Windows安全中心保护历史记录如何清除:
保护历史记录仅保留两周的事件,之后它们将从此页面消失。
以下引用的是Microsoft的文章:
通过 Windows 安全应用中的 “保护历史记录” 页面,你可以转到查看 Microsoft Defender 防病毒已为你代表、已删除的
可能有害的应用 或已关闭的关键服务执行的操作。
注意: 保护历史记录仅保留两周的事件,之后它们将从此页面消失。
事件在保护历史记录中显示为一系列卡片。 如果卡片需要引起你的注意,你将在卡片图标上看到两个彩色锁屏提醒之一。
-
红色 -这是一个需要立即关注的严重项目。
-
黄色 -此项不是紧急的,但应在可能时进行检查。
通过单击智能卡,可将其展开并获取更多详细信息。 下面是您可能看到的一些最常见的条目。
恶意软件警报
如果 Microsoft Defender 防病毒检测到了一个恶意软件,它将记录在保护历史记录中。
发现威胁-需要执行操作
这表示 Microsoft Defender 防病毒软件检测到可能存在威胁,需要你做出有关如何处理它的决策。 选择右下角的 "操作 "
下拉列表将使你能够 隔离 威胁、使其呈现无害情况,或者如果你确信此项目已被虚假标识为威胁,你可以选择允许在设备上 使用。
警告: 如果你不确定项目是否安全,最好选择 " 隔离 "。 选择**"在设备上允许** "
将使文件继续进行,并且如果确实是威胁,则是您的数据。 个人信息或设备现在可能存在风险。
如果您选择 “允许” 并稍后想要撤消该操作,请转到 " [允许的威胁](https://support.microsoft.com/zh-
cn/topic/windows-%E5%AE%89%E5%85%A8%E6%80%A7%E4%B8%AD%E5%85%81%E8%AE%B8%E7%9A%84%E5%A8%81%E8%83%81-a54c38ad-e7e9-4d48-bb79-7df6db863e23?WT.mc_id=365AdminCSH_Smc
“允许的威胁”) " 页面,并将其从 “允许列表” 中删除。
已隔离威胁
这表示威胁已被阻止并被隔离。 它尚未被删除,但不应为数据或设备带来风险。 可以执行两个 操作 :
-
删除 -这将从您的设备中删除威胁。
-
还原 -这会将文件重新放置在你的设备上,然后,Defender 将再次将其检测为威胁,并在保护历史记录中创建一个新的 发现威胁-"需要操作 " 项目。 如果您确信此 idem 是安全的,则需要转到该位置并选择 “在设备上允许” 。
威胁被阻止
这表示 Defender 已阻止并删除你的设备上的威胁。 你的部分无需执行任何操作,但你可能希望考虑威胁如何到达你的计算机,以便减少再次发生的风险。
威胁可能送达的常见方式包括电子邮件中的不安全附件、从不安全的网站下载或通过受感染的 USB 存储设备。
如果您认为这是 “假正值” 并且文件是安全的,则可以选择 操作 ,然后选择 " 允许 "。 此威胁已被删除, 因此仅在
下次看到此文件时才适用。 如果要使用该文件,则需要重新下载。
修正未完成
这表示 Microsoft Defender 防病毒采取了修复威胁的步骤,但无法成功完成清理。 选择要展开的卡片,查看需要执行的其他步骤。
(PUA 的潜在有害应用)
可能有害的应用程序是可能导致计算机运行缓慢、显示意外广告或最坏的软件的类别,安装可能更有害或令人讨厌的其他软件。
它不会接收到恶意软件的级别,但仍会执行您可能不喜欢的操作。
如果你想要确认已为你的设备打开 PUA
阻止,请参阅保护你的电脑免受可能不需要的应用程序的危害。
此应用已被阻止
Microsoft Defender SmartScreen
能够在安装可能有害的应用之前阻止这些应用,如果发生这种情况,你将在保护历史记录中看到阻止的事件。
如果您认为该阻止出现错误,而您希望允许文件运行,则可以选择 操作 ,然后按 " 允许 "。 此时,你需要重新下载文件才能使用它。
如果您选择 “允许” 并稍后想要撤消该操作,请转到 " [允许的威胁](https://support.microsoft.com/zh-
cn/topic/windows-%E5%AE%89%E5%85%A8%E6%80%A7%E4%B8%AD%E5%85%81%E8%AE%B8%E7%9A%84%E5%A8%81%E8%83%81-a54c38ad-e7e9-4d48-bb79-7df6db863e23?WT.mc_id=365AdminCSH_Smc
“允许的威胁”) " 页面,并将其从 “允许列表” 中删除。
重要服务已关闭
如果关闭了重要服务(如 SmartScreen for Microsoft Edge),则保护历史记录还会通知你。 选择该通知的卡,然后在 " 操作
" 下,在 “操作” 下打开该功能。
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
第三种就是去找培训。
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
2206
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
