Tal vez, considerando que el spyware en Internet es particularmente embarazoso, Microsoft ha creado un buen software anti-spyware, Windows Defender, en Windows Vista.
Descripción general de Windows Defender
Windows Defender se conocía anteriormente como Giant Antispyware from Giant. En diciembre de 2004, Microsoft adquirió Giant y cambió su nombre por Giant Antispyware a Microsoft Antisyware (Beta 1). El 16 de febrero de este año, se le cambió el nombre oficialmente a Windows Defender (Beta 2).
En comparación con Microsoft Antisyware Beta 1 y otras herramientas antispyware de terceros, Windows Defender Beta 2 tiene las siguientes ventajas significativas:
1) Requiere solo una pequeña cantidad de intervención manual por parte del usuario. Windows Defender puede funcionar de la mejor manera.
2) La interfaz de trabajo de Windows Defender es muy simple, es difícil encontrar su "viaje", no agrega un icono en el área de notificación de la barra de tareas como otro software similar. Pero una vez que se encuentra que el sistema de Windows es vulnerable al software espía, inmediatamente "aparecerá" para ayudarnos a resolver el problema.
3) Las actualizaciones de software de Windows Defender están integradas en Windows Update sin la necesidad de un esfuerzo adicional.
Una de las ventajas más importantes es que Windows Defender es gratuito, realmente barato y completo, y puede proporcionar suficiente protección contra spyware para los usuarios domésticos.
¿Por qué no puedo ver el ícono del área de notificación de Windows Defender?
Si todo funciona bien, Windows Defender desaparecerá completamente del área de notificación de la barra de tareas. Esto puede ser desconocido para usuarios familiarizados con la versión anterior de Microsoft Antispyware, y puede sentir que Windows Defender no protege nuestras computadoras en tiempo real.
Aunque Windows Defender no aparece en el área de notificación de la barra de tareas, Windows Defender en realidad lanza un servicio en segundo plano que acompaña silenciosamente a nuestra computadora. Podemos usar los siguientes pasos para verificar:
1) Ingrese "services.msc" en el cuadro de diálogo Ejecutar y presione Entrar para abrir la ventana del complemento "Servicios".
2) Localice el servicio "Servicio de Windows Defender" en el panel detallado en el lado derecho de la ventana abierta, haga doble clic y abra el cuadro de diálogo de propiedades, como se muestra en la Figura 1.
3) Puede ver que el tipo de inicio del servicio "Servicio de Windows Defender" es "Automático", lo que significa que el servicio se inicia automáticamente con el sistema, su estado de servicio es "Iniciado" y Windows Defender está en silencio Servimos, pero es más "discreto".
Supervisión en tiempo real de Windows Defender
Windows Defender habilita la supervisión en tiempo real de forma predeterminada. Una vez que detecte un peligro para el sistema, aparecerá un cuadro de mensaje de advertencia.
Si instala una aplicación y descubre que está "arrastrado" por un software espía (como el notorio 3721), Windows Defender abrirá inmediatamente el cuadro de advertencia que se muestra en la Figura 2.
En este momento, puede hacer clic directamente en el botón "Eliminar todo" en el cuadro de advertencia. Si no está cómodo, también puede hacer clic en el botón "Revisar" para verlo. El resultado se muestra en la Figura 3.
Después de confirmar el error, puede hacer clic en el botón "Eliminar todo" para iniciar el proceso de limpieza. Dado que el archivo y las claves de registro involucradas en 3721 son más, el proceso de limpieza toma un poco de tiempo, como se muestra en la Figura 4. . Una vez finalizada la limpieza, el sistema puede solicitar un reinicio para garantizar que la acción de protección surta efecto.
Búsqueda manual para Windows Defender
Además del monitoreo en tiempo real, el sistema realiza una exploración rápida del sistema todos los días para maximizar la protección de nuestro sistema.
Además, también podemos escanear manualmente:
1) Haga clic en la flecha desplegable a la derecha del botón "Escanear" en la ventana principal de Windows Defender, puede ver en el menú desplegable expandido Tres elementos del menú: Exploración rápida, Exploración completa y Exploración personalizada para exploración rápida, exploración completa y exploración personalizada del sistema.
2) Haga clic en “Escaneo personalizado” para ingresar a la página “Seleccionar opciones de escaneo”, seleccione la opción “Escanear unidades y carpetas seleccionadas” y luego haga clic en “Seleccionar a la derecha” botón "
3) Especifique la unidad y la carpeta que desea escanear en el cuadro de diálogo que se abre, como se muestra en la Figura 5. Haga clic en el botón "Aceptar" para volver a la página "Seleccionar opciones de escaneo" y haga clic en el botón "Escanear ahora" para comenzar a escanear.
Personalizar la configuración de Windows Defender
La configuración personalizada de Windows Defender es muy poderosa, y la configuración predeterminada ya proporciona suficiente seguridad. Aquí también podemos personalizarlo:
Primero haga clic en el botón "Herramientas" en la ventana principal de Windows Defender, luego haga clic en "Opciones" para ingresar a la página de configuración.
Configuración de exploración automática
En la sección Exploración automática, puede especificar la frecuencia de la exploración, como se muestra en la Figura 6. El valor predeterminado es escanear todos los días, podemos especificar escanear una vez a la semana, por ejemplo, puede elegir escanear el domingo. También puede especificar la hora de la exploración. El valor predeterminado es 2 am, que se puede ajustar.
Personalización del monitoreo en tiempo real
También puede personalizar las funciones del monitoreo en tiempo real. En la sección “Opciones de protección en tiempo real” de la página “Opciones”, puede seleccionar las opciones involucradas en el monitoreo en tiempo real. Se recomienda verificar todo, como se muestra en la Figura 7.
Características avanzadas de Windows Defender
Aunque Windows Defender es muy diferente de su antecesor, Microsoft Antispyware, conserva la parte más esencial de Microsoft Antispyware: el Software Explorer. Esta función nos ayuda a comprender y configurar el proceso de inicio automático, las tareas en ejecución actuales y las conexiones de red en detalle, que se describen por separado.
Primero haga clic en el botón Herramientas en la ventana principal de Windows Defender, luego haga clic en "Explorador de software" para ir a la página "Explorador de software".
Configuración del proceso de inicio automático
Al seleccionar la opción "Programa de inicio" en el cuadro de lista desplegable "Categoría" se mostrarán todos los procesos de inicio automático del sistema actual en el lado izquierdo de la página, y por Los fabricantes están clasificados.
al seleccionar arbitrariamente uno de los procesos de inicio automático, puede ver su información específica en el panel detallado a la derecha: por ejemplo, si tiene una firma digital (y muestra al proveedor que proporciona la firma), la aplicación está ubicada Ruta, tipo de inicio, si se trata de un proceso que viene con Windows, etc.
Por ejemplo, seleccione el proceso "Explorador de Microsoft Windows" en la lista de procesos a la izquierda, puede ver la información específica del proceso en el panel detallado a la derecha, como se muestra en la Figura 8.
● Desde la columna "Firma de firma digital", puede saber que el proceso está firmado digitalmente por "PCA de verificación intermedia de Microsoft Windows" y debe ser un proceso confiable.
● Desde la columna "Ruta del archivo", puede ver que el archivo del programa para este proceso se encuentra en "D: WINDOWSexplorer.exe".
Tareas actualmente en ejecución
Seleccione la opción "programas actualmente en ejecución" en el cuadro de lista desplegable "Categoría" para mostrar todos los procesos iniciados en el lado izquierdo de la página, y por Los fabricantes están clasificados.
Aunque el proceso iniciado actualmente se puede ver en el Administrador de tareas, Windows Defender proporciona mucha más información que el Administrador de tareas.
Aquí puede seleccionar un proceso de "Proceso de host genérico de Microsoft para servicios Win32" (svchost.exe) en la lista de procesos de la izquierda, puede ver su información específica en el panel detallado a la derecha, como se muestra en la Figura 9.
La gran mayoría de la información es similar a la información que obtiene al ver el proceso de inicio automático. Pero una de las informaciones de "servicio" es muy útil, puede ver los servicios del sistema cargados por el proceso, por ejemplo, en este ejemplo podemos ver que el proceso carga múltiples servicios como el iniciador de procesos del servidor DCOM, Plug and Play.
Para algunos procesos, podemos hacer clic en el botón "finalizar proceso" a la derecha para abortar el proceso, pero este método no puede abortar todos los procesos (esta vez el botón "finalizar proceso" aparece en gris ), esto se debe a que estos procesos son procesos importantes de Windows Vista y, si se los obliga a finalizar, pueden provocar que el sistema se bloquee.
Programa de conexión de red
Seleccione la opción "Programa de conexión de red" en el cuadro de lista desplegable "Categoría" para mostrar todos los procesos de conexión de red en el lado izquierdo de la página y siga al proveedor. Clasificado.
Esta función es muy útil. Por ejemplo, seleccionamos el proceso "Messenger" en la lista de procesos de la izquierda. En el panel detallado a la derecha, puede ver la información específica del proceso, como se muestra en la Figura 10.
Puede ver el puerto TCP /IP que Messenger abre localmente y el puerto que la dirección IP remota está escuchando. Si desea abortar el proceso, haga clic en el botón "Terminar proceso" a la derecha. Si desea bloquear la conexión entrante de Messenger, haga clic en el botón "Bloqueo entrante" a la derecha.
Al hacer clic en el botón "Bloqueo entrante" en el lado derecho, se cancela la excepción "Windows Live Messenger 8.0" en el Firewall de Windows. Podemos verificarlo siguiendo estos pasos:
Ingrese "firewall.cpl" en el cuadro de diálogo Ejecutar, presione Entrar para abrir el cuadro de diálogo "Firewall de Windows" y cambie a la pestaña "Excepciones".
En la pestaña "Excepciones", podemos ver que la casilla de verificación a la izquierda de la excepción para "Windows Live Messenger 8.0" está desactivada, como se muestra en la Figura 11.
Me gusta usar Ghost para la copia de seguridad y la restauración del sistema. Rec
Cada vez que abres la página web, aparece un pequeño cuadro. La barra de título d
Tal vez, considerando que el spyware en Internet es particularmente embarazoso, Microsoft ha creado
Este aviso aparece cuando abre la máquina virtual hoy: " esta máquina virtu
Varias funciones pequeñas útiles que son necesarias para presionar rápidamente a los recién llegados
¿Qué puedo hacer si no puedo llamar y cambiar el método de entrada?
Avanzado: Norton Ghost parámetro cuatro
Le enseñará cómo reemplazar el calendario del sistema con 360 nuevos calendarios nuevos
Versión de Wubi root table 86 (versión de teclado completo)
El control de temperatura de Master Lu muestra el contenido
Disco de super rescate combinado con un método Ghost
Varios intentos especiales para instalar cinco golpes (1)
Lexiang home consejos "DCProcess.exe ha dejado de funcionar" Solución
Resolver el controlador USB causó que Ghost comience lentamente
La instalación del sistema dual en combate real sin herramientas para reparar también ejecuta
¿Cómo lograr el soporte de la comunicación por infrarrojos?
Cómo Win10 optimiza el rendimiento del sistema
¿Qué debo hacer si encuentro Socket ERROR al cargar ftp?
¿Cómo se conecta el sistema Win7 al proyector? Cómo conectar el proyector a Win7
Master te enseña a usar el monitor de recursos Win7 para observar la IP de los amigos de QQ
Baidu win10 a través del tren sistema de sistema de idioma debe ser chino simplificado razón