SmartScreen Mi ez és hogyan működik

Tartalom

• SmartScreen: Alapvető lehetőségek
• Kapcsolja be a SmartScreen eseménymagazinot

Az elmúlt években a Microsoft Engineers javította a Windowsba beépített biztonsági eszközöket. Az egyik természetesen az egyik leghíresebb, a SmartScreen néven, és 2006 -ban debütált az Internet Explorer 7 -ben. Kezdetben ez egy székhelyellenes eszköz volt, amelynek fő feladata a csaló helyek megelőzése volt. A kezdeti megvalósítás azonban meglehetősen éretlen volt: a rosszindulatú URL -eket csak a Microsoft szerverekre helyezett fekete lista alapján automatikusan blokkolták.

Azóta a ma Microsoft Defender SmartScreen nevű eszköz jelentősen kibővült, és integrált többszintű védelmet nyújt mind a böngésző (Edge), mind az operációs rendszer (Windows 10 és Windows 11) szintjén, mind az operációs rendszer szintjén.

SmartScreen: Alapvető lehetőségek

Mint már említettük, a legújabb generációs SmartScreen -t számos funkció egyesíti:

Rosszindulatú programok védelme. A SmartScreen ellenőrzi a meglátogatott webhelyeket az adathalász és a rosszindulatú webhelyek dinamikus listáján.

Ezen túlmenően, ellentétben a múltban történt eseményekkel, a SmartScreen elemzi a meglátogatott weboldalak tartalmát, gyanús viselkedés keresése érdekében.

Próbálja meg meglátogatni a Microsoft Defender SmartScreen URL -hírnév -demonstrációjának oldalát (találja meg a Google -ban, és kattintson az első megtalálható linkre): Ez a Microsoft által készített teszt, amely megmutatja, hogyan jelennek meg a SmartScreen jelentések egy rosszindulatú webhely látogatásakor, amikor egy rosszindulatú webhelyet látogatnak meg. Nyilvánvaló, hogy egyik oldal sem káros: az oldal egyetlen célja az, hogy ellenőrizze, hogy milyen SmartScreen figyelmeztetések találhatók az Edge segítségével.

Üzenet "Gyanús oldal". Lehet, hogy ez nem az a webhely, amelyre szüksége van, amikor egy csaló beállít egy olyan domain nevet, amely (több karakter kivételével) utánozza egy híres bank vagy cég nevét. Ezt a jelenséget typSkvotting néven is ismerték. Az oldalon az Edge oldalán a SmartScreen figyelmeztetést okoz.

Az oldalak megnyitásakor, amelyekről ismert, hogy rosszindulatú vagy potenciálisan rosszindulatú tartalmat tartalmaznak, a SmartScreen egy teljesen piros háttérrel rendelkező oldalt jelenít meg, és a "Ez a webhely nem biztonságos" üzenetet jelenít meg.

Rosszindulatú programok védelme. A SmartScreen már nem korlátozza a cselekvési területet csak webhelyek (és ezért az Edge használatával). A védelmi funkció ellenőrzi a helyi rendszerbe letöltött fájlokat is, és ellenőrzi, hogy vannak -e jelen a folyamatosan változó listákban, amelyeket a Microsoft felhőben tárolnak. Ezek a listák összegyűjtik a Windows felhasználók teljes közönségének jelentéseit, és viselkedésbeli elemzés, mesterséges intelligencia és a Microsoft Defender visszajelzései felhasználásával állnak össze.

Ha az alkalmazás ismeretlen (a Microsoft nyilvánvalóan rosszindulatú és nyilvánvalóan illegális fájlok fájljait tárolja, például a SmartScreen megjeleníti a Windows védett PC -t. A Microsoft SmartScreen Filter megakadályozta egy felismerhetetlen alkalmazás elindítását.

Ismeretlen alkalmazások esetén a felhasználó vállalhatja a felelősséget a program bevezetéséért, a "További információk" kattintással, majd a "Bármilyen esetben is végrehajthatja".

A Windows 10 és a Windows 11 keresési mezőre kattintva, majd az alkalmazások és a böngésző bemutatásával hozzáférést kap a főablakhoz, amely lehetővé teszi a SmartScreen munkájának ellenőrzését.

A Windows 10 -ben és a Windows 11 -ben egyaránt rákattinthat a biztonsági beállításokra a hírnév alapján, hogy konfigurálja a SmartScreen viselkedését: Mint láthatja, a paraméterek különféle területekre osztódnak.

- Ellenőrizze az alkalmazásokat és a fájlokat. Ellenőrizze, hogy az alkalmazások távoli rendszerekből származnak -e. Az internetről betöltött elemek tartalmaznak egy "címkét", a Web of-the-Web (MOTW) nevű címkével. Az internetről letöltött fájl jobb egérgombjára kattintva, majd a „Tulajdonságok” kiválasztásával, valójában az „Általános” lap megjelenik a „Fájl“ Fájl „Egy másik számítógépről kapott fájl”. A számítógép védelme érdekében blokkolható ".

A MOTW jelenléte miatt a Microsoft, Office vagy a Microsoft 365 Office aktiválja a védett nézetet. Ne feledje azonban, hogy egyes fájlok átadhatják a védelmi mechanizmust, és nem szabad kitéve a MOTW -nak, még akkor is, ha távoli rendszerekből származnak. Például ez a helyzet, mivel sok fájlt tárolnak a 7ZIP archívumokban, amelyek nem használják a WEB jelölést.

A SmartScreen-ben felfedezett kutató a check-off-TEB ellenőrzéshez kapcsolódó sebezhetőség: Az internetről letöltött fájl dupla kattintása tetszőleges kódot okozhat egy mellékelt csekk alkalmazás és egy fájl segítségével. A biztonsági hiba meglehetősen veszélyes, mert a hordozó programjainak szerzői már használták: jó, ha őrizetben vannak, és elkerüljük az ismeretlen eredetű fájlokra való dupla kattintást.

- SmartScreen a Microsoft Edge számára. Mint korábban megjegyeztük, a SmartScreen segít megvédeni a rendszert a potenciálisan veszélyes vagy nyilvánvalóan veszélyes weboldalaktól és letöltésektől. A védelem szorosan integrálódik az Edge böngészővel.

- Halászati ​​védelem. A halászati ​​védelem, amelyről már beszéltünk, értesíti a felhasználót a weboldalakról, amelyeket fejlesztettek ki a számviteli adatok lopása a belépési és személyes adatokhoz.

A Windows 11 hozzáadta a „Figyelmeztetés a jelszó ismételt használatára” és a „Figyelmeztetés a jelszavak nem biztonságos tárolására”.

Ha ezt a zászlót telepítik, akkor lehetővé teszik, hogy figyelmeztesse a felhasználót, amikor beilleszti a jelszót, ahol nem kellene, és amikor ugyanazt a jelszót használja több online szolgáltatásban.

Jelenleg a megvalósítás meglehetősen egyszerű, mert a csekk csak a Windows -fiók védelmére használt jelszóra vonatkozik, és nem működik, ha a Windows Hello -t hitelesítési ellenőrzési mechanizmusként használják.

- A potenciálisan nemkívánatos alkalmazások vágója. Ez egy olyan funkció, amely lehetővé teszi nemcsak a potenciálisan veszélyes fájlok letöltését a The Edge böngészőből, hanem a nem kívánt tartalmat tartalmazó alkalmazások telepítését is (az SO -nek nevezett PNP, potenciálisan nemkívánatos programok).

- SmartScreen a Microsoft Store alkalmazásokhoz. Most, hogy a Microsoft Store az alkalmazások széles skáláját üdvözli, beleértve a Win32 programokat, a SmartScreen az eszköz segítségével elosztott alkalmazások hírnevét és tartalmát is ellenőrzi.

A SmartScreen határai elmosódnak, mert viselkedésének nagy része együtt jár a Microsoft Defenderrel, amely továbbra is szabadon marad a különálló Windows telepítésekben.

A Windows 11 -ben a Microsoft bevezetett intelligens alkalmazásvezérlés (Smart Application Control), amely azonban csak a nullából telepített rendszerekben működik. Valójában ez a funkció ellenőrzi a PC -n dolgozó programokat, és gépi tanulást használ minden olyan alkalmazás feltárására, amely gyanúsan viselkedhet.

Azt tanácsoljuk, hogy optimalizáljuk a Microsoft Defender -t a Windows 10 -ben és a 11 -ben egy ingyenes program segítségével, például a Defenderui: Indokolt az ajánlott profil kiválasztása is, hogy aktiválja azokat a védelmi védelmi funkciókat is, amelyek általában nem szerepelnek.

Az ajánlott Defendenderui profil megválasztása nem teszi lehetővé az Office és az Adobe Reader alkalmazások leányvállalati folyamatok létrehozását, nem engedi az irodának a végrehajtható kódot és más folyamatok létrehozását, a zavaró forgatókönyvek végrehajtása blokkolható, a Win32 API -k az Office Makros -ból származnak. Blokkolva, az USB-hordozóktól, a webes takkák postai vásárlóinak végrehajthatatlan és íratlan folyamatainak betöltése, a rablóprogramok elleni megnövekedett védelem és még sok más engedélyezve.

Figyelembe véve a lehetséges ellenjavallatokat (néhány elavult programban vagy rosszul megtervezett alkalmazásokban ...), a Defenderui ASR RUKE -nál, aktiválhatja a „Blokkolás lopásának” a Windows LSASSS alrendszerből is. Ez egy kibővített Microsoft Defender paraméter, amely védi a támadásokat a felhasználói számviteli adatok ellopása érdekében. Nem csak a Microsoft Defenderben jelen van, hanem a Defender verziójában is, amely jelen van az összes Windows 10 és 11 rendszerben.

Kapcsolja be a SmartScreen eseménymagazinot

A Windows 10 -ben és a 11 -ben aktiválhatja a Journal of Eseményeket, amelyek nyomon követik az összes pillanatban, amikor a SmartScreen -et végrehajtották a használt rendszerben, és a válasz, amelyet a felhasználó adhatott meg.

A SmartScreen magazin alapértelmezés szerint inaktív: A bekapcsoláshoz kattintson a Windows+X gombra, válassza a Windows PowerShell (adminisztrátor) vagy a Terminal (adminisztrátor) lehetőséget, majd helyezze be a következőket:

Wevtutil SL Microsoft-Windows-SmartScreen /Debug /E: Igaz

A Windows + R megnyomásával, az EventVWR megszerzése.Az MSC, majd rákattint az „Alkalmazások és szolgáltatás regisztrációi”, „Microsoft”, „Windows”, „SmartScreen”, „Debug” elemre, információkat talál az összes SmartScreen aktiválásról.

Kattintson a „Részletek” fülre, majd az XML -re, hogy gondosan ellenőrizze, mi történt a rendszerben a folyóiratban megadott dátumon és időben.

Robottervező 14. napfény 1 -ben

T-vezeték nélküli

Trimmer tarlóállak