Windows defender的功能及它和windows防火墙的关系 问题:系统应用操作 知识点分析: 恶意软件(例如病毒、蠕虫程序、间谍软件以及其他潜在的有害软件)可能会造成各种问题,包括个人信息被盗、PC 性能下降以及出现不需要的广告(例如弹出式广告)。恶意软件造成的影响有多种,有时仅仅是一种干扰,而有时却是需要大量时间和金钱才能修复的重大问题。大部分是由于Windows系统里面的间谍软件和广告软件以及其他具潜在危险性的软件导致的,因此windows内置了一款相当不错的反间谍软件Windows Defender。 操作步骤: 实时监控Windows Defender是Windows的一个特性,可以自动处理许多常见的间谍软件以及对系统有害的软件动作,自动在后台监控系统安全,同时它提供实时监控的功能,在发生一些严重的操作时Windows Defender 会马上警告或者中断,如果安装某个应用程序时发现其中“夹带”了间谍软件(例如3721),Windows Defender马上就会弹出如下图的警告框。使Windows用户免受此类软件的威胁。 这时候可以直接单击该警告框上的“全部删除”按钮,如果不放心的话,还可以单击“复查”。 手动扫描 除了实时监护外,系统默认每天都对系统进行一次快速扫描,以最大限度地保护我们的系统。 除此之外,我们还可以手动扫描: 1、单击Windows Defender主窗口“扫描”按钮右侧的下拉箭头,在展开的下拉菜单里可以看到三个菜单项:快速扫描、完整扫描和自定义扫描,分别对系统进行快速扫描、完全扫描和定制扫描。 2、单击“自定义扫描”,即可进入“选择扫描选项”页面,选中其上的“扫描选定的驱动器和文件夹”选项,然后单击右侧的“选择”按钮。 3、在打开的对话框上指定所需扫描的驱动器和文件夹,单击“确定”按钮,回到“选择扫描选项”页面,单击其上的“立即扫描”按钮即可开始扫描。 自定义Windows Defender的配置: Windows Defender的自定义配置功能非常强大,而且默认配置就已经可以提供足够的安全防护。这里我们也可以对其进行自定义: 首先单击Windows Defender主窗口的“工具”按钮,然后单击“选项”,即可进入配置页面。 自动扫描配置: 在“自动扫描”部分,可以指定扫描的频率,如图。默认是每天都扫描,我们可以指定每星期扫描一次,例如可以选择星期日扫描。还可以指定扫描的时间,默认是清晨2点,可以进行调整。 实时监护自定义: 还可以对实时监护的功能进行自定义,在“选项”页面的“实时保护选项”部分,可以选择实时监护所涉及的选项,这里推荐全部勾选,如图: Windows Defender的高级功能: Windows defender还有软件资源管理器功能。该功能可以帮助我们详细地了解并配置自启动进程、当前运行任务和网络连接,接下来分别进行描述。 首先单击Windows Defender主窗口的工具按钮,然后单击“软件资源管理器”,即可进入“软件资源管理器”页面。 1、配置自启动进程: 在“类别”下拉列表框里选择“启动程序”选项,即可在页面的左侧显示当前系统的所有自启动进程,并且按照所属厂商进行归类。 任意选中其中的某个自启动进程,就可以在右侧的详细窗格里查看其具体信息:例如是否具有数字签名(并且显示提供签名的厂商),该应用程序所在的路径,启动类型、是否属于Windows自带的进程等。 例如在左侧的进程列表里选择“Microsoft Windows Explorer”进程,就可以在右侧详细窗格里查看该进程的具体信息。 “数字签名方”一栏里可以知道该进程是Microsoft Windows Verification Intermediate PCA进行数字签名,应该是可信的进程。 从“文件路径”一栏里可以了解该进程的程序文件位于“D:\\WINDOWS\\explorer.exe”。 2、当前运行的任务 : 在“类别”下拉列表框里选择“当前运行的程序”选项,即可在页面的左侧显示所有已经启动的进程,并且按照所属厂商进行归类。 尽管在任务管理器中也能查看当前启动的进程,但是Windows Defender所提供的信息远比任务管理器多。 这里可以在左侧的进程列表里选中一Microsoft Generic Host Process for Win32 Services(svchost.exe)进程,即可在右侧详细窗格里看到其具体信息。 对于某些进程,我们可以单击右侧的“结束进程”按钮中止该进程,但是并不是所有的进程都可以通过这种方法中止(这时候“结束进程”按钮灰色显示),这是因为这些进程是Windows Vista的重要进程,如果强行中止的话,可能会导致系统崩溃。 3、网络连接程序: 在“类别”下拉列表框里选择“网络连接的程序”选项,即可在页面的左侧显示所有网络连接进程,并且按照所属厂商进行归类。 这个功能非常实用,例如我们选中左侧进程列表里的“Messenger”进程,在右侧的详细窗格里即可看到该进程的具体信息,如上图所示; 可以看到Messenger在本地打开的TCP/IP端口,以及远程IP地址所监听的端口。如果要中止该进程,单击右侧的“结束进程”按钮即可。如果希望阻止Messenger的入站连接,单击右侧的“传入阻止”按钮即可。 单击右侧的”传入阻止”按钮,实际上是在Windows防火墙里取消”Windows Live Messenger 8.0”的例外。 Windows defender和windows防火墙的区别: Windows Vista 防火墙可以帮助您抵御尝试通过 Internet 访问计算机的黑客、病毒和蠕虫程序的攻击。在Windows Vista中的Windows防火墙不仅可对进入连接的限制,也就是能对主动从网络向本机发起的网络连接进行限制,还实现了对向外连接的限制。 Windows defender则是通过监控系统底层来帮助使用者抵御间谍软件和其他潜在的有害软件的攻击(类似安全卫士360),二者在防护的本质上有着明显的区别。
Windows defender的功能及它和windows防火墙的关系-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 Windows defender的功能及它和windows防火墙的关系 的常见问题,包括:Windows Defender为什么不能阻止黑客通过网络攻击我的电脑?、Windows Defender如何手动进行完整扫描?、Windows Defender的实时保护功能为什么没有自动拦截3721这类间谍软件?等。
内容来源:联想官方
常见问题解答
Windows Defender为什么不能阻止黑客通过网络攻击我的电脑?
因为Windows Defender主要负责检测和清除间谍软件、广告软件、木马等恶意程序,其防护机制基于系统底层行为监控与签名识别,不处理网络层通信控制;而阻止黑客网络攻击属于网络边界防护范畴,需由Windows防火墙实现——它专门管理入站和出站连接,可限制未经授权的远程访问。因此,二者功能互补:Defender管‘软件是否恶意’,防火墙管‘网络连接是否允许’。用户需同时开启并正确配置两者才能获得完整防护。
Windows Defender如何手动进行完整扫描?
首先打开Windows Defender主窗口,点击‘扫描’按钮右侧的下拉箭头,在展开菜单中选择‘完整扫描’;系统将立即启动对所有本地驱动器、系统文件、内存及启动项的深度检测。完整扫描耗时较长(通常30分钟以上),建议在电脑空闲时执行。扫描期间请勿关闭Defender窗口或强制结束进程,否则可能导致扫描中断或结果不完整。若扫描发现威胁,Defender会自动隔离并提示处理选项,用户可选择‘全部删除’或‘复查’进一步确认。
Windows Defender的实时保护功能为什么没有自动拦截3721这类间谍软件?
可能因实时保护功能被意外关闭或相关监控选项未启用。Windows Defender默认开启实时保护,但若在‘工具→选项→实时保护选项’中未勾选‘监视启动程序’‘监视下载的程序’等关键项,则无法在安装阶段识别并拦截如3721等捆绑式间谍软件。解决步骤:进入Defender主界面→点击‘工具’→‘选项’→在‘实时保护选项’区域确保全部复选框已勾选→点击‘保存’。完成后重启浏览器或重新尝试安装可疑软件即可触发实时告警。
⚠️ 注意事项:
1. 确保 Windows Defender 服务本身未被第三方安全软件禁用或冲突。
2. 开启实时监控可能会略微增加系统资源占用,属正常现象。
3. 防护软件并非万能,建议仍避免下载和安装来源不明的可疑程序。
⚠️ 注意事项:
1. 确保 Windows Defender 服务本身未被第三方安全软件禁用或冲突。
2. 开启实时监控可能会略微增加系统资源占用,属正常现象。
3. 防护软件并非万能,建议仍避免下载和安装来源不明的可疑程序。
Windows Defender中的‘软件资源管理器’如何阻止Messenger的入站连接?
首先在Windows Defender主窗口点击‘工具’→‘软件资源管理器’;在左侧‘类别’下拉列表中选择‘网络连接的程序’;在进程列表中找到并单击‘Messenger’;此时右侧详细窗格将显示其网络信息;点击右侧的‘传入阻止’按钮,系统即通过Windows防火墙移除‘Windows Live Messenger 8.0’的例外规则,从而禁止其接受外部入站连接。注意:此操作不影响Messenger的出站功能(如登录、发送消息),且仅对当前版本生效;若Messenger升级或重装,需重新配置。