Denne veiledningen dekker alt du trenger å vite om bruk av Windows Security (Microsoft Defender Antivirus) i Windows 11.
Windows er mer utsatt for skadelig programvare og virus enn noen annen plattform der ute, og likevel er det det mest populære og mest brukte operativsystemet på planeten. Det store antallet enheter som bruker Windows og dets enorme markedsandel er årsakene til at Windows er målrettet mot angrep og skadelig programvare mer enn noe annet operativsystem.
Windows er imidlertid ikke helt forsvarsløst, det har sitt eget innebygde anti-malware-program kalt Microsoft Defender Antivirus (også kjent som Windows Security) som beskytter mot alle typer skadelig programvare og virus. Det er et gratis antivirus- og anti-malware-verktøy som følger med Windows 10 og Windows 11 OS som beskytter enheten og dataene dine mot uønsket skadelig programvare.
Windows Security beskytter dine Windows 11-systemer som ikke har annen antivirusbeskyttelse. Mens nye sikkerhetsfeil og virus fortsatt blir oppdaget i Windows med jevne mellomrom, oppdateres Microsoft Defender kontinuerlig med virusdefinisjoner og sikkerhetsfunksjoner for å holde systemet godt beskyttet.
I denne artikkelen vil vi lære hvordan du bruker Windows Security (Microsoft Defender Antivirus) på Windows 11 for å holde datamaskinen din trygg mot virus, spionprogrammer og skadelig programvare.
Windows-sikkerhet og dens funksjoner i Windows 11
Windows Security (også kjent som Microsoft Defender Antivirus) er en legitim antivirus- og anti-malware-komponent innebygd i Windows 11. Det er et helt gratis program med egenskaper som er på nivå med noen av de betalte antivirusprogrammene som Avast og Kaspersky. Ifølge Microsoft har Windows-sikkerhet potensialet til å beskytte datamaskinen din mot totalt 99,7 prosent av truslene.
Hvis du er en tilfeldig bruker, trenger du ikke dyr tredjeparts antivirusprogramvare for å forsvare deg mot virus, skadelig programvare og cybertrusler, fordi Microsoft Defender gjør en solid jobb med å beskytte deg mot ulike trusler uten ekstra kostnad for deg.
Når det er sagt, hvis du installerer et annet antivirusprogram, vil Microsoft Defender Antivirus slå seg av automatisk. Og hvis du avinstallerer det andre antivirusprogrammet, vil Microsoft Defender slå seg på igjen automatisk.
Windows sikkerhetsfunksjoner
Så snart du åpner Windows Security-appen, vil du se at Windows Security-verktøyet inkluderer ulike sikkerhetsfunksjoner gruppert i 8 beskyttelseskomponenter som du kan administrere og overvåke:
- Virus- og trusselbeskyttelse: Dette beskyttelsesområdet inneholder alternativer for å skanne datamaskinen din, overvåke trusler, få sikkerhetsinformasjonsoppdateringer, kjøre en frakoblet skanning og sette opp avanserte anti-ransomware-funksjoner.
- Kontobeskyttelse: Dette hjelper deg med å beskytte Windows 11-identiteten din med Windows Hello-påloggingsalternativer, kontoinnstillinger og dynamisk lås.
- Brannmur og nettverksbeskyttelse: Denne delen lar deg overvåke og konfigurere nettverk og internettforbindelser samt ulike brannmurinnstillinger.
- App- og nettleserkontroll: I denne delen kan du kontrollere omdømmebasert beskyttelse (SmartScreen), isolert surfing og utnytte beskyttelsesinnstillinger. Dette lar deg beskytte enheten og dataene dine mot potensielt farlige apper, filer, nettsteder og nedlastinger.
- Enhetssikkerhet – Her kan du se sikkerhetsfunksjoner som sikkerhetsprosessor (TPM) og sikker oppstart som er innebygd i maskinvaren til enheten din for å beskytte datamaskinen din mot trusler og angrep.
- Enhetens ytelse og helse: Windows Security skanner datamaskinen fra tid til annen og viser helse- og ytelsesrapporten til enheten din på denne siden.
- Familiealternativer: Denne delen hjelper deg med å holde styr på enhetene i husstanden din og overvåke barnas nettaktiviteter ved å bruke en Microsoft-konto.
- Beskyttelseshistorikk: Den siste delen lar deg se og administrere de nyeste beskyttelseshandlingene og anbefalingene fra Windows Security.
De fleste av disse tjenestene kjører i bakgrunnen med liten innvirkning på systemytelsen for å holde deg trygg.
Installer alltid de siste Windows-oppdateringene på din PC
Windows ruller ut sikkerhetsoppdateringer, funksjonsoppdateringer og andre typer oppdateringer hver måned eller så for å holde systemet oppdatert og sikkert. Sikkerhetsoppdateringer utgis nå og da for å fikse feil og sikkerhetsrelaterte sårbarheter i Windows og tilhørende programvare. Disse sikkerhetsoppdateringene er nødvendige selv om du bruker andre antivirusprogrammer.
Microsoft Defender Antivirus laster med jevne mellomrom ned definisjonsoppdateringer kalt Security Intelligence Update via Windows Update for å dekke de siste truslene og forbedre programvaren. Som standard blir Windows-oppdateringer automatisk lastet ned og installert i Windows 11. Men hvis du har slått av automatiske oppdateringer eller du ikke har koblet til internett på en stund, kan det hende du har gått glipp av noen nødvendige Security Intelligence-oppdateringer for Microsoft Defender.
For at Microsoft Defender Antivirus skal fungere ordentlig, må du sørge for at din Windows 11-PC er oppdatert med de siste Windows 11-oppdateringene. Det er to måter du kan laste ned og installere Security Intelligence Updates for Microsoft Defender Antivirus – via Windows Update eller Windows Security-appen. Følg disse trinnene for å oppdatere Microsoft Defender:
For å se etter oppdateringer manuelt, åpne først Windows-innstillinger ved å klikke på Start-menyen og velge alternativet "Innstillinger" eller ved å trykke Windows+I.
Når Innstillinger-appen starter, klikker du på "Windows Update"-delen på venstre panel. Klikk deretter på "Se etter oppdateringer"-knappen i høyre rute.
Hvis det er noen tilgjengelige oppdateringer, last ned og installer filene. Security Intelligence-oppdateringer krever ikke omstart, men hvis du installerer andre oppdateringer sammen med, må du starte PC-en på nytt.
Hvis du bare vil installere Security Intelligence-oppdateringer (som vanligvis er i liten størrelse) fordi du kanskje ikke har nok data, eller du ikke vil installere andre oppdateringer, kan du gjøre det direkte fra Windows Security-appen. Dette er hvordan:
Åpne Windows Security-appen, gå til kategorien "Virus- og trusselbeskyttelse" på venstre panel, og klikk på "Beskyttelsesoppdateringer"-innstillingen under Virus- og trusselbeskyttelse-delen i høyre rute.
På neste side klikker du på "Se etter oppdateringer"-knappen for å laste ned og installere oppdateringer.
Få tilgang til Windows Security i Windows 11
Det er flere måter å få tilgang til Windows Security-appen i Windows 11, men den enkleste måten å få tilgang til den er gjennom Windows-søk eller via systemstatusfeltet (statusfeltet).
For å starte Windows Security-appen (Microsoft Defender Antivirus), klikk på Start-knappen på oppgavelinjen og søk etter ‘Windows Security’. Klikk deretter på det øverste resultatet for å åpne appen.
Alternativt kan du klikke på pil opp i høyre hjørne av oppgavelinjen og klikke på ‘Windows Defender’-ikonet (blått skjold) fra systemstatusfeltet/varslingsområdet.
Uansett vil det ta deg til dashbordet for Windows Security-appen. Her har du åtte beskyttelsesområder som du kan administrere og kontrollere:
Vi vil forklare hver beskyttelseskomponent en etter en i de følgende avsnittene.
1. Virus- og trusselbeskyttelse
Virus- og trusselbeskyttelse inneholder ulike innstillinger for å overvåke trusler, kjøre skanninger, få oppdateringer og arbeide med avanserte anti-ransomware-funksjoner.
Skann raskt datamaskinen for virus og skadelig programvare
Windows Security skanner automatisk datamaskinen for skadelig programvare og virus regelmessig, men du kan utføre forskjellige skanninger manuelt. Det er fire forskjellige typer skanninger du kan utføre på Windows 11, inkludert rask, full, tilpasset og Microsoft Defender Offline-skanning.
For å gjøre en rask skanning etter virus og trusler, gå til kategorien "Virus og trusselbeskyttelse" i Windows Security, og klikk på "Hurtigskanning"-knappen.
Windows Security vil gjøre en rask skanning av viktige systemfiler. Det vil bare ta noen få minutter.
Etter at skanningen er fullført, vil den vise deg resultatene. Hvis den ikke finner trusler, vil du se en "Ingen nåværende trusler"-melding.
Hvis du tror at det fortsatt er et virus eller skadelig programvare på datamaskinen din, bør du prøve et av de andre skannealternativene. For å få tilgang til alle skannealternativer i Windows Security, klikk "Skannealternativer" under Aktuelle trusler-delen.
Skannealternativer i Windows Defender Antivirus
Du kan velge en av de fire forskjellige typene skanninger ved å klikke på den tilsvarende alternativknappen og klikke på "Skann nå"-knappen nederst på siden:
- Rask skanning – Hurtigskanningen her er den samme som den du så på forrige ‘Virus- og trusselbeskyttelse’-side. En rask skanning sjekker vanligvis vanlige områder på harddisken der skadelig programvare er mest sannsynlig å bli funnet, for eksempel Nedlastingsmappen og andre operativsystemkataloger.
- Full skanning - Hvis du ønsker å skanne alle filer, kjørende programmer og mapper på datamaskinen din, velg alternativet "Full skanning" som lett kan ta en time eller mer (avhengig av størrelsen på harddisken og antall filer) å fullføre . Denne skanningen kan føre til at datamaskinen kjører sakte, så det er best å gjøre dette når du ikke planlegger å bruke datamaskinen mye. Hvis det er et virus eller skadelig programvare på datamaskinen din, vil hele skanningen finne det.
- Tilpasset skanning – Hvis du mistenker at det er et virus i en bestemt mappe eller stasjon, bruk en tilpasset skanning for å skanne en bestemt mappe eller plassering. For å gjøre dette, velg "Egendefinert skanning" og klikk "Skann nå".
Deretter velger du mappen eller stasjonen du vil skanne og klikker på "Velg mappe".
Alternativt kan du også gjøre dette direkte fra Filutforsker. For å gjøre dette, høyreklikk på hvilken som helst mappe eller stasjon du vil skanne på datamaskinen og velg "Vis flere alternativer" fra hurtigmenyen.
Deretter velger du "Skann med Windows Defender ..." fra den gamle kontekstmenyen.
Dette vil bare skanne den valgte mappen eller plasseringen. Du kan stoppe enhver skanning ved å klikke på "Avbryt"-knappen på skannesiden.
- Windows Defender Offline skanning: Hvis du har å gjøre med et virus eller skadelig programvare som viser seg vanskelig å fjerne mens Windows kjører, kan du bruke "Windows Defender Offline scan". Hvis du velger dette alternativet og klikker "Skann nå", vil det vise deg en meldingsboks som forteller deg å lagre arbeidet ditt før du klikker på "Skann"-knappen.
Når du klikker på "Skann"-knappen, starter systemet automatisk på nytt i gjenopprettingsmodus og utfører en full skanning før Windows starter opp.
Håndtere en trussel
Hvis skanningen fant noen virus eller skadelig programvare, vil du se et varsel - "Trusler funnet", og når du klikker på det varselet, vil det ta deg til resultatsiden for skanningen.
Under Aktuelle trusler-delen i Windows Security vil du se listen over trusler som ble funnet. Ved siden av hver trussel vil du se statusen og alvorlighetsgraden til trusselen.
Nå kan du velge hvordan du vil håndtere trusselen ved å klikke på trusselen. Den vil avsløre en liste over handlingsalternativer - "Karantene", "Fjern" og "Tillat på enheten".
- Karantene - Denne handlingen isolerer den infiserte filen fra resten av datamaskinen, slik at den ikke kan spre seg eller infisere datamaskinen. Elementer i karantene slettes fra deres opprinnelige plassering og lagres i en sikker mappe der andre programmer (eller deg selv som bruker) ikke kan få tilgang til dem. Hvis infeksjonen er eliminert eller hvis du tror det er en lav risiko, kan du også gjenopprette en gjenstand fra karantene til dens opprinnelige plassering.
- Fjerne - Denne handlingen sletter en infisert fil ved å fjerne både viruset og den infiserte filen fra datamaskinen.
- Tillat på enheten – Denne handlingen forlater eller gjenoppretter den infiserte filen. Noen ganger kan Microsoft Defender flagge feil filer som en trussel. Og hvis du stoler på filen som er merket som en trussel, og du vil la filen være der den er, velger du dette alternativet. Du bør være forsiktig når du velger dette alternativet, siden filen du snudde lett kan være en skadelig programvare i forkledning.
Etter at du har valgt den anbefalte handlingen, klikker du på "Start handling"-knappen.
Hvis du vil ha flere detaljer om trusselen for å hjelpe deg med å ta en avgjørelse, klikker du på "Se detaljer" under handlingene.
Du kan se detaljene som hva slags trussel det er, varslingsnivå, status, hvilke filer som er berørt og andre.
Se beskyttelseshistorikk
Windows Security har et område kalt "Beskyttelseshistorikk" hvor du kan se og administrere de siste beskyttelseshandlingene og anbefalingene.
Hvis du vil se hele historikken for karantene, fjernede og tillatte trusler, klikker du enten på "Beskyttelseshistorikk"-fanen i venstre rute i Windows Security-appen eller klikker på "Beskyttelseshistorikk"-koblingen under den gjeldende trusseldelen i "Virus". og trusselbeskyttelse.
Her vil du se en liste over de siste beskyttelseshandlingene dine samt anbefalinger for å konfigurere Windows-sikkerhetsappen. Du kan også klikke på rullegardinmenyen «Filtre» og velge filteret for å se gjennom spesifikk historie.
For å gjenopprette en fil i karantene eller en fil som er feil flagget, klikker du på en oppføring og klikker deretter på "Handlinger"-knappen nedenfor.
Klikk deretter "Gjenopprett" for å gjenopprette filen tilbake til dens opprinnelige plassering eller "Fjern" for å slette filen fra PC-en.
Du kan også se listen over elementer som er identifisert som trusler, som du har lov til å forbli eller kjøre på datamaskinen. For å gjøre dette, klikk på koblingen 'Tillatte trusler'-innstillinger under Gjeldende tråder eller Skannealternativer-delen i kategorien 'Virus- og trusselbeskyttelse'.
Konfigurer innstillinger for virus- og trusselbeskyttelse
Virus- og trusselproduksjonsfanen i Windows Security har ikke bare skannealternativer, men inkluderer også sanntidsbeskyttelse, skylevert beskyttelse, sabotasjebeskyttelse, automatisk prøveinnsending, anti-ransomware og ekskluderingsinnstillinger. Disse innstillingene hjelper til med å konfigurere virus- og trusselbeskyttelsesfunksjonen til Microsoft Defender Antivirus.
- Sanntidsbeskyttelse er en sikkerhetskomponent som gir automatisk beskyttelse som oppdager og nøytraliserer trusler, virus og skadelig programvare på enheten din i sanntid.
- Sky-levert beskyttelse mottar de nyeste beskyttelsesdataene og rettelsene fra Microsoft-skyen for å gi sterk og raskere beskyttelse.
- Automatisk prøveinnsending sender informasjon om trusler den oppdager til Microsoft via skyen for å hjelpe til med å forbedre Microsoft Defender.
- Sabotasjebeskyttelse er en sikkerhetsfunksjon som blokkerer modifikasjoner av Microsoft Defender Antivirus-komponenter fra utenfor appen.
Som standard aktiverer Windows Defender disse innstillingene automatisk, men du kan bytte alle disse innstillingene til dine behov.
Deaktiver Microsoft Defender Antivirus midlertidig
Noen ganger må du kanskje deaktivere Microsoft Defender Antivirus midlertidig når du ikke kan installere en app eller oppdatere programvare. I slike tilfeller kan du enkelt deaktivere Microsoft Defender midlertidig ved å slå av sanntidsbeskyttelsen. Imidlertid vil sanntidsbeskyttelse slå seg på igjen automatisk etter at du starter PC-en på nytt.
For å deaktivere Microsoft Defender Antivirus, åpner du først Windows Security-appen og klikker på "Virus- og trusselbeskyttelse"-fanen
Deretter, under "Innstillinger for virus- og trusselbeskyttelse", klikker du på koblingen "Administrer innstillinger".
På neste side bytter du bryteren til Av under 'Sanntidsbeskyttelse' for å deaktivere Microsoft Defender Antivirus. Hvis brukerkontokontroll (UAC) ber om bekreftelse, klikker du på "Ja".
For å reaktivere Microsoft Defender Antivirus umiddelbart, slå på "Sanntidsbeskyttelse"-bryteren. Hvis du vil vite mer om å aktivere eller deaktivere Microsoft Defender Antivirus i Windows 11, sjekk ut denne artikkelen.
Aktiver Anti-Ransomware Protection i Windows 11
Hackere bruker løsepengevareangrep for å bryte en organisasjons system eller en personlig datamaskin og deretter låse og kryptere et offers datamaskin eller enhetsdata. Det kreves deretter løsepenger for å frigjøre restriksjonen. Løsepengeangrep er vanligvis montert av løsepengeprogramvare eller en krypteringstrojaner som er skadelig programvare som kommer inn i systemet ditt og hindrer deg i å få tilgang til datamaskinen eller personlige filer.
Microsoft Defender Antivirus gir også ransomware-beskyttelse som beskytter systemet og dataene dine mot ransomware-angrep. Windows Security-appen inkluderer to funksjoner under seksjonen for løsepengevarebeskyttelse - 'Kontrollert mappetilgang' og 'Ransome data recovery'.
Kontrollert mappetilgang beskytter filer, mapper og minneplasseringer mot ransomware-angrep og uønskede endringer fra ondsinnede programmer. Gjenoppretting av ransomeware-data hjelper deg med å gjenopprette filene ved hjelp av OneDrive-kontoen i tilfelle et angrep.
For å aktivere Ransome-beskyttelse i Windows 11, åpne Windows Security og gå til kategorien "Virus og trusselbeskyttelse". Rull deretter ned og klikk "Administrer løsepengebeskyttelse" under seksjonen Løsepengerbeskyttelse i høyre rute.
Alternativt kan du klikke på "Administrer innstillinger" under delen Virus- og trusselbeskyttelsesinnstillinger.
På neste side blar du ned til delen Kontrollert mappetilgang og velger innstillingen ‘Administrer kontrollert mappetilgang’.
Uansett åpner den Ransome Protection-siden. Her slår du på bryteren under Kontrollert mappetilgang.
Dette vil avsløre ytterligere tre innstillinger for å administrere kontrollert mappetilgang.
- Blokker historikk – Dette vil vise en liste over blokkerte mappetilganger som er appene eller brukerne som prøvde å få tilgang til den beskyttede mappen, men ble blokkert. Når du klikker på denne innstillingen, vil den vise den blokkerte loggen på Beskyttelseshistorikk-siden.
- Beskyttet mappe – Windows-sikkerhet beskytter systemmapper som Dokumenter, Bilder og annet som standard. Men du kan også dine egne mapper til listen over den beskyttede mappen.
For å se eller legge til beskyttede mapper, klikk på koblingen 'Beskyttede mapper'-innstillinger under delen Kontrollert mappetilgang. Klikk deretter "Ja" til ledetekstboksen for brukerkontokontroll.
Dette åpner siden for beskyttede mapper, der du kan se listen over de beskyttede mappene eller legge til flere beskyttede mapper. For å legge til en ekstra beskyttet mappe, klikk på "Legg til en beskyttet mappe"-knappen og velg mappen fra PC-en.
- Tillat en app gjennom kontrollert mappetilgang – Apper som er klarert av Microsoft har som standard tilgang til de beskyttede mappene. Men hvis funksjonen for kontrollert mappetilgang blokkerte et program eller en app du stoler på, kan du legge til den appen som en tillatt app.
For å tillate en app, klikk på innstillingslinken «Tillat en app gjennom kontrollert mappetilgang» under delen Kontroller mappetilgang. Klikk deretter "Ja" for forespørsel om brukerkontokontroll.
På neste side klikker du på knappen "Legg til en tillatt app".
Deretter velger du enten «Nylig blokkerte apper» eller «Bla gjennom alle apper» for å tillate en app. Alternativet "Nylig blokkerte apper" vil vise deg en liste over apper som nylig ble blokkert av kontrollert mappetilgang, hvorfra du kan velge en app. Alternativet "Bla gjennom alle apper" lar deg velge hvilken som helst app fra datamaskinen din.
På Ransome-beskyttelsessiden vil du også se en seksjon kalt "Ransomeware-datagjenoppretting" som viser deg OneDrive-kontoene du kan bruke til å gjenopprette filer etter et Ransome-angrep.
Ekskluder elementer fra Microsoft Defender Antivirus-skanninger
Microsoft Defender Antivirus lar deg ekskludere filer, mapper, filtyper og prosesser som du ikke vil skanne for virus. Hvis du har spesifikke filer eller mapper du ikke vil skanne, kan du legge dem til listen over ekskluderinger i Windows Security-appen.
Du kan også øke hastigheten på en skanning ved å ekskludere elementer (som du vet er trygge) fra skanningen. Vær forsiktig når du bruker ekskluderinger fordi de ekskluderte elementene kan inneholde trusler som gjør enheten din sårbar.
For å ekskludere elementer fra Microsoft Defender Antivirus-skanninger, åpner du først Windows Security-appen og velger kategorien "Virus- og trusselbeskyttelse". Klikk deretter på "Administrer innstillinger" under delen Virus- og trusselbeskyttelsesinnstillinger.
På neste side blar du ned til «Ekskluderinger»-delen nederst og velger «Legg til eller fjern ekskluderinger»-innstillingen under den. Klikk deretter "Ja" for forespørsel om brukerkontokontroll.
Dette åpner Ekskluderingssiden der du kan legge til eller fjerne elementer fra skanninger. Klikk nå på "Legg til en ekskludering" og velg en av ekskluderingstypene: "Fil", "Mappe", "Filtype" eller "Prosess".
- Ekskluderer fil – For å ekskludere en fil fra skanninger, velg "Fil"-alternativet og bla til filen du vil ekskludere. Velg deretter filen og klikk "Åpne".
- Ekskluderer mappe – For å ekskludere en mappe fra skanninger, velg "Mappe"-alternativet og velg deretter mappen du vil ekskludere og klikk "Velg mappe".
- Ekskluderer filtype – For å ekskludere filtyper fra skanningen, velg alternativet "Filtype" og skriv inn filtypen i dialogboksen Legg til en utvidelse. Du kan også skrive inn filtypenavnet enten med eller uten, innledende punktum (prikk). For eksempel fungerer «.mp4» og «mp4» på samme måte. Klikk deretter "Legg til".
- Ekskluder prosess – For å ekskludere en prosess fra skanningen, velg alternativet "Prosess". Deretter skriver du enten inn prosessens fulle navn eller hele banen og filnavnet i dialogboksen og klikker deretter på "Legg til".
Hvis du vil ekskludere en spesifikk prosess fra en bestemt mappe, bør du bruke hele banen og filnavnet og klikke "Legg til". For eksempel:
C:\Program Files\ComicRack\ComicRack.exe
Skanningen vil bare hoppe over prosessen på dette spesifikke stedet. Hvis det er en annen forekomst av samme prosess i en annen mappe, vil den fortsatt bli skannet.
Hvis du vil ekskludere en spesifikk prosess, uansett hvor den befinner seg, skriv bare inn hele navnet på prosessen i dialogboksen og klikk "Legg til". For eksempel:
ComicRack.exe
Dette vil hoppe over alle forekomstene av prosessen med samme navn på datamaskinen din. Når du ekskluderer en prosess fra skanningen, vil enhver fil som åpnes av den prosessen også bli ekskludert fra sanntidsskanningen.
Alle de ekstra ekskluderingselementene vil bli oppført på Ekskluderingssiden i Windows Security-appen. Hvis du vil fjerne et element, klikker du bare på elementet og velger "Fjern".
2. Kontobeskyttelse
Kontobeskyttelse under Windows Security-appen beskytter brukerens Windows 11-identitet med Windows Hello-påloggingsalternativer, kontoinnstillinger og dynamisk lås. Den vil overvåke og varsle deg om sikkerhetsproblemer med kontobeskyttelse og pålogginger. Det vil også anbefale deg å sette opp og bruke Windows Hello for raskere og sikker pålogging.
På Windows Security-appen åpner du "Kontobeskyttelse" i venstre rute eller fra dashbordet. For å få tilgang til alle «Kontobeskyttelse»-funksjonene (inkludert Windows Hello), må du være logget på med en Microsoft-konto på din Windows 11-datamaskin. Hvis du er logget på med en lokal konto, får du følgende skjermbilde:
For å logge på med Microsoft-kontoen din, klikk "Se din kontoinformasjon" under Microsoft-kontodelen.
På Windows Settings-appen klikker du "Logg på med en Microsoft-konto i stedet" og skriv deretter inn Microsoft-legitimasjonen din for å logge på med Microsoft-kontoen din.
Gå deretter tilbake til Kontobeskyttelse-siden i Windows Security-appen, og du vil se kontoinformasjon og Windows Hello-påloggingsalternativer. Du kan bruke koblingen Innstilling under hver seksjon for å konfigurere den sikkerhetsfunksjonen.
Sjekk kontobeskyttelsen ved å bekrefte om Microsoft-konto, Windows Hello og Dynamic lock har en liten grønn hake på ikonene. Den grønne haken indikerer at alt fungerer som det skal. Hvis det er et problem med en av kontosikkerhetselementene, vil du se et rødt "X"-merke på ikonet, og du må iverksette tiltak for å løse problemet.
For eksempel, i skjermbildet ovenfor, fungerer ikke den dynamiske låsen fordi Bluetooth er av. Klikk "Slå på" for å aktivere Bluetooth.
Klikk deretter på "Koble sammen en telefon" for å koble telefonen til datamaskinen.
Nå er den dynamiske låsen satt opp for å låse datamaskinen automatisk når du er borte fra datamaskinen med telefonen.
3. Brannmur og nettverksbeskyttelse
Windows Security lar deg også overvåke og kontrollere nettverkssikkerhet med Microsoft Defender Firewall-innstillinger. På siden Brannmur og nettverksbeskyttelse kan du se og justere brannmurinnstillingene for dine behov.
På Windows Security-appen velger du kategorien "Brannmur og nettverksbeskyttelse" fra venstre rute. Her vil du se tre nettverksprofiler og deres sikkerhetsstatus.
Som standard er brannmurer aktivert for alle profilene. Men du kan aktivere eller deaktivere brannmuren når som helst. Og nettverksprofilen som er i bruk er merket som "aktiv".
Aktiver/deaktiver Microsoft Defender-brannmur i Windows 11
Brannmurer beskytter systemet og dataene dine mot uautorisert tilgang og trusler, men noen ganger kan det hende du må deaktivere brannmuren. For eksempel når du laster ned filer fra ikke-klarerte kilder eller får tilgang til en app som blir blokkert.
Hvis du bestemte deg for å deaktivere Microsoft Defender-brannmuren, kan du gå inn i hver nettverksprofil og slå dem på eller av i henhold til dine behov. Klikk på nettverkstypen for å se brannmurinnstillingene.
Deretter, under Microsoft Defender Firewall-delen, klikker du på bryteren for å slå den av.
Hvis UAC ber om bekreftelse, klikk "Ja". For å aktivere brannmuren igjen, klikk på bryteren igjen for å slå den på
Hvis du ønsker å reaktivere brannmuren for alle nettverkene sammen, kan du bare klikke på "Gjenopprett innstillinger"-knappen som gjenoppretter standardinnstillingene.
Hver nettverksprofil har også en annen innstilling – 'Blokker alle innkommende tilkoblinger, inkludert de i listen over tillatte programmer' under Innkommende tilkoblinger. Denne innstillingen kan gi ekstra sikkerhet når du er under angrep.
Som standard blokkerer Windows Defender Firewall alle innkommende tilkoblinger med mindre det er en unntaksregel opprettet av deg eller en tillatt app. Aktivering av dette alternativet vil overstyre alle disse unntakene og blokkere all uønsket innkommende trafikk, inkludert de for de tillatte programmene. Når du blokkerer alle innkommende tilkoblinger til datamaskinen din, kan ikke andre enheter fra samme nettverk koble til datamaskinen din heller. Men du vil fortsatt kunne surfe på internett, sende og motta e-post osv.
For å blokkere innkommende tilkoblinger, merk av i boksen som sier 'Blokker all innkommende tilkobling,...' under Innkommende tilkoblinger.
Siden Brannmur og nettverksbeskyttelse inneholder noen flere innstillinger for å tilpasse og administrere Windows-brannmuren ytterligere.
Disse innstillingene er faktisk koblet til å endre innstillinger i Kontrollpanel og Innstillinger-appen.
- Tillat en app gjennom brannmuren– Dette tar deg til kontrollpanel-appleten der du kan legge til, endre og fjerne apper som har lov til å kommunisere gjennom Windows Defender-brannmur
- Feilsøking for nettverk og Internett – Denne lenken lar deg kjøre feilsøking for å fikse nettverks- og internettproblemer.
- Innstillinger for brannmurvarsling – Dette alternativet lar deg administrere sikkerhetsleverandører og varsler fra Windows Security.
- Avanserte innstillinger - Den åpner Windows Defender Firewall-kontrollpanelet der du kan overvåke og administrere sikkerhetsregler for innkommende, utgående og tilkoblinger.
- Gjenopprett brannmurer til standard – Dette alternativet lar deg gjenopprette standardinnstillingene for brannmuren.
4. App- og surfekontroll
App- og nettleserkontroll er en annen komponent i Windows-sikkerhet der du kan konfigurere beskyttelse og online sikkerhetsinnstillinger. Det anbefales å bruke standardinnstillingene under denne siden, men du kan alltid endre dem i henhold til dine krav.
For å få tilgang til disse innstillingene, åpne Windows Security-appen og velg kategorien "App- og nettleserkontroll".
Omdømmebasert beskyttelse
Omdømmebaserte beskyttelsesinnstillinger lar deg kontrollere Windows Defender SmartScreen-funksjonen som bidrar til å beskytte enheten din mot ondsinnede og potensielt uønskede apper, filer, nettsteder og nedlastinger.
Åpne kategorien «App- og nettleserkontroll», og klikk deretter på koblingen «Omdømmebaserte beskyttelsesinnstillinger» under delen Omdømmebasert beskyttelse.
På siden om omdømmebasert beskyttelse er det flere alternativer som Sjekk apper og filer, SmartScreen for Microsoft Edge, Potensielt uønsket appblokkering og SmartScreen for Microsoft Store.
Windows Defenders SmartScreen-funksjon kan blokkere eller slette ukjente apper, nettinnhold, filer og nedlastinger. For å tillate apper, filer og nedlastinger som ikke er gjenkjent og med lavt rykte, må du deaktivere SmartScreen-funksjonene.
Du kan aktivere eller deaktivere disse alternativene i henhold til dine krav:
- Sjekk apper og filer – Denne bryteren slår på/av Microsoft Defender SmartScreen for å beskytte datamaskinen din ved å sjekke omdømmet til apper og filer du kan laste ned fra nettet.
- SmartScreen for Microsoft Edge – Denne innstillingen hjelper til med å evaluere og beskytte datamaskinen din mot ondsinnede nettsteder eller nedlastinger. Hvis du prøver å besøke nettsteder for phishing eller skadelig programvare på Edge, vil det advare deg om den potensielle trusselen fra disse nettstedene. Også hvis du prøver å laste ned ukjente filer, mistenkelige filer eller ondsinnede programmer, vil Microsoft Edge gi deg en sjanse til å stoppe nedlastingen.
- Potensielt uønsket appblokkering– Dette alternativet hjelper deg med å forhindre installasjon av potensielt uønskede apper (PUA) som kan forårsake uventet oppførsel på din Windows 11 PC.
Potensielt uønskede applikasjoner (PUA) er en slags programvare som kan vise annonser, bruke PC-en til kryptomining, installere adware og andre uønskede programmer sammen med den. De anses ikke som skadelig programvare, men de kan redusere hastigheten på systemet, forårsake uønsket oppførsel, stjele dataene dine eller skade systemet. Annonsering, kryptogruvedrift, bunting, lavt rykte og piratkopiert programvare anses som PUA av Microsoft.
Som standard vil Windows Defender blokkere mistenkelige og uønskede apper (PUA) fra å laste ned eller installere. Men hvis du tester en app eller ønsker å installere en PUA, kan du deaktivere "Potensielt uønsket appblokkering". Slik gjør du dette:
Hvis du bare vil installere eller få tilgang til PUAer, fjerner du merket for 'Blokker apper'. Hvis du bare vil tillate PUA-nedlastinger, fjerner du merket for 'Blokker nedlastinger'-boksen. For å aktivere eller deaktivere begge alternativene, slå av/på bryteren under delen Potensielt uønsket appblokkering.
- SmartScreen for Microsoft Store-apper– Når aktivert, sjekker dette alternativet nettinnholdet som brukes av Microsoft Store-apper for å beskytte enheten din.
Isolert surfing
Isolert surfing er en cybersikkerhetsfunksjon som kan brukes til fysisk å isolere nettleseraktivitet i et isolert virtuelt miljø, som en sandkasse eller virtuell maskin for å beskytte enheten og dataene.
I Windows 11 bruker Microsoft Defender Application Guard (MDAG) den nyeste virtualiseringsteknologien for å isolere Edge-nettleseren i et isolert miljø for å beskytte deg mot nettbaserte trusler og ondsinnede nedlastinger. I Windows 11 fungerer nettleserisolasjonen bare med Microsoft Edge-nettleseren.
Installer Microsoft Defender Application Guard (MDAG) for Edge
For å starte Microsoft Edge-nettleseren i et isolert nettlesermiljø, må du først installere Microsoft Defender Application Guard på din Windows 11-PC. Dessuten er MDAG bare tilgjengelig på Windows 10 og 11 Pro, Education og Enterprise-utgaver.
Gå til siden "App- og nettleserkontroll" på Windows Security-appen, og klikk på "Installer Microsoft Defender Application Guard"-innstillingen under Isolert nettlesing. Klikk deretter "Ja" for ledetekstboksen for brukerkontokontroll.
Dette åpner kontrollappleten for Windows-funksjoner. Se deretter etter "Microsoft Defender Application Guard" i listen over funksjoner. Hvis du ikke finner den på listen, betyr det at du bruker Windows 10/11 Home-utgaven og må oppgradere den.
Hvis det er nedtonet som det er vist nedenfor, betyr det at PC-maskinvaren din ikke støtter denne funksjonen. For å installere Microsoft Defender Application Guard på din Windows 11 PC, trenger du 8 GB RAM, 5 GB ledig plass og virtualiseringsmaskinvare.
På noen PC-er er SVM-modus eller virtualiseringsteknologi deaktivert som standard. I slike tilfeller må du aktivere "SVM-modus" eller "Virtualisering" i BIOS-innstillingene for å aktivere denne funksjonen.
Deretter, sjekk alternativet 'Windows Defender Application Guard' i listen over funksjoner, og klikk deretter på 'OK'.
Når installasjonen av Windows Defender Application Guard-funksjonen er fullført, blir du bedt om å starte datamaskinen på nytt. Klikk på "Start på nytt nå" for å starte PC-en på nytt før du kan bruke denne funksjonen.
Når du har fullført trinnene ovenfor, vil du se to forskjellige innstillinger under delen Isolert nettlesing på kontrollsiden for app og nettleser.
- Endre Application Guard-innstillingene lar deg endre Application Guard-innstillingene for Edge-nettleseren. Klikk på koblingen "Endre Application Guard-innstillinger" for å se listen over innstillinger du kan justere.
På Application Guard for Microsoft Edge er visse handlinger deaktivert for å gjøre nettlesingsaktiviteten din mer sikker og isolert. Du kan også slå på eller av følgende alternativer avhengig av dine behov, men surfingen din kan være mindre sikker. Når du slår på eller av innstillingene, må du starte enheten på nytt for å bruke endringen.
- Avinstaller Microsoft Defender Application Guard innstillingen lar deg avinstallere MDAG. Hvis du ikke trenger MDAG lenger, kan du klikke på denne lenken for å avinstallere funksjonen og frigjøre plass.
For å starte Edge-nettleseren i Application Guard-modus, åpne Microsoft Edge på vanlig måte. Klikk deretter på "Meny" (tre prikker)-knappen og velg "New Application Guard Window".
Utnyttingsbeskyttelse
Utnyttingsbeskyttelse er en avansert sikkerhetsfunksjon som beskytter enheter mot skadelig programvare som utnytter programvaresårbarheter (utnyttelse) for å spre seg og infisere.
Utnyttingsbeskyttelse i Windows 11 bruker en rekke teknikker for å redusere utnyttelse for å hindre skadelig programvare i å utnytte programvaresårbarheter. Disse begrensningene kan brukes på enten operativsystemnivå eller på individuell appnivå.
For å tilpasse innstillingene for utnyttelsesbeskyttelse, åpne Windows Security-appen og velg flisen "App- og nettleserkontroll". Klikk deretter på koblingen "Innstillinger for utnyttelsesbeskyttelse" under delen for utnyttelsesbeskyttelse.
På neste side vil du se to faner - "Systeminnstillinger" og "Programinnstillinger". Systeminnstillinger inneholder reduksjoner som kan brukes på alle apper på systemet, mens programinnstillinger aktiverer reduksjoner for de enkelte appene. Innstilling av reduksjon for de individuelle appene vil overstyre systeminnstillingene.
Her kan du tilpasse innstillingene i henhold til dine krav. Det anbefales imidlertid ikke å gjøre noen endringer i disse innstillingene med mindre du er systemadministrator eller vet hva du gjør. Å gjøre feil endringer kan ødelegge programmene dine og føre til at de viser feil.
Under Systeminnstillinger-fanen har hver av reduksjonene tre alternativer å velge mellom:
- På som standard – Dette aktiverer den spesifikke reduksjonen for applikasjoner som ikke har denne reduksjonen satt i programinnstillingene.
- Av som standard – Dette deaktiverer den spesifikke reduksjonen for applikasjoner som ikke har denne reduksjonen satt i programinnstillingene.
- Bruk standard (på/av) – Dette alternativet aktiverer eller deaktiverer reduksjonen avhengig av standardkonfigurasjonen som er satt opp av Windows.
Når du har endret innstillingene, start enheten på nytt for å bruke endringene.
I kategorien Programinnstillinger kan du bruke begrensninger på individuelle apper. For å gjøre dette, velg appen du vil bruke reduksjoner på, og klikk deretter "Rediger".
Etter å ha klikket på Rediger-knappen, vil du se en liste over alle reduksjoner som kan brukes på den valgte appen. For å redigere en innstilling, sjekk "Overstyr systeminnstillinger" og slå på/av bryteren for å aktivere eller deaktivere reduksjonen. Hvis du merker av for "Revisjon"-alternativet, aktiveres avbøtingen kun i revisjonsmodus.
Hvis appen du leter etter ikke er oppført under "Programinnstillinger"-fanen, kan du legge til ditt eget program i listen og tilpasse innstillingene som du vil. For å gjøre dette, klikk "Legg til program for å tilpasse", og velg deretter enten "Legg til etter programnavn" eller "Velg nøyaktig filbane".
Hvis du valgte alternativet "Legg til etter programnavn", må du skrive inn riktig program-/appnavn i dialogboksen som vist nedenfor:
Hvis du valgte alternativet "Velg nøyaktig filbane", naviger til programmet og velg det med den nøyaktige filbanen. Klikk deretter på "Åpne".
Etter at du har gjort endringen, vil du bli varslet dersom endringen krever at du starter programmet eller systemet på nytt. Deretter klikker du på "Bruk" for å lagre endringene og starte programmet eller PC-en på nytt.
5. Enhetssikkerhet
Beskyttelsesområdet "Enhetssikkerhet" i Windows Security-appen gir innsikt i sikkerhetsfunksjonene som er innebygd i enheten din. Du kan få tilgang til denne siden for å se statusrapporten for enhetens sikkerhet, samt administrere noen av disse sikkerhetsfunksjonene.
For å få tilgang til Device Security-siden, klikk på "Device Secutity"-fanen i Windows Security-appen. Noen av sikkerhetsfunksjonene inkluderer kjerneisolasjon, sikkerhetsprosessor og sikker oppstart. Sikkerhetsprosessor (TPM 2.0) og Secure Boot er systemkrav for å kjøre Windows 11 som kan aktiveres via UEFI BIOS-innstillinger.
Kjerneisolasjon
Kjerneisolering er en virtualiseringsbasert sikkerhetsfunksjon som beskytter kjerneprosessene i Windows mot ondsinnede angrep ved å skille en datamaskins systemprosesser på høyt nivå fra operativsystemet og enheten. Kjerneisolering er bare tilgjengelig hvis SVM-modus eller virtualisering er aktivert på datamaskinen din, noe som kan gjøres via BIOS-innstillingene.
For å få tilgang til innstillinger for kjerneisolasjon, klikk på innstillingslinken "Kjerneisolasjonsdetaljer" under Enhetssikkerhet.
På siden med kjerneisolering vil du se "Minneintegritet"-innstillingen som er deaktivert som standard. Minneintegritet er en undergruppe av Core Isolation-sikkerhetsfunksjonen som bruker virtualisering og Hyper-V-teknologi for å forhindre ondsinnet kode fra å få tilgang til prosesser med høy sikkerhet i tilfelle et angrep.
For å aktivere "Minneintegritet", bytt bryteren til "På" under Minneintegritet-delen.
Når du har gjort det, vil du se et varsel om å starte datamaskinen på nytt, så start PC-en på nytt for å bruke endringen.
Sikkerhetsprosessor (TPM)
En TPM-brikke er en spesialisert brikke integrert i CPUer og hovedkort for å utføre kryptografiske operasjoner som lagring av krypteringsnøkler og passord, kryptering av data, dekryptering og mer. Windows 11 krever en TPM 2.0-brikke i enheten for å oppgradere eller installere operativsystemet.
Du kan se informasjonen om sikkerhetsprosessoren din som kalles "Trusted Platform Module (TPM)" ved å klikke på koblingen "Sikkerhetsprosessordetaljer" på Enhetssikkerhetssiden.
TPM har sin egen lagringsenhet for å lagre krypteringsnøkler og legitimasjon, men noen ganger kan denne lagringen bli ødelagt. Å tømme TPM-lagringen kan løse dette problemet, som kan gjøres fra siden "Sikkerhetsprosessordetaljer" på Windows Security. For å gjøre dette, klikk på "Sikkerhetsprosessor feilsøking"-innstillingen under Status.
På neste side klikker du på "Slett TPM"-knappen for å tilbakestille TPM til standardinnstillingene.
6. Enhetens ytelse og helse
Windows Security overvåker datamaskinen din for sikkerhetsproblemer og gir nyttig informasjon og status om helsen og ytelsen til enheten din under Helserapportdelen i beskyttelsesområdet "Enhetsytelse og helse". Klikk på "Enhetsytelse og helse"-flisen fra venstre rute eller fra dashbordet for å åpne den.
Helserapporten vil vise deg når siste skanning ble kjørt og statusen til fire nøkkelområder fra den skanningen: Lagringskapasitet, batterilevetid, apper og programvare og Windows Time-tjeneste.
På statusen til hver kategori, hvis du ser en grønn hake og "Ingen problemer"-melding, er det ingen problemer og alt fungerer som det skal. Hvis du ser et gult advarselsskilt, betyr det at det er et problem og en anbefaling vil være tilgjengelig under det. Hvis du ser rødt (x) kors, trenger det din umiddelbare oppmerksomhet, og en anbefaling vil være tilgjengelig hvis noen.
7. Familiealternativer
Windows Security inkluderer et beskyttet område kalt "Familiealternativer" som gir deg enkel tilgang til å administrere foreldrekontroll og holde styr på familieenhetene dine som er koblet til Microsoft-kontoen din. Foreldrekontroll lar deg overvåke og administrere barnas nettaktivitet og digitale liv. Klikk på "Familiealternativer" fra venstremenyen eller fra dashbordet for Windows-sikkerhet.
Familiealternativsiden på Windows Security lar deg imidlertid ikke endre familieinnstillinger direkte, men i stedet gir den deg tilgang til Microsoft-kontoen din (i nettleseren) hvor du kan administrere foreldrekontroll og andre enheter.
Se innstillinger for foreldrekontroll
For å få tilgang til foreldrekontroll og administrere husholdningsenhetene dine, klikk "Se familieinnstillinger" for å åpne disse innstillingene online i Microsoft-kontoen din (i nettleseren).
Dette tar deg til nettsiden Family Safety på Microsoft-kontoen din. Du kan bli bedt om å logge på med Microsoft-kontoen din før det.
Når du er på Family Safety-siden i nettleseren din, kan du legge til og administrere familiemedlemmer, angi skjermtid, sjekke nettaktiviteten deres, administrere innholdsfilter, sende e-post til familiegruppen din, administrere familiekalenderen og mer.
Se gjennom familieenhetene dine
Du kan også se på helsen og sikkerheten til alle enhetene du og familien din har logget på med en Microsoft-konto ved å klikke på innstillingslinken "Vis enheter" under delen "Se familiens enheter med et blikk".
Deretter må du kanskje logge på med Microsft-kontoen din. Dette åpner Enheter-siden på Microsoft-siden din, hvor du kan legge til, fjerne og gjennomgå enheter samt finne den forlagte eller tapte enheten.
Planlegg en Windows Defender Antivirus-skanning med Task Scheduler
Microsoft Defender Antivirus skanner regelmessig enheten din for å beskytte enheten og lagrer virus, skadelig programvare og andre trusler. Men du kan også planlegge at Microsoft Defender Antivirus skal skanne på ønsket dag og tidspunkt ved å bruke Task Scheduler. Følg disse trinnene for å gjøre dette:
Søk etter "Task Scheduler" i Windows-søket, og velg toppresultatet for å åpne programmet.
Når oppgaveplanleggeren åpnes, naviger til følgende bane:
Oppgaveplanleggerbibliotek > Microsoft > Windows > Windows Defender
Høyreklikk på oppgaven 'Windows Defender Scheduled Scan' i den øverste midtruten, og velg alternativet 'Properties' eller dobbeltklikk på 'Windows Defender Scheduled Scan'.
I vinduet Windows Defender Scheduled Scan Properties (Local Computer) velger du kategorien "Triggers", og klikker deretter "Ny" nederst.
I dialogvinduet Ny utløser velger du hvor ofte du vil skanne og når du vil at de skal starte.
Klikk på rullegardinmenyen «Begynn oppgaven» og velg en av utløserne for å starte skanningen:
- Etter planen
- Ved oppstart
- På tomgang
- På et arrangement
- Ved opprettelse/modifisering av oppgave
- Ved tilkobling til en brukerøkt
- Ved frakobling fra en brukerøkt
- På arbeidsstasjonslås
- Lås opp på arbeidsstasjonen
Velg deretter hvor ofte du vil kjøre skanningen ved å velge ett av alternativene under Innstillinger:
- En gang
- Daglig
- Ukentlig
- Månedlig
Angi deretter startdato, klokkeslett og hvor ofte du vil at skanningen skal gjenta seg.
Du kan også bruke de avanserte innstillingene for ytterligere å tilpasse nøyaktig når og hvordan skanningene dine skal kjøre. Når du er ferdig, klikker du "OK" for å lagre innstillingene.
På "Betingelser"-fanen kan du også spesifisere betingelsene som må oppfylles for at skanningen skal kjøre. For eksempel har vi krysset av for både "Start oppgaven hvis datamaskinen er på nettstrøm" for å kjøre skanningen bare når den er koblet til strømnettet og "Stopp hvis datamaskinen bytter til batteristrøm" for å stoppe skanningen og forhindre at den tømmer batteri.
Det er alt du trenger å vite om Windows Security (Microsoft Defender Antivirus).