Hur man använder Windows Security (Microsoft Defender Antivirus) på Windows 11

Den här guiden täcker allt du behöver veta om att använda Windows Security (Microsoft Defender Antivirus) i Windows 11.

Windows är mer benäget för skadlig programvara och virus än någon annan plattform där ute, och ändå är det det mest populära och mest använda operativsystemet för stationära datorer på planeten. Det stora antalet enheter som använder Windows och dess enorma marknadsandel är anledningen till att Windows är föremål för attacker och skadlig programvara mer än något annat operativsystem.

Windows är dock inte helt försvarslöst, det har ett eget inbyggt anti-malware-program som heter Microsoft Defender Antivirus (även känt som Windows Security) som skyddar mot alla typer av skadlig programvara och virus. Det är ett gratis antivirus- och anti-malware-verktyg som levereras med Windows 10 och Windows 11 OS som skyddar din enhet och data från oönskad skadlig programvara.

Windows Security skyddar dina Windows 11-system som inte har något annat antivirusskydd. Medan nya säkerhetsbuggar och virus fortfarande upptäcks i Windows regelbundet, uppdateras Microsoft Defender ständigt med virusdefinitioner och säkerhetsfunktioner för att hålla ditt system väl skyddat.

I den här artikeln kommer vi att lära oss hur du använder Windows Security (Microsoft Defender Antivirus) på Windows 11 för att skydda din dator från virus, spionprogram och skadlig programvara.

Windows-säkerhet och dess funktioner i Windows 11

Windows Security (även känd som Microsoft Defender Antivirus) är en legitim antivirus- och anti-malware-komponent inbyggd i Windows 11. Det är ett helt gratis program med funktioner som är i nivå med några av de betalda antivirusprogrammen som Avast och Kaspersky. Enligt Microsoft har Windows-säkerhet potential att skydda din dator från totalt 99,7 procent av hoten.

Om du är en tillfällig användare behöver du inte dyrt antivirusprogram från tredje part för att försvara dig mot virus, skadlig programvara och cyberhot, eftersom Microsoft Defender gör ett gediget jobb med att skydda dig mot olika hot utan extra kostnad för dig.

Med det sagt, om du installerar ett annat antivirusprogram kommer Microsoft Defender Antivirus att stängas av automatiskt. Och om du avinstallerar det andra antivirusprogrammet kommer Microsoft Defender att slå på sig själv igen automatiskt.

Windows säkerhetsfunktioner

Så snart du öppnar Windows Security-appen kommer du att se att Windows Security-verktyget innehåller olika säkerhetsfunktioner grupperade i 8 skyddskomponenter som du kan hantera och övervaka:

  • Virus- och hotskydd: Detta skyddsområde innehåller alternativ för att skanna din dator, övervaka hot, få säkerhetsintelligensuppdateringar, köra en offlinesökning och ställa in avancerade anti-ransomware-funktioner.
  • Kontoskydd: Detta hjälper dig att skydda din Windows 11-identitet med Windows Hello-inloggningsalternativ, kontoinställningar och dynamiskt lås.
  • Brandvägg och nätverksskydd: Det här avsnittet låter dig övervaka och konfigurera nätverk och internetanslutningar samt olika brandväggsinställningar.
  • App- och webbläsarkontroll: I det här avsnittet kan du kontrollera ryktesbaserat skydd (SmartScreen), isolerad surfning och utnyttja skyddsinställningar. Detta gör att du kan skydda din enhet och data mot potentiellt farliga appar, filer, webbplatser och nedladdningar.
  • Enhetssäkerhet – Här kan du granska säkerhetsfunktioner som säkerhetsprocessor (TPM) och säker start som är inbyggd i enhetens hårdvara för att skydda din dator från hot och attacker.
  • Enhetens prestanda och hälsa: Windows Security skannar din dator då och då och visar enhetens hälso- och prestandarapport på den här sidan.
  • Familjealternativ: Det här avsnittet hjälper dig att hålla reda på enheterna i ditt hushåll och övervaka barns onlineaktiviteter med hjälp av ett Microsoft-konto.
  • Skyddshistorik: Det sista avsnittet låter dig se och hantera de senaste skyddsåtgärderna och rekommendationerna från Windows Security.

De flesta av dessa tjänster körs i bakgrunden med liten inverkan på systemets prestanda för att hålla dig säker.

Installera alltid de senaste Windows-uppdateringarna på din PC

Windows rullar ut säkerhetsuppdateringar, funktionsuppdateringar och andra typer av uppdateringar varje månad eller så för att hålla ditt system uppdaterat och säkert. Säkerhetsuppdateringar släpps då och då för att fixa buggar och säkerhetsrelaterade sårbarheter i Windows och tillhörande programvara. Dessa säkerhetsuppdateringar är nödvändiga även om du använder andra antivirusprogram.

Microsoft Defender Antivirus hämtar regelbundet definitionsuppdateringar som kallas Security Intelligence Update via Windows Update för att täcka de senaste hoten och förbättra programvaran. Som standard laddas Windows-uppdateringar automatiskt ned och installeras i Windows 11. Men om du stängde av automatiska uppdateringar eller om du inte har anslutit till internet på ett tag, kan du ha missat några nödvändiga Security Intelligence-uppdateringar för Microsoft Defender.

För att Microsoft Defender Antivirus ska fungera korrekt måste du se till att din Windows 11-dator är uppdaterad med de senaste Windows 11-uppdateringarna. Det finns två sätt att ladda ner och installera Security Intelligence Updates för Microsoft Defender Antivirus – via Windows Update eller Windows Security-appen. Följ dessa steg för att uppdatera Microsoft Defender:

För att manuellt söka efter uppdateringar, öppna först Windows-inställningar genom att klicka på Start-menyn och välja alternativet "Inställningar" eller genom att trycka på Windows+I.

När appen Inställningar startar klickar du på avsnittet "Windows Update" på den vänstra panelen. Klicka sedan på knappen "Sök efter uppdateringar" i den högra rutan.

Om det finns några tillgängliga uppdateringar, ladda ner och installera filerna. Security Intelligence-uppdateringar kräver ingen omstart, men om du installerar andra uppdateringar tillsammans med måste du starta om din dator.

Om du bara vill installera Security Intelligence-uppdateringar (som vanligtvis är små) för att du kanske inte har tillräckligt med data eller om du inte vill installera andra uppdateringar, kan du göra det direkt från Windows Security-appen. Här är hur:

Öppna Windows Security-appen, gå till fliken "Virus- och hotskydd" på den vänstra panelen och klicka på inställningen "Skyddsuppdateringar" under avsnittet Virus- och hotskydd i den högra rutan.

På nästa sida klickar du på knappen "Sök efter uppdateringar" för att ladda ner och installera uppdateringar.

Få åtkomst till Windows Security i Windows 11

Det finns flera sätt att komma åt Windows Security-appen i Windows 11, men det enklaste sättet att komma åt den är genom Windows-sökning eller via systemfältet (meddelandefältet).

För att starta Windows Security-appen (Microsoft Defender Antivirus), klicka på Start-knappen i aktivitetsfältet och sök efter "Windows Security". Klicka sedan på det översta resultatet för att öppna appen.

Alternativt kan du klicka på uppåtpilen i det högra hörnet av aktivitetsfältet och klicka på ikonen "Windows Defender" (blå sköld) från systemfältet/meddelandefältet.

Hur som helst, det tar dig till instrumentpanelen för Windows Security-appen. Här har du åtta skyddsområden som du kan hantera och kontrollera:

Vi kommer att förklara varje skyddskomponent en efter en i följande avsnitt.

1. Virus- och hotskydd

Virus- och hotskydd innehåller olika inställningar för att övervaka hot, köra skanningar, få uppdateringar och arbeta med avancerade anti-ransomware-funktioner.

Skanna snabbt din dator efter virus och skadlig programvara

Windows Security söker automatiskt igenom datorn efter skadlig programvara och virus regelbundet, men du kan utföra olika genomsökningar manuellt. Det finns fyra olika typer av skanningar du kan utföra på Windows 11 inklusive snabb, fullständig, anpassad och Microsoft Defender Offline-skanning.

För att göra en snabbsökning efter virus och hot, gå till fliken "Virus och hotskydd" i Windows Security och klicka på knappen "Snabbsökning".

Windows Security kommer att göra en snabb genomsökning av viktiga systemfiler. Det tar bara några minuter.

När skanningen är klar kommer den att visa dig resultaten. Om den inte hittar några hot kommer du att se meddelandet "Inga aktuella hot".

Om du tror att det fortfarande finns ett virus eller skadlig programvara på din dator, bör du prova ett av de andra skanningsalternativen. För att komma åt alla skanningsalternativ i Windows Security, klicka på "Skanningsalternativ" under avsnittet Aktuella hot.

Skanna alternativ i Windows Defender Antivirus

Du kan välja en av de fyra olika typerna av skanningar genom att klicka på motsvarande alternativknapp och klicka på knappen "Skanna nu" längst ned på sidan:

  • Snabbskanning – Snabbskanningen här är densamma som den du såg på den tidigare sidan "Virus och hotskydd". En snabbskanning kontrollerar vanligtvis vanliga områden på hårddisken där det är mest sannolikt att skadlig programvara hittas, som mapp för nedladdningar och andra operativsystemkataloger.
  • Fullständig genomsökning - Om du vill skanna alla filer, pågående program och mappar på din dator noggrant, välj alternativet 'Fullständig genomsökning' som lätt kan ta en timme eller mer (beroende på storleken på hårddisken och antalet filer) att slutföra . Den här skanningen kan göra att din dator går långsamt så det är bäst att göra detta när du inte planerar att använda din dator mycket. Om det finns ett virus eller skadlig programvara på din dator, skulle den fullständiga genomsökningen hitta det.
  • Anpassad skanning - Om du misstänker att det finns ett virus i en specifik mapp eller enhet, använd sedan en anpassad genomsökning för att skanna en viss mapp eller plats. För att göra detta, välj alternativet "Anpassad skanning" och klicka på "Skanna nu".

Välj sedan den mapp eller enhet som du vill skanna och klicka på "Välj mapp".

Alternativt kan du också göra detta direkt från Filutforskaren. För att göra detta, högerklicka på valfri mapp eller enhet som du vill skanna på din dator och välj "Visa fler alternativ" från snabbmenyn.

Välj sedan "Skanna med Windows Defender..." från den gamla snabbmenyn.

Detta kommer bara att skanna den valda mappen eller platsen. Du kan stoppa vilken skanning som helst genom att klicka på knappen "Avbryt" på skanningssidan.

  • Windows Defender Offline-skanning: Om du har att göra med ett virus eller skadlig kod som visar sig vara svår att ta bort medan Windows körs, kan du använda "Windows Defender Offline scan". Om du väljer det här alternativet och klickar på "Skanna nu", kommer det att visa dig en uppmaningsruta som talar om för dig att spara ditt arbete innan du klickar på knappen "Skanna".

När du klickar på "Skanna"-knappen kommer systemet att starta om automatiskt i återställningsläget och utföra en fullständig genomsökning innan Windows startar.

Hantera ett hot

Om genomsökningen hittade vissa virus eller skadlig kod kommer du att se ett meddelande – "Hot hittades" och när du klickar på det meddelandet kommer du till resultatsidan för skanningen.

Under avsnittet Aktuella hot i Windows-säkerhet ser du listan över hot som hittades. Bredvid varje hot anger du hotets status och allvarlighetsgrad.

Nu kan du välja hur du vill hantera hotet genom att klicka på hotet. Det kommer att avslöja en lista med åtgärdsalternativ - "Karantän", "Ta bort" och "Tillåt på enheten".

  • Karantän - Den här åtgärden isolerar den infekterade filen från resten av din dator så att den inte kan spridas eller infektera din dator. Objekt i karantän raderas från sin ursprungliga plats och lagras i en säker mapp där de inte kan nås av andra program (eller dig själv som användare). Om infektionen elimineras eller om du tror att det är en låg risk, kan du också återställa ett föremål från karantän till dess ursprungliga plats.
  • Avlägsna - Den här åtgärden tar bort en infekterad fil genom att ta bort både viruset och den infekterade filen från din dator.
  • Tillåt på enheten – Denna åtgärd lämnar eller återställer den infekterade filen. Ibland kan Microsoft Defender flagga fel filer som ett hot. Och om du litar på filen som är flaggad som ett hot och du vill lämna filen där den är, välj det här alternativet. Du bör vara försiktig när du väljer det här alternativet, eftersom filen du sökte lätt kan vara en skadlig kod i förklädnad.

När du har valt den rekommenderade åtgärden klickar du på knappen "Starta åtgärd".

Om du vill få mer information om hotet för att hjälpa dig fatta ett beslut, klicka på "Se detaljer" nedanför åtgärderna.

Du kan se detaljer som vilken typ av hot det är, varningsnivå, status, vilka filer som påverkas och annat.

Visa skyddshistorik

Windows Security har ett område som heter "Skyddshistorik" där du kan se och hantera de senaste skyddsåtgärderna och rekommendationerna.

Om du vill se hela historiken för karantän, borttagna och tillåtna hot, klicka antingen på fliken "Skyddshistorik" i den vänstra rutan i Windows Security-appen eller klicka på länken "Skyddshistorik" under det aktuella hotet i "Virus". och hotskyddsfliken.

Här ser du en lista över dina senaste skyddsåtgärder samt rekommendationer för att konfigurera Windows-säkerhetsappen. Du kan också klicka på rullgardinsmenyn "Filter" och välja filtret för att granska specifik historik.

För att återställa en fil i karantän eller en felaktigt flaggad fil, klicka på en post och klicka sedan på knappen "Åtgärder" nedan.

Klicka sedan på "Återställ" för att återställa filen till sin ursprungliga plats eller "Ta bort" för att ta bort filen från din dator.

Du kan också se listan över objekt som identifieras som hot, som du får behålla eller köra på din dator. För att göra detta klickar du på inställningslänken "Tillåtna hot" under Aktuella trådar eller avsnittet Sökalternativ på fliken "Virus och hotskydd".

Konfigurera inställningar för virus- och hotskydd

Fliken för produktion av virus och hot i Windows Security har inte bara skanningsalternativ, utan inkluderar också realtidsskydd, molnlevererat skydd, manipuleringsskydd, automatisk provinlämning, anti-ransomware och inställningar för undantag. Dessa inställningar hjälper till att konfigurera virus- och hotskyddsfunktionen i Microsoft Defender Antivirus.

  • Realtidsskydd är en säkerhetskomponent som ger automatiskt skydd som upptäcker och neutraliserar hot, virus och skadlig programvara på din enhet i realtid.
  • Molnlevererat skydd tar emot de senaste skyddsdata och korrigeringar från Microsofts moln för att ge ett starkt och snabbare skydd.
  • Automatisk provinlämning skickar information om hot som den upptäcker till Microsoft via molnet för att förbättra Microsoft Defender.
  • Säkerhetsskydd är en säkerhetsfunktion som blockerar ändringar av Microsoft Defender Antivirus-komponenter utanför appen.

Som standard aktiverar Windows Defender dessa inställningar automatiskt, men du kan ändra vilken som helst av dessa inställningar efter dina behov.

Inaktivera Microsoft Defender Antivirus tillfälligt

Ibland kan du behöva tillfälligt inaktivera Microsoft Defender Antivirus när du inte kan installera en app eller uppdatera programvara. I sådana fall kan du enkelt inaktivera Microsoft Defender tillfälligt genom att stänga av realtidsskyddet. Emellertid kommer realtidsskyddet att slås på igen automatiskt när du startar om din dator.

För att inaktivera Microsoft Defender Antivirus, öppna först Windows Security-appen och klicka på fliken "Virus och hotskydd"

Klicka sedan på länken "Hantera inställningar" under avsnittet "Inställningar för virus och hotskydd".

På nästa sida, växla reglaget till Av under "Realtidsskydd" för att inaktivera Microsoft Defender Antivirus. Om användarkontokontroll (UAC) ber om bekräftelse, klicka på "Ja".

För att återaktivera Microsoft Defender Antivirus omedelbart, slå på växeln "Realtidsskydd". Om du vill veta mer om att aktivera eller inaktivera Microsoft Defender Antivirus i Windows 11, kolla in den här artikeln.

Aktivera skydd mot ransomware i Windows 11

Hackare använder ransomware-attacker för att bryta mot en organisations system eller en persondator och sedan låsa och kryptera ett offers dator eller enhetsdata. En lösensumma krävs sedan för att släppa begränsningen. Ransoma attacker är vanligtvis monterade av ransomware eller en krypteringstrojan som är skadlig programvara som kommer in i ditt system och hindrar dig från att komma åt din dator eller personliga filer.

Microsoft Defender Antivirus tillhandahåller också ransomware-skydd som skyddar ditt system och data mot ransomware-attacker. Windows Security-appen innehåller två funktioner under sektionen om skydd mot ransomware - "Kontrollerad mappåtkomst" och "Ransome data recovery".

Kontrollerad mappåtkomst skyddar filer, mappar och minnesplatser mot ransomware-attacker och oönskade ändringar från skadliga program. Ransomeware-dataåterställning hjälper dig att återställa filerna med OneDrive-kontot i händelse av en attack.

För att aktivera Ransome-skydd i Windows 11, öppna Windows Security och gå till fliken "Virus & hot protection". Scrolla sedan ner och klicka på "Hantera lösenskydd" under sektionen Lösenskydd i den högra rutan.

Alternativt kan du klicka på "Hantera inställningar" under avsnittet Virus- och hotskyddsinställningar.

På nästa sida, scrolla ned till avsnittet Kontrollerad mappåtkomst och välj inställningen "Hantera kontrollerad mappåtkomst".

Hur som helst, det öppnar sidan Ransome Protection. Slå här på växeln under Kontrollerad mappåtkomst.

Detta kommer att avslöja ytterligare tre inställningar för att hantera kontrollerad mappåtkomst.

  • Blockera historik – Detta kommer att visa en lista över blockerade mappåtkomster som är de appar eller användare som försökte komma åt den skyddade mappen men blev blockerade. När du klickar på den här inställningen kommer den blockerade historiken att visas på sidan Skyddshistorik.
  • Skyddad mapp – Windows-säkerhet skyddar systemmappar som dokument, bilder och annat som standard. Men du kan också dina egna mappar till listan över den skyddade mappen.

För att visa eller lägga till skyddade mappar, klicka på inställningslänken "Skyddade mappar" under avsnittet Kontrollerad mappåtkomst. Klicka sedan på "Ja" till rutan för kontroll av användarkonto.

Detta öppnar sidan för skyddade mappar, där du kan se listan över de skyddade mappar eller lägga till ytterligare skyddade mappar. För att lägga till ytterligare en skyddad mapp, klicka på knappen "Lägg till en skyddad mapp" och välj mappen från din dator.

  • Tillåt en app via kontrollerad mappåtkomst – Appar som är betrodda av Microsoft har som standard tillgång till de skyddade mapparna. Men om funktionen för kontrollerad mappåtkomst blockerade ett program eller en app du litar på kan du sedan lägga till den appen som en tillåten app.

För att tillåta en app, klicka på inställningslänken "Tillåt en app genom kontrollerad mappåtkomst" under avsnittet Kontrollera mappåtkomst. Klicka sedan på "Ja" för kontroll av användarkonto.

På nästa sida klickar du på knappen "Lägg till en tillåten app".

Välj sedan antingen "Nyligen blockerade appar" eller "Bläddra bland alla appar" för att tillåta en app. Alternativet "Nyligen blockerade appar" visar dig en lista över appar som nyligen blockerades av kontrollerad mappåtkomst från vilken du kan välja en app. Alternativet "Bläddra bland alla appar" låter dig välja vilken app som helst från din dator.

På Ransome-skyddssidan kommer du också att se ett avsnitt som heter "Ransomeware-dataåterställning" som visar dig OneDrive-kontona som du kan använda för att återställa filer efter en Ransome-attack.

Uteslut objekt från Microsoft Defender Antivirus Scans

Microsoft Defender Antivirus låter dig utesluta filer, mappar, filtyper och processer som du inte vill skanna efter virus. Om du har specifika filer eller mappar som du inte vill skanna kan du lägga till dem i listan över undantag i Windows Security-appen.

Du kan också öka hastigheten på en skanning genom att utesluta föremål (som du vet är säkra) från skanningen. Var försiktig när du använder undantag eftersom de uteslutna objekten kan innehålla hot som gör din enhet sårbar.

För att utesluta objekt från Microsoft Defender Antivirus-skanningar, öppna först Windows Security-appen och välj fliken "Virus och hotskydd". Klicka sedan på "Hantera inställningar" under avsnittet Virus- och hotskyddsinställningar.

På nästa sida, scrolla ner till avsnittet "Uteslutningar" längst ner och välj inställningen "Lägg till eller ta bort undantag" under den. Klicka sedan på "Ja" för kontroll av användarkonto.

Detta öppnar sidan med undantag där du kan lägga till eller ta bort objekt från skanningar. Klicka nu på "Lägg till en uteslutning" och välj en av uteslutningstyperna: "Fil", "Mapp", "Filtyp" eller "Process".

  • Exklusive fil – För att utesluta en fil från skanningar, välj alternativet "Arkiv" och bläddra till filen du vill exkludera. Välj sedan filen och klicka på "Öppna".
  • Exklusive mapp – För att utesluta en mapp från skanningar, välj alternativet "Mapp" och välj sedan den mapp du vill exkludera och klicka på "Välj mapp".
  • Exklusive filtyp – För att utesluta filtyper från genomsökningen, välj alternativet "Filtyp" och ange tilläggsnamnet i dialogrutan Lägg till ett tillägg. Du kan också skriva filtypsnamnet antingen med eller utan, den inledande punkten (punkten). Till exempel fungerar ".mp4" och "mp4" på samma sätt. Klicka sedan på "Lägg till".
  • Exklusive process – För att utesluta en process från skanningen, välj alternativet "Process". Ange sedan antingen processens fullständiga namn eller fullständiga sökväg och filnamn i dialogrutan och klicka sedan på "Lägg till".

Om du vill utesluta en specifik process från en specifik mapp bör du använda hela sökvägen och filnamnet och klicka på "Lägg till". Till exempel:

C:\Program Files\ComicRack\ComicRack.exe

Skanningen kommer bara att hoppa över processen på denna specifika plats. Om det finns en annan instans av samma process i en annan mapp kommer den fortfarande att skannas.

Om du vill utesluta en specifik process, oavsett var den finns, skriv bara in hela namnet på processen i dialogrutan och klicka på "Lägg till". Till exempel:

ComicRack.exe

Detta kommer att hoppa över alla instanser av processen med samma namn på din dator. När du utesluter en process från skanningen kommer alla filer som öppnas av den processen också att uteslutas från realtidsskanningen.

Alla tillagda uteslutningsobjekt kommer att listas på sidan Exklusioner i Windows Security-appen. Om du vill ta bort ett objekt klickar du bara på objektet och väljer "Ta bort".

2. Kontoskydd

Kontoskydd under Windows Security-appen skyddar användarens Windows 11-identitet med Windows Hello-inloggningsalternativ, kontoinställningar och dynamiskt lås. Den kommer att övervaka och meddela dig om säkerhetsproblem med ditt kontoskydd och inloggningar. Det kommer också att rekommendera dig att konfigurera och använda Windows Hello för snabbare och säker inloggning.

På Windows Security-appen öppnar du "Kontoskydd" i den vänstra rutan eller från instrumentpanelen. För att komma åt alla "Kontoskydd"-funktioner (inklusive Windows Hello) måste du vara inloggad med ett Microsoft-konto på din Windows 11-dator. Om du är inloggad med ett lokalt konto visas följande skärm:

För att logga in med ditt Microsoft-konto, klicka på "Visa din kontoinformation" under avsnittet Microsoft-konto.

I appen Windows Settings klickar du på "Logga in med ett Microsoft-konto istället" och ange sedan dina Microsoft-uppgifter för att logga in med ditt Microsoft-konto.

Gå sedan tillbaka till sidan Kontoskydd i Windows Security-appen och du kommer att se kontoinformation och Windows Hello inloggningsalternativ. Du kan använda länken Inställning under varje avsnitt för att konfigurera den säkerhetsfunktionen.

Kontrollera ditt kontoskydd genom att bekräfta om Microsoft-kontot, Windows Hello och Dynamic lock har en liten grön bock på ikonerna. Den gröna bocken indikerar att allt fungerar som det ska. Om det finns ett problem med en av kontosäkerhetsobjekten ser du ett rött "X"-märke på ikonen och du måste vidta åtgärder för att åtgärda problemet.

Till exempel, i skärmdumpen ovan, fungerar inte det dynamiska låset eftersom Bluetooth är avstängt. Klicka på "Slå på" för att aktivera Bluetooth.

Klicka sedan på "Koppla ihop en telefon" för att para ihop din telefon med datorn.

Nu är det dynamiska låset inställt för att låsa din dator automatiskt när du är borta från din dator med din telefon.

3. Brandvägg och nätverksskydd

Windows Security låter dig också övervaka och kontrollera nätverkssäkerhet med Microsoft Defender Firewall-inställningar. På sidan Brandvägg och nätverksskydd kan du visa och justera brandväggsinställningar efter dina behov.

På Windows Security-appen väljer du fliken 'Brandvägg och nätverksskydd' från den vänstra rutan. Här kommer du att se tre nätverksprofiler och deras säkerhetsstatus.

Som standard är brandväggar aktiverade för alla profiler. Men du kan aktivera eller inaktivera brandväggen när som helst. Och nätverksprofilen som för närvarande används är markerad som "aktiv".

Aktivera/inaktivera Microsoft Defender-brandväggen i Windows 11

Brandväggar skyddar ditt system och dina data från obehörig åtkomst och hot, men ibland kan du behöva inaktivera brandväggen. Till exempel när du laddar ner filer från otillförlitliga källor eller når en app som blockeras.

Om du bestämde dig för att inaktivera Microsoft Defender-brandväggen kan du gå in i varje nätverksprofil och slå på eller av dem enligt dina krav. Klicka på nätverkstypen för att se dess brandväggsinställningar.

Sedan, under Microsoft Defender Firewall-sektionen, klicka på reglaget för att stänga av den.

Om UAC ber om bekräftelse, klicka på "Ja". För att återaktivera brandväggen, klicka på reglaget igen för att aktivera den

Om du vill återaktivera brandväggen för alla nätverk tillsammans kan du bara klicka på knappen "Återställ inställningar" som återställer standardinställningarna.

Varje nätverksprofil har också en annan inställning – "Blockera alla inkommande anslutningar, inklusive de i listan över tillåtna program" under Inkommande anslutningar. Den här inställningen kan ge extra säkerhet när du är under attack.

Som standard blockerar Windows Defender-brandväggen alla inkommande anslutningar om det inte finns en undantagsregel skapad av dig eller en tillåten app. Om du aktiverar det här alternativet åsidosätts alla dessa undantag och blockerar all oönskad inkommande trafik inklusive de för de tillåtna programmen. När du blockerar alla inkommande anslutningar till din dator kan andra enheter från samma nätverk inte heller ansluta till din dator. Men du kommer fortfarande att kunna surfa på internet, skicka och ta emot e-post, etc.

För att blockera inkommande anslutningar, markera rutan som säger "Blockera alla inkommande anslutningar,..." under Inkommande anslutningar.

Sidan Brandvägg och nätverksskydd innehåller några fler inställningar för att ytterligare anpassa och hantera Windows-brandväggen.

Dessa inställningar är faktiskt länkade till att ändra inställningar i appen Kontrollpanel och inställningar.

  • Tillåt en app genom brandväggen Detta tar dig till kontrollpanelens applet där du kan lägga till, ändra och ta bort appar som får kommunicera via Windows Defender-brandväggen
  • Felsökare för nätverk och internet – Den här länken låter dig köra felsökare för att fixa nätverks- och internetproblem.
  • Inställningar för brandväggsavisering – Detta alternativ låter dig hantera säkerhetsleverantörer och meddelanden från Windows Security.
  • Avancerade inställningar - Det öppnar kontrollpanelen för Windows Defender Firewall där du kan övervaka och hantera inkommande, utgående och anslutningssäkerhetsregler.
  • Återställ brandväggar till standard – Detta alternativ gör det möjligt att återställa brandväggens standardinställningar.

4. App & bläddra Kontroll

App- och webbläsarkontroll är en annan komponent i Windows Security där du kan konfigurera inställningar för skydd och onlinesäkerhet. Det rekommenderas att använda standardinställningarna under denna sida, men du kan alltid ändra dem enligt dina krav.

För att komma åt dessa inställningar, öppna Windows Security-appen och välj fliken "App- och webbläsarkontroll".

Ryktebaserat skydd

Ryktebaserade skyddsinställningar låter dig styra Windows Defender SmartScreen-funktionen som hjälper till att skydda din enhet mot skadliga och potentiellt oönskade appar, filer, webbplatser och nedladdningar.

Öppna fliken "App- och webbläsarkontroll" och klicka sedan på länken "Inställningar för ryktebaserade skydd" under avsnittet Ryktebaserat skydd.

På sidan ryktebaserat skydd finns det flera alternativ som Kontrollera appar och filer, SmartScreen för Microsoft Edge, Potentiellt oönskad appblockering och SmartScreen för Microsoft Store.

Windows Defenders SmartScreen-funktion kan blockera eller ta bort okända appar, webbinnehåll, filer och nedladdningar. För att tillåta okända appar, filer och nedladdningar med lågt rykte måste du inaktivera SmartScreen-funktioner.

Du kan aktivera eller inaktivera dessa alternativ enligt dina krav:

  • Kontrollera appar och filer – Den här reglaget slår på/av Microsoft Defender SmartScreen för att skydda din dator genom att kontrollera ryktet för appar och filer som du kan ladda ner från webben.
  • SmartScreen för Microsoft Edge – Den här inställningen hjälper till att utvärdera och skydda din dator från skadliga webbplatser eller nedladdningar. Om du försöker besöka webbplatser för nätfiske eller skadlig programvara på Edge, kommer det att varna dig om det potentiella hotet från dessa webbplatser. Om du försöker ladda ner okända filer, misstänkta filer eller skadliga program kommer Microsoft Edge att ge dig en chans att stoppa nedladdningen.
  • Potentiellt oönskad appblockering Det här alternativet hjälper dig att förhindra installation av potentiellt oönskade appar (PUA) som kan orsaka oväntade beteenden på din Windows 11-dator.

Potentiellt oönskade applikationer (PUA) är en sorts programvara som kan visa annonser, använda din dator för kryptomining, installera adware och andra oönskade program tillsammans med den. De anses inte vara skadliga, men de kan sakta ner ditt system, orsaka oönskat beteende, stjäla din data eller skada ditt system. Reklam, kryptomining, buntning, lågt anseende och piratkopierad programvara anses vara PUA av Microsoft.

Som standard kommer Windows Defender att blockera misstänkta och oönskade appar (PUA) från att laddas ner eller installeras. Men om du testar en app eller vill installera en PUA kan du inaktivera "Potentiellt oönskad appblockering". Så här gör du:

Om du bara vill installera eller komma åt PUA, avmarkera kryssrutan "Blockera appar". Om du bara vill tillåta PUA-nedladdningar, avmarkera rutan "Blockera nedladdningar". För att aktivera eller inaktivera båda alternativen, slå på/av växeln under avsnittet Potentiellt oönskad appblockering.

  • SmartScreen för Microsoft Store-appar När det här alternativet är aktiverat kontrollerar det webbinnehållet som används av Microsoft Store-appar för att skydda din enhet.

Isolerad surfning

Isolerad surfning är en cybersäkerhetsfunktion som kan användas för att fysiskt isolera surfaktivitet i en isolerad virtuell miljö, som en sandlåda eller virtuell maskin för att skydda enheten och data.

I Windows 11 använder Microsoft Defender Application Guard (MDAG) den senaste virtualiseringstekniken för att isolera Edge-webbläsaren i en isolerad miljö för att skydda dig mot webbaserade hot och skadliga nedladdningar. I Windows 11 fungerar webbläsarisoleringen endast med webbläsaren Microsoft Edge.

Installera Microsoft Defender Application Guard (MDAG) för Edge

För att starta webbläsaren Microsoft Edge i en isolerad webbläsarmiljö måste du först installera Microsoft Defender Application Guard på din Windows 11-dator. Dessutom är MDAG endast tillgängligt på Windows 10 och 11 Pro, Education och Enterprise-utgåvor.

Gå till sidan "App- och webbläsarkontroll" i Windows Security-appen och klicka på inställningen "Installera Microsoft Defender Application Guard" under avsnittet Isolerad surfning. Klicka sedan på "Ja" för kontrollrutan för användarkonto.

Detta öppnar kontrollappleten Windows Funktioner. Leta sedan efter "Microsoft Defender Application Guard" i listan över funktioner. Om du inte hittar den i listan betyder det att du använder Windows 10/11 Home Edition och att du behöver uppgradera den.

Om det är nedtonat som det visas nedan betyder det att din PC-hårdvara inte stöder den här funktionen. För att installera Microsoft Defender Application Guard på din Windows 11-dator behöver du 8 GB RAM, 5 GB ledigt utrymme och virtualiseringshårdvara.

På vissa datorer är SVM-läge eller virtualiseringsteknik inaktiverad som standard. I sådana fall måste du aktivera "SVM-läge" eller "Virtualisering" i dina BIOS-inställningar för att aktivera den här funktionen.

Kontrollera sedan alternativet "Windows Defender Application Guard" i listan över funktioner och klicka sedan på "OK".

När installationen av Windows Defender Application Guard-funktionen är klar kommer du att bli ombedd att starta om din dator. Klicka på "Starta om nu" för att starta om datorn innan du kan använda den här funktionen.

När du har slutfört stegen ovan ser du två olika inställningar under avsnittet Isolerad surfning på kontrollsidan för appar och webbläsare.

  • Ändra inställningarna för Application Guard låter dig ändra Application Guard-inställningarna för Edge-webbläsaren. Klicka på länken "Ändra Application Guard-inställningar" för att se listan över inställningar du kan justera.

På Application Guard för Microsoft Edge är vissa åtgärder inaktiverade för att göra din surfaktivitet säkrare och mer isolerad. Du kan också aktivera eller inaktivera följande alternativ beroende på dina behov, men din surfning kan vara mindre säker. När du slår på eller av inställningarna måste du starta om enheten för att tillämpa ändringen.

  • Avinstallera Microsoft Defender Application Guard inställningen låter dig avinstallera MDAG. Om du inte behöver MDAG längre kan du klicka på den här länken för att avinstallera funktionen och frigöra utrymme.

För att starta din Edge-webbläsare i Application Guard-läge, öppna först Microsoft Edge normalt. Klicka sedan på knappen "Meny" (tre punkter) och välj "Nytt applikationsskyddsfönster".

Exploateringsskydd

Exploateringsskydd är en avancerad säkerhetsfunktion som skyddar enheter från skadlig programvara som utnyttjar sårbarheter i programvara (exploateringar) för att sprida och infektera.

Exploateringsskydd i Windows 11 använder ett antal tekniker för att begränsa utnyttjandet för att förhindra skadlig programvara från att framgångsrikt utnyttja sårbarheter i programvara. Dessa begränsningar kan tillämpas på antingen operativsystemnivå eller på individuell appnivå.

För att anpassa inställningarna för exploateringsskydd, öppna Windows Security-appen och välj rutan "App & webbläsarkontroll". Klicka sedan på länken "Inställningar för exploateringsskydd" under avsnittet Exploateringsskydd.

På nästa sida ser du två flikar - "Systeminställningar" och "Programinställningar". Systeminställningar innehåller begränsningar som kan tillämpas på alla appar på systemet medan programinställningar möjliggör begränsningar för de enskilda apparna. Om du ställer in begränsning för de enskilda apparna åsidosätts systeminställningarna.

Här kan du anpassa inställningarna enligt dina krav. Det rekommenderas dock att inte göra några ändringar i dessa inställningar om du inte är systemadministratör eller vet vad du gör. Om du gör felaktiga ändringar kan dina program gå sönder och få dem att visa fel.

Under fliken Systeminställningar har var och en av begränsningarna tre alternativ att välja mellan:

  • På som standard – Detta aktiverar den specifika begränsningen för applikationer som inte har denna begränsning inställd i programinställningarna.
  • Av som standard – Detta inaktiverar den specifika begränsningen för applikationer som inte har denna begränsning inställd i programinställningarna.
  • Använd standard (På/Av) – Det här alternativet antingen aktiverar eller inaktiverar begränsningen beroende på standardkonfigurationen som ställs in av Windows.

När du har ändrat inställningarna startar du om enheten för att tillämpa ändringarna.

På fliken Programinställningar kan du tillämpa begränsningar på enskilda appar. För att göra detta, välj appen du vill tillämpa begränsningar på och klicka sedan på "Redigera".

När du har klickat på knappen Redigera ser du en lista över alla begränsningar som kan tillämpas på den valda appen. För att redigera en inställning, kontrollera "Åsidosätt systeminställningar" och slå på/av reglaget för att aktivera eller inaktivera begränsningen. Om du markerar alternativet "Revision" aktiveras begränsningen endast i granskningsläge.

Om appen du letar efter inte finns med på fliken "Programinställningar", kan du lägga till ditt eget program i listan och anpassa inställningarna som du vill. För att göra detta, klicka på "Lägg till program för att anpassa" och välj sedan antingen "Lägg till efter programnamn" eller "Välj exakt filsökväg".

Om du valde alternativet "Lägg till efter programnamn" måste du ange rätt program-/appnamn i dialogrutan enligt nedan:

Om du valde alternativet "Välj exakt filsökväg", navigera till programmet och välj det med den exakta sökvägen. Klicka sedan på "Öppna".

När du har gjort ändringen kommer du att meddelas om ändringen kräver att du startar om programmet eller systemet. Klicka sedan på "Apply" för att spara ändringarna och starta om programmet eller datorn i enlighet med detta.

5. Enhetssäkerhet

Skyddsområdet "Enhetssäkerhet" i Windows Security-appen ger insikter i säkerhetsfunktionerna som är inbyggda i din enhet. Du kan komma åt den här sidan för att se statusrapporten för enhetens säkerhet samt hantera några av dessa säkerhetsfunktioner.

För att komma åt sidan Device Security, klicka på fliken "Device Secutity" i Windows Security-appen. Några av säkerhetsfunktionerna inkluderar kärnisolering, säkerhetsprocessor och säker start. Säkerhetsprocessor (TPM 2.0) och Secure Boot är systemkrav för att köra Windows 11 som kan aktiveras via UEFI BIOS-inställningar.

Kärnisolering

Kärnisolering är en virtualiseringsbaserad säkerhetsfunktion som skyddar kärnprocesserna i Windows från skadliga attacker genom att separera en dators systemprocesser på hög nivå från ditt operativsystem och din enhet. Kärnisolering är endast tillgänglig om SVM-läge eller virtualisering är aktiverat på din dator, vilket kan göras via BIOS-inställningar.

För att komma åt Core Isolation-inställningar, klicka på inställningslänken "Core Isolation Details" under Enhetssäkerhet.

På sidan med kärnisolering ser du inställningen "Minnesintegritet" som är inaktiverad som standard. Minnesintegritet är en delmängd av säkerhetsfunktionen Core Isolation som använder virtualisering och Hyper-V-teknik för att förhindra skadlig kod från att komma åt högsäkerhetsprocesser i händelse av en attack.

För att aktivera "Minnesintegritet", växla reglaget till "På" under avsnittet Minnesintegritet.

När du har gjort det kommer du att se ett meddelande om att starta om din dator, så starta om datorn för att tillämpa ändringen.

Säkerhetsprocessor (TPM)

Ett TPM-chip är ett specialiserat chip som är integrerat i CPU:er och moderkort för att utföra kryptografiska operationer som lagring av krypteringsnycklar och lösenord, kryptering av data, dekryptering och mer. Windows 11 kräver ett TPM 2.0-chip i din enhet för att uppgradera eller installera operativsystemet.

Du kan se informationen om din säkerhetsprocessor som kallas "Trusted Platform Module (TPM)" genom att klicka på länken "Säkerhetsprocessordetaljer" på Enhetssäkerhetssidan.

TPM har sin egen lagringsenhet för att lagra krypteringsnycklar och referenser, men ibland kan den lagringen skadas. Att rensa TPM-lagringen kan lösa det här problemet, vilket kan göras från sidan "Säkerhetsprocessordetaljer" på Windows Security. För att göra detta klickar du på inställningen "Felsökning av säkerhetsprocessor" under Status.

På nästa sida klickar du på knappen "Rensa TPM" för att återställa TPM:n till dess standardinställningar.

6. Enhetens prestanda och hälsa

Windows Security övervakar din dator för säkerhetsproblem och ger användbar information och status om din enhets tillstånd och prestanda under avsnittet Hälsorapport i skyddsområdet "Enhetsprestanda och hälsa". Klicka på rutan "Enhetsprestanda & hälsa" från den vänstra rutan eller från instrumentpanelen för att öppna den.

Hälsorapporten visar dig när den senaste skanningen kördes och statusen för fyra nyckelområden från den skanningen: Lagringskapacitet, Batterilivslängd, Appar och programvara och Windows Time-tjänst.

På statusen för varje kategori, om du ser en grön bock och meddelandet "Inga problem", så finns det inga problem och allt fungerar som det ska. Om du ser en gul varningsskylt betyder det att det finns ett problem och en rekommendation skulle finnas tillgänglig under den. Om du ser det röda (x) korset behöver det din omedelbara uppmärksamhet och en rekommendation skulle finnas tillgänglig om någon.

7. Familjealternativ

Windows Security inkluderar ett skyddat område som kallas "Familjealternativ" som ger dig enkel tillgång till att hantera föräldrakontroller och hålla reda på dina familjeenheter som är anslutna till ditt Microsoft-konto. Föräldrakontroll låter dig övervaka och hantera barns onlineaktivitet och digitala liv. Klicka på "Familjealternativ" från den vänstra menyn eller från instrumentpanelen för Windows-säkerhet.

Sidan Familjealternativ på Windows Security tillåter dig dock inte att ändra familjeinställningar direkt, utan istället ger den dig tillgång till ditt Microsoft-konto (i webbläsaren) där du kan hantera föräldrakontroller och andra enheter.

Visa inställningar för föräldrakontroll

För att komma åt föräldrakontroll och hantera dina hushållsenheter, klicka på "Visa familjeinställningar" för att öppna dessa inställningar online i ditt Microsoft-konto (i webbläsaren).

Detta tar dig till webbplatsen Family Safety på ditt Microsoft-konto. Du kan bli ombedd att logga in med ditt Microsoft-konto innan dess.

När du är på Family Safety-sidan i din webbläsare kan du lägga till och hantera familjemedlemmar, ställa in skärmtid, kontrollera deras onlineaktivitet, hantera innehållsfilter, e-posta din familjegrupp, hantera familjekalendern och mer.

Granska dina familjeenheter

Du kan också granska hälsan och säkerheten för alla enheter som du och din familj har loggat in med ett Microsoft-konto genom att klicka på inställningslänken "Visa enheter" under avsnittet "Se din familjs enheter i ett ögonkast".

Sedan kan du behöva logga in med ditt Microsft-konto. Detta öppnar sidan Enheter på din Microsoft-sida där du kan lägga till, ta bort och granska enheter samt hitta din felplacerade eller borttappade enhet.

Schemalägg en Windows Defender Antivirus-skanning med Task Scheduler

Microsoft Defender Antivirus skannar regelbundet din enhet för att skydda din enhet och sparar virus, skadlig programvara och andra hot. Men du kan också schemalägga Microsoft Defender Antivirus för att skanna på önskad dag och tid med Task Scheduler. Följ dessa steg för att göra detta:

Sök efter "Task Scheduler" i Windows-sökningen och välj det översta resultatet för att öppna programmet.

När uppgiftsschemaläggaren öppnas, navigera till följande sökväg:

Task Scheduler Library > Microsoft > Windows > Windows Defender

I den övre mittrutan högerklickar du på uppgiften "Windows Defender Scheduled Scan" och väljer alternativet "Properties" eller dubbelklickar på "Windows Defender Scheduled Scan".

I fönstret Windows Defender Scheduled Scan Properties (Local Computer) väljer du fliken "Triggers" och klickar sedan på "New" längst ned.

I dialogrutan Ny trigger väljer du hur ofta du vill skanna och när du vill att de ska starta.

Klicka på rullgardinsmenyn "Börja uppgiften" och välj en av utlösare för att starta skanningen:

  • I tid
  • Vid uppstart
  • På tomgång
  • På ett evenemang
  • Vid skapande/ändring av uppgift
  • Vid anslutning till en användarsession
  • Vid frånkoppling från en användarsession
  • På arbetsstationslås
  • Lås upp på arbetsstationen

Välj sedan hur ofta du vill köra skanningen genom att välja ett av alternativen under Inställningar:

  • En gång
  • Dagligen
  • Varje vecka
  • En gång i månaden

Ange sedan startdatum, tid och hur ofta du vill att skanningen ska upprepas.

Du kan också använda de avancerade inställningarna för att ytterligare anpassa exakt när och hur dina skanningar ska köras. När du är klar klickar du på "OK" för att spara inställningarna.

På fliken "Villkor" kan du också ange de villkor som måste uppfyllas för att skanningen ska köras. Vi har till exempel markerat både "Starta uppgiften om datorn är på nätström" för att köra skanningen endast när den är ansluten till nätström och "Stoppa om datorn växlar till batteriström" för att stoppa skanningen och förhindra att den töms batteri.

Det är allt du behöver veta om Windows Security (Microsoft Defender Antivirus).