一、Windows Defender只是多層安全戰略的一部分

Defender旨在檢測及清除或者隔離擅自安裝在計算機上的已知及可疑的間諜軟件程序。它不能阻止針對計算機的所有攻擊。Defender應當結合其他安全機制使用。

二、默認狀態下，Defender在Vista上是啟用的

可以開啟及關閉Defender，并通過“Windows Defender控制面板”小應用程序來配置其屬性和行為。還可以通過Vista中的“安全中心”來訪問它。界面很簡單，只要點擊一下按鍵就可以立即掃描查找間諜軟件，還能夠根據每天或者所選的某一天安排自動掃描時間。

三、Defender可以執行三種掃描

“快速掃描”查找間諜軟件最常出現的位置。這可以節省時間、查出大多數間諜軟件。“全面掃描”檢查計算機上的每個驅動器和文件夾。這是最徹底的選項，但需要相當長的時間，具體取決于硬盤容量及文件數量。“自定義掃描”可以選擇想要掃描的特定驅動器或者文件夾。如果Defender在“自定義掃描”期間檢測到了間諜軟件，隨后會執行“快速掃描”，以便清除或者隔離它。

四、可以指定希望Defender怎樣執行掃描

可以選擇Defender要不要掃描被存檔的文件和文件夾。可以選擇使用啟發式方法，根據模式和行為來識別可能是間諜軟件的軟件，還可以使用識別已知間諜軟件的定義文件。此外，可以選擇要不要在清除檢測到的間諜軟件之前創建恢復點，那樣要是其中一個合法程序所必要的某個文件不小心被清除，就很容易解決這問題。還可以指定執行掃描過程中Defender可以完全跳過哪些文件和文件夾。

五、如果某個可疑的間諜軟件程序企圖在計算機上安裝或者運行，實時保護功能會立即報警

實時保護功能在默認狀態下是啟用的，但可以選擇要不要使用它，還可以選擇應當開啟哪些安全代理來監控系統的各個方面。

六、管理員可以控制Defender在用戶機器上如何運行

管理員可以允許所有用戶使用Defender來掃描計算機、選擇檢測到可疑間諜軟件后Defender應采取什么步驟，以及分析Defender的活動。他們還可以限制只有擁有管理員權限才可以使用Defender。默認狀態下，每個人都可以使用Windows Defender。

七、可以通過“歷史”頁面查看Defender執行的活動

在“歷史”頁面上，可以看到程序和活動列表，包括檢測到項目的描述、如何處理每個項目的建議，以及與程序相關的文件位置和注冊表鍵等資源。可以看到報警級別、在某一天采取的步驟，以及項目的當前狀態。還可以通過“允許的項目”鏈接查看允許運行的項目列表。可以通過“隔離的項目”鏈接，查看阻止了哪些項目運行，清除或者恢復這些項目。

八、Defender可根據四個報警級別對潛在的間諜軟件威脅進行分類

“嚴重”意味著該惡意程序會破壞計算機。“高”意味著該程序可能會收集用戶的個人信息或者更改設置。被列為“嚴重”或者“高”級別的軟件應當立即予以清除。“中等”意味著該程序可能會收集個人信息，但也有可能是可靠程序的一部分。“低”級別意味著該軟件可能收集信息或者更改設置，不過是根據用戶認可的許可協議安裝的。用戶應當分析被標為“中等”和“低”級別的程序，確定是要阻止還是清除。

九、應當讓Defender定期查找新定義

為了確保效果，反間諜軟件程序要使用最新的定義文件，因為經常會出現新的間諜軟件威脅。最佳辦法就是在執行計劃掃描之前讓Defender通過Windows Update自動查找新定義。用戶還可以手動查找新定義。

十、微軟依靠Defender用戶的SpyNet社區，幫助擴建間諜軟件數據庫

用戶用不著加入SpyNet即可使用Defender，但如果加入該社區，Defender會把它檢測到的可疑間諜軟件及采取的步驟方面的信息發送給微軟。通過“工具”→“設置”選項，就很容易加入SpyNet社區。