- Defender 提供实时保护,并支持快速、全面、定制和离线检查。
- 使用 Explorer 进行点扫描,并使用通配符和环境变量排除某些选项。
- MSRT 和 Safety Scanner 通过更新的人工分析来补充检测。
如果您使用的是 Windows 11,那么您就已经拥有了一个内置的病毒防护助手: Microsoft Defender防病毒该系统在后台进行监控,并在需要时允许您运行全面扫描,以查找并清除威胁。让我们一起来了解一下您可以使用它(以及其他 Microsoft 工具)来检测和清除恶意软件的所有功能,而无需进行过多思考。
本指南将通过分步讲解和实用技巧,向您展示如何使用 Windows Defender 扫描您的电脑,以及如何从资源管理器启动局部扫描。 什么时候进行考试才有意义我们解释了如何使用通配符和环境变量创建排除项,以及如何使用 MSRT(可通过“mrt”访问的工具)和 Microsoft 安全扫描程序 (msert.exe) 来增强保护。我们还提供了安全建议,以防止出现问题,以及如果问题仍然存在该如何解决。
什么时候适合进行安全检查?
有些时候,为了安全起见,最好进行人工检查。如果您怀疑感染,或者想确认之前的疑虑是否已经消除, 开展按需考试是个好主意。最后,Defender 会告知您是否发现任何问题以及应采取的措施。
设备出现异常的一些典型迹象很明显: 系统运行速度比正常情况慢。您的电池电量消耗速度比平时更快,或者数据使用量无故激增。这些症状通常表明后台有未知进程正在消耗资源。
潜在恶意软件的常见迹象
-
表现突然暴跌, 打开速度慢的应用程序 或者他们遇到的阻碍比预期要多。
-
电池续航时间明显缩短 即使你的日常使用习惯没有改变,它也会和以前不一样。
-
数据使用量出现意外波动,尤其是在您没有安装任何新程序的情况下。 您目前未处于密集下载模式.
持续弹出的窗口也可能提供线索。 奇怪的浏览器重定向设置自动更改或出现您不记得安装过的程序。一旦发现任何可疑之处,请立即检查您的系统。
使用 Windows 安全中心(Microsoft Defender)扫描您的电脑
Windows 11 包含该应用 Windows安全性您可以随时运行扫描。微软的防病毒软件会在后台自动运行。 控制您打开或下载的文件和进程但何时开展更深入的测试由您决定。
要打开控制台,请转到“设置”>“隐私和安全”>“Windows 安全中心”,然后点击“打开 Windows 安全中心”。接下来,转到“病毒和威胁防护”,然后点击“扫描选项”以选择后续操作。 可用的考试模式包括快速考试、完整考试、自定义考试和离线考试。 (离线)Microsoft Defender 防病毒软件。
快速扫描会检查最脆弱的区域;完整扫描会彻底检查系统的每个角落;而自定义扫描则可以选择特定的文件夹或驱动器。离线扫描会重启您的电脑。 在 Windows 加载之前进行分析针对那些在正常启动过程中隐藏的顽固威胁,例如:这是一个非常有效的选项。 UEFI 启动套件.
点击“立即扫描”后,Defender 将分析文件并显示是否检测到任何可疑内容。如果检测到感染, 您可以隔离或删除受影响的项目。针对每项发现都会给出明确的建议。如果没有发现任何问题,您会立即看到相应的提示。
要确认防护功能已激活,请打开 Windows 安全中心应用,然后转到“病毒和威胁防护”。在“谁在保护我?”部分,单击“管理提供程序”以检查您的防病毒软件。如果需要启用实时防护,请转到“病毒和威胁防护设置”>“管理设置”并更改设置。 已启用实时保护.
从资源管理器分析文件和文件夹
有时您并不想检查整个系统,而只想检查某个引起疑问的特定元素。在这种情况下,您可以从文件资源管理器中右键单击任何文件或文件夹,然后选择“显示更多选项”,接着…… “使用 Microsoft Defender 扫描”这是检查附件、下载或特定文件夹是否干净的快捷方法。
完成后,您将看到结果。如果检测到任何问题,应用程序会将您引导至考试选项页面。 迅速应对威胁如果那里什么也没有,您可以放心,该元素不存在任何已知风险。
Microsoft Defender 中的排除项:何时以及如何配置它们
在某些高级场景下,您可能不希望防病毒软件实时监控特定文件、文件夹或进程。例如,在开发环境中,或者使用您明知安全但却会产生误报的工具时。在这种情况下,您可以创建排除项。 务必谨慎,且仅在绝对必要时才这样做。.
请注意,这些排除项会影响 Microsoft Defender 防病毒软件的实时扫描。计划扫描(无论是 Defender 本身执行的扫描还是第三方反恶意软件解决方案执行的扫描)将不受影响。 他们可以继续审查这些项目。 除非它们也被排除在其他产品之外。
要添加或删除排除项,请转到 Windows 安全中心 > 病毒和威胁防护 > “管理设置”(在“病毒和威胁防护设置”下),然后单击“添加或删除排除项”。 您可以从四种类型中选择。 取决于你需要排除哪些内容。
-
档案:排除您不想实时检查的特定文件。
-
夹:排除文件夹及其所有内容,包括其子文件夹中的文件。
-
档案类型:排除整个扩展名。例如,使用如下模式:
*st将排除.test,.past,.invest以及任何以“st”结尾的扩展名。 -
过程:由该程序打开的每个文件 过程 它已被排除在实时分析之外。注意:如果这些文件未被单独排除在外,则仍可在手动或计划扫描中进行分析。
您可以使用通配符,通过单个排除项涵盖多种情况。星号(*) 替换任意数量的字符。 实际例子:
-
进行中:
C:\\MyProcess\\*将使位于以下位置的所有进程C:\\MyProcess及其子文件夹均不参与实时分析。 -
按名称查找进程:
prueba.*这不包括任何名称为“test”的进程打开的文件,无论其扩展名如何。
此外,还可以使用环境变量来灵活地定义路由。例如,可以使用排除项来使用 %PROGRAMDATA%\\CustomLogFiles\\test.exe 将会允许 通过该特定路径打开的文件 这些路径将不纳入实时分析。如果您需要其他路径,请查看 Windows 文档中可用的环境变量列表。
移除排除项同样简单:返回“添加或移除排除项”,选择不需要的排除项,然后按 “移除”以撤销更改请记住定期检查您的除外责任条款,以避免保障出现不必要的漏洞。
MSRT(mrt):经典的恶意软件清除工具
除了 Windows Defender 之外,Windows 多年来还内置了一个常被人们忽略的工具:Microsoft 软件删除工具 (MSRT)。它不会取代杀毒软件,也不会执行实时扫描,但是…… 它用于检测和清除某些常见的恶意软件家族。包括一些 的rootkit通过非常简单的人工检查。
要运行它,请同时按下 Windows 键 + R 打开“运行”对话框。输入 mrt 然后点击“确定”进行确认。Windows 将请求管理员权限;点击“是”。您将看到“Microsoft 恶意软件删除工具”窗口,其中包含简短介绍和按钮。 接下来开始.
选择测试类型:快速测试、完整测试或自定义测试(后者允许您检查特定路线)。分析可能需要几分钟到一小时以上。 这取决于磁盘大小和文件数量。最后,MSRT 会告诉你它是否找到了任何内容,如果找到了,则会提供删除选项。
如果您被 Defender 的众多选项弄得不知所措,或者您正在寻找……,MSRT 将非常有用。 老式的手工检查但是,请记住,它的范围旨在应对常见威胁,要进行更彻底的扫描,建议依靠 Defender 的分析,包括其离线模式。
Microsoft 安全扫描程序 (msert.exe):已更新按需扫描
另一个值得关注的官方工具是微软安全扫描程序,这是一个可随时下载和运行的便携式可执行文件。它的作用是扫描并清除 Windows 计算机上的恶意软件,并尝试将其还原。 已识别威胁引起的变化当你怀疑某些事情被遗漏时,它可以作为理想的第二意见,并且可以补充其他意见。 维护工具和技巧.
需要记住以下几个关键点:安全扫描器的定义经常更新,而且该工具 下载后10天失效。如果以后想再次使用,请下载最新版本并再次运行,以确保其具有更新的安全智能。
安全扫描程序不会安装,也不会出现在“开始”菜单或桌面上。请将文件保存到您能记住的位置(通常是, msert.exe)然后打开它开始考试。 您可以选择快速考试、完整考试或个性化考试。最后屏幕上会显示总结。
如果您想查看完整的检测详情,请查看工具留下的日志。 %SYSTEMROOT%\\debug\\msert.log要“卸载”它,只需 删除可执行文件 当您不再需要它时,请将其关闭。请记住:它不能替代您的杀毒软件,为了获得实时保护,建议您保持 Microsoft Defender 启用状态。
Windows 11 中预防恶意软件的最佳实践
任何测试都无法取代预防。攻击面越小,恶意软件入侵的几率就越低。Windows 11 提供了一些功能和设置,结合常识, 它们代表着安全性的一次重大飞跃。.
-
保持 Windows 和应用程序最新前往“设置”>“Windows 更新”,然后点击“检查更新”。这些补丁通常包含安全修复程序,用于解决可被利用的漏洞。
-
仅从可信来源下载软件理想情况下,请使用制造商网站或微软商店。避免使用非官方网站或盗版付费软件,这些软件通常会捆绑不需要的额外产品。
-
在所有配置文件上启用防火墙转到“Windows 安全中心”>“防火墙和网络保护”,然后检查域网络、专用网络和公用网络。启用每个网络的防火墙以阻止未经授权的访问。您也可以使用 免费防火墙管理程序.
-
使用强而独特的密码尽可能启用多因素身份验证。密码管理器可以在不牺牲安全性的前提下,让您的生活更轻松。
-
进行定期备份 无论重要文件存储在外部硬盘还是云端,您都可以将其恢复。万一发生严重事故,您会庆幸自己能够恢复数据。
-
要小心电子邮件中的附件和链接。检查发件人,警惕利用紧迫感发送的消息,避免打开你意料之外收到的可执行文件。
如果您怀疑某个特定文件是问题的根源,请将其删除。 清空回收箱如果无法删除,请咨询 如何在 Windows 系统中删除无法删除的文件.
推荐扫描以及如何应对检测结果
如果问题看起来很严重,最好使用 Defender 进行一次全面扫描,然后…… 线下考试此模式会在加载服务和驱动程序之前重启系统并进行扫描,从而使恶意软件更难隐藏。
如果 Microsoft Defender 检测到任何问题,它会建议相应的操作:最常见的操作是隔离或删除。隔离 在不永久删除文件的情况下消除风险如果是误报,您可以恢复它。如果您不需要它,请将其删除。
如果您设置了排除项,请记住它们仅适用于 实时分析手动或计划扫描仍可能检查排除的项目,除非它们也被列为该类型扫描或您安装的其他反恶意软件产品中的排除项。
完成后,请在 Windows 安全中心应用(“病毒和威胁防护”下)中查看您的防护历史记录。 采取了哪些行动以及何时采取的。这种可追溯性将有助于您了解事件的范围。
如果恶意软件仍然存在:高级步骤
有些顽固的情况,即使经过测试,系统仍然会运行异常。在这种情况下,需要结合多种措施:运行 Defender 离线测试、使用 MSRT 以及依赖…… 最近下载的 Microsoft Safety Scanner 要使用最新的定义。许多传染病都可以通过这种策略消除。
如果所有方法都无效,请考虑将全新安装 Windows 作为最后的手段。在采取这一步骤之前, 复制您的重要文件 您可以将其保存到外部存储设备或云端。如果您需要帮助,请查阅官方文档、社区论坛以及制造商的支持信息以解决具体问题。
更多资源和学习
微软自身也提供了相关资料,帮助人们了解恶意软件是如何渗透的,以及它使用了哪些策略(钓鱼(欺骗性下载、漏洞利用)以及如何降低风险。请浏览 Microsoft 安全帮助和学习部分,了解更多信息。 加强防护习惯 并随时了解新工具的出现。
请记住,安全不是一劳永逸的,而是一个持续的过程。保持系统更新,并使用 Windows 11 的内置功能。 定期进行按需考试 并尽可能限制安装来源不明的软件。
综上所述,拥有一个运行良好的 Windows 11 系统应该不会让人头疼: Defender 可为您提供实时保护资源管理器可让您随时检查文件,排除项功能可在需要时提供精细控制,而 MSRT 和安全扫描程序可在出现异常情况时提供快速的第二意见。如果您还保持软件更新、启用防火墙,并在下载和打开文件时保持谨慎,您的计算机将能更好地抵御病毒和其他网络威胁。
