Sådan bruges Windows Security (Microsoft Defender Antivirus) på Windows 11

Denne vejledning dækker alt, hvad du behøver at vide om brug af Windows Security (Microsoft Defender Antivirus) i Windows 11.

Windows er mere udsat for malware og vira end nogen anden platform derude, og alligevel er det det mest populære og mest udbredte desktopoperativsystem på planeten. Det store antal enheder, der bruger Windows, og dets enorme markedsandel er årsagerne til, at Windows er målrettet mod angreb og malware mere end noget andet operativsystem.

Windows er dog ikke helt forsvarsløst, det har sit eget indbyggede anti-malware program kaldet Microsoft Defender Antivirus (også kendt som Windows Security), der beskytter mod alle typer malware og vira. Det er et gratis antivirus- og anti-malware-værktøj, der er bundtet med Windows 10 og Windows 11 OS, der beskytter din enhed og data mod uønsket malware.

Windows Security beskytter dine Windows 11-systemer, der ikke har anden antivirusbeskyttelse. Mens nye sikkerhedsfejl og vira stadig bliver opdaget i Windows med jævne mellemrum, opdateres Microsoft Defender konstant med virusdefinitioner og sikkerhedsfunktioner for at holde dit system godt beskyttet.

I denne artikel lærer vi, hvordan du bruger Windows Security (Microsoft Defender Antivirus) på Windows 11 for at beskytte din computer mod virus, spyware og malware.

Windows-sikkerhed og dens funktioner i Windows 11

Windows Security (også kendt som Microsoft Defender Antivirus) er en legitim antivirus- og anti-malware-komponent indbygget i Windows 11. Det er et helt gratis program med funktioner, der er på niveau med nogle af de betalte antivirusprogrammer som Avast og Kaspersky. Ifølge Microsoft har Windows-sikkerhed potentialet til at beskytte din computer mod i alt 99,7 procent af truslerne.

Hvis du er en afslappet bruger, har du ikke brug for dyr tredjeparts antivirussoftware til at forsvare dig mod vira, malware og cybertrusler, fordi Microsoft Defender gør et solidt stykke arbejde med at beskytte dig mod forskellige trusler uden ekstra omkostninger for dig.

Når det er sagt, hvis du installerer et andet antivirusprogram, slukker Microsoft Defender Antivirus sig automatisk. Og hvis du afinstallerer det andet antivirusprogram, tænder Microsoft Defender sig selv igen automatisk.

Windows sikkerhedsfunktioner

Så snart du åbner Windows Security-appen, vil du se, at Windows Security-værktøjet indeholder forskellige sikkerhedsfunktioner grupperet i 8 beskyttelseskomponenter, som du kan administrere og overvåge:

  • Virus- og trusselsbeskyttelse: Dette beskyttelsesområde indeholder muligheder for at scanne din computer, overvåge trusler, få opdateringer af sikkerhedsintelligens, køre en offline scanning og opsætte avancerede anti-ransomware-funktioner.
  • Kontobeskyttelse: Dette hjælper dig med at beskytte din Windows 11-identitet med Windows Hello-loginindstillinger, kontoindstillinger og dynamisk lås.
  • Firewall og netværksbeskyttelse: Dette afsnit lader dig overvåge og konfigurere netværk og internetforbindelser samt forskellige firewall-indstillinger.
  • App- og browserstyring: I dette afsnit kan du kontrollere omdømmebaseret beskyttelse (SmartScreen), isoleret browsing og udnytte beskyttelsesindstillinger. Dette giver dig mulighed for at beskytte din enhed og data mod potentielt farlige apps, filer, websteder og downloads.
  • Enhedssikkerhed – Her kan du gennemgå sikkerhedsfunktioner såsom Security processor (TPM) og Secure boot, som er indbygget i hardwaren på din enhed for at beskytte din computer mod trusler og angreb.
  • Enhedens ydeevne og sundhed: Windows Security scanner din computer fra tid til anden og viser din enheds sundheds- og ydeevnerapport på denne side.
  • Familiemuligheder: Dette afsnit hjælper dig med at holde styr på enhederne i din husstand og overvåge børns onlineaktiviteter ved hjælp af en Microsoft-konto.
  • Beskyttelseshistorie: Det sidste afsnit lader dig se og administrere de seneste beskyttelseshandlinger og anbefalinger fra Windows Security.

De fleste af disse tjenester kører i baggrunden med en lav indvirkning på systemets ydeevne for at holde dig sikker.

Installer altid de seneste Windows-opdateringer på din pc

Windows udruller sikkerhedsopdateringer, funktionsopdateringer og andre typer opdateringer hver måned eller deromkring for at holde dit system opdateret og sikkert. Sikkerhedsopdateringer frigives nu og da for at rette fejl og sikkerhedsrelaterede sårbarheder i Windows og tilhørende software. Disse sikkerhedsopdateringer er nødvendige, selvom du bruger andre antivirusprogrammer.

Microsoft Defender Antivirus downloader periodisk definitionsopdateringer kaldet Security Intelligence Update via Windows Update for at dække de seneste trusler og forbedre softwaren. Som standard downloades og installeres Windows-opdateringer automatisk i Windows 11. Men hvis du har slået automatiske opdateringer fra, eller du ikke har oprettet forbindelse til internettet i et stykke tid, er du muligvis gået glip af nogle nødvendige Security Intelligence-opdateringer til Microsoft Defender.

For at Microsoft Defender Antivirus skal fungere korrekt, skal du sørge for, at din Windows 11-pc er opdateret med de seneste Windows 11-opdateringer. Der er to måder, du kan downloade og installere Security Intelligence-opdateringer til Microsoft Defender Antivirus på – via Windows Update eller Windows Security-appen. Følg disse trin for at opdatere Microsoft Defender:

For manuelt at søge efter opdateringer skal du først åbne Windows-indstillinger ved at klikke på Start-menuen og vælge indstillingen 'Indstillinger' eller ved at trykke på Windows+I.

Når appen Indstillinger starter, skal du klikke på sektionen 'Windows Update' i venstre panel. Klik derefter på knappen 'Søg efter opdateringer' i højre rude.

Hvis der er tilgængelige opdateringer, skal du downloade og installere filerne. Security Intelligence-opdateringer kræver ikke en genstart, men hvis du installerer andre opdateringer sammen med, skal du genstarte din pc.

Hvis du kun vil installere Security Intelligence-opdateringer (som normalt er i lille størrelse), fordi du måske ikke har nok data, eller du ikke vil installere andre opdateringer, kan du gøre det direkte fra Windows Security-appen. Sådan gør du:

Åbn Windows Security-appen, gå til fanen 'Virus- og trusselbeskyttelse' i venstre panel, og klik på indstillingen 'Beskyttelsesopdateringer' under Virus- og trusselsbeskyttelsessektionen i højre rude.

På den næste side skal du klikke på knappen 'Søg efter opdateringer' for at downloade og installere opdateringer.

Få adgang til Windows Security i Windows 11

Der er flere måder at få adgang til Windows Security-appen i Windows 11, men den nemmeste måde at få adgang til den er gennem Windows-søgning eller via systembakken (meddelelsesområdet).

For at starte Windows Security-appen (Microsoft Defender Antivirus), skal du klikke på knappen Start på proceslinjen og søge efter 'Windows Security'. Klik derefter på det øverste resultat for at åbne appen.

Alternativt kan du klikke på pil op i højre hjørne af proceslinjen og klikke på 'Windows Defender'-ikonet (blåt skjold) fra systembakken/meddelelsesområdet.

Uanset hvad, vil det tage dig til Windows Security-appens dashboard. Her har du otte beskyttelsesområder, som du kan administrere og kontrollere:

Vi vil forklare hver beskyttelseskomponent en efter en i de følgende afsnit.

1. Virus- og trusselsbeskyttelse

Virus- og trusselsbeskyttelse rummer forskellige indstillinger til at overvåge trusler, køre scanninger, få opdateringer og arbejde med avancerede anti-ransomware-funktioner.

Scan hurtigt din computer for virus og malware

Windows Security scanner automatisk computeren for malware og vira regelmæssigt, men du kan udføre forskellige scanninger manuelt. Der er fire forskellige slags scanninger, du kan udføre på Windows 11, inklusive Hurtig, Fuld, Brugerdefineret og Microsoft Defender Offline-scanning.

For at lave en hurtig scanning for vira og trusler skal du gå til fanen 'Virus & trusselbeskyttelse' i Windows Security og klikke på knappen 'Hurtig scanning'.

Windows Security vil lave en hurtig scanning af vigtige systemfiler. Det vil kun tage et par minutter.

Når scanningen er fuldført, vil den vise dig resultaterne. Hvis den ikke finder nogen trusler, vil du se en "Ingen aktuelle trusler"-meddelelse.

Hvis du tror, ​​at der stadig er en virus eller malware på din computer, skal du prøve en af ​​de andre scanningsmuligheder. For at få adgang til alle scanningsmuligheder i Windows Security, skal du klikke på 'Scanningsindstillinger' under sektionen Aktuelle trusler.

Scanningsmuligheder i Windows Defender Antivirus

Du kan vælge en af ​​de fire forskellige typer scanninger ved at klikke på den tilsvarende alternativknap og klikke på knappen 'Scan nu' nederst på siden:

  • Hurtig scanning – Hurtig scanningen her er den samme som den, du så på den forrige side 'Virus- og trusselbeskyttelse'. En hurtig scanning kontrollerer normalt almindelige områder på harddisken, hvor der er størst sandsynlighed for, at malware findes, f.eks. mapper Downloads og andre styresystemmapper.
  • Fuld scanning - Hvis du vil scanne alle filer, kørende programmer og mapper på din computer grundigt, så vælg muligheden 'Fuld scanning', som nemt kan tage en time eller mere (afhængigt af størrelsen på harddisken og antallet af filer) at fuldføre . Denne scanning kan få din computer til at køre langsomt, så det er bedst at gøre dette, når du ikke planlægger at bruge din computer meget. Hvis der er en virus eller malware på din computer, vil den fulde scanning finde det.
  • Brugerdefineret scanning - Hvis du har mistanke om, at der er en virus i en bestemt mappe eller et bestemt drev, skal du bruge en brugerdefineret scanning til at scanne en bestemt mappe eller placering. For at gøre dette skal du vælge "Brugerdefineret scanning" og klikke på "Scan nu".

Vælg derefter den mappe eller det drev, du vil scanne, og klik på 'Vælg mappe'.

Alternativt kan du også gøre dette direkte fra File Explorer. For at gøre dette skal du højreklikke på en mappe eller et hvilket som helst drev, du vil scanne på din computer, og vælge "Vis flere muligheder" i kontekstmenuen.

Vælg derefter 'Scan med Windows Defender...' fra den gamle kontekstmenu.

Dette vil kun scanne den valgte mappe eller placering. Du kan stoppe enhver scanning ved at klikke på knappen 'Annuller' på scanningssiden.

  • Windows Defender Offline scanning: Hvis du har at gøre med en virus eller malware, som viser sig at være svær at fjerne, mens Windows kører, kan du bruge 'Windows Defender Offline-scanning'. Hvis du vælger denne mulighed og klikker på 'Scan nu', vil den vise dig en promptboks, der fortæller dig, at du skal gemme dit arbejde, før du klikker på knappen 'Scan'.

Når du klikker på knappen 'Scan', genstarter systemet automatisk i gendannelsestilstand og udfører en fuld scanning, før Windows starter op.

Håndtering af en trussel

Hvis scanningen fandt nogle vira eller malware, vil du se en meddelelse - 'Trusler fundet', og når du klikker på den meddelelse, fører den dig til scanningsresultatsiden.

Under afsnittet Aktuelle trusler i Windows-sikkerhed vil du se listen over trusler, der blev fundet. Ved siden af ​​hver trussel vil du se status og alvor af truslen.

Nu kan du vælge, hvordan du vil håndtere truslen ved at klikke på truslen. Det vil afsløre en liste over handlingsmuligheder - 'Karantæne', 'Fjern' og 'Tillad på enhed'.

  • Karantæne - Denne handling isolerer den inficerede fil fra resten af ​​din computer, så den ikke kan spredes eller inficere din computer. Elementer i karantæne slettes fra deres oprindelige placering og gemmes i en sikker mappe, hvor det ikke kan tilgås af andre programmer (eller dig selv som bruger). Hvis infektionen er elimineret, eller hvis du mener, det er en lav risiko, kan du også gendanne en vare fra karantæne til dens oprindelige placering.
  • Fjern – Denne handling sletter en inficeret fil ved at fjerne både virussen og den inficerede fil fra din computer.
  • Tillad på enheden – Denne handling forlader eller gendanner den inficerede fil. Nogle gange kunne Microsoft Defender markere de forkerte filer som en trussel. Og hvis du stoler på den fil, der er markeret som en trussel, og du vil lade filen være, hvor den er, skal du vælge denne mulighed. Du bør være forsigtig, når du vælger denne mulighed, da den fil, du har slået, nemt kan være en malware i forklædning.

Når du har valgt den anbefalede handling, skal du klikke på knappen 'Start handling'.

Hvis du også vil have flere detaljer om truslen for at hjælpe med at træffe en beslutning, skal du klikke på 'Se detaljer' under handlingerne.

Du kan se detaljerne som hvilken slags trussel det er, alarmniveau, status, hvilke filer der er berørt og andre.

Se beskyttelseshistorik

Windows Security har et område kaldet 'Beskyttelseshistorik', hvor du kan se og administrere de seneste beskyttelseshandlinger og anbefalinger.

Hvis du vil se den fulde historik for karantæne, fjernede og tilladte trusler, skal du enten klikke på fanen 'Beskyttelseshistorik' i venstre rude i Windows Security-appen eller klikke på linket 'Beskyttelseshistorik' under den aktuelle trusselsektion i 'Virus og trusselsbeskyttelse' fanen.

Her vil du se en liste over dine seneste beskyttelseshandlinger samt anbefalinger til at konfigurere Windows-sikkerhedsappen. Du kan også klikke på rullemenuen 'Filtre' og vælge filteret for at gennemgå specifik historie.

For at gendanne en fil i karantæne eller en forkert markeret fil skal du klikke på en post og derefter klikke på knappen 'Handlinger' nedenfor.

Klik derefter på 'Gendan' for at gendanne filen tilbage til dens oprindelige placering eller 'Fjern' for at slette filen fra din pc.

Du kan også se listen over elementer, der er identificeret som trusler, som du har tilladelse til at forblive eller køre på din computer. For at gøre dette skal du klikke på indstillingslinket 'Tilladte trusler' under Aktuelle tråde eller afsnittet Scanningsindstillinger på fanen 'Virus- og trusselbeskyttelse'.

Konfigurer indstillinger for virus- og trusselsbeskyttelse

Virus- og trusselsproduktionsfanen i Windows Security har ikke kun scanningsmuligheder, men inkluderer også realtidsbeskyttelse, sky-leveret beskyttelse, manipulationsbeskyttelse, automatisk prøveindsendelse, anti-ransomware og ekskluderingsindstillinger. Disse indstillinger hjælper med at konfigurere virus- og trusselsbeskyttelsesfunktionen i Microsoft Defender Antivirus.

  • Real time beskyttelse er en sikkerhedskomponent, der giver automatisk beskyttelse, som registrerer og neutraliserer trusler, virus og malware på din enhed i realtid.
  • Sky-leveret beskyttelse modtager de seneste beskyttelsesdata og rettelser fra Microsoft-skyen for at give stærk og hurtigere beskyttelse.
  • Automatisk prøveindsendelse sender oplysninger om trusler, den registrerer, til Microsoft via skyen for at hjælpe med at forbedre Microsoft Defender.
  • Sabotagebeskyttelse er en sikkerhedsfunktion, der blokerer ændringer af Microsoft Defender Antivirus-komponenter uden for appen.

Som standard aktiverer Windows Defender automatisk disse indstillinger, men du kan skifte enhver af disse indstillinger til dine behov.

Deaktiver midlertidigt Microsoft Defender Antivirus

Nogle gange skal du muligvis midlertidigt deaktivere Microsoft Defender Antivirus, når du ikke kan installere en app eller opdatere software. I sådanne tilfælde kan du nemt deaktivere Microsoft Defender midlertidigt ved at slå realtidsbeskyttelsen fra. Realtidsbeskyttelsen tændes dog automatisk igen, når du genstarter din pc.

For at deaktivere Microsoft Defender Antivirus skal du først åbne Windows Security-appen og klikke på fanen 'Virus & trusselbeskyttelse'

Klik derefter på linket "Administrer indstillinger" under afsnittet "Indstillinger for virus- og trusselbeskyttelse".

På den næste side skal du skifte til Off under 'Realtidsbeskyttelse' for at deaktivere Microsoft Defender Antivirus. Hvis User Account Control (UAC) beder om bekræftelse, skal du klikke på 'Ja'.

For at genaktivere Microsoft Defender Antivirus med det samme, skal du slå "Realtidsbeskyttelse" til. Hvis du vil vide mere om at aktivere eller deaktivere Microsoft Defender Antivirus i Windows 11, så tjek denne artikel.

Aktiver Anti-Ransomware-beskyttelse i Windows 11

Hackere bruger ransomware-angreb til at bryde en organisations system eller en personlig computer og derefter låse og kryptere et offers computer eller enhedsdata. Der kræves derefter en løsesum for at frigive restriktionen. Løsløse angreb er normalt monteret af ransomware eller en krypteringstrojaner, som er malware, der trænger ind i dit system og forhindrer dig i at få adgang til din computer eller personlige filer.

Microsoft Defender Antivirus giver også ransomware-beskyttelse, som beskytter dit system og data mod ransomware-angreb. Windows Security-appen indeholder to funktioner under ransomware-beskyttelsesafsnittet - 'Kontrolleret mappeadgang' og 'Ransome datagendannelse'.

Kontrolleret mappeadgang beskytter filer, mapper og hukommelsesplaceringer mod ransomware-angreb og uønskede ændringer fra ondsindede programmer. Ransomeware-datagendannelse hjælper dig med at gendanne filerne ved hjælp af OneDrive-kontoen i tilfælde af et angreb.

For at aktivere Ransome-beskyttelse i Windows 11 skal du åbne Windows Security og gå til fanen 'Virus & trusselbeskyttelse'. Rul derefter ned og klik på 'Administrer løsepengebeskyttelse' under sektionen Løsebeskyttet beskyttelse i højre rude.

Alternativt kan du klikke på 'Administrer indstillinger' under afsnittet Virus- og trusselsbeskyttelsesindstillinger.

På næste side skal du rulle ned til sektionen kontrolleret mappeadgang og vælge indstillingen 'Administrer kontrolleret mappeadgang'.

Uanset hvad, åbner det Ransome Protection-siden. Slå her 'Til' til kontakten under kontrolleret mappeadgang.

Dette vil afsløre yderligere tre indstillinger til at administrere kontrolleret mappeadgang.

  • Bloker historik – Dette vil vise en liste over blokerede mappeadgange, som er de apps eller brugere, der forsøgte at få adgang til den beskyttede mappe, men blev blokeret. Når du klikker på denne indstilling, vil den vise den blokerede historik på siden Beskyttelseshistorik.
  • Beskyttet mappe – Windows-sikkerhed beskytter som standard systemmapper som Dokumenter, Billeder og andet. Men du kan også dine egne mapper til listen over den beskyttede mappe.

For at se eller tilføje beskyttede mapper skal du klikke på indstillingslinket 'Beskyttede mapper' under afsnittet Kontrolleret mappeadgang. Klik derefter på 'Ja' til promptboksen Brugerkontokontrol.

Dette åbner siden Beskyttede mapper, hvor du kan se listen over de beskyttede mapper eller tilføje yderligere beskyttede mapper. For at tilføje en ekstra beskyttet mappe skal du klikke på knappen 'Tilføj en beskyttet mappe' og vælge mappen fra din pc.

  • Tillad en app via kontrolleret mappeadgang – Apps, som Microsoft har tillid til, har som standard adgang til de beskyttede mapper. Men hvis funktionen kontrolleret mappeadgang blokerede et program eller en app, du stoler på, kan du tilføje den app som en tilladt app.

For at tillade en app skal du klikke på indstillingslinket 'Tillad en app gennem kontrolleret mappeadgang' under sektionen Kontrol mappeadgang. Klik derefter på 'Ja' for prompt om brugerkontokontrol.

På den næste side skal du klikke på knappen 'Tilføj en tilladt app'.

Vælg derefter enten 'Senest blokerede apps' eller 'Gennemse alle apps' for at tillade en app. Indstillingen 'Senest blokerede apps' viser dig en liste over apps, der for nylig blev blokeret af kontrolleret mappeadgang, hvorfra du kan vælge en app. Indstillingen 'Gennemse alle apps' giver dig mulighed for at vælge enhver app fra din computer.

På Ransome-beskyttelsessiden vil du også se et afsnit kaldet 'Ransomeware-datagendannelse', som viser dig de OneDrive-konti, som du kan bruge til at gendanne filer efter et Ransome-angreb.

Ekskluder elementer fra Microsoft Defender Antivirus-scanninger

Microsoft Defender Antivirus giver dig mulighed for at udelukke filer, mapper, filtyper og processer, som du ikke ønsker at scanne for virus. Hvis du har bestemte filer eller mapper, som du ikke vil scanne, kan du tilføje dem til listen over undtagelser i Windows Security-appen.

Du kan også øge hastigheden på en scanning ved at udelukke genstande (som du ved er sikre) fra scanningen. Vær forsigtig, når du bruger ekskluderinger, fordi de ekskluderede elementer kan indeholde trusler, der gør din enhed sårbar.

For at udelukke elementer fra Microsoft Defender Antivirus-scanninger skal du først åbne Windows Security-appen og vælge fanen 'Virus- og trusselbeskyttelse'. Klik derefter på 'Administrer indstillinger' under afsnittet Virus- og trusselsbeskyttelsesindstillinger.

På næste side skal du rulle ned til sektionen 'Ekskluderinger' nederst og vælge indstillingen 'Tilføj eller fjern ekskluderinger' under den. Klik derefter på 'Ja' for prompt om brugerkontokontrol.

Dette åbner siden Ekskluderinger, hvor du kan tilføje eller fjerne elementer fra scanninger. Klik nu på 'Tilføj en ekskludering' og vælg en af ​​ekskluderingstyperne: 'Fil', 'Mappe', 'Filtype' eller 'Proces'.

  • Eksklusive fil – For at udelukke en fil fra scanninger skal du vælge indstillingen 'Fil' og gå til den fil, du vil ekskludere. Vælg derefter filen og klik på 'Åbn'.
  • Eksklusive mappe – For at udelukke en mappe fra scanninger skal du vælge "Mappe" og derefter vælge den mappe, du vil ekskludere, og klikke på "Vælg mappe".
  • Ekskluderer filtype – For at udelukke filtyper fra scanningen skal du vælge indstillingen 'Filtype' og indtaste udvidelsesnavnet i dialogboksen Tilføj en udvidelse. Du kan også skrive filtypenavnet enten med eller uden, det indledende punktum (punktum). For eksempel fungerer '.mp4' og 'mp4' begge på samme måde. Klik derefter på 'Tilføj'.
  • Eksklusiv proces – For at udelukke en proces fra scanningen skal du vælge indstillingen 'Process'. Indtast derefter enten processens fulde navn eller den fulde sti og filnavn i dialogboksen, og klik derefter på 'Tilføj'.

Hvis du vil udelukke en bestemt proces fra en bestemt mappe, skal du bruge den fulde sti og filnavn og klikke på 'Tilføj'. For eksempel:

C:\Program Files\ComicRack\ComicRack.exe

Scanningen vil kun springe processen over på dette specifikke sted. Hvis der er en anden forekomst af den samme proces i en anden mappe, vil den stadig blive scannet.

Hvis du vil udelukke en specifik proces, uanset hvor den er placeret, skal du blot indtaste processens fulde navn i dialogboksen og klikke på 'Tilføj'. For eksempel:

ComicRack.exe

Dette vil springe over alle forekomster af processen med det samme navn på din computer. Når du udelukker en proces fra scanningen, vil enhver fil, der åbnes af denne proces, også blive udelukket fra realtidsscanningen.

Alle de tilføjede ekskluderingselementer vil blive vist på siden Ekskluderinger i Windows Security-appen. Hvis du vil fjerne et element, skal du blot klikke på elementet og vælge 'Fjern'.

2. Kontobeskyttelse

Kontobeskyttelse under Windows Security-appen beskytter brugerens Windows 11-identitet med Windows Hello-loginindstillinger, kontoindstillinger og dynamisk lås. Det vil overvåge og underrette dig om sikkerhedsproblemer med din kontobeskyttelse og logins. Det vil også anbefale dig at konfigurere og bruge Windows Hello for hurtigere og sikker login.

På Windows Security-appen skal du åbne 'Kontobeskyttelse' i venstre rude eller fra dashboardet. For at få adgang til alle 'Kontobeskyttelse'-funktionerne (inklusive Windows Hello), skal du være logget ind med en Microsoft-konto på din Windows 11-computer. Hvis du er logget ind med en lokal konto, får du denne skærm:

For at logge ind med din Microsoft-konto skal du klikke på 'Se dine kontooplysninger' under Microsoft-kontoafsnittet.

På Windows Settings-appen skal du klikke på 'Log på med en Microsoft-konto i stedet' og derefter indtaste dine Microsoft-legitimationsoplysninger for at logge ind med din Microsoft-konto.

Gå derefter tilbage til siden Kontobeskyttelse i Windows Security-appen, og du vil se kontooplysninger og Windows Hello-loginindstillinger. Du kan bruge linket Indstilling under hvert afsnit til at konfigurere denne sikkerhedsfunktion.

Tjek din kontobeskyttelse ved at bekræfte, om Microsoft-konto, Windows Hello og Dynamic Lock har et lille grønt flueben på ikonerne. Det grønne flueben indikerer, at alt fungerer korrekt. Hvis der er et problem med et af kontosikkerhedselementerne, vil du se et rødt "X"-mærke på ikonet, og du bliver nødt til at handle for at afhjælpe problemet.

For eksempel, i ovenstående skærmbillede, fungerer den dynamiske lås ikke, fordi Bluetooth er slået fra. Klik på "Tænd" for at aktivere Bluetooth.

Klik derefter på 'Par en telefon' for at parre din telefon med computeren.

Nu er den dynamiske lås sat op til at låse din computer automatisk, når du er væk fra din computer med din telefon.

3. Firewall & netværksbeskyttelse

Windows Security giver dig også mulighed for at overvåge og kontrollere netværkssikkerhed med Microsoft Defender Firewall-indstillinger. På siden Firewall og netværksbeskyttelse kan du se og justere firewallindstillingerne til dine behov.

På Windows Security-appen skal du vælge fanen 'Firewall & netværksbeskyttelse' fra venstre rude. Her vil du se tre netværksprofiler og deres sikkerhedsstatus.

Firewalls er som standard aktiveret for alle profilerne. Men du kan aktivere eller deaktivere firewallen når som helst. Og den netværksprofil, der i øjeblikket er i brug, er markeret som 'aktiv'.

Aktiver/deaktiver Microsoft Defender Firewall i Windows 11

Firewalls beskytter dit system og data mod uautoriseret adgang og trusler, men nogle gange kan det være nødvendigt at deaktivere firewallen. For eksempel når du downloader filer fra ikke-pålidelige kilder eller får adgang til en app, der bliver blokeret.

Hvis du besluttede at deaktivere Microsoft Defender-firewallen, kan du gå ind i hver netværksprofil og slå dem til eller fra i henhold til dine krav. Klik på netværkstypen for at se dens firewall-indstillinger.

Derefter, under Microsoft Defender Firewall-sektionen, skal du klikke på knappen for at slå den fra.

Hvis UAC beder om bekræftelse, skal du klikke på 'Ja'. For at genaktivere firewallen skal du klikke på knappen igen for at slå den til 'Til'

Hvis du vil genaktivere firewallen for alle netværkene sammen, kan du bare klikke på knappen 'Gendan indstillinger', som gendanner standardindstillingerne.

Hver netværksprofil har også en anden indstilling - 'Bloker alle indgående forbindelser, inklusive dem på listen over tilladte programmer' under Indgående forbindelser. Denne indstilling kan give ekstra sikkerhed, når du er under angreb.

Som standard blokerer Windows Defender Firewall alle indgående forbindelser, medmindre der er en undtagelsesregel oprettet af dig eller en tilladt app. Aktivering af denne mulighed vil tilsidesætte alle disse undtagelser og blokere al uopfordret indgående trafik, inklusive dem for de tilladte programmer. Når du blokerer alle indgående forbindelser til din computer, kan andre enheder fra det samme netværk heller ikke oprette forbindelse til din computer. Men du vil stadig være i stand til at surfe på internettet, sende og modtage mails osv.

For at blokere indgående forbindelser skal du markere afkrydsningsfeltet, der siger 'Bloker alle indgående forbindelser,...' under Indgående forbindelser.

Firewall- og netværksbeskyttelsessiden indeholder et par flere indstillinger for yderligere at tilpasse og administrere Windows-firewallen.

Disse indstillinger er faktisk forbundet med at ændre indstillinger i appen Kontrolpanel og Indstillinger.

  • Tillad en app gennem firewall Dette fører dig til kontrolpanelets applet, hvor du kan tilføje, ændre og fjerne apps, der har tilladelse til at kommunikere gennem Windows Defender Firewall
  • Netværk og internet fejlfinding – Dette link lader dig køre fejlfinding for at løse netværks- og internetproblemer.
  • Firewall-meddelelsesindstillinger – Denne indstilling giver dig mulighed for at administrere sikkerhedsudbydere og meddelelser fra Windows Security.
  • Avancerede indstillinger - Det åbner Windows Defender Firewall-kontrolpanelet, hvor du kan overvåge og administrere indgående, udgående og forbindelsessikkerhedsregler.
  • Gendan firewalls til standard – Denne mulighed gør det muligt at gendanne standardindstillinger for firewall.

4. App & browse kontrol

App- og browserkontrol er en anden komponent i Windows-sikkerhed, hvor du kan konfigurere beskyttelses- og onlinesikkerhedsindstillinger. Det anbefales at bruge standardindstillingerne under denne side, men du kan altid ændre dem efter dine behov.

For at få adgang til disse indstillinger skal du åbne Windows Security-appen og vælge fanen 'App & browser kontrol'.

Omdømmebaseret beskyttelse

Omdømmebaserede beskyttelsesindstillinger giver dig mulighed for at styre Windows Defender SmartScreen-funktionen, som hjælper med at beskytte din enhed mod ondsindede og potentielt uønskede apps, filer, websteder og downloads.

Åbn fanen 'App- og browserkontrol', og klik derefter på linket 'Indstillinger for omdømmebaseret beskyttelse' under afsnittet Omdømmebaseret beskyttelse.

På siden om omdømmebaseret beskyttelse er der flere muligheder som Tjek apps og filer, SmartScreen til Microsoft Edge, Potentielt uønsket appblokering og SmartScreen til Microsoft Store.

Windows Defenders SmartScreen-funktion kan blokere eller slette ikke-genkendte apps, webindhold, filer og downloads. For at tillade ugenkendte apps, filer og downloads med lavt omdømme skal du deaktivere SmartScreen-funktioner.

Du kan aktivere eller deaktivere disse muligheder i henhold til dine krav:

  • Tjek apps og filer – Denne kontakt slår Microsoft Defender SmartScreen til/fra for at hjælpe med at beskytte din computer ved at kontrollere omdømmet for apps og filer, du kan downloade fra nettet.
  • SmartScreen til Microsoft Edge – Denne indstilling hjælper med at evaluere og beskytte din computer mod ondsindede websteder eller downloads. Hvis du forsøger at besøge phishing- eller malware-websteder på Edge, vil det advare dig om den potentielle trussel fra disse websteder. Også hvis du forsøger at downloade ikke-genkendte filer, mistænkelige filer eller ondsindede programmer, vil Microsoft Edge give dig en chance for at stoppe overførslen.
  • Potentielt uønsket appblokering Denne mulighed hjælper dig med at forhindre installation af potentielt uønskede apps (PUA'er), der kan forårsage uventet adfærd på din Windows 11-pc.

Potentielt uønskede applikationer (PUA) er en slags software, der kan vise annoncer, bruge din pc til kryptomining, installere adware og andre uønskede programmer sammen med den. De betragtes ikke som malware, men de kan gøre dit system langsommere, forårsage uønsket adfærd, stjæle dine data eller skade dit system. Annoncering, kryptomining, bundling, lavt omdømme og piratkopieret software betragtes som PUA af Microsoft.

Som standard vil Windows Defender blokere mistænkelige og uønskede apps (PUA'er) fra at downloade eller installere. Men hvis du tester en app eller ønsker at installere en PUA, kan du deaktivere 'Potentielt uønsket app-blokering'. Sådan gør du:

Hvis du kun vil installere eller få adgang til PUA'er, skal du fjerne markeringen i afkrydsningsfeltet 'Bloker apps'. Hvis du kun vil tillade PUA-downloads, skal du fjerne markeringen i feltet 'Bloker downloads'. For at aktivere eller deaktivere begge muligheder skal du slå til/fra-knappen under sektionen Potentielt uønsket appblokering.

  • SmartScreen til Microsoft Store-apps Når den er aktiveret, kontrollerer denne mulighed det webindhold, der bruges af Microsoft Store-apps til at beskytte din enhed.

Isoleret browsing

Isoleret browsing er en cybersikkerhedsfunktion, der kan bruges til fysisk at isolere browsingaktivitet i et isoleret virtuelt miljø, såsom en sandkasse eller virtuel maskine for at beskytte enheden og dataene.

I Windows 11 bruger Microsoft Defender Application Guard (MDAG) den nyeste virtualiseringsteknologi til at isolere Edge-browseren i et isoleret miljø for at hjælpe med at beskytte dig mod webbaserede trusler og ondsindede downloads. I Windows 11 fungerer browserisolationen kun med Microsoft Edge-browseren.

Installer Microsoft Defender Application Guard (MDAG) til Edge

For at starte Microsoft Edge-browseren i et isoleret browsermiljø skal du først installere Microsoft Defender Application Guard på din Windows 11-pc. Desuden er MDAG kun tilgængelig på Windows 10 og 11 Pro, Education og Enterprise-udgaver.

Gå til siden 'App- og browserkontrol' på Windows Security-appen, og klik på indstillingen 'Installer Microsoft Defender Application Guard' under afsnittet Isoleret browsing. Klik derefter på 'Ja' for promptboksen Brugerkontokontrol.

Dette åbner kontrolapplet'en Windows Funktioner. Se derefter efter 'Microsoft Defender Application Guard' på listen over funktioner. Hvis du ikke finder det på listen, betyder det, at du bruger Windows 10/11 Home-udgaven, og du skal opgradere det.

Hvis det er nedtonet, som det er vist nedenfor, betyder det, at din pc-hardware ikke understøtter denne funktion. For at installere Microsoft Defender Application Guard på din Windows 11-pc skal du bruge 8 GB RAM, 5 GB ledig plads og virtualiseringshardware.

På nogle pc'er er SVM-tilstand eller virtualiseringsteknologi deaktiveret som standard. I sådanne tilfælde skal du aktivere 'SVM-tilstand' eller 'Virtualisering' på dine BIOS-indstillinger for at aktivere denne funktion.

Kontroller derefter indstillingen 'Windows Defender Application Guard' på listen over funktioner, og klik derefter på 'OK'.

Når installationen af ​​Windows Defender Application Guard-funktionen er fuldført, bliver du bedt om at genstarte din computer. Klik på 'Genstart nu' for at genstarte pc'en, før du kan bruge denne funktion.

Når du har gennemført ovenstående trin, vil du se to forskellige indstillinger under afsnittet Isoleret browsing på app- og browserkontrolsiden.

  • Skift indstillinger for Application Guard lader dig ændre Application Guard-indstillingerne for Edge-browseren. Klik på linket "Skift Application Guard-indstillinger" for at se listen over indstillinger, du kan justere.

På Application Guard for Microsoft Edge er visse handlinger deaktiveret for at gøre din browsingaktivitet mere sikker og isoleret. Du kan også slå følgende muligheder til eller fra afhængigt af dine behov, men din browsing er muligvis mindre sikker. Når du slår indstillingerne til eller fra, skal du genstarte din enhed for at anvende ændringen.

  • Afinstaller Microsoft Defender Application Guard indstilling lader dig afinstallere MDAG. Hvis du ikke har brug for MDAG længere, kan du klikke på dette link for at afinstallere funktionen og frigøre plads.

For at starte din Edge-browser i Application Guard-tilstand skal du først åbne Microsoft Edge normalt. Klik derefter på knappen 'Menu' (tre prikker) og vælg 'Nyt Application Guard Window'.

Udnyttelsesbeskyttelse

Udnyttelsesbeskyttelse er en avanceret sikkerhedsfunktion, der beskytter enheder mod malware, der udnytter softwaresårbarheder (udnyttelse) til at sprede og inficere.

Udnyttelsesbeskyttelse i Windows 11 anvender en række teknikker til begrænsning af udnyttelse for at forhindre malware i at udnytte softwaresårbarheder. Disse begrænsninger kan anvendes på enten operativsystemniveau eller på det individuelle app-niveau.

For at tilpasse indstillingerne for udnyttelsesbeskyttelse skal du åbne Windows Security-appen og vælge feltet 'App & browser kontrol'. Klik derefter på linket 'Indstillinger for udnyttelsesbeskyttelse' under afsnittet Udnyttelsesbeskyttelse.

På næste side vil du se to faner - 'Systemindstillinger' og 'Programindstillinger'. Systemindstillinger indeholder begrænsninger, der kan anvendes på alle apps på systemet, mens programindstillinger aktiverer begrænsninger for de enkelte apps. Indstilling af afhjælpning for de individuelle apps vil tilsidesætte systemindstillingerne.

Her kan du tilpasse indstillingerne efter dine krav. Det tilrådes dog ikke at foretage ændringer i disse indstillinger, medmindre du er systemadministrator, eller du ved, hvad du gør. Forkerte ændringer kan ødelægge dine programmer og få dem til at vise fejl.

Under fanen Systemindstillinger har hver af begrænsningerne tre muligheder at vælge imellem:

  • Til som standard – Dette aktiverer den specifikke begrænsning for applikationer, der ikke har denne begrænsning indstillet i programindstillingerne.
  • Fra som standard – Dette deaktiverer den specifikke begrænsning for applikationer, der ikke har denne begrænsning indstillet i programindstillingerne.
  • Brug standard (Til/Fra) – Denne indstilling aktiverer eller deaktiverer afbødningen afhængigt af standardkonfigurationen, der er sat op af Windows.

Når du har ændret indstillingerne, skal du genstarte din enhed for at anvende ændringerne.

På fanen Programindstillinger kan du anvende begrænsninger på individuelle apps. For at gøre dette skal du vælge den app, du vil anvende begrænsninger på, og derefter klikke på 'Rediger'.

Når du har klikket på knappen Rediger, vil du se en liste over alle de begrænsninger, der kan anvendes på den valgte app. For at redigere en indstilling skal du kontrollere 'Tilsidesæt systemindstillinger' og tænde/slukke for at aktivere eller deaktivere begrænsningen. Hvis du markerer indstillingen 'Audit', aktiveres afbødningen kun i revisionstilstand.

Hvis den app, du leder efter, ikke er angivet under fanen 'Programindstillinger', kan du tilføje dit eget program til listen og tilpasse indstillingerne, som du vil. For at gøre dette skal du klikke på 'Tilføj program til tilpasning', og vælg derefter enten 'Tilføj efter programnavn' eller 'Vælg nøjagtig filsti'.

Hvis du valgte indstillingen 'Tilføj efter programnavn', skal du indtaste det korrekte program-/appnavn i dialogboksen som vist nedenfor:

Hvis du valgte indstillingen 'Vælg nøjagtig filsti', skal du navigere til programmet og vælge det med den nøjagtige filsti. Klik derefter på 'Åbn'.

Når du har foretaget ændringen, får du besked, hvis ændringen kræver, at du genstarter programmet eller systemet. Klik derefter på 'Anvend' for at gemme ændringerne og genstart programmet eller pc'en i overensstemmelse hermed.

5. Enhedssikkerhed

Beskyttelsesområdet 'Enhedssikkerhed' i Windows Security-appen giver indsigt i de sikkerhedsfunktioner, der er indbygget i din enhed. Du kan få adgang til denne side for at se statusrapporten for enhedens sikkerhed samt administrere nogle af disse sikkerhedsfunktioner.

For at få adgang til siden Device Security skal du klikke på fanen 'Device Secutity' i Windows Security-appen. Nogle af sikkerhedsfunktionerne inkluderer kerneisolering, sikkerhedsprocessor og sikker opstart. Sikkerhedsprocessor (TPM 2.0) og Secure Boot er systemkrav for at køre Windows 11, som kan aktiveres via 'UEFI BIOS'-indstillinger.

Kerne isolation

Kerneisolering er en virtualiseringsbaseret sikkerhedsfunktion, der beskytter kerneprocesser i Windows mod ondsindede angreb ved at adskille en computers systemprocesser på højt niveau fra dit operativsystem og din enhed. Kerneisolering er kun tilgængelig, hvis SVM-tilstand eller virtualisering er aktiveret på din computer, hvilket kan udføres via BIOS-indstillinger.

For at få adgang til Core Isolation-indstillinger skal du klikke på indstillingslinket 'Core isolation details' under Enhedssikkerhed.

På siden med kerneisolering kan du se indstillingen 'Hukommelsesintegritet', som er deaktiveret som standard. Hukommelsesintegritet er en delmængde af Core Isolation-sikkerhedsfunktionen, der bruger virtualisering og Hyper-V-teknologi til at forhindre ondsindet kode i at få adgang til højsikkerhedsprocesser i tilfælde af et angreb.

For at aktivere 'Hukommelsesintegritet' skal du skifte kontakten til 'Til' under sektionen Hukommelsesintegritet.

Når du har gjort det, vil du se en meddelelse om at genstarte din computer, så genstart pc'en for at anvende ændringen.

Sikkerhedsprocessor (TPM)

En TPM-chip er en specialiseret chip integreret i CPU'er og bundkort til at udføre kryptografiske operationer såsom lagring af krypteringsnøgler og adgangskoder, kryptering af data, dekryptering og mere. Windows 11 kræver en TPM 2.0-chip i din enhed for at opgradere eller installere operativsystemet.

Du kan se oplysningerne om din sikkerhedsprocessor, som kaldes 'Trusted Platform Module (TPM)' ved at klikke på linket 'Sikkerhedsprocessordetaljer' på Enhedssikkerhedssiden.

TPM har sin egen lagerenhed til at gemme krypteringsnøgler og legitimationsoplysninger, men nogle gange kan denne lagring blive ødelagt. Rydning af TPM-lageret kan løse dette problem, som kan gøres fra siden 'Sikkerhedsprocessordetaljer' på Windows Security. For at gøre dette skal du klikke på indstillingen 'Sikkerhedsprocessorfejlfinding' under Status.

På næste side skal du klikke på knappen 'Ryd TPM' for at nulstille TPM'en til standardindstillingerne.

6. Enhedens ydeevne og sundhed

Windows Security overvåger din computer for sikkerhedsproblemer og giver nyttige oplysninger og status om din enheds helbred og ydeevne under afsnittet Sundhedsrapport i beskyttelsesområdet "Enhedsydelse og sundhed". Klik på flisen 'Enhedsydelse og sundhed' fra venstre rude eller fra dashboardet for at åbne den.

Sundhedsrapporten viser dig, hvornår den sidste scanning blev kørt, og status for fire nøgleområder fra den scanning: Lagerkapacitet, batterilevetid, apps og software og Windows Time-tjeneste.

På status for hver kategori, hvis du ser et grønt flueben og "Ingen problemer", så er der ingen problemer, og alt fungerer korrekt. Hvis du ser et gult advarselsskilt, betyder det, at der er et problem, og en anbefaling vil være tilgængelig under det. Hvis du ser det røde (x) kors, har det brug for din øjeblikkelige opmærksomhed, og en anbefaling vil være tilgængelig, hvis nogen.

7. Familiemuligheder

Windows Security inkluderer et beskyttet område kaldet 'Familieindstillinger', som giver dig nem adgang til at administrere forældrekontrol og holde styr på dine familieenheder, der er forbundet med din Microsoft-konto. Forældrekontrol giver dig mulighed for at overvåge og administrere børns onlineaktivitet og digitale liv. Klik på 'Familieindstillinger' i menuen til venstre eller fra betjeningspanelet for Windows-sikkerhed.

Siden Familieindstillinger på Windows Security tillader dig dog ikke at ændre familieindstillinger direkte, men i stedet giver den dig adgang til din Microsoft-konto (på browseren), hvor du kan administrere forældrekontrol og andre enheder.

Se indstillinger for forældrekontrol

For at få adgang til forældrekontrol og administrere dine husstandsenheder skal du klikke på 'Se familieindstillinger' for at åbne disse indstillinger online på din Microsoft-konto (i browseren).

Dette fører dig til webstedet Family Safety på din Microsoft-konto. Du bliver muligvis bedt om at logge ind med din Microsoft-konto før det.

Når du er på Family Safety-siden i din browser, kan du tilføje og administrere familiemedlemmer, indstille skærmtid, tjekke deres onlineaktivitet, administrere indholdsfilter, sende e-mail til din familiegruppe, administrere familiekalenderen og meget mere.

Gennemgå dine familieenheder

Du kan også gennemgå sundheden og sikkerheden for alle de enheder, som du og din familie har logget på med en Microsoft-konto ved at klikke på indstillingslinket 'Se enheder' under sektionen 'Se din families enheder med et blik'.

Derefter skal du muligvis logge ind med din Microsft-konto. Dette åbner siden Enheder på din Microsoft-side, hvor du kan tilføje, fjerne og gennemgå enheder samt finde din forlagte eller mistede enhed.

Planlæg en Windows Defender Antivirus-scanning ved hjælp af Task Scheduler

Microsoft Defender Antivirus scanner regelmæssigt din enhed for at beskytte din enhed og filer virus, malware og andre trusler. Men du kan også planlægge Microsoft Defender Antivirus til at scanne på din foretrukne dag og tidspunkt ved hjælp af Task Scheduler. Følg disse trin til dette:

Søg efter 'Task Scheduler' i Windows-søgningen, og vælg det øverste resultat for at åbne programmet.

Når opgaveplanlæggeren åbner, skal du navigere til følgende sti:

Task Scheduler Library > Microsoft > Windows > Windows Defender

Højreklik på opgaven 'Windows Defender Scheduled Scan' i den øverste midterrude, og vælg indstillingen 'Egenskaber' eller dobbeltklik på 'Windows Defender Scheduled Scan'.

I vinduet Windows Defender Scheduled Scan Properties (Local Computer) skal du vælge fanen 'Triggers' og derefter klikke på 'Ny' nederst.

I dialogvinduet Ny trigger skal du vælge, hvor ofte du vil scanne, og hvornår du vil have dem til at starte.

Klik på rullemenuen 'Begynd opgaven', og vælg en af ​​triggerne for at starte scanningen:

  • Planmæssigt
  • Ved opstart
  • I tomgang
  • På et arrangement
  • Ved oprettelse/ændring af opgave
  • Ved forbindelse til en brugersession
  • Ved afbrydelse af forbindelsen til en brugersession
  • På arbejdsstationslås
  • Lås op på arbejdsstationen

Vælg derefter, hvor ofte du vil køre scanningen ved at vælge en af ​​mulighederne under Indstillinger:

  • En gang
  • Daglige
  • Ugentlig
  • Månedlige

Angiv derefter startdato, klokkeslæt og hvor ofte du ønsker, at scanningen skal gentages.

Du kan også bruge de avancerede indstillinger til yderligere at tilpasse præcis, hvornår og hvordan dine scanninger skal køre. Når du er færdig, skal du klikke på 'OK' for at gemme indstillingerne.

På fanen 'Betingelser' kan du også angive de betingelser, der skal være opfyldt, for at scanningen kan køre. For eksempel har vi markeret både 'Start opgaven, hvis computeren er på vekselstrøm' for kun at køre scanningen, når den er tilsluttet vekselstrøm, og 'Stop, hvis computeren skifter til batteristrøm' for at stoppe scanningen og forhindre den i at dræne batteri.

Det er alt, hvad du behøver at vide om Windows-sikkerhed (Microsoft Defender Antivirus).