Windows Security, còn được biết đến rộng rãi với tên gọi Windows Defender, không chỉ đơn thuần là một phần mềm diệt virus cơ bản. Nó là một bộ công cụ bảo mật toàn diện được tích hợp sâu vào hệ điều hành Windows, có khả năng chống lại các cuộc tấn công lừa đảo (phishing), ngăn chặn mã độc tống tiền (ransomware) và chặn các ứng dụng độc hại. Tuy nhiên, nhiều tính năng mạnh mẽ này thường bị ẩn sâu bên trong các lớp menu, khiến người dùng bỏ lỡ cơ hội tăng cường bảo mật cho thiết bị của mình. Bài viết này của thuthuathot.com sẽ hướng dẫn bạn cách khai thác tối đa sức mạnh của Windows Security, giúp bạn bảo vệ máy tính của mình một cách chủ động và hiệu quả nhất trước mọi mối đe dọa từ thế giới mạng.
Bảo Vệ Tệp Quan Trọng Khỏi Mã Độc Tống Tiền (Ransomware)
Việc tải xuống các tệp hoặc mở các tệp đính kèm không rõ nguồn gốc luôn tiềm ẩn rủi ro, đặc biệt nếu đó là mã độc tống tiền (ransomware) có thể khóa tất cả các tệp của bạn chỉ trong vài giây. May mắn thay, Windows đã tích hợp một tính năng hữu ích gọi là Truy cập Thư mục Được Kiểm soát (Controlled Folder Access), được thiết kế để bảo vệ các thư mục quan trọng nhất của bạn khỏi những mối đe dọa như vậy.
Khi được kích hoạt, tính năng này sẽ chặn các ứng dụng không đáng tin cậy sửa đổi các thư mục đã được bảo vệ. Theo mặc định, nó bao gồm các vị trí quan trọng như Tài liệu (Documents), Ảnh (Pictures) và Màn hình nền (Desktop). Tuy nhiên, bạn hoàn toàn có thể mở rộng phạm vi bảo vệ bằng cách nhấp vào Protected folders (Thư mục được bảo vệ) để thêm các vị trí khác mà bạn quan tâm, ví dụ như các dự án công việc, hồ sơ tài chính cá nhân hoặc các tệp lưu trữ trên ổ đĩa ngoài.
Giao diện Windows Security với mục Bảo vệ virus & mối đe dọa
Để bật tính năng này, bạn cần mở Windows Security, sau đó điều hướng đến Virus & threat protection (Bảo vệ virus & mối đe dọa). Tiếp theo, hãy tìm và nhấp vào Manage ransomware protection (Quản lý bảo vệ chống ransomware) trong phần Ransomware protection (Bảo vệ chống ransomware). Tại đây, bạn chỉ cần gạt nút chuyển đổi để bật Controlled folder access (Truy cập thư mục được kiểm soát).
Hướng dẫn bật tính năng Controlled Folder Access trong Windows Security
Nếu một ứng dụng đáng tin cậy bị chặn, Windows thường sẽ không gửi thông báo cho bạn. Để kiểm tra xem ứng dụng nào đã bị chặn, bạn có thể mở phần Protection history (Lịch sử bảo vệ). Windows ghi lại tất cả các nỗ lực truy cập thư mục được bảo vệ gần đây. Chỉ cần tìm dưới mục Blocked folder access (Truy cập thư mục bị chặn) và cho phép bất kỳ ứng dụng nào bạn nhận ra và tin tưởng.
Ngoài ra, nếu một ứng dụng quen thuộc như trình chỉnh sửa video hoặc công cụ sao lưu gặp sự cố do tính năng này, bạn có thể truy cập trực tiếp vào Allow an app through Controlled Folder Access (Cho phép ứng dụng thông qua Truy cập Thư mục Được Kiểm soát) để đưa ứng dụng đó vào danh sách trắng, ngăn chặn mọi gián đoạn trong tương lai. Sau khi được thiết lập, tính năng bảo vệ này sẽ hoạt động âm thầm trong nền. Nếu ransomware hoặc bất kỳ ứng dụng đáng ngờ nào cố gắng can thiệp, Windows sẽ chặn ngay lập tức, giữ cho các tệp của bạn an toàn mà không cần bạn phải can thiệp.
Chặn Ứng Dụng Độc Hại và Không Tin Cậy Bằng Bảo Vệ Dựa trên Uy tín
Các mối đe dọa mạng không phải lúc nào cũng hiển thị rõ ràng. Một tệp bạn tải xuống có thể trông hữu ích, nhưng thực chất lại có thể cài đặt phần mềm theo dõi (trackers), mã độc (malware) hoặc các phần mềm độc hại khác. Ngay cả một trang đăng nhập giả mạo cũng có thể trông đủ thuyết phục để lừa bất kỳ ai. Chỉ cần một cú nhấp chuột sai, thông tin đăng nhập của bạn có thể rơi vào tay kẻ xấu.
Tính năng Bảo vệ dựa trên uy tín (Reputation-based protection), được tích hợp trong Windows Security, giúp ngăn chặn những mối đe dọa này trước khi chúng tiếp cận bạn. Sử dụng công nghệ thông minh về mối đe dọa theo thời gian thực của Microsoft, nó sẽ chặn các ứng dụng đáng ngờ, các tệp tải xuống độc hại và các trang web lừa đảo, giúp bạn không cần phải đắn đo mỗi khi nhấp chuột.
Để kích hoạt tính năng này, bạn hãy mở Windows Security và truy cập vào App & browser control (Kiểm soát ứng dụng và trình duyệt). Sau đó, nhấp vào Reputation-based protection settings (Cài đặt bảo vệ dựa trên uy tín). Tại đây, bạn hãy bật tất cả các tùy chọn có sẵn: Check apps and files (Kiểm tra ứng dụng và tệp), SmartScreen for Microsoft Edge, Potentially unwanted app blocking (Chặn ứng dụng có khả năng không mong muốn) và Phishing protection (Bảo vệ chống lừa đảo).
Tùy chỉnh cài đặt bảo vệ dựa trên uy tín trong Windows Security
Một khi tính năng này được kích hoạt, Windows sẽ âm thầm giám sát hoạt động của bạn trong nền. Nếu một tệp hoặc trang web có vẻ rủi ro, bạn sẽ nhận được cảnh báo trước khi nó được thực thi. Bạn vẫn có thể phê duyệt các ứng dụng mà bạn tin tưởng, nhưng những kiểm tra tích hợp này sẽ giúp bạn tránh được những sai lầm có thể gây hậu quả nghiêm trọng về sau.
Quét Ngoại tuyến Microsoft Defender: Giải pháp cho Mối đe dọa Cứng đầu
Một số loại mã độc rất tinh vi, đủ để né tránh các chương trình quét thông thường. Chúng ẩn sâu trong hệ thống, bắt đầu chạy ngay cả trước khi Windows khởi động, và né tránh việc phát hiện trong khi âm thầm gây hại trong nền. Khi điều đó xảy ra, một lần quét thông thường thường không đủ. Đó là lý do tại sao Windows đã tích hợp tính năng Quét ngoại tuyến (Offline Scan), thực hiện một quá trình kiểm tra sâu hơn trước khi Windows khởi động. Bằng cách này, các mối đe dọa ẩn không có cơ hội tải hoặc can thiệp vào quá trình quét.
Để chạy quét ngoại tuyến, hãy mở Windows Security, điều hướng đến Virus & threat protection (Bảo vệ virus & mối đe dọa), sau đó nhấp vào Scan options (Tùy chọn quét).
Giao diện Windows Security với mục Bảo vệ virus & mối đe dọa
Chọn Microsoft Defender Antivirus (offline scan) (Quét ngoại tuyến của Microsoft Defender Antivirus) và nhấp vào Scan now (Quét ngay).
Thực hiện quét ngoại tuyến trong Windows Security
Máy tính của bạn sẽ khởi động lại, thực hiện quá trình quét trong trạng thái “sạch” và quay trở lại màn hình nền khi hoàn tất. Quá trình này chỉ mất khoảng 15 phút và bạn không cần phải làm gì thêm sau khi nó bắt đầu. Khi hoàn thành, hãy mở Protection history (Lịch sử bảo vệ) để xem có gì được tìm thấy hoặc loại bỏ hay không.
Tăng Cường Bảo Mật Hệ Thống với Tính Toàn Vẹn Bộ Nhớ
Bộ nhớ hệ thống xử lý một số tác vụ nhạy cảm nhất trên máy tính của bạn. Nếu mã độc tìm cách tiếp cận được cấp độ này, nó có thể can thiệp vào các quy trình quan trọng, cài đặt trình điều khiển giả mạo hoặc âm thầm chiếm quyền kiểm soát mà không cần chạm vào các tệp cá nhân của bạn.
Tính năng Tính toàn vẹn bộ nhớ (Memory Integrity) hoạt động như một trạm kiểm soát an ninh tại trung tâm của hệ thống bạn. Nó tạo ra một môi trường được bảo vệ bằng cách sử dụng công nghệ ảo hóa, giữ cho các quy trình quan trọng được tách biệt khỏi bất kỳ thứ gì không đáng tin cậy. Nếu có bất kỳ yếu tố đáng ngờ nào tìm cách xâm nhập, nó sẽ bị chặn ngay lập tức.
Để kích hoạt tính năng này, hãy điều hướng đến Windows Security > Device security (Bảo mật thiết bị) > Core isolation details (Chi tiết cách ly lõi). Nếu Tính toàn vẹn bộ nhớ đang tắt, hãy bật nó lên. Bạn có thể được yêu cầu khởi động lại máy tính.
Bật tính năng tính toàn vẹn bộ nhớ trong Windows Security
Nếu nút bật/tắt không hoạt động ngay lập tức, Windows có thể cảnh báo về một trình điều khiển hoặc ứng dụng lỗi thời đang gây xung đột. Trong trường hợp đó, hãy thử cập nhật hoặc cài đặt lại phần mềm bị ảnh hưởng. Khi mọi thứ tương thích, tính năng Tính toàn vẹn bộ nhớ sẽ được bật mà không gặp bất kỳ vấn đề gì.
Tối Ưu Cài Đặt Bảo Vệ Khai Thác Lỗ Hổng cho Hệ Thống và Ứng Dụng
Hầu hết các mối đe dọa bảo mật đều cố gắng lừa bạn cài đặt thứ gì đó đáng ngờ, nhưng các cuộc tấn công khai thác lỗ hổng (exploits) lại tinh vi hơn một chút. Thay vì yêu cầu quyền, chúng xâm nhập thông qua các lỗ hổng ẩn trong ứng dụng của bạn. Chỉ cần một lỗ hổng bị bỏ qua cũng đủ để kẻ tấn công chèn mã, chiếm quyền điều khiển một quy trình hoặc âm thầm kiểm soát hệ thống của bạn.
Bảo vệ khai thác lỗ hổng (Exploit Protection) giúp đóng các khoảng trống đó trước khi bất cứ điều gì nguy hiểm có thể xâm nhập. Được tích hợp ngay trong Windows, nó hoạt động như một lá chắn được gia cố xung quanh các điểm yếu của phần mềm. Nó giám sát các kỹ thuật tấn công đã biết và tự động ngăn chặn chúng, ngay cả khi ứng dụng đó chưa được vá lỗi. Cho dù đó là trình duyệt, trình xem PDF hay một chương trình thông thường khác, tính năng này giúp ngăn chặn các ứng dụng đó bị biến thành công cụ chống lại bạn.
Bạn sẽ tìm thấy tính năng này trong Windows Security – hãy truy cập App & browser control (Kiểm soát ứng dụng và trình duyệt) và nhấp vào Exploit protection settings (Cài đặt bảo vệ khai thác lỗ hổng) ở dưới cùng. Nó bao gồm hai phần: System settings (Cài đặt hệ thống), được bật theo mặc định, và Programme settings (Cài đặt chương trình), nơi bạn có thể tạo các quy tắc tùy chỉnh cho từng ứng dụng riêng lẻ.
Mở cài đặt bảo vệ khai thác lỗ hổng trong Windows Security
Để khóa một ứng dụng cụ thể, hãy chuyển đến tab Programme settings (Cài đặt chương trình) và nhấp vào Add program to customize (Thêm chương trình để tùy chỉnh). Chọn một ứng dụng hoặc tệp .exe của nó, sau đó kích hoạt các biện pháp phòng thủ nâng cao, chẳng hạn như Control Flow Guard, Data Execution Prevention, hoặc Mandatory ASLR, để chặn các kỹ thuật khai thác phổ biến.
Tùy chỉnh cài đặt bảo vệ khai thác lỗ hổng trong Windows
Trừ khi bạn đang khắc phục sự cố hoặc khóa một ứng dụng có rủi ro cao, các cài đặt mặc định thường là đủ. Tuy nhiên, nếu bạn muốn kiểm soát nhiều hơn, Exploit Protection mang lại sự linh hoạt để bạn thắt chặt bảo mật hơn nữa.
Khắc Phục Sự Cố TPM: Đặt Lại Chip Bảo Mật Máy Tính
TPM (Trusted Platform Module) là một con chip nhỏ nhưng cực kỳ quan trọng được tích hợp trong máy tính của bạn. Nó xử lý các tác vụ bảo mật cốt lõi, chẳng hạn như lưu trữ khóa mã hóa và xác minh tính toàn vẹn của phần cứng.
Tuy nhiên, sau một bản cập nhật Windows lớn, thay đổi BIOS hoặc nâng cấp phần cứng, đôi khi các vấn đề liên quan đến TPM có thể xuất hiện. Bạn có thể gặp lỗi BitLocker, sự cố khi đăng nhập bằng Windows Hello hoặc cảnh báo về bộ xử lý bảo mật.
May mắn thay, hầu hết các vấn đề về TPM có thể được khắc phục bằng cách đặt lại nó thông qua Windows Security. Quá trình này sẽ xóa dữ liệu được lưu trữ và khởi tạo lại con chip, thường khắc phục được sự cố mà không ảnh hưởng đến các tệp cá nhân của bạn. Chỉ cần lưu ý rằng bạn có thể cần cấu hình lại một số tính năng như BitLocker hoặc Windows Hello sau đó.
Để đặt lại TPM, hãy mở Windows Security, đi tới Device security (Bảo mật thiết bị) và nhấp vào Security processor details (Chi tiết bộ xử lý bảo mật). Sau đó chọn Security processor troubleshooting (Khắc phục sự cố bộ xử lý bảo mật), chọn lý do đặt lại và nhấn Clear TPM (Xóa TPM). Máy tính của bạn sẽ khởi động lại để hoàn tất quá trình.
Hướng dẫn xóa TPM trong Windows 11
Nếu bạn không thấy bất kỳ tùy chọn TPM nào, bạn có thể cần phải bật TPM trong BIOS trước. Hãy kiểm tra cài đặt BIOS của bạn để tìm kiếm mục có tên TPM, fTPM hoặc PTT (tùy thuộc vào phần cứng của bạn) và đảm bảo rằng nó được bật trước khi thử lại.
Kiểm Soát An Toàn Gia Đình với Tính Năng Tùy Chọn Gia Đình
Bảng điều khiển Tùy chọn gia đình (Family options) trong Windows Security được liên kết trực tiếp với Microsoft Family Safety, cung cấp cho bạn một nơi tập trung để đặt giới hạn và giám sát cách thiết bị của bạn được sử dụng.
Từ đây, bạn có thể quản lý thời gian sử dụng thiết bị, giới hạn ứng dụng và trò chơi, lọc nội dung web, và áp dụng các quy tắc cho mọi thành viên trong nhóm gia đình Microsoft của bạn. Tính năng này đặc biệt hữu ích để định hướng việc sử dụng của con cái bạn và ngăn chặn việc tiếp xúc với nội dung không an toàn hoặc tải xuống không được phép.
Để truy cập tính năng này, hãy mở Windows Security, cuộn xuống Family options (Tùy chọn gia đình) và nhấp vào View family settings (Xem cài đặt gia đình). Thao tác này sẽ đưa bạn đến bảng điều khiển Microsoft Family Safety trong trình duyệt của bạn, nơi bạn có thể tạo tài khoản trẻ em, đặt các giới hạn và kiểm tra báo cáo hoạt động.
Tính năng kiểm soát phụ huynh trong Windows Security
Các cài đặt này sẽ được liên kết với tài khoản Microsoft của con bạn và áp dụng cho bất kỳ thiết bị Windows nào mà chúng sử dụng. Nếu chúng cố gắng truy cập một nội dung bị chặn, bạn sẽ nhận được thông báo và có thể chọn phê duyệt hoặc từ chối yêu cầu.
Windows Security không chỉ là một tường lửa hay phần mềm diệt virus đơn thuần; nó là một bộ công cụ bảo mật mạnh mẽ và đa năng, được tích hợp sẵn để bảo vệ toàn diện hệ thống của bạn. Bằng cách khám phá và kích hoạt các tính năng nâng cao như Bảo vệ thư mục khỏi ransomware, Chặn ứng dụng độc hại dựa trên uy tín, Quét ngoại tuyến, Tính toàn vẹn bộ nhớ, Bảo vệ khai thác lỗ hổng, và các tùy chọn quản lý gia đình, bạn có thể tăng cường đáng kể khả năng phòng thủ cho máy tính của mình. Đừng bỏ lỡ những “vệ sĩ” thầm lặng này! Hãy dành chút thời gian để cấu hình chúng ngay hôm nay, đảm bảo an toàn tuyệt đối cho dữ liệu và trải nghiệm sử dụng Windows của bạn.
