Windows Security، عنوان یک بخش امنیتی در داخل ویندوز 10 میباشد؛ که با در اختیار گذاشتن ابزارهایی، میتواند از کامپیوتر شما در برابر ویروسها محافظت کرده و امنیت شما را حفظ کند. در این مطلب، قصد داریم تا به معرفی قسمتهای مختلف ویندوز سکیوریتی بپردازیم.
شرکت مایکروسافت نیز چند سالی است که وارد بازار داغ تولید آنتی ویروس شده است؛ که یکی از آنها، نرم افزار ضد کدهای مخربی بهنام Windows Defender است. ویندوز دیفندر، در واقع یک آنتی ویروس میباشد؛ که کامپیوتر شما را در برابر ویروسها، بدافزارها، جاسوس افزارها، باج افزارها و هکرها محافظت میکند؛ این در حالی است که Windows Security برنامه یا بهتر است بگوییم یک بخشی در ویندوز 10 است؛ که ابزارهایی را برای تامین امنیتت سیستم در اختیارمان قرار داده و خود ویندوز دیفندر نیز یکی از این ابزارهای موجود در ویندوز سکیوریتی میباشد. ویندوز سکیوریتی همچتیت شامل ابزارهای دیگری از جمله فایروال و … نیز میباشد.
همچنین با نصب آنتی ویروسهای شخص ثالث از قبیل NOD32 و …، ویندوز دیفندر که یکی از ابزارهای ویندوز سکیوریتی است، بهطور خودکار غیرفعال خواهد شد؛ اما تاثیری برروی بقیه ابزارهای ویندوز سکیوریتی نخواهد داشت. غیرفعال کردن Microsoft Defender Antivirus یا Microsoft Defender Firewall نیز بر روی ابزارهای دیگر Windows Security تاثیری ندارد.
اگرچه همیشه میتوان از ابزارهای امنیتی شخص ثالث شرکتهای معروف مانند Norton ، AVG ، Avast ، Bitdefender و… استفاده کرد؛ اما Windows Security مجموعهای قدرتمند از ابزارهای امنیتی و رابط کاربری آسان را ارائه میدهد؛ که رایگان بوده و میتواند در کنار سایر محصولات امنیتی کار کند.
مراحل کار با Windows Security در ویندوز 10
برای ورود به ویندوز سکیوریتی، میتوان عبارت Windows Security را در منوی استارت جستجو کرده و وارد آن شد. و یا آنکه از بخش تنظیمات (Settings)، ابتدا وارد Update & Security شده و سپس از منوی سمت چپ، وارد Windows Security شد.
در صفحهی اصلی ویندوز سکیوریتی، میتوان قسمتهای مختلف (ابزارهای مختلف) و وضعیت امنیتی آنها را به طور کلی مشاهده کرد. همچنین میتوان هشدارهای امنیتی را نیز مشاهده کرده و در صورت هرگونه اخطار، آن را برطرف نمود. این قسمتهای مختلف که در تصویر بالا نیز دیده میشود، شامل موارد زیر میباشند:
- Virus & threat protection:
ورود به بخش آنتی ویروس ویندوز دیفندر (Windows Defender)؛ که امکان اسکن کردن دستگاه برای یافتن تهدیدات و بدافزارها را به شما داده و همچنین میتوان تنظیمات مختلفی را جهت حفاظت از سیستم در مقابل ویروسها و باج افزارها اعمال کرد. - Account protection:
ورود به بخش حفاظت از اکانت مایکروسافت. - Firewall & network protection:
ورود به بخش فایروال و امنیت شبکه؛ که امکان کنترل اتصلات شبکه و تنظیمات و پیکربندی فایروال را فراهم میسازد. - App & browser control:
ورود به بخش محافظت از سیستم در برابر برنامهها و فایلهای مخرب و صفحات مرورگر. - Device security:
ورود به بخش امنیت دستگاه و کنترل ویژگیهای امنیتتی در سطح سخت افزار از قبیل Core isolation و Security processor؛ جهت محافظت از کامپیوتر در مقابل برخی از حملات مشخص. - Device performance & health:
ورود به بخش عملکرد و سلامت سیستم و مشاهده گزارش کاملی از آن. - Family options:
ورود به بخش کنترل والدین. یعنی شما با یک اکانت مایکروسافت، میتوانید از این بخش برای مدیریت دستگاهها و نظارت بر فعالیت کودکان استفاده کنید.
در ادامه هرکدام از این بخشها را بهطور مختصر توضیح میدهیم.
بخش Virus & threat protection
خود ویندوز 10 بهطور خودکار و منظم، کامپیوتر شما را برای یافتن بدافزار اسکن میکند؛ اما همچنین میتوان اسکنهای مختلف را به صورت دستی نیز انجام داد.
اسکن به صورت Quick scan:
امکان یک اسکن سریع از قسمتهای مهم و اساسی سیستم که احتمال وجود بدافزار در آن بخشها زیاد است را به شما میدهد. برای اجرای اسکن سریع، میتوان از دکمهی Quick scan موجود در بخش Virus & threat protection استفاده نمود. بهصورت زیر:
پس از به اتمام رسیدن فرآیند اسکن سریع، در زیر عبارت Current threats، تهدیدات شناسایی شده و همچنین مدت زمان لازم برای تکمیل اسکن و تعداد فایلهای اسکن شده را مشاهده خواهید کرد. همچنین No current threats نیز به معنی نبود هیچ تهدیدی میباشد.
اما اگر مشکوک هستید که ویروسی در کامپیوتر شما وجود دارد، بایستی اسکن کاملی از سیستم خود انجام دهید.
اسکن به صورت Full scan:
امکان یک اسکن کامل از تمامی قسمتهای سیستم (فایلها، پوشهها و برنامهها) را به شما میدهد؛ که طبیعتا باید مدت زمان زیادی را صبر کنید؛ تا اسکن به اتمام رسیده و کامل شود.
جهت اجرای فرآیند اسکن کامل نیز در ابتدا بایستی وارد Scan options شوید. بهصورت زیر:
سپس تیک گزینهی Full scan را فعال کرده و برروی دکمهی Scan now کلیک کنید:
در حین اسکن نیز میتوانید به استفاده از کامپیوتر خود پرداخته و نیازی به صبر کردن جهت اتمام فرآیند نیست.
اسکن بهصورت Custom scan:
گاهی نیز ممکن است فقط بخواهید قسمت خاصی مثل یک پوشه یا مکان و فایل مشخصی را اسکن کنید. در این صورت بایستی از کاستوم اسکن یا اسکن سفارشی استفاده نمود.
برای انجام اسکن سفارشی، بایستی از همان بخش Scan options، تیک گزینهی Custom scan را فعال کرد.
مسیر یا پوشهای که قصد اسکن آن را دارید، انتخاب کرده و بروی دکمهی Select Folder کلیک کنید.
البته این کار را میتوان به روش دیگری نیز انجام داد. به این صورت که برروی درایو، پوشه و یا فایل مورد نظر خود راست کلیک کرده و از منوی ظاهر شده، گزینهی Scan with Microsoft Defender را انتخاب نمود؛ تا اسکن سفارشی انجام شود. بهصورت زیر:
اسکن بهصورت Offline scan:
اگر دچار ویروس عجیب و غریبی شدهاید، که آنتی ویروس توان پاک کردن آن را ندارد، میتوانید از این گزینه استفاده کنید. با این گزینه، کامپیوتر قبل از شروع ویندوز 10 (بالا آمدن ویندوز)، بهطور خودکار در محیط بازیابی راهاندازی شده و اسکن کامل را انجام میدهد.
برای استفاده از این اسکن نیز میتوانید از گزینهی Microsoft Defender Offline scan استفاده کنید. بهصورت زیر:
پس از کلیک برروی دکمهی Scan now، کامپیوتر و سیستم شما ریستارت شده و کل دستگاه پس از روشن شدن و قبل از بالا آمدن کامل ویندوز، شروع به اسکن میکند. در صورت شناسایی بدافزار، بهطور خودکار حذف شده و سپس میتوان گزارش آن را در قسمت Windows Security مشاهده کرد.
مشاهده اقدامات امنیتی:
ویندوز دیفندر (Windows Defender)، شامل قسمتی است که میتوان آخرین اقدامات محافظتی و توصیهها را مشاهده کرد. بدین منظور، میتوان وارد بخش Protection history شد. همانند تصویر زیر:
غیرفعال کردن Windows Defender به طور موقت:
اگرچه غیرفعال کردن آنتی ویروس توصیه نمیشود؛ اما گاهی اوقات آنتی ویروس میتواند دلیل نصب نشدن برنامه یا بهروزرسانی نرم افزار خاصی باشد. در این صورت، میتوان برای تکمیل نصب نرم افزار، آنتی ویروس را بهطور موقت غیرفعال نمود.
جهت غیرفعال کردن آنتی ویروس ویندوز یا Windows Defender، بایستی از همان بخش Virus & threat protection settings، برروی گزینهی Manage settings کلیک کنید. همانند تصویر زیر:
اکنون گزینهی Real-time protection را خاموش کنید.
پس از اتمام مراحل، میتوان کارهایی را انجام داد که ممکن است با آنتی ویروس مغایرت داشته باشند. همچنین اگر آنتی ویروس را دوباره فعال نکنید، پس از خاموش و روشن کردن کامپیوتر، آنتی ویروس به طور خودکار راه اندازی میشود.
فعالسازی آنتی باج افزار:
ویندوز دیفندر، شامل یک ویژگی میباشد که به آن، دسترسی به پوشهی کنترل شده (Controlled folder access) گفته میشود. این ویژگی، جهت حافظت از اطلاعات شما در برابر حملات باج افزار و تغییرات ناخواستهی برنامههای مخرب طراحی شده است.
جهت فعال کردن Controlled folder access در آنتی ویروس ویندوز 10، برروی گزینهی Managed Controlled folder access کلیک کنید. همانند تصویر زیر:
سپس گزینهی Controlled folder access را روشن کنید.
اکنون این ویژگی امنیتی، برنامههایی را که سعی در ایجاد تغییر در فایلها یا پوشههای محافظت شده دارند را کنترل میکند. اگر برنامهای به عنوان مخرب نشانهگذاری شود، دسترسی را مسدود کرده و شما هشداری از فعالیت آن دریافت میکنید.
استثنا کردن یک پوشه از اسکن شدن:
جهت جلوگیری از اسکن پوشههای خاص توسط آنتی ویروس، برروی گزینهی Add or remove exclusions کلیک کنید. همانند تصویر زیر:
سپس باید نوع استثنائی که میخواهید پیکربندی شود را انتخاب کنید.
پس از اتمام مراحل، آنتی ویروس مکان یا معلفهی تعیین شده را در زمان اسکن نادیده خواهد گرفت. همچنین برای افزودن استثناهای بیشتر، مراحل را تکرار کنید.
بخش Account protection
این ویژگی به منظور نظارت و آگاهسازی شما از هرگونه مشکل در حساب کاربری و ثبتنام شما جهت محافظت از هویت شما در ویندوز 10 طراحی شده است.
مطمئن شوید که Microsoft account ،Windows Hello و Dynamic lock دارای تیک سبز هستند.
اگر یکی از موارد امنیتی حساب دارای مشکلی باشد، هشداری برای رفع آن مشاهده خواهید کرد.
بخش امنیت شبکه و فایروال (Firewall & network protection)
Windows Security همچنین شامل قسمتی برای نظارت و مدیریت فایروال است. برای دسترسی به تنظیمات فایروال، برروی Firewall & network protection کلیک کنید. صفحه اصلی آن بهصورت زیر خواهد بود:
در این صفحه، آن گزینهای که بهعنوان active مشخص شده است، پروفایل شبکهای است که در حال حاضر، در حال استفاده است.
بخش App & browser control
جهت محافظت از دستگاه در برابر کدهای مخرب، صفحه App & browser control محلی برای پیکربندی app protection و تنظیمات امنیتی آنلاین است. این ویژگی، میتواند به شما کمک کند از کامپیوتر خود در برابر چیزهایی که ممکن است کد مخربی داشته باشند محافظت کنید.
Reputation-base protection:
برای محافظت از دستگاه با استفاده از این ویژگی، گزینهی Reputation-based protection settings را انتخاب کنید. همانند تصویر زیر:
اکنون در صفحهی جدید، گزینههای محافظت را مطابق با تنظیمات خود روشن یا خاموش کنید:
- Check apps and files:
محافظت از کامپیوتر در برابر برنامهها و فایلهای ناشناختهی اینترنتی - SmartScreen for Microsoft Edge:
محافظت از کامپیوتر در برابر دانلود برنامههای مخرب و وبسایتها - Potentially unwanted app blocking:
مسدود کردن برنامههای مشکوک - SmartScreen for Microsoft Store apps:
بررسی محتوای اینترنتی استفاده شده توسط برنامههای Microsoft Store
Isolation browsing:
این ویژگی تنها در نسخههای Pro و Education و Enterprise ویندوز 10 موجود است؛ که برای جداسازی Microsoft Edge در سطح سخت افزاری بوده و بهمنظور محافظت از دستگاه و اطلاعات در برابر بدافزارها و حملات روز صفر طراحی شده است.
اگر این گزینه در ویندوز شما موجود است، برای تنظیمات آن میتوانید وارد بخش Change Application Guard settings شوید. همانند تصویر زیر:
Exploit protection:
این ویژگی به منظور محافظت از ویندوز در برابر نرم افزارهای مخرب اکسپلویت است. ویندوز 10 شامل بهینهترین تنظیمات برای محافظت دربرابر اکسپلویت بوده و شما نباید تغییری در این تنظیمات ایجاد کنید؛ مگر آنکه بدانید چه کاری انجام میدهید.
جهت شخصیسازی تنظیمات این ویژگی، میتوانید برروی گزینهی Exploit protection settings کلیک کرده و تنظیمات خودتان را پیکربندی کنید. همانند تصویر زیر:
پس از اتمام مراحل، این ویژگی بر اساس تنظیمات شما در دستگاه اجرا میشود.
بخش Device Security
فعال کردن core isolation:
core isolation یک فناوری مجازی سازی است؛ که یک لایه امنیتی اضافی در برابر حملات پیچیده اضافه میکند. ویژگیای که میتوانید آن را پیکربندی کرده و البته به قابلیت دستگاه بستگی دارد. با این حال، معمولاً ویژگی memory integrity را پیدا خواهید کرد؛ که برای به حداقل رساندن احتمال تزریق بدافزار به حافظه مموری (RAM) طراحی شده است.
در ابتدا، برروی گزینهی Core isolation details کیک کنید. همانند تصویر زیر:
اکنون گزینهی Memory integrity را روشن کنید.
پس از انجام مراحل، برای اعمال تغییرات باید کامپیوتر خود را ریستارت کنید.
اگر این گزینه را نمیبینید، احتمالا به این دلیل است که مجازیسازی در داخل سیستم بایوس (BIOS) شما فعال نیست.
بخش Family options (کنترل والدین و ردیابی دستگاهها)
Windows Security دارای بخشی به نام Family options است؛ اما مکانی نیست که بتوانید تنظیمات آن را مدیریت کنید. این قسمت، دسترسی به حساب مایکروسافت شما را برای مدیریت کنترل والدین و سایر دستگاههای متصل به حساب ارائه میدهد.
برای دسترسی به تنظیمات Family options، میتوانید برروی گزینهی View family settings کلیک کنید؛ تا این تنظیمات را در حساب Microsoft خود به صورت آنلاین باز کنید.
بخش Settings (تنظیمات)
در انتهای صفحه ویندوز سکیوریتی و سمت چپ، گزینهی Settings جهت ورود به بخش تنظیمات ویندوز سکیوریتی وجود دارد؛ که به شما امکان مدیریت ارائه دهندگان امنیت و تنظیمات اعلانها و موارد دیگری را میدهد.
برای تغییر تنظیمات اعلانها، میتوانید در بخش تنظیمات و سپس قسمت Notifications، برروی گزینهی Manage notifications کلیک کنید. همانند تصویر زیر:
سپس میتوانید اعلانات را برای فایروال و Windows Defender و Account protection شخصی سازی کنید.
سلام خوبن شما وقتتون بخیر داداش غیر فعال سازی Windows Defender به اون روشی که شما فرمودین کفایت نمیکنه لطفا حرفه ای تر و تخصصی تر توضیح بدین من خودم چندین روش یاد دارم اما وقتی تغییرات رو امال میکنم سیستم رو ریست میکنم تغییرات ذخیره نمیشن سیستم هم ویروسی نیست از این لحاظ مطمئن هستم باطری سیموس رو هم عوض کردم نمیدونم مشکل از مادربردم هست مشکل از کجاست
سلام. هدف از این آموزش توضیح تنظیمات Windows Security بود نه غیرفعالسازی ویندوز دیفندر.
با خاموش کردن Real-time protection باید غیرفعال شه اینکه تنظیمات شما پس از ریستارت شدن به حالت قبل برمیگرده مشکل از جای دیگه هستش.
کلیدهای تریکبی Win + R رو بزنید و regedit رو تایپ و انتر بزنید به مسیر زیر برید:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend
کلید WinDefend رو حذف کنید. قبل از این کار اکسپورت کنید که بعدا بتونید برش گردونید در غیر این صورت ممکنه برنگرده.