Windows Security không chỉ dừng lại ở việc bảo vệ máy tính của bạn khỏi virus cơ bản. Nó là một hệ thống phòng thủ toàn diện được tích hợp sâu vào hệ điều hành, có khả năng chống lại các cuộc tấn công lừa đảo (phishing), ngăn chặn mã độc tống tiền (ransomware) và chặn các ứng dụng độc hại khởi chạy. Tuy nhiên, nhiều người dùng có thể chưa tận dụng tối đa những khả năng này bởi các tính năng nâng cao thường bị ẩn đi sau nhiều lớp menu. Bài viết này sẽ hướng dẫn bạn khám phá và kích hoạt các tính năng bảo mật nâng cao quan trọng nhất trong Windows Security để bảo vệ thiết bị và dữ liệu của bạn một cách hiệu quả hơn.
Bảo Vệ Tệp Tin Quan Trọng Khỏi Mã Độc Tống Tiền (Controlled Folder Access)
Việc tải xuống tệp tin hoặc mở các tệp đính kèm không rõ nguồn gốc luôn tiềm ẩn rủi ro, đặc biệt nếu đó là mã độc tống tiền (ransomware) có thể khóa toàn bộ dữ liệu của bạn chỉ trong vài giây. May mắn thay, Windows đã tích hợp một tính năng mạnh mẽ tên là Controlled Folder Access (Kiểm soát truy cập thư mục) giúp bảo vệ những thư mục quan trọng nhất của bạn khỏi loại tấn công này.
Khi được kích hoạt, Controlled Folder Access sẽ ngăn chặn các ứng dụng không đáng tin cậy sửa đổi các thư mục đã được bảo vệ. Theo mặc định, tính năng này sẽ bảo vệ các vị trí quen thuộc như thư mục Tài liệu (Documents), Ảnh (Pictures) và Màn hình (Desktop). Tuy nhiên, bạn hoàn toàn có thể mở rộng phạm vi bảo vệ bằng cách nhấp vào Protected folders (Thư mục được bảo vệ) để thêm các vị trí khác mà bạn quan tâm, chẳng hạn như thư mục chứa dự án công việc, hồ sơ tài chính cá nhân, hoặc thậm chí là các tệp được lưu trữ trên ổ đĩa ngoài.
Kiểm tra bảo vệ virus và mối đe dọa trong Windows Security
Để bật tính năng này, bạn cần mở Windows Security, sau đó điều hướng đến phần Virus & threat protection (Bảo vệ virus & mối đe dọa). Cuộn xuống mục Ransomware protection (Bảo vệ mã độc tống tiền) và nhấp vào Manage ransomware protection (Quản lý bảo vệ mã độc tống tiền). Từ đây, bạn chỉ cần bật (toggle on) Controlled folder access.
Bật Controlled Folder Access để bảo vệ thư mục khỏi ransomware
Đôi khi, Windows có thể không thông báo nếu một ứng dụng đáng tin cậy bị chặn. Để kiểm tra những gì đã bị chặn, bạn hãy mở phần Protection history (Lịch sử bảo vệ). Tại đây, Windows sẽ ghi lại các nỗ lực truy cập gần đây vào các thư mục được bảo vệ. Hãy tìm dưới mục Blocked folder access (Truy cập thư mục bị chặn) và cho phép bất kỳ ứng dụng nào bạn nhận ra và tin cậy.
Nếu một ứng dụng bạn biết rõ, chẳng hạn như trình chỉnh sửa video hoặc công cụ sao lưu, gặp vấn đề khi truy cập thư mục được bảo vệ, bạn có thể đi thẳng đến mục Allow an app through Controlled Folder Access (Cho phép ứng dụng thông qua Kiểm soát truy cập thư mục) để thêm nó vào danh sách cho phép (whitelist) và ngăn chặn bất kỳ gián đoạn nào trong tương lai. Sau khi được thiết lập, cơ chế bảo vệ này sẽ hoạt động âm thầm trong nền. Nếu mã độc tống tiền hoặc bất kỳ ứng dụng đáng ngờ nào cố gắng can thiệp, Windows sẽ chặn ngay lập tức, giữ an toàn cho tệp tin của bạn mà không cần bạn phải thao tác thêm.
Chặn Ứng Dụng Độc Hại và Không Đáng Tin Cậy Tự Động (Reputation-based Protection)
Các mối đe dọa trực tuyến không phải lúc nào cũng hiển thị rõ ràng. Một tệp tin bạn vừa tải xuống có vẻ hữu ích, nhưng bên trong nó có thể chứa các công cụ theo dõi, phần mềm độc hại, hoặc các thành phần nguy hiểm khác. Thậm chí, một trang đăng nhập giả mạo cũng có thể trông đủ thuyết phục để lừa bất kỳ ai. Chỉ cần một cú nhấp chuột sai, thông tin đăng nhập của bạn có thể rơi vào tay kẻ xấu.
Tính năng Reputation-based protection (Bảo vệ dựa trên uy tín), được tích hợp sẵn trong Windows Security, giúp ngăn chặn những mối đe dọa này trước khi chúng tiếp cận bạn. Sử dụng công nghệ thông minh về mối đe dọa theo thời gian thực của Microsoft, tính năng này sẽ chặn các ứng dụng mờ ám, các tệp tải xuống đáng ngờ và các trang web lừa đảo, giúp bạn không cần phải suy đoán từng cú nhấp chuột.
Để bật tính năng này, bạn mở Windows Security và truy cập vào mục App & browser control (Kiểm soát ứng dụng & trình duyệt). Sau đó, nhấp vào Reputation-based protection settings (Cài đặt bảo vệ dựa trên uy tín) và bật tất cả các tùy chọn có sẵn: Check apps and files (Kiểm tra ứng dụng và tệp), SmartScreen for Microsoft Edge, Potentially unwanted app blocking (Chặn ứng dụng không mong muốn tiềm ẩn), và Phishing protection (Bảo vệ chống lừa đảo).
Điều chỉnh cài đặt bảo vệ dựa trên uy tín trong Windows Security
Khi tính năng này được kích hoạt, Windows sẽ âm thầm giám sát hoạt động của bạn trong nền. Nếu một tệp tin hoặc trang web có vẻ rủi ro, bạn sẽ nhận được cảnh báo trước khi nó được thực thi. Bạn vẫn có thể phê duyệt các ứng dụng bạn tin cậy, nhưng các kiểm tra tích hợp sẵn này sẽ giúp bạn tránh được những sai lầm có thể gây hậu quả nghiêm trọng về sau.
Sử Dụng Quét Ngoại Tuyến (Offline Scan) Cho Các Mối Đe Dọa Khó Chịu
Một số loại phần mềm độc hại đủ tinh vi để né tránh các lần quét thông thường. Chúng có thể ẩn sâu bên trong hệ thống, bắt đầu chạy trước cả khi Windows tải xong, và né tránh việc phát hiện trong khi âm thầm gây hại trong nền.
Khi điều đó xảy ra, một lần quét bình thường thường không đủ để loại bỏ chúng. Đó là lý do tại sao Windows tích hợp tính năng Offline Scan (Quét ngoại tuyến), tính năng này thực hiện một cuộc kiểm tra sâu hơn trước khi Windows khởi động. Bằng cách này, các mối đe dọa ẩn không có cơ hội tải hoặc can thiệp vào quá trình quét.
Để chạy tính năng này, bạn mở Windows Security, điều hướng đến Virus & threat protection (Bảo vệ virus & mối đe dọa), sau đó nhấp vào Scan options (Tùy chọn quét).
Kiểm tra bảo vệ virus và mối đe dọa trong Windows Security
Chọn Microsoft Defender Antivirus (offline scan) và nhấp vào Scan now (Quét ngay).
Thực hiện quét ngoại tuyến Microsoft Defender Antivirus
Máy tính của bạn sẽ khởi động lại, thực hiện quá trình quét trong một trạng thái sạch, và quay trở lại màn hình desktop khi hoàn tất. Quá trình này chỉ mất khoảng 15 phút và một khi đã bắt đầu, bạn không cần phải làm gì thêm. Khi hoàn thành, hãy mở Protection history (Lịch sử bảo vệ) để xem liệu có mối đe dọa nào được tìm thấy hoặc loại bỏ hay không.
Tăng Cường Bảo Vệ Hệ Thống Với Memory Integrity (Core Isolation)
Bộ nhớ hệ thống của bạn xử lý một số tác vụ nhạy cảm nhất trên PC. Nếu phần mềm độc hại tìm cách xâm nhập được vào cấp độ này, nó có thể giả mạo các tiến trình quan trọng, cài đặt trình điều khiển giả mạo hoặc âm thầm chiếm quyền kiểm soát mà không cần chạm vào các tệp cá nhân của bạn.
Memory integrity (Toàn vẹn bộ nhớ) hoạt động như một trạm kiểm soát an ninh tại trung tâm hệ thống của bạn. Nó tạo ra một môi trường được bảo vệ bằng cách sử dụng công nghệ ảo hóa (virtualization), giữ cho các tiến trình quan trọng được tách biệt khỏi bất cứ thứ gì không đáng tin cậy. Nếu có điều gì đáng ngờ lọt qua, nó sẽ bị chặn ngay lập tức khi cố gắng thực thi.
Để kích hoạt tính năng này, bạn điều hướng đến Windows Security > Device security (Bảo mật thiết bị) > Core isolation details (Chi tiết cô lập lõi). Nếu Memory integrity đang tắt, hãy bật nó lên (toggle it on). Bạn có thể được yêu cầu khởi động lại PC để hoàn tất quá trình.
Bật tính năng Memory Integrity để cô lập lõi trong Windows Security
Nếu nút bật/tắt không hoạt động ngay lập tức, Windows có thể báo hiệu một trình điều khiển hoặc ứng dụng lỗi thời đang gây xung đột. Trong trường hợp đó, hãy thử cập nhật hoặc cài đặt lại phần mềm bị ảnh hưởng. Khi mọi thứ tương thích, Memory Integrity sẽ được bật mà không gặp vấn đề gì.
Tinh Chỉnh Cài Đặt Chống Khai Thác (Exploit Protection) Cho Hệ Thống và Chương Trình
Hầu hết các mối đe dọa bảo mật cố gắng lừa bạn cài đặt thứ gì đó mờ ám, nhưng các exploits (khai thác lỗ hổng) lại tinh vi hơn một chút. Thay vì yêu cầu quyền, chúng xâm nhập thông qua các lỗ hổng ẩn trong các ứng dụng của bạn. Chỉ cần một lỗ hổng bị bỏ qua cũng đủ để kẻ tấn công chèn mã, chiếm quyền điều khiển một tiến trình hoặc âm thầm kiểm soát hệ thống của bạn.
Exploit Protection (Bảo vệ khai thác) giúp bịt kín những lỗ hổng đó trước khi bất kỳ điều gì độc hại có thể xâm nhập. Được tích hợp sẵn trong Windows, nó hoạt động như một lá chắn được gia cố xung quanh các điểm yếu của phần mềm. Tính năng này giám sát các kỹ thuật tấn công đã biết và tự động chặn chúng, ngay cả khi bản thân ứng dụng chưa được vá lỗi. Cho dù đó là trình duyệt của bạn, trình đọc PDF hay một chương trình hàng ngày khác, tính năng này giúp ngăn chặn các ứng dụng đó bị biến thành công cụ chống lại bạn.
Bạn sẽ tìm thấy tính năng này trong Windows Security – hãy điều hướng đến App & browser control (Kiểm soát ứng dụng & trình duyệt) và nhấp vào Exploit protection settings (Cài đặt bảo vệ khai thác) ở phía dưới. Nó bao gồm hai phần: System settings (Cài đặt hệ thống), được bật theo mặc định, và Programme settings (Cài đặt chương trình), nơi bạn có thể tạo các quy tắc tùy chỉnh cho từng ứng dụng.
Mở cài đặt Exploit Protection trong Windows Security
Để khóa một ứng dụng cụ thể, hãy chuyển đến tab Programme settings (Cài đặt chương trình) và nhấp vào Add program to customize (Thêm chương trình để tùy chỉnh). Chọn một ứng dụng hoặc tệp .exe của nó, sau đó bật các biện pháp phòng thủ nâng cao, chẳng hạn như Control Flow Guard, Data Execution Prevention hoặc Mandatory ASLR, để chặn các chiến thuật khai thác phổ biến.
Tùy chỉnh cài đặt Exploit Protection để tăng cường bảo mật ứng dụng
Trừ khi bạn đang khắc phục sự cố hoặc muốn tăng cường bảo mật cho một ứng dụng có rủi ro cao, các cài đặt mặc định thường là đủ. Nhưng nếu bạn muốn kiểm soát nhiều hơn, Exploit Protection mang đến sự linh hoạt để bạn thắt chặt bảo mật hơn nữa.
Khắc Phục Sự Cố Bảo Mật TPM Với Thao Tác Đặt Lại Nhanh
TPM (Trusted Platform Module) là một chip nhỏ nhưng cực kỳ quan trọng được tích hợp trong máy tính của bạn. Nó đảm nhận các tác vụ bảo mật quan trọng, chẳng hạn như lưu trữ khóa mã hóa và xác minh tính toàn vẹn của phần cứng.
Tuy nhiên, sau một bản cập nhật Windows lớn, thay đổi BIOS hoặc nâng cấp phần cứng, các vấn đề liên quan đến TPM đôi khi có thể xuất hiện. Bạn có thể gặp lỗi BitLocker, sự cố khi đăng nhập bằng Windows Hello hoặc cảnh báo về bộ xử lý bảo mật.
May mắn thay, hầu hết các sự cố TPM có thể được khắc phục bằng cách đặt lại nó thông qua Windows Security. Quá trình này sẽ xóa dữ liệu được lưu trữ của chip và khởi tạo lại nó, thường khắc phục sự cố mà không ảnh hưởng đến tệp cá nhân của bạn. Chỉ cần lưu ý rằng bạn có thể cần cấu hình lại một số tính năng như BitLocker hoặc Windows Hello sau đó.
Để đặt lại TPM, mở Windows Security, điều hướng đến Device security (Bảo mật thiết bị), và nhấp vào Security processor details (Chi tiết bộ xử lý bảo mật). Sau đó, chọn Security processor troubleshooting (Khắc phục sự cố bộ xử lý bảo mật), chọn lý do đặt lại, và nhấn Clear TPM (Xóa TPM). Máy tính của bạn sẽ khởi động lại để hoàn tất quá trình.
Xóa dữ liệu TPM để khắc phục sự cố bảo mật trong Windows 11
Nếu bạn không thấy bất kỳ tùy chọn TPM nào, bạn có thể cần bật TPM trong BIOS trước. Kiểm tra cài đặt BIOS của bạn để tìm thứ gì đó có tên TPM, fTPM, hoặc PTT (tùy thuộc vào phần cứng của bạn) và đảm bảo nó được bật trước khi thử lại.
Kiểm Soát Quyền Truy Cập và Hoạt Động Của Gia Đình (Family Options)
Bảng điều khiển Family options (Tùy chọn gia đình) trong Windows Security liên kết trực tiếp với Microsoft Family Safety, cung cấp cho bạn một nơi tập trung để đặt giới hạn và giám sát cách thiết bị của bạn được sử dụng.
Từ đây, bạn có thể quản lý thời gian sử dụng màn hình, giới hạn ứng dụng và trò chơi, lọc nội dung web, và áp dụng các quy tắc cho mọi thành viên trong nhóm gia đình Microsoft của bạn. Tính năng này đặc biệt hữu ích để hướng dẫn việc sử dụng thiết bị của trẻ nhỏ và ngăn chặn chúng tiếp xúc với nội dung không an toàn hoặc tải xuống không được phê duyệt.
Để truy cập tính năng này, bạn mở Windows Security, cuộn xuống Family options (Tùy chọn gia đình), và nhấp vào View family settings (Xem cài đặt gia đình). Thao tác này sẽ đưa bạn đến bảng điều khiển Microsoft Family Safety trong trình duyệt của bạn, nơi bạn có thể tạo tài khoản trẻ em, đặt các hạn chế và kiểm tra báo cáo hoạt động.
Cài đặt kiểm soát phụ huynh trong tùy chọn gia đình của Windows Security
Các cài đặt này sẽ được liên kết với tài khoản Microsoft của con bạn và áp dụng cho bất kỳ thiết bị Windows nào mà chúng sử dụng. Nếu chúng cố gắng truy cập vào nội dung bị chặn, bạn sẽ nhận được thông báo và có thể chọn phê duyệt hoặc từ chối yêu cầu đó.
Kết Luận
Windows Security không chỉ là một công cụ diệt virus đơn thuần mà còn là một bộ công cụ bảo mật mạnh mẽ và đa năng, được thiết kế để bảo vệ toàn diện cho hệ thống của bạn. Bằng cách khám phá và tận dụng các tính năng nâng cao như Controlled Folder Access, Reputation-based Protection, Offline Scan, Memory Integrity, Exploit Protection và Family Options, bạn có thể tăng cường đáng kể khả năng phòng thủ của máy tính trước các mối đe dọa hiện đại.
Việc chủ động kích hoạt và cấu hình những tính năng này sẽ giúp bạn bảo vệ các tệp tin quan trọng, quản lý hiệu quả các nguy cơ bảo mật và duy trì quyền kiểm soát tối ưu đối với thiết bị của mình. Nếu bạn chưa từng tìm hiểu sâu về những khả năng này của Windows Security, đây chính là thời điểm thích hợp để bắt đầu. Đừng ngần ngại khám phá và kích hoạt chúng ngay hôm nay để bảo vệ tối đa cho máy tính của bạn và dữ liệu cá nhân!
