta palomuurit oletusasetuksiin - Tämä vaihtoehto mahdollistaa palomuurin oletusasetusten palauttamisen.
4. Sovellusten ja selauksen hallinta
Sovellusten ja selaimen hallinta on toinen Windowsin suojauksen osa, jossa voit määrittää suojaus- ja verkkosuojausasetuksia. On suositeltavaa käyttää tämän sivun oletusasetuksia, mutta voit aina muuttaa niitä tarpeidesi mukaan.
Pääset näihin asetuksiin avaamalla Windowsin suojaussovelluksen ja valitsemalla Sovellusten ja selaimen hallinta -välilehden.
Maineeseen perustuva suoja
Mainepohjaisten suojausasetusten avulla voit hallita Windows Defender SmartScreen -ominaisuutta, joka auttaa suojaamaan laitettasi haitallisilta ja mahdollisesti ei-toivotuilta sovelluksilta, tiedostoilta, sivustoilta ja latauksilta.
Avaa "Sovellusten ja selaimen hallinta" -välilehti ja napsauta sitten Maineperusteinen suojaus -osiossa olevaa Maineperusteiset suojausasetukset -linkkiä.
Mainepohjainen suojaus -sivulla on useita vaihtoehtoja, kuten Tarkista sovellukset ja tiedostot, SmartScreen for Microsoft Edge, Mahdollisesti ei-toivottu sovellusten esto ja SmartScreen for Microsoft Store.
Windows Defenderin SmartScreen-ominaisuus voi estää tai poistaa tunnistamattomia sovelluksia, verkkosisältöjä, tiedostoja ja latauksia. Jotta tunnistamattomat ja huonomaineiset sovellukset, tiedostot ja lataukset voidaan sallia, SmartScreen-ominaisuudet on poistettava käytöstä.
Voit ottaa nämä asetukset käyttöön tai poistaa ne käytöstä tarpeidesi mukaan:
- Tarkista sovellukset ja tiedostot - Tämä kytkin ottaa käyttöön/pois päältä Microsoft Defender SmartScreenin suojatakseen tietokonettasi tarkistamalla verkosta ladattavien sovellusten ja tiedostojen maineen.
- SmartScreen Microsoft Edgelle – Tämä asetus auttaa arvioimaan ja suojaamaan tietokonettasi haitallisilta verkkosivustoilta tai latauksilta. Jos yrität vierailla Edgen tietojenkalastelu- tai haittaohjelmasivustoilla, se varoittaa sinua kyseisten verkkosivustojen aiheuttamasta mahdollisesta uhasta. Myös jos yrität ladata tuntemattomia tiedostoja, epäilyttäviä tiedostoja tai haittaohjelmia, Microsoft Edge antaa sinulle mahdollisuuden pysäyttää latauksen.
- Mahdollisesti ei-toivottu sovellusten esto– Tämä vaihtoehto auttaa sinua estämään mahdollisesti ei-toivottujen sovellusten (PUA:iden) asennuksen, jotka voivat aiheuttaa odottamattomia toimintoja Windows 11 -tietokoneellasi.
Mahdollisesti ei-toivotut sovellukset (PUA) ovat eräänlaisia ohjelmistoja, jotka voivat näyttää mainoksia, käyttää tietokonettasi salauslouhintaan, asentaa mainosohjelmia ja muita ei-toivottuja ohjelmia sen mukana. Niitä ei pidetä haittaohjelmina, mutta ne voivat hidastaa järjestelmääsi, aiheuttaa ei-toivottua toimintaa, varastaa tietosi tai vahingoittaa järjestelmääsi. Mainonta, salauslouhinta, niputtaminen, huonomaineinen ja piraattiohjelmistot ovat Microsoftin mielestä PUA:ta.
Oletusarvon mukaan Windows Defender estää epäilyttävien ja ei-toivottujen sovellusten (PUA) lataamisen tai asennuksen. Mutta jos testaat sovellusta tai haluat asentaa PUA:n, voit poistaa Mahdollisesti ei-toivotun sovellusten eston käytöstä. Näin teet tämän:
Jos haluat vain asentaa tai käyttää PUA:ita, poista valinta Estä sovellukset -valintaruudusta. Jos haluat sallia vain PUA-lataukset, poista valinta Estä lataukset -ruudusta. Ota molemmat vaihtoehdot käyttöön tai poista ne käytöstä ottamalla käyttöön/pois päältä Mahdollisesti ei-toivottujen sovellusten esto -osion kytkin.
- SmartScreen Microsoft Storen sovelluksille– Kun tämä vaihtoehto on käytössä, se tarkistaa verkkosisällön, jota Microsoft Store -sovellukset käyttävät laitteen suojaamiseen.
Yksittäinen selailu
Eristetty selaus on kyberturvallisuusominaisuus, jonka avulla voidaan fyysisesti eristää selaustoiminta eristetyssä virtuaaliympäristössä, kuten hiekkalaatikossa tai virtuaalikoneessa laitteen ja tietojen suojaamiseksi.
Windows 11:ssä Microsoft Defender Application Guard (MDAG) käyttää uusinta virtualisointitekniikkaa Edge-selaimen eristämiseen eristetyssä ympäristössä suojatakseen sinua verkkopohjaisilta uhilta ja haitallisilta latauksilta. Windows 11:ssä selaimen eristäminen toimii vain Microsoft Edge -selaimen kanssa.
Asenna Microsoft Defender Application Guard (MDAG) Edgelle
Jos haluat käynnistää Microsoft Edge -selaimen erillisessä selausympäristössä, sinun on ensin asennettava Microsoft Defender Application Guard Windows 11 -tietokoneellesi. Lisäksi MDAG on saatavilla vain Windows 10- ja 11 Pro-, Education- ja Enterprise-versioissa.
Siirry Windows Security -sovelluksen "Sovellusten ja selaimen hallinta" -sivulle ja napsauta "Asenna Microsoft Defender Application Guard" -asetusta Eristetty selaus -osiossa. Napsauta sitten "Kyllä" Käyttäjätilien valvonta -kehoteruudussa.
Tämä avaa Windowsin ominaisuuksien ohjaussovelman. Etsi sitten ominaisuusluettelosta "Microsoft Defender Application Guard". Jos et löydä sitä luettelosta, se tarkoittaa, että käytät Windows 10/11 Home Edition -versiota ja sinun on päivitettävä se.
Jos se on harmaana alla olevan kuvan mukaisesti, se tarkoittaa, että tietokoneesi laitteisto ei tue tätä ominaisuutta. Microsoft Defender Application Guard -sovelluksen asentaminen Windows 11 -tietokoneellesi tarvitset 8 Gt RAM-muistia, 5 Gt vapaata tilaa ja virtualisointilaitteiston.
Joissakin tietokoneissa SVM-tila tai virtualisointitekniikka on oletuksena poistettu käytöstä. Tällaisissa tapauksissa sinun on otettava käyttöön "SVM-tila" tai "Virtualisointi" BIOS-asetuksista ottaaksesi tämän ominaisuuden käyttöön.
Valitse sitten "Windows Defender Application Guard" -vaihtoehto ominaisuusluettelosta ja napsauta sitten "OK".
Kun Windows Defender Application Guard -ominaisuuden asennus on valmis, sinua pyydetään käynnistämään tietokoneesi uudelleen. Napsauta "Käynnistä uudelleen nyt" käynnistääksesi tietokoneen uudelleen, ennen kuin voit käyttää tätä ominaisuutta.
Kun olet suorittanut yllä olevat vaiheet, näet kaksi eri asetusta Sovellusten ja selaimen ohjaussivun Eristetty selaus -osiossa.
- Muuta Application Guard -asetuksia voit muuttaa Edge-selaimen Application Guard -asetuksia. Napsauta Muuta Application Guard -asetuksia -linkkiä nähdäksesi luettelon asetuksista, joita voit säätää.
Microsoft Edgen Application Guardissa tietyt toiminnot on poistettu käytöstä, jotta selaustoimintasi olisi turvallisempaa ja eristettyä. Voit myös ottaa käyttöön tai poistaa käytöstä seuraavat vaihtoehdot tarpeidesi mukaan, mutta selaamisesi saattaa olla vähemmän turvallista. Kun otat asetukset käyttöön tai poistat ne käytöstä, sinun on käynnistettävä laite uudelleen, jotta muutos otetaan käyttöön.
- Poista Microsoft Defender Application Guard asetuksen avulla voit poistaa MDAG:n asennuksen. Jos et enää tarvitse MDAG:tä, voit napsauttaa tätä linkkiä poistaaksesi ominaisuuden ja vapauttaaksesi tilaa.
Käynnistä Edge-selain Application Guard -tilassa avaamalla ensin Microsoft Edge normaalisti. Napsauta sitten "Valikko" (kolme pistettä) -painiketta ja valitse "New Application Guard Window".
Hyödynnä suojaus
Hyödyntämissuojaus on edistyksellinen suojausominaisuus, joka suojaa laitteita haittaohjelmilta, jotka hyödyntävät ohjelmistojen haavoittuvuuksia (hyökkäyksiä) levittääkseen ja tartuttaakseen.
Windows 11:n hyväksikäyttösuojaus käyttää useita hyväksikäytön estotekniikoita estääkseen haittaohjelmia hyödyntämästä ohjelmiston haavoittuvuuksia. Näitä lievennyksiä voidaan soveltaa joko käyttöjärjestelmätasolla tai yksittäisen sovelluksen tasolla.
Voit mukauttaa Exploit-suojausasetuksia avaamalla Windowsin suojaussovelluksen ja valitsemalla Sovellusten ja selaimen hallinta -ruudun. Napsauta sitten Exploit protection settings -linkkiä Exploit protection -osiossa.
Seuraavalla sivulla näet kaksi välilehteä - "Järjestelmäasetukset" ja "Ohjelma-asetukset". Järjestelmäasetukset sisältävät lievennyksiä, joita voidaan soveltaa kaikkiin järjestelmän sovelluksiin, kun taas Ohjelma-asetukset mahdollistavat lievennyksiä yksittäisille sovelluksille. Lievennyksen asettaminen yksittäisille sovelluksille ohittaa järjestelmäasetukset.
Täällä voit mukauttaa asetuksia tarpeidesi mukaan. On kuitenkin suositeltavaa olla tekemättä muutoksia näihin asetuksiin, ellet ole järjestelmänvalvoja tai tiedä mitä olet tekemässä. Väärien muutosten tekeminen voi rikkoa ohjelmia ja saada ne näyttämään virheitä.
Järjestelmäasetukset-välilehdellä kullakin lievennyksellä on kolme vaihtoehtoa:
- Oletuksena päällä - Tämä mahdollistaa erityisen lieventämisen sovelluksille, joille tätä lievennystä ei ole asetettu Ohjelma-asetuksissa.
- Oletuksena pois päältä - Tämä poistaa tietyn lieventämisen käytöstä sovelluksissa, joille tätä lievennystä ei ole asetettu Ohjelma-asetuksissa.
- Käytä oletusarvoa (päällä/pois) – Tämä vaihtoehto joko ottaa käyttöön tai poistaa käytöstä lieventämisen Windowsin määrittämän oletuskokoonpanon mukaan.
Kun olet muuttanut asetuksia, käynnistä laite uudelleen ottaaksesi muutokset käyttöön.
Ohjelman asetukset -välilehdellä voit soveltaa lievennyksiä yksittäisiin sovelluksiin. Voit tehdä tämän valitsemalla sovelluksen, johon haluat soveltaa lievennyksiä, ja napsauttamalla sitten Muokkaa.
Kun olet napsauttanut Muokkaa-painiketta, näet luettelon kaikista lievennyksistä, joita voidaan soveltaa valittuun sovellukseen. Jos haluat muokata asetusta, valitse Ohita järjestelmäasetukset ja ota vaimennus käyttöön tai poista se käytöstä kytkemällä päälle/pois päältä. Tarkastusvaihtoehdon valitseminen ottaa lievennyksen käyttöön vain tarkastustilassa.
Jos etsimääsi sovellusta ei löydy Ohjelma-asetukset-välilehdeltä, voit lisätä luetteloon oman ohjelman ja muokata asetuksia haluamallasi tavalla. Voit tehdä tämän napsauttamalla "Lisää mukautettava ohjelma" ja valitsemalla sitten joko "Lisää ohjelman nimellä" tai "Valitse tarkka tiedostopolku".
Jos valitsit Lisää ohjelman nimen mukaan -vaihtoehdon, sinun on syötettävä oikea ohjelman/sovelluksen nimi valintaikkunaan alla olevan kuvan mukaisesti:
Jos valitsit "Valitse tarkka tiedostopolku" -vaihtoehdon, siirry ohjelmaan ja valitse se tarkalla tiedostopolulla. Napsauta sitten "Avaa".
Muutoksen tekemisen jälkeen saat ilmoituksen, jos muutos edellyttää ohjelman tai järjestelmän uudelleenkäynnistämistä. Napsauta sitten "Käytä" tallentaaksesi muutokset ja käynnistääksesi ohjelman tai tietokoneen uudelleen vastaavasti.
5. Laitteen suojaus
Windowsin suojaussovelluksen "Device Security" -suojausalue tarjoaa tietoa laitteeseesi sisältyvistä suojausominaisuuksista. Tälle sivulle pääset katsomaan laitteen suojauksen tilaraporttia sekä hallitaksesi joitain näistä suojausominaisuuksista.
Pääset Device Security -sivulle napsauttamalla Laitteen suojaus -välilehteä Windowsin suojaussovelluksessa. Joitakin suojausominaisuuksia ovat ydineristys, suojausprosessori ja suojattu käynnistys. Tietoturvaprosessori (TPM 2.0) ja Secure Boot ovat Windows 11:n järjestelmävaatimuksia, jotka voidaan ottaa käyttöön UEFI BIOS -asetuksista.
Ytimen eristys
Core isolation on virtualisointiin perustuva suojausominaisuus, joka suojaa Windowsin ydinprosesseja haitallisilta hyökkäyksiltä erottamalla tietokoneen korkean tason järjestelmäprosessit käyttöjärjestelmästäsi ja laitteestasi. Ydineristys on käytettävissä vain, jos SVM-tila tai virtualisointi on käytössä tietokoneessasi, mikä voidaan tehdä BIOS-asetusten kautta.
Pääset Core Isolation -asetuksiin napsauttamalla Laitteen suojaus -kohdan alla olevaa Ydineristyksen tiedot -linkkiä.
Ytimen eristyssivulla näet Muistin eheys -asetuksen, joka on oletuksena poistettu käytöstä. Muistin eheys on osa Core Isolation -suojausominaisuutta, joka käyttää virtualisointia ja Hyper-V-tekniikkaa estämään haittakoodia pääsemästä korkean suojan prosesseihin hyökkäyksen sattuessa.
Ota "Muistin eheys" käyttöön asettamalla kytkin asentoon "Päällä" Muistin eheys -osiossa.
Kun teet sen, näet ilmoituksen käynnistääksesi tietokoneesi uudelleen, joten käynnistä tietokone uudelleen ottaaksesi muutoksen käyttöön.
Tietoturvaprosessori (TPM)
TPM-siru on suorittimiin ja emolevyihin integroitu erikoissiru, joka suorittaa salaustoimintoja, kuten salausavainten ja salasanojen tallentamisen, tietojen salauksen, salauksen purkamisen ja paljon muuta. Windows 11 vaatii TPM 2.0 -sirun laitteessa käyttöjärjestelmän päivittämistä tai asentamista varten.
Voit tarkastella suojausprosessorisi tietoja, joita kutsutaan nimellä "Trusted Platform Module (TPM)" napsauttamalla "Suojausprosessorin tiedot" -linkkiä Laitteen suojaus -sivulla.
TPM:llä on oma tallennusyksikkönsä salausavaimien ja valtuustietojen tallentamiseen, mutta joskus tämä tallennustila voi vioittua. TPM-tallennustilan tyhjentäminen voi korjata tämän ongelman, mikä voidaan tehdä Windowsin suojauksen Tietoturvaprosessorin tiedot -sivulla. Voit tehdä tämän napsauttamalla Tila-kohdan Suojausprosessorin vianmääritys -asetusta.
Napsauta seuraavalla sivulla "Tyhjennä TPM" -painiketta palauttaaksesi TPM:n oletusasetukset.
6. Laitteen suorituskyky ja kunto
Windowsin suojaus tarkkailee tietokonettasi tietoturvaongelmien varalta ja tarjoaa hyödyllistä tietoa ja tilaa laitteesi kunnosta ja suorituskyvystä Laitteen suorituskyky ja kunto -suojausalueen Terveysraportti-osiossa. Napsauta "Laitteen suorituskyky ja kunto" -ruutua vasemmasta ruudusta tai hallintapaneelista avataksesi sen.
Terveysraportti näyttää, milloin viimeisin tarkistus suoritettiin, ja tarkistuksen neljän avainalueen tilan: tallennuskapasiteetti, akun kesto, sovellukset ja ohjelmistot sekä Windows-aikapalvelu.
Jos näet kunkin luokan tilassa vihreän valintamerkin ja "Ei ongelmia" -viestin, ongelmia ei ole ja kaikki toimii oikein. Jos näet Keltaisen varoitusmerkin, se tarkoittaa, että ongelma on ja sen alla olisi suositus. Jos näet punaisen (x) ristin, se vaatii välitöntä huomiota ja suositus olisi saatavilla, jos sellainen on.
7. Perhevaihtoehdot
Windowsin suojaus sisältää suojatun alueen nimeltä "Perheasetukset", jonka avulla voit helposti hallita lapsilukkoa ja seurata Microsoft-tiliisi liitettyjä perheen laitteita. Lapsilukon avulla voit seurata ja hallita lasten verkkotoimintaa ja digitaalista elämää. Napsauta "Perheasetukset" vasemmanpuoleisesta valikosta tai Windowsin suojauksen hallintapaneelista.
Windows Securityn Perheasetukset-sivu ei kuitenkaan anna sinun muuttaa perheasetuksia suoraan, vaan se antaa sinulle pääsyn Microsoft-tilillesi (selaimessa), jossa voit hallita lapsilukkoa ja muita laitteita.
Näytä lapsilukon asetukset
Jos haluat käyttää lapsilukkoa ja hallita kodin laitteitasi, napsauta Näytä perheasetukset avataksesi nämä asetukset verkossa Microsoft-tililläsi (selaimessa).
Tämä vie sinut Microsoft-tilisi Family Safety -sivustosivulle. Sinua saatetaan pyytää kirjautumaan sisään Microsoft-tililläsi ennen sitä.
Kun olet selaimesi Family Safety -sivulla, voit lisätä ja hallita perheenjäseniä, asettaa käyttöaikaa, tarkistaa heidän verkkotoimintansa, hallita sisältösuodatinta, lähettää sähköpostia perheryhmällesi, hallita perhekalenteria ja paljon muuta.
Tarkista perheesi laitteet
Voit myös tarkistaa kaikkien niiden laitteiden kunnon ja turvallisuuden, joihin sinä ja perheesi olette kirjautuneet Microsoft-tilillä, napsauttamalla "Näytä laitteet" -linkkiä "Näytä perheesi laitteet yhdellä silmäyksellä" -osiossa.
Sitten sinun on ehkä kirjauduttava sisään Microsft-tililläsi. Tämä avaa Microsoft-sivusi Laitteet-sivun, jossa voit lisätä, poistaa ja tarkistaa laitteita sekä etsiä kadonneen tai kadonneen laitteesi.
Ajoita Windows Defender Antivirus -tarkistus Task Scheduler -ohjelman avulla
Microsoft Defender Antivirus tarkistaa laitteesi säännöllisesti suojatakseen laitteesi ja tiedostosi viruksilta, haittaohjelmilta ja muilta uhilta. Mutta voit myös ajastaa Microsoft Defender Antivirus -tarkistuksen haluamaasi päivään ja aikaan käyttämällä Tehtävien ajoitusta. Toimi seuraavasti:
Etsi "Task Scheduler" Windowsin hausta ja avaa ohjelma valitsemalla ylin tulos.
Kun Tehtävien ajoitus avautuu, siirry seuraavaan polkuun:
Task Scheduler Library > Microsoft > Windows > Windows Defender
Napsauta keskimmäisessä yläruudussa hiiren kakkospainikkeella tehtävää "Windows Defender Scheduled Scan" ja valitse "Ominaisuudet" tai kaksoisnapsauta "Windows Defender Scheduled Scan".
Valitse Windows Defenderin Scheduled Scan Properties (paikallinen tietokone) -ikkunassa "Triggers"-välilehti ja napsauta sitten "New" alareunassa.
Valitse Uusi triggeri -valintaikkunassa, kuinka usein haluat tarkistaa ja milloin haluat niiden alkavan.
Napsauta avattavaa Aloita tehtävä -valikkoa ja aloita tarkistus valitsemalla jokin laukaisuista:
- Aikataulun mukaisesti
- Käynnistyksen yhteydessä
- Tyhjäkäynnillä
- Tapahtumassa
- Tehtävän luomisen/muokkauksen yhteydessä
- Yhdistetään käyttäjäistuntoon
- Katkaisee yhteyden käyttäjäistuntoon
- Työaseman lukossa
- Työaseman lukituksen avaaminen
Valitse sitten, kuinka usein haluat suorittaa tarkistuksen valitsemalla jonkin vaihtoehdoista Asetukset-kohdassa:
- Kerran
- Päivittäin
- Viikoittain
- Kuukausittain
Määritä sitten aloituspäivämäärä, -aika ja kuinka usein haluat skannauksen toistuvan.
Voit myös käyttää Lisäasetuksia mukauttaaksesi tarkemmin, milloin ja miten tarkistukset suoritetaan. Kun olet valmis, napsauta "OK" tallentaaksesi asetukset.
'Ehdot'-välilehdellä voit myös määrittää ehdot, jotka on täytettävä, jotta tarkistus voidaan suorittaa. Olemme esimerkiksi valinneet sekä "Käynnistä tehtävä, jos tietokone on verkkovirralla" suorittaaksesi tarkistuksen vain, kun se on kytketty verkkovirtaan, ja "Lopeta, jos tietokone siirtyy akkuvirralle" pysäyttääksesi tarkistuksen, mikä estää sitä tyhjentämästä akku.
Siinä on kaikki mitä sinun tulee tietää Windows Securitysta (Microsoft Defender Antivirus).