- SmartScreen skyddar mot nätfiske och malware utvärdera webbplatsers och filers rykte i Windows och Edge.
- Aktivering hanteras från Windows-säkerhet (ryktesbaserat skydd) och från Edge (säkerhet).
- I företag, använd GPO/Intune för att aktivera SmartScreen och blockera varningsförbigång på webbplatser och descargas.
Om du undrar hur du aktiverar SmartScreen i Windows är du på rätt spår: det här skyddslaget från Microsoft hjälper till att stoppa misstänkta webbplatser, farliga nedladdningar och appar med tvivelaktigt rykteDen är integrerad i Windows och Microsoft Edge, och dess uppdrag är att göra det enkelt för dig att undvika skrämsel med nätfiske och skadlig kod.
Hemma eller på kontoret är det bra att veta hur man slår på, konfigurerar eller den avaktiveras punktligt, såväl som hanteringsalternativ för företag. SmartScreen respekterar Intune-, gruppolicy- (GPO) och MDM-policyer, så att administratörer helt kan blockera riskabelt innehåll eller tillåta att det fortsätter efter att en varning har visats.
Vad är Microsoft Defender SmartScreen och hur fungerar det?
Microsoft Defender SmartScreen är ett filter för att kontrollera ditt rykte och dina säkerhet som utvärderar webbplatserna du besöker och filerna du laddar ner för att avgöra om de utgör ett hot. Kontrollerar sidors och applikationers rykte på Microsofts tjänster genom att analysera digitala signaturer och andra indikatorer. för att avgöra om en varning ska visas eller åtgärden ska blockeras.
När du först kör en app som laddats ner från internet kontrollerar SmartScreen filens rykte. Om objektet är känt för att vara skadligt eller inte har tillräckligt gott ryktekommer du att se en varning som hindrar dig från att fortsätta eller, beroende på dina inställningar, låter dig hoppa över den på egen risk.
- Säkrare surfningAnalyserar webbsidor och upptäcker tecken på nätfiske eller skadligt beteende, och visar varningsskärmar när du trycker på dem.
- Dynamiska listor i realtidJämför webbadresserna du besöker och laddar ner med uppdaterade listor över webbplatser och programvara som rapporterats som farliga.
- Kontroll över nedladdningarKontrollerar filer mot kända kataloger över skadlig kod och populära, betrodda nedladdningar. Om något inte matchar meddelas du.
- Varning för "röd skärm"När du försöker läsa in webbplatser som har komprometterats med skadlig kod visas en tydlig varningssignal som uppmanar dig att inte fortsätta.
Som standard kan användare "hoppa över" vissa varningar och fortsätta, vilket är användbart när man laddar ner ovanlig legitim programvara. I företagsmiljöer är det lämpligt att förhindra visning av varningar för att förstärka säkerheten., som föreslagits i Microsofts guider.
Praktiska fördelar med att hålla den aktiv
SmartScreen lägger till en ytterligare barriär mot de vanligaste vardagliga riskerna. Minskar effekten av nätfiskekampanjer, blockerar bedrägliga nedladdningar och stoppar många hot innan de når din enhet.Allt detta med minimala prestandakostnader på befintlig utrustning.
En annan fördel är att du kan delta i systemförbättringar med dina egna rapporter. Om du upptäcker en säker webbplats som behandlats som farlig, eller en bedräglig webbplats som inte upptäckts, kan du rapportera det från Microsoft Edge för att förfina filtrets noggrannhet.
Kostnad och tillgänglighet
SmartScreen är inte en betald extrafunktion – det är en del av Windows och Microsoft Edge. Det kostar inget extra, det ingår i din operativsystemlicens och uppdateras genom Windows Update liksom resten av säkerhetskomponenterna.
Om du ska köpa en licens har du utgåvor som t.ex. Windows 11 Hemma eller proffs. Priset bestäms av vilken utgåva eller dator du köper med Windows förinstallerat.Du behöver ingen separat prenumeration för att använda SmartScreen.
Skillnader med popup-blockeraren
Även om båda funktionerna minskar riskerna under navigering, gör de inte samma sak. SmartScreen utvärderar webbplatsers och filers rykte och visar varningar eller blockeringar. mot verkliga hot som nätfiske eller skadlig kod, medan popup-blockeraren fokuserar på att förhindra popup-fönster, som vanligtvis är reklam.
De är kompletterande. Att använda SmartScreen och en popup-blockerare samtidigt förbättrar komforten och säkerheten., men den andra ersätter inte den första när det gäller skydd mot bedrägerier eller skadliga nedladdningar.
Så här aktiverar eller inaktiverar du SmartScreen i Windows 11
I Windows 11 finns huvudkontrollen i Windows Säkerhet. Därifrån aktiverar du ryktesbaserat skydd och justerar SmartScreen för Edge, Microsoft Store och nedladdningar..
- Öppna Start och sök "Windows-säkerhet".
- I sidomenyn, gå till "Program- och webbläsarkontroll".
- Gå till blocket "Ryktesbaserat skydd" för att se om den är aktiverad. Om inte, kommer systemet att visa dig risken med att låta den vara inaktiverad, och du kommer att kunna aktivera den.
- Klicka på "Konfiguration av ryktesbaserat skydd" och anpassa: SmartScreen för Microsoft Edge, SmartScreen för Microsoft Store och filtret för nedladdade appar och filer.
Det är möjligt att även om huvudblocket visas som inaktiverat, kan vissa underalternativ fortfarande vara aktiverade. Gå igenom avsnitten ett i taget för att se till att beteendet uppfyller dina behov..
Slå på eller av SmartScreen i Microsoft Edge
Edge integrerar sin egen SmartScreen-brytare. På persondatorer kan du ändra det; på arbets- eller skoldatorer kan det hanteras av administratören. och inte kunna modifieras av användaren.
- Öppna Edge och gå till Inställningar och mer > Inställningar > Sekretess, sökning och tjänster.
- Bläddra till säkerhet och aktivera eller inaktivera Microsoft Defender Smart Screen som det passar dig.
Om alternativet är blockerat har din organisation troligtvis infört policyer. I så fall kommer SmartScreen att följa den centraliserade konfigurationen som företaget har ställt in..
Avaktivera tillfälligt från SmartScreen-prompten
När Windows blockerar en nyligen nedladdad app från att köras visas ett fönster som informerar dig om att en okänd app har blockerats från att starta. Om du litar helt på filen kan du använda länken ”Mer information” och klicka på ”Kör ändå" att fortsätta under ditt ansvar.
Denna snabba avslutning är endast meningsfull om filens källa och integritet är otvivelaktiga. Förebyggande är bättre än botemedel: undvik att "normalisera" varningshopp I din dag till dag.
I tidigare versioner av Windows (Kontrollpanelen och Åtgärdscenter)
I Windows 8 och andra äldre utgåvor fanns inställningarna i Åtgärdscentret. Du kan öppna den från Kontrollpanelen eller genom att söka efter "åtgärdscenter", och inuti hittar du länken "Ändra Windows SmartScreen-inställningar".
Det fanns tre nivåer: fråga om bekräftelse innan okända program eller nedladdningar körs, endast varna eller inaktivera filtret helt. Ju mer skydd, desto fler förebyggande avbrott; mindre skydd, desto större risk., så du valde den balans du ville anta.
Internet Explorer: Aktivera filter, kontrollera webbplatser och meddela
Även om IE är föråldrad finns det fortfarande i många miljöer. SmartScreen aktiverades från själva webbläsaren på datorn med dessa steg.
- Öppna Internet Explorer på skrivbordet och klicka på ALT för att visa den klassiska stapeln.
- Gå till Verktyg > SmartScreen-filter och välj "Aktivera SmartScreen-filtret".
För att verifiera en specifik webbplats: Verktyg > SmartScreen-filter > ”Kontrollera den här webbplatsen”, bekräfta med OK och se säkerhetsresultatet.
Så här rapporterar du en osäker webbplats manuellt: Verktyg > SmartScreen-filter > ”Rapportera osäker webbplats”, fyll i informationen och skicka rapporten till Microsoft.
Policyhanterad SmartScreen: GPO (Grupprincip)
I företag är det vanligt att implementera policyer för att förhindra att användare inaktiverar skydd eller kringgår kritiska aviseringar. SmartScreen använder registerbaserade administrativa mallprinciper och är konfigurerad för både Explorer och Edge.
| Konfigurationssökväg | Vilka kontroller |
|---|---|
| Administrativa mallar > Windows-komponenter > Utforskaren > Windows Defender SmartScreen > Konfigurera Windows Defender SmartScreen | Aktiverar komponenten för applikationens rykte (kontroll av applikationer och filer). Om aktiverat är SmartScreen alltid på och du kan välja om du vill tillåta användare att ignorera varningar eller inte.Om du inaktiverar den stängs den av helt. Ingen konfiguration: användaren bestämmer. |
| Administrativa mallar > Windows-komponenter > Utforskaren > Windows Defender SmartScreen > Konfigurera programinstallationskontroll | Avgör om användare kan installera appar erhållits utanför Microsoft Store. Påverkar inte filer som öppnats från USB, lokala nätverksresurser eller andra källor än internet. |
| Administrativa mallar > Microsoft Edge > Konfigurera Microsoft Defender SmartScreen | Hantera SmartScreen i Edge. Den är aktiverad som standard; om du aktiverar den via GPO kan användare inte stänga av den.Om den är inaktiverad av GPO kommer de inte att kunna aktivera den. |
| Administrativa mallar > Microsoft Edge > Förhindra kringgående av Windows Defender SmartScreen-förfrågningar för webbplatser | Blockera användare från att ignorera aviseringar på potentiellt skadliga webbplatserInaktiverad eller okonfigurerad: Hoppa över är tillåtet. |
| Administrativa mallar > Microsoft Edge > Förhindra kringgående av Windows Defender SmartScreen-varningar om nedladdningar | Förhindrar att overifierade filer laddas ner när varningen visas. Om det är aktiverat finns det inget alternativ att ignorera varningen.. |
Dessa sökvägar kan variera något beroende på konsolen och versionen av de administrativa mallarna, men målet är detsamma: Aktivera SmartScreen och ta bort alternativet "fortsätt på egen risk" vid hög risk.
MDM- och Intune-konfiguration
Om du hanterar enheter med Microsoft Intune kan du tillämpa motsvarande konfigurationer via MDM. De är kompatibla med Windows 10/11 Pro och Enterprise som är registrerade i Intune, och låter dig aktivera SmartScreen och undvika kringgåningen i både webbläsaren och Windows-gränssnittet.
| MDM (CSP) | rekommendation |
|---|---|
| Utforskaren/Tillåt SmartScreen | Ställ in den på 1 för att aktivera Microsoft Defender SmartScreen. |
| Utforskaren/FörhindraSmartScreenPromptOverride | Med mod 1, hindrar dig från att ignorera varningar och fortsätta till potentiellt skadliga webbplatser. |
| Utforskaren/Förhindra SmartScreenPromptOverrideForFiles | med 1, blockerar kringgåningen av potentiellt farliga nedladdningar. |
| SmartScreen/Aktivera SmartScreenInShell | valor 1 för att aktivera SmartScreen på Windows-nivå (kräver minst Windows 10, version 1703). |
| SmartScreen/PreventOverrideForFilesInShell | med 1, förhindrar att varningar om filer från internet ignoreras (kräver även Windows 10, version 1703 eller senare). |
Dessa policyer förstärker säkerhetsställningen på ett homogent sätt. Om du redan använder Intune kan du läsa "Windows-inställningar för att skydda enheter" för att se alla tillgängliga kontroller. och upprätthålla konsekvens med andra försvarslinjer.
Konfigurationsrekommendationer för organisationer
Eftersom standardvärdet tillåter användare att ignorera varningar rekommenderar Microsoft att du ändrar detta beteende i företag. Guiden föreslår att man aktiverar SmartScreen och blockerar möjligheten att kringgå annonser för både webbplatser och nedladdningar..
- GPO – Utforskaren: Konfigurera Windows Defender SmartScreen med "varna och förhindra kringgåning" för att blockera körningen av nedladdade skadliga filer.
- GPO – Microsoft Edge: Konfigurera Microsoft Defender SmartScreen aktiverat för att upprätthålla webbläsarskydd.
- GPO – Microsoft Edge: Förhindra att webbplatser hoppas över aktiverat för att neka kontinuitet på misstänkta webbplatser.
- GPO – Microsoft Edge: Förhindra att nedladdningar hoppas över aktiverat för att blockera overifierade filer.
I MDM/Intune, motsvarigheterna som anges ovan med värde 1 de stänger förbifarten. Denna strategi minskar drastiskt attackytan till följd av användarinteraktion..
Anledningar till varför vissa användare inaktiverar det (och försiktighetsåtgärder)
Vissa föredrar att inte se annonser och stänger av SmartScreen om de vet var de går på internet. Det kan också förekomma en viss latens vid utvärdering av sidor eller när en fil körs för första gången., även om det i modern utrustning vanligtvis är minimalt.
Ibland kan helt legitim och ovanlig programvara utlösa varningen. Det hindrar inte dess "normala" installation om du ändå väljer att köra den., men det är lämpligt att kontrollera dess ursprung och signatur innan man hoppar över barriären.
Det verkligt viktiga är att om du väljer att inaktivera SmartScreen, gör du det bara ibland och vet vad du gör. Att besöka slumpmässiga webbplatser eller ladda ner slumpmässiga körbara filer utan detta lager är som att spela rysk roulette., särskilt med tanke på hur sofistikerad dagens skadliga programvara är.
CVE-2024-21412 Sårbarhet: Vad du behöver veta
I början av 2024 rapporterades CVE-2024-21412, en brist som gjorde det möjligt för angripare att kringgå SmartScreen med hjälp av specialtillverkade filer. Grupper som ”Water Hydra” utnyttjade intrånget, vilket Microsoft åtgärdade genom en systemuppdatering..
Det var inte en massiv utställning, men den fungerar som en påminnelse om att inget system är idiotsäkert. Håll Windows uppdaterat för att dra nytta av säkerhetsuppdateringar och regelbundet granska er skyddsställning på personliga och företagsenheter.
Så här använder du aviseringar i Edge
Förutom att fungera i bakgrunden låter Edge dig delta i skyddets kvalitet. När du upptäcker falska positiva eller negativa resultat kan du använda alternativen för att rapportera webbplatsen som säker eller osäker. och därmed bidra till att förbättra filtreringen.
SmartScreen filtrerar både surfning och nedladdningar: om den fångar upp en fil ser du en varning och, beroende på din policy, kan du kanske ignorera den eller inte. På företag är det bäst att blockera hopp över nedladdningar och webbplatser för att minimera riskerna med social ingenjörskonst.
Att hålla Microsoft Defender SmartScreen aktiv och korrekt konfigurerad gör hela skillnaden: det filtrerar bort huvuddelen av skräppostwebbplatser, stoppar farliga nedladdningar och låter dig fatta välgrundade beslut när du är osäker. Oavsett om det är med Windows 11- och Edge-kontroller eller med GPO/Intune-principer, se till att aktivera det och, om nödvändigt, förhindra att varningarna kringgås..
Passionerad författare om bytesvärlden och tekniken i allmänhet. Jag älskar att dela med mig av min kunskap genom att skriva, och det är vad jag kommer att göra i den här bloggen, visa dig alla de mest intressanta sakerna om prylar, mjukvara, hårdvara, tekniska trender och mer. Mitt mål är att hjälpa dig att navigera i den digitala världen på ett enkelt och underhållande sätt.