Většina lidí tyto skryté funkce v Zabezpečení systému Windows nepoužívá.

Zabezpečení systému Windows nabízí víc než jen ochranu před základními viry. Chrání před phishingem , blokuje ransomware a zabraňuje spouštění škodlivých aplikací. Tyto funkce však nejsou snadno rozpoznatelné – jsou skryté za vrstvami nabídek.

Chraňte citlivé soubory před ransomwarem

Stahování souborů nebo otevírání neznámých příloh s sebou vždy nese určité riziko, zejména pokud se jedná o ransomware, který dokáže vaše soubory během několika sekund uzamknout. Naštěstí systém Windows obsahuje funkci s názvem Řízený přístup ke složkám , která pomáhá chránit vaše nejdůležitější složky právě před tímto rizikem.

Po povolení tato funkce zablokuje nedůvěryhodným aplikacím úpravu chráněných složek. Ve výchozím nastavení tato funkce zahrnuje umístění jako Dokumenty, Obrázky a Plocha, ale nejste omezeni pouze na ně. Kliknutím na Chráněné složky můžete přidat další umístění, která vás zajímají, například pracovní projekty, finanční záznamy nebo soubory uložené na externím pevném disku.

Chcete-li tuto funkci povolit, otevřete Zabezpečení systému Windows , přejděte do sekce Ochrana před viry a hrozbami a poté v části Ochrana před ransomwarem klikněte na možnost Spravovat ochranu před ransomwarem . Tam zapněte možnost Řízený přístup ke složkám .

Pokud je důvěryhodná aplikace blokována, systém Windows vás obvykle neupozorní. Chcete-li zjistit, které aplikace byly blokovány, otevřete sekci Historie ochrany , kde systém Windows zaznamenává nedávný přístup k chráněným složkám. Stačí se podívat do části Přístup k blokovaným složkám a povolit všechny aplikace, které znáte a kterým důvěřujete.

A pokud má potíže známá aplikace, jako je například editor videa nebo nástroj pro zálohování, můžete rovnou přejít k možnosti Povolit aplikaci prostřednictvím možnosti Řízený přístup ke složkám, abyste ji přidali na bílou listinu a zabránili tak budoucím narušením.

Jakmile je ochrana nastavena, funguje tiše na pozadí. Pokud se do ní pokusí ransomware nebo jakákoli podezřelá aplikace, systém Windows ji okamžitě zablokuje a vaše soubory tak budou v bezpečí, aniž byste museli cokoli dělat.

Automaticky blokovat škodlivé nebo nedůvěryhodné aplikace

Hrozby ne vždy vypadají podezřele. Stažený soubor se může zdát užitečný, ale mohl by nainstalovat sledovací program, malware nebo něco jiného. I falešná přihlašovací stránka může vypadat dostatečně přesvědčivě, aby kohokoli oklamala. Stačí jedno špatné kliknutí a vaše přihlašovací údaje se mohou dostat do nesprávných rukou.

Ochrana založená na reputaci, integrovaná do Zabezpečení systému Windows, zastaví tyto hrozby dříve, než se k vám dostanou. Pomocí analýzy hrozeb v reálném čase od společnosti Microsoft blokuje podezřelé aplikace, podezřelé soubory ke stažení a phishingové weby, takže nemusíte dvakrát přemýšlet o každém kliknutí.

Chcete-li tuto funkci povolit, otevřete Zabezpečení systému Windows a přejděte do sekce Řízení aplikací a prohlížečů . Klikněte na Nastavení ochrany založené na reputaci a poté povolte všechny dostupné možnosti: Kontrolovat aplikace a soubory, SmartScreen pro Microsoft Edge, Blokování potenciálně nežádoucích aplikací a Ochrana před phishingem .

Pokud je tato možnost povolena, systém Windows bude tiše sledovat vaši aktivitu na pozadí. Pokud soubor nebo webová stránka vypadá nebezpečně, budete před jejím spuštěním upozorněni. Stále můžete schvalovat aplikace, kterým důvěřujete, ale tyto vestavěné kontroly vám pomohou vyhnout se chybám, které by mohly mít později vážné následky.

Offline skenování pro likvidaci odolných hrozeb

Některý malware je dostatečně sofistikovaný, aby se vyhnul rutinním kontrolám. Skrývá se hluboko v systému, začíná běžet ještě před spuštěním Windows a vyhýbá se detekci, zatímco tiše způsobuje škody na pozadí.

Když k tomu dojde, běžné skenování nestačí. Proto systém Windows obsahuje funkci offline skenování, která provádí hlubší kontroly před spuštěním systému. Skryté hrozby tak nemají šanci se načíst nebo rušit systém.

Chcete-li jej spustit, otevřete Zabezpečení systému Windows , přejděte do sekce Ochrana před viry a hrozbami a poté klikněte na Možnosti skenování .

Vyberte možnost Microsoft Defender Antivirus (offline kontrola) a klikněte na možnost Skenovat nyní .

Počítač se restartuje, provede čistou kontrolu a po dokončení se vrátí na plochu. Tento proces by měl trvat pouze asi 15 minut a po jeho spuštění nemusíte dělat nic dalšího. Po dokončení otevřete Historii ochrany a zjistěte, zda bylo něco nalezeno nebo smazáno.

Chraňte svůj systém pomocí integrity paměti

Systémová paměť zpracovává některé z nejcitlivějších úkolů ve vašem počítači. Pokud se k ní dostane malware, může narušit důležité procesy, nainstalovat falešné ovladače nebo nenápadně převzít kontrolu, aniž by se dotkl vašich osobních souborů.

Integrita paměti funguje jako bezpečnostní kontrolní bod v srdci systému. Vytváří chráněné prostředí pomocí virtualizace, které chrání důležité procesy před čímkoli nedůvěryhodným. Pokud se dovnitř pokusí dostat něco podezřelého, je to zablokováno, jakmile se to pokusí spustit.

Chcete-li tuto funkci povolit, přejděte do sekce Zabezpečení systému Windows > Zabezpečení zařízení > Podrobnosti o izolaci jader . Pokud je Integrita paměti zakázána, tuto funkci povolte. Může se zobrazit výzva k restartování počítače.

Pokud přepínač nefunguje okamžitě, systém Windows může označit zastaralý ovladač nebo aplikaci jako příčinu konfliktu. V takovém případě zkuste aktualizovat nebo přeinstalovat dotčený software. Jakmile bude vše kompatibilní, měla by být integrita paměti povolena bez problémů.

Nainstalujte si ochranu proti zneužití pro váš systém a programy

Většina bezpečnostních hrozeb se vás snaží oklamat k instalaci něčeho podezřelého, ale exploity jsou o něco zákeřnější. Místo aby si vyžádaly povolení, vplíží se skrze skryté zranitelnosti ve vaší aplikaci. Útočníkovi stačí jedna přehlédnutá zranitelnost, aby vložil kód, unesl váš proces nebo nenápadně převzal kontrolu nad vaším systémem.

Ochrana proti zneužití pomáhá tyto díry uzavřít dříve, než se do nich dostane cokoli škodlivého. Je integrována do systému Windows a funguje jako zesílený štít proti slabinám softwaru.

Tuto funkci najdete v Zabezpečení systému Windows – přejděte do sekce Řízení aplikací a prohlížečů a dole klikněte na Nastavení ochrany před zneužitím . Skládá se ze dvou částí: Nastavení systému , které je ve výchozím nastavení povoleno, a Nastavení programu , kde si můžete vytvořit vlastní pravidla pro jednotlivé aplikace.

Oprava problémů se zabezpečením TPM rychlým resetem

TPM (Trusted Platform Module) je malý, ale nezbytný čip zabudovaný do počítače. Zajišťuje důležité bezpečnostní úkoly, jako je ukládání šifrovacích klíčů a ověřování integrity hardwaru.

Po větší aktualizaci systému Windows, změně systému BIOS nebo upgradu hardwaru se však někdy mohou objevit problémy související s modulem TPM. Můžete narazit na chyby nástroje BitLocker, problémy s přihlášením pomocí funkce Windows Hello nebo varování procesoru zabezpečení.

Naštěstí lze většinu problémů s čipem TPM vyřešit jeho resetováním pomocí nástroje Zabezpečení systému Windows. Tento proces vymaže uložená data a znovu inicializuje čip, což obvykle problém vyřeší bez ovlivnění vašich osobních souborů. Mějte však na paměti, že poté může být nutné překonfigurovat některé funkce, jako je BitLocker nebo Windows Hello .

Chcete-li resetovat modul TPM, otevřete Zabezpečení systému Windows, přejděte do části Zabezpečení zařízení a klikněte na možnost Podrobnosti o procesoru zabezpečení . Poté vyberte možnost Řešení problémů s procesorem zabezpečení , vyberte důvod resetování a klikněte na možnost Vymazat TPM . Počítač se restartuje, aby se proces dokončil.

Ovládejte, co může vaše rodina vidět a dělat

Panel možností pro rodinu v aplikaci Zabezpečení systému Windows je přímo propojen s modulem Zabezpečení rodiny od Microsoftu, což vám poskytuje centrální místo pro nastavení hranic a sledování používání vašich zařízení.

Odtud můžete spravovat čas strávený u obrazovky, omezovat aplikace a hry, filtrovat webový obsah a aplikovat pravidla pro všechny členy vaší rodinné skupiny Microsoft. Tato funkce je obzvláště užitečná pro vedení dětí a prevenci vystavení nebezpečnému obsahu nebo neschváleným souborům ke stažení.

Chcete-li k němu získat přístup, otevřete Zabezpečení systému Windows, přejděte dolů na Možnosti rodiny a klikněte na Zobrazit nastavení rodiny . Tím se dostanete na řídicí panel Zabezpečení rodiny Microsoft v prohlížeči, kde můžete vytvářet účty pro děti, nastavovat omezení a zobrazovat zprávy o aktivitě.