• Home » 
  • Thủ Thuật Máy Tính » 
  • Khám Phá Các Tính Năng Bảo Mật Ẩn Của Windows Security Mà Bạn Nên Kích Hoạt Ngay

Khám Phá Các Tính Năng Bảo Mật Ẩn Của Windows Security Mà Bạn Nên Kích Hoạt Ngay

By 0
Giao diện mục Bảo vệ khỏi virus và mối đe dọa trong Windows Security
Table of Contents

Windows Security, còn được biết đến với tên gọi Windows Defender trên các phiên bản cũ hơn, là trung tâm bảo mật tích hợp sẵn trên hệ điều hành Windows của bạn. Nó không chỉ cung cấp khả năng bảo vệ cơ bản khỏi virus mà còn sở hữu nhiều tính năng nâng cao, mạnh mẽ hơn mà ít người dùng biết đến. Từ việc ngăn chặn lừa đảo (phishing), chặn ransomware cho đến việc ngăn các ứng dụng độc hại chạy ngầm, tất cả đều được Windows Security quản lý. Tuy nhiên, nhiều tính năng quan trọng này lại thường bị ẩn sâu trong các lớp menu, khiến người dùng khó phát hiện và tận dụng tối đa. Bài viết này của Thuthuatmobile.net sẽ hướng dẫn bạn cách kích hoạt và khai thác triệt để những lá chắn bảo mật tiềm ẩn này, giúp bảo vệ chiếc PC của bạn một cách toàn diện hơn.

Bảo Vệ Tệp Tin Nhạy Cảm Khỏi Ransomware Với Controlled Folder Access

Việc tải xuống tệp tin từ internet hoặc mở các tệp đính kèm không rõ nguồn gốc luôn tiềm ẩn rủi ro, đặc biệt là nguy cơ gặp phải ransomware – loại mã độc có thể khóa toàn bộ tệp tin của bạn chỉ trong vài giây. May mắn thay, Windows đã tích hợp một tính năng mạnh mẽ tên là Controlled Folder Access (Kiểm soát quyền truy cập thư mục) nhằm bảo vệ những thư mục quan trọng nhất của bạn khỏi nguy cơ này.

Khi được kích hoạt, Controlled Folder Access sẽ ngăn chặn các ứng dụng không đáng tin cậy sửa đổi nội dung trong các thư mục được bảo vệ. Theo mặc định, tính năng này bao gồm các vị trí như Tài liệu (Documents), Ảnh (Pictures) và Màn hình nền (Desktop). Tuy nhiên, bạn hoàn toàn có thể mở rộng phạm vi bảo vệ bằng cách thêm các thư mục khác mà bạn quan tâm, ví dụ như các dự án công việc, hồ sơ tài chính cá nhân hoặc thậm chí là các tệp tin lưu trữ trên ổ đĩa ngoài.

Giao diện mục Bảo vệ khỏi virus và mối đe dọa trong Windows SecurityGiao diện mục Bảo vệ khỏi virus và mối đe dọa trong Windows Security

Để bật Controlled Folder Access, bạn thực hiện theo các bước sau:

  1. Mở Windows Security (Bảo mật Windows).
  2. Truy cập mục Virus & threat protection (Bảo vệ khỏi virus và mối đe dọa).
  3. Trong phần Ransomware protection (Bảo vệ Ransomware), nhấp vào Manage ransomware protection (Quản lý bảo vệ ransomware).
  4. Tại đây, bật tùy chọn Controlled folder access.

Hướng dẫn bật tính năng Controlled Folder Access trong Windows SecurityHướng dẫn bật tính năng Controlled Folder Access trong Windows Security

Nếu một ứng dụng đáng tin cậy bị chặn, Windows thường sẽ không thông báo cho bạn. Để biết ứng dụng nào đã bị chặn, bạn có thể mở phần Protection history (Lịch sử bảo vệ). Tại đây, Windows sẽ ghi lại các nỗ lực truy cập gần đây vào các thư mục được bảo vệ. Chỉ cần tìm mục Blocked folder access (Truy cập thư mục bị chặn) và cho phép bất kỳ ứng dụng nào bạn nhận ra và tin tưởng.

Ngoài ra, nếu một ứng dụng quen thuộc như trình chỉnh sửa video hoặc công cụ sao lưu gặp sự cố, bạn có thể thêm ứng dụng đó vào danh sách cho phép (whitelist) trực tiếp thông qua tùy chọn Allow an app through Controlled Folder Access để ngăn chặn mọi gián đoạn trong tương lai.

Sau khi thiết lập, tính năng này sẽ hoạt động âm thầm trong nền. Nếu ransomware hoặc bất kỳ ứng dụng đáng ngờ nào cố gắng can thiệp, Windows sẽ chặn ngay lập tức, giữ an toàn cho tệp tin của bạn mà bạn không cần phải làm gì.

Tự Động Chặn Ứng Dụng Độc Hại và Không Tin Cậy Bằng Reputation-based Protection

Các mối đe dọa trực tuyến không phải lúc nào cũng hiển thị rõ ràng. Tệp tin bạn tải xuống có thể trông vô hại nhưng thực chất lại có thể cài đặt công cụ theo dõi, phần mềm độc hại hoặc các mối nguy khác. Ngay cả một trang đăng nhập giả mạo cũng có thể trông rất thuyết phục và đánh lừa bất kỳ ai. Chỉ một cú nhấp chuột sai, thông tin đăng nhập của bạn có thể rơi vào tay kẻ xấu.

Để đối phó với những mối nguy này, Windows Security tích hợp tính năng Reputation-based protection (Bảo vệ dựa trên danh tiếng). Sử dụng dữ liệu tình báo về mối đe dọa theo thời gian thực của Microsoft, tính năng này sẽ tự động chặn các ứng dụng không rõ nguồn gốc, các bản tải xuống đáng ngờ và các trang web lừa đảo (phishing sites), giúp bạn không cần phải nghi ngờ mỗi cú nhấp chuột.

Để bật tính năng này, bạn hãy:

  1. Mở Windows Security.
  2. Truy cập mục App & browser control (Kiểm soát ứng dụng và trình duyệt).
  3. Nhấp vào Reputation-based protection settings (Cài đặt bảo vệ dựa trên danh tiếng).
  4. Bật tất cả các tùy chọn có sẵn: Check apps and files (Kiểm tra ứng dụng và tệp tin), SmartScreen for Microsoft Edge, Potentially unwanted app blocking (Chặn ứng dụng không mong muốn tiềm ẩn), và Phishing protection (Bảo vệ lừa đảo).

Tùy chỉnh cài đặt bảo vệ dựa trên danh tiếng trong Windows SecurityTùy chỉnh cài đặt bảo vệ dựa trên danh tiếng trong Windows Security

Khi được kích hoạt, Windows sẽ âm thầm giám sát hoạt động của bạn trong nền. Nếu một tệp tin hoặc trang web có vẻ rủi ro, bạn sẽ nhận được cảnh báo trước khi nó được thực thi. Bạn vẫn có thể phê duyệt các ứng dụng mà bạn tin tưởng, nhưng các kiểm tra tích hợp sẵn này giúp bạn tránh được những sai lầm có thể gây hậu quả sau này.

Sử Dụng Quét Ngoại Tuyến (Offline Scan) Để Xử Lý Các Mối Đe Dọa Cứng Đầu

Một số loại phần mềm độc hại đủ tinh vi để né tránh các lần quét thông thường. Chúng có thể ẩn sâu trong hệ thống, bắt đầu chạy trước khi Windows khởi động hoàn toàn và tránh bị phát hiện trong khi âm thầm gây thiệt hại.

Trong những trường hợp như vậy, một lần quét thông thường thường không đủ hiệu quả. Đó là lý do tại sao Windows cung cấp tính năng Offline Scan (Quét ngoại tuyến), cho phép thực hiện kiểm tra sâu hơn trước khi Windows khởi động. Bằng cách này, các mối đe dọa ẩn sẽ không có cơ hội tải hoặc can thiệp vào quá trình quét.

Để chạy Quét ngoại tuyến, bạn thực hiện các bước sau:

  1. Mở Windows Security.
  2. Vào mục Virus & threat protection (Bảo vệ khỏi virus và mối đe dọa).
  3. Nhấp vào Scan options (Tùy chọn quét).

Giao diện mục Bảo vệ khỏi virus và mối đe dọa trong Windows SecurityGiao diện mục Bảo vệ khỏi virus và mối đe dọa trong Windows Security

Chọn Microsoft Defender Antivirus (offline scan) và nhấp vào Scan now (Quét ngay).

Bắt đầu quá trình quét ngoại tuyến Microsoft Defender trong Windows SecurityBắt đầu quá trình quét ngoại tuyến Microsoft Defender trong Windows Security

Máy tính của bạn sẽ khởi động lại, thực hiện quá trình quét trong trạng thái “sạch” và quay trở lại màn hình chính khi hoàn tất. Quá trình này chỉ mất khoảng 15 phút và sau khi bắt đầu, bạn không cần phải làm gì thêm. Khi hoàn thành, bạn có thể mở Protection history để xem liệu có gì được tìm thấy hoặc loại bỏ hay không.

Bảo Vệ Hệ Thống Với Tính Năng Toàn Vẹn Bộ Nhớ (Memory Integrity)

Bộ nhớ hệ thống (system memory) là nơi xử lý một số tác vụ nhạy cảm nhất trên PC của bạn. Nếu phần mềm độc hại có thể xâm nhập được vào cấp độ này, nó có thể làm hỏng các quy trình quan trọng, cài đặt trình điều khiển giả mạo hoặc âm thầm chiếm quyền kiểm soát mà không cần chạm vào các tệp cá nhân của bạn.

Tính năng Memory integrity (Toàn vẹn bộ nhớ) hoạt động như một điểm kiểm soát an ninh tại trái tim hệ thống của bạn. Nó tạo ra một môi trường được bảo vệ bằng cách sử dụng công nghệ ảo hóa, giữ cho các quy trình quan trọng được cách ly khỏi bất cứ thứ gì không đáng tin cậy. Nếu có thứ gì đó đáng ngờ tìm cách xâm nhập, nó sẽ bị chặn ngay lập tức.

Để kích hoạt tính năng này, bạn điều hướng đến Windows Security > Device security > Core isolation details (Bảo mật Windows > Bảo mật thiết bị > Chi tiết cách ly lõi). Nếu Memory integrity bị tắt, hãy bật nó lên. Bạn có thể được yêu cầu khởi động lại PC.

Bật tính năng Toàn vẹn bộ nhớ trong cài đặt Bảo mật thiết bị của Windows SecurityBật tính năng Toàn vẹn bộ nhớ trong cài đặt Bảo mật thiết bị của Windows Security

Nếu công tắc không hoạt động ngay lập tức, Windows có thể báo hiệu một trình điều khiển (driver) hoặc ứng dụng lỗi thời đang gây xung đột. Trong trường hợp đó, hãy thử cập nhật hoặc cài đặt lại phần mềm bị ảnh hưởng. Khi mọi thứ tương thích, Memory Integrity sẽ được bật mà không gặp vấn đề gì.

Tối Ưu Cài Đặt Bảo Vệ Khai Thác (Exploit Protection) Cho Hệ Thống và Chương Trình

Hầu hết các mối đe dọa bảo mật đều cố gắng lừa bạn cài đặt một thứ gì đó đáng ngờ, nhưng các khai thác (exploits) lại tinh vi hơn một chút. Thay vì yêu cầu sự cho phép, chúng xâm nhập thông qua các lỗ hổng ẩn trong ứng dụng của bạn. Chỉ cần một lỗ hổng bị bỏ qua là đủ để kẻ tấn công chèn mã, chiếm đoạt quy trình hoặc âm thầm kiểm soát hệ thống của bạn.

Exploit Protection (Bảo vệ khai thác) giúp bịt kín những lỗ hổng đó trước khi bất cứ điều gì độc hại có thể lọt qua. Được tích hợp ngay trong Windows, nó hoạt động như một lá chắn được gia cố xung quanh các điểm yếu của phần mềm. Nó giám sát các kỹ thuật tấn công đã biết và tự động ngăn chặn chúng, ngay cả khi bản thân ứng dụng chưa được vá lỗi. Cho dù đó là trình duyệt của bạn, trình đọc PDF hay một chương trình hàng ngày khác, tính năng này giúp ngăn chặn các ứng dụng đó bị lợi dụng để chống lại bạn.

Bạn sẽ tìm thấy nó trong Windows Security – hãy vào App & browser control (Kiểm soát ứng dụng và trình duyệt) và nhấp vào Exploit protection settings (Cài đặt bảo vệ khai thác) ở dưới cùng. Nó bao gồm hai phần: System settings (Cài đặt hệ thống), được bật theo mặc định, và Programme settings (Cài đặt chương trình), nơi bạn có thể tạo các quy tắc tùy chỉnh cho từng ứng dụng.

Truy cập cài đặt Exploit Protection trong App & browser control của Windows SecurityTruy cập cài đặt Exploit Protection trong App & browser control của Windows Security

Để khóa một ứng dụng cụ thể, hãy chuyển đến tab Programme settings và nhấp vào Add program to customize (Thêm chương trình để tùy chỉnh). Chọn một ứng dụng hoặc tệp .exe của nó, sau đó bật các biện pháp phòng thủ nâng cao như Control Flow Guard, Data Execution Prevention, hoặc Mandatory ASLR để chặn các chiến thuật khai thác phổ biến.

Tùy chỉnh các thiết lập Exploit Protection để bảo vệ chương trình cụ thể trên WindowsTùy chỉnh các thiết lập Exploit Protection để bảo vệ chương trình cụ thể trên Windows

Trừ khi bạn đang khắc phục sự cố hoặc muốn tăng cường bảo mật cho một ứng dụng có rủi ro cao, các cài đặt mặc định thường là đủ. Tuy nhiên, nếu bạn muốn kiểm soát nhiều hơn, Exploit Protection cung cấp cho bạn sự linh hoạt để thắt chặt bảo mật hơn nữa.

Khắc Phục Sự Cố Bảo Mật TPM (Trusted Platform Module) Bằng Cách Đặt Lại Nhanh Chóng

TPM (Trusted Platform Module) là một chip nhỏ nhưng thiết yếu được tích hợp trong máy tính của bạn. Nó xử lý các tác vụ bảo mật quan trọng, chẳng hạn như lưu trữ khóa mã hóa và xác minh tính toàn vẹn của phần cứng.

Tuy nhiên, sau một bản cập nhật lớn của Windows, thay đổi BIOS hoặc nâng cấp phần cứng, đôi khi các vấn đề liên quan đến TPM có thể xuất hiện. Bạn có thể gặp lỗi BitLocker, sự cố khi đăng nhập bằng Windows Hello hoặc cảnh báo về bộ xử lý bảo mật.

May mắn thay, hầu hết các vấn đề về TPM có thể được khắc phục bằng cách đặt lại nó thông qua Windows Security. Quá trình này xóa dữ liệu đã lưu trữ và khởi tạo lại chip, thường khắc phục sự cố mà không ảnh hưởng đến các tệp cá nhân của bạn. Chỉ cần lưu ý rằng bạn có thể cần cấu hình lại một số tính năng như BitLocker hoặc Windows Hello sau đó.

Để đặt lại TPM, hãy mở Windows Security, vào Device security (Bảo mật thiết bị) và nhấp vào Security processor details (Chi tiết bộ xử lý bảo mật). Sau đó, chọn Security processor troubleshooting (Khắc phục sự cố bộ xử lý bảo mật), chọn lý do đặt lại và nhấn Clear TPM (Xóa TPM). Máy tính của bạn sẽ khởi động lại để hoàn tất quá trình.

Hướng dẫn xóa dữ liệu TPM trong Windows Security trên Windows 11Hướng dẫn xóa dữ liệu TPM trong Windows Security trên Windows 11

Nếu bạn không thấy bất kỳ tùy chọn TPM nào, bạn có thể cần bật TPM trong BIOS trước. Kiểm tra cài đặt BIOS của bạn để tìm thứ gì đó có tên TPM, fTPM hoặc PTT (tùy thuộc vào phần cứng của bạn) và đảm bảo nó được bật trước khi thử lại.

Kiểm Soát Hoạt Động Của Gia Đình Với Tùy Chọn Gia Đình (Family Options)

Bảng điều khiển Family options (Tùy chọn gia đình) trong Windows Security liên kết trực tiếp với Microsoft Family Safety, cung cấp cho bạn một nơi tập trung để thiết lập ranh giới và giám sát cách thiết bị của bạn được sử dụng.

Từ đây, bạn có thể quản lý thời gian sử dụng màn hình, giới hạn ứng dụng và trò chơi, lọc nội dung web và áp dụng các quy tắc cho mọi thành viên trong nhóm gia đình Microsoft của bạn. Nó đặc biệt hữu ích để hướng dẫn việc sử dụng của con bạn và ngăn chặn việc tiếp xúc với nội dung không an toàn hoặc các bản tải xuống không được phê duyệt.

Để truy cập nó, hãy mở Windows Security, cuộn đến Family options và nhấp vào View family settings (Xem cài đặt gia đình). Thao tác này sẽ đưa bạn đến bảng điều khiển Microsoft Family Safety trong trình duyệt của bạn, nơi bạn có thể tạo tài khoản trẻ em, đặt giới hạn và kiểm tra báo cáo hoạt động.

Giao diện Tùy chọn Gia đình trong Windows Security cho kiểm soát của phụ huynhGiao diện Tùy chọn Gia đình trong Windows Security cho kiểm soát của phụ huynh

Các cài đặt này vẫn được liên kết với tài khoản Microsoft của con bạn và sẽ được áp dụng trên bất kỳ thiết bị Windows nào mà chúng sử dụng. Nếu chúng cố gắng truy cập nội dung bị chặn, bạn sẽ nhận được thông báo và có thể chọn phê duyệt hoặc từ chối yêu cầu.

Windows Security, với những tính năng nâng cao này, thực sự là một công cụ bảo mật mạnh mẽ và toàn diện hơn nhiều so với những gì bạn nghĩ. Việc kích hoạt và tận dụng các chức năng như Controlled Folder Access, Reputation-based Protection, Offline Scan, Memory Integrity, Exploit Protection và Family Options sẽ giúp bạn tăng cường đáng kể khả năng bảo vệ tệp tin, quản lý các mối đe dọa và duy trì quyền kiểm soát an ninh thiết bị của mình. Nếu bạn chưa từng khám phá sâu những tính năng này, đây chính là thời điểm thích hợp để bắt đầu, biến chiếc PC của bạn thành một pháo đài vững chắc trước mọi nguy cơ tiềm ẩn.

Related Posts

Leave a Comment

Offcanvas
Offcanvas