„Windows 11“ sistemoje „Microsoft Defender“ užkarda yra integruota saugos funkcija, kuri padeda apsaugoti jūsų įrenginį valdydama tinklo srautą, blokuodama neteisėtą prieigą iš išorės ir neleisdama įtartinoms programėlėms prisijungti prie interneto.
Užkarda veikia kaip vartų sargas, stebintis visas gaunamas ir siunčiamas tinklo užklausas. Kai programa ar paslauga bando prisijungti prie tinklo, „Microsoft Defender“ užkarda (dar vadinama „Windows“ užkarda) patikrina savo taisyklių duomenų bazę, kad nustatytų, ar leisti, ar blokuoti ryšį. Jei taisyklės nėra, „Windows 11“ paragins jus rankiniu būdu suteikti arba uždrausti prieigą.
Kai kuriais atvejais patikimos programos (pvz., „SQL Server“) gali neveikti tinkamai, nes jas blokuoja užkarda. Tokiu atveju turite sukurti pasirinktinę gaunamo arba siunčiamo duomenų perdavimo taisyklę, kad būtų galima pasiekti tinklą ir atkurti funkcionalumą.
Šiame vadove parodysiu, kaip atidaryti prievadą, kad programa galėtų bendrauti už tinklo ribų, naudodama „Windows 11“ užkardą.
Svarbu: prieš kurdami užkardos taisyklę, patikrinkite oficialų programos pagalbos puslapį, kad sužinotumėte reikiamus prievadų numerius ir protokolų tipus (TCP arba UDP) . Taip pat galite greitai patikrinti, ar problema yra užblokuotas prievadas, laikinai išjungdami užkardą . Jei programa veikia, kai užkarda išjungta, tai patvirtina, kad reikia sukurti pasirinktinę taisyklę, kad būtų leidžiamas ryšys. Iškart po to vėl įjunkite užkardą.
Naudodami numatytąją užkardą, galite sukurti gaunamo arba siunčiamo ryšio taisyklę, atsižvelgdami į programos reikalavimus, naudodami išplėstinės saugos konsolę, komandinę eilutę arba „PowerShell“.
Sukurkite užkardos taisyklę iš išplėstinio saugumo
Norėdami atidaryti vieną ar kelis „Windows“ užkardos prievadus, atlikite šiuos veiksmus:
Atidarykite „Windows“ saugą .
Spustelėkite „Ugniasienė ir tinklo apsauga“ .
Spustelėkite parinktį „Išplėstiniai nustatymai“ .
(1 parinktis) Kairiojoje naršymo srityje pasirinkite „Gaunamojo srauto taisyklės“ , kad sukurtumėte taisyklę, leidžiančią į įrenginį įeinantį srautą.
(2 parinktis) Kairiojoje naršymo srityje pasirinkite „Išvykimo taisyklės“ , kad sukurtumėte taisyklę, leidžiančią srautui iš programos palikti įrenginį.
Dešinėje srityje, skiltyje „Veiksmai“, spustelėkite parinktį „ Nauja taisyklė “.
Pasirinkite parinktį „Uostas“ .
Spustelėkite mygtuką „Toliau“ .
Pasirinkite tinkamą protokolą ( TCParba UDP), atsižvelgdami į programą.
Nustatyme „Konkretūs vietiniai prievadai“ įveskite prievado numerį.
Trumpa pastaba: jei programai reikia atidaryti kelis prievadus, galite įvesti tiek, kiek reikia, atskirdami kiekvieną kableliu (4500, 4600, 5000). Jei reikia nurodyti prievadų diapazoną, galite naudoti brūkšnelį (-). Pavyzdžiui, 3000–3100.
Spustelėkite mygtuką „Toliau“ .
Pasirinkite parinktį „Leisti ryšį“ . (Atkreipkite dėmesį, kad atlikdami tą patį veiksmą galite užblokuoti ryšį.)
Spustelėkite mygtuką „Toliau“ .
Pasirinkite tinklo tipą, kad pritaikytumėte taisyklę. (Paprastai šią parinktį norite palikti su numatytosiomis reikšmėmis.)
Spustelėkite mygtuką „Toliau“ .
Įveskite aprašomąjį taisyklės pavadinimą. Pavyzdžiui, „Mano gaunamų pranešimų taisyklė, skirta APP-NAME“.
Spustelėkite mygtuką „ Baigti“ .
Atlikus veiksmus, programai bus leidžiami įeinantys ryšiai per užkardoje atidarytą prievadą.
Sukurkite užkardos taisyklę naudodami komandinę eilutę
Norėdami atidaryti užkardos prievadą per komandinę eilutę, atlikite šiuos veiksmus:
Atidaryti Pradžia .
Ieškokite komandinės eilutės (arba terminalo ), dešiniuoju pelės mygtuku spustelėkite viršutinį rezultatą ir pasirinkite parinktį „ Vykdyti administratoriaus teisėmis“ .
Įveskite šią komandą, kad sukurtumėte gaunamo ryšio užkardos taisyklę komandinėje eilutėje, ir paspauskite Enter :
„netsh advfirewall“ užkardos pridėjimo taisyklės pavadinimas = „JŪSŲ-PROGRAMĖLĖS-PORTAS“ dir = veiksme = leisti protokolą = TCP localport = 12345
Komandoje atnaujinkite namenorimos naudoti taisyklės pavadinimo nustatymą. Komandoje protocolnaudokite TCParba UDPir nurodykite prievado numerį localport.
Trumpas patarimas: netsh nepalaiko kableliais atskirto prievadų sąrašo, pvz. localport=80,443,8080, . Vietoj to, kiekvienam prievadui turite paleisti po vieną komandą.
Įveskite šią komandą, kad atidarytumėte prievadų diapazoną naudodami komandinę eilutę ir paspauskite Enter :
„netsh advfirewall“ užkardos pridėjimo taisyklės pavadinimas="JŪSŲ-PORTO-DIAPAZONO-PAVADINIMAS" dir=in action=allow protocol=TCP localport=2000-2200
Komandoje atnaujinkite namenorimos naudoti taisyklės pavadinimo nustatymą. Komandoje protocolnaudokite TCParba UDPir nurodykite prievado numerį localport.
Kai atliksite veiksmus, nurodyti tinklo prievadai naudojant komandinę eilutę bus atidaryti sistemoje „Windows 11“.
Jei turite sukurti įėjimo arba išėjimo taisyklę su keliais prievadais (už diapazono ribų), galite naudoti paketinio ciklo komandą. Pavyzdžiui,for %%P in (80 443 8080) do netsh advfirewall firewall add rule name="Allow TCP %%P" dir=in action=allow protocol=TCP localport=%%P
Komandoje turite atnaujinti prievadus, kryptį ( inarba out) ir protokolą ( TCParba UDP).
Sukurkite užkardos taisyklę naudodami „PowerShell“
Norėdami atidaryti užkardos prievadą naudodami „PowerShell“ komandą, atlikite šiuos veiksmus:
Atidaryti Pradžia .
Ieškokite „PowerShell“ (arba „Terminal “), dešiniuoju pelės mygtuku spustelėkite viršutinį rezultatą ir pasirinkite parinktį „Vykdyti kaip administratorių“ .
Įveskite šią komandą, kad sukurtumėte gaunamo ryšio užkardos taisyklę naudodami „PowerShell“ ir paspauskite „Enter“ :
„New-NetFirewallRule“ – „DisplayName“ „JŪSŲ-PROGRAMĖLĖS-PORTAS“ – Įeinančio srauto kryptis – Veiksmo leidimas – TCP protokolas – Vietinis prievadas 12345
Komandoje turite atnaujinti pavadinimą, kryptį ( Inboundarba Outbound), protokolą ( TCParba UDP) ir vietinio prievado nustatymus taip pat, kaip reikalaujama naudojant komandinę eilutę.
Įveskite šią komandą, kad atidarytumėte prievadų diapazoną naudodami „PowerShell“ ir paspauskite „Enter“ :
„New-NetFirewallRule“ – „DisplayName“ „JŪSŲ-PORTO-DIAPAZONO-PAVADINIMAS“ – „Kryptis Įeinantis“ – „Veiksmo leidimas“ – „Protokolas TCP“ – „Vietinis prievadas 4000–4010“
Komandoje atnaujinkite pavadinimą, kryptį ( Inboundarba Outbound), protokolą ( TCParba UDP) ir nurodykite prievadų diapazoną.
Atlikus veiksmus, „PowerShell“ komanda sukurs gaunamų arba siunčiamų duomenų taisyklę „Microsoft Defender“ užkardoje.
Jei turite sukurti įėjimo arba išėjimo taisyklę su keliais prievadais (už diapazono ribų), galite naudoti foreachciklo komandą. Pavyzdžiui:
$ports = @(80, 443, 8080) foreach ($port in $ports) { New-NetFirewallRule -DisplayName „Leisti TCP $port“ -Kryptis Įeinantis -Veiksmas Leisti -Protokolas TCP -VietinisPrievadas $port }
Komandoje turite atnaujinti prievadus, kryptį ( inarba out) ir protokolą ( TCParba UDP).
Uždarykite užkardos prievadą sistemoje „Windows 11“
Taip pat galite uždaryti prievadą ištrindami konkrečią taisyklę naudodami išplėstinės saugos konsolę, komandinę eilutę arba „PowerShell“.
Uždarykite užkardos taisyklę iš išplėstinio saugumo
Norėdami ištrinti prievadą „Microsoft Defender“ užkardoje, atlikite šiuos veiksmus:
Atidarykite „Windows“ saugą .
Spustelėkite „Ugniasienė ir tinklo apsauga“ .
Spustelėkite parinktį „Išplėstiniai nustatymai“ .
Kairiajame naršymo skydelyje spustelėkite „Įeinančios taisyklės“ arba „Išeinančios taisyklės“ , atsižvelgdami į tai, kur atidarote užkardos prievadą.
Pasirinkite norimą taisyklę.
Spustelėkite „ Išjungti taisyklę“ , kad uždarytumėte prievadą, palikdami taisyklę skiltyje „Veiksmai“. Arba spustelėkite parinktį „Ištrinti taisyklę“ , kad uždarytumėte prievadą ir pašalintumėte taisyklę iš užkardos.
Atlikus veiksmus, programa arba paslauga nebeturės prieigos prie tinklo arba interneto, nes ją blokuos „Windows“ užkarda.
Uždarykite užkardos taisyklę naudodami komandinę eilutę
Norėdami atidaryti užkardos prievadą per komandinę eilutę, atlikite šiuos veiksmus:
Atidaryti Pradžia .
Ieškokite komandinės eilutės (arba terminalo), dešiniuoju pelės mygtuku spustelėkite viršutinį rezultatą ir pasirinkite parinktį „ Vykdyti kaip administratorių“ .
Įveskite šią komandą, kad ištrintumėte užkardos taisyklę naudodami komandinę eilutę ir paspauskite Enter :
„netsh advfirewall“ užkardos ištrynimo taisyklės pavadinimas = „JŪSŲ-IŠTRINIMO-TAISYKLĖ“
Komandoje atnaujinkite nustatymą nametaisyklės, kurioje yra uždaromas prievadas, pavadinimu.
Kai atliksite veiksmus, komandinės eilutės komanda ištrins taisyklę, uždarydama nurodytus prievadus.
Uždarykite užkardos taisyklę naudodami „PowerShell“
Norėdami atidaryti užkardos prievadą naudodami „PowerShell“ komandą, atlikite šiuos veiksmus:
Atidaryti Pradžia .
Ieškokite „PowerShell“ (arba „Terminal “), dešiniuoju pelės mygtuku spustelėkite viršutinį rezultatą ir pasirinkite parinktį „Vykdyti kaip administratorių“ .
Įveskite šią komandą, kad ištrintumėte užkardos taisyklę naudodami „PowerShell“ ir paspauskite „Enter“ :
Pašalinti „NetFirewallRule“ - „DisplayName“ „JŪSŲ IŠTRINIMO TAISYKLĖ“
Komandoje atnaujinkite nustatymą DisplayNametaisyklės, kurioje yra uždaromas prievadas, pavadinimu.
Atlikus veiksmus, „PowerShell“ komanda ištrins taisyklę su prievadais, kuriuos norite uždaryti.
Jei „Excel“ programoje vis dar nėra „Copilot“ funkcijos, atidarykite „Excel“ > „Failas“ > „Paskyra“ ir spustelėkite mygtuką „Atnaujinti licenciją“. Gali reikėti įdiegti iš naujo.
„Windows 11“ skirta 27813 versija pataiso, patobulina ir pakeičia kai kuriuos nustatymų programėlės vizualinius pakeitimus, taip pat pašalina vietos stebėjimo funkciją.
Norėdami atkurti numatytuosius „Windows 11“ užkardos nustatymus, galite naudoti „Windows“ saugą, išplėstinę saugą, CMD ir „PowerShell“. Štai kaip.
„Windows 11 23H2“ (2023 m. atnaujinimas) turi tokius pačius minimalius sistemos reikalavimus kaip ir 22H2 bei 21H2 versijos. Išsamesnė informacija čia.
„Windows 11“ pašalino arba nebenaudoja 2023 m. funkcijas, įskaitant „Windows Mixed Reality“, „WordPad“, „VBScript“, „Steps Recorder“ ir 32 bitų ARM.
Jei negalite pasiekti USB atmintinės arba „Windows 10“ negali jos formatuoti, šią problemą galite greitai išspręsti naudodami kelias „PowerShell“ komandas.
„Microsoft“ prideda funkcijų žymas prie „Windows 11 Insider“ versijų, leisdama vartotojams įjungti paslėptas funkcijas be „ViveTool“ ar sudėtingų komandų.
Norėdami pašalinti „Office“ sistemoje „Windows 11“, naudokite įdiegtų programų nustatymus ir pasirinkite „Office 365“ arba „2024“ ir spustelėkite „Pašalinti“ arba naudokite pagalbos gavimo arba atkūrimo asistentą.
Norėdami išjungti „Copilot AI“ „Outlook“ programoje, skirtoje „Windows 11“ arba žiniatinkliui, tiesiog atidarykite nustatymų puslapį ir programoje „Copilot“ išjunkite šią funkciją. Štai kaip.
„Windows 11“ sistemoje galite pašalinti „Copilot“ ir „Microsoft 365 Copilot“, taip pat galite išjungti „Copilot“ programose „Word“, „Excel“ ir „Microsoft Edge“.
