כיצד להשתמש באבטחת Windows (Microsoft Defender Antivirus) ב-Windows 11

מדריך זה מכסה את כל מה שאתה צריך לדעת על שימוש באבטחת Windows (Microsoft Defender Antivirus) ב-Windows 11.

Windows נוטה יותר לתוכנות זדוניות ווירוסים מכל פלטפורמה אחרת בחוץ, ובכל זאת, היא מערכת ההפעלה השולחת הפופולרית והנפוצה ביותר בעולם. המספר העצום של מכשירים שמשתמשים ב-Windows ונתח השוק העצום שלו הם הסיבות לכך ש-Windows ממוקדת בהתקפות ותוכנות זדוניות יותר מכל מערכת הפעלה אחרת.

עם זאת, Windows אינה חסרת הגנה לחלוטין, יש לה תוכנית מובנית משלה נגד תוכנות זדוניות בשם Microsoft Defender Antivirus (הידועה גם בשם Windows Security) המגנה מפני כל סוגי התוכנות הזדוניות והווירוסים. זהו כלי חינמי של אנטי-וירוס ואנטי-תוכנות זדוניות המצורף ל-Windows 10 ו-Windows 11 OS המגן על המכשיר והנתונים שלך מפני תוכנות זדוניות לא רצויות.

Windows Security מגן על מערכות Windows 11 שלך שאין להן הגנת אנטי-וירוס אחרת. בעוד באגי אבטחה ווירוסים חדשים עדיין מתגלים ב-Windows על בסיס קבוע, Microsoft Defender מתעדכן כל הזמן עם הגדרות וירוסים ותכונות אבטחה כדי לשמור על המערכת שלך מוגנת היטב.

במאמר זה, נלמד כיצד להשתמש באבטחת Windows (Microsoft Defender Antivirus) ב-Windows 11 כדי לשמור על המחשב שלך מפני וירוסים, תוכנות ריגול ותוכנות זדוניות.

אבטחת Windows ותכונותיה ב-Windows 11

Windows Security (הידוע גם כ-Microsoft Defender Antivirus) הוא רכיב אנטי-וירוס ואנטי-זדוני לגיטימי המובנה ב-Windows 11. זוהי תוכנית חינמית לחלוטין עם יכולות המשתווה לחלק מתוכניות האנטי-וירוס בתשלום כגון Avast וקספרסקי. לפי מיקרוסופט, לאבטחת Windows יש פוטנציאל להגן על המחשב שלך מפני סך של 99.7 אחוז מהאיומים.

אם אתה משתמש מזדמן, אינך זקוק לתוכנת אנטי-וירוס יקרה של צד שלישי כדי להתגונן מפני וירוסים, תוכנות זדוניות ואיומי סייבר, מכיוון ש-Microsoft Defender עושה עבודה מוצקה בהגנה עליך מפני איומים שונים ללא עלות נוספת עבורך.

עם זאת, אם תתקין תוכנת אנטי-וירוס אחרת, האנטי-וירוס של Microsoft Defender יכבה את עצמו באופן אוטומטי. ואם תסיר את ההתקנה של תוכנית האנטי-וירוס האחרת, Microsoft Defender יפעיל את עצמו מחדש באופן אוטומטי.

תכונות אבטחה של Windows

ברגע שתפתח את אפליקציית Windows Security, תראה שכלי האבטחה של Windows כולל תכונות אבטחה שונות המקובצות ל-8 רכיבי הגנה שתוכל לנהל ולנטר:

  • הגנה מפני וירוסים ואיומים: אזור הגנה זה מכיל אפשרויות לסרוק את המחשב שלך, לנטר איומים, לקבל עדכוני מודיעין אבטחה, להפעיל סריקה לא מקוונת ולהגדיר תכונות מתקדמות נגד תוכנות כופר.
  • הגנה על חשבון: זה עוזר לך להגן על זהות Windows 11 שלך עם אפשרויות כניסה של Windows Hello, הגדרות חשבון ונעילה דינמית.
  • חומת אש והגנה על רשת: סעיף זה מאפשר לך לנטר ולהגדיר רשתות וחיבורי אינטרנט, כמו גם הגדרות חומת אש שונות.
  • שליטה באפליקציה ובדפדפן: בסעיף זה, תוכל לשלוט בהגנה מבוססת מוניטין (SmartScreen), גלישה מבודדת ולנצל את הגדרות ההגנה. זה מאפשר לך להגן על המכשיר והנתונים שלך מפני אפליקציות, קבצים, אתרים והורדות שעלולים להיות מסוכנים.
  • אבטחת מכשיר - כאן, אתה יכול לסקור תכונות אבטחה כגון מעבד אבטחה (TPM) ואתחול מאובטח שמגיעים מובנית בחומרה של המכשיר שלך כדי להגן על המחשב שלך מפני איומים והתקפות.
  • ביצועי מכשיר ובריאות: Windows Security סורק את המחשב שלך מעת לעת ומציג את דוח התקינות והביצועים של המכשיר שלך בדף זה.
  • אפשרויות משפחתיות: סעיף זה עוזר לך לעקוב אחר המכשירים במשק הבית שלך ולנטר את הפעילויות המקוונות של ילדים באמצעות חשבון Microsoft.
  • היסטוריית הגנה: הסעיף האחרון מאפשר לך להציג ולנהל את פעולות ההגנה וההמלצות העדכניות ביותר מאבטחת Windows.

רוב השירותים הללו פועלים ברקע עם השפעה נמוכה על ביצועי המערכת כדי לשמור על בטיחותך.

התקן תמיד את עדכוני Windows האחרונים במחשב האישי שלך

Windows מוציאה עדכוני אבטחה, עדכוני תכונות וסוגים אחרים של עדכונים מדי חודש בערך כדי לשמור על המערכת שלך מעודכנת ומאובטחת. עדכוני אבטחה משוחררים מדי פעם כדי לתקן באגים ופגיעויות הקשורות לאבטחה ב-Windows ובתוכנות קשורות. עדכוני אבטחה אלו נחוצים גם אם אתה משתמש בתוכנות אנטי-וירוס אחרות.

Microsoft Defender Antivirus מוריד מעת לעת עדכוני הגדרות הנקראים Security Intelligence Update דרך Windows Update כדי לכסות את האיומים האחרונים ולשפר את התוכנה. כברירת מחדל, עדכוני Windows יורדים ומותקנים אוטומטית ב-Windows 11. אבל אם כיבית את העדכונים האוטומטיים או שלא התחברת לאינטרנט במשך זמן מה, ייתכן שהחמצת כמה עדכוני Security Intelligence נחוצים עבור Microsoft Defender.

כדי ש-Microsoft Defender Antivirus יפעל כהלכה, עליך לוודא שהמחשב של Windows 11 שלך מעודכן בעדכוני Windows 11 האחרונים. ישנן שתי דרכים שבהן תוכל להוריד ולהתקין עדכוני Security Intelligence עבור Microsoft Defender Antivirus - באמצעות Windows Update או אפליקציית Windows Security. בצע את השלבים הבאים כדי לעדכן את Microsoft Defender:

כדי לבדוק עדכונים באופן ידני, ראשית, פתח את הגדרות Windows על ידי לחיצה על תפריט התחל ובחירה באפשרות 'הגדרות' או על ידי לחיצה על Windows+I.

כאשר אפליקציית ההגדרות מופעלת, לחץ על הקטע 'עדכון Windows' בחלונית השמאלית. לאחר מכן, לחץ על הלחצן 'בדוק אם יש עדכונים' בחלונית הימנית.

אם יש עדכונים זמינים, הורד והתקן את הקבצים. עדכוני מודיעין אבטחה אינם דורשים הפעלה מחדש, אך אם אתה מתקין עדכונים אחרים יחד איתם, עליך להפעיל מחדש את המחשב.

אם אתה רוצה להתקין רק עדכוני Security Intelligence (שהם בדרך כלל בגודל קטן) כי אולי אין לך מספיק נתונים או שאתה לא רוצה להתקין עדכונים אחרים, אתה יכול לעשות זאת ישירות מאפליקציית Windows Security. כך:

פתח את אפליקציית האבטחה של Windows, עבור ללשונית 'הגנה מפני וירוסים ואיומים' בחלונית השמאלית, ולחץ על ההגדרה 'עדכוני הגנה' בסעיף הגנה מפני וירוסים ואיומים בחלונית הימנית.

בעמוד הבא, לחץ על הלחצן 'חפש עדכונים' כדי להוריד ולהתקין עדכונים.

גש לאבטחת Windows ב-Windows 11

ישנן מספר דרכים לגשת לאפליקציית Windows Security ב-Windows 11, אך הדרך הקלה ביותר לגשת אליה היא דרך חיפוש Windows או דרך מגש המערכת (אזור ההודעות).

כדי להפעיל את אפליקציית Windows Security (Microsoft Defender Antivirus), לחץ על כפתור התחל בשורת המשימות וחפש 'Windows Security'. לאחר מכן, לחץ על התוצאה העליונה כדי לפתוח את האפליקציה.

לחלופין, תוכל ללחוץ על החץ למעלה בפינה הימנית של שורת המשימות וללחוץ על סמל 'Windows Defender' (מגן כחול) ממגש המערכת/אזור ההודעות.

כך או כך, זה יעביר אותך ללוח המחוונים של אפליקציית Windows Security. הנה, יש לך שמונה אזורי הגנה שאתה יכול לנהל ולשלוט:

נסביר כל רכיב הגנה אחד אחד בסעיפים הבאים.

1. הגנה מפני וירוסים ואיומים

הגנה מפני וירוסים ואיומים מכילה הגדרות שונות לניטור איומים, הפעלת סריקות, קבלת עדכונים ועבודה עם תכונות מתקדמות נגד תוכנות כופר.

סרוק במהירות את המחשב שלך לאיתור וירוסים ותוכנות זדוניות

Windows Security סורק באופן אוטומטי את המחשב לאיתור תוכנות זדוניות ווירוסים באופן קבוע, אך ניתן לבצע סריקות שונות באופן ידני. ישנם ארבעה סוגים שונים של סריקות שתוכל לבצע ב-Windows 11 כולל סריקה מהירה, מלאה, מותאמת אישית ו-Microsoft Defender Offline.

כדי לבצע סריקה מהירה לאיתור וירוסים ואיומים, עבור ללשונית 'הגנה מפני וירוסים ואיומים' באבטחת Windows ולחץ על כפתור 'סריקה מהירה'.

Windows Security יבצע סריקה מהירה של קבצי מערכת חשובים. זה ייקח רק כמה דקות.

לאחר השלמת הסריקה, הוא יראה לך את התוצאות. אם הוא לא מוצא איומים, תראה את ההודעה "אין איומים נוכחיים".

אם אתה חושב שעדיין יש וירוס או תוכנה זדונית במחשב שלך, עליך לנסות אחת מאפשרויות הסריקה האחרות. כדי לגשת לכל אפשרויות הסריקה באבטחת Windows, לחץ על 'אפשרויות סריקה' בסעיף האיומים הנוכחיים.

אפשרויות סריקה ב-Windows Defender אנטי וירוס

אתה יכול לבחור אחד מארבעת הסוגים השונים של סריקות על ידי לחיצה על לחצן הבחירה המתאים ולחיצה על כפתור 'סרוק עכשיו' בתחתית העמוד:

  • סריקה מהירה - הסריקה המהירה כאן זהה לזו שראית בדף הקודם 'הגנה מפני וירוסים ואיומים'. סריקה מהירה בדרך כלל בודקת אזורים נפוצים בכונן הקשיח שבהם יש סיכוי גבוה יותר למצוא תוכנות זדוניות כמו תיקיית הורדות וספריות אחרות של מערכת ההפעלה.
  • סריקה מלאה - אם ברצונך לסרוק ביסודיות כל קובץ, תוכנית פועלת ותיקיה במחשב שלך, בחר באפשרות 'סריקה מלאה' אשר עשויה להימשך בקלות שעה או יותר (בהתאם לגודל הכונן הקשיח ומספר הקבצים). . סריקה זו עלולה לגרום למחשב שלך לפעול לאט ולכן עדיף לעשות זאת כאשר אינך מתכנן להשתמש הרבה במחשב. אם יש וירוס או תוכנה זדונית במחשב שלך, הסריקה המלאה תמצא אותם.
  • סריקה מותאמת אישית - אם אתה חושד שיש וירוס בתיקייה או כונן ספציפיים, השתמש בסריקה מותאמת אישית כדי לסרוק תיקיה או מיקום מסוימים. כדי לעשות זאת, בחר באפשרות 'סריקה מותאמת אישית' ולחץ על 'סרוק עכשיו'.

לאחר מכן, בחר את התיקיה או הכונן שברצונך לסרוק ולחץ על 'בחר תיקיה'.

לחלופין, אתה יכול גם לעשות זאת ישירות מסייר הקבצים. כדי לעשות זאת, לחץ לחיצה ימנית על כל תיקיה או כונן שברצונך לסרוק במחשב שלך ובחר 'הצג אפשרויות נוספות' מתפריט ההקשר.

לאחר מכן, בחר 'סרוק עם Windows Defender...' מתפריט ההקשר הישן.

פעולה זו תסרוק רק את התיקיה או המיקום שנבחרו. אתה יכול להפסיק כל סריקה על ידי לחיצה על כפתור 'ביטול' בדף הסריקה.

  • סריקה לא מקוונת של Windows Defender: אם אתה מתמודד עם וירוס או תוכנה זדונית שקשה להסיר בזמן ש-Windows פועל, אתה יכול להשתמש ב'סריקה לא מקוונת של Windows Defender'. אם תבחר באפשרות זו ותלחץ על 'סרוק עכשיו', זה יראה לך תיבת הנחיה שאומרת לך לשמור את העבודה שלך לפני שתלחץ על כפתור 'סריקה'.

לאחר שתלחץ על כפתור 'סריקה', המערכת תופעל מחדש באופן אוטומטי במצב השחזור ותבצע סריקה מלאה לפני אתחול של Windows.

טיפול באיום

אם הסריקה אכן מצאה וירוסים או תוכנות זדוניות, תראה הודעה - 'איומים נמצאו' וכאשר תלחץ על ההודעה, היא תעביר אותך לדף תוצאות הסריקה.

תחת המקטע איומים נוכחיים באבטחת Windows, תראה את רשימת האיומים שנמצאו. ליד כל איום, תציג את מצבו וחומרת האיום.

כעת, אתה יכול לבחור כיצד ברצונך לטפל באיום על ידי לחיצה על האיום. זה יחשוף רשימה של אפשרויות פעולה - 'הסגר', 'הסר' ו'אפשר במכשיר'.

  • בידוד - פעולה זו מבודדת את הקובץ הנגוע משאר המחשב שלך כך שלא יוכל להתפשט או להדביק את המחשב שלך. פריטים בהסגר נמחקים מהמיקום המקורי שלהם ומאוחסנים אותם בתיקייה מאובטחת שבה לא ניתן לגשת אליהם על ידי תוכנות אחרות (או אתה כמשתמש). אם ההדבקה בוטלה או אם אתה חושב שמדובר בסיכון נמוך, אתה יכול גם להחזיר פריט מההסגר למיקומו המקורי.
  • הסר - פעולה זו מוחקת קובץ נגוע על ידי הסרת הווירוס והקובץ הנגוע מהמחשב שלך.
  • אפשר במכשיר - פעולה זו משאירה או משחזרת את הקובץ הנגוע. לפעמים Microsoft Defender יכול לסמן את הקבצים הלא נכונים כאיום. ואם אתה סומך על הקובץ המסומן כאיום ואתה רוצה להשאיר את הקובץ היכן שהוא נמצא, בחר באפשרות זו. עליך להיות זהיר בעת בחירת אפשרות זו, מכיוון שהקובץ שסיפרת יכול בקלות להיות תוכנה זדונית במסווה.

לאחר שבחרת את הפעולה המומלצת, לחץ על כפתור 'התחל פעולה'.

כמו כן, אם ברצונך לקבל פרטים נוספים על האיום כדי לסייע בקבלת החלטה, לחץ על 'ראה פרטים' מתחת לפעולות.

אתה יכול לראות את הפרטים כמו איזה סוג של איום זה, רמת התראה, סטטוס, אילו קבצים מושפעים ואחרים.

הצג היסטוריית הגנה

ל-Windows Security יש אזור שנקרא 'היסטוריית הגנה' שבו אתה יכול להציג ולנהל את פעולות ההגנה וההמלצות העדכניות ביותר.

אם ברצונך להציג את ההיסטוריה המלאה של איומים בהסגר, הוסרו ומותר, לחץ על הכרטיסייה 'היסטוריית הגנה' בחלונית השמאלית של אפליקציית האבטחה של Windows או לחץ על הקישור 'היסטוריית הגנה' מתחת לסעיף האיומים הנוכחי ב'וירוס וכרטיסיית ההגנה על איומים.

כאן תראה רשימה של פעולות ההגנה האחרונות שלך וכן המלצות להגדרת אפליקציית האבטחה של Windows. אתה יכול גם ללחוץ על התפריט הנפתח 'מסננים' ולבחור במסנן כדי לסקור היסטוריה ספציפית.

כדי לשחזר קובץ בהסגר או קובץ שסומן בצורה שגויה, לחץ על ערך ולאחר מכן לחץ על הלחצן 'פעולות' למטה.

לאחר מכן, לחץ על 'שחזר' כדי לשחזר את הקובץ למיקומו המקורי או על 'הסר' כדי למחוק את הקובץ מהמחשב שלך.

אתה יכול גם להציג את רשימת הפריטים המזוהים כאיום, אותם אתה רשאי להישאר או להפעיל במחשב שלך. כדי לעשות זאת, לחץ על הקישור הגדרות 'איומים מותרים' בקטע שרשורים נוכחיים או אפשרויות סריקה בכרטיסייה 'הגנה מפני וירוסים ואיומים'.

הגדר את הגדרות הגנת וירוסים ואיומים

לשונית ייצור וירוסים ואיומים באבטחת Windows לא רק יש אפשרויות סריקה, אלא גם כוללות הגנה בזמן אמת, הגנה מועברת בענן, הגנה מפני חבלה, הגשת דוגמאות אוטומטית, הגדרות נגד תוכנות כופר ואי הכללות. הגדרות אלה עוזרות להגדיר את תכונת ההגנה מפני וירוסים ואיומים של Microsoft Defender Antivirus.

  • הגנה בזמן אמת הוא רכיב אבטחה המספק הגנה אוטומטית שמזהה ומנטרלת איומים, וירוסים ותוכנות זדוניות במכשיר שלך בזמן אמת.
  • הגנה מועברת בענן מקבל את נתוני ההגנה והתיקונים העדכניים ביותר מהענן של Microsoft כדי לספק הגנה חזקה ומהירה יותר.
  • הגשת מדגם אוטומטית שולח מידע על איומים שהוא מזהה למיקרוסופט דרך הענן כדי לעזור לשפר את Microsoft Defender.
  • הגנה מפני חבלה היא תכונת אבטחה שחוסמת שינויים ברכיבי Microsoft Defender Antivirus מחוץ לאפליקציה.

כברירת מחדל, Windows Defender מפעיל את ההגדרות הללו באופן אוטומטי, אך אתה יכול לשנות את כל אחת מההגדרות הללו לצרכים שלך.

השבת זמנית של Microsoft Defender Antivirus

לפעמים ייתכן שיהיה עליך להשבית זמנית את Microsoft Defender Antivirus כאשר אינך יכול להתקין אפליקציה או לעדכן תוכנה. במקרים כאלה, אתה יכול בקלות להשבית את Microsoft Defender באופן זמני על ידי כיבוי ההגנה בזמן אמת. עם זאת, הגנה בזמן אמת תופעל מחדש באופן אוטומטי לאחר הפעלת המחשב מחדש.

כדי להשבית את Microsoft Defender Antivirus, ראשית, פתח את אפליקציית האבטחה של Windows ולחץ על הכרטיסייה 'הגנה מפני וירוסים ואיומים'

לאחר מכן, בקטע 'הגדרות הגנה מפני וירוסים ואיומים', לחץ על הקישור 'נהל הגדרות'.

בעמוד הבא, העבר את המתג למצב כבוי תחת 'הגנה בזמן אמת' כדי להשבית את האנטי וירוס של Microsoft Defender. אם בקרת חשבון משתמש (UAC) מבקשת אישור, לחץ על 'כן'.

כדי להפעיל מחדש את Microsoft Defender Antivirus באופן מיידי, הפעל את הלחצן 'הגנה בזמן אמת'. אם אתה רוצה לדעת עוד על הפעלה או השבתה של Microsoft Defender Antivirus ב-Windows 11, עיין במאמר זה.

הפעל הגנה נגד תוכנות כופר ב-Windows 11

האקרים משתמשים בהתקפות של תוכנות כופר כדי לפרוץ למערכת של ארגון או למחשב אישי ולאחר מכן לנעול ולהצפין את נתוני המחשב או המכשיר של הקורבן. לאחר מכן נדרש כופר כדי לשחרר את ההגבלה. התקפות כופר מופעלות בדרך כלל על ידי תוכנת כופר או טרויאנית הצפנה שהיא תוכנה זדונית שנכנסת למערכת שלך ומונעת ממך גישה למחשב או לקבצים האישיים שלך.

Microsoft Defender Antivirus מספק גם הגנה מפני תוכנות כופר אשר מגן על המערכת והנתונים שלך מפני התקפות של תוכנות כופר. אפליקציית Windows Security כוללת שתי תכונות תחת סעיף הגנת תוכנת כופר - 'גישה מבוקרת לתיקייה' ו'שחזור נתונים כופר'.

גישה מבוקרת לתיקיות מגנה על קבצים, תיקיות ומיקומי זיכרון מפני התקפות של תוכנות כופר ושינויים לא רצויים מתוכנות זדוניות. שחזור נתונים מסוג Ransomeware עוזר לך לשחזר את הקבצים באמצעות חשבון OneDrive במקרה של התקפה.

כדי להפעיל הגנת כופר ב-Windows 11, פתח את Windows Security ועבור לכרטיסייה 'הגנה מפני וירוסים ואיומים'. לאחר מכן, גלול מטה ולחץ על 'נהל הגנת כופר' מתחת לקטע הגנת כופר בחלונית הימנית.

לחלופין, תוכל ללחוץ על 'נהל הגדרות' בקטע הגדרות הגנה מפני וירוסים ואיומים.

בעמוד הבא, גלול מטה לקטע גישה לתיקיות מבוקרת ובחר בהגדרה 'נהל גישה לתיקייה מבוקרת'.

כך או כך, זה פותח את דף הגנת כופר. כאן, הפעל את המתג תחת גישה מבוקרת לתיקיות.

זה יחשוף שלוש הגדרות נוספות לניהול גישה מבוקרת לתיקיות.

  • חסום היסטוריה - זה יציג רשימה של גישה לתיקיות חסומות שהן האפליקציות או המשתמשים שניסו לגשת לתיקיה המוגנת אך נחסמו. כאשר תלחץ על הגדרה זו, היא תציג את ההיסטוריה החסומה בדף היסטוריית ההגנה.
  • תיקייה מוגנת - אבטחת Windows מגנה על תיקיות מערכת כגון מסמכים, תמונות ואחרות כברירת מחדל. אבל, אתה יכול גם תיקיות משלך לרשימת התיקיה המוגנת.

כדי להציג או להוסיף תיקיות מוגנות, לחץ על הקישור הגדרות 'תיקיות מוגנות' בקטע גישה לתיקיות מבוקרת. לאחר מכן, לחץ על 'כן' לתיבת הבקשה בקרת חשבון משתמש.

פעולה זו תפתח את דף התיקיות המוגנות, שבו תוכל לראות את רשימת התיקיות המוגנות או להוסיף תיקיות מוגנות נוספות. כדי להוסיף תיקיה מוגנת נוספת, לחץ על הלחצן 'הוסף תיקיה מוגנת' ובחר את התיקיה מהמחשב שלך.

  • אפשר לאפליקציה דרך גישה מבוקרת לתיקיות - אפליקציות שהן מהימנות על ידי Microsoft מורשות לגשת לתיקיות המוגנות כברירת מחדל. אבל אם תכונת הגישה המבוקרת לתיקיות חסמה תוכנית או אפליקציה שאתה סומך עליהן, תוכל להוסיף את האפליקציה הזו כאפליקציה מותרת.

כדי לאפשר אפליקציה, לחץ על הקישור 'אפשר לאפליקציה דרך גישה לתיקייה מבוקרת' תחת הקטע בקרת גישה לתיקייה. לאחר מכן, לחץ על 'כן' לבקשת בקרת חשבון משתמש.

בעמוד הבא, לחץ על הלחצן 'הוסף אפליקציה מותרת'.

לאחר מכן, בחר 'אפליקציות שנחסמו לאחרונה' או 'עיין בכל האפליקציות' כדי לאפשר אפליקציה. אפשרות 'אפליקציות שנחסמו לאחרונה' תציג לך רשימה של אפליקציות שנחסמו לאחרונה על ידי גישה מבוקרת לתיקיות שמהן תוכל לבחור אפליקציה. אפשרות 'עיון בכל האפליקציות' מאפשרת לך לבחור כל אפליקציה מהמחשב שלך.

בדף הגנת Ransome, תראה גם קטע בשם 'שחזור נתונים Ransomeware' אשר יראה לך את חשבונות OneDrive שבהם תוכל להשתמש כדי לשחזר קבצים לאחר מתקפת Ransome.

אל תכלול פריטים מסריקות אנטי וירוס של Microsoft Defender

Microsoft Defender Antivirus מאפשר לך לא לכלול קבצים, תיקיות, סוגי קבצים ותהליכים שאינך רוצה לסרוק לאיתור וירוסים. אם יש לך קבצים או תיקיות ספציפיים שאתה לא רוצה לסרוק, אתה יכול להוסיף אותם לרשימת ההחרגות באפליקציית Windows Security.

אתה יכול גם להגביר את מהירות הסריקה על ידי אי הכללת פריטים (שידוע לך שהם בטוחים) מהסריקה. היזהר כשאתה משתמש בהחרגות מכיוון שהפריטים שלא נכללים עלולים להכיל איומים שהופכים את המכשיר שלך לפגיע.

כדי לא לכלול פריטים מסריקות של Microsoft Defender Antivirus, ראשית, פתח את אפליקציית Windows Security ובחר בכרטיסייה 'הגנה מפני וירוסים ואיומים'. לאחר מכן, לחץ על 'נהל הגדרות' בקטע הגדרות הגנה מפני וירוסים ואיומים.

בעמוד הבא, גלול מטה לקטע 'אי הכללות' בתחתית ובחר את ההגדרה 'הוסף או הסר אי הכללות' מתחתיו. לאחר מכן, לחץ על 'כן' לבקשת בקרת חשבון משתמש.

פעולה זו תפתח את דף האי הכללות שבו תוכל להוסיף או להסיר פריטים מסריקות. כעת, לחץ על 'הוסף אי הכללה' ובחר באחד מסוגי ההחרגה: 'קובץ', 'תיקייה', 'סוג קובץ' או 'תהליך'.

  • לא כולל קובץ - כדי לא לכלול קובץ מסריקות, בחר באפשרות 'קובץ' ודפדף אל הקובץ שברצונך לא לכלול. לאחר מכן, בחר את הקובץ ולחץ על 'פתח'.
  • לא כולל תיקיה - כדי לא לכלול תיקיה מסריקות, בחר באפשרות 'תיקיה' ולאחר מכן בחר את התיקיה שברצונך לא לכלול ולחץ על 'בחר תיקיה'.
  • לא כולל סוג קובץ - כדי לא לכלול סוגי קבצים מהסריקה, בחר באפשרות 'סוג קובץ' והזן את שם הסיומת בתיבת הדו-שיח הוסף הרחבה. אתה יכול גם להקליד את שם סוג הקובץ עם או בלי, הנקודה המובילה (נקודה). לדוגמה, '.mp4' ו-'mp4' פועלים באותה צורה. לאחר מכן, לחץ על 'הוסף'.
  • תהליך לא כולל - כדי לא לכלול תהליך מהסריקה, בחר באפשרות 'תהליך'. לאחר מכן, הזן את השם המלא של התהליך או הנתיב המלא ושם הקובץ בתיבת הדו-שיח ולאחר מכן לחץ על 'הוסף'.

אם ברצונך להוציא תהליך ספציפי מתיקיה ספציפית, עליך להשתמש בנתיב ובשם הקובץ המלאים וללחוץ על 'הוסף'. לדוגמה:

C:\Program Files\ComicRack\ComicRack.exe

הסריקה תדלג על התהליך רק במיקום הספציפי הזה. אם יש מופע נוסף של אותו תהליך שנמצא בתיקייה אחרת, הוא עדיין ייסרק.

אם ברצונך לא לכלול תהליך מסוים, לא משנה היכן הוא ממוקם, פשוט הזן את השם המלא של התהליך בתיבת הדו-שיח ולחץ על 'הוסף'. לדוגמה:

ComicRack.exe

זה ידלג על כל המופעים של התהליך עם אותו שם במחשב שלך. כאשר תחריג תהליך מהסריקה, כל קובץ שנפתח בתהליך זה לא ייכלל בסריקה בזמן אמת.

כל פריטי ההחרגה שנוספו יופיעו בדף אי הכללות באפליקציית Windows Security. אם ברצונך להסיר פריט, פשוט לחץ על הפריט ובחר 'הסר'.

2. הגנת חשבון

הגנת חשבון תחת אפליקציית Windows Security מגינה על זהות Windows 11 של המשתמש עם אפשרויות כניסה של Windows Hello, הגדרות חשבון ונעילה דינמית. זה ינטר ויודיע לך על בעיות אבטחה בהגנה על חשבונך ובכניסות. זה גם ימליץ לך להגדיר ולהשתמש ב-Windows Hello לכניסה מהירה ומאובטחת יותר.

באפליקציית Windows Security, פתח את 'הגנת חשבון' בחלונית השמאלית או מלוח המחוונים. כדי לגשת לכל תכונות 'הגנת החשבון' (כולל Windows Hello), עליך להיות מחובר עם חשבון Microsoft במחשב Windows 11 שלך. אם אתה מחובר עם חשבון מקומי, תראה את המסך הבא:

כדי להיכנס עם חשבון Microsoft שלך, לחץ על 'הצג את פרטי החשבון שלך' בקטע חשבון Microsoft.

באפליקציית הגדרות Windows, לחץ על 'היכנס עם חשבון Microsoft במקום' ולאחר מכן הזן את האישורים של Microsoft כדי להיכנס עם חשבון Microsoft שלך.

לאחר מכן, חזור לדף הגנת חשבון באפליקציית Windows Security ותראה את פרטי החשבון ואפשרויות הכניסה של Windows Hello. אתה יכול להשתמש בקישור ההגדרה מתחת לכל סעיף כדי להגדיר את תכונת האבטחה הזו.

בדוק את ההגנה על החשבון שלך על ידי אישור אם בחשבון Microsoft, Windows Hello ונעילה דינמית יש סימון ירוק קטן על הסמלים. הסימון הירוק מציין שהכל עובד כשורה. אם יש בעיה באחד מפריטי אבטחת החשבון, תראה סימן 'X' אדום על הסמל ותצטרך לנקוט בפעולה כדי לתקן את הבעיה.

לדוגמה, בצילום המסך לעיל, הנעילה הדינמית לא פועלת מכיוון שה-Bluetooth כבוי. לחץ על 'הפעל' כדי להפעיל את ה-Bluetooth.

לאחר מכן, לחץ על 'שיוך טלפון' כדי להתאים את הטלפון שלך למחשב.

כעת, הנעילה הדינמית מוגדרת לנעול את המחשב שלך באופן אוטומטי בכל פעם שאתה רחוק מהמחשב שלך עם הטלפון שלך.

3. חומת אש והגנה על רשת

Windows Security מאפשר לך גם לנטר ולשלוט באבטחת הרשת באמצעות הגדרות חומת האש של Microsoft Defender. בדף חומת אש והגנה על רשת, תוכל להציג ולהתאים את הגדרות חומת האש לצרכים שלך.

באפליקציית Windows Security, בחר בכרטיסייה 'חומת אש והגנה על רשת' מהחלונית השמאלית. כאן תראה שלושה פרופילי רשת ומצב האבטחה שלהם.

כברירת מחדל, חומות אש מופעלות עבור כל הפרופילים. אבל אתה יכול להפעיל או להשבית את חומת האש בכל עת. ופרופיל הרשת שנמצא כעת בשימוש מסומן כ'פעיל'.

הפעל/השבת את חומת האש של Microsoft Defender ב-Windows 11

חומות אש מגנות על המערכת והנתונים שלך מפני גישה בלתי מורשית ואיומים, עם זאת, לפעמים, ייתכן שיהיה עליך להשבית את חומת האש. לדוגמה, בעת הורדת קבצים ממקורות לא מהימנים או גישה לאפליקציה שנחסמת.

אם החלטתם להשבית את חומת האש של Microsoft Defender, תוכלו להיכנס לכל פרופיל רשת ולהפעיל או לכבות אותם בהתאם לדרישות שלכם. לחץ על סוג הרשת כדי להציג את הגדרות חומת האש שלה.

לאחר מכן, תחת הקטע Microsoft Defender Firewall, לחץ על המתג כדי לכבות אותו.

אם UAC מבקש אישור, לחץ על 'כן'. כדי להפעיל מחדש את חומת האש, לחץ שוב על המתג כדי להפעיל אותו

אם אתה רוצה להפעיל מחדש את חומת האש עבור כל הרשתות יחד, אתה יכול פשוט ללחוץ על כפתור 'שחזר הגדרות' אשר משחזר את הגדרות ברירת המחדל.

לכל פרופיל רשת יש גם הגדרה נוספת - 'חסום את כל החיבורים הנכנסים, כולל אלה ברשימת התוכניות המותרות' תחת חיבורים נכנסים. הגדרה זו עשויה לספק אבטחה נוספת כאשר אתה מותקף.

כברירת מחדל, חומת האש של Windows Defender חוסמת את כל החיבורים הנכנסים אלא אם יש כלל חריג שנוצר על ידך או אפליקציה מותרת. הפעלת אפשרות זו תעקוף את כל החריגים הללו ותחסום את כל התעבורה הנכנסת הבלתי רצויה כולל אלה עבור התוכניות המותרות. כאשר אתה חוסם את כל החיבורים הנכנסים למחשב שלך, גם מכשירים אחרים מאותה רשת לא יכולים להתחבר למחשב שלך. אבל עדיין תוכל לגלוש באינטרנט, לשלוח ולקבל מיילים וכו'.

כדי לחסום חיבורים נכנסים, סמן את התיבה שאומרת 'חסום את כל החיבורים הנכנסים,...' תחת חיבורים נכנסים.

דף חומת האש והגנת רשת כולל עוד כמה הגדרות להתאמה אישית וניהול נוספת של חומת האש של Windows.

הגדרות אלו מקושרות למעשה לשינוי הגדרות באפליקציית לוח הבקרה וההגדרות.

  • אפשר אפליקציה דרך חומת אש זה יעביר אותך ליישומון לוח הבקרה שבו תוכל להוסיף, לשנות ולהסיר יישומים המורשים לתקשר באמצעות חומת האש של Windows Defender
  • פותר בעיות רשת ואינטרנט - קישור זה מאפשר לך להפעיל פותרי בעיות לתיקון בעיות רשת ואינטרנט.
  • הגדרות התראות חומת אש - אפשרות זו מאפשרת לך לנהל ספקי אבטחה והודעות מאבטחת Windows.
  • הגדרות מתקדמות - זה פותח את לוח הבקרה של חומת האש של Windows Defender שבו אתה יכול לנטר ולנהל כללי אבטחה נכנסים, יוצאים וחיבורים.
  • שחזר חומות אש לברירת מחדל - אפשרות זו מאפשרת לשחזר את הגדרות ברירת המחדל של חומת האש.

4. בקרת אפליקציה וגלישה

בקרת אפליקציות ודפדפן היא מרכיב נוסף באבטחת Windows שבו אתה יכול להגדיר הגדרות הגנה ואבטחה מקוונות. מומלץ להשתמש בהגדרות ברירת המחדל מתחת לדף זה, אך תמיד תוכל לשנות אותן בהתאם לדרישות שלך.

כדי לגשת להגדרות אלה, פתח את אפליקציית האבטחה של Windows ובחר בכרטיסייה 'בקרת אפליקציה ודפדפן'.

הגנה מבוססת מוניטין

הגדרות הגנה מבוססות מוניטין מאפשרות לך לשלוט בתכונת Windows Defender SmartScreen המסייעת להגן על המכשיר שלך מפני יישומים, קבצים, אתרים והורדות זדוניים ועלולים לא רצויים.

פתח את הכרטיסייה 'בקרת אפליקציה ודפדפן' ולאחר מכן לחץ על הקישור 'הגדרות הגנה מבוססות מוניטין' בקטע הגנה מבוססת מוניטין.

בדף ההגנה על בסיס מוניטין, ישנן מספר אפשרויות כמו בדיקת אפליקציות וקבצים, SmartScreen עבור Microsoft Edge, חסימת אפליקציות שעלולה להיות לא רצויה ו-SmartScreen עבור Microsoft Store.

תכונת SmartScreen של Windows Defender עלולה לחסום או למחוק אפליקציות לא מזוהות, תוכן אינטרנט, קבצים והורדות. כדי לאפשר אפליקציות, קבצים והורדות לא מזוהות ובעלי מוניטין נמוך, עליך להשבית את תכונות SmartScreen.

אתה יכול להפעיל או להשבית את האפשרויות האלה לפי הדרישות שלך:

  • בדוק אפליקציות וקבצים - מתג זה מפעיל/מכבה את Microsoft Defender SmartScreen כדי לסייע בהגנה על המחשב שלך על ידי בדיקת המוניטין של אפליקציות וקבצים שאתה עשוי להוריד מהאינטרנט.
  • SmartScreen עבור Microsoft Edge - הגדרה זו עוזרת להעריך ולהגן על המחשב שלך מפני אתרים זדוניים או הורדות. אם תנסה לבקר באתרי דיוג או תוכנות זדוניות ב-Edge, זה יזהיר אותך לגבי האיום הפוטנציאלי מאתרים אלה. כמו כן, אם תנסה להוריד קבצים לא מזוהים, קבצים חשודים או תוכניות זדוניות, Microsoft Edge ייתן לך הזדמנות לעצור את ההורדה.
  • חסימת אפליקציות עלולה להיות לא רצויה אפשרות זו עוזרת לך למנוע התקנה של אפליקציות שעלולות להיות לא רצויות (PUA) שעלולות לגרום להתנהגויות בלתי צפויות במחשב Windows 11 שלך.

יישומים פוטנציאליים לא רצויים (PUA) הם סוג של תוכנה שיכולה להציג מודעות, להשתמש במחשב שלך לכריית קריפטו, להתקין תוכנות פרסום ותוכניות לא רצויות אחרות יחד איתה. הם אינם נחשבים לתוכנה זדונית, אך הם עלולים להאט את המערכת שלך, לגרום להתנהגות בלתי רצויה, לגנוב את הנתונים שלך או להזיק למערכת שלך. פרסום, כריית קריפטו, צרור, מוניטין נמוך ותוכנות פיראטיות נחשבות ל-PUA על ידי מיקרוסופט.

כברירת מחדל, Windows Defender יחסום הורדה או התקנה של אפליקציות חשודות ולא רצויות (PUA). אבל אם אתה בודק אפליקציה או רוצה להתקין PUA, אתה יכול להשבית את 'חסימת אפליקציות לא רצויות'. כך תעשה זאת:

אם אתה רק רוצה להתקין או לגשת ל-PUA, בטל את הסימון בתיבת הסימון 'חסום אפליקציות'. אם אתה רוצה לאפשר הורדות של PUA בלבד, בטל את הסימון בתיבה 'חסום הורדות'. כדי להפעיל או להשבית את שתי האפשרויות, הפעל/כבה את המתג תחת הקטע חסימת אפליקציות לא רצויות.

  • SmartScreen עבור יישומי Microsoft Store כאשר מופעלת, אפשרות זו בודקת את תוכן האינטרנט המשמש את יישומי Microsoft Store כדי להגן על המכשיר שלך.

גלישה מבודדת

גלישה מבודדת היא תכונת אבטחת סייבר שניתן להשתמש בה כדי לבודד פיזית את פעילות הגלישה בסביבה וירטואלית מבודדת, כמו ארגז חול או מכונה וירטואלית כדי להגן על המכשיר והנתונים.

ב-Windows 11, Microsoft Defender Application Guard (MDAG) משתמש בטכנולוגיית הוירטואליזציה העדכנית ביותר כדי לבודד את דפדפן Edge בסביבה מבודדת כדי לסייע בהגנה עליך מפני איומים מבוססי אינטרנט והורדות זדוניות. ב-Windows 11, בידוד הדפדפן עובד רק עם דפדפן Microsoft Edge.

התקן את Microsoft Defender Application Guard (MDAG) עבור Edge

כדי להפעיל את דפדפן Microsoft Edge בסביבת גלישה מבודדת, ראשית, עליך להתקין את Microsoft Defender Application Guard במחשב Windows 11 שלך. כמו כן, MDAG זמין רק במהדורות Windows 10 ו-11 Pro, Education ו-Enterprise.

עבור לדף 'בקרת אפליקציה ודפדפן' באפליקציית Windows Security, ולחץ על ההגדרה 'התקן את Microsoft Defender Application Guard' בסעיף גלישה מבודדת. לאחר מכן, לחץ על 'כן' עבור תיבת הבקשה בקרת חשבון משתמש.

פעולה זו תפתח את יישומון הבקרה של תכונות Windows. לאחר מכן, חפש את 'Microsoft Defender Application Guard' ברשימת התכונות. אם אינך מוצא אותו ברשימה, זה אומר שאתה משתמש במהדורת Windows 10/11 Home ועליך לשדרג אותה.

אם זה אפור כפי שהוא מוצג למטה, זה אומר שחומרת המחשב שלך לא תומכת בתכונה זו. כדי להתקין את Microsoft Defender Application Guard במחשב Windows 11 שלך, תזדקק ל-8 GB של זיכרון RAM, 5 GB של מקום פנוי וחומרת וירטואליזציה.

במחשבים מסוימים, מצב SVM או טכנולוגיית וירטואליזציה מושבתים כברירת מחדל. במקרים כאלה, עליך להפעיל את 'מצב SVM' או 'וירטואליזציה' בהגדרות ה-BIOS שלך כדי להפעיל תכונה זו.

לאחר מכן, סמן את האפשרות 'Windows Defender Application Guard' ברשימת התכונות, ולאחר מכן לחץ על 'אישור'.

לאחר השלמת ההתקנה של תכונת Windows Defender Application Guard, תתבקש להפעיל מחדש את המחשב שלך. לחץ על 'הפעל מחדש עכשיו' כדי לאתחל את המחשב לפני שתוכל להשתמש בתכונה זו.

לאחר שתשלים את השלבים שלעיל, תראה שתי הגדרות שונות בסעיף הגלישה המבודדת בדף הבקרה של האפליקציה והדפדפן.

  • שנה הגדרות Application Guard מאפשר לך לשנות את הגדרות Application Guard עבור דפדפן Edge. לחץ על הקישור 'שנה הגדרות משמר יישומים' כדי לראות את רשימת ההגדרות שאתה יכול לשנות.

ב- Application Guard for Microsoft Edge, פעולות מסוימות מושבתות כדי להפוך את פעילות הגלישה שלך לבטוחה ומבודדת יותר. תוכל גם להפעיל או לכבות את האפשרויות הבאות בהתאם לצרכים שלך, אך ייתכן שהגלישה שלך תהיה פחות מאובטחת. כאשר אתה מפעיל או מכבה את ההגדרות, עליך להפעיל מחדש את המכשיר כדי להחיל את השינוי.

  • הסר את ההתקנה של Microsoft Defender Application Guard ההגדרה מאפשרת להסיר את התקנת ה-MDAG. אם אינך זקוק יותר ל-MDAG, תוכל ללחוץ על הקישור הזה כדי להסיר את התקנת התכונה ולפנות את המקום.

כדי להפעיל את דפדפן Edge במצב Application Guard, ראשית, פתח את Microsoft Edge כרגיל. לאחר מכן, לחץ על הלחצן 'תפריט' (שלוש נקודות) ובחר 'חלון משמר יישומים חדש'.

הגנה על ניצול

הגנת ניצול היא תכונת אבטחה מתקדמת המגנה על מכשירים מפני תוכנות זדוניות המנצלות את נקודות התורפה של תוכנה (ניצולות) כדי להפיץ ולהדביק.

הגנת ניצול ב-Windows 11 משתמשת במספר טכניקות הפחתת ניצול כדי למנוע מתוכנות זדוניות לנצל בהצלחה פגיעויות בתוכנה. ניתן ליישם את ההקלות הללו ברמת מערכת ההפעלה או ברמת האפליקציה הבודדת.

כדי להתאים אישית את הגדרות ההגנה על ניצול, פתח את אפליקציית האבטחה של Windows ובחר באריח 'בקרת אפליקציה ודפדפן'. לאחר מכן, לחץ על הקישור 'הגדרות הגנה על ניצול' בקטע 'הגנה על ניצול'.

בעמוד הבא, תראה שתי כרטיסיות - 'הגדרות מערכת' ו'הגדרות תוכנית'. הגדרות המערכת מכילות הפעלות שניתן להחיל על כל היישומים במערכת בעוד שהגדרות התוכנית מאפשרות הקלות עבור האפליקציות הבודדות. הגדרת הקלה עבור האפליקציות הבודדות תעקוף את הגדרות המערכת.

כאן, אתה יכול להתאים אישית את ההגדרות לפי הדרישות שלך. עם זאת, מומלץ לא לבצע שינויים בהגדרות אלה אלא אם כן אתה מנהל מערכת או שאתה יודע מה אתה עושה. ביצוע שינויים שגויים עלול לשבור את התוכניות שלך ולגרום להן להציג שגיאות.

תחת הכרטיסייה הגדרות מערכת, לכל אחת מההקלות יש שלוש אפשרויות לבחירה:

  • פועל כברירת מחדל - זה מאפשר את ההפחתה הספציפית עבור יישומים שאין להם את ההפחתה הזו מוגדרת בהגדרות התוכנית.
  • כבוי כברירת מחדל - פעולה זו משביתה את ההפחתה הספציפית עבור יישומים שלא הוגדרו להם ההפחתה הזו בהגדרות התוכנית.
  • השתמש ברירת מחדל (מופעל/כבוי) - אפשרות זו מפעילה או משביתה את ההפחתה בהתאם לתצורת ברירת המחדל שהוגדרה על ידי Windows.

לאחר שתשנה את ההגדרות, הפעל מחדש את המכשיר כדי להחיל את השינויים.

בכרטיסייה הגדרות תוכנית, אתה יכול להחיל הקלות על אפליקציות בודדות. כדי לעשות זאת, בחר את האפליקציה שעליה ברצונך להחיל הקלות ולאחר מכן לחץ על 'ערוך'.

לאחר לחיצה על כפתור העריכה, תראה רשימה של כל ההקלות שניתן להחיל על האפליקציה שנבחרה. כדי לערוך הגדרה, בדוק את 'עקוף הגדרות מערכת' והפעל/כיבוי את המתג כדי להפעיל או לבטל את ההפחתה. סימון האפשרות 'ביקורת' תאפשר את ההפחתה במצב ביקורת בלבד.

אם האפליקציה שאתה מחפש לא מופיעה בכרטיסייה 'הגדרות תוכנית', תוכל להוסיף תוכנית משלך לרשימה ולהתאים אישית את ההגדרות כרצונך. כדי לעשות זאת, לחץ על 'הוסף תוכנית להתאמה אישית' ולאחר מכן בחר 'הוסף לפי שם תוכנית' או 'בחר נתיב קובץ מדויק'.

אם בחרת באפשרות 'הוסף לפי שם תוכנית', עליך להזין את שם התוכנית/האפליקציה הנכונים בתיבת הדו-שיח כפי שמוצג להלן:

אם בחרת באפשרות 'בחר נתיב קובץ מדויק', נווט אל התוכנית ובחר בה עם נתיב הקובץ המדויק. לאחר מכן, לחץ על 'פתח'.

לאחר ביצוע השינוי, תקבל הודעה אם השינוי מחייב אותך להפעיל מחדש את התוכנית או את המערכת. לאחר מכן, לחץ על 'החל' כדי לשמור את השינויים ולהפעיל מחדש את התוכנית או את המחשב בהתאם.

5. אבטחת מכשיר

אזור ההגנה של 'אבטחת מכשיר' באפליקציית Windows Security מציע תובנות לגבי תכונות האבטחה המובנות במכשיר שלך. אתה יכול לגשת לדף זה כדי להציג את דוח המצב של אבטחת המכשיר וכן לנהל חלק מתכונות האבטחה הללו.

כדי לגשת לדף אבטחת מכשיר, לחץ על הכרטיסייה 'אבטחת מכשיר' באפליקציית האבטחה של Windows. חלק מתכונות האבטחה כוללות בידוד ליבה, מעבד אבטחה ואתחול מאובטח. מעבד אבטחה (TPM 2.0) ואתחול מאובטח הן דרישות מערכת להפעלת Windows 11 שניתן להפעיל באמצעות הגדרות 'UEFI BIOS'.

בידוד ליבה

בידוד ליבה הוא תכונת אבטחה מבוססת וירטואליזציה המגנה על תהליכי הליבה של Windows מפני התקפות זדוניות על ידי הפרדת תהליכי המערכת ברמה גבוהה של המחשב ממערכת ההפעלה והמכשיר שלך. בידוד הליבה נגיש רק אם מצב SVM או וירטואליזציה מופעלים במחשב שלך, שניתן לבצע באמצעות הגדרות ה-BIOS.

כדי לגשת להגדרות של בידוד ליבה, לחץ על קישור ההגדרה 'פרטי בידוד ליבה' תחת אבטחת התקן.

בדף בידוד הליבה, תראה את ההגדרה 'שלמות זיכרון' המושבתת כברירת מחדל. שלמות זיכרון היא תת-קבוצה של תכונת האבטחה Core Isolation המשתמשת בטכנולוגיית וירטואליזציה ו-Hyper-V כדי למנוע מקוד זדוני לגשת לתהליכים בעלי אבטחה גבוהה במקרה של התקפה.

כדי להפעיל את 'שלמות זיכרון', העבר את המתג למצב 'מופעל' בקטע שלמות זיכרון.

לאחר שתעשה זאת, תראה הודעה להפעיל מחדש את המחשב שלך, אז, הפעל מחדש את המחשב כדי להחיל את השינוי.

מעבד אבטחה (TPM)

שבב TPM הוא שבב מיוחד המשולב במעבדים ולוחות אם לביצוע פעולות קריפטוגרפיות כגון אחסון מפתחות וסיסמאות הצפנה, הצפנת נתונים, פענוח ועוד. Windows 11 דורש שבב TPM 2.0 במכשיר שלך כדי לשדרג או להתקין את מערכת ההפעלה.

אתה יכול להציג את המידע על מעבד האבטחה שלך הנקרא 'Trusted Platform Module (TPM)' על ידי לחיצה על הקישור 'פרטי מעבד אבטחה' בדף אבטחת ההתקן.

ל-TPM יש יחידת אחסון משלה לאחסון מפתחות הצפנה ואישורים, אבל לפעמים האחסון הזה עלול להיפגם. ניקוי אחסון ה-TPM יכול לתקן בעיה זו שניתן לעשות מדף 'פרטי מעבד האבטחה' ב-Windows Security. כדי לעשות זאת, לחץ על ההגדרה 'פתרון בעיות מעבד אבטחה' תחת סטטוס.

בעמוד הבא, לחץ על הלחצן 'נקה TPM' כדי לאפס את ה-TPM להגדרות ברירת המחדל שלו.

6. ביצועי מכשיר ובריאות

אבטחת Windows מנטרת את המחשב שלך לאיתור בעיות אבטחה ומספקת מידע ומצב שימושי לגבי תקינות וביצועי המכשיר שלך תחת הסעיף דוח בריאות באזור ההגנה על 'ביצועי מכשיר ובריאות'. לחץ על האריח 'ביצועי מכשיר ותקינות' מהחלונית השמאלית או מלוח המחוונים כדי לפתוח אותו.

דוח הבריאות יראה לך מתי בוצעה הסריקה האחרונה ואת המצב של ארבעה אזורים מרכזיים מאותה סריקה: קיבולת אחסון, חיי סוללה, אפליקציות ותוכנות ושירות Windows Time.

בסטטוס של כל קטגוריה, אם אתה רואה סימון ירוק והודעת "אין בעיות", אז אין בעיות והכל עובד כמו שצריך. אם אתה רואה סימן אזהרה צהוב, זה אומר שיש בעיה והמלצה תהיה זמינה תחתיו. אם אתה רואה צלב אדום (x), הוא זקוק לתשומת לבך המיידית והמלצה תהיה זמינה אם בכלל.

7. אפשרויות משפחתיות

אבטחת Windows כוללת אזור מוגן הנקרא 'אפשרויות משפחתיות' המעניק לך גישה קלה לניהול בקרת הורים ולעקוב אחר המכשירים המשפחתיים שלך המחוברים לחשבון Microsoft שלך. בקרת הורים מאפשרת לך לפקח ולנהל את הפעילות המקוונת של הילדים ואת החיים הדיגיטליים. לחץ על 'אפשרויות משפחה' מהתפריט השמאלי או מלוח המחוונים של אבטחת Windows.

עם זאת, דף אפשרויות המשפחה ב-Windows Security אינו מאפשר לך לשנות את הגדרות המשפחה ישירות, אך במקום זאת, הוא נותן לך גישה לחשבון Microsoft שלך (בדפדפן) שבו תוכל לנהל בקרת הורים והתקנים אחרים.

הצג את הגדרות בקרת הורים

כדי לגשת לבקרת הורים ולנהל את המכשירים הביתיים שלך, לחץ על 'הצג הגדרות משפחתיות' כדי לפתוח הגדרות אלו באופן מקוון בחשבון Microsoft שלך (בדפדפן).

פעולה זו תעביר אותך לדף אתר האינטרנט של Family Safety בחשבון Microsoft שלך. ייתכן שתתבקש להיכנס עם חשבון Microsoft שלך לפני כן.

ברגע שאתה בדף בטיחות המשפחה בדפדפן שלך, תוכל להוסיף ולנהל בני משפחה, להגדיר זמן מסך, לבדוק את הפעילות המקוונת שלהם, לנהל מסנן תוכן, לשלוח דוא"ל לקבוצה המשפחתית שלך, לנהל את היומן המשפחתי ועוד.

בדוק את המכשירים המשפחתיים שלך

אתה יכול גם לסקור את התקינות והאבטחה של כל המכשירים שאתה ומשפחתך התחברתם אליהם באמצעות חשבון Microsoft על ידי לחיצה על הקישור 'הצג מכשירים' בקטע 'ראה את המכשירים של המשפחה שלך במבט חטוף'.

לאחר מכן, ייתכן שתצטרך להיכנס עם חשבון Microsft שלך. פעולה זו תפתח את דף ההתקנים בדף Microsoft שלך שבו תוכל להוסיף, להסיר ולבדוק מכשירים וכן למצוא את המכשיר שאבד או שאבד.

תזמן סריקה של Windows Defender Antivirus באמצעות מתזמן המשימות

Microsoft Defender Antivirus סורק באופן קבוע את המכשיר שלך כדי להגן על המכשיר שלך ומקבצים וירוסים, תוכנות זדוניות ואיומים אחרים. אבל אתה יכול גם לתזמן את Microsoft Defender Antivirus לסרוק ביום ובשעה המועדפים עליך באמצעות מתזמן המשימות. בצע את השלבים הבאים לשם כך:

חפש את 'מתזמן משימות' בחיפוש Windows, ובחר את התוצאה העליונה כדי לפתוח את התוכנית.

לאחר פתיחת מתזמן המשימות, נווט אל הנתיב הבא:

ספריית מתזמן המשימות > Microsoft > Windows > Windows Defender

בחלונית המרכזית העליונה, לחץ לחיצה ימנית על המשימה 'סריקה מתוזמנת של Windows Defender' ובחר באפשרות 'מאפיינים' או לחץ פעמיים על 'סריקה מתוזמנת של Windows Defender'.

בחלון מאפייני סריקה מתוזמנת של Windows Defender (מחשב מקומי), בחר בכרטיסייה 'טריגרים' ולאחר מכן לחץ על 'חדש' בתחתית.

בחלון הדו-שיח של טריגר חדש, בחר באיזו תדירות תרצה לסרוק ומתי תרצה שהם יתחילו.

לחץ על התפריט הנפתח 'התחל במשימה' ובחר באחד מהטריגרים כדי להתחיל את הסריקה:

  • בזמן
  • בעת ההפעלה
  • במצב סרק
  • על אירוע
  • ביצירת/שינוי משימה
  • בחיבור להפעלת משתמש
  • בעת ניתוק מהפעלת משתמש
  • על נעילת תחנת עבודה
  • בטל את הנעילה בתחנת העבודה

לאחר מכן, בחר באיזו תדירות ברצונך להפעיל את הסריקה על ידי בחירה באחת מהאפשרויות תחת הגדרות:

  • פעם אחת
  • יומי
  • שְׁבוּעִי
  • יַרחוֹן

לאחר מכן, ציין את תאריך ההתחלה, השעה ובאיזו תדירות ברצונך שהסריקה תחזור.

אתה יכול גם להשתמש בהגדרות המתקדמות כדי להתאים אישית בדיוק מתי ואיך הסריקות שלך יפעלו. לאחר שתסיים, לחץ על 'אישור' כדי לשמור את ההגדרות.

בכרטיסייה 'תנאים', אתה יכול גם לציין את התנאים שיש לעמוד בהם כדי שהסריקה תפעל. לדוגמה, בדקנו גם את 'התחל את המשימה אם המחשב נמצא במתח AC' כדי להפעיל את הסריקה רק כשהוא מחובר לחשמל AC וגם 'עצור אם המחשב עובר לסוללה' כדי לעצור את הסריקה ולמנוע ממנו לרוקן את סוֹלְלָה.

זה כל מה שאתה צריך לדעת על אבטחת Windows (Microsoft Defender Antivirus).