Kuidas Windows Defenderi allkirju ja platvormi käsitsi värskendada

Tänapäeval veedame arvuti ees märkimisväärselt palju aega, olgu selleks siis töötamine, õppimine või lihtsalt veebisisu nautimine. Igal juhul pahavara, viiruste ja sihitud rünnakute riskid Need on alati olemas ja arvuti ajakohase kaitseta jätmine avab ukse paljudele probleemidele. Windows sisaldab oma turvalahendust Microsoft Defender Antivirus (endine Windows Defender), mis pakub väga pädevat kaitset, kui see on ajakohane.

Paljudel juhtudel uuenevad Microsoft Defenderi signatuurid ja platvorm automaatselt ilma igasuguse sekkumiseta. Siiski on üsna tavaline, et need ei uuene automaatselt. Windowsi värskenduste tõrked, internetiühenduseta serverid, aegunud installipildid või valesti konfigureeritud poliitikadVõimalik, et peame Defenderit käsitsi värskendama. Siin tulebki appi kõigi saadaolevate meetodite põhjalik mõistmine: alates Windows Update'ist kuni käsureani, sealhulgas võrguühenduseta pakettide ja WIM- ja VHD-kujutiste jaoks mõeldud spetsiaalsete tööriistadeni.

Miks on Microsoft Defenderi signatuuride käsitsi värskendamine nii oluline?

Windowsi nullist installimisel, eriti ettevõtte keskkondades või serverites, on esimesed tunnid kriitilise tähtsusega: Installipildid (WIM, VHD või VHDX) sisaldavad tavaliselt väga vana Defenderi mootorit ja signatuure.Kuni seade esimese värskenduse alla laadib, on olemas tõeline kaitselünk, mille kaudu saab hiljutine pahavara suurema takistuseta sisse lipsata.

Microsoft rõhutab, et need värskendused ei too kaasa mitte ainult uusi viirusemääratlusi, vaid ka Pahavaratõrje platvormi jõudlusparandused ja täiustusedTeisisõnu, see mitte ainult ei tuvasta rohkem ohte, vaid teeb seda ka tõhusamalt, väiksema mõjuga ja suurema stabiilsusega. See kehtib nii sisseehitatud viirusetõrje kui ka mõne muu turvalahenduse kasutamise korral: paljud süsteemi osad tuginevad endiselt Defenderi platvormile.

Selle kokkupuuteakna minimeerimiseks soovitab Microsoft Värskendage operatsioonisüsteemi installipilte iga kolme kuu tagantNii on uue seadme või serveri juurutamisel tehasest kaasas Defenderi mootor ja suhteliselt värsked signatuurid, mis vähendab vajadust kohe pärast käivitamist gigabaitide viisi värskendusi alla laadida.

Selles kontekstis õppimine Defenderi turbeinfo, mootori ja platvormi käsitsi värskendamine See pole kapriis, vaid elementaarne administratiivne ülesanne, mis säästab teid riskidest ja peavaludest nii koduarvutites kui ka serveritaristutes.

Defenderi versioonid, mootor, platvorm ja värskenduste tüübid

Microsoft Defenderi viirusetõrje koosneb mitmest eraldi komponendist, mis värskendatakse erineva sagedusega ja nende mõistmine aitab teil käsitsi värskendades teada, mida teete. Kõige olulisemad neist on: platvorm, pahavaratõrjemootor ja turvaintelligentsus (allkirjad).

Ühelt poolt Defenderi platvorm See on komponent, mis määratleb süsteemi viirusetõrje arhitektuuri: teenused, protsessid, kerneli integratsioon jne. Microsoft värskendab seda iga kuu kumulatiivse värskenduse kaudu, mida tuntakse platvormivärskendusena (näiteks KB4052623). Need värskendused sisaldavad uusi funktsioone ja olulisi sisemisi muudatusi.

Teiseks on pahavaratõrje mootorSee vastutab failide, protsesside ja mälu analüüsimise, reeglite tõlgendamise ja tuvastusmustrite rakendamise eest. Tavaliselt uuendatakse seda koos signatuuridega ja sellel on ka umbes igakuine värskendussagedus, kuigi see on kaasas turvaluurepakettidesse.

Lõpuks turvaluure värskendusedNeed definitsioonid või signatuurid on kõige sagedamini avaldatud ohud (paljudel juhtudel mitu korda päevas). Need võimaldavad tuvastada uusimaid ohte. Defender kasutab ka pilvekaitset (MAPS), mis laadib alla täiendavaid dünaamilisi värskendusi ja analüüsib mõningaid kahtlaseid elemente võrgus, et parandada reaalajas tuvastamist.

Ametlikust dokumentatsioonist leiate konkreetseid väärtusi, näiteks: platvorm 4.18.26020.6, mootor 1.1.26020.1 ja turvaintelligentsus 1.445.323.0Kasutaja või administraatorina on oluline teada, et kui mõni neist komponentidest jääb praegustest versioonidest oluliselt maha, on teie kaitse ebapiisav ja te ei pruugi Microsoftilt täielikku tuge saada.

WIM- ja VHD-kujutiste haldamine uuendatud Defenderiga

Ettevõtte juurutuste, laborite või virtualiseerimisega töötades kasutate tavaliselt WIM-kujutised või VHD/VHDX-kettad Windowsi installimiseks või käivitamiseks. Kui need kujutised sisaldavad aegunud Defenderit, käivitub iga uus arvuti märkimisväärse turvaauguga, kuni see õnnestub võrgu kaudu uuendada, mis ei juhtu alati kohe.

Selle vältimiseks avaldab Microsoft perioodiliselt Microsoft Defenderi pahavaratõrje värskenduspakett See pakett, mis on loodud spetsiaalselt nende installikujutistega kasutamiseks, saab värskendada operatsioonisüsteemi kujutises sisalduvat Defenderi klienti, mootorit ja signatuure, tagades, et süsteem juurutatakse üsna ajakohase baasiga.

See võrguühenduseta pakett on saadaval mitme arhitektuuri jaoks: x86, x64 ja ARM64Igal neist on oma fail, mille ligikaudne suurus on 121 MB (ARM64), 217 MB (x86) ja 225 MB (x64). See kehtib Windows 10, Windows 11, Windows Server 2012 R2 ja uuemate versioonide kujutiste ning isegi Azure Stack HCI kohta.

Idee seisneb selles, et maksimaalselt iga kolme kuu tagant laaditakse alla uusim värskenduspakett, mis sobib teie pildi arhitektuuriga, ja rakendatakse see Microsofti pakutava värskendustööriista abil. See vähendab oluliselt aega, mille äsja installitud seade ebapiisava kaitsega veedab, ja muudab järgnevad pilvevärskendused lihtsamaks.

DefenderUpdateWinImage.ps1 tööriist võrguühenduseta piltide värskendamiseks

Nende värskenduste integreerimiseks installipiltidesse kasutatakse PowerShelli skripti nimega DefenderUpdateWinImage.ps1See skript tugineb WIM- või VHD/VHDX-kujutise ühendamiseks ja muutmiseks ning värskendatud Defenderi binaarfailide lisamiseks DISM-i ja PowerShelli turbemoodulitele.

Enne selle elluviimist on oluline täita teatud nõuded. varasemad nõudedEsiteks peab teil olema Windows 10 64-bitine või uuem süsteem koos PowerShelli 5.1 või uuema versiooniga. Moodulid peavad olema installitud. Microsoft.PowerShell.Security y DISM, kuna just need võimaldavad teil süsteemipilti manipuleerida ja paketti rakendada.

Lisaks peate PowerShelli avama administraatoriõigustega. Tavaline aken ei tööta, kuna skript nõuab neid. kõrgendatud privileegid piltide paigaldamiseks, pakettide sisestamiseks ja muudatuste salvestamiseks. Kui te seda ei tee, ilmnevad WIM-i paigaldamisel juurdepääsu keelamise vead või tõrked.

Kujutise värskenduse rakendamise põhisüntaks on umbes selline:

PS C:\> DefenderUpdateWinImage.ps1 -Töökataloog -ImageIndex -Action AddUpdate -ImagePath -Pakett

Kui mingil põhjusel vajate eemalda või tagurpidi Selle pildi värskendamiseks võite kasutada järgmist:

PS C:\> DefenderUpdateWinImage.ps1 -Töökataloog -Action RemoveUpdate -ImagePath

Ja selleks, et kontrollida, milline Defenderi versioon on praegu pildile integreeritud, võimaldab skript ise teil üksikasju loetleda:

PS C:\> DefenderUpdateWinImage.ps1 -Töökataloog -Action ShowUpdate -ImagePath

Microsoft Defenderi viirusetõrje lubamine või uuesti installimine Windows Serveris

Serverikeskkonnas on Microsoft Defenderiga kokkupuutumine üsna tavaline. keelatud rühmapoliitika, registri või isegi Windowsi funktsioonina desinstallitudEriti kui varem kasutati mõnda muud kolmanda osapoole viirusetõrjet. Sellistel juhtudel tuleb signatuuride ja platvormi korrektseks värskendamiseks Defender kõigepealt uuesti aktiveerida.

Windows Serveri soovitatav järjekord on järgmine: Installige uusimad hoolduspaketi värskendused, rakendage uusim kumulatiivne värskendus, lubage Defender uuesti või installige see uuesti, taaskäivitage süsteem ja lõpuks installige uusim platvormi versioon.Nende sammude vahelejätmine võib jätta viirusetõrje mittetäielikuks ja värskendusi mitte saama.

Kui Defender on ainult keelatud (kuid selle failid on endiselt olemas), peate veenduma, et ükski neist pole olemas GPO või registriväärtus hoiavad selle välja lülitatunaMicrosoftil on spetsiaalne tõrkeotsingu juhend juhuks, kui migreerite kolmanda osapoole viirusetõrjeprogrammilt ja soovite Defenderit uuesti oma peamise viirusetõrjemootorina kasutada.

Windows Server 2016-s on teatud olukordades vaja seda valikut kasutada. -WdEnable Viirusetõrje taasaktiveerimiseks kasutage käsurea tööriista MpCmdRun. Selleks avage käsuviip kõrgendatud õigustega (Käivita administraatorina), navigeerige installitud Defenderi platvormi õigesse kausta (kaustas %ProgramData%\Microsoft\Windows Defender\Platvorm aastal %ProgramFiles%\Windows Defender) ja siis see töötab:

MpCmdRun.exe -WdEnable

Pärast selle käsu käivitamist on soovitatav taaskäivitage server et Defenderi teenused saaksid korralikult käivituda ning hakata mootori ja signatuuri värskendusi vastu võtma.

Installige Defenderi funktsioon uuesti serveritesse, kust see eemaldati

Teistes keskkondades, eriti Windows Server 2016 ja uuemate versioonidega, ei pruugi see olla mitte ainult keelatud, vaid ka Windows Defenderi funktsioon on pildilt desinstallitud või eemaldatudSellisel juhul ei piisa ainult käsurea kaudu lubamisest: peate funktsiooni uuesti lisama DISM-ist või serverihaldurist.

Kui funktsiooni installifailid on samuti eemaldatud, peate esmalt konfigureerima remondi päritolu (parandusallikas) Windowsi jaoks, et DISM-il oleks koht, kust need komponendid ekstraheerida. Microsoftil on selle kohta spetsiifiline dokumentatsioon jaotises „Windowsi parandusallika seadistamine”.

Kui allikas on valmis, siis kõrgendatud õigustega käsuviibas Windows Server 2016 Neid käske saab kasutada Defenderi kõigi osade uuesti installimiseks:

Dism /Online /Enable-Feature /FeatureName:Windows-Defender-Features
Dism /Online /Luba-funktsioon /FeatureName:Windows-Defender
Dism /Online /Luba-funktsioon /FeatureName:Windows-Defender-Gui

Moodsamates versioonides, näiteks Windows Server 1803, Windows Server 2019 või uuemTavaliselt piisab sellest, kui:

Dism /Online /Luba-funktsioon /FeatureName:Windows-Defender

Pärast nende toimingute tegemist taaskäivitatakse server ja saate jätkata tavapärase protsessiga. uuenda platvormi, mootorit ja signatuurekas Windows Update'i, WSUS-i või käsitsi installitud pakettide kaudu.

Meetodid Windows Defenderi allkirjade käsitsi värskendamiseks klientides

Windows 10 ja Windows 11 arvutites on viirussignatuuride ajakohasena hoidmise "loomulik" viis Windows UpdateKuna Defender kasutab sama värskendusmehhanismi kui operatsioonisüsteem, on värskenduse käsitsi käivitamiseks mitu võimalust, kui midagi läheb valesti või kui tahame protsessi sundida.

Kõige otsesem viis on avada Seadete rakendus (otsetee) Windows + Ija sisesta Uuendus ja turvalisus (või sisse Privaatsus ja turvalisus Windows 11-s). Seestpoolt pääseme ligi Windows Update Seejärel klõpsake nuppu „Kontrolli värskendusi“. Kui uusi definitsioone on saadaval, laaditakse need alla ja installitakse koos kõigi teiste ootel olevate värskendustega.

Teine võimalus on seda teha Windowsi turbe liidesest endast. Pärast menüüpunkti Seaded > Värskendamine ja turvalisus > Windowsi turve minekut klõpsake nuppu Kaitse viiruste ja ohtude eestKerime alla kaitsevärskenduste jaotiseni ja kasutame nuppu, et „Kontrolli värskendusi” või „Kontrolli värskendusi”See kontrollib otse Defenderi uusi signatuure või mootoreid ja proovib neid kohe rakendada.

Paljud kasutajad eelistavad veelgi käsitsi meetodit: faili allalaadimist. Microsoft Defenderi võrguühenduseta allkirjapakett Microsofti ametlikult veebisaidilt. Turvalisuse luure värskenduste lehel on eraldi lingid Windowsi erinevate versioonide ja arhitektuuride jaoks. Need on käivitatavad failid, mis sisaldavad allalaadimise ajal saadaolevaid uusimaid definitsioone.

Protsess on lihtne: laadige alla oma Windowsi väljaandele vastav fail, käivitage see ja installija ise käivitub. Värskenda viiruste andmebaasi ja vajadusel ka otsingumootoritSee on väga kasulik internetiühenduseta või väga piiravate võrgupoliitikatega arvutites, sest saate värskenduse ühendatud arvutist USB-mälupulgalt üle kanda.

MpCmdRuni kasutamine signatuuride värskendamiseks ja versioonide tagasivõtmiseks

Täiustatud keskkondade või administratiivsete skriptide jaoks lisab Microsoft Defenderisse a käsurea tööriist nimega MpCmdRun.exeSelle abil saate lisaks analüüside käitamisele hallata signatuuride ja mootori uuendusi ning probleemide korral versioone taastada.

Selle kasutamiseks peate avama käsurea administraatoriõigustega. Käsk ise käivitatakse tavaliselt viimati installitud platvormi kaustast, seega algavad paljud käsud plokiga, mis paigutab töökataloogi automaatselt sellele teele.

Kui olete õiges kataloogis, siis allkirja uuendamise sundimine Internetist kasutatakse järgmist:

MpCmdRun.exe - SignatureUpdate

Samuti saate määrata UNC-tee failiserverile, kuhu olete varem alla laadinud definitsioonipaketi paigutanud, näiteks:

MpCmdRun.exe -SignatureUpdate -UNC \\FileServer\ShareName

Kui soovite, et Defender hangiks allkirju otse Microsofti pahavaratõrjekeskuse serveritest, saate kasutada järgmist.

MpCmdRun.exe -SignatureUpdate -MMPC

Kui definitsiooni või mootori värskendus põhjustab tõrkeid, on võimalik, et naasta eelmise versiooni juurdeEelmise versiooni või allkirja postkasti versiooni juurde naasmiseks kasutage järgmist.

MpCmdRun.exe -Eemalda definitsioonid -Kõik

Kui probleem on mootoris ja soovite naasta mootori eelmise versiooni juurde, on sobiv käsk järgmine:

MpCmdRun.exe -RemoveDefinitions-Mootor

Ja kui sa tahad ainult puhastada dünaamilised allkirjade värskendused mis on pilvest alla laaditud, saab kasutada:

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

Kuidas vaadata, milline allkirjade, mootori ja platvormi versioon on installitud?

Teadmine, milline Defenderi versioon teil on installitud, aitab teil kindlaks teha, kas olete tõesti ajakohane või kasutate endiselt piiratud toega komponente. Windows hoiab värskendage ajalugu ligipääsetav süsteemiseadetest.

Windows 10 ja Windows 11 puhul saate minna menüüsse Seaded > Värskendamine ja turvalisus (või otse Windows Update) ja klõpsata nuppu „Kuva värskenduste ajalugu”Seest leiate jaotise nimega „Definitsioonivärskendused”, kus on loetletud kõik installitud Microsoft Defenderi signatuurid kuupäeva järgi.

Samuti saate vaadata üksikasjalikku teavet otse Windowsi turbest. Avage Windowsi turbe rakendus, minge aadressile Kaitse viiruste ja ohtude eestja teabe või „Teave” alal näete turvaluure versioon, mootori versioon ja platvormi versioon mis on praegu kasutusel.

Lisaks avaldab Microsoft tabeleid, mis kirjeldavad üksikasjalikult, mida Platvormi ja mootori versioon on iga Windows 10 versiooniga standardvarustuses (näiteks 4.18.1909.6 versioonile 20H1/20H2, 4.18.1902.5 versioonile 1909 jne). Need tehases installitud versioonid sisenevad tavaliselt "ainult värskenduste toe" faasi, kui avaldatakse uuemad platvormiversioonid, seega on soovitatav turvaparanduste ja oluliste täiustuste saamiseks värskendada.

Lehel „Microsoft Defenderi viirusetõrje ja muu Microsofti pahavaratõrje turbeteabe värskendused” on loetletud ka definitsioonide, mootori ja platvormi uusimad versioonidSee võimaldab teil hõlpsalt võrrelda ja teada saada, kas teie seadmed on aegunud.

Ühilduvus, tugitsükkel ja tootevärskendused

Microsoft Defenderi ühilduvus väljalasketsükliga on üsna dünaamiline. Iga kord, kui ilmub uus versioon platvorm või mootorKaks eelmist versiooni (N-1 ja N-2) on nüüd "ainult värskenduste toe" faasis. See tähendab, et kui te jätkate nende vanemate versioonide kasutamist, saate abi ainult uuemale versioonile üleminekul, kuid te ei saa uusi turvaparandusi ega mittekriitilisi paiku sellele aegunud platvormile.

Praktikas tähendab see, et see on elementaarne Hoidke seadmed võimalikult uusima platvormi ja mootori versiooni lähedalKui te seda ei tee ja avate Microsoftiga Defenderi probleemi kohta tugiteenuse juhtumi, palutakse teil kõigepealt värskendada oma arvuti praegusele versioonile või vähemalt ühilduvale vaheversioonile, enne kui nad probleemi uurimisega jätkavad.

See tugimudel kehtib ka DISM-pakettide kohta, mida Microsoft avaldab järgmistele rakendustele: Integreeritud Defenderiga installipildidUue paketi väljaandmisel säilitavad kaks eelmist versiooni vaid piiratud tuge, mis on peamiselt mõeldud uuele versioonile ülemineku hõlbustamiseks.

Teisest küljest, isegi kui teil on Windows 10 konkreetne versioon, millel on vaikimisi juba Defenderi platvorm, jätkab ettevõte väljaandmist eraldiseisvad platvormi värskendused mille peate paigaldama, et kaitse heas seisukorras hoida. Ei piisa ainult sellest, mis tuleb tehasest koos originaalse ISO-ga.

Kokkuvõttes on sõnum selge: olla täielikult kaetud ja jääda tugitsükli piiresse, See värskendab regulaarselt platvormi, mootorit ja signatuurekasutades vastavalt teie vajadustele Windows Update'i, WSUS-i või võrguühenduseta pakette.

Sunni Defenderi platvormivärskendus, kui Windows Update ei reageeri

Mõnes serveris ja seadmes võib Defenderi platvorm jääda kinni vanema versiooni peale, mis See ei värskendata, olenemata sellest, mida proovite Windows Update'i kauduSeda ei juhtu isegi siis, kui definitsioonid laaditakse alla tavapäraselt. See ilmneb sageli näiteks siis, kui MDEClientAnalyzeri tööriist (kasutatakse Microsoft Defender for Endpointi jaoks) hoiatab, et platvorm ei vasta miinimumnõuetele ja viirusetõrjepoliitikat ei rakendata õigesti.

Sellistel juhtudel on mitu asja, mida kontrollida. Esiteks tuleb veenduda, et Microsoft Defenderi viirusetõrje on lubatud ja õigesti installitudNagu oleme Windows Serveri puhul näinud, siis kui funktsioon puudub või on keelatud, siis platvormi värskendust ei rakendata, kuna sihtkomponenti pole isegi olemas.

Samuti tasub kontrollida, et Windows Update või WSUS ei blokeeri platvormi värskendusi spetsiaalseltMõnes organisatsioonis on Defenderiga seotud teadmusbaasid filtreeritud, lubades ainult definitsioone, mis külmutab mootori ja platvormi. Värskenduspoliitikate ja -rühmade ülevaatamine aitab seda tüüpi blokeeringuid tuvastada.

Kui kõik see on õige ja platvorm ikka ei uuene, saate valida järgmise. laadige käsitsi alla vastav platvormi värskenduspakett (näiteks KB4052623 teie Windowsi versiooni jaoks) ja installige see nagu iga teine ​​eraldiseisev värskendus. See meetod lahendab sageli olukordi, kus Windows Update mingil põhjusel seda automaatselt ei installi.

Lõppkokkuvõttes, olenemata sellest, kas tegemist on serveri kujutise või VHD-keskkonnaga, on teil alati võimalus Värskenda baaskujutist uusimate Defender DISM pakettidega ja sealt juurutada, nii et uued serverid sünnivad uuendatud platvormiga ega sõltu esimesel käivitamisel nii palju Windows Update'ist.

Automaatsed värskendused, CMD ja levinud probleemide tõrkeotsing

Tavapärases kodukasutuses on tavaline, et Windows Defender värskendatakse automaatselt Ja te ei saa isegi teada. Sellegipoolest tasub üllatuste vältimiseks kontrollida, kas põhivalikud on lubatud. Windowsi turvalisus > Viiruse- ja ohutõrje > Sätete haldamine on soovitatav sisse lülitada järgmised valikud: reaalajas kaitse, pilvekaitse ja automaatne proovide esitamine.

Kui kahtlustate, et värskendusi ei rakendata õigesti, on üks esimesi tüüpilisi samme lihtsalt taaskäivitage arvutiKuigi see võib kõlada klišeena, lahendatakse paljud ajutised värskendusteenuse hangumised taaskäivitamisega. Pärast taaskäivitamist proovige süsteemi sundida värskendusi uuesti otsima Windows Update'ist või Defenderi liidesest endast.

Teine põhikontroll on üle vaadata Interneti-ühendusIlma stabiilse võrguühenduseta ei saa Defender turvaanalüüsi alla laadida ega pilvekaitseserveritega suhelda. Katkestuste või valesti konfigureeritud puhverserveri taga oleva arvuti korral võivad värskendused korduvalt ebaõnnestuda.

Kui Windows Update annab korduvalt vigu nii üldiste kui ka Defenderi värskenduste puhul, on kasulik käivitada Windows Update'i tõrkeotsingWindows 10-s asub see menüüs Seaded > Värskendamine ja turvalisus > Tõrkeotsing > Lisatõrkeotsingud > Windows Update. Windows 11-s on tee Seaded > Süsteem > Tõrkeotsing > Muud tõrkeotsingud > Windows Update > Käivita.

Kui see ikka ei tööta, saate uuendada Windowsi käsitsi lõpuleviimineKontrollige värskendusi Windows Update'i jaotisest ja installige kõik ootel olevad värskendused. Paljudel juhtudel lahendab Defenderi probleemid ka kumulatiivne värskendus või uus hoolduspakett.

Keerulisemates olukordades on tavaline pöörduda Windows Update'i komponentide käsitsi taaskäivitamine käsurealt käskude abil (teenuste peatamine, SoftwareDistributioni ja catroot2 kaustade ümbernimetamine, teenuste taaskäivitamine jne). See tühjendab rikutud vahemälud, mis võivad takistada uute definitsioonide või platvormi allalaadimist.

Täiendavad turvalisuse parimad tavad lisaks Microsoft Defenderile

Kuigi Microsoft Defender on palju paranenud ja pakub õige värskendamise korral väga kõrge kaitsetaseSelle kasutamise täiendamine teiste turvameetmetega on väga mõistlik idee, eriti kui käitlete tundlikku teavet või installite sageli tarkvara.

Esimene lihtne nipp on kasutada tavaline kasutajakonto administraatori konto asemelSel viisil, isegi kui pahavara üritab süsteemis sügavaid muudatusi teha, kohtub see täiendava takistusega, mis nõuab kõrgemaid volitusi. See on väga lihtne viis nakkuse korral kahju vähendamiseks.

Samuti võiksite kaaluda kolmanda osapoole viirusetõrje Kui teil on väga spetsiifilised vajadused, võite kasutada usaldusväärset viirusetõrjeprogrammi (näiteks Bitdefender, Avast või Norton), kuigi paljudes koduarvutites piisab tavaliselt hästi konfigureeritud ja ajakohasest Defenderist. Igal juhul, kui installite täiendava viirusetõrje, veenduge, et see ei sega Defenderi värskendusi ega selle passiivset režiimi.

El Windowsi tulemüür See on veel üks oluline sammas: see loob teie arvuti ja võrgu vahele barjääri, filtreerides sissetulevaid ja väljaminevaid ühendusi. Selle aktiivsena hoidmine ja mõistlike reeglite järgimine takistab teatud tüüpi pahavara vaba suhtlemist väliste serverite või teiste võrgus olevate arvutitega.

Lõpuks tasub kaaluda, andmete taastamineIsegi Defenderi ja hea viirusetõrje abil on alati oht, et nakkus võib faile krüpteerida või kustutada. Regulaarsete varukoopiate ja vajadusel turul saadaolevate taastetööriistade (näiteks Wondershare Recoverit) kasutamine võib otsustada, kas kriitilisi andmeid on võimalik kaotada või taastada.

Kõige eelneva põhjal on selge, et Defenderi käsitsi vajadusel ajakohastamine, allkirjade, mootori ja platvormi uuendamise erinevate meetodite tundmine ning selle toetamine heade turvapraktikate ja regulaarsete varukoopiatega on kombinatsioon, mis võimaldab teil tõeliselt... rahulikumalt töötada või sirvida, ilma et peaksite lootma ainult kõigele autopiloodil töötamisele.