Microsoft Defender SmartScreen 概述 (Windows)

• 项目

• 2022/06/15

适用于：

• Windows 10

• Windows 11

• Microsoft Edge

Microsoft Defender SmartScreen 可防止网络钓鱼或恶意软件的网站和应用程序以及潜在恶意文件的下载。

Microsoft Defender SmartScreen 可通过以下方法确定某站点是否为潜在恶意网站：

• 分析访问的网页并查找可疑行为的迹象。 如果 Microsoft Defender SmartScreen 确定某个页面可疑，将显示一个警告页面以提醒你注意。

• 检查已访问站点，以获取所报告的钓鱼站点和恶意软件站点的动态列表。 如果找到匹配项，Microsoft Defender SmartScreen 将显示一个警告，告知用户该站点可能是恶意网站。

Microsoft Defender SmartScreen 可通过以下方法确定已下载应用或应用安装程序是否为潜在恶意软件：

• 检查已下载文件，以获取所报告的恶意软件站点和已知不安全的程序的列表。 如果找到匹配项，Microsoft Defender SmartScreen 将显示一个警告，告知用户该站点可能是恶意网站。

• 检查已下载文件，以获取许多 Windows 用户熟知和下载的文件列表。 如果该文件不在该列表中，Microsoft Defender SmartScreen 将显示一个警告，建议小心。

Microsoft Defender SmartScreen 的好处

Microsoft Defender SmartScreen 针对可能从事钓鱼攻击，或尝试通过社交工程攻击分发恶意软件的网站提供早期警告系统。 主要优点是：

• 防钓鱼和防恶意软件支持： Microsoft Defender SmartScreen 有助于防止用户访问报告为承载钓鱼攻击或尝试分发恶意软件的站点。 它还可以帮助阻止欺骗性广告、欺诈站点和路过式攻击。 路过式攻击是基于 Web 的攻击，往往在受信任的网站上开始，但是目标为常用软件中的安全漏洞。 由于即使用户不单击或不下载页面上的任何内容，路过式攻击也会发生，因此通常不会注意到此类危险。 有关路过式攻击的详细信息，请参阅改进 Microsoft Defender SmartScreen 以保护你免受路过式攻击

• 基于信誉的 URL 和应用保护： Microsoft Defender SmartScreen 会评估网站的 URL，以确定是否已知该网站可分发或承载不安全的内容。 它还提供适用于应用的信誉检查，用于检查已下载程序以及用于文件签名的数字签名。 如果 URL、文件、应用或证书具有已建立的信誉，则用户不会看到任何警告。 但是，如果没有任何信誉，则会将该项目标记为较高风险，并向用户显示一个警告。

• 操作系统集成： Microsoft Defender SmartScreen 集成到了 Windows 10 操作系统中。 它会检查应用（包括第三方浏览器和电子邮件客户端）尝试下载和运行的任何文件。

• 改进的启发式和诊断数据： Microsoft Defender SmartScreen 在不断学习并努力保持最新状态，从而可以保护你免受潜在的恶意站点和文件的侵害。

• 通过组策略和 Microsoft Intune 进行管理： Microsoft Defender SmartScreen 支持同时使用组策略和 Microsoft Intune 设置。 有关所有可用设置的详细信息，请参阅可用的 Microsoft Defender SmartScreen 组策略和移动设备管理 (MDM) 设置。

• 阻止与可能不需要的应用程序关联的 URL： 在Microsoft Edge（基于 Chromium）中，SmartScreen 会阻止与可能不需要的应用程序或 PUA 关联的 URL。 有关阻止与 PUA 关联的 URL 的详细信息，请参阅 检测并阻止可能有害的应用程序。

重要

SmartScreen 可防止来自 Internet 的恶意文件。 它不会防止内部位置或网络共享上的恶意文件，如具有 UNC 路径的共享文件夹或 SMB/CIFS 共享。

将文件提交到 Microsoft Defender SmartScreen 供审阅

如果你认为文件或应用程序的警告或阻止显示错误，或者你认为未检测到的文件是恶意软件，你可以 将文件提交 到 Microsoft 进行审阅。 有关详细信息，请参阅提交文件进行分析。

提交 Microsoft Defender SmartScreen 产品时，请确保从“产品”菜单中选择 Microsoft Defender SmartScreen 。

查看 Microsoft Defender SmartScreen 防钓鱼事件

备注

使用 Microsoft Edge 版本 77 或更高版本时，将不会记录 SmartScreen 事件。

当 Microsoft Defender SmartScreen 警告或阻止用户访问某网站时，该事件将被记录为事件 1035 - 防钓鱼。

查看 Microsoft Defender SmartScreen 的 Windows 事件日志

Microsoft Defender SmartScreen 事件显示在“事件查看器”中的“Microsoft-Windows-SmartScreen/调试日志”中。

默认情况下禁用 SmartScreen 的 Windows 事件日志，用户可使用事件查看器 UI 启用日志，或使用命令行启用该日志：

控制台

wevtutil sl Microsoft-Windows-SmartScreen/Debug /e:true

备注

有关如何使用事件查看器的信息，请参阅 “Windows 事件查看器”。

EventID	描述
1000	应用程序 Windows Defender SmartScreen 事件
1001	Uri Windows Defender SmartScreen 事件
1002	用户决策 Windows Defender SmartScreen 事件