1、初識Windows Defender

下載Windows Defender

在Windows Vista增強的安全性中一個重要的組件就是Windows Defender。Microsoft是這么引入Windows Defender的——“在使用計算機的同時運行反間諜軟件非常重要。間諜軟件和其他可能不需要的軟件會在您連接到 Internet 時嘗試自行安裝到計算機上。如果使用 CD、DVD 或其他可移動介質安裝程序，它也會感染計算機。可能不需要的或惡意軟件并非僅在安裝后才能運行，它還會被編程為隨時運行。Windows Defender 提供了多種途徑來幫助阻止間諜軟件和其他可能不需要的軟件感染計算機。”

我們知道在如今的互聯網上可不太平。各種流氓軟件、惡意軟件、間諜軟件、不良軟件、勒索軟件等等各種居心不良的非善意程序充斥于現在這個無序的互聯網上。用戶們需要就是一款能夠很好地解決此類問題的利器。而Microsoft考慮到這一點了，所以收購了Windows Defender的前身并加以改造，于是也就有了現在你所見到的Windows Defender。

實際上，Windows Defender并不只是用于Windows Vista操作系統，但其作為Windows Vista的一個重要的安全特性被提出，而且良好地與Windows Vista的其他安全特性結合在一起，我們就以Windows Vista的Windows Defender為例，來深入了解一下這一款Microsoft為我們打造的惡意軟件終結者吧！

打開Windows Defender之后，你看到的是這樣的界面（這個界面就是Windows Defender的主頁）：

界面概覽

界面的設計顯得與Windows Vista的界面很協調。

最上面一行按鈕，依次是“返回”、“前進”、“主頁”、“掃描”、“歷史記錄”、“工具”、“幫助”。下面讓Vista123團隊來依次帶你走進Windows Defender的世界。;

2、主頁——更新與狀態

檢查更新狀態

在主頁上半部分是有關更新的內容，在右側點“立即檢查更新”，會自動嘗試聯網檢查網絡上的Microsoft發布的Windows Defender的最新定義。而實際上在Windows Update中也集成了Windows Defender定義的內容。

一旦檢測系統中的定義是最新的定義，則就以上次掃描的時間概況替代更新提示。

而在下面的狀態框中則是關于最近一次系統掃描的概述。其中重要的是有目前系統里定義的版本號和發布日期。

而值得注意的是在菜單按鈕下面的一段文字則說明了一個很值得注意的事項——“保護不受惡意軟件和不需要的軟件的影響”，我們不能僅僅將之看成一個惡意軟件的清理器——Windows Defender的軟件管理功能也很強大。

作者：Vista之家出處: www.vista123.com

下載Windows Defender

下載Windows Defender

上篇，介紹了Windows Defender的概況和主頁、更新等功能，下面，大家跟著我們一起，來進入Windows Defender的核心功能介紹，掃描。

3、掃描——你可以自由控制的掃描功能

點擊菜單上的掃描按鈕，Windows Defender會按系統默認的掃描方式——快速掃描來對計算機進行掃描，檢查計算機中有無惡意軟件。

主界面

掃描結束后，將自動回到主頁，顯示出這次掃描的結果。

而在右側的下拉菜單中則有更為豐富的內容，你可以自由地定制你自己的掃描安排。

掃描按鈕

快速掃描將會對計算機中的敏感區域——內存、注冊表、Windows文件夾、Program Files文件夾等進行掃描；

完全掃描則除了上述敏感區域現掃描后，還再對這個計算機的硬盤上的文件進行掃描；

最方便實用的莫過于第三種自定義掃描了，你可以選擇你指定的若干個文件夾進行掃描，Windows Defender會在檢查好敏感區域之后，再來掃描你的指定文件夾。

選擇掃描選項

下載Windows Defender

下載Windows Defender

;4、歷史記錄——記錄下你的操作與處理點擊“歷史記錄”按鈕，可以查看Windows Defender的活動。Windows Defender會記錄下程序與操作的名稱、警報級別、執行的操作、日期與狀態。你可以由此回顧之前Windows Defender為你做出的保護。

歷史記錄

在右下角的“清除歷史記錄”按鈕能讓你在Windows Defender日志過多之后，一鍵清理掉這些日志。這個界面下還有一些到達其他設置的鏈接，我們在下面詳細講述。;

5、工具——配置你自己的Windows Defender

這里才是Windows Defender真正的核心所在。在這里，你可以對你的Windows Defender進行最大限度的個性化，讓它最大地滿足你防范惡意軟件、保證系統安全和清潔的需要。

工具和設置

該界面分為兩個區域。上面有“選項”和“Microsoft SpyNet”；下面則有“隔離的項目”、“允許的項目”、“軟件資源管理器”、“Windows Defender網站”。

“選項”與“軟件資源管理器”的具體闡述，我們會在后面單獨列出。

Microsoft SpyNet是幫助如何處理間諜軟件和處理新的間諜軟件的在線社區，當你加入之后，你將和其他的成員一起分享對付間諜軟件的心得，并給你帶來其他成員已經嘗試過的解決方案，為你解決相關問題、采取相應措施帶來指導。關于Microsoft SpyNet的具體詳情，請參見頁面上的具體描述和Microsoft SpyNet相關網站。不過在此我們選擇的是“加入高級成員”，而你則可以了解之后選擇適合自己的方案。

Microsoft SpyNet

隔離的項目與允許的項目則分別是你碰到相應的問題之后采取相應的解決方案而得到的保存的處理。你隨時可以在這兩個項目列表中進行更正修改。

Windows Defender網站的鏈接則將你轉接至Microsoft的安全站點，在那里你能學習一些有關計算機安全的知識。

6、幫助——善用幫助，你能很快Get It!

在Windows Vista中改進的幫助與支持可謂是個亮點，你可以隨時點擊相應的幫助按鈕獲得最精煉而全面的幫助。同樣，如果你在使用Windows Defender的時候，碰到了一些疑惑，那么不妨轉向這些生動的幫助吧，或許比我們的我講得更好呢……

不過要特別提出的是檢查更新的命令也能在這里找到喲！

檢查更新

下載Windows Defender

下載Windows Defender

7、選項——DIY你的Windows Defender

從先前我們講述的工具界面進入選項，你就能隨心所欲地對自己的Windows Defender進行配置了。

首先是“自動掃描”：你可以設置你自己的掃描選項，建議把第一個“自動掃描計算機”勾選上；

自動掃描

其次是“默認選項”：你根據不同級別的報警，指定Windows Defender做出相應的操作。關于報警級別的具體闡述，點擊鏈接進入幫助，里面有具體的闡述；

默認選項

再次是“實時保護選項”：你可以根據自己的情況設置相關的實時保護選項，由于我們常在網上漂，所以毫不猶豫地把全部都選上了。其他的設置，按默認蠻好的；

實時保護選項

再次是“高級選項”：分別是四個高級設置——存檔文件的處理、啟發式檢測、處理前創建系統還原點和排除的文件夾。你可以按自己的需求進行調節；

高級選項

最后是“管理員選項”：讓你決定是否只有系統管理員才有相應的處理權限。

管理員選項

下載Windows Defender

下載Windows Defender

8、軟件資源管理器——令人耳目一新的新功能

同樣是從我們先前講過的工具界面進入軟件資源管理器，你就能體驗到Windows Defender中很重要的軟件資源管理功能了。

之前我們在主頁部分特別提到Windows Defender的一個重要功能就是解決掉“不需要的軟件”，而實際上這個功能就是通過軟件資源管理器實現的。

進入軟件資源管理器，分左右兩欄。左欄是相關的軟件資源：

軟件資源管理器

右欄的則是左欄中某個具體的選中的項目的詳細信息：

選中的項目的詳細信息

而實際上，軟件資源管理分為四類——啟動程序、當前運行的程序、網路連接的程序、Winsock服務提供程序。

軟件資源管理器可幫助您監視下列各項：

啟動程序，啟動 Windows 時，無論指示與否，都會自動運行的程序。

當前運行程序，當前在屏幕上或后臺中運行的程序。

網絡連接程序，可以連接到 Internet 或者家庭或辦公室網絡的程序或進程。

Winsock 服務提供程序，執行 Windows 的低級別網絡連接和通信服務的程序以及 Windows 上運行的程序。這些程序通常具有對操作系統的重要區域的訪問權限。

不妨以啟動程序為例，在左欄的項目中，你能看到這些啟動項目是以發行者分類的——微軟、不可獲得、其他廠商。這樣你就能很容易辨認出非Microsoft的啟動程序。

而一旦你發現有可疑的非微軟啟動程序，你可以點擊相應的項目，會在右欄出現該項目的詳細信息。通過對這些信息進行分析，你就能最全面地判斷出該程序是否應該從啟動程序中移除。一旦你認為可以禁用，你只需要點右下角的刪除或禁用按鈕就能搞定。而一旦哪天你發現禁用某個啟動程序之后出現問題了，你還可以隨時按啟用按鈕恢復原貌。

需要特別說明的是，右欄的詳細信息中會在你加入Microsoft SpyNet之后出現相應的SpyNet投票項目，這也給你的判斷帶來了參考。

而另一點就是其他三個類型中出現的詳細信息還稍稍有點區別。在正在運行的程序和網絡連接的程序中多了進程ID，以及Winsock服務提供程序多了GUID等項目。

還有一點就是網絡連接項目中有了一個特別有用的功能——網絡連接監控。由此你可以更好地關注網絡連接，以防惡意軟件、間諜軟件通過網絡連接進行破壞。（不過好像這里簡體中文本地化的質量也太差了吧？）

網絡連接監控

至此，我們帶你進行的Windows Defender之旅就接近尾聲了。Windows Defender作為Microsoft在Windows Vista中特別改進的安全組件，其質量還是不錯的。有了Windows Defender，再加上Microsoft一直在用功的Windows OneCare，說不定哪天在安全市場上，又會出現Netscape那樣的悲劇了。那么就讓Vista之家與你拭目以待吧……;