none
请问如何将defender中提示的“尚未分类”软件变成“允许的”? RRS feed

  • 问题

  •  

    有一些软件总是被defender标注成“尚未分类”,然后就会一个惊叹号的图标出现在桌面右下角

    很讨厌,但又不想关闭defender

    研究了很久,也不知道如何将“尚未分类”软件变成“允许的”

    网上搜索了很多这方面的信息,但都得不到实际的帮助,微软的官方说明不知所云,N多vista用户也和我一样迷茫

    希望在这里能有人知道,实实在在的能解决我的问题。

    2008年11月25日 4:14

答案

  •  

    无法更改。尚未分类是指 Microsoft 还没有就该软件进行分类。对于未分类的程序,除非在未指示的情况下安装到计算机,否则通常为有益程序。

    2008年11月25日 5:34

全部回复

  • 我把他关掉了,没遇到过你的问题

     

    http://technet2.microsoft.com/windowsvista/zh-CHS/library/94d9603c-91ef-4a7a-8811-4904a1fb540c2052.mspx?mfr=true

     

    Windows Defender 技术概述

    Windows Defender 是实时保护软件,用于检测和减少间谍软件以及其他可能不需要的软件。该软件有助于保护运行以下操作系统的计算机:Windows Vista、带有 Service Pack 2 (SP2) 的 Microsoft Windows XP 或带有 Service Pack 1 (SP1) 的 Windows Server 2003。Windows Defender 可由计算机用户或本地管理员进行配置和使用,或者还可由系统管理员进行配置和维护。安装 Windows Vista 时,将自动安装 Windows Defender。对于运行带有 SP2 的 Windows XP 或带有 SP1 的 Windows Server 2003 的计算机,必须手动安装 Windows Defender。Windows Defender 作为本地服务运行。

    有关手动配置和维护的信息,请参阅 Windows Defender 帮助(安装该软件后,可在本地使用此文件)。

    Windows Defender 与您的安全策略

    Windows Defender 可提供以下好处:

    您的用户可以监视他们自己计算机的安全性,尤其是便携式计算机,因为这种计算机不能始终都获得网络或外围保护。

    您自己(作为管理员)或您的用户都可以配置每台计算机定期执行计划扫描,从而检测出可能不需要的软件,以便对它们进行评估或随后将其删除。

    Windows Defender 提供了以下三种方法,用于帮助阻止间谍软件和其他可能不需要的软件感染您组织中的计算机:

    实时间谍软件保护。当间谍软件或可能不需要的软件试图在某台计算机上进行安装或运行时,Windows Defender 会向该计算机的用户发出警报。如果程序试图更改重要的 Windows 设置,它也会向计算机用户发出警报。

    Microsoft SpyNet 社区。通过联机 SpyNet 社区,您可以了解其他人对尚未进行风险分类的软件的响应方式。

    间谍软件扫描。使用 Windows Defender,可以扫描可能已安装到计算机上的间谍软件和其他可能不需要的软件,计划定期扫描,并自动删除检测到的任何有害软件。

    确定 Windows Defender 的角色

    在下列任意情况下,Windows Defender 可帮助您阻止间谍软件和其他可能不需要的软件:

    您的组织依赖其计算机用户来管理和配置他们自己的计算机。

    您的组织采用了病毒检测软件,但没有防间谍软件保护程序。

    您的组织未实行计算机集中托管式管理。

    您的组织需要在每种操作系统上安装扫描软件,尤其是网络防御不安全的计算机。

    对于所有其他安装,Microsoft Forefront Client Security 都可以帮助抵御新威胁(如间谍软件和 rootkit),以及传统威胁(如病毒、蠕虫和特洛伊木马程序)。Forefront Client Security 集成了现有的基础结构软件(如 Active Directory 域服务 (AD DS)),并添补了其他 Microsoft 安全技术,以便提供更好的保护和更强的控制。

    有关 Forefront Client Security 的详细信息,请参阅 Microsoft Forefront Client Security (http://go.microsoft.com/fwlink/?LinkId=80023 )(可能为英文网页)。

    Windows Defender 的工作方式

    Windows Defender 安装在每台计算机上,并在本地进行管理。它对用户指定的每个对象进行扫描,如果发现间谍软件或其他可能不需要的软件,则会执行指定的操作。

    Windows Defender 可监视启动程序、当前运行的程序、网络连接的程序、Winsock 服务提供程序,以及其他自启动扩展点 (ASEP)。

    Windows Defender 不扫描 Cookie,因为 Cookie 具有许多合法的用途。

    Windows Defender 的设计

    Windows Defender 通过使用定义数据库来标识并删除间谍软件和其他可能不需要的软件,该数据库详细描述了所有已知间谍软件和其他可能不需要的软件的特征。每个定义(通常称为签名)对于单个间谍软件都是唯一的。定义的内容包括间谍软件安装文件的名称和路径,以及对操作系统的重要区域(包括 Windows 注册表)所做的更改。此外,定义还包含专家建议和用于帮助用户做出合理的删除决定的信息。定义数据库是不断更新的,以便能够抵御当前的威胁。

    扫描引擎使用当前的间谍软件定义列表来评估每个指定的对象,并确定该对象是否与列表中的任何定义相匹配。

    Windows Defender 与 Windows Update 一起工作,以便自动安装发布的新定义。此外,还可以配置 Windows Defender 先联机检查更新的定义,然后再进行扫描,并将检测到的尚未进行风险分类的软件相关信息发送至 SpyNet 社区。

    Windows Defender 的组件

    Windows Defender 包含两个主要组件:扫描引擎和软件资源管理器。

    扫描引擎依赖于当前安装的定义来评估每个对象。通过“工具和设置”实用程序,可以重新设置扫描引擎所使用的配置。设置包括自动扫描配置、默认操作配置、实时保护代理、高级选项和本地管理员选项。

    软件资源管理器有助于监视特定类型的程序和提供程序,并标识有关所列的每个程序的信息,以便帮助您了解每个程序的来源和用途。

    扫描引擎设置和警告操作

    在配置 Windows Defender 时,可以选择要运行的扫描类型、运行扫描的频率,以及对标识出的软件所采取的操作。

    扫描和结果操作设置
    隔离

    在隔离软件时,Windows Defender 会将该软件移至计算机上的另一个位置,默认情况下,该位置为 <驱动器>:\ProgramData\Microsoft\Windows Defender\Quarantine。在用户选择还原软件或将其从计算机中删除之前,这可防止该软件运行。

    允许

    如果将软件添加到允许列表中,则 Windows Defender 会允许该软件在计算机上运行。Windows Defender 将停止向用户发出该软件可能会威胁用户隐私或计算机的风险警报。仅当信任软件和软件发行者时,才可将软件添加到允许列表中。

    有关自动扫描和操作的详细信息,请参阅 Windows Defender 帮助。

    保护代理

    当间谍软件和其他可能不需要的软件试图在您的计算机上进行安装或运行时,实时保护会发出警报。如果程序试图更改重要的 Windows 设置,它也会发出警报。

    下表列出并解释了每个实时保护代理。有关详细信息,请参阅 Windows Defender 帮助。

    实时保护代理 作用

    自动启动

    对启动计算机时允许自动运行的程序列表进行监视。

    系统配置(设置)

    监视 Windows 中的安全相关设置。

    Internet Explorer 加载项

    对启动 Internet Explorer 时自动运行的程序进行监视。

    Internet Explorer 配置(设置)

    监视浏览器安全设置,以便帮助抵御 Internet 上的恶意内容。

    Internet Explorer 下载

    对旨在与 Internet Explorer 一起工作的文件和程序进行监视,如 ActiveX 控件和软件安装程序。

    服务和驱动程序

    监视服务和驱动程序与 Windows 和您的程序进行交互的情况。

    应用程序执行

    监视程序启动的时间及其在运行时执行的所有操作。

    应用程序注册

    对于可以随时在其中注册程序以运行的操作系统,监视其中的工具和文件。

    Windows 加载项

    监视 Windows 的加载程序(也称为软件实用程序)。

    高级设置

    利用高级设置,您可以配置 Windows Defender 面向特定的文件或行为,以便能够更好地检测和减少问题。

    下表对每个设置进行了描述。

    设置 作用

    扫描存档文件和文件夹内容是否存在潜在的威胁

    针对未进行常规检查的文件和文件夹进行扫描,如通过 .zip 文件生成的文件和文件夹。

    使用启发式检测尚未进行风险扫描的软件执行的可能有害或不需要的行为

    根据某些预定义的特征,指示 Windows Defender 尝试检测没有已知签名的可疑软件。启用此设置的风险是,合法的软件可能会被隔离为可疑软件。

    在对检测到的项应用操作之前创建还原点

    在应用更改之前,使用 Windows 系统还原来创建还原点。创建还原点之后,用户便可以选择某个时间点,以便撤消更改,并使系统还原至其在还原点标记的时刻所处的状态。

    排除的文件或位置

    创建排除的文件、文件夹或驱动器的列表,以使用户根据特定的需要来设置扫描。例如,如果您在编写脚本或开发软件,则可以通过此设置来排除您经常更改的那些源文件,不对其进行扫描。

    本地管理员选项

    利用管理员选项,您可以单独配置每个 Windows Defender 安装。下表对每个设置进行了描述。

    设置 作用

    使用 Windows Defender

    在计算机运行时,如果间谍软件或其他可能不需要的软件试图在计算机上自行安装或运行,则会向该计算机的所有用户发出警报。Windows Defender 将检查新的定义,以便定期扫描计算机并自动删除扫描所检测到的有害软件。

    允许任何人使用 Windows Defender

    允许计算机的所有用户进行扫描,选择要对可能不需要的软件应用的操作,并查看所有 Windows Defender 活动。此设置结合“用户帐户控制”一起使用。

    Microsoft SpyNet 社区

    Microsoft SpyNet 是一个联机社区,用于帮助用户选择对潜在间谍软件威胁的响应方式。该社区还有助于阻止新间谍软件感染的传播。参与 SpyNet 社区是可选的,可基于每台计算机进行配置。如果要参与 SpyNet 社区,则可以通过选择提供的两个选项之一来控制 Microsoft 和计算机之间传输的有关 Windows Defender 检测到的可疑软件的信息量。

    下表描述了在每个级别参与 Microsoft SpyNet 社区所传输的信息类型。

    设置 向 Microsoft 发送的信息

    SpyNet 社区的基本成员

    软件的来源,如公司名称

    用户和 Windows Defender 应用的操作

    操作的结果:成功或失败

    操作系统版本

    IP 地址

    Web 浏览器软件和版本

    注:

    在某些情况下,个人信息可能会被无意中发送到 Microsoft;但是,Microsoft 将不会使用此信息来标识您的身份或与您联系。有关详细信息,请参阅 Windows Defender 隐私声明 (http://go.microsoft.com/fwlink/?LinkID=71539 )(可能为英文网页)。

    对于基本成员,当 Windows Defender 检测到尚未进行风险分析的软件或由该软件所做的更改时,将不发出警报。

    SpyNet 社区的高级成员

    检测到的软件的文件名

    软件的来源,如公司名称

    软件试图执行的操作

    软件对计算机的影响(如果运行该软件,可能会造成什么后果)

    用户和 Windows Defender 应用的操作

    操作的结果:成功或失败

    注:

    在某些情况下,个人信息可能会被无意中发送到 Microsoft;但是,Microsoft 将不会使用此信息来标识您的身份或与您联系。有关详细信息,请参阅 Windows Defender 隐私声明 (http://go.microsoft.com/fwlink/?LinkID=71539 )(可能为英文网页)。

    对于高级成员,当 Windows Defender 检测到尚未进行风险分析的软件时,它会向计算机用户发出警报,以便采取措施来阻止该软件。

    软件资源管理器

    软件资源管理器可以帮助您监视以下各项:

    启动程序,启动 Windows 时自动运行的已知或未知程序。

    当前运行的程序,当前在屏幕上或在后台运行的程序。

    网络连接的程序,可以连接到 Internet、家庭网络或办公网络的程序或进程。

    Winsock 服务提供程序,为 Windows 和在 Windows 上运行的程序提供低级联网和通信服务的程序。这些程序通常有权访问操作系统的重要区域。

    此外,它还提供了有关列出的每个程序的详细信息,其中包括分类、发行者、数字签名、安装日期和位置。

    记录的事件

    当 Windows Defender 执行特定的操作(如检测或删除间谍软件)或安装新的定义更新时,它将在 Windows 事件日志中创建新事件。通过在事件查看器中搜索 Windows Defender 创建的事件,可以检查或审核以前的操作。

    2008年11月25日 4:58
  •  

    无法更改。尚未分类是指 Microsoft 还没有就该软件进行分类。对于未分类的程序,除非在未指示的情况下安装到计算机,否则通常为有益程序。

    2008年11月25日 5:34
  • 这才是有用的回答,很有帮助

    要么解决它,要么抛弃它

     LPG& 写:

    无法更改。

    尚未分类是指 Microsoft 还没有就该软件进行分类。

    ……

    该软件的实用性很差……

    2008年11月25日 5:48
  •  

    晕了,未分类软件你也是可以允许运行的呀,

    而且,你打开defender,在工具--选项里,可以选择defender的运行方式,取消它对未分类软件的报警!

     

    2008年11月25日 12:45
  • 软件如果没有打上有效的数字签名就会被认为是未知的, 不过数字签名也不便宜, 其实只要自己信得过的软件, 不用考虑这些问题.

     

    2008年11月27日 2:42
    版主
  •  

    2008年11月27日 5:13
  • 很可能 作者想让开机启动的某个软件总是能自动运行!因为在启用uac的情况下 被 defender标记为尚未分类的 是不能自动运行的!必须要开机过后手动运行!

    2008年12月8日 7:31
  • 在启用uac的情况下 被defender标记为尚未分类的 是可以自动运行的!不需要开机过后手动运行!

    比如淘宝旺旺,defender会标记为尚未分类,但开机照样自动运行,不需要手动干预。

     

     谢依村 写:

    很可能 作者想让开机启动的某软件总是能自动运行!因为在启用uac的情况下 被 defender标记为尚未分类的 是不能自动运行的!必须要开机过后手动运行!

    2008年12月9日 9:45