Windows Security, hay còn gọi là Windows Defender Antivirus, thường được biết đến như một công cụ chống virus cơ bản. Tuy nhiên, ít người nhận ra rằng hệ thống bảo mật tích hợp này còn cung cấp nhiều tính năng nâng cao đáng giá, vượt xa khả năng phát hiện virus thông thường. Từ việc chống lại các cuộc tấn công lừa đảo (phishing), chặn mã độc tống tiền (ransomware) cho đến ngăn chặn các ứng dụng độc hại chạy, Windows Security là một lá chắn mạnh mẽ nhưng các tính năng này thường bị ẩn sâu trong các lớp menu. Bài viết này sẽ hướng dẫn bạn cách kích hoạt và tận dụng tối đa những tính năng bảo mật thiết yếu trong Windows Security để tăng cường an toàn cho máy tính và dữ liệu của mình.
Bảo Vệ Tệp Tin Nhạy Cảm Khỏi Mã Độc Tống Tiền (Ransomware)
Việc tải xuống các tệp tin hoặc mở các tệp đính kèm không rõ nguồn gốc luôn tiềm ẩn rủi ro, đặc biệt nếu đó là mã độc tống tiền có khả năng khóa toàn bộ dữ liệu của bạn chỉ trong vài giây. May mắn thay, Windows tích hợp một tính năng gọi là Controlled Folder Access (Truy cập thư mục được kiểm soát) giúp bảo vệ các thư mục quan trọng nhất của bạn khỏi loại tấn công này.
Sau khi được bật, tính năng này sẽ chặn các ứng dụng không đáng tin cậy sửa đổi các thư mục được bảo vệ. Theo mặc định, nó bảo vệ các vị trí như Tài liệu (Documents), Ảnh (Pictures) và Màn hình nền (Desktop), nhưng bạn không bị giới hạn chỉ ở những thư mục đó. Bạn có thể nhấp vào Protected folders (Thư mục được bảo vệ) để thêm các vị trí khác mà bạn quan tâm, chẳng hạn như các dự án công việc, hồ sơ tài chính hoặc tệp tin lưu trữ trên ổ đĩa ngoài.
Giao diện Bảo vệ khỏi Virus và mối đe dọa trong Windows Security hiển thị mục Bảo vệ ransomware.
Để bật tính năng này, hãy mở Windows Security, vào mục Virus & threat protection (Bảo vệ khỏi Virus và mối đe dọa), sau đó nhấp vào Manage ransomware protection (Quản lý bảo vệ ransomware) trong phần Ransomware protection (Bảo vệ ransomware). Từ đó, chuyển đổi nút bật/tắt Controlled folder access sang trạng thái On.
Hướng dẫn bật tính năng Controlled Folder Access trong phần Ransomware protection của Windows Security.
Nếu một ứng dụng đáng tin cậy bị chặn, Windows thường sẽ không thông báo cho bạn. Để biết ứng dụng nào đã bị chặn, hãy mở phần Protection history (Lịch sử bảo vệ), nơi Windows ghi lại các nỗ lực truy cập gần đây vào các thư mục được bảo vệ. Bạn chỉ cần tìm dưới mục Blocked folder access (Truy cập thư mục bị chặn) và cho phép bất kỳ ứng dụng nào bạn nhận ra và tin tưởng.
Và nếu một ứng dụng quen thuộc, chẳng hạn như trình chỉnh sửa video hoặc công cụ sao lưu của bạn, gặp sự cố, bạn có thể truy cập thẳng vào Allow an app through Controlled Folder Access (Cho phép ứng dụng qua Controlled Folder Access) để đưa nó vào danh sách trắng và ngăn chặn bất kỳ gián đoạn nào trong tương lai.
Khi được thiết lập, tính năng bảo vệ này hoạt động âm thầm trong nền. Nếu ransomware hoặc bất kỳ ứng dụng đáng ngờ nào cố gắng can thiệp, Windows sẽ chặn ngay lập tức, giữ cho tệp tin của bạn an toàn mà bạn không cần phải thực hiện thêm bất kỳ thao tác nào.
Chặn Ứng Dụng Độc Hại Hoặc Không Đáng Tin Cậy Tự Động
Các mối đe dọa không phải lúc nào cũng trông đáng ngờ. Tệp tin bạn tải xuống có thể có vẻ hữu ích, nhưng nó có thể cài đặt trình theo dõi, phần mềm độc hại (malware) hoặc các mối nguy khác. Ngay cả một trang đăng nhập giả mạo cũng có thể trông đủ thuyết phục để lừa bất kỳ ai. Chỉ cần một cú nhấp chuột sai, thông tin đăng nhập của bạn có thể rơi vào tay kẻ xấu.
Tính năng bảo vệ dựa trên uy tín (Reputation-based protection), được tích hợp trong Windows Security, ngăn chặn những mối đe dọa này trước khi chúng tiếp cận bạn. Sử dụng thông tin tình báo mối đe dọa theo thời gian thực của Microsoft, nó chặn các ứng dụng đáng ngờ, các tệp tải xuống nguy hiểm và các trang web lừa đảo, giúp bạn không phải lo lắng về mỗi cú nhấp chuột của mình.
Để bật tính năng này, mở Windows Security và truy cập App & browser control (Kiểm soát ứng dụng và trình duyệt). Nhấp vào Reputation-based protection settings (Cài đặt bảo vệ dựa trên uy tín), sau đó bật tất cả các tùy chọn có sẵn: Check apps and files (Kiểm tra ứng dụng và tệp), SmartScreen for Microsoft Edge, Potentially unwanted app blocking (Chặn ứng dụng có khả năng không mong muốn), và Phishing protection (Bảo vệ chống lừa đảo).
Cài đặt bảo vệ dựa trên uy tín trong Windows Security cho phép cấu hình các tùy chọn chặn ứng dụng và duyệt web.
Khi tính năng này được kích hoạt, Windows sẽ âm thầm giám sát hoạt động của bạn trong nền. Nếu một tệp hoặc trang web có vẻ rủi ro, bạn sẽ nhận được cảnh báo trước khi nó được thực thi. Bạn vẫn có thể phê duyệt các ứng dụng bạn tin tưởng, nhưng các kiểm tra tích hợp này giúp bạn tránh được một sai lầm có thể gây hậu quả sau này.
Sử Dụng Quét Ngoại Tuyến (Offline Scan) Cho Các Mối Đe Dọa Cứng Đầu
Một số phần mềm độc hại đủ tinh vi để tránh các lần quét thông thường. Chúng ẩn sâu trong hệ thống của bạn, bắt đầu chạy trước khi Windows khởi động và né tránh sự phát hiện trong khi âm thầm gây hại trong nền.
Khi điều đó xảy ra, một lần quét bình thường thường không đủ. Đó là lý do tại sao Windows bao gồm tính năng Quét ngoại tuyến (Offline Scan), thực hiện kiểm tra sâu hơn trước khi Windows khởi động. Bằng cách này, các mối đe dọa ẩn không có cơ hội tải hoặc can thiệp vào hệ thống.
Để chạy tính năng này, mở Windows Security, truy cập Virus & threat protection (Bảo vệ khỏi Virus và mối đe dọa), sau đó nhấp vào Scan options (Tùy chọn quét).
Giao diện Bảo vệ khỏi Virus và mối đe dọa trong Windows Security hiển thị mục Bảo vệ ransomware.
Chọn Microsoft Defender Antivirus (offline scan) và nhấp vào Scan now (Quét ngay).
Tùy chọn Microsoft Defender Antivirus (offline scan) trong Windows Security để quét sâu hơn.
Máy tính của bạn sẽ khởi động lại, thực hiện quét trong trạng thái sạch và quay lại màn hình desktop khi hoàn tất. Quá trình này chỉ mất khoảng 15 phút và một khi đã bắt đầu, bạn không cần phải làm gì cả. Khi hoàn thành, hãy mở Protection history (Lịch sử bảo vệ) để xem liệu có mối đe dọa nào được tìm thấy hoặc gỡ bỏ không.
Bảo Vệ Hệ Thống Với Tính Năng Toàn Vẹn Bộ Nhớ (Memory Integrity)
Bộ nhớ hệ thống của bạn xử lý một số tác vụ nhạy cảm nhất trên PC. Nếu phần mềm độc hại cố gắng đạt đến cấp độ này, nó có thể can thiệp vào các quy trình quan trọng, cài đặt trình điều khiển giả mạo hoặc âm thầm chiếm quyền kiểm soát mà không cần chạm vào các tệp cá nhân của bạn.
Toàn vẹn bộ nhớ (Memory Integrity) hoạt động như một trạm kiểm soát an ninh tại trung tâm hệ thống của bạn. Nó tạo ra một môi trường được bảo vệ bằng cách sử dụng ảo hóa (virtualization), giữ cho các quy trình quan trọng được cách ly khỏi bất kỳ thứ gì không đáng tin cậy. Nếu một thứ gì đó đáng ngờ cố gắng xâm nhập, nó sẽ bị chặn ngay lập tức.
Để kích hoạt tính năng này, điều hướng đến Windows Security > Device security (Bảo mật thiết bị) > Core isolation details (Chi tiết cách ly lõi). Nếu Memory integrity đang tắt, hãy bật nó lên. Bạn có thể được yêu cầu khởi động lại PC.
Kích hoạt tính năng Toàn vẹn bộ nhớ (Memory Integrity) trong phần Core isolation details của Windows Security.
Nếu nút bật/tắt không hoạt động ngay lập tức, Windows có thể báo hiệu một trình điều khiển (driver) hoặc ứng dụng lỗi thời đang gây xung đột. Trong trường hợp đó, hãy thử cập nhật hoặc cài đặt lại phần mềm bị ảnh hưởng. Khi mọi thứ tương thích, Memory Integrity sẽ bật mà không gặp bất kỳ sự cố nào.
Cài Đặt Bảo Vệ Khai Thác Lỗ Hổng (Exploit Protection Settings) Cho Hệ Thống Và Chương Trình
Hầu hết các mối đe dọa bảo mật cố gắng lừa bạn cài đặt thứ gì đó đáng ngờ, nhưng các cuộc tấn công khai thác (exploit) thì tinh vi hơn một chút. Thay vì yêu cầu quyền, chúng xâm nhập thông qua các lỗ hổng ẩn trong ứng dụng của bạn. Chỉ cần một lỗ hổng bị bỏ qua cũng đủ để kẻ tấn công chèn mã, chiếm quyền kiểm soát một quy trình hoặc âm thầm kiểm soát hệ thống của bạn.
Exploit Protection giúp đóng những lỗ hổng đó trước khi bất kỳ thứ gì độc hại có thể xâm nhập. Được tích hợp ngay trong Windows, nó hoạt động như một lá chắn tăng cường xung quanh các điểm yếu của phần mềm của bạn. Nó giám sát các kỹ thuật tấn công đã biết và tự động chặn chúng, ngay cả khi ứng dụng đó chưa được vá lỗi. Cho dù đó là trình duyệt, trình đọc PDF hay một chương trình hàng ngày khác, tính năng này giúp ngăn chặn các ứng dụng đó bị biến thành công cụ chống lại bạn.
Bạn sẽ tìm thấy nó trong Windows Security – truy cập App & browser control (Kiểm soát ứng dụng và trình duyệt) và nhấp vào Exploit protection settings (Cài đặt bảo vệ khai thác lỗ hổng) ở dưới cùng. Nó bao gồm hai phần: System settings (Cài đặt hệ thống), được bật theo mặc định, và Programme settings (Cài đặt chương trình), nơi bạn có thể tạo các quy tắc tùy chỉnh cho từng ứng dụng riêng lẻ.
Giao diện Cài đặt bảo vệ khai thác lỗ hổng (Exploit Protection settings) trong Windows Security.
Để khóa một ứng dụng cụ thể, hãy chuyển đến tab Programme settings và nhấp vào Add program to customize (Thêm chương trình để tùy chỉnh). Chọn một ứng dụng hoặc tệp .exe của nó, sau đó bật các biện pháp phòng thủ nâng cao, chẳng hạn như Control Flow Guard, Data Execution Prevention hoặc Mandatory ASLR, để chặn các chiến thuật khai thác phổ biến.
Tùy chỉnh các thiết lập bảo vệ khai thác lỗ hổng cho từng chương trình trong Windows Security.
Trừ khi bạn đang khắc phục sự cố hoặc khóa một ứng dụng có rủi ro cao, các cài đặt mặc định thường là đủ. Nhưng nếu bạn muốn kiểm soát nhiều hơn, Exploit Protection cung cấp cho bạn sự linh hoạt để thắt chặt bảo mật hơn nữa.
Khắc Phục Sự Cố Bảo Mật TPM Bằng Cách Đặt Lại Nhanh
TPM (Trusted Platform Module) là một chip nhỏ nhưng cần thiết được tích hợp trong máy tính của bạn. Nó xử lý các tác vụ bảo mật quan trọng, chẳng hạn như lưu trữ khóa mã hóa và xác minh tính toàn vẹn của phần cứng.
Tuy nhiên, sau một bản cập nhật Windows lớn, thay đổi BIOS hoặc nâng cấp phần cứng, đôi khi các vấn đề liên quan đến TPM có thể xuất hiện. Bạn có thể gặp lỗi BitLocker, sự cố khi đăng nhập bằng Windows Hello hoặc cảnh báo về bộ xử lý bảo mật.
May mắn thay, hầu hết các sự cố TPM có thể được khắc phục bằng cách đặt lại nó thông qua Windows Security. Quá trình này xóa dữ liệu được lưu trữ và khởi tạo lại chip, thường khắc phục sự cố mà không ảnh hưởng đến các tệp cá nhân của bạn. Chỉ cần lưu ý rằng bạn có thể cần cấu hình lại một số tính năng như BitLocker hoặc Windows Hello sau đó.
Để đặt lại TPM, mở Windows Security, vào Device security (Bảo mật thiết bị), và nhấp vào Security processor details (Chi tiết bộ xử lý bảo mật). Sau đó chọn Security processor troubleshooting (Khắc phục sự cố bộ xử lý bảo mật), chọn lý do đặt lại và nhấp Clear TPM (Xóa TPM). Máy tính của bạn sẽ khởi động lại để hoàn tất quá trình.
Hướng dẫn xóa hoặc đặt lại TPM (Trusted Platform Module) trong phần khắc phục sự cố bộ xử lý bảo mật của Windows 11.
Nếu bạn không thấy bất kỳ tùy chọn TPM nào, bạn có thể cần bật TPM trong BIOS trước. Kiểm tra cài đặt BIOS của bạn để tìm thứ gì đó có tên TPM, fTPM hoặc PTT (tùy thuộc vào phần cứng của bạn), và đảm bảo rằng nó được bật trước khi thử lại.
Kiểm Soát Các Hoạt Động Trực Tuyến Của Gia Đình Bạn Với Family Options
Bảng điều khiển Family options (Tùy chọn Gia đình) trong Windows Security liên kết trực tiếp với Microsoft Family Safety, cung cấp cho bạn một nơi tập trung để đặt giới hạn và giám sát cách thiết bị của bạn được sử dụng.
Từ đây, bạn có thể quản lý thời gian sử dụng thiết bị, giới hạn ứng dụng và trò chơi, lọc nội dung web và áp dụng các quy tắc cho mọi thành viên trong nhóm gia đình Microsoft của bạn. Điều này đặc biệt hữu ích để hướng dẫn việc sử dụng thiết bị của trẻ em và ngăn chặn việc tiếp xúc với nội dung không an toàn hoặc các bản tải xuống không được phê duyệt.
Để truy cập tính năng này, mở Windows Security, cuộn đến Family options, và nhấp vào View family settings (Xem cài đặt gia đình). Thao tác này sẽ đưa bạn đến bảng điều khiển Microsoft Family Safety trong trình duyệt của bạn, nơi bạn có thể tạo tài khoản trẻ em, đặt các giới hạn và kiểm tra báo cáo hoạt động.
Tùy chọn Gia đình (Family options) trong Windows Security dẫn đến các cài đặt kiểm soát phụ huynh của Microsoft Family Safety.
Các cài đặt này vẫn được liên kết với tài khoản Microsoft của con bạn và áp dụng cho bất kỳ thiết bị Windows nào chúng sử dụng. Nếu chúng cố gắng truy cập nội dung bị chặn, bạn sẽ nhận được thông báo và có thể chọn phê duyệt hoặc từ chối yêu cầu.
Tóm lại, Windows Security không chỉ là một công cụ chống virus thông thường mà còn là một bộ công cụ bảo mật toàn diện được tích hợp sẵn trong hệ điều hành Windows. Bằng cách kích hoạt và cấu hình các tính năng ít được biết đến như Controlled Folder Access, Reputation-based protection, Offline Scan, Memory Integrity, Exploit Protection, và quản lý TPM hay Family Options, bạn có thể nâng cao đáng kể khả năng bảo vệ máy tính của mình khỏi các mối đe dọa trực tuyến phức tạp. Việc dành chút thời gian tìm hiểu và thiết lập những tính năng này sẽ giúp bạn bảo vệ dữ liệu, tăng cường quyền riêng tư và đảm bảo an toàn cho trải nghiệm sử dụng máy tính hàng ngày. Hãy bắt đầu khám phá và kích hoạt chúng ngay hôm nay để yên tâm hơn khi sử dụng thiết bị Windows của bạn.
