Cách Sử Dụng Microsoft Defender Trên Windows 11

Như Trải Nghiệm Số đã đưa tin, phiên bản mới của công cụ bảo vệ máy tính Windows và thiết bị di động Android trước phần mềm độc hại là Microsoft Defender ra mắt vừa qua.

Mới nhất về Microsoft Defender trên Windows 11

Microsoft Defender ngăn chặn mật khẩu Windows bị đánh cắp

Microsoft đang tăng cường bảo mật cho Windows bằng cách thêm một tính năng rất quan trọng cho phần mềm chống virus của mình. Tính năng này có tên LSASS.

Trước khi đi sâu vào nó, chúng ta hãy nói về một phương pháp mà tin tặc có thể sử dụng để đánh cắp mật khẩu Windows của người dùng.

LSASS là gì?

Bạn có thể đã nhận thấy LSASS.exe trong Task Manager của mình, nó có liên quan đến một quy trình được gọi là Local Authority Server Service. LSASS xác thực người dùng đăng nhập vào máy tính và được bảo vệ bởi Microsoft Defender’s Credential Guard. Vấn đề với nó là Credential Guard không tương thích với tất cả các chương trình.

Khi kẻ tấn công xâm nhập máy tính của người dùng, họ có thể dễ dàng truy cập vào quy trình LSASS thông qua các công cụ đặc biệt như Mimikatz. Tệp kết quả được tạo bởi công cụ, là một render bộ nhớ chứa mật khẩu cũng như tên người dùng của những người dùng đã đăng nhập vào hệ thống.

Mật khẩu được hiển thị dưới dạng văn bản không mã hoá, do đó cho phép kẻ tấn công có quyền truy cập đầy đủ vào hệ điều hành. Và tất cả điều này có thể được thực hiện từ xa và Microsoft Defender sẽ không chặn quyền truy cập vào nó vì LSASS là một quy trình hợp pháp và kết xuất bộ nhớ của nó không có hại. Nó chỉ có thể phát hiện các chương trình đang truy cập độc hại vào quy trình, nhưng không thể ngăn kết xuất bộ nhớ

Đó là lý do Microsoft Defender có thêm quy tắc Attack Surface Reduction (ASR).

Giải pháp cho vấn đề bảo mật này khá đơn giản, bảo vệ LSASS khỏi truy cập trái phép. Quy tắc này sẽ chặn các chương trình mở LSASS và cũng ngăn chúng tạo ra kết xuất bộ nhớ. Nó sẽ chặn quyền truy cập vào LSASS ngay cả khi một chương trình có quyền nâng cao, tức là đặc quyền của quản trị viên, cố gắng mở quy trình.

Nó trở nên tốt hơn, theo tài liệu của Microsoft , quy tắc ASR này sẽ được bật theo mặc định, trong khi tất cả các quy tắc khác liên quan đến nó sẽ vẫn ở trạng thái mặc định “Không được cấu hình”.

Tuy nhiên lưu ý là nếu bạn đang sử dụng phần mềm chống virus của bên thứ ba trên máy tính của mình, quy tắc ASR sẽ bị vô hiệu hóa. Vì vậy, điều đó làm cho LSASS dễ bị tấn công trở lại.

Microsoft Defender có gì mới?

Microsoft Defender mang đầy đủ tính năng bảo vệ của phiên bản tiền nhiệm và sở hữu nhiều tính năng mới:

– Giao diện mới hiện đại, trực quan.

– Bảo vệ bạn trước nguy hiểm từ internet như chặn trang web cố gắng đánh cắp thông tin cá nhân hay ứng dụng gây hại.

– Bảo vệ thiết bị theo thời gian thực, cảnh báo khi có mối nguy.

– Cập nhật trạng thái tình trạng bảo vệ nhiều thiết bị ngay từ giao diện chính.

– Cho phép quản lý 5 thiết bị (bao gồm thiết bị hiện tại) sử dụng chung một tài khoản Microsoft.

– Miễn phí hoàn toàn, không quảng cáo.

Microsoft Defender cho phép bạn quản lý bảo mật không chỉ cho thiết bị hiện tại mà còn cho tất cả các thiết bị khác được kết nối với cùng một tài khoản Microsoft. Trên trang chủ, bạn có thể xem tóm tắt về trạng thái bảo vệ của mình trên tất cả các thiết bị của mình.

Bạn chỉ cần bấm vào để xem thêm thông tin về trạng thái của từng thiết bị. Tại đây, bạn có thể xem số lượng ứng dụng và liên kết (trên Android) hoặc tệp (trên Windows) được quét trong 24 giờ qua. Trên Windows, bạn cũng có thể xem các cài đặt hiện tại của mình cho những thứ như bảo vệ chống virus & mối đe dọa, ransomware,… Bạn cũng có thể xem lịch sử bảo mật của mình nếu bạn muốn kiểm tra các mối đe dọa trong quá khứ.

Cách sử dụng Microsoft Defender

Cách đăng nhập Microsoft Defender trên Windows 11/10

Microsoft Defender hiện tại đang thử nghiệm tại Hoa Kỳ cho nên những khu vực khác không thể sử dụng (mặc dù cài đặt bình thường). Nhưng không sao cả, Trải Nghiệm Số sẽ hướng dẫn bạn cách vượt qua vấn đề giới hạn này, nó vô cùng đơn giản.

Microsoft Defender yêu cầu khi sử dụng cần tài khoản Microsoft và khi đăng nhập ở vị trí khác Hoa Kỳ trong thời điểm này sẽ không được chấp nhận. Chúng ta chỉ cần đổi IP thiết bị sang Hoa Kỳ và đăng nhập bình thường là giải quyết được vấn đề.

Để thay đổi IP cho máy tính Windows, bạn có thể tìm kiếm proxy chia sẻ miễn phí trên web. Nhưng đơn giản hơn là dùng phần mềm VPN, trong bài viết này Trải Nghiệm Số xin chọn Bright VPN – một phần mềm tuyệt vời cho phép thay đổi IP máy tính Windows miễn phí, không yêu cầu tài khoản. 

(Bright VPN là phần mềm từng được Trải Nghiệm Số giới thiệu, bạn có thể vào đây để xem lại cách sử dụng).

Bước 1: Bạn vào trang nhà Bright VPN tại đây > bấm Get Bright VPN để tải tệp cài đặt và cài đặt vào máy bình thường. 

Trong quá trình cài đặt nếu gặp thông báo Windows protected your PC thì bấm More info > Run anyway để tiếp tục thực hiện.

Cài đặt thành công, bạn chọn vị trí kết nối là Hoa Kỳ (United States) mà theo mặc định Bright VPN sẽ tự kết nối cho bạn sau khi cài đặt. Bạn nên tắt VPN rồi bật lại để cài đặt Microsoft Defender nhanh hơn. 

Bước 2: Bạn mở Microsoft Store, nhập Microsoft Defender Preview > bấm Get để cài đặt. 

Hoặc bạn cài đặt theo liên kết bên dưới cũng được. Ứng dụng tương thích Windows 11/10, dung lượng 16 MB.

Tải về QR-Code Microsoft Defender Developer: Microsoft Corporation Price: Free+

Bước 3: Bạn mở Microsoft Defender > bấm Sign in để thực hiện đăng nhập.

(Lúc này, bạn có thể bật lại VPN trước khi đăng nhập).

Bạn nên sử dụng tài khoản Microsoft đăng nhập trên máy tính Windows để đồng bộ dữ liệu với Windows Security (Windows Defender) và đăng nhập nhanh hơn. Nếu gặp thông báo Microsoft Defender isn’t currently available in your region (Microsoft Defender không hỗ trợ vị trí của bạn) thì bấm Got it đóng lại. 

Tiếp theo, bạn bấm chuột phải lên biểu tượng Microsoft Defender trong khay hệ thống > chọn Exit để thoát và mở lại ứng dụng. 

Sau đó, bạn bấm vào tên tài khoản Microsoft để đăng nhập là thành công.

Bước 4: Màn hình điều khiển sử dụng Microsoft Defender hiện ra, bạn bấm Accept để chấp thuận.

Bước 5: Màn hình chào mừng hiện ra, nó sẽ hiển thị tên thiết bị Windows của bạn.

So với Android thì bạn không cần thiết lập Bảo vệ web và Bảo vệ ứng dụng vì các tính năng của Microsoft Defender được đồng bộ từ Windows Security/Windows Defender.

Bạn chỉ cần bấm Next để vào giao diện sử dụng chính.

Cách sử dụng Microsoft Defender trên Windows 11/10

Microsoft Defender không hoàn toàn thay thế Windows Defender/Windows Security mà nó bổ trợ cho nhau. 

Nếu máy tính của bạn sử dụng Windows Defender/Windows Security làm trình bảo vệ máy tính thì Microsoft Defender là công cụ cần thiết hơn cả. Ứng dụng mang tới cái nhìn trực quan hơn về tình trạng bảo mật của thiết bị, hành động bảo vệ trước mã độc tống tiền, thông báo phát hiện virus,…

Nếu máy tính của bạn sử dụng một trình chống virus bên ngoài thì Microsoft Defender vẫn là công cụ hữu ích. Bạn có thể giám sát tình trạng bảo mật của các thiết bị khác sử dụng Microsoft Defender và đăng nhập chung một tài khoản Microsoft. 

Giao diện Microsoft Defender trên Windows 11/10 không có gì khác biệt ngoài không gian rộng rãi hơn, dữ liệu sẽ được đồng bộ từ Windows Security. Như lần quét cuối cùng, số lượng tệp đã quét, mối nguy đã phát hiện,…

Bạn bấm Device details để xem chi tiết, cụ thể như:

– Virus & threat protection settings: Trạng thái bảo vệ trước virus và mối đe dọa.

– Virus & threat protection updates: Thông báo các bản cập nhật quan trọng giúp bạn xử lý mối đe dọa.

– Ransomware Protection: Hành động bảo vệ các tập tin, thư mục trước mã độc tống tiền.

Tính năng này có trong Windows Security và Microsoft Defender chỉ hiển thị tình trạng. Khi được bảo vệ, tệp và thư mục bạn chọn sẽ được sao lưu vào OneDrive. Bạn có thể xem lại cách thực hiện trong bài viết này. 

– Security history: Bạn có thể xem lại các cảnh báo, thông báo về virus và mối nguy trên máy tính.

– Security settings: Bạn có thể truy cập nhanh và thay đổi thiết lập trong Windows Security bằng cách bấm Manage in Windows Security.  

Trong phần Other devices, bạn có thể quản lý tình trạng bảo mật trên các thiết bị khác có sử dụng Microsoft Defender. Bạn bấm Add devices để thêm thiết bị khác hay chọn hình thức chia sẻ. Mỗi tài khoản Microsoft chỉ có thể quản lý tối đa 5 thiết bị. 

Bài viết này có ích cho bạn không?

Nhấp vào ngôi sao để đánh giá nhé bạn!

Gửi đánh giá

Điểm trung bình: 5 / 5. Lượt bình chọn: 3

Chưa có đánh giá! Nhờ bạn đánh giá chất lượng bài này nhé!