如果在登录到 Defender 的其他设备之一上发现了恶意软件,你将在仪表板的“其他设备”窗格中看到该设备需要注意。 在Defender 中的“安全历史记录”下。 如果转到“警报”屏幕,你将在那里看到警报详细信息。 删除和隔离之间有什么区别? 如果Defender 无法自动删除被阻止的威胁,则可能需要...
Windows 安全中心应用功能之一是保护历史记录,它提供Microsoft Defender防病毒已代表你执行的操作、已删除的可能不需要的应用以及关闭的关键服务的完整列表。 注意:保护历史记录仅将事件保留两周,之后它们将从列表中消失。 在电脑上的 Windows 安全中心应用中, 选择“保护历史记录”,或使用以下链接: 保护历史记录 事件在...
发现的威胁Microsoft Defender 防病毒发现了威胁。 获取详细信息。危急否病毒 & 威胁防护通知 通知上的 LPSMicrosoft Defender 防病毒定期扫描设备。 你还使用另一个防病毒程序进行主动保护。PERIODIC_SCANNING_ON否病毒 & 威胁防护通知 长时间运行的 BaFSIT 管理员需要对此项目进行安全扫描。 扫描最多可能需要n秒。BAFS...
当Microsoft Defender防病毒检测到威胁时,会发生以下情况: 用户在Windows 中接收通知。 “保护历史记录”页上的“Windows 安全中心”应用中列出了检测。 如果你已保护Windows 10设备并在Intune中注册,并且你的组织注册了 800 个或更少的设备,则可以在“威胁和防病毒”页上的“Microsoft 365 管理中心https://admin....
检测威胁并保护终结点 Microsoft Defender 漏洞管理 设备发现 经过身份验证的扫描 设备 篡改复原能力 攻击面减少 下一代保护 下一代保护概述 安全扫描程序下载 配置Microsoft Defender 防病毒软件功能 云保护和 Microsoft Defender 防病毒软件 配置和验证 Microsoft Defender 防病毒...
说明:Microsoft Defender防病毒在对恶意软件或其他可能不需要的软件执行操作时遇到错误。 有关详细信息,请参阅以下详细信息: 用户:Domain\User 名称:威胁名称 ID:威胁 ID 严重性:严重性。 示例:低、中、高或严重 类别:类别说明,例如,任何威胁或恶意软件类型。 路径:文件路径 操作:操作...
运行防病毒扫描 RunAntiVirusScan 在设备上运行了Microsoft Defender防病毒扫描。 受限制的应用执行 RestrictAppExecution 阻止恶意应用运行。 删除了应用限制 RemoveAppRestrictions 允许应用运行。 独立设备 IsolateDevice 将设备与网络隔离,帮助防止攻击蔓延。 从隔离中释放 ReleaseFromIsolation 将隔离设备重新添加到网络。
详细信息:本主题后面的Microsoft Defender防病毒 阻止不受信任的字体 有助于防止字体被用于特权提升攻击 阻止不受信任的字体这一设置可让你阻止用户将“不受信任”的字体加载到网络,这可以缓解与分析字体文件相关联的特权提升攻击。 但是,自 Windows 10 版本 1703 开始,这一缓解功能的重要性有所降低,因为字体分析被...
运行防病毒扫描 RunAntiVirusScan 在设备上运行了Microsoft Defender防病毒扫描。 受限制的应用执行 RestrictAppExecution 阻止恶意应用运行。 删除了应用限制 RemoveAppRestrictions 允许应用运行。 独立设备 IsolateDevice 将设备与网络隔离,帮助防止攻击蔓延。 从隔离中释放 ReleaseFromIsolation 将隔离设备重新添加到网络。
Microsoft Defender for Endpoint 可帮助停止网络攻击、提高终结点安全性,并通过 AI 增强防御。发现 AI 支持的终结点安全性。