Windows Security, công cụ bảo mật tích hợp sẵn trên hệ điều hành Windows, không chỉ dừng lại ở chức năng diệt virus cơ bản. Nó còn là một “lá chắn” mạnh mẽ, chống lại các cuộc tấn công lừa đảo (phishing), chặn mã độc tống tiền (ransomware) và ngăn chặn các ứng dụng độc hại chạy ngầm. Tuy nhiên, nhiều tính năng mạnh mẽ này lại thường bị ẩn sâu trong các lớp menu, khiến người dùng khó phát hiện và tận dụng.
Trong bài viết này, thuthuathuuich.com sẽ hướng dẫn bạn cách “khai phá” và kích hoạt 7 tính năng bảo mật nâng cao trong Windows Security. Việc làm chủ những công cụ này sẽ giúp máy tính của bạn được bảo vệ toàn diện hơn, an toàn trước những mối đe dọa mạng ngày càng tinh vi. Hãy cùng khám phá để biến chiếc PC của bạn thành một “pháo đài” bất khả xâm phạm.
1. Bảo vệ tệp nhạy cảm khỏi Ransomware với Kiểm soát truy cập thư mục
Việc tải tệp tin từ internet hoặc mở các tệp đính kèm không rõ nguồn gốc luôn tiềm ẩn rủi ro, đặc biệt nếu đó là mã độc tống tiền (ransomware). Chỉ trong vài giây, ransomware có thể mã hóa và khóa toàn bộ dữ liệu quan trọng của bạn. May mắn thay, Windows đã tích hợp một tính năng mang tên Kiểm soát truy cập thư mục (Controlled Folder Access), được thiết kế đặc biệt để bảo vệ những thư mục quan trọng nhất của bạn khỏi loại mã độc nguy hiểm này.
Khi được kích hoạt, Controlled Folder Access sẽ ngăn chặn các ứng dụng không đáng tin cậy sửa đổi hoặc truy cập vào các thư mục được bảo vệ. Mặc định, tính năng này sẽ bảo vệ các vị trí quen thuộc như Tài liệu (Documents), Ảnh (Pictures) và Màn hình nền (Desktop). Tuy nhiên, bạn hoàn toàn có thể mở rộng phạm vi bảo vệ bằng cách nhấp vào Thư mục được bảo vệ (Protected folders) để thêm các vị trí khác mà bạn quan tâm, chẳng hạn như thư mục chứa dự án công việc, hồ sơ tài chính cá nhân hoặc các tệp tin lưu trữ trên ổ đĩa ngoài.
Để bật tính năng này, hãy mở Windows Security, sau đó truy cập mục Bảo vệ khỏi virus & mối đe dọa (Virus & threat protection). Cuộn xuống phần Bảo vệ chống mã độc tống tiền (Ransomware protection) và nhấp vào Quản lý bảo vệ chống mã độc tống tiền (Manage ransomware protection). Tại đây, bạn chỉ cần gạt công tắc để bật Kiểm soát truy cập thư mục (Controlled folder access).
Giao diện Bảo vệ khỏi virus và mối đe dọa của Windows Security khi kích hoạt Kiểm soát truy cập thư mục
Bật Kiểm soát truy cập thư mục trong cài đặt bảo vệ ransomware của Windows Security
Trong trường hợp một ứng dụng đáng tin cậy bị chặn, Windows thường sẽ không thông báo trực tiếp cho bạn. Để kiểm tra những gì đã bị chặn, hãy mở phần Lịch sử bảo vệ (Protection history). Tại đây, Windows sẽ ghi lại các nỗ lực truy cập gần đây vào các thư mục được bảo vệ. Bạn chỉ cần tìm kiếm dưới mục Quyền truy cập thư mục bị chặn (Blocked folder access) và cho phép bất kỳ ứng dụng nào mà bạn nhận ra và tin cậy.
Ngoài ra, nếu một ứng dụng quen thuộc, ví dụ như phần mềm chỉnh sửa video hoặc công cụ sao lưu dữ liệu, gặp vấn đề khi truy cập thư mục được bảo vệ, bạn có thể trực tiếp thêm nó vào danh sách cho phép. Hãy vào mục Cho phép ứng dụng thông qua Kiểm soát truy cập thư mục (Allow an app through Controlled Folder Access) để đưa ứng dụng đó vào danh sách trắng và ngăn chặn mọi gián đoạn trong tương lai.
Sau khi thiết lập, tính năng bảo vệ này sẽ hoạt động âm thầm trong nền. Nếu ransomware hoặc bất kỳ ứng dụng đáng ngờ nào cố gắng can thiệp vào các thư mục được bảo vệ, Windows sẽ chặn ngay lập tức, giữ cho tệp tin của bạn luôn an toàn mà bạn không cần phải thực hiện thêm bất kỳ thao tác nào.
2. Chặn ứng dụng độc hại và không đáng tin cậy tự động với Bảo vệ dựa trên danh tiếng
Các mối đe dọa mạng không phải lúc nào cũng hiển thị rõ ràng. Một tệp tin bạn tải xuống có vẻ hữu ích, nhưng nó có thể âm thầm cài đặt các công cụ theo dõi, phần mềm độc hại, hoặc tệ hơn nữa. Ngay cả một trang đăng nhập giả mạo cũng có thể trông đủ thuyết phục để đánh lừa bất cứ ai. Chỉ một cú nhấp chuột sai lầm, thông tin đăng nhập của bạn có thể rơi vào tay kẻ xấu.
Tính năng Bảo vệ dựa trên danh tiếng (Reputation-based protection), được tích hợp trong Windows Security, giúp ngăn chặn những mối đe dọa này trước khi chúng kịp tiếp cận bạn. Sử dụng công nghệ thông tin tình báo mối đe dọa theo thời gian thực của Microsoft, tính năng này sẽ chặn các ứng dụng không đáng tin cậy, các tệp tải xuống đáng ngờ và các trang web lừa đảo, giúp bạn không cần phải đắn đo mỗi khi nhấp chuột.
Để bật tính năng này, hãy mở Windows Security và điều hướng đến mục Kiểm soát ứng dụng & trình duyệt (App & browser control). Nhấp vào Cài đặt bảo vệ dựa trên danh tiếng (Reputation-based protection settings), sau đó bật tất cả các tùy chọn có sẵn: Kiểm tra ứng dụng và tệp (Check apps and files), SmartScreen cho Microsoft Edge (SmartScreen for Microsoft Edge), Chặn ứng dụng không mong muốn tiềm ẩn (Potentially unwanted app blocking) và Bảo vệ lừa đảo (Phishing protection).
Cấu hình cài đặt Bảo vệ dựa trên danh tiếng trong Windows Security để chặn ứng dụng độc hại
Khi được kích hoạt, Windows sẽ âm thầm giám sát hoạt động của bạn trong nền. Nếu một tệp hoặc trang web có vẻ rủi ro, bạn sẽ nhận được cảnh báo trước khi nó được thực thi. Bạn vẫn có thể phê duyệt các ứng dụng mà bạn tin tưởng, nhưng các kiểm tra tích hợp sẵn này sẽ giúp bạn tránh được những sai lầm có thể gây hậu quả nghiêm trọng về sau.
3. Sử dụng Quét ngoại tuyến (Offline Scan) cho các mối đe dọa cứng đầu
Một số phần mềm độc hại đủ tinh vi để né tránh các lần quét thông thường. Chúng ẩn sâu trong hệ thống, bắt đầu chạy trước cả khi Windows khởi động hoàn chỉnh, và lẩn tránh sự phát hiện trong khi âm thầm gây hại trong nền.
Khi điều đó xảy ra, một lần quét thông thường thường không đủ để loại bỏ chúng. Đó là lý do tại sao Windows cung cấp tính năng Quét ngoại tuyến (Offline Scan). Tính năng này thực hiện một quá trình kiểm tra sâu hơn, chạy trước khi Windows khởi động. Bằng cách này, các mối đe dọa ẩn sâu sẽ không có cơ hội tải hoặc can thiệp vào quá trình quét.
Để chạy Quét ngoại tuyến, hãy mở Windows Security, vào mục Bảo vệ khỏi virus & mối đe dọa (Virus & threat protection), sau đó nhấp vào Tùy chọn quét (Scan options).
Giao diện Bảo vệ khỏi virus và mối đe dọa của Windows Security khi kích hoạt Kiểm soát truy cập thư mục
Chọn Microsoft Defender Antivirus (quét ngoại tuyến) và nhấp vào Quét ngay (Scan now).
Thực hiện quét ngoại tuyến với Microsoft Defender Antivirus trong Windows Security
Máy tính của bạn sẽ khởi động lại, thực hiện quá trình quét trong trạng thái “sạch” (không có phần mềm độc hại nào được tải), và trở về màn hình nền khi hoàn tất. Quá trình này chỉ mất khoảng 15 phút và bạn không cần phải làm gì thêm khi nó đã bắt đầu. Sau khi hoàn thành, hãy mở Lịch sử bảo vệ (Protection history) để xem liệu có mối đe dọa nào đã được tìm thấy hoặc loại bỏ hay không.
4. Bảo vệ hệ thống với Tính toàn vẹn bộ nhớ (Memory Integrity)
Bộ nhớ hệ thống xử lý một số tác vụ nhạy cảm nhất trên máy tính của bạn. Nếu phần mềm độc hại có thể xâm nhập được vào cấp độ này, nó có thể can thiệp vào các quy trình quan trọng, cài đặt trình điều khiển giả mạo hoặc âm thầm chiếm quyền kiểm soát mà không cần chạm vào các tệp cá nhân của bạn.
Tính toàn vẹn bộ nhớ (Memory integrity) hoạt động như một trạm kiểm soát an ninh tại trung tâm hệ thống của bạn. Nó tạo ra một môi trường được bảo vệ bằng cách sử dụng công nghệ ảo hóa, giữ cho các quy trình quan trọng được tách biệt khỏi bất kỳ thứ gì không đáng tin cậy. Nếu có gì đó đáng ngờ cố gắng xâm nhập, nó sẽ bị chặn ngay lập tức.
Để kích hoạt tính năng này, hãy điều hướng đến Windows Security > Bảo mật thiết bị (Device security) > Chi tiết cách ly cốt lõi (Core isolation details). Nếu Tính toàn vẹn bộ nhớ đang tắt, hãy gạt công tắc để bật nó. Bạn có thể được yêu cầu khởi động lại máy tính.
Kích hoạt tính năng Toàn vẹn bộ nhớ trong cài đặt Cách ly cốt lõi của Windows Security
Nếu công tắc không hoạt động ngay lập tức, Windows có thể báo hiệu một trình điều khiển (driver) hoặc ứng dụng lỗi thời đang gây xung đột. Trong trường hợp đó, hãy thử cập nhật hoặc cài đặt lại phần mềm bị ảnh hưởng. Sau khi mọi thứ tương thích, Tính toàn vẹn bộ nhớ sẽ được bật mà không gặp bất kỳ vấn đề nào.
5. Cài đặt bảo vệ khai thác (Exploit Protection) cho hệ thống và chương trình
Hầu hết các mối đe dọa bảo mật đều cố gắng lừa bạn cài đặt thứ gì đó đáng ngờ, nhưng các khai thác (exploits) lại tinh vi hơn một chút. Thay vì xin phép, chúng xâm nhập thông qua các lỗ hổng ẩn trong ứng dụng của bạn. Chỉ cần một lỗ hổng bị bỏ qua cũng đủ để kẻ tấn công chèn mã, chiếm quyền điều khiển một quy trình hoặc âm thầm kiểm soát hệ thống của bạn.
Bảo vệ khai thác (Exploit Protection) giúp “đóng” những khoảng trống này trước khi bất kỳ điều gì nguy hiểm có thể xâm nhập. Được tích hợp ngay trong Windows, nó hoạt động như một lá chắn tăng cường xung quanh các điểm yếu của phần mềm. Nó giám sát các kỹ thuật tấn công đã biết và tự động ngăn chặn chúng, ngay cả khi ứng dụng đó chưa được vá lỗi. Cho dù đó là trình duyệt, trình đọc PDF hay một chương trình thông thường khác, tính năng này giúp ngăn chặn các ứng dụng đó bị biến thành công cụ chống lại bạn.
Bạn sẽ tìm thấy tính năng này trong Windows Security – hãy vào Kiểm soát ứng dụng & trình duyệt (App & browser control) và nhấp vào Cài đặt bảo vệ khai thác (Exploit protection settings) ở cuối trang. Nó bao gồm hai phần: Cài đặt hệ thống (System settings), được bật mặc định, và Cài đặt chương trình (Programme settings), nơi bạn có thể tạo các quy tắc tùy chỉnh cho từng ứng dụng riêng lẻ.
Mở cài đặt Bảo vệ khai thác trong phần Điều khiển ứng dụng và trình duyệt của Windows Security
Để khóa chặt một ứng dụng cụ thể, hãy chuyển đến tab Cài đặt chương trình (Programme settings) và nhấp vào Thêm chương trình để tùy chỉnh (Add program to customize). Chọn một ứng dụng hoặc tệp .exe của nó, sau đó bật các biện pháp phòng thủ nâng cao, chẳng hạn như Kiểm soát luồng điều khiển (Control Flow Guard), Ngăn chặn thực thi dữ liệu (Data Execution Prevention) hoặc ASLR bắt buộc (Mandatory ASLR) để chặn các chiến thuật khai thác phổ biến.
Trừ khi bạn đang khắc phục sự cố hoặc khóa chặt một ứng dụng có rủi ro cao, các cài đặt mặc định thường là đủ. Nhưng nếu bạn muốn kiểm soát nhiều hơn, Bảo vệ khai thác mang đến sự linh hoạt để tăng cường bảo mật hơn nữa.
6. Khắc phục sự cố bảo mật TPM bằng cách đặt lại nhanh
TPM (Trusted Platform Module) là một chip nhỏ nhưng cực kỳ quan trọng được tích hợp trong máy tính của bạn. Nó xử lý các tác vụ bảo mật quan trọng, chẳng hạn như lưu trữ khóa mã hóa và xác minh tính toàn vẹn của phần cứng.
Tuy nhiên, sau một bản cập nhật Windows lớn, thay đổi BIOS hoặc nâng cấp phần cứng, đôi khi các vấn đề liên quan đến TPM có thể xuất hiện. Bạn có thể gặp lỗi BitLocker, sự cố đăng nhập bằng Windows Hello hoặc cảnh báo về bộ xử lý bảo mật.
May mắn thay, hầu hết các vấn đề về TPM có thể được khắc phục bằng cách đặt lại nó thông qua Windows Security. Quá trình này sẽ xóa dữ liệu được lưu trữ và khởi tạo lại chip, thường khắc phục sự cố mà không ảnh hưởng đến các tệp cá nhân của bạn. Chỉ cần lưu ý rằng bạn có thể cần cấu hình lại một số tính năng nhất định như BitLocker hoặc Windows Hello sau đó.
Để đặt lại TPM, hãy mở Windows Security, vào mục Bảo mật thiết bị (Device security) và nhấp vào Chi tiết bộ xử lý bảo mật (Security processor details). Sau đó chọn Khắc phục sự cố bộ xử lý bảo mật (Security processor troubleshooting), chọn lý do đặt lại và nhấp vào Xóa TPM (Clear TPM). Máy tính của bạn sẽ khởi động lại để hoàn tất quá trình.
Xóa dữ liệu TPM để khắc phục sự cố bảo mật trong Windows 11
Nếu bạn không thấy bất kỳ tùy chọn TPM nào, bạn có thể cần bật TPM trong BIOS trước. Hãy kiểm tra cài đặt BIOS của bạn để tìm một tùy chọn có tên TPM, fTPM hoặc PTT (tùy thuộc vào phần cứng của bạn), và đảm bảo rằng nó đã được bật trước khi thử lại.
7. Kiểm soát những gì gia đình bạn có thể xem và làm với Tùy chọn gia đình
Bảng Tùy chọn gia đình (Family options) trong Windows Security liên kết trực tiếp với Microsoft Family Safety, cung cấp cho bạn một nơi tập trung để thiết lập ranh giới và giám sát cách thiết bị của bạn được sử dụng.
Từ đây, bạn có thể quản lý thời gian sử dụng màn hình, giới hạn ứng dụng và trò chơi, lọc nội dung web và áp dụng các quy tắc cho mọi thành viên trong nhóm gia đình Microsoft của bạn. Tính năng này đặc biệt hữu ích để hướng dẫn việc sử dụng máy tính của trẻ em và ngăn chặn chúng tiếp xúc với nội dung không an toàn hoặc tải xuống các ứng dụng không được phê duyệt.
Để truy cập, hãy mở Windows Security, cuộn đến Tùy chọn gia đình (Family options) và nhấp vào Xem cài đặt gia đình (View family settings). Thao tác này sẽ đưa bạn đến bảng điều khiển Microsoft Family Safety trong trình duyệt, nơi bạn có thể tạo tài khoản trẻ em, thiết lập các hạn chế và kiểm tra báo cáo hoạt động.
Giao diện tùy chọn Gia đình trong Windows Security để quản lý cài đặt kiểm soát phụ huynh
Các cài đặt này sẽ được liên kết với tài khoản Microsoft của con bạn và áp dụng trên mọi thiết bị Windows mà chúng sử dụng. Nếu chúng cố gắng truy cập vào nội dung bị chặn, bạn sẽ nhận được thông báo và có thể chọn phê duyệt hoặc từ chối yêu cầu đó.
Như vậy, đây là một số tính năng mạnh mẽ nhất được ẩn giấu bên trong Windows Security. Chúng giúp bạn bảo vệ các tệp tin, quản lý các mối đe dọa và duy trì quyền kiểm soát đối với bảo mật thiết bị của mình. Nếu bạn chưa từng khám phá chúng, đây là thời điểm tuyệt vời để bắt đầu tận dụng tối đa khả năng bảo mật mà Windows Security mang lại cho chiếc máy tính của bạn.
