Hướng dẫn này bao gồm mọi thứ bạn cần biết về cách sử dụng Bảo mật Windows (Microsoft Defender Antivirus) trong Windows 11.
Windows dễ bị nhiễm phần mềm độc hại và vi rút hơn bất kỳ nền tảng nào khác, tuy nhiên, nó là hệ điều hành máy tính để bàn phổ biến và được sử dụng rộng rãi nhất trên hành tinh. Số lượng tuyệt đối các thiết bị đang sử dụng Windows và thị phần khổng lồ của nó là những lý do khiến Windows trở thành mục tiêu của các cuộc tấn công và phần mềm độc hại nhiều hơn bất kỳ hệ điều hành nào khác.
Tuy nhiên, Windows không hoàn toàn không có khả năng tự vệ, nó có chương trình chống phần mềm độc hại tích hợp riêng được gọi là Microsoft Defender Antivirus (còn được gọi là Bảo mật Windows) bảo vệ chống lại tất cả các loại phần mềm độc hại và vi rút. Đây là một công cụ chống vi-rút và chống phần mềm độc hại miễn phí đi kèm với HĐH Windows 10 và Windows 11 để bảo vệ thiết bị và dữ liệu của bạn khỏi phần mềm độc hại không mong muốn.
Windows Security bảo vệ hệ thống Windows 11 của bạn mà không có bảo vệ chống vi-rút nào khác. Mặc dù các lỗi bảo mật và vi-rút mới vẫn được phát hiện thường xuyên trong Windows, nhưng Microsoft Defender vẫn được cập nhật liên tục các định nghĩa về vi-rút và các tính năng bảo mật để giữ cho hệ thống của bạn được bảo vệ tốt.
Trong bài viết này, chúng ta sẽ tìm hiểu cách sử dụng Bảo mật Windows (Microsoft Defender Antivirus) trên Windows 11 để giữ an toàn cho máy tính của bạn khỏi vi rút, phần mềm gián điệp và phần mềm độc hại.
Bảo mật Windows và các tính năng của nó trong Windows 11
Windows Security (còn được gọi là Microsoft Defender Antivirus) là một thành phần chống vi-rút và phần mềm độc hại hợp pháp được tích hợp trong Windows 11. Đây là một chương trình hoàn toàn miễn phí với khả năng ngang bằng với một số chương trình chống vi-rút trả phí như Avast và Kaspersky. Theo Microsoft, bảo mật Windows có khả năng bảo vệ máy tính của bạn khỏi tổng số 99,7% các mối đe dọa.
Nếu bạn là người dùng bình thường, bạn không cần phần mềm chống vi-rút của bên thứ ba đắt tiền để bảo vệ khỏi vi-rút, phần mềm độc hại và các mối đe dọa mạng, bởi vì Microsoft Defender thực hiện một công việc vững chắc trong việc bảo vệ bạn khỏi các mối đe dọa khác nhau mà bạn không phải trả thêm phí.
Điều đó đang được nói, nếu bạn cài đặt một chương trình chống vi-rút khác, Trình chống vi-rút của Bộ bảo vệ Microsoft sẽ tự động tắt. Và nếu bạn gỡ cài đặt chương trình chống vi-rút khác, Microsoft Defender sẽ tự động bật lại.
Các tính năng bảo mật của Windows
Ngay khi mở ứng dụng Windows Security, bạn sẽ thấy rằng công cụ Windows Security bao gồm các tính năng bảo mật khác nhau được nhóm thành 8 thành phần bảo vệ mà bạn có thể quản lý và giám sát:
- Chống vi-rút & mối đe dọa: Khu vực bảo vệ này chứa các tùy chọn để quét máy tính của bạn, theo dõi các mối đe dọa, nhận các bản cập nhật tình báo bảo mật, chạy quét ngoại tuyến và thiết lập các tính năng chống ransomware nâng cao.
- Bảo vệ tài khoản: Điều này giúp bạn bảo vệ danh tính Windows 11 của mình với các tùy chọn đăng nhập Windows Hello, cài đặt tài khoản và khóa động.
- Tường lửa và bảo vệ mạng: Phần này cho phép bạn giám sát và định cấu hình mạng và kết nối internet cũng như các cài đặt Tường lửa khác nhau.
- Kiểm soát ứng dụng và trình duyệt: Trong phần này, bạn có thể kiểm soát các cài đặt bảo vệ dựa trên danh tiếng (SmartScreen), duyệt riêng lẻ và khai thác. Điều này cho phép bạn bảo vệ thiết bị và dữ liệu của mình khỏi các ứng dụng, tệp, trang web và nội dung tải xuống có thể nguy hiểm.
- Bảo mật thiết bị - Tại đây, bạn có thể xem lại các tính năng bảo mật như Bộ xử lý bảo mật (TPM) và Khởi động an toàn được tích hợp trong phần cứng của thiết bị để bảo vệ máy tính của bạn khỏi các mối đe dọa và tấn công.
- Hiệu suất và tình trạng thiết bị: Windows Security thường xuyên quét máy tính của bạn và hiển thị báo cáo tình trạng và hiệu suất của thiết bị của bạn trên trang này.
- Tùy chọn gia đình: Phần này giúp bạn theo dõi các thiết bị trong gia đình mình và giám sát các hoạt động trực tuyến của trẻ bằng tài khoản Microsoft.
- Lịch sử bảo vệ: Phần cuối cùng cho phép bạn xem và quản lý các đề xuất và hành động bảo vệ mới nhất từ Windows Security.
Hầu hết các dịch vụ này đều chạy ở chế độ nền với tác động thấp đến hiệu suất hệ thống để giữ an toàn cho bạn.
Luôn cài đặt các bản cập nhật Windows mới nhất trên PC của bạn
Windows tung ra các bản cập nhật bảo mật, bản cập nhật tính năng và các loại bản cập nhật khác hàng tháng hoặc lâu hơn để giữ cho hệ thống của bạn được cập nhật và an toàn. Các bản cập nhật bảo mật được phát hành ngay bây giờ và sau đó để sửa các lỗi và lỗ hổng bảo mật liên quan đến Windows và phần mềm liên quan. Các bản cập nhật bảo mật này là cần thiết ngay cả khi bạn đang sử dụng các chương trình Chống vi rút khác.
Microsoft Defender Antivirus tải xuống định kỳ các bản cập nhật định nghĩa được gọi là Security Intelligence Update thông qua Windows Update để bao gồm các mối đe dọa mới nhất và để cải thiện phần mềm. Theo mặc định, các bản cập nhật Windows sẽ tự động được tải xuống và cài đặt trong Windows 11. Nhưng nếu bạn đã tắt cập nhật tự động hoặc bạn không kết nối Internet trong một thời gian, có thể bạn đã bỏ lỡ một số bản cập nhật Security Intelligence cần thiết cho Microsoft Defender.
Để Microsoft Defender Antivirus hoạt động bình thường, bạn cần đảm bảo máy tính Windows 11 của mình được cập nhật các bản cập nhật Windows 11 mới nhất. Có hai cách bạn có thể tải xuống và cài đặt Bản cập nhật thông minh bảo mật cho Microsoft Defender Antivirus - thông qua ứng dụng Windows Update hoặc Windows Security. Làm theo các bước sau để cập nhật Microsoft Defender:
Để kiểm tra các bản cập nhật theo cách thủ công, trước tiên, hãy mở Cài đặt Windows bằng cách nhấp vào menu Bắt đầu và chọn tùy chọn ‘Cài đặt’ hoặc bằng cách nhấn Windows + I.
Khi ứng dụng Cài đặt khởi chạy, hãy nhấp vào phần 'Windows Update' trên bảng điều khiển bên trái. Sau đó, nhấp vào nút 'Kiểm tra các bản cập nhật' trên ngăn bên phải.
Nếu có bất kỳ bản cập nhật nào có sẵn, hãy tải xuống và cài đặt các tệp. Các bản cập nhật Security Intelligence không yêu cầu khởi động lại, nhưng nếu bạn cài đặt các bản cập nhật khác cùng với đó, thì bạn cần khởi động lại PC của mình.
Nếu bạn chỉ muốn cài đặt các bản cập nhật Security Intelligence (thường có kích thước nhỏ) vì có thể bạn không có đủ dữ liệu hoặc bạn không muốn cài đặt các bản cập nhật khác, bạn có thể thực hiện việc đó trực tiếp từ ứng dụng Windows Security. Đây là cách thực hiện:
Mở ứng dụng Bảo mật của Windows, chuyển đến tab "Bảo vệ khỏi mối đe dọa và vi-rút" trên bảng điều khiển bên trái và nhấp vào cài đặt "Cập nhật Bảo vệ" trong phần Bảo vệ khỏi mối đe dọa và vi-rút ở khung bên phải.
Trên trang tiếp theo, hãy nhấp vào nút 'Kiểm tra các bản cập nhật' để tải xuống và cài đặt các bản cập nhật.
Truy cập Bảo mật Windows trong Windows 11
Có một số cách để truy cập ứng dụng Windows Security trong Windows 11, nhưng cách dễ nhất để truy cập nó là thông qua tìm kiếm của Windows hoặc qua khay hệ thống (khu vực thông báo).
Để khởi chạy ứng dụng Bảo mật Windows (Microsoft Defender Antivirus), hãy nhấp vào nút Bắt đầu trên thanh tác vụ và tìm kiếm ‘Bảo mật Windows’. Sau đó, nhấp vào kết quả trên cùng để mở ứng dụng.
Ngoài ra, bạn có thể nhấp vào mũi tên lên ở góc bên phải của thanh tác vụ và nhấp vào biểu tượng ‘Windows Defender’ (Lá chắn màu xanh lam) từ khu vực Khay Hệ thống / Thông báo.
Dù bằng cách nào, nó sẽ đưa bạn đến bảng điều khiển ứng dụng Windows Security. Tại đây, bạn có tám lĩnh vực bảo vệ mà bạn có thể quản lý và kiểm soát:
Chúng tôi sẽ giải thích từng thành phần bảo vệ một trong các phần sau.
1. Bảo vệ Virus & Đe doạ
Tính năng bảo vệ khỏi mối đe dọa và vi-rút có nhiều cài đặt khác nhau để theo dõi các mối đe dọa, chạy quét, nhận bản cập nhật và làm việc với các tính năng chống ransomware nâng cao.
Nhanh chóng quét máy tính của bạn để tìm vi-rút và phần mềm độc hại
Windows Security tự động quét máy tính thường xuyên để tìm phần mềm độc hại và vi rút, nhưng bạn có thể thực hiện các lần quét khác nhau theo cách thủ công. Có bốn loại quét khác nhau mà bạn có thể thực hiện trên Windows 11 bao gồm quét Nhanh, Toàn bộ, Tùy chỉnh và Microsoft Defender Ngoại tuyến.
Để quét nhanh vi-rút và các mối đe dọa, hãy chuyển đến tab "Bảo vệ khỏi mối đe dọa và vi-rút" trong Bảo mật Windows và nhấp vào nút "Quét nhanh".
Windows Security sẽ quét nhanh các tệp hệ thống quan trọng. Nó sẽ chỉ mất vài phút.
Sau khi quét xong, nó sẽ hiển thị cho bạn kết quả. Nếu không tìm thấy mối đe dọa nào, bạn sẽ thấy thông báo "Không có mối đe dọa hiện tại".
Nếu bạn cho rằng vẫn còn vi-rút hoặc phần mềm độc hại trên máy tính của mình, thì bạn nên thử một trong các tùy chọn quét khác. Để truy cập tất cả các tùy chọn quét trong Bảo mật Windows, hãy nhấp vào 'Tùy chọn quét' trong phần Các mối đe dọa hiện tại.
Quét các tùy chọn trong Bộ bảo vệ Windows Antivirus
Bạn có thể chọn một trong bốn kiểu quét khác nhau bằng cách nhấp vào nút radio tương ứng và nhấp vào nút "Quét ngay" ở cuối trang:
- Quét nhanh - Quét nhanh ở đây giống như quy trình bạn đã thấy trong trang ‘Bảo vệ khỏi mối đe dọa và vi-rút’ trước đó. Quét nhanh thường kiểm tra các khu vực chung của ổ cứng nơi có nhiều khả năng tìm thấy phần mềm độc hại nhất như thư mục Tải xuống và các thư mục hệ điều hành khác.
- Quét toàn bộ - Nếu bạn muốn quét kỹ mọi tệp, chương trình đang chạy và thư mục trên máy tính của mình, hãy chọn tùy chọn 'Quét toàn bộ', có thể dễ dàng mất một giờ hoặc hơn (tùy thuộc vào kích thước ổ cứng và số lượng tệp) để hoàn thành . Quá trình quét này có thể khiến máy tính của bạn chạy chậm, vì vậy tốt nhất bạn nên thực hiện việc này khi bạn không có kế hoạch sử dụng máy tính nhiều. Nếu có vi-rút hoặc phần mềm độc hại trên máy tính của bạn, quá trình quét toàn bộ sẽ tìm thấy nó.
- Quét tùy chỉnh - Nếu bạn nghi ngờ rằng có vi-rút trong một thư mục hoặc ổ đĩa cụ thể, hãy sử dụng tính năng quét tùy chỉnh để quét một thư mục hoặc vị trí cụ thể. Để thực hiện việc này, hãy chọn tùy chọn "Quét tùy chỉnh" và nhấp vào "Quét ngay".
Sau đó, chọn thư mục hoặc ổ đĩa mà bạn muốn quét và nhấp vào ‘Chọn thư mục’.
Ngoài ra, bạn cũng có thể thực hiện việc này trực tiếp từ File Explorer. Để thực hiện việc này, hãy nhấp chuột phải vào bất kỳ thư mục hoặc ổ đĩa nào bạn muốn quét trên máy tính của mình và chọn 'Hiển thị thêm tùy chọn' từ trình đơn ngữ cảnh.
Sau đó, chọn ‘Quét bằng Bộ bảo vệ Windows…’ từ menu ngữ cảnh cũ.
Thao tác này sẽ chỉ quét thư mục hoặc vị trí đã chọn. Bạn có thể dừng bất kỳ quá trình quét nào bằng cách nhấp vào nút ‘Hủy’ trên trang quét.
- Quét Windows Defender Ngoại tuyến: Nếu bạn đang đối phó với vi-rút hoặc phần mềm độc hại khó loại bỏ trong khi Windows đang chạy, bạn có thể sử dụng 'Quét ngoại tuyến của Bộ bảo vệ Windows'. Nếu bạn chọn tùy chọn này và nhấp vào ‘Quét ngay bây giờ’, nó sẽ hiển thị cho bạn một hộp nhắc nhở bạn lưu công việc của mình trước khi nhấp vào nút ‘Quét’.
Sau khi bạn nhấp vào nút ‘Quét’, hệ thống sẽ tự động khởi động lại ở chế độ khôi phục và thực hiện quét toàn bộ trước khi Windows khởi động.
Xử lý mối đe dọa
Nếu quá trình quét tìm thấy một số vi rút hoặc phần mềm độc hại, bạn sẽ thấy thông báo - ‘Đã tìm thấy mối đe dọa’ và khi bạn nhấp vào thông báo đó, nó sẽ đưa bạn đến trang kết quả quét.
Trong phần Các mối đe dọa hiện tại trong Bảo mật Windows, bạn sẽ thấy danh sách các mối đe dọa đã được tìm thấy. Bên cạnh mỗi mối đe dọa, bạn sẽ thấy tình trạng và mức độ nghiêm trọng của mối đe dọa.
Bây giờ, bạn có thể chọn cách bạn muốn xử lý mối đe dọa bằng cách nhấp vào mối đe dọa. Nó sẽ hiển thị danh sách các tùy chọn Hành động - "Cách ly", "Xóa" và "Cho phép trên thiết bị".
- Cách ly - Hành động này sẽ cô lập tệp bị nhiễm với phần còn lại của máy tính để nó không thể lây lan hoặc lây nhiễm vào máy tính của bạn. Các mục đã cách ly sẽ bị xóa khỏi vị trí ban đầu của chúng và được lưu trữ trong một thư mục an toàn, nơi các chương trình khác (hoặc chính bạn với tư cách là người dùng) không thể truy cập. Nếu sự lây nhiễm được loại bỏ hoặc nếu bạn nghĩ rằng nó có nguy cơ thấp, bạn cũng có thể khôi phục một mặt hàng từ vùng cách ly về vị trí ban đầu của nó.
- Tẩy - Hành động này sẽ xóa một tệp bị nhiễm bằng cách xóa cả vi-rút và tệp bị nhiễm khỏi máy tính của bạn.
- Cho phép trên thiết bị - Hành động này để lại hoặc khôi phục tệp bị nhiễm. Đôi khi Microsoft Defender có thể gắn cờ các tệp sai là mối đe dọa. Và nếu bạn tin tưởng tệp bị gắn cờ là mối đe dọa và bạn muốn để tệp ở vị trí cũ, thì hãy chọn tùy chọn này. Bạn nên cẩn thận khi chọn tùy chọn này vì tệp bạn đã nén có thể dễ dàng là phần mềm độc hại ngụy trang.
Sau khi bạn chọn hành động được đề xuất, hãy nhấp vào nút "Bắt đầu hành động".
Ngoài ra, nếu bạn muốn biết thêm chi tiết về mối đe dọa để giúp đưa ra quyết định, hãy nhấp vào 'Xem chi tiết' bên dưới các hành động.
Bạn có thể xem các chi tiết như loại mối đe dọa, mức độ cảnh báo, trạng thái, tệp nào bị ảnh hưởng và những thứ khác.
Xem lịch sử Bảo vệ
Windows Security có một khu vực gọi là "Lịch sử bảo vệ", nơi bạn có thể xem và quản lý các hành động và đề xuất bảo vệ mới nhất.
Nếu bạn muốn xem toàn bộ lịch sử của các mối đe dọa đã được cách ly, loại bỏ và cho phép, hãy nhấp vào tab 'Lịch sử bảo vệ' ở ngăn bên trái của ứng dụng Windows Security hoặc nhấp vào liên kết 'Lịch sử bảo vệ' trong phần mối đe dọa hiện tại trong 'Vi rút và bảo vệ mối đe dọa '.
Tại đây, bạn sẽ thấy danh sách các hành động bảo vệ gần đây của mình cũng như các đề xuất để định cấu hình ứng dụng bảo mật Windows. Bạn cũng có thể nhấp vào menu thả xuống 'Bộ lọc' và chọn bộ lọc để xem lại lịch sử cụ thể.
Để khôi phục tệp đã cách ly hoặc tệp bị gắn cờ không chính xác, hãy nhấp vào mục nhập, sau đó nhấp vào nút 'Hành động' bên dưới.
Sau đó, nhấp vào ‘Khôi phục’ để khôi phục tệp về vị trí ban đầu hoặc ‘Xóa’ để xóa tệp khỏi PC của bạn.
Bạn cũng có thể xem danh sách các mục được xác định là mối đe dọa mà bạn được phép duy trì hoặc chạy trên máy tính của mình. Để thực hiện việc này, hãy nhấp vào liên kết cài đặt 'Mối đe dọa được phép' trong Chủ đề hiện tại hoặc phần Tùy chọn quét trong tab 'Bảo vệ khỏi mối đe dọa và vi rút'.
Định cấu hình cài đặt bảo vệ chống vi-rút & mối đe dọa
Tab sản xuất vi-rút & mối đe dọa trong Bảo mật Windows không chỉ có các tùy chọn quét mà còn bao gồm bảo vệ theo thời gian thực, bảo vệ do đám mây phân phối, bảo vệ giả mạo, gửi mẫu tự động, chống ransomware và cài đặt loại trừ. Các cài đặt này giúp định cấu hình tính năng chống vi-rút và mối đe dọa của Microsoft Defender Antivirus.
- Bảo vệ thời gian thực là một thành phần bảo mật cung cấp khả năng bảo vệ tự động giúp phát hiện và vô hiệu hóa các mối đe dọa, vi rút và phần mềm độc hại trên thiết bị của bạn trong thời gian thực.
- Bảo vệ do đám mây phân phối nhận dữ liệu bảo vệ mới nhất và các bản sửa lỗi từ đám mây của Microsoft để cung cấp khả năng bảo vệ mạnh mẽ và nhanh hơn.
- Gửi mẫu tự động gửi thông tin về các mối đe dọa mà nó phát hiện được cho Microsoft qua đám mây để giúp cải thiện Microsoft Defender.
- Bảo vệ chống trộm là một tính năng bảo mật chặn các sửa đổi đối với các thành phần của Microsoft Defender Antivirus từ bên ngoài ứng dụng.
Theo mặc định, Bộ bảo vệ Windows tự động bật các cài đặt này, nhưng bạn có thể chuyển đổi bất kỳ cài đặt nào trong số này theo nhu cầu của mình.
Tạm thời vô hiệu hóa Microsoft Defender Antivirus
Đôi khi, bạn có thể cần tạm thời tắt Microsoft Defender Antivirus khi không thể cài đặt ứng dụng hoặc cập nhật phần mềm. Trong những trường hợp như vậy, bạn có thể dễ dàng tắt Microsoft Defender tạm thời bằng cách tắt tính năng bảo vệ thời gian thực. Tuy nhiên, tính năng bảo vệ theo thời gian thực sẽ tự động bật trở lại sau khi bạn khởi động lại PC.
Để tắt Microsoft Defender Antivirus, trước tiên, hãy mở ứng dụng Windows Security và nhấp vào tab 'Bảo vệ khỏi mối đe dọa và vi-rút'
Sau đó, trong phần "Cài đặt bảo vệ khỏi mối đe dọa và vi-rút", hãy nhấp vào liên kết "Quản lý cài đặt".
Trên trang tiếp theo, chuyển nút gạt sang Tắt trong "Bảo vệ trong thời gian thực" để tắt Microsoft Defender Antivirus. Nếu Kiểm soát tài khoản người dùng (UAC) nhắc xác nhận, hãy nhấp vào 'Có'.
Để bật lại Microsoft Defender Antivirus ngay lập tức, hãy bật nút gạt "Bảo vệ trong thời gian thực". Nếu bạn muốn biết thêm về cách bật hoặc tắt Microsoft Defender Antivirus trong Windows 11, hãy xem bài viết này.
Bật Bảo vệ Chống Ransomware trong Windows 11
Tin tặc sử dụng các cuộc tấn công bằng ransomware để xâm nhập hệ thống của tổ chức hoặc máy tính cá nhân, sau đó khóa và mã hóa dữ liệu máy tính hoặc thiết bị của nạn nhân. Sau đó, một khoản tiền chuộc được yêu cầu để giải phóng hạn chế. Các cuộc tấn công bằng mã độc tống tiền thường được gắn kết bởi ransomware hoặc một Trojan mã hóa, là phần mềm độc hại xâm nhập vào hệ thống của bạn và ngăn bạn truy cập vào máy tính hoặc các tệp cá nhân của mình.
Microsoft Defender Antivirus cũng cung cấp tính năng bảo vệ bằng ransomware giúp bảo vệ hệ thống và dữ liệu của bạn trước các cuộc tấn công bằng ransomware. Ứng dụng Windows Security bao gồm hai tính năng trong phần bảo vệ ransomware - 'Quyền truy cập thư mục được kiểm soát' và 'Khôi phục dữ liệu ransome'.
Quyền truy cập thư mục được kiểm soát bảo vệ các tệp, thư mục và vị trí bộ nhớ chống lại các cuộc tấn công ransomware và các thay đổi không mong muốn từ các chương trình độc hại. Phục hồi dữ liệu ransomeware giúp bạn khôi phục các tệp bằng tài khoản OneDrive trong trường hợp bị tấn công.
Để bật tính năng bảo vệ Ransome trong Windows 11, hãy mở Bảo mật Windows và chuyển đến tab 'Bảo vệ khỏi mối đe dọa và vi-rút'. Sau đó, cuộn xuống và nhấp vào ‘Quản lý bảo vệ bằng tiền chuộc’ trong phần Bảo vệ bằng tiền chuộc ở khung bên phải.
Ngoài ra, bạn có thể nhấp vào 'Quản lý cài đặt' trong phần Cài đặt bảo vệ khỏi mối đe dọa và vi-rút.
Trên trang tiếp theo, cuộn xuống phần Quyền truy cập thư mục được kiểm soát và chọn cài đặt 'Quản lý quyền truy cập thư mục được Kiểm soát'.
Dù bằng cách nào, nó sẽ mở trang Ransome Protection. Tại đây, hãy "Bật" công tắc trong Quyền truy cập thư mục được kiểm soát.
Điều này sẽ tiết lộ thêm ba cài đặt để quản lý quyền truy cập vào thư mục được Kiểm soát.
- Lịch sử chặn - Thao tác này sẽ hiển thị danh sách các quyền truy cập thư mục bị chặn là các ứng dụng hoặc người dùng đã cố gắng truy cập vào thư mục Được bảo vệ nhưng bị chặn. Khi bạn nhấp vào cài đặt này, nó sẽ hiển thị lịch sử bị chặn trên trang Lịch sử bảo vệ.
- Thư mục được bảo vệ - Bảo mật Windows bảo vệ các thư mục hệ thống như Tài liệu, Hình ảnh và các thư mục khác theo mặc định. Tuy nhiên, bạn cũng có thể đưa các thư mục của riêng mình vào danh sách thư mục được bảo vệ.
Để xem hoặc thêm các thư mục được Bảo vệ, hãy nhấp vào liên kết cài đặt 'Thư mục được bảo vệ' trong phần Quyền truy cập thư mục được kiểm soát. Sau đó, nhấp vào 'Có' trong hộp nhắc Kiểm soát Tài khoản Người dùng.
Thao tác này sẽ mở trang Thư mục được bảo vệ, nơi bạn có thể xem danh sách các thư mục được bảo vệ hoặc thêm các thư mục được bảo vệ bổ sung. Để thêm một thư mục được bảo vệ bổ sung, hãy nhấp vào nút 'Thêm thư mục được bảo vệ' và chọn thư mục từ PC của bạn.
- Cho phép ứng dụng thông qua quyền truy cập thư mục được Kiểm soát - Các ứng dụng được Microsoft tin cậy được phép truy cập vào các thư mục được bảo vệ theo mặc định. Nhưng nếu tính năng Truy cập thư mục được kiểm soát đã chặn một chương trình hoặc một ứng dụng mà bạn tin tưởng, thì bạn có thể thêm ứng dụng đó làm ứng dụng được phép.
Để cho phép ứng dụng, hãy nhấp vào liên kết cài đặt "Cho phép ứng dụng thông qua quyền truy cập thư mục được kiểm soát" trong phần Kiểm soát quyền truy cập thư mục. Sau đó, nhấp vào 'Có' để có lời nhắc Kiểm soát Tài khoản Người dùng.
Trên trang tiếp theo, nhấp vào nút "Thêm ứng dụng được phép".
Sau đó, chọn 'Ứng dụng bị chặn gần đây' hoặc 'Duyệt qua tất cả ứng dụng' để cho phép một ứng dụng. Tùy chọn 'Ứng dụng bị chặn gần đây' sẽ hiển thị cho bạn danh sách các ứng dụng đã bị chặn gần đây bởi Quyền truy cập thư mục được kiểm soát, từ đó bạn có thể chọn một ứng dụng. Tùy chọn 'Duyệt qua tất cả ứng dụng' cho phép bạn chọn bất kỳ ứng dụng nào từ máy tính của mình.
Trên trang bảo vệ Ransome, bạn cũng sẽ thấy một phần có tên là ‘Khôi phục dữ liệu Ransomeware’, phần này sẽ hiển thị cho bạn các tài khoản OneDrive mà bạn có thể sử dụng để khôi phục tệp sau cuộc tấn công Ransome.
Loại trừ các mục khỏi Microsoft Defender Antivirus Quét
Microsoft Defender Antivirus cho phép bạn loại trừ các tệp, thư mục, loại tệp và quy trình mà bạn không muốn quét vi-rút. Nếu bạn có các tệp hoặc thư mục cụ thể mà bạn không muốn quét, bạn có thể thêm chúng vào danh sách Loại trừ trong ứng dụng Bảo mật Windows.
Bạn cũng có thể tăng tốc độ quét bằng cách loại trừ các mục (mà bạn biết là an toàn) khỏi quá trình quét. Hãy cẩn thận khi bạn sử dụng các mục loại trừ vì các mục bị loại trừ có thể chứa các mối đe dọa khiến thiết bị của bạn dễ bị tấn công.
Để loại trừ các mục khỏi bản quét của Bộ bảo vệ chống vi-rút của Microsoft, trước tiên, hãy mở ứng dụng Bảo mật Windows và chọn tab 'Bảo vệ khỏi mối đe dọa và vi-rút'. Sau đó, nhấp vào 'Quản lý cài đặt' trong phần Cài đặt bảo vệ khỏi mối đe dọa và vi-rút.
Trên trang tiếp theo, cuộn xuống phần "Loại trừ" ở dưới cùng và chọn cài đặt "Thêm hoặc xóa loại trừ" bên dưới. Sau đó, nhấp vào 'Có' để có lời nhắc Kiểm soát Tài khoản Người dùng.
Thao tác này sẽ mở trang Loại trừ nơi bạn có thể thêm hoặc xóa các mục khỏi bản quét. Bây giờ, hãy nhấp vào "Thêm loại trừ" và chọn một trong các loại loại trừ: "Tệp", "Thư mục", "Loại tệp" hoặc "Quy trình".
- Loại trừ Tệp - Để loại trừ một tệp khỏi quá trình quét, hãy chọn tùy chọn 'Tệp' và duyệt đến tệp bạn muốn loại trừ. Sau đó, chọn tệp và nhấp vào 'Mở'.
- Thư mục Loại trừ - Để loại trừ một thư mục khỏi quá trình quét, hãy chọn tùy chọn ‘Thư mục’, sau đó chọn thư mục bạn muốn loại trừ và nhấp vào ‘Chọn thư mục’.
- Loại trừ Loại tệp - Để loại trừ các loại tệp khỏi quá trình quét, hãy chọn tùy chọn 'Loại tệp' và nhập tên tiện ích mở rộng vào hộp thoại Thêm tiện ích mở rộng. Bạn cũng có thể nhập tên loại tệp có hoặc không, dấu chấm ở đầu (dấu chấm). Ví dụ: ‘.mp4’ và ‘mp4’ đều hoạt động theo cùng một cách. Sau đó, nhấp vào 'Thêm'.
- Quy trình Loại trừ - Để loại trừ một quá trình khỏi quá trình quét, hãy chọn tùy chọn 'Xử lý'. Sau đó, nhập tên đầy đủ của quy trình hoặc đường dẫn đầy đủ và tên tệp vào hộp thoại rồi nhấp vào 'Thêm'.
Nếu bạn muốn loại trừ một quy trình cụ thể khỏi một thư mục cụ thể, bạn nên sử dụng đường dẫn đầy đủ và tên tệp và nhấp vào ‘Thêm’. Ví dụ:
C: \ Program Files \ ComicRack \ ComicRack.exe
Quá trình quét sẽ chỉ bỏ qua quá trình ở vị trí cụ thể này. Nếu có một phiên bản khác của cùng một quy trình nằm trong một thư mục khác, nó sẽ vẫn được quét.
Nếu bạn muốn loại trừ một quy trình cụ thể, bất kể quy trình đó nằm ở đâu, thì chỉ cần nhập tên đầy đủ của quy trình vào hộp thoại và nhấp vào 'Thêm'. Ví dụ:
ComicRack.exe
Thao tác này sẽ bỏ qua tất cả các trường hợp của quy trình có cùng tên trên máy tính của bạn. Khi bạn loại trừ một quy trình khỏi quá trình quét, bất kỳ tệp nào được mở bởi quy trình đó cũng sẽ bị loại trừ khỏi quá trình quét theo thời gian thực.
Tất cả các mục loại trừ đã thêm sẽ được liệt kê trên trang Loại trừ trong ứng dụng Bảo mật Windows. Nếu bạn muốn xóa một mục, chỉ cần nhấp vào mục đó và chọn ‘Xóa’.
2. Bảo vệ tài khoản
Bảo vệ tài khoản trong ứng dụng Bảo mật Windows bảo vệ danh tính Windows 11 của người dùng với các tùy chọn đăng nhập Windows Hello, cài đặt tài khoản và khóa động. Nó sẽ theo dõi và thông báo cho bạn về các vấn đề bảo mật với việc bảo vệ tài khoản và các lần đăng nhập của bạn. Nó cũng sẽ khuyến nghị bạn thiết lập và sử dụng Windows Hello để đăng nhập nhanh hơn và an toàn.
Trên ứng dụng Bảo mật Windows, mở 'Bảo vệ tài khoản' trên ngăn bên trái hoặc từ trang tổng quan. Để truy cập tất cả các tính năng ‘Bảo vệ tài khoản’ (bao gồm cả Windows Hello), bạn cần đăng nhập bằng tài khoản Microsoft trên máy tính Windows 11 của mình. Nếu bạn đã đăng nhập bằng tài khoản cục bộ, bạn sẽ thấy màn hình này:
Để đăng nhập bằng tài khoản Microsoft của bạn, hãy nhấp vào 'Xem thông tin tài khoản của bạn' trong phần tài khoản Microsoft.
Trên ứng dụng Cài đặt Windows, nhấp vào 'Đăng nhập bằng tài khoản Microsoft thay thế' rồi nhập thông tin đăng nhập Microsoft của bạn để đăng nhập bằng tài khoản Microsoft của bạn.
Sau đó, quay lại trang Bảo vệ tài khoản trên ứng dụng Bảo mật Windows và bạn sẽ thấy thông tin tài khoản và các tùy chọn đăng nhập Windows Hello. Bạn có thể sử dụng liên kết Cài đặt bên dưới mỗi phần để định cấu hình tính năng bảo mật đó.
Kiểm tra tính năng bảo vệ tài khoản của bạn bằng cách xác nhận xem tài khoản Microsoft, Windows Hello và Dynamic lock có một dấu tích nhỏ màu xanh lục trên các biểu tượng hay không. Dấu tick màu xanh lá cây cho biết rằng mọi thứ đang hoạt động bình thường. Nếu có vấn đề với một trong các mục bảo mật tài khoản, bạn sẽ thấy dấu ‘X’ màu đỏ trên biểu tượng và bạn cần thực hiện hành động để khắc phục sự cố.
Ví dụ: trong ảnh chụp màn hình ở trên, Khóa động không hoạt động do Bluetooth bị tắt. Nhấp vào 'Bật' để bật Bluetooth.
Sau đó, nhấp vào 'Ghép nối điện thoại' để ghép nối điện thoại của bạn với máy tính.
Giờ đây, Khóa động được thiết lập để tự động khóa máy tính của bạn bất cứ khi nào bạn rời khỏi máy tính cùng với điện thoại của mình.
3. Tường lửa & bảo vệ mạng
Windows Security cũng cho phép bạn giám sát và kiểm soát an ninh mạng với cài đặt Tường lửa của Bộ bảo vệ Microsoft. Trên trang Tường lửa & bảo vệ mạng, bạn có thể xem và điều chỉnh cài đặt tường lửa theo nhu cầu của mình.
Trên ứng dụng Bảo mật Windows, chọn tab 'Tường lửa & bảo vệ mạng' từ ngăn bên trái. Tại đây, bạn sẽ thấy ba cấu hình mạng và trạng thái bảo mật của chúng.
Theo mặc định, Tường lửa được bật cho tất cả các cấu hình. Nhưng bạn có thể bật hoặc tắt tường lửa bất cứ lúc nào. Và cấu hình mạng hiện đang được sử dụng được đánh dấu là "hoạt động".
Bật / Tắt Tường lửa của Bộ bảo vệ Microsoft trong Windows 11
Tường lửa bảo vệ hệ thống và dữ liệu của bạn khỏi bị truy cập trái phép và các mối đe dọa, tuy nhiên, đôi khi, bạn có thể cần phải tắt tường lửa. Ví dụ: khi tải tệp xuống từ các nguồn không đáng tin cậy hoặc truy cập vào một ứng dụng đang bị chặn.
Nếu bạn đã quyết định vô hiệu hóa tường lửa của Microsoft Defender, bạn có thể vào từng cấu hình mạng và bật hoặc tắt chúng theo yêu cầu của mình. Nhấp vào loại mạng để xem cài đặt tường lửa của nó.
Sau đó, trong phần Tường lửa của Bộ bảo vệ Microsoft, hãy nhấp vào nút chuyển đổi để 'Tắt'.
Nếu UAC nhắc xác nhận, hãy nhấp vào 'Có'. Để bật lại tường lửa, hãy nhấp lại vào nút chuyển đổi để bật 'Bật'
Nếu bạn muốn bật lại tường lửa cho tất cả các mạng cùng nhau, bạn có thể chỉ cần nhấp vào nút "Khôi phục cài đặt" để khôi phục cài đặt mặc định.
Mỗi cấu hình mạng cũng có một cài đặt khác - ‘Chặn tất cả các kết nối đến, bao gồm cả những kết nối trong danh sách chương trình được phép’ trong Kết nối đến. Cài đặt này có thể cung cấp thêm bảo mật khi bạn đang bị tấn công.
Theo mặc định, Tường lửa của Bộ bảo vệ Windows chặn tất cả các kết nối đến trừ khi có quy tắc ngoại lệ do bạn tạo hoặc một ứng dụng được phép. Bật tùy chọn này sẽ ghi đè tất cả các ngoại lệ đó và chặn tất cả lưu lượng đến không được yêu cầu bao gồm cả những lưu lượng dành cho các chương trình được phép. Khi bạn chặn tất cả các kết nối đến với máy tính của mình, các thiết bị khác trong cùng một mạng cũng không thể kết nối với máy tính của bạn. Tuy nhiên, bạn vẫn có thể duyệt Internet, gửi và nhận thư, v.v.
Để chặn các kết nối đến, hãy chọn hộp có nội dung ‘Chặn tất cả kết nối đến,…’ trong Kết nối đến.
Trang Tường lửa & bảo vệ mạng bao gồm một số cài đặt khác để tùy chỉnh và quản lý tường lửa Windows.
Các cài đặt này thực sự được liên kết để thay đổi cài đặt trong Bảng điều khiển và ứng dụng Cài đặt.
- Cho phép ứng dụng thông qua tường lửa– Thao tác này sẽ đưa bạn đến applet của bảng điều khiển, nơi bạn có thể thêm, thay đổi và xóa các ứng dụng được phép giao tiếp thông qua Tường lửa của Bộ bảo vệ Windows
- Trình gỡ rối mạng và Internet - Liên kết này cho phép bạn chạy trình gỡ rối để khắc phục sự cố mạng và internet.
- Cài đặt thông báo tường lửa - Tùy chọn này cho phép bạn quản lý các nhà cung cấp bảo mật và thông báo từ Bảo mật Windows.
- Cài đặt nâng cao - Nó mở ra bảng điều khiển Tường lửa của Bộ bảo vệ Windows nơi bạn có thể theo dõi và quản lý các quy tắc bảo mật kết nối đến, đi và kết nối.
- Khôi phục tường lửa về mặc định - Tùy chọn này cho phép khôi phục cài đặt mặc định của tường lửa.
4. Kiểm soát ứng dụng và duyệt
Kiểm soát ứng dụng và trình duyệt là một thành phần khác của Bảo mật Windows, nơi bạn có thể định cấu hình cài đặt bảo vệ và bảo mật trực tuyến. Bạn nên sử dụng cài đặt mặc định trong trang này, nhưng bạn luôn có thể thay đổi chúng theo yêu cầu của mình.
Để truy cập các cài đặt này, hãy mở ứng dụng Bảo mật Windows và chọn tab 'Điều khiển ứng dụng và trình duyệt'.
Bảo vệ dựa trên danh tiếng
Cài đặt bảo vệ dựa trên danh tiếng cho phép bạn kiểm soát tính năng SmartScreen của Bộ bảo vệ Windows, giúp bảo vệ thiết bị của bạn khỏi các ứng dụng, tệp, trang web và nội dung tải xuống độc hại và có khả năng không mong muốn.
Mở tab "Kiểm soát ứng dụng và trình duyệt", sau đó nhấp vào liên kết "Cài đặt bảo vệ dựa trên danh tiếng" trong phần Bảo vệ dựa trên danh tiếng.
Trên trang bảo vệ dựa trên Danh tiếng, có một số tùy chọn như Kiểm tra ứng dụng và tệp, SmartScreen cho Microsoft Edge, Chặn ứng dụng có thể không mong muốn và SmartScreen cho Microsoft Store.
Tính năng SmartScreen của Bộ bảo vệ Windows có thể chặn hoặc xóa các ứng dụng, nội dung web, tệp và tải xuống không được công nhận. Để cho phép các ứng dụng, tệp và tải xuống không được công nhận và có uy tín thấp, bạn cần tắt các tính năng của SmartScreen.
Bạn có thể bật hoặc tắt các tùy chọn này theo yêu cầu của mình:
- Kiểm tra ứng dụng và tệp - Công tắc này bật / tắt Microsoft Defender SmartScreen để giúp bảo vệ máy tính của bạn bằng cách kiểm tra danh tiếng của các ứng dụng và tệp bạn có thể tải xuống từ web.
- SmartScreen cho Microsoft Edge - Cài đặt này giúp đánh giá và bảo vệ máy tính của bạn khỏi các trang web hoặc nội dung tải xuống độc hại. Nếu bạn cố gắng truy cập các trang web lừa đảo hoặc phần mềm độc hại trên Edge, nó sẽ cảnh báo bạn về mối đe dọa tiềm ẩn từ các trang web đó. Ngoài ra, nếu bạn cố gắng tải xuống các tệp không được công nhận, tệp đáng ngờ hoặc chương trình độc hại, Microsoft Edge sẽ cho bạn cơ hội dừng tải xuống.
- Chặn ứng dụng có thể không mong muốn– Tùy chọn này giúp bạn ngăn chặn việc cài đặt các ứng dụng không mong muốn tiềm ẩn (PUA) có thể gây ra các hành vi không mong muốn trên PC Windows 11 của bạn.
Các ứng dụng tiềm ẩn không mong muốn (PUA) là một loại phần mềm có thể hiển thị quảng cáo, sử dụng PC của bạn để khai thác tiền điện tử, cài đặt phần mềm quảng cáo và các chương trình không mong muốn khác cùng với nó. Chúng không được coi là phần mềm độc hại, nhưng chúng có thể làm chậm hệ thống của bạn, gây ra hành vi không mong muốn, ăn cắp dữ liệu của bạn hoặc gây hại cho hệ thống của bạn. Phần mềm quảng cáo, khai thác tiền điện tử, gói, danh tiếng thấp và vi phạm bản quyền được Microsoft coi là PUA.
Theo mặc định, Windows Defender sẽ chặn các ứng dụng đáng ngờ và không mong muốn (PUA) tải xuống hoặc cài đặt. Nhưng nếu bạn đang thử nghiệm một ứng dụng hoặc muốn cài đặt PUA, bạn có thể tắt tùy chọn 'Chặn ứng dụng có thể không mong muốn'. Đây là cách bạn thực hiện việc này:
Nếu bạn chỉ muốn cài đặt hoặc truy cập PUA, hãy bỏ chọn hộp kiểm 'Chặn ứng dụng'. Nếu bạn chỉ muốn cho phép tải xuống PUA, hãy bỏ chọn hộp "Chặn tải xuống". Để bật hoặc tắt cả hai tùy chọn, hãy Bật / Tắt công tắc trong phần Chặn ứng dụng có thể không mong muốn.
- SmartScreen cho các ứng dụng Microsoft Store– Khi được bật, tùy chọn này sẽ kiểm tra nội dung web được các ứng dụng Microsoft Store sử dụng để bảo vệ thiết bị của bạn.
Duyệt được tách biệt
Duyệt web cô lập là một tính năng bảo mật không gian mạng có thể được sử dụng để cô lập về mặt vật lý hoạt động duyệt web trong một môi trường ảo bị cô lập, như hộp cát hoặc máy ảo để bảo vệ thiết bị và dữ liệu.
Trong Windows 11, Microsoft Defender Application Guard (MDAG) sử dụng công nghệ ảo hóa mới nhất để cô lập trình duyệt Edge trong một môi trường bị cô lập nhằm giúp bảo vệ bạn khỏi các mối đe dọa dựa trên web và tải xuống độc hại. Trong Windows 11, tính năng cô lập trình duyệt chỉ hoạt động với trình duyệt Microsoft Edge.
Cài đặt Microsoft Defender Application Guard (MDAG) cho Edge
Để khởi chạy trình duyệt Microsoft Edge trong một môi trường duyệt riêng biệt, trước tiên, bạn cần cài đặt Microsoft Defender Application Guard trên PC chạy Windows 11 của mình. Ngoài ra, MDAG chỉ khả dụng trên các phiên bản Windows 10 và 11 Pro, Education và Enterprise.
Truy cập trang 'App & browser control' trên ứng dụng Windows Security và nhấp vào cài đặt 'Install Microsoft Defender Application Guard' trong phần Duyệt được cô lập. Sau đó, nhấp vào 'Có' cho hộp nhắc Kiểm soát Tài khoản Người dùng.
Thao tác này sẽ mở applet kiểm soát các tính năng của Windows. Sau đó, tìm kiếm ‘Microsoft Defender Application Guard’ trong danh sách các tính năng. Nếu bạn không tìm thấy nó trong danh sách, điều đó có nghĩa là bạn đang sử dụng phiên bản Windows 10/11 Home và bạn cần nâng cấp nó.
Nếu nó chuyển sang màu xám như được hiển thị bên dưới, điều đó có nghĩa là phần cứng PC của bạn không hỗ trợ tính năng này. Để cài đặt Microsoft Defender Application Guard trên PC chạy Windows 11, bạn sẽ cần 8 GB RAM, 5 GB dung lượng trống và phần cứng Ảo hóa.
Trên một số PC, Chế độ SVM hoặc công nghệ Ảo hóa bị tắt theo mặc định. Trong những trường hợp như vậy, bạn cần bật ‘Chế độ SVM’ hoặc ‘Ảo hóa’ trên cài đặt BIOS của mình để bật tính năng này.
Sau đó, kiểm tra tùy chọn ‘Windows Defender Application Guard’ trong danh sách các tính năng, rồi nhấp vào ‘OK’.
Sau khi cài đặt xong tính năng Bảo vệ ứng dụng của Bộ bảo vệ Windows, bạn sẽ được yêu cầu khởi động lại máy tính của mình. Nhấp vào 'Khởi động lại ngay bây giờ' để khởi động lại PC trước khi bạn có thể sử dụng tính năng này.
Sau khi hoàn thành các bước trên, bạn sẽ thấy hai cài đặt khác nhau trong phần Duyệt được tách biệt trên trang điều khiển ứng dụng và trình duyệt.
- Thay đổi cài đặt Bảo vệ ứng dụng cho phép bạn thay đổi cài đặt Bảo vệ ứng dụng cho trình duyệt Edge. Nhấp vào liên kết 'Thay đổi cài đặt Bảo vệ Ứng dụng' để xem danh sách các cài đặt bạn có thể tinh chỉnh.
Trên Trình bảo vệ ứng dụng dành cho Microsoft Edge, một số tác vụ nhất định bị vô hiệu hóa để làm cho hoạt động duyệt web của bạn an toàn và cô lập hơn. Bạn cũng có thể bật hoặc tắt các tùy chọn sau tùy theo nhu cầu của mình, nhưng quá trình duyệt của bạn có thể kém an toàn hơn. Khi bật hoặc tắt cài đặt, bạn cần khởi động lại thiết bị của mình để áp dụng thay đổi.
- Gỡ cài đặt Trình bảo vệ ứng dụng của Bộ bảo vệ Microsoft cài đặt cho phép bạn gỡ cài đặt MDAG. Nếu không cần MDAG nữa, bạn có thể nhấp vào liên kết này để gỡ cài đặt tính năng và giải phóng dung lượng.
Để khởi chạy trình duyệt Edge của bạn ở chế độ Bảo vệ ứng dụng, trước tiên, hãy mở Microsoft Edge bình thường. Sau đó, nhấp vào nút ‘Menu’ (ba chấm) và chọn ‘Cửa sổ bảo vệ ứng dụng mới’.
Bảo vệ khai thác
Bảo vệ khai thác là một tính năng bảo mật nâng cao bảo vệ thiết bị khỏi phần mềm độc hại lợi dụng các lỗ hổng phần mềm (khai thác) để phát tán và lây nhiễm.
Bảo vệ chống khai thác trong Windows 11 sử dụng một số kỹ thuật giảm thiểu khai thác để ngăn phần mềm độc hại khai thác thành công các lỗ hổng phần mềm. Những biện pháp giảm nhẹ này có thể được áp dụng ở cấp hệ điều hành hoặc cấp ứng dụng riêng lẻ.
Để tùy chỉnh cài đặt bảo vệ Khai thác, hãy mở ứng dụng Bảo mật Windows và chọn ô 'Kiểm soát ứng dụng & trình duyệt'. Sau đó, nhấp vào liên kết ‘Cài đặt bảo vệ khai thác’ trong phần Bảo vệ khai thác.
Trên trang tiếp theo, bạn sẽ thấy hai tab - "Cài đặt hệ thống" và "Cài đặt chương trình". Cài đặt hệ thống chứa các biện pháp giảm nhẹ có thể được áp dụng cho tất cả các ứng dụng trên hệ thống trong khi cài đặt Chương trình cho phép giảm thiểu cho các ứng dụng riêng lẻ. Đặt tính năng giảm thiểu cho các ứng dụng riêng lẻ sẽ ghi đè cài đặt Hệ thống.
Tại đây, bạn có thể tùy chỉnh cài đặt theo yêu cầu của mình. Tuy nhiên, bạn không nên thực hiện bất kỳ thay đổi nào đối với các cài đặt này trừ khi bạn là quản trị viên hệ thống hoặc bạn biết mình đang làm gì. Thực hiện các thay đổi sai có thể làm hỏng chương trình của bạn và khiến chúng hiển thị lỗi.
Trong tab Cài đặt hệ thống, mỗi tính năng giảm thiểu có ba tùy chọn để chọn:
- Bật theo mặc định - Điều này cho phép giảm nhẹ cụ thể cho các ứng dụng không có bộ giảm thiểu này trong cài đặt Chương trình.
- Tắt theo mặc định - Thao tác này sẽ tắt tính năng giảm nhẹ cụ thể cho các ứng dụng không có bộ giảm thiểu này trong cài đặt Chương trình.
- Sử dụng mặc định (Bật / Tắt) - Tùy chọn này bật hoặc tắt tính năng giảm thiểu tùy thuộc vào cấu hình mặc định được thiết lập bởi Windows.
Sau khi bạn thay đổi cài đặt, hãy khởi động lại thiết bị của bạn để áp dụng các thay đổi.
Trong tab Cài đặt chương trình, bạn có thể áp dụng các biện pháp giảm nhẹ cho từng ứng dụng. Để thực hiện việc này, hãy chọn ứng dụng bạn muốn áp dụng các biện pháp giảm nhẹ, sau đó nhấp vào 'Chỉnh sửa'.
Sau khi nhấp vào nút Chỉnh sửa, bạn sẽ thấy danh sách tất cả các biện pháp giảm nhẹ có thể áp dụng cho ứng dụng đã chọn. Để chỉnh sửa cài đặt, hãy chọn 'Ghi đè cài đặt hệ thống' và bật / tắt nút gạt để bật hoặc tắt tính năng giảm thiểu. Chọn tùy chọn 'Kiểm tra' sẽ chỉ cho phép giảm thiểu trong chế độ kiểm tra.
Nếu ứng dụng bạn đang tìm kiếm không được liệt kê trong tab "Cài đặt chương trình", bạn có thể thêm chương trình của riêng mình vào danh sách và tùy chỉnh cài đặt theo ý muốn. Để thực hiện việc này, hãy nhấp vào ‘Thêm chương trình để tùy chỉnh’, sau đó chọn ‘Thêm theo tên chương trình’ hoặc ‘Chọn đường dẫn tệp chính xác’.
Nếu bạn đã chọn tùy chọn 'Thêm theo tên chương trình', bạn cần nhập đúng tên chương trình / ứng dụng vào hộp thoại như hình dưới đây:
Nếu bạn đã chọn tùy chọn 'Chọn đường dẫn tệp chính xác', hãy điều hướng đến chương trình và chọn nó với đường dẫn tệp chính xác. Sau đó, nhấp vào 'Mở'.
Sau khi thực hiện thay đổi, bạn sẽ được thông báo nếu thay đổi yêu cầu bạn khởi động lại chương trình hoặc hệ thống. Sau đó, nhấp vào 'Áp dụng' để lưu các thay đổi và khởi động lại chương trình hoặc PC tương ứng.
5. Bảo mật thiết bị
Khu vực bảo vệ ‘Bảo mật thiết bị’ trong ứng dụng Bảo mật Windows cung cấp thông tin chi tiết về các tính năng bảo mật được tích hợp trong thiết bị của bạn. Bạn có thể truy cập trang này để xem báo cáo trạng thái về bảo mật của thiết bị cũng như quản lý một số tính năng bảo mật đó.
Để truy cập trang Bảo mật Thiết bị, hãy nhấp vào tab 'Bảo mật Thiết bị' trên ứng dụng Bảo mật Windows. Một số tính năng bảo mật bao gồm Cách ly lõi, Bộ xử lý bảo mật và Khởi động an toàn. Bộ xử lý bảo mật (TPM 2.0) và Khởi động an toàn là các yêu cầu hệ thống để chạy Windows 11 có thể được bật thông qua cài đặt ‘UEFI BIOS’.
Cô lập cốt lõi
Cách ly lõi là một tính năng bảo mật dựa trên ảo hóa nhằm bảo vệ các quy trình cốt lõi của Windows khỏi các cuộc tấn công độc hại bằng cách tách các quy trình hệ thống cấp cao của máy tính khỏi hệ điều hành và thiết bị của bạn. Cách ly lõi chỉ có thể truy cập nếu chế độ SVM hoặc Ảo hóa được bật trên máy tính của bạn, điều này có thể được thực hiện thông qua cài đặt BIOS.
Để truy cập cài đặt Cách ly lõi, hãy nhấp vào liên kết cài đặt 'Chi tiết cách ly lõi' trong Bảo mật thiết bị.
Trên trang Cách ly chính, bạn sẽ thấy cài đặt "Tính toàn vẹn của bộ nhớ" bị tắt theo mặc định. Toàn vẹn bộ nhớ là một tập hợp con của tính năng bảo mật Core Isolation sử dụng công nghệ Ảo hóa và Hyper-V để ngăn mã độc truy cập vào các quy trình bảo mật cao trong trường hợp bị tấn công.
Để bật tính năng "Toàn vẹn bộ nhớ", hãy chuyển nút gạt sang "Bật" trong phần Toàn vẹn bộ nhớ.
Sau khi làm điều đó, bạn sẽ thấy thông báo khởi động lại máy tính của mình, vì vậy, hãy khởi động lại PC để áp dụng thay đổi.
Bộ xử lý bảo mật (TPM)
Chip TPM là một chip chuyên biệt được tích hợp vào CPU và bo mạch chủ để thực hiện các hoạt động mật mã như lưu trữ khóa mã hóa và mật khẩu, mã hóa dữ liệu, giải mã, v.v. Windows 11 yêu cầu chip TPM 2.0 trong thiết bị của bạn để nâng cấp hoặc cài đặt hệ điều hành.
Bạn có thể xem thông tin về Bộ xử lý bảo mật được gọi là 'Mô-đun nền tảng đáng tin cậy (TPM)' bằng cách nhấp vào liên kết "Chi tiết về bộ xử lý bảo mật" trên trang Bảo mật thiết bị.
TPM có đơn vị lưu trữ riêng để lưu trữ các khóa mã hóa và thông tin đăng nhập, nhưng đôi khi bộ lưu trữ đó có thể bị hỏng. Xóa bộ nhớ TPM có thể khắc phục sự cố này. Bạn có thể thực hiện vấn đề này từ trang "Chi tiết bộ xử lý bảo mật" trên Windows Security. Để thực hiện việc này, hãy nhấp vào cài đặt 'Khắc phục sự cố bộ xử lý bảo mật' trong Trạng thái.
Trên trang tiếp theo, nhấp vào nút ‘Xóa TPM’ để đặt lại TPM về cài đặt mặc định của nó.
6. Hiệu suất và sức khỏe của thiết bị
Windows Security giám sát máy tính của bạn để tìm các vấn đề bảo mật, đồng thời cung cấp thông tin hữu ích và trạng thái về tình trạng và hiệu suất của thiết bị của bạn trong phần Báo cáo tình trạng trên khu vực bảo vệ 'Hiệu suất & sức khỏe thiết bị'. Nhấp vào ô "Hiệu suất và tình trạng thiết bị" từ ngăn bên trái hoặc từ bảng điều khiển để mở.
Báo cáo Sức khỏe sẽ cho bạn biết lần quét cuối cùng được chạy khi nào và trạng thái của bốn khu vực chính từ quá trình quét đó: Dung lượng lưu trữ, Thời lượng pin, Ứng dụng và phần mềm cũng như dịch vụ Windows Time.
Trên trạng thái của từng danh mục, nếu bạn thấy dấu tích màu xanh lục và thông báo “Không có vấn đề” thì không có vấn đề gì và mọi thứ đang hoạt động bình thường. Nếu bạn nhìn thấy, Dấu hiệu cảnh báo màu vàng, điều đó có nghĩa là có một vấn đề và một khuyến nghị sẽ có sẵn dưới đó. Nếu bạn thấy màu Đỏ (x) gạch chéo, điều đó cần bạn chú ý ngay lập tức và sẽ có đề xuất nếu có.
7. Tùy chọn gia đình
Bảo mật Windows bao gồm một khu vực được bảo vệ được gọi là 'Tùy chọn gia đình' cho phép bạn dễ dàng truy cập để quản lý các kiểm soát của phụ huynh và theo dõi các thiết bị gia đình được kết nối với tài khoản Microsoft của bạn. Quyền kiểm soát của phụ huynh cho phép bạn theo dõi và quản lý hoạt động trực tuyến và cuộc sống kỹ thuật số của trẻ. Nhấp vào 'Tùy chọn gia đình' từ menu bên trái hoặc từ trang tổng quan về bảo mật của Windows.
Tuy nhiên, trang tùy chọn Gia đình trên Windows Security không cho phép bạn trực tiếp thay đổi cài đặt Gia đình mà thay vào đó, trang này cung cấp cho bạn quyền truy cập vào tài khoản Microsoft của mình (trên trình duyệt), nơi bạn có thể quản lý quyền kiểm soát của phụ huynh và các thiết bị khác.
Xem cài đặt kiểm soát của phụ huynh
Để truy cập kiểm soát của phụ huynh và quản lý các thiết bị gia đình của bạn, hãy nhấp vào 'Xem cài đặt gia đình' để mở các cài đặt này trực tuyến trong tài khoản Microsoft của bạn (trên trình duyệt).
Thao tác này sẽ đưa bạn đến trang web An toàn Gia đình trên tài khoản Microsoft của bạn. Bạn có thể được nhắc đăng nhập bằng tài khoản Microsoft của mình trước đó.
Sau khi truy cập trang An toàn gia đình trong trình duyệt, bạn có thể thêm và quản lý các thành viên gia đình, đặt thời gian sử dụng thiết bị, kiểm tra hoạt động trực tuyến của họ, quản lý bộ lọc nội dung, gửi email cho nhóm gia đình của bạn, quản lý lịch gia đình, v.v.
Xem lại các thiết bị gia đình của bạn
Bạn cũng có thể xem lại tình trạng và bảo mật của tất cả các thiết bị mà bạn và gia đình bạn đã đăng nhập bằng tài khoản Microsoft bằng cách nhấp vào liên kết cài đặt "Xem thiết bị" trong phần "Xem nhanh các thiết bị của gia đình bạn".
Sau đó, bạn có thể cần đăng nhập bằng tài khoản Microsft của mình. Thao tác này sẽ mở ra trang Thiết bị trên trang Microsoft của bạn, nơi bạn có thể thêm, xóa và xem lại thiết bị cũng như tìm thiết bị thất lạc hoặc thất lạc của mình.
Lên lịch Quét chống vi-rút của Bộ bảo vệ Windows bằng Trình lập lịch tác vụ
Microsoft Defender Antivirus thường xuyên quét thiết bị của bạn để bảo vệ thiết bị và tệp của bạn khỏi vi-rút, phần mềm độc hại và các mối đe dọa khác. Nhưng bạn cũng có thể lên lịch cho Microsoft Defender Antivirus để quét vào ngày và giờ bạn muốn bằng cách sử dụng Task Scheduler. Làm theo các bước sau:
Tìm kiếm ‘Task Scheduler’ trong tìm kiếm của Windows và chọn kết quả hàng đầu để mở chương trình.
Khi công cụ lập lịch tác vụ mở ra, hãy điều hướng đến đường dẫn sau:
Thư viện lập lịch tác vụ> Microsoft> Windows> Bộ bảo vệ Windows
Trong ngăn trên cùng ở giữa, nhấp chuột phải vào tác vụ ‘Quét theo lịch trình của Bộ bảo vệ Windows’ và chọn tùy chọn ‘Thuộc tính’ hoặc nhấp đúp vào ‘Quét theo lịch trình của Bộ bảo vệ Windows’.
Trong cửa sổ Thuộc tính quét theo lịch trình của Bộ bảo vệ Windows (Máy tính cục bộ), chọn tab 'Kích hoạt', sau đó nhấp vào 'Mới' ở dưới cùng.
Trong cửa sổ hộp thoại Trình kích hoạt mới, chọn tần suất bạn muốn quét và thời điểm bạn muốn chúng bắt đầu.
Nhấp vào menu thả xuống "Bắt đầu tác vụ" và chọn một trong các trình kích hoạt để bắt đầu quét:
- Đúng tiến độ
- Lúc khởi động
- Đang rảnh rỗi
- Trên một sự kiện
- Lúc tạo / sửa đổi nhiệm vụ
- Khi kết nối với một phiên người dùng
- Khi ngắt kết nối khỏi phiên người dùng
- Trên khóa máy trạm
- Mở khóa trên máy trạm
Sau đó, chọn tần suất bạn muốn quét bằng cách chọn một trong các tùy chọn trong Cài đặt:
- Một lần
- hằng ngày
- Hàng tuần
- Hàng tháng
Sau đó, chỉ định ngày, giờ bắt đầu và tần suất bạn muốn quét lại.
Bạn cũng có thể sử dụng Cài đặt nâng cao để tùy chỉnh thêm chính xác thời gian và cách thức quét của bạn sẽ chạy. Khi bạn đã hoàn tất, hãy nhấp vào 'OK' để lưu cài đặt.
Trên tab 'Điều kiện', bạn cũng có thể chỉ định các điều kiện phải được đáp ứng để quá trình quét chạy. Ví dụ: chúng tôi đã kiểm tra cả "Bắt đầu tác vụ nếu máy tính đang sử dụng nguồn AC" để chỉ chạy quét khi nó được cắm vào nguồn AC và "Dừng nếu máy tính chuyển sang nguồn pin" để dừng quá trình quét ngăn nó thoát pin.
Đó là mọi thứ bạn cần biết về Bảo mật Windows (Microsoft Defender Antivirus).