Endpoint Protection часто задают вопросы

Этот задаваемый вопрос для пользователей компьютеров, ИТ-администратор которых Защитник Windows или Endpoint Protection на управляемый компьютер. Содержимое здесь может не применяться к другому программному обеспечению для антивирусного обеспечения. Microsoft System Center Endpoint Protection управляет Защитник Windows на Windows 10 или более поздней основе. Он также может развертывать и управлять клиентом Endpoint Protection компьютеров перед Windows 10. Хотя Защитник Windows описана в этой статье, ее сведения также применимы к Endpoint Protection.

Зачем мне антивирусное и антивирусное программное обеспечение?

Важно убедиться, что на компьютере работает программное обеспечение, которое защищает от вредоносных программ. Вредоносное программное обеспечение, которое включает вирусы, программы-шпионы или другое потенциально нежелательное программное обеспечение, может попытаться установить себя на компьютере при подключении к Интернету. Он также может заразить компьютер при установке программы с помощью компакт-диска, DVD или другого съемного носителя. Вредоносное программное обеспечение также может быть запрограммировано на запуск в неожиданное время, а не только при его установке.

Защитник Windows или Endpoint Protection предлагает три способа, чтобы помочь вредоносным программам не заражать компьютер:

Защита в режиме реального времени позволяет Защитник Windows постоянно отслеживать компьютер и предупреждать о том, что вредоносное программное обеспечение, включая вирусы, программы-шпионы или другое потенциально нежелательное программное обеспечение, пытается установить себя или запустить на компьютере. Защитник Windows затем приостанавливать программное обеспечение и позволяет вам следовать его рекомендации по программному обеспечению или принимать альтернативные действия.

Параметры сканирования — вы можете использовать Защитник Windows для проверки потенциальных угроз, таких как вирусы, программы-шпионы и другое вредоносное программное обеспечение, которое может поставить компьютер под угрозу. Вы также можете использовать его для регулярного расписания сканирования и удаления вредоносного программного обеспечения, обнаруженного во время проверки.

Microsoft Active Protection Service сообщества . Сообщество Microsoft Active Protection Service помогает вам увидеть, как другие люди реагируют на программное обеспечение, которое еще не было классифицировано для рисков. Вы можете использовать эти сведения, чтобы помочь вам выбрать, следует ли разрешить это программное обеспечение на вашем компьютере. В свою очередь, если вы участвуете, ваши решения добавляются в рейтинги сообщества, чтобы помочь другим людям решить, что делать.

Как узнать, заражен ли компьютер вредоносным программным обеспечением?

На компьютере может быть какое-то вредоносное программное обеспечение, в том числе вирусы, программы-шпионы или другое потенциально нежелательное программное обеспечение, если:

Вы заметили новые панели инструментов, ссылки или избранное, которые не были намеренно добавлены в веб-браузер.

Ваша домашняя страница, указатель мыши или программа поиска неожиданно меняются.

Вы введите адрес для определенного сайта, например поисковой системы, но вы будете доставлены на другой веб-сайт без уведомления.

Файлы автоматически удаляются с компьютера.

Компьютер используется для атаки на другие компьютеры.

Вы видите всплывающее объявление, даже если вы не в Интернете.

Компьютер внезапно начинает работать медленнее, чем обычно. Не все проблемы с производительностью компьютера вызваны вредоносным программным обеспечением, но вредоносные программы, особенно программы-шпионы, могут вызвать заметные изменения.

На компьютере может быть вредоносное программное обеспечение, даже если вы не видите никаких симптомов. Этот тип программного обеспечения может собирать сведения о вас и вашем компьютере без вашего ведома или согласия. Чтобы защитить конфиденциальность и компьютер, необходимо выполнить Защитник Windows или Endpoint Protection время.

Как найти версию Защитник Windows?

Чтобы просмотреть версию Защитник Windows, запущенную на компьютере, откройте Защитник Windows (нажмите кнопку Начните, а затем выполните поиск Защитник Windows), нажмите кнопку Параметры и прокрутите в нижней части Защитник Windows параметров, чтобы найти Сведения о версии.

Что делать, если Защитник Windows или Endpoint Protection обнаруживает вредоносное программное обеспечение на моем компьютере?

Если Защитник Windows обнаруживает вредоносное программное обеспечение или потенциально нежелательное программное обеспечение на компьютере (при наблюдении за компьютером с помощью защиты в режиме реального времени или после проверки), оно оповещает вас об обнаруженном элементе, отображая сообщение уведомления в нижнем правом углу экрана.

Сообщение уведомления включает кнопку " Чистый компьютер" и ссылку на сведения шоу , которые позволяют просматривать дополнительные сведения о обнаруженного элемента. Щелкните ссылку Показать сведения , чтобы открыть окно сведения о потенциальной угрозе, чтобы получить дополнительные сведения о обнаруженного элемента. Теперь можно выбрать, какое действие применить к элементу, или щелкнуть "Чистый компьютер". Если вам нужна помощь в определении действий для применения к обнаруженного элемента, используйте уровень оповещений, который Защитник Windows для элемента в качестве руководства (дополнительные сведения см. в статье Understanding alert levels).

Уровни оповещения помогут вам выбрать, как реагировать на вирусы, программы-шпионы и другие потенциально нежелательные программы. Хотя Защитник Windows рекомендуется удалить все вирусы и программы-шпионы, не все программы, помеченные флагом, являются вредоносными или нежелательными. Следующие сведения помогут вам решить, что делать, если Защитник Windows обнаруживает потенциально нежелательное программное обеспечение на компьютере.

В зависимости от уровня оповещения можно выбрать одно из следующих действий для применения к обнаруженного элемента:

Удаление . Это действие навсегда удаляет программное обеспечение с компьютера.

Карантин . Это действие карантином для программного обеспечения, чтобы оно не запускалось. Когда Защитник Windows на карантине, оно перемещает его в другое расположение на компьютере, а затем не позволяет программному обеспечению работать до тех пор, пока вы не решите восстановить его или удалить его с компьютера.

Разрешить . Это действие добавляет программное обеспечение в разрешенный список Защитник Windows и позволяет ему работать на компьютере. Защитник Windows перестанут предупреждать вас о рисках, которые программное обеспечение может представлять для конфиденциальности или для компьютера.

Если вы решите разрешить элемент, например программное обеспечение, Защитник Windows перестанут предупреждать вас о рисках, которые программное обеспечение может представлять для конфиденциальности или для компьютера. Поэтому добавьте программное обеспечение в разрешенный список только в том случае, если вы доверяете программному обеспечению и издателю программного обеспечения.

Удаление потенциально опасного программного обеспечения

Чтобы удалить все нежелательные или потенциально вредные элементы, Защитник Windows быстро и легко обнаружить, используйте параметр Clean computer.

Когда вы видите сообщение уведомления, отображаемую в области Уведомлений после обнаружения потенциальных угроз, щелкните Чистый компьютер.

Защитник Windows устраняет потенциальную угрозу (или угрозы), а затем сообщает о том, когда компьютер закончит очистку.

Чтобы узнать больше об обнаруженных угрозах, щелкните вкладку История и выберите все обнаруженные элементы.

Если вы не видите все обнаруженные элементы, нажмите кнопку Просмотр сведений. Если вам предложен пароль или подтверждение администратора, введите пароль или подтвердим действие.

Во время очистки компьютера по возможности Защитник Windows удаляет только зараженную часть файла, а не весь файл.

Что такое вирус?

Компьютерные вирусы — это программные программы, намеренно предназначенные для вмешательства в работу компьютера, записи, коррупции или удаления данных или заражения других компьютеров в Интернете. Вирусы часто замедляют процесс и вызывают другие проблемы в процессе.

Что такое программы-шпионы?

Spyware — это программное обеспечение, которое может установить себя или запустить на компьютере без вашего согласия или предоставления вам надлежащего уведомления или управления. Шпионские программы могут не отображать симптомы после заражения компьютера, но многие вредоносные или нежелательные программы могут повлиять на работу компьютера. Например, программы-шпионы могут отслеживать ваше поведение в Интернете или собирать сведения о вас (в том числе сведения, которые могут идентифицировать вас или другие конфиденциальные сведения), изменять параметры на компьютере или вызывать медленное запуск компьютера.

В чем разница между вирусами, программами-шпионами и другими потенциально вредными программами?

Вирусы и программы-шпионы устанавливаются на компьютере без вашего ведома и могут быть навязчивыми и разрушительными. Они также имеют возможность захвата информации на компьютере и повреждения или удаления этой информации. Они оба могут отрицательно повлиять на производительность компьютера.

Основные различия между вирусами и программами-шпионами в том, как они ведут себя на вашем компьютере. Вирусы, как и живые организмы, хотят заразить компьютер, реплицировать, а затем распространиться на как можно больше других компьютеров. Однако программы-шпионы больше похожи на крот - оно хочет "перейти в" компьютер и оставаться там как можно больше времени, отправив ценную информацию о вашем компьютере внешнему источнику, пока он находится там.

Откуда приходят вирусы, программы-шпионы и другие потенциально нежелательные программы?

Нежелательное программное обеспечение, например вирусы, может быть установлено веб-сайтами или программами, которые вы скачиваете или устанавливаете с помощью компакт-диска, DVD, внешнего жесткого диска или устройства. Программы-шпионы чаще всего устанавливаются с помощью свободных программ, таких как общий доступ к файлам, средства сохранения экрана или панели инструментов поиска.

Могу ли я получить вредоносное программное обеспечение, не зная его?

Да, некоторые вредоносные программы можно установить на веб-сайте с помощью встроенного скрипта или программы на веб-странице. Для установки некоторых вредоносных программ требуется ваша помощь. В этом программном обеспечении используются всплывающие окантовки веб-сайтов или свободные программы, которые требуют, чтобы вы приняли загружаемый файл. Однако если вы не ® Windows Microsoft и не снижаете параметры безопасности, вы можете свести к минимуму вероятность заражения.

Почему перед установкой программного обеспечения важно пересмотреть лицензии?

При посещении веб-сайтов не соглашаетесь автоматически скачивать все, что предлагает сайт. Если вы скачиваете свободное программное обеспечение, например программы общего доступа к файлам или средства сохранения экрана, внимательно прочитайте лицензионный договор. Найми пункты, которые говорят о том, что вы должны принимать рекламу и всплывающие данные из компании, или что программное обеспечение отправит определенную информацию издателю программного обеспечения.

Почему не Защитник Windows файлы cookie?

Cookies — это небольшие текстовые файлы, которые веб-сайты ставят на компьютере для хранения сведений о вас и ваших предпочтениях. Веб-сайты используют файлы cookie, чтобы предложить вам персонализированный опыт и собрать сведения об использовании веб-сайта. Защитник Windows не обнаруживает файлы cookie, так как они не считаются угрозой вашей конфиденциальности или безопасности компьютера. Большинство программ браузера в Интернете позволяют блокировать файлы cookie.

Как предотвратить вредоносные программы?

Две из самых больших проблем для пользователей компьютеров сегодня являются вирусы и программы-шпионы. В обоих случаях, хотя это может быть проблемой, вы можете защитить себя от них достаточно легко, только немного планирования:

Сохраняйте текущее состояние программного обеспечения компьютера и не забудьте установить все исправления. Не забудьте регулярно обновлять операционную систему.

Убедитесь, что антивирусное и антивирусное программное обеспечение Защитник Windows использует последние обновления снова потенциальные угрозы (см. как сохранить определения вирусов и программ-шпионов в курсе?). Кроме того, убедитесь, что вы всегда используете последнюю версию Защитник Windows.

Скачайте обновления только из авторитетных источников. Для Windows операционных систем всегда перейдите в каталог Microsoft Update. Для другого программного обеспечения всегда используйте законные веб-сайты компании или лица, которые ее производят.

Если вы получаете сообщение электронной почты с вложением и не уверены в источнике, его следует немедленно удалить. Не скачайте приложения или файлы из неизвестных источников и будьте осторожны при торговле файлами с другими пользователями.

Установка и использование брандмауэра. Рекомендуется включить брандмауэр Windows брандмауэра.

Что такое определения вирусов и программ-шпионов?

При использовании Защитник Windows или Endpoint Protection важно иметь новые определения вирусов и программ-шпионов. Определения — это файлы, которые действуют как постоянно растущая энциклопедия потенциальных угроз программного обеспечения. Защитник Windows или Endpoint Protection, чтобы определить, является ли обнаруженное программное обеспечение вирусом, шпионским программным обеспечением или другим потенциально нежелательным программным обеспечением, а затем оповещать вас о потенциальных рисках. Чтобы сохранить определения в курсе, Защитник Windows или Endpoint Protection с Microsoft Update автоматически устанавливают новые определения по мере их выпуска. Вы также можете Защитник Windows или Endpoint Protection, чтобы проверить в Интернете обновленные определения перед сканированием.

Как сохранить определения вирусов и программ-шпионов в курсе?

Определения вирусов и программ-шпионов — это файлы, которые действуют как энциклопедия известных вредоносных программ, включая вирусы, программы-шпионы и другие потенциально нежелательные программы. Так как вредоносное программное обеспечение постоянно разрабатывается, Защитник Windows или Endpoint Protection зависит от сегодняшних определений, чтобы определить, является ли программное обеспечение, которое пытается установить, запустить или изменить параметры на вашем компьютере, вирусом, программ-шпионов или другим потенциально нежелательным программным обеспечением.

Откройте Защитник Windows или Endpoint Protection, щелкнув значок в области уведомлений или запустите его из меню "Пуск".

Щелкните Параметры, а затем выберите запланированное сканирование.

Убедитесь , что выбрана проверка последних определений вирусов и программ-шпионов перед запуском плановой проверки, а затем нажмите кнопку Сохранить изменения. Если вам предложен пароль или подтверждение администратора, введите пароль или подтвердим действие.

Защитник Windows или Endpoint Protection автоматически обновляет определения вирусов и программ-шпионов на компьютере. Если определения не обновлялись более семи дней (например, если вы не включили компьютер в течение недели), Защитник Windows или Endpoint Protection уведомит вас о том, что определения устарели.

Откройте Защитник Windows или Endpoint Protection, щелкнув значок в области уведомлений или запустите его из меню "Пуск".

Чтобы вручную проверить новые определения, щелкните вкладку Update и нажмите кнопку Update definitions.

Как удалить или восстановить элементы, на карантин Защитник Windows или Endpoint Protection?

Когда Защитник Windows или Endpoint Protection на карантине, оно перемещает программное обеспечение в другое расположение на компьютере, а затем не позволяет программному обеспечению работать до тех пор, пока вы не решите восстановить его или удалить его с компьютера.

Для всех действий, указанных в этой процедуре, если вам предложен пароль администратора или подтверждение, введите пароль или предоставить подтверждение.

Щелкните вкладку " История", выберите пункты с карантином, а затем выберите параметр "Элементы карантина ".

Нажмите кнопку Просмотр сведений , чтобы просмотреть все элементы.

Просмотрите каждый элемент, а затем нажмите кнопку Удалить или восстановить. Если вы хотите удалить все карантинные элементы с компьютера, нажмите кнопку Удалить все.

Что такое защита в режиме реального времени?

Защита в режиме реального времени позволяет Защитник Windows контролировать компьютер все время и оповещать вас, когда потенциальные угрозы, такие как вирусы и программы-шпионы, пытаются установить себя или запустить на компьютере. Так как эта функция является важным элементом того, как Защитник Windows защитить компьютер, необходимо убедиться, что защита в режиме реального времени всегда включена. Если защита в режиме реального времени отключается, Защитник Windows вас и изменяет состояние компьютера в режим риска.

Всякий раз, когда защита в режиме реального времени обнаруживает угрозу или потенциальную угрозу, Защитник Windows отображается уведомление. Теперь вы можете выбрать из следующих параметров:

Щелкните Чистый компьютер, чтобы удалить обнаруженный элемент. Защитник Windows автоматически удаляет элемент с компьютера.

Щелкните ссылку Показать сведения , чтобы отобразить окно сведений о потенциальной угрозе, а затем выберите действие, которое будет применяться к обнаруженного элемента.

Вы можете выбрать программное обеспечение и параметры, которые Защитник Windows отслеживать, но мы рекомендуем включить защиту в режиме реального времени и включить все параметры защиты в режиме реального времени. В следующей таблице рассказывается о доступных вариантах.

Щелкните Параметры и нажмите кнопку Защита в режиме реального времени.

Очистить параметры защиты в режиме реального времени, которые необходимо отключить, а затем нажмите кнопку Сохранить изменения. Если вам предложен пароль или подтверждение администратора, введите пароль или подтвердим действие.

Как узнать, что Защитник Windows или Endpoint Protection работает на моем компьютере?

После установки Защитник Windows на компьютере можно закрыть главное окно и Защитник Windows спокойно работать в фоновом режиме. Защитник Windows будет продолжать работать на компьютере, отслеживать его и защищать его от угроз.

Конечно, вы будете знать, что Защитник Windows, когда он отображает сообщения уведомлений в области уведомлений. Эти уведомления предупреждают вас о потенциальных угрозах, Защитник Windows обнаружено.

Вы также будете получать другие уведомления о оповещениях, например, если по каким-либо причинам защита в режиме реального времени отключена, если вы не обновляли определения вирусов и программ-шпионов в течение нескольких дней или когда обновления программы становятся доступными. Защитник Windows также кратко отображает уведомление, чтобы вы знали, что он сканирует компьютер.

Если вы не видите значок Защитник Windows в области уведомлений, щелкните стрелку в области уведомлений, чтобы показать скрытые значки, включая значок Защитник Windows.

Цвет значка зависит от текущего состояния компьютера:

Зеленый цвет указывает, что состояние компьютера "защищено".

Желтый цвет указывает на то, что состояние компьютера "потенциально незащищено".

Красный цвет указывает, что состояние компьютера находится "в опасности".

Настройка Защитник Windows или Endpoint Protection оповещений?

Когда Защитник Windows на компьютере, он автоматически оповещает вас об обнаружении вирусов, программ-шпионов или другого потенциально нежелательного программного обеспечения. Вы также можете Защитник Windows, чтобы предупредить вас, если вы запустите программное обеспечение, которое еще не было проанализировано, и вы можете выбрать, чтобы быть оповещены, когда программное обеспечение вносит изменения на компьютер.

Щелкните Параметры и нажмите кнопку Защита в режиме реального времени.

Убедитесь, что выбрано поле "Включи защиту в режиме реального времени" (рекомендуется).

Выберите флажки рядом с параметрами защиты в режиме реального времени, которые необходимо запустить, а затем нажмите кнопку Сохранить изменения. Если вам предложен пароль или подтверждение администратора, введите пароль или подтвердим действие.