课程名称安全设置.docx

《课程名称安全设置.docx》由会员分享，可在线阅读，更多相关《课程名称安全设置.docx（64页珍藏版）》请在三一办公上搜索。

1、联想Vista培训资料 学员手册： IE7.0课程名称：安全设置课程介绍：通过本课程学习，学员将了解Vista Security 提供的新功能，及相关设置。课程重点： 1、安全中心2、WINDOWS 防火墙3、WINDOWS UPDATE4、WINDOWS DEFENDER5、家长控制一、SECURITY - 安全中心2二、FIREWALL-防火墙5三、高级安全windows 防火墙9四、自动更新28五、WINDOWS DEFENDER33六、Internet 安全设置46七、用户帐户47八、家长控制56一、 SECURITY - 安全中心打开控制面板- 安全，我们可以看到VISTA安全所涉及

2、到的信息，包含以下几方面内容：安全中心WINDOWS 防火墙WINDOWS UPDATEWINDOWS DEFENDERINTERNET选项家长控制bitlocker 驱动器加密（ULTIMATE） 安全中心Windows 安全中心可通过检查计算机上几个安全基础的状态（包括防火墙设置、自动更新、反恶意软件设置、Internet 安全设置和用户帐户控制设置）帮助增强计算机的安全性。如果 Windows 检测到这些安全基础中的任何一个存在问题（例如，防病毒程序已过期），则安全中心将显示一个通知，并且将在通知区域中放置一个图标 。 单击通知或双击安全中心图标便可打开安全中心，并获取有关如何解决该问题

3、的信息。二、 FIREWALL-防火墙防火墙即可以是软件也可以是硬件，它能够检查来自 Internet 或网络的信息，然后根据防火墙设置阻止或允许这些信息通过计算机。防火墙有助于防止黑客或恶意软件（如蠕虫）通过网络或 Internet 访问计算机；防火墙还有助于阻止计算机向其他计算机发送恶意软件。Windows 会检查计算机是否已受到软件防火墙的保护。如果防火墙处于关闭状态，则安全中心将显示一个通知，并且在通知区域中放置一个安全中心图标。点击安全中心中左侧的防火墙打开如下图画面打开或关闭 Windows 防火墙的方法单击“启用或关闭 Windows 防火墙”。 如果系统提示输入管理员密码或进行

4、确认，请键入密码或提供确认。单击启用（推荐）或关闭（不推荐）然后单击确定。如果希望防火墙阻止所有程序，包括“例外”选项卡上选择的程序，则选中“阻止所有传入连接”复选框，该项需要启用防火墙。如下图启用（推荐）默认情况下已选中该设置。当 Windows 防火墙处于打开状态时，大部分程序都被阻止通过防火墙进行通信。如果想要解除阻止某一程序，可以将其添加到“例外”列表（位于“例外”选项卡上）。例如，在将即时消息程序添加至“例外”列表之前，可能无法使用即时消息发送照片。阻止所有传入连接此设置将阻止所有主动连接用户计算机的尝试。当需要为计算机提供最大程度的保护时（例如，当用户连接到旅馆或机场的公用网络时，

5、或者当计算机蠕虫正在 Internet 上扩散时），可以使用该设置。如果使用此设置，Windows 防火墙在阻止程序时将不会通知用户，并且将会忽略“例外”列表中的程序。如果选择“阻止所有接入连接”，仍然可以查看大多数网页，发送和接收电子邮件，以及发送和接收即时消息。关闭（不推荐）避免使用此设置，除非计算机上运行了其他防火墙。关闭 Windows 防火墙可能会使计算机（以及网络，如果有）更容易受到黑客和恶意软件（如蠕虫）的侵害。注意如果某些防火墙设置不可用，并且计算机已连接到域，则可能是系统管理员正在通过组策略控制这些设置。“例外”选项卡“例外”是一种指令，告知 Windows 防火墙暂时打开端

6、口，以便允许某个程序或服务通过该端口传递一些特定的信息，然后再关闭。这些指令称为“例外”，因为通常情况下，防火墙会阻止所有未经请求就发送信息的尝试在例外中我们可以通过添加程序或添加端口功能允许某程序或使用某端口的程序通过防火墙。高级选项卡 在高级选项中我们可以选择对某个网络连接使用或不使用防火墙三、 高级安全windows 防火墙打开高级安全的 Windows 防火墙方法：单击打开管理工具。 如果系统提示用户输入管理员密码或进行确认，请键入密码或提供确认。双击“高级安全的 Windows 防火墙”。 下面将对高级安全windows防火墙做一详细介绍：具有高级安全性的 Windows 防火墙结合

7、了主机防火墙和 IPSec（Internet 协议安全）。具有高级安全性的 Windows 防火墙在每台运行此版本 Windows 的计算机上运行，并对可能穿越边界网络或源于组织内部的网络攻击提供本地保护。它还提供计算机到计算机的连接安全，使用户可以对通信要求身份验证和数据保护。具有高级安全性的 Windows 防火墙是一种状态防火墙，检查并筛选 IP 版本 4 (IPv4) 和 IP 版本 6 (IPv6) 流量的所有数据包。默认情况下阻止传入流量，除非是对主机请求（请求的流量）的响应，或者被特别允许（即创建了防火墙规则允许该流量）。通过配置具有高级安全性的 Windows 防火墙设置（指定

8、端口号、应用程序名称、服务名称或其他标准）可以显式允许流量。使用具有高级安全性的 Windows 防火墙还可以请求或要求计算机在通信之前互相进行身份验证，并在通信时使用数据完整性或数据加密。具有高级安全性的 Windows 防火墙如何工作？具有高级安全性的 Windows 防火墙使用两组规则配置其如何响应传入和传出流量。防火墙规则确定允许或阻止哪种流量。连接安全规则确定如何保护此计算机和其他计算机之间的流量。通过使用防火墙配置文件（根据计算机连接的位置应用），可以应用这些规则以及其他设置。还可以监视防火墙活动和规则。防火墙规则配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的 Windo

9、ws 防火墙。传入数据包到达计算机时，具有高级安全性的 Windows 防火墙检查该数据包，并确定它是否符合防火墙规则中指定的标准。如果数据包与规则中的标准匹配，则具有高级安全性的 Windows 防火墙执行规则中指定的操作，即阻止连接或允许连接。如果数据包与规则中的标准不匹配，则具有高级安全性的 Windows 防火墙丢弃该数据包，并在防火墙日志文件中创建条目（如果启用了日志记录）。对规则进行配置时，可以从各种标准中进行选择：例如应用程序名称、系统服务名称、TCP 端口、UDP 端口、本地 IP 地址、远程 IP 地址、配置文件、接口类型（如网络适配器）、用户、用户组、计算机、计算机组、协议

10、、ICMP 类型等。规则中的标准添加在一起；添加的标准越多，具有高级安全性的 Windows 防火墙匹配传入流量就越精细连接安全规则可以使用连接安全规则来配置本计算机与其他计算机之间特定连接的 IPSec 设置。具有高级安全性的 Windows 防火墙使用该规则来评估网络通信，然后根据该规则中所建立的标准阻止或允许消息。在某些环境下具有高级安全性的 Windows 防火墙将阻止通信。如果所配置的设置要求连接安全（双向的验证），而两台计算机无法互相进行身份验证，则将阻止连接入站规则入站规则明确允许或者明确阻止与规则条件匹配的通信。例如，可以将规则配置为明确允许受 IPSec 保护的远程桌面通信通

11、过防火墙，但阻止不受 IPSec 保护的远程桌面通信。首次安装 Windows 时，将阻止入站通信，若要允许通信，用户必须创建一个入站规则。在没有适用的入站规则的情况下，也可以对具有高级安全性的 Windows 防火墙所执行的操作（无论允许还是阻止连接）进行配置。出站规则出站规则明确允许或者明确拒绝来自与规则条件匹配的计算机的通信。例如，可以将规则配置为明确阻止出站通信通过防火墙到达某一台计算机，但允许同样的通信到达其他计算机。默认情况下允许出站通信，因此必须创建出站规则来阻止通信。无论在默认情况下是允许或是阻止连接，都可以配置默认操作。防火墙配置文件可以将防火墙规则和连接安全规则以及其他设置

12、应用于一个或多个防火墙配置 文件。然后将这些配置文件应用于计算机，这取决于连接计算机的位置。可以配置计算机何时连接到域、专用网络（例如家庭网络）或公用网络（例如 Internet 展台）的配置文件防火墙规则和连接安全规则之间如何关联防火墙规则允许通信通过防火墙，但不确保这些通信的安全。若要使用 IPSec 确保通信安全，可以创建连接安全规则。但是，创建连接安全规则不允许通信通过防火墙。如果防火墙默认的行为不允许该通信通过，则必须创建防火墙规则来实现此操作。连接安全规则不应用于程序或服务，它们应用于构成两个终结点的计算机之间。 注意： 作为最佳实践，请为防火墙规则给定一个唯一名称。唯一名称可以让

13、使用 netsh 命令进行的管理更容易。 配置规则因为具有高级安全性的 Windows 防火墙在默认情况下阻止所有非请求 TCP/IP 传入通信，因此可能需要对作为服务器、侦听程序或者对等端的程序或服务配置程序、端口和系统服务规则。当服务器角色或配置更改时，必须根据实际情况对程序、端口和系统服务规则进行管理。要点： 防火墙规则的设置为标准（连接请求针对此标准来匹配规则）添加了逐渐增长的限制级别。例如，如果未在“程序和服务”选项卡中指定程序或服务，将允许所有与其他条件相匹配的程序和服务连接。因此，添加更详细的标准会使规则变得越来越严格，因此，匹配的可能性也就越小。配置程序或服务设置若要向规则列表

14、添加程序，必须指定该程序使用的可执行 (.exe) 文件的完整路径。在其自己唯一的 .exe 文件中运行且不受服务容器主持的系统服务被视为程序，且能将其添加到规则列表。同样，作用于同系统服务且无论用户是否登录到计算机都运行的程序也被视为程序，只要该程序在其自己唯一的 .exe 文件中运行。 警告： 将主持服务的服务容器或者程序（例如 Svchost.exe、Dllhost.exe 和 Inetinfo.exe）添加到规则中没有进一步限制的规则列表中，可能会使计算机受到安全威胁。同样，添加这些容器还可能与运行此版本 Windows 的计算机上的其他服务强化策略发生冲突。 将程序添加到规则列表时，

15、具有高级安全性的 Windows 防火墙将动态打开（取消阻止）和关闭（阻止）程序所需的端口。当程序正在运行和侦听传入通信时，具有高级安全性的 Windows 防火墙将打开所需端口；当程序未运行或未侦听传入通信时，具有高级安全性的 Windows 防火墙将关闭这些端口。由于此动态行为，推荐的方法是将程序添加到规则列表，以允许非请求传入通信通过具有高级安全性的 Windows 防火墙。 注意 只有在程序使用 Windows 套接字 (Winsock) 创建端口分配时，才可使用程序规则以允许非请求传入通信通过具有高级安全性的 Windows 防火墙。如果程序不使用 Winsock 分配端口，必须确定

16、程序使用的端口并将这些端口添加到规则列表。 若要向规则列表添加具有关联的服务安全标识符 (SID) 的系统服务，可以使用“防火墙规则属性”对话框中的“程序和服务”选项卡。由于很多服务在进程（如 Svchost.exe）中主持，因此，此选项卡提供了更精确的服务控制。此方法比向规则列表添加 Svchost.exe 进程更安全。 注意 在其自己唯一的可执行 (.exe) 文件中运行且不受服务容器主持的系统服务被视为程序。可将此类系统服务添加到规则列表。同样，作用相同于系统服务且无论用户是否登录到计算机都运行的程序，只要它在其自己唯一的 .exe 文件中运行，也被视为程序。不要将主持服务的服务容器或程

17、序（例如 Svchost.exe、Dllhost.exe 和 Inetinfo.exe）添加到规则列表。 配置端口和协议设置 在某些情况下，如果不能将程序或系统服务添加到规则列表，必须确定程序或系统服务使用哪个或哪些端口，然后将这个或这些端口添加到具有高级安全性的 Windows 防火墙规则列表。 将端口添加到规则列表时，必须指定协议和端口号（可以指定只有 TCP 和 UDP 协议的端口）。将 TCP 或 UDP 端口添加到规则列表时，每当具有高级安全性的 Windows 防火墙运行时，无论是否有程序或系统服务在该端口侦听传入通信，该端口都处于打开（取消阻止）状态。因此，如果需要允许非请求传入

18、通信通过具有高级安全性的 Windows 防火墙，应创建程序规则而不是端口规则。将程序添加到规则列表时，具有高级安全性的 Windows 防火墙将动态打开和关闭程序所需的端口。当程序正在运行和侦听传入通信时，Windows 防火墙将打开所需端口；当程序未运行或未侦听传入通信时，具有高级安全性的 Windows 防火墙将关闭这些端口。配置连接安全规则防火墙和 IPSec 配置工具 有多种方式配置 Windows 防火墙和 IPSec 的设置和选项，包括：使用具有高级安全性的 Windows 防火墙 MMC 管理单元 具有高级安全性的 Windows 防火墙管理单元使用户可以在一个界面中同时配置防

19、火墙设置和安全 (IPSec) 设置。还可以在监视节点中查看当前应用的策略、规则和其他信息。 注意 该管理单元可用于配置要应用于运行此版本 Windows 计算机的策略的所有设置。若要为运行早期版本 Windows 的计算机创建 IPSec 策略，请使用 IP 安全策略管理单元。 使用 Windows 防火墙控制面板 可用于本地计算机的 Windows 防火墙控制面板也可配置一组有限的设置（由具有高级安全性的 Windows 防火墙 MMC 管理单元提供）。 使用 IP 安全策略 MMC 管理单元 此 MMC 管理单元可用于配置运行早期版本（或此版本）Windows 的计算机所应用的 IPSe

20、c 策略。对于运行这些版本 Windows 的计算机共存的环境，此 MMC 管理单元将十分有用。无法使用此管理单元配置具有高级安全性的 Windows 防火墙设置。使用 IP 安全监视器 MMC 管理单元 此 MMC 管理单元可以用于监视早期版本 Windows 上和运行此版本 Windows 的计算机上的 IPSec 安全关联。此管理单元包括统计信息节点，该节点显示用 IP 安全策略管理单元和用具有高级安全性的 Windows 防火墙管理单元创建的策略的组合活动的各种统计信息。Netsh 命令 Netsh 是可以用于配置网络组件设置的命令行工具。具有高级安全性的 Windows 防火墙提供

21、netsh advfirewall 上下文，可以使用它配置具有高级安全性的 Windows 防火墙设置。使用 netsh advfirewall 可以创建脚本，以便自动同时为 IPv4 和 IPv6 流量配置一组具有高级安全性的 Windows 防火墙设置。还可以使用 netsh advfirewall 命令显示具有高级安全性的 Windows 防火墙的配置和状态。 还可以使用 netsh ipsec 命令来配置连接安全规则，以及使用 netsh firewall 命令来配置一组更有限的防火墙设置。组策略设置 具有高级安全性的 Windows 防火墙提供若干组策略设置，可以用其在使用 Acti

22、ve Directory 域服务的组织中集中配置和管理大量计算机。使用这些组策略设置可以配置具有高级安全性的 Windows 防火墙规则和其他设置。通过导航到“计算机配置/Windows 设置/安全设置/具有高级安全性的 Windows 防火墙”，可以找到此管理单元。还可以使用 Windows 防火墙管理模板来应用早期版本 Windows 中可用的设置。也可以使用组策略来配置和分发“IP 安全策略”管理单元中所创建的 IPSec 策略。监视具有高级安全性的 Windows 防火墙 使用此文件夹同时监视使用具有高级安全性的 Windows 防火墙管理单元创建的防火墙规则和连接安全规则。使用此文件

23、夹无法查看使用 IP 安全策略管理单元创建的策略。“监视概述”页显示活动的配置文件（域、专用或公用）以及该配置文件的设置。防火墙 使用此文件夹监视所有启用的防火墙规则，包括活动配置文件的防火墙规则和通过使用组策略对象 (GPO) 分发的防火墙规则。只监视活动的（已应用的）防火墙规则。连接安全规则 此文件夹列出所有启用的连接安全规则以及有关其设置的详细信息。连接安全规则使用 Internet 协议安全 (IPSec) 来保护本计算机与其他计算机之间的通讯。连接安全规则定义用于形成安全关联 (SA) 的身份验证、密钥交换、数据完整性或加密。SA 定义用于保护从发送方到接收方的通信的安全性。安全关联

24、 此文件夹列出所有主模式和快速模式 SA 以及有关其设置和终结点的详细信息。主模式 此文件夹列出所有主模式 SA 以及有关其设置和终结点的详细信息。可以使用此文件夹查看终结点的 IP 地址。快速模式 此文件夹列出所有快速模式 SA 以及有关其设置和终结点的详细信息。可以使用此文件夹查看终结点的 IP 地址。四、 自动更新更新：是防止或解决某些问题、增强计算机安全性或提高计算机性能的软件附件。强烈建议启用 Windows 自动更新，这样 Windows 便可以在有可用更新时为计算机安装安全更新和重要更新或推荐更新。许多软件发行商都会在提供程序更新或新版本时通知用户。启用或禁用自动更新 若要让 W

25、indows 在可获得重要更新时安装这些更新，需要启用自动更新。重要更新可以让用户受益匪浅，例如，获得更高的安全性和可靠性。也可以将 Windows 设置为自动安装推荐的更新，这些更新可以处理非关键的问题，并帮助增强计算体验。可选更新不会自动下载或安装。打开 Windows Update。 在左侧窗格中，单击“更改设置”。选择所需选项。选择windows安装更新的方法 ，可选项有1 自动安装更新（推荐）-可设置自动更新时间2 下载更新，但让我选择是否安装更新3 检查更新，但是让我选择是否下载和安装更新4 从不检查更新（不推荐）推荐更新 下载、安装或通知更新时包括推荐的更新，如果不选择，则对于推

26、荐更新是不会自动更新的检查更新 点击检查更新后，系统会直接连接到微软服务器进行更新数据的核实，如果有更新，则自动根据设置进行更新下载、安装 查看更新历史纪录，该功能提供了vista所有更新的安装纪录，点击已安装的更新，可以查看计算机上安装过的更新程序，对这些程序是可以进行卸载的还原和安装隐藏更新 隐藏更新是已请求 Windows 不通知用户或自动安装的更新。为了增强计算机的安全性和性能，建议安装所有重要更新和推荐更新。打开 Windows Update。 在左侧窗格中，单击“还原隐藏的更新”。选择要安装的更新，然后单击“还原”。若要查看是否已选择了所有重要更新和推荐更新，请检查“类型”列中每个

27、更新名称旁边的信息。 如果系统提示输入管理员密码或进行确认，请键入密码或提供确认。Windows 将会检查更新，然后提示用户安装已还原的更新以及任何可用的新更新。注意尝试还原的某些更新可能不会显示在 Windows 提供的更新列表中。仅当 Windows 发现一个较新的更新解决了与用户尝试还原的更新相同的问题时，更新才会出现在列表中。恶意软件防护恶意软件保护包括两部分内容： 病毒防护和windows defender病毒防护需要用户单独安装杀毒软件，杀毒软件的种类非常多，需要用户自行选择五、 WINDOWS DEFENDER 在使用计算机的同时运行反间谍软件非常重要。间谍软件和其他可能不需要的

28、软件会在用户连接到 Internet 时尝试自行安装到计算机上。如果使用 CD、DVD 或其他可移动介质安装程序，它也会感染计算机。可能不需要的或恶意软件并非仅在安装后才能运行，它还会被编程为随时运行。Windows Defender 提供了三种途径来帮助阻止间谍软件和其他可能不需要的软件感染计算机。实时保护： 当间谍软件或其他可能不需要的软件试图在计算机上自行安装或运行时，Windows Defender 会发出警报。如果程序试图更改重要的 Windows 设置，它也会发出警报。SpyNet 社区： 联机 Microsoft SpyNet 社区可帮助用户查看其他人是如何响应未按风险分类的软件

29、的。查看社区中其他成员是否允许使用此软件，能够帮助用户选择是否允许此软件在计算机上运行。同样，如果加入社区，用户的选择也将添加到社区分级以帮助其他人作出选择。扫描选项： 使用 Windows Defender 可以扫描可能已安装到计算机上的间谍软件和其他可能不需要的软件，定期计划扫描，还可以自动删除扫描过程中检测到的任何恶意软件。使用 Windows Defender 时，更新定义非常重要。定义是一些文件，它们就像一本不断更新的有关潜在软件威胁的百科全书。Windows Defender 使用这些定义来确定它所检测的软件是否为间谍软件或其他可能不需要的软件，然后发出警报提示用户潜在的风险。为了

30、帮助用户保持定义为最新，Windows Defender 与 Windows Update 一起运行，以便在发布新定义时自动进行安装。还可将 Windows Defender 设置为在扫描之前联机检查更新的定义。Windows Defender 的警报等级警报等级可帮助用户选择如何响应间谍软件和可能不需要的软件。Windows Defender 将建议用户删除间谍软件，而不是被检测为恶意或不需要的所有软件。此表中的信息可在 Windows Defender 检测到计算机中可能不需要的软件时帮助用户决定如何处理。警告级别含义操作严重范围广或异常的恶意程序，与病毒或蠕虫类似，会对用户的隐私和计算机

31、安全造成负面影响，并损害计算机。立即删除此软件。高可能搜集个人信息并对用户的隐私产生负面影响或损害计算机的程序，例如，通常在用户未指示或未同意的情况下，搜集信息或更改设置。立即删除此软件。中可能影响用户的隐私或更改计算机对计算体验产生负面影响的程序，例如，搜集个人信息或更改设置。复查警报详细信息，查看为何会检测到此软件。如果不喜欢软件的操作方式，或如果不了解和信任发行者，则考虑阻止或删除此软件。低可能不需要的软件会搜集有关用户或计算机的信息，或更改计算机的运行方式，但它按照协议操作，安装时会显示许可条款。除非此软件在用户未指示的情况下安装，否则它通常会作为有益软件在计算机上运行。如果用户不确定

32、是否允许其运行，则复查警报详细信息或查看用户是否了解和信任该软件的发行者。未分类除非在用户未指示的情况下安装到计算机，否则通常为有益程序。如果了解和信任此软件，则允许其运行。如果不了解该软件或发行者，则复查警报详细信息以确定如何操作。如果用户是 SpyNet 社区的成员，请检查社区分级以查看其他用户是否信任该软件。Windows Defender 实时保护 当间谍软件或其他可能不需要的软件试图在计算机上安装或运行时，实时间谍软件保护会发出警报。根据警报等级，可以选择下列操作之一应用到软件：忽略： 允许软件在计算机上安装或运行。如果在下次扫描过程中此软件仍在运行，或此软件试图更改计算机上与安全相

33、关的设置，则 Windows Defender 将再次发出有关此软件的警报。隔离：Windows Defender 在隔离软件时，会将软件移动到计算机上的其他位置，然后在用户选择恢复或删除此软件之前，阻止其运行。删除： 将软件从计算机上永久删除。始终允许： 将软件添加到 Windows Defender 允许列表以允许它在计算机上运行。Windows Defender 将停止警报此软件可能给用户的隐私或计算机带来的风险。仅在信任该软件及其发行者时，才可将其添加到允许列表。如果软件试图更改重要的 Windows 设置，也会发出警报。由于软件已在计算机上运行，因此可以选择下列操作之一：许可： 允许

34、软件更改计算机上与安全相关的设置。拒绝： 阻止软件更改计算机上与安全相关的设置。 可以选择想要 Windows Defender 监视的软件和设置，但建议选中所有名为“代理”的实时保护选项。下表说明了每个代理及其重要性。实时保护代理用途自动启动监视在启动计算机时允许其自动运行的程序的列表。间谍软件和其他可能不需要的软件可设置为在 Windows 启动时自动运行。这样，它便能够在用户未指示的情况下运行并搜集信息。还会使计算机启动或运行缓慢。系统配置（设置）监视 Windows 中与安全相关的设置。间谍软件和其他可能不需要的软件会更改硬件和软件的安全设置，然后搜集可用于进一步破坏计算机安全性的信息

35、。Internet Explorer 加载项监视在启动 Internet Explorer 时自动运行的程序。间谍软件和其他可能不需要的软件会伪装成 web 浏览器 加载项并在用户未指示的情况下运行。Internet Explorer 配置（设置）监视浏览器安全设置是防御 Internet 上恶意内容的第一道防线。间谍软件和其他可能不需要的软件会在用户未指示的情况下尝试更改这些设置。Internet Explorer 下载监视专门与 Internet Explorer 一起运行的文件和程序，比如 ActiveX 控件和软件安装程序。浏览器可以自行下载、安装或运行这些文件。间谍软件和其他可能不需

36、要的软件会在用户未指示的情况下包含在这些文件中并进行安装。服务和驱动程序当服务和驱动程序与 Windows 和程序进行交互时，监视它们。由于服务和驱动程序执行关键的计算机功能（如允许设备在计算机上运行），因此它们具有访问操作系统中重要软件的权限。间谍软件和其他可能不需要的软件会使用服务和驱动程序获取计算机的访问权限，并像运行正常的操作系统组件那样尝试运行未检测的组件。执行应用程序在运行时监视程序何时启动及其执行的所有操作。间谍软件和其他可能不需要的软件会在用户未指示的情况下，利用已安装程序的漏洞运行恶意或不需要的软件。例如，间谍软件会在用户启动常用程序时在后台自行运行。Windows Defe

37、nder 可以监视程序并在检测到可疑活动时发出警报。注册应用程序监视操作系统中的工具和文件，此处程序可以随时注册运行，而不是仅在启动 Windows 或其他程序时才注册运行。间谍软件和其他可能不需要的软件会将程序注册为在不发出通知的情况下启动并运行，例如，在每天预定的时间运行。这样会允许程序在用户未指示的情况下，搜集有关用户或用户的计算机的信息，或获取对操作系统中重要软件的访问权限。Windows 加载项监视 Windows 的加载项程序（也称为软件工具）。加载项专门增强安全、浏览、生产和多媒体等方面的计算体验。但是，加载项也会安装一些可以搜集有关用户或用户的联机活动的信息的程序，并通常会将敏

38、感的个人信息暴露给广告商。打开或关闭 Windows Defender 实时保护 若要阻止间谍软件和其他可能不需要的软件感染计算机，请打开 Windows Defender 实时保护并选择所有实时保护选项。当间谍软件和其他可能不需要的软件试图在计算机上安装或运行时，实时保护会发出警报。如果程序试图更改重要的 Windows 设置，也会发出警报。单击打开 Windows Defender。单击“工具”，然后单击“选项”。 在“实时保护选项”下，选中“使用实时保护（推荐）”复选框。选择所需选项。为帮助用户保护隐私和计算机，建议用户选择所有实时保护选项。在“选择 Windows Defender 是

39、否发出通知：”下，选择所需选项，然后单击“保存”。 如果系统提示用户输入管理员密码或进行确认，请键入密码或提供确认。打开/关闭WINDOWS DEFENDER单击打开 Windows Defender。单击“工具”，然后单击“选项”。取消 使用 windows defender 复选框，点击保存。 要打开已经关闭的windows defender 只需打开安全中心，将间谍软件和其他恶意软件保护 立即启用即可扫描间谍软件和其他可能不需要的软件 在 Windows Defender 中，可以选择运行计算机的“快速扫描”或“完整系统扫描”。如果怀疑间谍软件已经感染了计算机的某特定区域，则可以仅选择要

40、检查的驱动器和文件夹进行自定义扫描。 快速扫描检查的是计算机上最有可能感染间谍软件的硬盘。完整扫描检查硬盘上所有文件和当前运行的所有程序，但可能会引起计算机运行缓慢，直到扫描完成。建议计划每日快速扫描。如果怀疑计算机被间谍软件感染，则随时进行完整扫描。 运行快速扫描的步骤单击打开 Windows Defender。 单击“扫描”。 如果系统提示用户输入管理员密码或进行确认，请键入密码或提供确认。扫描计算机所有区域的步骤单击打开 Windows Defender。 单击“扫描”按钮旁边的“向下箭头”，然后单击“完整扫描”。 如果系统提示用户输入管理员密码或进行确认，请键入密码或提供确认。仅扫描计

41、算机特定区域的步骤（自定义扫描） 可以选择 Windows Defender 要扫描的计算机上的特定位置。但是，如果检测到可能不需要的或恶意软件，Windows Defender 将运行快速扫描，这样可以在需要的情况下将检测到的项从计算机的其他区域中删除。单击打开 Windows Defender。 单击“扫描”按钮旁边的向下箭头，然后单击“自定义扫描”。 如果系统提示用户输入管理员密码或进行确认，请键入密码或提供确认。单击“扫描选定的驱动器和文件夹”，然后单击“选择”。 选择要扫描的驱动器和文件夹，然后单击“确定”。 如果系统提示用户输入管理员密码或进行确认，请键入密码或提供确认。选择高级扫

42、描选项的步骤 扫描计算机时，可以从四个其他选项中进行选择： 扫描存档文件和文件夹的内容，查看是否存在潜在威胁。 扫描这些位置可能会延长扫描时间，但间谍软件和其他可能不需要的软件会自行安装并试图“隐藏”在这些位置中。 使用启发式检测尚未分析风险的软件的有害或不需要的行为。Windows Defender 使用定义文件识别已知威胁，但它还可以检测未在定义文件中列出的软件的可能有害或不需要的行为，并向用户发出警报。有关定义文件的详细信息，请参阅保持 Windows Defender 定义为最新。 在对检测到的项目应用操作之前创建还原点。 由于可以将 Windows Defender 设置为自动删除检

43、测到的项目，因此如果要使用原本不想删除的软件，则可以选择此选项还原系统设置。 不扫描这些文件或位置。 使用此选项可以选择任何用户不想要 Windows Defender 扫描的文件和文件夹。单击打开 Windows Defender。单击“工具”，然后单击“选项”。 在“高级选项”下，选中要使用的每个选项旁边的复选框。如果不想让 Windows Defender 扫描计算机的某些区域，则在“不扫描这些文件或位置”下单击“添加”。 浏览到不想扫描的文件或文件夹，然后单击“确定”。对每个不想扫描的文件或文件夹重复此步骤。 选择了高级选项后，单击“保存”。 如果系统提示用户输入管理员密码或进行确认，

44、请键入密码或提供确认。历史纪录历史纪录可以查看windows defender的所有活动Windows defender工具和设置隔离项目软件资源管理器允许的项目六、 Internet 安全设置具体详见IE7模块七、 用户帐户什么是用户帐户： 用户帐户是通知 Windows 用户可以访问哪些文件和文件夹，可以对计算机和个人首选项（如桌面背景或颜色主题）进行哪些更改的信息集合。使用用户帐户，可以与若干个人共享一台计算机，但仍然有自己的文件和设置。每个人都可以使用用户名和密码访问其用户帐户。帐户有以下三种不同类型： 标准 管理员 来宾 每种帐户类型为用户提供不同的计算机控制级别。标准帐户是日常计算

45、机使用中所使用的帐户。管理员帐户对计算机拥有最高的控制权限，并且应该仅在必要时才使用此帐户。来宾帐户主要供需要临时访问计算机的用户使用。 标准用户帐户允许用户使用计算机的大多数功能，但是如果要进行的更改会影响计算机的其他用户或安全，则需要管理员的许可。使用标准帐户时，可以使用计算机上安装的大多数程序，但是无法安装或卸载软件和硬件，也无法删除计算机运行所必需的文件或者更改计算机上会影响其他用户的设置。如果使用的是标准帐户，则某些程序可能要求用户提供管理员密码后才能执行某些任务。 管理员帐户就是允许用户进行将影响其他用户的更改的用户帐户。管理员可以更改安全设置，安装软件和硬件，访问计算机上的所有文件。管理员还可以对其他用户帐户进行更改。 设置 Windows 时，将要求用户创建用户帐户。此帐户就是允许用户设置计算机以及安装用户想使用的所有程序的管理员帐户。完成计算