【Windows Vista反间谍软件简明手册】
自定义Windows Defender的配置
Windows Defender的自定义配置功能非常强大,而且默认配置就已经可以提供足够的安全防护 。这里我们也可以对其进行自定义:
首先单击Windows Defender主窗口的“工具”按钮,然后单击“选项”,即可进入配置页面 。
自动扫描配置
在“自动扫描”部分,可以指定扫描的频率,如图6 。默认是每天都扫描,我们可以指定每星期扫描一次,例如可以选择星期日扫描 。还可以指定扫描的时间,默认是清晨2点,可以进行调整 。
实时监护自定义
还可以对实时监护的功能进行自定义,在“选项”页面的“实时保护选项”部分,可以选择实时监护所涉及的选项,这里推荐全部勾选,如图7 。
Windows Defender的高级功能
尽管Windows Defender和它的前任Microsoft Antispyware相比,变化非常大,但是却保留了Microsoft Antispyware最精华的部分——软件资源管理器 。该功能可以帮助我们详细地了解并配置自启动进程、当前运行任务和网络连接,接下来分别进行描述 。
首先单击Windows Defender主窗口的工具按钮,然后单击“软件资源管理器”,即可进入“软件资源管理器”页面 。
配置自启动进程
在“类别”下拉列表框里选择“启动程序”选项,即可在页面的左侧显示当前系统的所有自启动进程,并且按照所属厂商进行归类 。
任意选中其中的某个自启动进程,就可以在右侧的详细窗格里查看其具体信息:例如是否具有数字签名(并且显示提供签名的厂商),该应用程序所在的路径,启动类型、是否属于Windows自带的进程等 。
例如在左侧的进程列表里选择“Microsoft Windows Explorer”进程,就可以在右侧详细窗格里查看该进程的具体信息,如图8 。
● 从“数字签名方”一栏里可以知道该进程是由“Microsoft Windows Verification Intermediate PCA”进行数字签名,应该是可信的进程 。
● 从“文件路径”一栏里可以了解该进程的程序文件位于“D:WINDOWSexplorer.exe” 。
当前运行的任务
在“类别”下拉列表框里选择“当前运行的程序”选项,即可在页面的左侧显示所有已经启动的进程,并且按照所属厂商进行归类 。
尽管在任务管理器中也能查看当前启动的进程,但是Windows Defender所提供的信息远比任务管理器多 。
这里可以在左侧的进程列表里选中一个“Microsoft Generic Host Process for Win32 Services”(svchost.exe)进程,即可在右侧详细窗格里看到其具体信息,如图9 。
其中绝大多数信息类似于查看自启动进程所得到的信息 。但是其中的一项“服务”信息非常有用,可以查看该进程所加载的系统服务,例如本例中我们可以看到该进程加载了DCOM Server Process Launcher、Plug and Play等多个服务 。
对于某些进程,我们可以单击右侧的“结束进程”按钮中止该进程,但是并不是所有的进程都可以通过这种方法中止(这时候“结束进程”按钮灰色显示),这是因为这些进程是Windows Vista的重要进程,如果强行中止的话,可能会导致系统崩溃 。
网络连接程序
在“类别”下拉列表框里选择“网络连接的程序”选项,即可在页面的左侧显示所有网络连接进程,并且按照所属厂商进行归类 。
这个功能非常实用,例如我们选中左侧进程列表里的“Messenger”进程,在右侧的详细窗格里即可看到该进程的具体信息,如图10所示 。
可以看到Messenger在本地打开的TCP/IP端口,以及远程IP地址所监听的端口 。如果要中止该进程,单击右侧的“结束进程”按钮即可 。如果希望阻止Messenger的入站连接,单击右侧的“传入阻止”按钮即可 。
推荐阅读
- 微软Windows Vista兼容38%恶意软件
- 实战:笔记本也装Win Vista Ultimate
- 天涯若比邻--Vista系统远程协助试用
- 安全专家:Vista“兼容”38%恶意软件
- 实地跟踪拍摄:Vista中文版进驻中关村
- 初步试用Vista系统五大不得不说的遗憾
- 精品欣赏:Win Vista系统6款游戏截图
- 收到反诈骗中心短信提醒是什么意思
- 二氧化碳与氢氧化钠反应。二氧化碳与氢氧化钠反应
- 微软透露:Vista发布会将用人体广告牌