Как изменить уровень защиты

В приложении «Безопасность Windows» доступны тонкие настройки и управление соответствующими средствами операционной системы. Здесь есть параметры «Защитника Windows», который обеспечивает защиту компьютера в реальном времени от различного вредоносного программного обеспечения. Чтобы открыть службу, можно воспользоваться поисковой строкой меню «Пуск», введя запрос «Безопасность Windows».

Также существует еще один способ перейти к настройкам встроенной защиты:

1. Кликните по иконке «Пуск», затем нажмите на пункт «Параметры».



2. В появившемся окне перейдите в раздел «Обновление и безопасность».



3. Щелкните по вкладке «Безопасность Windows», затем по строке «Открыть службу «Безопасность Windows»».

Отобразится простой и интуитивно понятный интерфейс, функции которого размещены в отдельных разделах, что обеспечивает удобство при навигации.

Важные сведения о безопасности ОС

Чтобы понимать, какие настройки можно производить, а также для чего нужно то или иное средство, следует ознакомиться с несколькими важными нюансами.

По умолчанию операционная система использует встроенную антивирусную программу «Защитник Windows 10», или «Microsoft Defender».

Читайте также: Как отключить / включить Защитник Windows 10

Если на ПК устанавливается другая антивирусная программа, то «Защитник» автоматически отключается, а после удаления такого софта – самостоятельно включается снова.

В более ранних операционных системах приложение называлось «Центр безопасности Windows».

Обзор возможностей и их настройка

Все настройки безопасности ОС находятся в интерфейсе службы, откуда пользователь может управлять ими, отключать или включать различные средства.

На домашней странице располагается состояние функций безопасности, которые доступны в Windows 10. Отсюда можно узнать о действиях, которые вам рекомендуется предпринять для обеспечения защиты компьютера.

Зеленая галочка рядом со средством говорит о том, что никаких действий не требуется. Желтый восклицательный предупреждает о том, что есть рекомендации по безопасности, а красный крестик означает, что необходимо срочно принять меры.

Разберем разделы с настройками функций безопасности, а также их возможности и настройки.

Защита от вирусов и угроз

В разделе «Защита от вирусов и угроз» располагаются настойки встроенной антивирусной программы. Если установлен сторонний софт, то отобразятся его параметры, а также кнопка для его запуска. Через область возможно сканирование компьютера на наличие потенциально опасных угроз и подозрительных утилит, а также настройка автономной проверки и расширенной функции защиты от утилит-шантажистов.

Текущие угрозы

В блоке «Текущие угрозы» настраивается сканирование системы на вирусы. При нажатии на кнопку «Быстрая проверка» запустится процедура, которая поможет выявить подозрительные файлы и утилиты, но при этом не произведет глубокого анализа, соответственно, проверка не займет много времени. Также имеются и другие типы сканирования:

1. Кликните по строке «Параметры сканирования».



2. На новой странице есть несколько вариантов, включая быструю проверку. При нажатии на кнопку «Полное сканирование» антивирусная программа произведет глубокий анализ, что займет достаточно времени, но при этом будут проверены все файлы, приложения и другие данные на всех накопителях. Продолжительность зависит от количества информации на компьютере.



3. Функция «Настраиваемое сканирование» позволяет пользователю самостоятельно выбрать папки, которые нужно проверить. Отметьте пункт, затем нажмите на кнопку «Выполнить сканирование сейчас».



4. После этого запустится встроенный «Проводник», через ветки которого можно отыскать подозрительный каталог. Выделите нужное, затем кликните по кнопке «Выбор папки». Встроенная защита проверит только выбранный элемент.

Отдельного внимания заслуживает функция «Проверка Автономным модулем Microsoft Defender». С помощью нее выполняется глубокий анализ системы, позволяющий найти и обезвредить вирусы, которые очень сложно отыскать обычными методами. Принцип работы функции заключается в том, что произойдет автоматический перезапуск Windows, и во время загрузки системы средство выполнит тщательный поиск затаившихся вредоносных утилит.

Параметры защиты от вирусов и других угроз

Одна из важнейших составляющих программного обеспечения – это функция параметров, обеспечивающих защиту в реальном времени, облачную защиту, блокировку несанкционированного доступа к ПК и пользовательским данным, контроль получения доступа к каталогам, списки исключения и другие возможности.

Нажмите на строку «Управление настройками», чтобы перейти на страницу с расширенными возможностями.

В этом окне можно включать или отключать различные средства защиты, которые были перечислены выше. Активируйте или деактивируйте опции «Защита в режиме реального времени», «Облачная защита», «Автоматическая отправка образцов» и «Защита от подделки» по своему усмотрению.

В блоке «Контролируемый доступ к папкам» подразумевается настройка защиты от программ-вымогателей и другого вредоносного софта:

1. Кликните по строке «Управление контролируемым доступом к файлам».



2. Произойдет переход в раздел «Защита от программ-шантажистов», в который также можно попасть через главную страницу «Защита от вирусов и угроз». По умолчанию настройка отключена — активируйте ее, чтобы открылись дополнительные возможности.



3. На странице «Журнала блокировки» отображаются сведения о недавно заблокированном подозрительном ПО и действиях в системе.



4. Чтобы поставить защиту на определенные папки, нажмите на строку «Защищенные папки».



5. По умолчанию пользовательские папки на локальном системном диске уже защищены, но вы можете добавить и другие каталоги. Для этого нажмите на соответствующую кнопку.



6. Если контролируемый каталог заблокировал какое-либо приложение, которому вы доверяете, можете добавить его в список исключений. Для этого щелкните по ссылке «Разрешить работу приложения через контролируемый доступ к папкам».



7. На новой странице находится выбор приложений. Нажмите на кнопку добавления для отображения всплывающего меню, где и выберите нужный пункт. Добавление происходит путем указания пути к исполняемому файлу или ярлыку через «Проводник».

Также в разделе «Защита от вирусов и угроз» можно проверить обновление средства. Здесь указаны дата и время последней проверки, и если актуальная версия для функции есть, то она автоматически загрузится и установится.

Защита учетных записей

В блоке с настройкой защиты учетных записей доступны параметры аккаунта Microsoft. Чтобы через него можно посмотреть его данные, нажмите по соответствующей строке.

Осуществится переход в раздел «Учетные записи» приложения «Параметры». На вкладке «Ваши данные» отображается ник, аватар, привязанная электронная почта. При необходимости можно перейти на страницу управления аккаунтом.

Вернемся в интерфейс «Безопасность Windows» и разберем, что такое «Динамическая блокировка» — еще один пункт на странице с учетными данными. Она настраивается пользователем самостоятельно и предназначена для автоматической блокировки компьютера, что особенно актуально в общественных местах или на работе. Причем компьютер самостоятельно определяет, что пользователя нет рядом.

Личные данные не всегда в безопасности даже дома, поэтому «Динамическая блокировка» позволяет защитить конфиденциальные данные на то время, пока вы отошли от компьютера.

1. Нажмите на кнопку «Параметры динамической блокировки», чтобы открыть «Параметры» с настройкой функции.



2. На вкладке «Варианты входа» можно выбрать способ разблокировки системы. Еще здесь есть блок «Динамическая блокировка» с возможностью активации. Отметьте пункт «Разрешить Windows автоматически блокировать устройство в ваше отсутствие».

Чтобы функция полноценно работала, потребуется активировать модуль Bluetooth и синхронизировать через него компьютер и мобильное устройство. После соединения устройства по Bluetooth всякий раз, когда вы уходите и покидаете радиус действия беспроводной связи, система автоматически блокируется.

Функция не сработает, если подключенный смартфон останется рядом с ПК или ноутбуком.

Брандмауэр и безопасность сети

В разделе «Брандмауэр и безопасность сети» есть параметры встроенного брандмауэра, а также через него можно отслеживать события, которые происходят с сетями и подключениями к интернету.

На странице отображается доменная, частная и общедоступная сети. Чтобы настроить один из этих параметров, щелкните по нему левой кнопкой мыши. Причем для каждого из подключений можно активировать или выключить встроенный брандмауэр Microsoft Defender и запретить входящие соединения, что особенно актуально для подключений в общественных местах.

Также имеются дополнительные настройки брандмауэра:

• добавление приложений и портов в список исключений, файлы и данные которых не будут проверяться встроенной защитой;
• запуск встроенного средства устранение неполадок подключения к сети;
• настройка отображения уведомлений от Microsoft Defender;
• кнопка «Дополнительные параметры», перенаправляющая в интерфейс утилиты «Монитор брандмауэра в режиме повышенной безопасности» для более тонких настроек «Защитника»;
• сброс настроек брандмауэра.

Читайте также:
Руководство по настройке брандмауэра в Windows 10
Добавление исключений в Защитнике Windows 10
Открываем порты в брандмауэре Windows 10

Управление приложениями/браузером

Через этот раздел осуществляется управление защитой программ и сетевых подключений. Здесь доступно обновление параметров фильтра SmartScreen, а также тонкие настройки для защиты устройство от потенциально опасных приложений, загрузок, файлов.

Защита на основе репутации

Параметр предназначен для блокировки нежелательных приложений, поскольку устройство может оказаться уязвимым к различному опасному программному обеспечению. После его включения кликните по строке параметров, чтобы открыть более тонкие настройки.

В новом окне предусмотрены инструменты для проверки неопознанных приложений в интернете. Если вы используете фирменный браузер Microsoft Edge, лучше для него включить фильтр SmartScreen, что обеспечит защиту от подозрительных загрузок из интернета или открытия потенциально опасных веб-ресурсов.

Еще есть фильтр SmartScreen для приложений, скачиваемый через официальный магазин Microsoft Store.

Защита от эксплойтов

Как известно, эксплойты – это программы, части кода или скрипты, которые получают выгоду при обнаружении уязвимости в системе. В их составе есть исполняемый код или даже данные, способные уничтожить или повредить информацию на локальном или удаленном компьютере.

При переходе на страницу с параметрами защиты от эксплойтов отобразится список функций с описанием, для которых в большинстве случаев доступно несколько действий: использование по умолчанию, выключено и включено. Каждый пункт дополнительно настраивается вручную.

Возможно управление не только системными параметрами, но и параметрами программ. Переключение между разделами происходит через вкладки вверху.

Безопасность устройства

В окне с информацией безопасности устройства есть сведения о состоянии нескольких возможностей аппаратной защиты компьютера, если таковая предусматривается компонентами ПК. Внизу должно быть уведомление, соответствует ли компьютер требованиям для аппаратной защиты.

В разделе есть еще несколько важных параметров:

• «Изоляция ядра» — функция, обеспечивающая защиту от вредоносных утилит и различных атак посредством изоляции процессов от самого устройства и операционной системы;
• «Обработчик безопасности» — доверенный платформенный модуль TPM, тот самый необходимый для установки Windows 11;
• «Безопасная загрузка» — предотвращение заражения системы на аппаратном уровне во время загрузки системы.

В зависимости от возможностей ПК пункты могут различаться. О каждом параметре можно узнать более подробную информацию, если кликнуть по строке со сведениями.

Производительность и работоспособность устройств

На странице с информацией о производительности и работоспособности устройства даются общие сведения о работе вашего компьютера в виде отчета с указанием последнего сканирования.

Если на устройстве есть проблемы с хранилищем, аккумулятором, приложениями или программным обеспечением, то средство оповестит об этом, чтобы пользователь мог оперативно исправить появившуюся неполадку.

Параметры для семьи

Следующий раздел предназначен, скорее, для информирования о возможностях родительского контроля. Он пригодится, когда компьютером пользуются и дети. У вас есть возможность выбрать сайты, которые может посещать ребенок, а также определять время, в течение которого ему разрешено проводить время перед ПК, а также контролировать действия детей в интернете с помощью еженедельных отчетов.

Переходите по ссылке ниже, чтобы узнать, как включить и настроить функцию в Windows 10.

Подробнее: Особенности «Родительского контроля» в Windows 10

Как задать расписание проверок на вирусы

Выше мы рассматривали способы проверки компьютера с помощью встроенной защиты Windows 10. Несмотря на то, что все методы активируются вручную, в ОС есть возможность задать расписание сканирования, которое позволит сэкономить время, при этом поддерживая безопасность устройства:

1. Через системный поиск «Пуска» найдите приложение «Планировщик заданий».



2. Разверните ветку библиотеки на левой панели, затем поочередно папки «Microsoft» и «Windows».



3. В раскрывшемся списке отыщите параметр «Windows Defender». На панели в центре кликните по пункту «Windows Defender Scheduled Scan». Справа нажмите на пункт «Свойства» в разделе «Действия».



4. Откроется новое окно, где нужно перейти на вкладку «Триггеры». Щелкните по кнопке «Создать».



5. Останется задать время проверки и периодичность. Подтвердите действие.

После этого система будет автоматически запускать сканирование устройства на наличие вирусов в заданное время и с указанной периодичностью.

Как изменить уровень контроля учетных записей (UAC) в Windows 10

Знаете ли вы, что вы можете изменить настройки контроля учетных записей (UAC) , чтобы изменить уровень безопасности в Windows 10? Хотя большинство пользователей практически не знают о его существовании, контроль учетных записей (UAC) в Windows 10 является основной функцией безопасности, которая предотвращает несанкционированные изменения приложений на вашем компьютере или устройстве. Прочтите это руководство, чтобы узнать, как изменить уровни уведомлений UAC и решить, как часто вы получаете «Хотите ли вы, чтобы это приложение могло вносить изменения в ваш ПК?» подскажите в Windows 10.

Перво-наперво: об управлении учетными записями пользователей в Windows 10

Контроль учетных записей (UAC) является частью системы безопасности Windows начиная с Windows Vista. Первоначально считается слишком раздражающим, но с тех пор был улучшен. В результате получается более спокойная версия UAC, с которой вы сталкиваетесь в Windows 10. Контроль учетных записей пользователей Windows 10 появляется, когда вы запускаете настольное приложение, для работы которого требуются разрешения администратора или меняются важные системные параметры, требующие одобрения администратора.

Задачи, для которых требуются права администратора и которые могут вызывать приглашение UAC, например «Запуск от имени администратора», отмечены желтым и синим значком защитного экрана.

Если вы все еще хотите изменить его настройки впоследствии, имейте в виду, что вам нужны административные разрешения для изменения уровня безопасности контроля учетных записей.

Как получить доступ к настройкам контроля учетных записей в Windows 10

Чтобы изменить способ работы UAC , вам необходимо открыть окно «Настройки контроля учетных записей». Самый простой способ сделать это, набрав «uac» в поле поиска на панели задач. Затем нажмите или нажмите «Изменить настройки контроля учетных записей» или опцию «Открыть» справа.

Откроется окно «Настройки контроля учетных записей», которое можно использовать для изменения уровня безопасности в Windows 10.

Вы можете попасть в то же место, открыв Панель управления и открыв: «Система и безопасность -> Безопасность и обслуживание -> Изменить настройки контроля учетных записей».

Какой уровень уведомлений UAC используется по умолчанию?

«User Account Settings Control» окно имеет только один слайдер, и вы можете использовать его для настройки «когда получать уведомления об изменениях в своем компьютере». По умолчанию для Windows 10 Контроль учетных записей устанавливается на «Уведомить меня только тогда, когда приложения пытаются внести изменения в мой компьютер» уровень безопасности.

Все еще безопасный, хотя и не самый строгий вариант, который вы можете использовать, выбор этого уровня безопасности по умолчанию гарантирует, что UAC уведомит вас только до того, как программы внесут изменения, требующие административных разрешений. Если вы вручную внесете изменения в Windows, вы не получите приглашение UAC.

Поскольку UAC появляется только в том случае, если приложение или файл хочет внести изменения, этот параметр менее раздражает и менее безопасен, чем верхний и самый строгий уровень безопасности, «Всегда уведомлять», что также вызывает вмешательство UAC для подтверждения действий пользователя.

Как изменить уровень контроля учетных записей в Windows 10

На ползунке в окне «Настройки контроля учетных записей» доступны четыре параметра. Чтобы изменить уровень безопасности, предоставляемый UAC в Windows 10, просто переместите ползунок в соответствующую позицию, щелкнув или нажав на нужный уровень. Вы также можете щелкнуть или нажать на ползунок и перетащить его на параметр, который вы хотите использовать.

Проверьте панель справа для краткого описания того, как каждый параметр влияет на ваши уведомления безопасности Windows 10. Мы подробно рассмотрели различия между четырьмя уровнями безопасности в разделе «Что такое UAC (контроль учетных записей)» и почему вы никогда не должны его отключать. Сделайте свой выбор, а затем нажмите OK.

Вы можете получить запрос контроля учетной записи пользователя с просьбой подтвердить это изменение.

ВАЖНО: Вам необходимо перезагрузить компьютер или устройство с Windows 10, прежде чем будут применены новые настройки контроля учетных записей.

Отключить UAC или Какой уровень UAC обеспечивает самый низкий уровень безопасности?

Если вы перешли наше руководство, настаивая на том, чтобы не отключать UAC, и все еще решили его отключить, переместите ползунок в нижнюю опцию Никогда не уведомлять , самый низкий уровень безопасности. Это отключает контроль учетных записей , что позволяет вредоносным программам заражать и контролировать компьютер или устройство под управлением Windows 10. С другой стороны, надоедливые уведомления прекращаются, так как все приложения могут делать все, что пожелают, без вашего разрешения.

Какой уровень UAC вы используете и почему?

В то время как многие находят уведомления раздражающими, контроль учетных записей пользователей Windows 10 важен для безопасности вашей системы. Мы всегда поддерживаем UAC на рекомендованном (по умолчанию) уровне, чтобы предотвратить нежелательное вредоносное ПО. А как насчет вас? Вы повысили или понизили уровень безопасности? Прежде чем закрыть это руководство, не стесняйтесь поделиться с нами тем, какой уровень UAC вы используете в настоящее время и почему, в комментариях ниже.

Как настроить, включить или отключить защитник Windows 10?

Эта статья содержит в себе информацию о встроенном в Windows 10 антивирусе «Защитнике Windows» и его настройке.

Здесь вы сможете найти подробное описание, способы включения и отключения этого системного инструмента, а также посмотреть результаты сравнения «защитника» со сторонними антивирусными программами.

Воспользуйтесь содержанием, чтобы быстро найти интересующий вас вопрос о «Защитнике».

Содержание

Что такое Защитник Windows. Его возможности

Защитник Windows (англ. Windows Defender) – антивирусный продукт компании Microsoft, который создан специально для нахождения и устранения вредоносного кода на ОС Windows. Защитник Windows несколько отличается от привычных пользователю бесплатных программ, которые просто сканируют файлы на наличие вирусов.

Он состоит из целого набора специальных модулей, постоянно отслеживающих состояние системы и ее отдельных компонентов. Возможности этого антивирусного средства следующие:

• Защита от вирусов и угроз, которая помогает обнаруживать вредоносный код в программах, запускаемых вместе с ОС, а также следить за системными службами и инструментами, отвечающими за регистрацию ПО;
• Поддержка работоспособности устройства, которая следит за актуальностью обновлений, драйверов оборудования. Этот компонент также помогает оптимизировать запуск/завершение работы операционной системы и использование памяти, повышая общую производительность Windows во многих задачах;
• Брандмауэр и безопасность сети, устраняющий неполадки с сетью и защищающий компьютер от атак «извне»;
• Управление приложениями и браузером позволяет защитить устройство от «эксплойтов» и другого вредоносного ПО при использовании интернета.

Эксплойт (англ. exploit – эксплуатировать) – один из видов атак, предназначенных для использования уязвимостей в программах (в том числе и системных), имеющихся на компьютере жертвы, чтобы пополнить вредоносных код, который предназначен для заражения компьютера вирусом или выполнения произвольных команд, а также изменения в файлах и параметрах системы без ведома пользователя. Каждую из функций «защитника» в любой момент можно настроить, воспользовавшись средством: «Центр безопасности Защитника Windows». Этот раздел находится в параметрах компьютера (показано на рисунке ниже).

Рисунок 1. Открываем параметры Защитника Windows.
«Защитник Windows» изначально установлен в Windows 10 и начинает защищать пользователя непосредственно после первого включения компьютера.
Тем не менее, эта встроенная защита обладает определенными минусами и иногда уступает многим сторонним антивирусам.

Некоторые недостатки в работе системного антивируса

К сожалению, встроенный в Windows защитник не полностью гарантирует защиту от вредоносного ПО.

«Защитник Windows» имеет ряд недостатков, но в целом, с каждым обновлением работа антивируса только улучшается. Ниже будут перечислены основные проблемы «Защитника Windows», которые препятствуют обеспечению полноценной безопасности компьютера:

• Слабая защита от «фишинга» (один из видов интернет-мошенничества, целью которого является получение важных данных пользователей: логинов, паролей, номеров карт, путем создания копий популярных сайтов);
• Посредственная функция блокировки сайтов, содержащих вредоносное ПО. Будьте осторожны при посещении подозрительных web-страниц.

Активным пользователям интернета такое средство обеспечения безопасности, скорее всего, покажется недостаточным. Несмотря на это, алгоритмы сканирования в режиме реального времени и поиска вредоносного кода в файлах у «Защитника Windows» довольно неплохие.

В следующей главе вы сможете оценить работу программной защиты от Microsoft в сравнении со сторонними антивирусами.

Нужен ли Защитник Windows? Сравнение с популярными антивирусами

В этой главе трем антивирусам, в том числе и «Защитнику Windows», будет поставлена очень непростая задача – просканировать архив со сборником большого количества вирусов. Внимание!
Ни в коем случае не повторяйте тесты, которые вы увидите ниже во избежание заражения вашей системы вирусными программами.

Дальнейший эксперимент проводился на отдельном дисковом пространстве в среде виртуальной машины с установленной Windows 10 и имеет мало общего с реальными условиями эксплуатации компьютера.
Несмотря на это, такое испытание ставит антивирусное обеспечение в «стрессовую» ситуацию и показывает уровень работы защиты. Тест будет производиться на следующих антивирусах:

• Встроенный в систему «Защитник Windows»;
• Условно-бесплатный Eset Nod 32;
• Полностью бесплатный Avast.

В процессе эксперимента будет просканирован архив, состоящий исключительно из вирусов. Количество найденных угроз отразит качество работы программы соответственно принципу: «больше – лучше».

Ссылки на сборник с вирусами, по соображениям безопасности, оставлены не будут!

Процесс тестирования антивирусов: Защитник Windows, NOD 32, Avast

Для большей объективности все антивирусные программы были обновлены вручную.

Также следует упомянуть, что все средства защиты работают отдельно друг от друга.

Тест проводился 03.11.2017, и на рисунке ниже вы можете видеть информацию об актуальности обновлений каждого из антивирусов (соответственно, Защитник Windows, Eset Nod 32 и Avast).
Рисунок 2. Обновляем базы данных всех антивирусов.
Теперь запустим проверку архива, используя его контекстное меню, вызванное при помощи правой кнопки мыши, и выберем принудительное сканирование файла на вирусы.
Каждой из программ было просканировано по 3798 одинаковых элементов, являющихся вредоносными.

Количество найденных угроз:

• Защитник Windows обнаружил 3674 вируса;
• Eset Nod 32 обнаружил 3622 вируса;
• Avast обнаружил 3352 вируса.

Рисунок 3. Смотрим на количество найденных угроз.
Разумеется, это тестирование не является реальным показателем уровня защиты вашего компьютера. Сторонние антивирусы, например, гораздо лучше блокируют подозрительные сайт, предотвращая угрозы извне.

В следующей главе вы сможете узнать, как отключить Защитник Windows, если появилась необходимость установить иную программу по обеспечению безопасности.

Отключение Защитника Windows на время (до перезагрузки)

Внимание!
Информация в этой главе подойдет исключительно пользователям, на компьютере которых не установлена ни одна сторонняя программа обеспечения безопасности.

Установка любого антивируса влечет за собой автоматическое отключение защитника, поэтому дополнительных действий в таком случае не требуется. Временно отключить системный антивирус можно в окне «Центр безопасности Защитника Windows».

Для этого необходимо:

1. Кликнуть по меню «Пуск» правой кнопкой мыши → открыть «Параметры»;
2. Ввести запрос: «защитник» в строке поиска открывшего окна → выбрать пункт «Центр безопасности Защитника Windows»;
3. Далее во вкладке Защита от вирусов и угроз (иконка со щитом) нужно кликнуть на «Параметры защиты от вирусов и других угроз»;

Теперь в появившемся окне вы можете отключить любую из функций безопасности.
Рисунок 4. Настраиваем защиту в режиме реального времени.
Антивирусная защита будет автоматически восстановлена после перезагрузки для обеспечения безопасности компьютера.
Если вам необходимо окончательно отключить «Защитник Windows» – ознакомьтесь с инструкцией ниже.

Полное отключение Защитника Windows

Удаление значка из системного трея (область уведомлений)

За отображение иконки системного антивируса отвечает файл под названием «Windows Defender notification icon».
Эту программу можно отключить в параметрах автозагрузки без каких-либо последствий.

Запустите диспетчер задач (при помощи сочетания Ctrl + Alt + Delete) и выполните следующие действия:

1. Откройте вкладку «Автозагрузка»;
2. Кликните по строке «Windows Defender notification icon» правой кнопкой мыши → выберите действие «Отключить».

Рисунок 7. Отключаем запуск процесса с запуском ОС.
Готово!
Изменения вступят в силу после перезагрузки компьютера.

Иконка Защитника Windows не будет показываться в области уведомлений, пока вы не включите соответствующую программу обратно в автозагрузку ОС.

Включение и настройка Защитника Windows

По умолчанию, Защитник Windows настроен на максимальную защиту системы. Однако иногда при попытке запуска этой антивирусной программы вы можете наблюдать сообщение об отключении приложения локальной групповой политикой. Любые настройки защитника также неактивны, хотя сторонние антивирусы на компьютере не установлены. Есть два способа решения этой проблемы:

• Редактирование локальной групповой политики (только для Windows 10 Professional).
• Редактирование реестра с последующим изменением значения запуска службы системной безопасности;

Если на вашем компьютере установлена ОС Windows 10 Home – сразу переходите к главе: «Включение Защитника Windows через редактор реестра».

Включение Защитника Windows методом редактирования локальной групповой политики

Обратите внимание. Этот способ работает только на профессиональных версиях системы (Professional), так как локальная групповая политика попросту отсутствует в Windows 10 Home. Чтобы запустить Защитника Windows, необходимо:

1. Открыть меню «Поиск» (рядом с иконкой Пуск) → ввести запрос: «gpedit.msc» → запустить соответствующую программу кликом левой кнопки мыши;
2. В открывшемся окне локальной групповой политики перейти к разделу «Компоненты Windows Endpoint Protection» (или «Антивирусная программа защитник Windows);
3. Найти параметр «Выключить Endpoint Protection» и посмотреть его состояние (если вы увидите значение «Включено», дважды нажмите по соответствующей строке левой кнопкой мыши);
4. Установить значение «Отключено»→ «ОК».

Рисунок 8. Включаем «Endpoint Protection».
В большинстве случаев проблема будет решена, и вы сможете запустить службу Защитника Windows вручную.

Включение Защитника Windows через редактор реестра

Способ включения системной защиты через редактор реестра является обратной противоположностью способу ее отключения.
Ознакомьтесь с подзаголовком: «Полное отключение Защитника Windows», выполните все действия по инструкции.

Необходимо лишь поменять значение «1» на «0» и перезагрузить компьютер.
Далее вы сможете беспрепятственно включить Защитник Windows, используя соответствующую опцию в параметрах ОС.

Настройка исключений в Защитнике Windows

Если вы уверены в безопасности файлов, в которых системный антивирус по каким-либо причинам видит угрозу, добавьте их в исключения Защитника Windows.

Исключить можно не только отдельную папку или файл, но и:

• Любой запущенный процесс;
• Отдельный тип файла с выбранным расширением (.exe, .msi и т.д.).

Чтобы добавить любое из этих исключений, нужно:

1. Открыть «Центр безопасности Защитника Windows», который находится в системном поиске;
2. Кликнуть на пункт «Защита от вирусов и угроз»;
3. Найти и выбрать «Добавление и удаление исключений»;
4. Нажать на кнопку со знаком «+» →добавить интересующее вас исключение.

Рисунок 9. Добавляем необходимые исключения.
Готово.
Теперь Защитник Windows будет игнорировать файл, папку, расширение или процесс, который вы указали. Обратите внимание!
Исключение применяется ко всем вложенным папкам, находящимся в директории, которая была удалена из алгоритма сканирования.

Что делать, если Защитник Windows не включается

Иногда «защитник» не запускается даже при отсутствии сторонних антивирусов. Подробное решение этой проблемы указано в следующих подзаголовках:

• «Включение Защитника Windows методом редактирования локальной групповой политики»;
• «Включение Защитника Windows через редактор реестра».

Внимательное ознакомление с этими инструкциями позволит избавиться от множества сбоев в работе этого ПО.

Далее мы разберем решение «ошибки 577», которая может возникнуть при запуске защитника после удаления сторонних антивирусов.

Простой метод устранения ошибки 577

В основном эта ошибка встречается после удаления стороннего антивирусного программного обеспечения.

6 простых способов повысить безопасность в Microsoft Defender и Windows 10

Встроенное программное обеспечение безопасности Windows 10 часто превосходит платные антивирусные программы в независимых тестах. Недавно он получил 100 процентов от лаборатории исследования безопасности. AV-тест и, возможно, это все, что вам сейчас нужно для защиты вашего компьютера от вредоносных программ.

Теперь он называется Microsoft Defender (а не Windows Defender). Это обманчиво простой набор инструментов, который в основном работает в фоновом режиме. Однако копайтесь в настройках Defender, и вы найдете мощные функции, которые могут повысить защиту вашего ПК от новейших угроз. Мы объясним, как их разблокировать.

1. Обнаружение и удаление скрытых вредоносных программ.

По умолчанию антивирусный компонент Microsoft Defender выполняет Быстрое сканирование вашей системы каждый день. При этом проверяются только папки, в которых чаще всего встречаются угрозы.

Чтобы запустить сканирование вручную, перейдите в Настройки> Обновление и безопасность> Безопасность Windows или введите безопасность в строке поиска меню «Пуск» и выберите «Лучшее совпадение». Выбрать Защита от вирусов и угроз и нажмите Быстрое сканирование.

Для более тщательного сканирования нажмите Параметры сканирования и выберите Полное сканирование, который проверяет все файлы и программы на вашем компьютере. Или выберите Выборочная проверка, который позволяет проверять определенные файлы и папки на наличие вредоносных программ.

Если вы подозреваете, что ваша система заражена, но другие проверки ничего не находят, выберите Автономное сканирование Microsoft Defender. Это нацелено на вредоносные программы, которые трудно обнаружить, например руткиты.

Автономное сканирование работает путем перезагрузки в безопасную среду для выполнения сканирования вне Windows, где скрытые вредоносные программы не могут работать. Прежде чем выбрать этот вариант, сохраните свою работу, затем нажмите Сканировать сейчас> Сканировать, и ваш компьютер перезагрузится.

Сканирование занимает до 15 минут. Не паникуйте, если ваш экран станет черным на несколько секунд, это нормально. Если будет обнаружено какое-либо вредоносное ПО, вам будет предложено удалить его, но в противном случае ваш компьютер снова загрузится в Windows после завершения сканирования.

2. Защитите свои файлы от программ-вымогателей.

Программы-вымогатели могут вызвать серьезные проблемы на вашем компьютере, зашифровывая ваши файлы и папки и требуя оплаты за их разблокировку без гарантии, что дешифратор будет работать.

Тогда странно, что защита от программ-вымогателей в Defender отключена по умолчанию, предположительно, чтобы предотвратить блокировку легитимных программ. К счастью, эту функцию легко включить.

На Защита от вирусов и угроз экран, прокрутите вниз до Защита от программ-вымогателей и нажмите Управление защитой от программ-вымогателей.

Щелкните переключатель под Контролируемый доступ к папкам чтобы включить опцию. Это защитит ваши папки изображений, документов, видео, музыки и рабочего стола, но вы можете дополнить их, нажав Защищенные папки, тогда Добавить защищенную папку.

Вы не можете снять защиту с предварительно выбранных папок, но вы можете разрешить доступ к ним определенным программам, нажав Разрешить приложению через контролируемый доступ к папке.

По теме: 7 способов избежать заражения программами-вымогателями

3. Автоматически блокировать новейшие вредоносные программы.

Microsoft Defender предлагает защиту от вредоносных программ в реальном времени, обнаруживая и блокируя известные угрозы с помощью постоянно обновляемых определений вирусов.

Он также защищает вашу систему от угроз, которые еще предстоит идентифицировать с помощью функции, называемой Облачная защита, ранее известная как Microsoft Active Protection Service (MAPS). При этом сведения о подозрительных файлах загружаются в Microsoft, чтобы определить, безопасны ли они.

Эта функция включена по умолчанию, но стоит проверить, не отключена ли она другой программой безопасности или скрытым вредоносным ПО. Если это так, вы должны увидеть предупреждение.

На Экран защиты от вирусов и угрознажмите Управлять настройками под Настройки защиты от вирусов и угроз и включи Облачная защита если он еще не активен.

Вам также следует включить Автоматическая отправка образцов отправлять подозрительные файлы в Microsoft для дальнейшего анализа. Это может показаться угрозой конфиденциальности, но автоматически загружает только программные файлы. Если файл может содержать личную информацию, перед отправкой вам будет предложено разрешение.

Если Microsoft обнаружит, что файл опасен, он будет заблокирован не только на вашем ПК, но и в других системах пользователей Microsoft Defender. Считайте, что это ваш вклад в сообщество безопасности.

4. Блокируйте неопознанные и нежелательные приложения.

Обновление за май 2020 г. добавило защиту от потенциально нежелательных программ (ПНП) ​​в систему безопасности Windows (в прошлом блокирование этого нежелательного контента требовалось с помощью команды PowerShell) в дополнение к существующей функции SmartScreen.

Чтобы обеспечить максимальную защиту этих инструментов, выберите Управление приложениями и браузером в безопасности Windows. Нажмите Включить под Репутационная защита при появлении запроса нажмите Настройки защиты на основе репутации.

В Проверьте приложения и файлы опция использует фильтр SmartScreen в Microsoft Defender, чтобы остановить работу нераспознанных и ненадежных программ на вашем компьютере. Хотя иногда он блокирует законное программное обеспечение (которое вы все равно можете запустить), его следует включить. Однако, если вы не используете Edge, второй параметр SmartScreen можно отключить.

Убедитесь, что в разделе «Блокировка потенциально нежелательных приложений» Блокировать приложения и Заблокировать загрузки оба выбраны, чтобы предотвратить установку связанного мусора вместе с другим программным обеспечением.

Связанный: Как установить программное обеспечение Windows без мусора

5. Настройте параметры брандмауэра Защитника.

Брандмауэр Защитника Windows автоматически блокирует входящие и исходящие угрозы безопасности, если он правильно настроен. Нажмите Межсетевой экран и защита сети в безопасности Windows и убедитесь, что Домен, Частный, и Общественные все опции включены.

Брандмауэр использует «правила», по которым проверяется весь интернет-трафик. Чтобы определить свои собственные правила, нажмите Расширенные настройки и выберите либо Входящие правила для контроля данных, поступающих на ваш компьютер или Исходящие правила для управления данными, передаваемыми в сеть и Интернет.

Вы можете заблокировать определенные порты для защиты от опасных типов веб-трафика, например, порт 21, который управляет передачей файлов (FTP):

Выбрать Входящие правила и на правой боковой панели щелкните Новое правило.

В мастере создания правила для нового входящего подключения выберите Порт и нажмите следующий.

Войти 21 год в Определенные локальные порты коробка и щелкните следующий.

На следующем экране выберите Заблокировать соединениеи щелкните следующий дважды.

Дайте правилу имя, например Блокировать входящие передачи файлови щелкните Конец применить это.

Если у вас возникли проблемы с созданным вами правилом, выберите его и выберите Отключить правило или же удалять.

6. Доступ к расширенным настройкам Защитника с помощью ConfigureDefender.

В Microsoft Defender есть множество расширенных настроек, к которым вы не можете получить доступ через Windows Security, но должны разблокировать с помощью сложных команд PowerShell. Это где НастроитьDefender пригодится.

Этот бесплатный инструмент предоставляет графический пользовательский интерфейс для всех настроек Защитника, что дает вам полный контроль над безопасностью вашей системы. Вы можете легко включать и отключать любые параметры, которые захотите, от базовых настроек, таких как сканирование всех загрузок и вложений, до расширенных настроек, таких как блокировка потенциально опасных макросов и программ Office на USB-накопителях.

ConfigureDefender очень прост в использовании, с возможностью настройки одним щелчком мыши. По умолчанию, Высоко, или же Максимум защита для Microsoft Defender. Вам необходимо перезагрузить компьютер, чтобы изменения вступили в силу.

Усильте защиту Microsoft Defender

Хотя вы можете оставить Microsoft Defender выполнять свою работу без изменения каких-либо параметров, есть очевидные преимущества включения параметров, которые по умолчанию отключены. Это не только повысит вашу защиту от новейших угроз, но и означает, что вы сможете настроить безопасность в соответствии со своими потребностями.

Конечно, вам не обязательно использовать встроенное программное обеспечение Windows 10, если вы предпочитаете доверить защиту вашего ПК другой компании. Есть много других надежных и бесплатных пакетов безопасности для Windows, которые стоит рассмотреть.

Источник

Как правильно настроить Защитник Windows

Операционные системы Windows поставляются со встроенным ПО для защиты от вирусов, шифровальщиков и эксплойтов. Также оно выполняет функции брандмауэра и родительского контроля. Технически все выполнено в виде всего одной утилиты под названием «Центр безопасности Защитника Windows».

Назначение Защитника Windows

Приложение обновляется по схеме, схожей с антивирусными программами, и не требует установки в систему, как это часто бывает с продуктами сторонних разработчиков. Большую часть времени его интерфейс скрыт от пользователя – нет всем надоевших значков в трее, защита работает прозрачно и автоматически блокирует потенциальные угрозы.

Чтобы открыть программу, достаточно в поиске Windows (комбинация клавиш ) ввести фразу «защитник». И уже в процессе ввода система покажет ярлык нужного приложения, которое запускается для ручного управления настройками. Брандмауэр и антивирус «по умолчанию» имеют отдельные интерфейсы, хотя возможен быстрый переход между ними через левое меню.

Настройка компонента «Защита от вирусов и угроз»

При инсталляции операционной системы Windows все типы защиты подключаются автоматически, и в большинстве случаев настройки остаются в значении «по умолчанию» на весь период службы ПК. При необходимости есть возможность временно отключить антивирусный модуль или изменить параметры проверки файлов, а также подключить контролируемый доступ к папкам.

Изменения принимаются автоматически и не требуют перезагрузки компьютера. Важно понимать, что при заражении компьютерным вирусом в период, когда антивирус неактивен, он останется на компьютере до тех пор, пока повторно включенный модуль не «наткнется» на него, например, при запуске инфицированной программы.

Небольшие пояснения по основным настройкам:

Встроенный антивирус неплохо «соседствует» с продуктами сторонних разработчиков. Иногда стороннее ПО при инсталляции автоматически отключает интегрированные функции, если их параллельная работа будет нестабильной. В большинстве случаев от пользователя не требуется ничего изменять вручную, инсталляторы сторонних антивирусов все выполняют самостоятельно.

История сканирования и угрозы, перенесенные в карантин

При обнаружении (хотя бы потенциально) опасного файла операционная система перемещает его в отдельный каталог (карантин). Там он огражден от случайного запуска, поэтому компьютер не заразится, даже если в код действительно проник вирус. Хранится такой архив в течение трех месяцев, после чего удаляется, минуя корзину.

Последовательность действий при открытии журнала:

Возможно ручное удаление, перенос в «карантин», если этого еще не было сделано, и отключение контроля конкретного файла. Последнее часто необходимо, если запускается программа, взятая из сети, например, игра с торрента. Предлагаемые действия обычно выбираются сразу, при обнаружении угрозы.

Брандмауэр и безопасности сети

Брандмауэр представляет собой отдельный модуль, предназначенный для защиты от хакерских атак вроде несанкционированного удаленного подключения к компьютеру. Модуль раздельно работает по каждому соединению – проводному и Wi-Fi. В интерфейсе так же, как и в антивирусном блоке, есть возможность временного отключения функций.

Именно в этом окне настраивается перечень программ, которым разрешено выходить в интернет. Выполняется изменение параметров в пункте меню «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows». Владельцу компьютера рекомендуется периодически просматривать список и удалять незнакомые пункты.

По умолчанию в сеть выпускаются все службы Windows и модули устанавливаемых программ, если в них при установке не был обнаружен вредоносный код. Игры обычно при первом запуске выдают запрос на разрешение доступа. Предоставлять его или нет, зависит от пользователя. Если никаких действий он не осуществляет, считается, что выходить в сеть разрешено.

Параметры для семьи

Модуль «Параметры для семьи» доступен, как и предыдущие, через поиск Windows. Это наиболее простой запуск настройки ограничений доступа в сеть для детей. Здесь же имеется доступ к истории посещений, счетчик времени, проведенного в интернете, перечень скачанных приложений, видео и другого мультимедийного контента.

Чтобы защита начала работать, нужно создать отдельный аккаунт для ребенка:

В идеале необходимо добавить аккаунт каждого, кто будет работать на компьютере. И в дальнейшем следить, чтобы все заходили в операционную систему под своей учетной записью. Система отчасти сложная, поэтому ее применяют редко – очень уж она похожа на систему безопасности в офисах. Домашние же ПК в основном приобретают для развлечений, а кому хочется что-то усложнять?

Принудительное сканирование

Если компьютер некоторое время работал с отключенной защитой, и у него появились симптомы заражения компьютерным вирусом, рекомендуется провести «ручную» проверку ПК. Процесс запускается в окне «Защита от вирусов и угроз». Для этого в главном окне выбирается пункт «Параметры сканирования».

Затем нужно выбрать режим (быструю или полную проверку) и нажать на кнопку «Выполнить сканирование сейчас». В отдельных случаях рекомендуется использовать автономный модуль Microsoft Defender или ручной выбор папок для антивирусной проверки. Последнее востребовано для только что скачанных файлов и при подключении внешних носителей.

Полное сканирование обычно продолжается несколько часов – все зависит от количества файлов на компьютере. Поэтому большинство пользователей ограничиваются защитой в режиме реального времени, ведь она выявляет те же угрозы, что и принудительная проверка. К тому же многие привыкли ко встроенному Защитнику и всегда оставляют его включенным.

Полностью отключать Защитник, не имея платного антивируса на руках, ни в коем случае не рекомендуется.

Источник

Как усилить облачную защиту в Microsoft Defender, Защитнике Windows 10

Windows 10 предлагает Защитник Windows в качестве базового системного антивируса для защиты компьютера и файлов против современных угроз, в том числе вирусов, руткитов, шпионских программ, шифровальщиков и других типов вредоносного ПО.

В Windows 10, версия 1703 встроенная система безопасности, которая также включает антивирус Защитник Windows, была переименована в «Центр безопасности Защитника Windows» и получила значительные улучшения, например, способность вручную изменять уровень облачной защиты для своих устройств. В обновлении Windows 10, версия 1809 Центр безопасности получил новое название – «Безопасность Windows», а в Windows 10, версия 2004, которое ожидается весной 2020 года, Microsoft переименует встроенный антивирус «Защитник Windows» на Microsoft Defender.

Уже из коробки антивирус предлагает надежное обнаружение угроз, но у пользователей Защитника Windows есть возможность выбрать более высокий уровень защиты для более активного сканирования и обнаружения подозрительных файлов.

В данном руководстве для Windows 10 (2004, 1909, 1903, 1809 и ниже) мы рассмотрим шаги по изменению уровня защиты от угроз Защитника Windows с помощью локальных групповых политик и системного реестра.

Важно: используя данные инструкции, вы присоединяетесь к программе сообщества Microsoft MAPS, которая позволяет компании собирать определенную информацию об обнаруженных на вашем компьютере угрозах. В отдельных случаях могут собираться персональные данные. Хотя Microsoft гарантирует, что эти данные не будут использоваться для идентификации вашей личности и связи с вами, некоторым пользователям подобная политика может не понравиться, тогда это руководство не для вас.

Как изменить уровень защиты Защитника Windows с помощью групповых политик

Присоединяемся к программе “Microsoft MAPS”

Чтобы стать участником Microsoft MAPS и помощью редактора групповой политики, проделайте следующие шаги:

Вы могли заметить, что данная опция имеет также параметр Базовый MAPS. Microsoft отказывается от данного уровня участия в программе, поэтому даже если вы выберите данный вариант, вы все-равно окажетесь в группе Расширенный MAPS.

Изменение уровня облачной защиты

После того, как вы настроили свое участие в программе отправки информации о потенциальных угрозах в Microsoft, вы можете изменить уровень защиты Защитника Windows, проделав следующие шаги:

Приведем краткое описание доступных уровней защиты для системного антивируса Windows 10:

После завершения всех шагов, Защитник Windows будет использовать опцию “Высокий уровень блокировки”, а значит он будет сканировать и блокировать файлы регулярнее и тщательнее.

Вы всегда сможете отменить изменения, для этого на 5 шаге инструкции по присоединению к MAPS выберите опцию Не задано, а на 5 шаге инструкции по изменению уровня облачной защиты также выберите вариант Не задано.

Как изменить уровень защиты Защитника Windows с помощью системного реестра

Присоединяемся к программе “Microsoft MAPS”

Чтобы стать участником Microsoft MAPS и помощью системном реестра, проделайте следующие шаги:

Изменение уровня облачной защиты

После того, как вы настроили свое участие в программе отправки информации о потенциальных угрозах в Microsoft, вы можете изменить уровень защиты Защитника Windows, проделав следующие шаги:

Возможные параметры

После завершения всех шагов, Защитник Windows будет использовать опцию “Высокий уровень блокировки”, а значит он будет сканировать и блокировать файлы регулярнее и тщательнее.

Вы всегда сможете отменить изменения, для этого на 4 шаге инструкции по присоединению к MAPS кликните правой кнопкой мыши по разделу Spynet и выберите опцию Удалить.

Чтобы отключить “Высокий уровень блокировки”, на 4 шаге инструкции по изменению уровня облачной защиты кликните правой кнопкой мыши по разделу MpEngine и выберите опцию Удалить.

Источник

Включение и настройка постоянной защиты антивирусной программы в Microsoft Defender в групповой политике

Область применения:

Защита всегда включает защиту в режиме реального времени, мониторинг поведения и с целью выявления вредоносных программ на основе известных подозрительных и вредоносных действий.

Эти действия включают события, такие как процессы, внося необычные изменения в существующие файлы, изменение или создание автоматических ключей реестра запуска и расположения запусков (также известных как точки extensibility autostart или ASEPs), а также другие изменения в файловой системе или структуре файлов.

Включить и настроить всегда на защиту в групповой политике

Редактор локальной групповой политики позволяет включить и настроить антивирусная программа в Microsoft Defender всегда на параметры защиты.

Чтобы включить и настроить защиту всегда на:

Откройте редактор локальной групповой политики следующим образом:

В поле поиска Windows 10 или Windows 11 панели задач введите gpedit.

В статье Best match выберите групповую политику редактирования для запуска редактора локальной групповой политики.

В левом окантовке редактора локальной групповой политики расширь дерево до административных шаблонов конфигурации компьютеров > > Windows компонентов > антивирусная программа в Microsoft Defender.

Настройка параметра антивирусная программа в Microsoft Defender службы антивирусного программного обеспечения.

В области антивирусная программа в Microsoft Defender справа дважды щелкните Разрешить службе антивирусного обеспечения начать работу с обычным приоритетом и установите его в включенном режиме.

После этого нажмите кнопку ОК.

Настройка параметров политики антивирусная программа в Microsoft Defender защиты в режиме реального времени следующим образом:

В области антивирусная программа в Microsoft Defender сведения дважды нажмите кнопку Защита в режиме реального времени. Или из дерева антивирусная программа в Microsoft Defender левой области выберите защиту в режиме реального времени.

В области защиты в режиме реального времени справа дважды щелкните параметр политики, указанный в параметрах политики защиты в режиме реального времени (далее в этой статье).

Настройте параметр по мере необходимости и выберите ОК.

Повторите предыдущие действия для каждого параметра в таблице.

Настройка параметра политики антивирусная программа в Microsoft Defender сканирования следующим образом:

Из дерева антивирусная программа в Microsoft Defender левой области выберите Scan.

В области сведений о сканировании справа дважды нажмите кнопку Включить юристику и установите ее включенной.

Нажмите кнопку ОК.

Закрой редактор локальной групповой политики.

Параметры политики защиты в режиме реального времени

Антивирусный движок будет отслеживать процессы файлов, изменения файлов и реестра и другие события на конечных точках для подозрительных и известных вредоносных действий. Включен Сканирование всех загруженных файлов и вложений

Загружаемые файлы и вложения автоматически сканируются. Эта проверка выполняется в дополнение к фильтру SmartScreen Защитник Windows, который сканирует файлы до и во время скачивания. Включен Мониторинг активности файлов и программ на компьютере

Двигатель антивирусная программа в Microsoft Defender записывает любые изменения файлов (записи файлов, такие как ходы, копии или изменения) и общие действия программы (программы, которые открываются или запускаются и которые приводят к запуску других программ). Включен Включив необработанные уведомления о записи тома

Сведения о записях необработанных томов будут анализироваться с помощью мониторинга поведения. Включен Включаем сканирование процессов при включенной защите в режиме реального времени

Вы можете самостоятельно включить антивирусная программа в Microsoft Defender для сканирования запущенных процессов на предмет подозрительных изменений или поведения. Это полезно, если вы временно отключили защиту в режиме реального времени и хотите автоматически сканировать процессы, которые начались во время отключения. Включен Определение максимального размера скачаемых файлов и вложений, которые необходимо отсканировать

Размер можно определить в килобайтах. Включен Настройка переопределения локального параметра для включения мониторинга поведения

Настройка локального переопределения для настройки мониторинга поведения. Этот параметр может быть заданной только групповой политикой. Если включить этот параметр, локальный параметр предпочтений будет приоритетом над групповой политикой. Если вы отключите или не настроите этот параметр, group Policy будет принимать приоритет над локальным параметром предпочтений. Включен Настройка переопределения локального параметра для сканирования всех загруженных файлов и вложений

Настройка локального переопределения конфигурации сканирования для всех загруженных файлов и вложений. Этот параметр может быть заданной только групповой политикой. Если включить этот параметр, локальный параметр предпочтений будет приоритетом над групповой политикой. Если вы отключите или не настроите этот параметр, group Policy будет принимать приоритет над локальным параметром предпочтений. Включен Настройка переопределения локального параметра для мониторинга действий файла и программы на компьютере

Настройка локального переопределения для настройки мониторинга для файловой и программной активности на компьютере. Этот параметр может быть заданной только групповой политикой. Если включить этот параметр, локальный параметр предпочтений будет приоритетом над групповой политикой. Если вы отключите или не настроите этот параметр, group Policy будет принимать приоритет над локальным параметром предпочтений. Включен Настройка переопределения локального параметра, чтобы включить защиту в режиме реального времени

Настройка локального переопределения для настройки, чтобы включить защиту в режиме реального времени. Этот параметр может быть заданной только групповой политикой. Если включить этот параметр, локальный параметр предпочтений будет приоритетом над групповой политикой. Если вы отключите или не настроите этот параметр, group Policy будет принимать приоритет над локальным параметром предпочтений. Включен Настройка переопределения локального параметра для мониторинга действий входящих и исходяющих файлов

Настройка локального переопределения для конфигурации мониторинга для действий входящих и исходяющих файлов. Этот параметр может быть заданной только групповой политикой. Если включить этот параметр, локальный параметр предпочтений будет приоритетом над групповой политикой. Если вы отключите или не настроите этот параметр, group Policy будет принимать приоритет над локальным параметром предпочтений. Включен Настройка мониторинга для входящих и исходяющих действий файлов и программ

Укажите, должен ли мониторинг происходить во входящих, исходяющих, как в том, так и в обоих направлениях. Это действие актуально для Windows серверов, в которых определены определенные серверы или роли сервера, в которых большое количество изменений файлов меняется только в одном направлении, и вы хотите повысить производительность сети. Полностью обновленные конечные точки (и серверы) в сети не будут влиять на производительность независимо от количества или направления изменений файла. Включено (в обоих направлениях)

Отключение защиты в режиме реального времени в групповой политике

Отключение защиты в режиме реального времени значительно снижает защиту конечных точек и не рекомендуется.

Основная возможность защиты в режиме реального времени включена по умолчанию, но ее можно отключить с помощью редактора локальной групповой политики.

Отключение защиты в режиме реального времени в групповой политике

Откройте редактор локальной групповой политики.

В левом окантовке редактора локальной групповой политики расширь дерево до административных шаблонов конфигурации компьютера Windows > > компоненты антивирусная программа в Microsoft Defender в > режиме > реального времени.

В области защиты в режиме реального времени справа дважды нажмите кнопку Отключить защиту в режиме реального времени.

В окне Параметр защиты в режиме реального времени установите параметр Включено.

выберите ОК.

Закрой редактор локальной групповой политики.

Источник

Защитник Windows 10 довольно легкий и обеспечивает хорошую базовую защиту работая в фоновом режиме. Вы можете увеличить уровень защиты и усилить Защитник Windows 10 с помощью нескольких изменений в редакторе групповой политики или в редакторе реестра. Перед внесением любых изменений создайте резервную копию реестра Windows или создайте точку восстановления системы. Это поможет вам вернуться назад, если вам не нравятся изменения или если что-то происходит плохо при редактировании или изменении системных настроек. В Windows 10 Home нет редактора групповой политики, по этому смотрите сразу ниже с помощью реестра. 

Использование редактора групповой политики

Редактор групповой политики обеспечивает простой и понятный способ усиления Защитника Windows 10. Чтобы открыть редактор групповой политики, нажмите Win+R и введите gpedit.msc.

В редакторе групповой политики перейдите к «Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Защитник Windows > MAPS«. На правой панели вы увидите четыре разных политики. Настройте их, как указано ниже, следуя приведенному ниже порядку.

Присоединяйтесь к Microsoft MAPS: первое, что вам нужно сделать, это присоединиться к программе Microsoft MAPS (Microsoft Advanced Protection Service). MAPS — это онлайн-сообщество, которое нацелено на быстрое обнаружение менее известных угроз и может даже остановить новые вредоносные.

• Дважды щелкните на политику Присоединиться к Microsoft MAPS.
• Поставьте точку на «Включено».
• Выберите «Базовый MAPS» или «Расширенный MAPS» и нажмите OK.

Вы можете найти разницу между базовыми и расширенными параметрами в разделе «Справка», появляющемся на правой панели.

Отправляйте образцы файлов, если требуется дальнейший анализ. Для правильной работы MAPS вам необходимо отправить образцы файлов, чтобы они могли сканировать и проверять с помощью онлайн-сообщества.

• Откройте политику и выберите опцию «Включено».
• В разделе «Параметры» вы можете выбрать один из трех вариантов: отправлять безопасные образцы, отправлять все образцы и всегда запрашивать.

Если вы выберете четвертый вариант, «Никогда не отправлять», функция «Блокировка при первом появлении» не будет работать. Выберите один из трех вариантов, описанных выше, и нажмите кнопку «OK», чтобы сохранить изменения. В моем случае я выбираю вариант «отправить безопасные образцы».

Настройка функции «блокировка при первом появлении: эта функция позволяет осуществлять мониторинг MAPS в режиме реального времени и запускать определенный контент только после сканирования с помощью MAPS.

• Откройте политику, выберите переключатель «Включено» и нажмите кнопку «OK», чтобы сохранить изменения.

Настроить локальное переопределение для отправки отчетов в Microsoft MAPS: этот параметр гарантирует, что предпочтение локальной сети будет иметь приоритет над групповой политикой.

• Чтобы включить эту функцию, откройте политику, выберите переключатель «Включено» и нажмите кнопку «OK», чтобы сохранить изменения.

Усиление облачной защиты

Чтобы сделать windows defender более безопасным, вы можете изменить настройки облачной защиты. На левой панели выберите папку «MpEngine«. В правой части панели вы увидите две политики, которые мы разберем ниже.

Выберите уровень защиты облака. Если этот параметр политики включен, антивирусная программа «Защитник Windows» будет более агрессивной при определении подозрительных файлов для блокировки и проверки.

• Нажмите на нее два раза и выберите «Включено».
• Выберите ниже в параметрах «Высокий уровень защиты».

Настройте расширенную проверку в облаке: эта возможность позволяет антивирусной программе «Защитник Windows» заблокировать подозрительный файл на время до 60 секунд и проверить его в облаке, чтобы убедиться в том, что он безопасен. Стандартное время ожидания проверки в облаке составляет 10 секунд + ваши добавленные, т.е, если задать 50 секунд, автоматом добавляются стандартные +10, то будет =60 секунд.

• Откройте политику двойным нажатием мыши и выберите «Включено».
• Выберите сколько секунд вам необходимо.

Вот и все с групповой политики. Перезагрузите вашу систему windows.

Использование редактора реестра Windows

Если вы являетесь пользователем Windows Home, у вас не будет доступа к редактору групповой политики, но вы можете использовать реестр для достижения того же результата. Поскольку вам нужно создать несколько ключей и несколько значений, я выполнил эту работу за вас. Все, что вам нужно сделать, это объединить эти значения с вашим реестром Windows. Загрузите архив отсюда и извлеките его на рабочем столе.

У вас должно быть два файла «MPEngine Key.reg» и «Spynet Key.reg». Их содержимое выглядит следующим образом:

• Щелкните правой кнопкой мыши на файле reg и выберите опцию «Слияние«.
• Вы получите предупреждающее сообщение, нажмите кнопку «Да», чтобы продолжить.
• Вышеупомянутое действие объединит выбранный файл reg с вашим реестром. Сделайте то же самое со вторым файлом из скаченного архива.
• После того, как вы закончите добавление, перезагрузите компьютер.

Если вы хотите узнать, какие значения и ключи добавлены в реестр Windows, откройте редактор реестра и перейдите к следующему местоположению:

• HKEY_LOCAL_MachineSoftwarePoliciesMicrosoftWindows Defender

Здесь вы можете увидеть вновь созданные ключи Spynet (MAPS) и MpEngine, так же можете увидеть значения, связанные с этим ключом.

[ Telegram | Поддержать ]

Эта статья содержит в себе информацию о встроенном в Windows 10 антивирусе «Защитнике Windows» и его настройке.

Здесь вы сможете найти подробное описание, способы включения и отключения этого системного инструмента, а также посмотреть результаты сравнения «защитника» со сторонними антивирусными программами.

Воспользуйтесь содержанием, чтобы быстро найти интересующий вас вопрос о «Защитнике».

Защитник Windows (англ. Windows Defender) – антивирусный продукт компании Microsoft, который создан специально для нахождения и устранения вредоносного кода на ОС Windows. Защитник Windows несколько отличается от привычных пользователю бесплатных программ, которые просто сканируют файлы на наличие вирусов.

Он состоит из целого набора специальных модулей, постоянно отслеживающих состояние системы и ее отдельных компонентов. Возможности этого антивирусного средства следующие:

• Защита от вирусов и угроз, которая помогает обнаруживать вредоносный код в программах, запускаемых вместе с ОС, а также следить за системными службами и инструментами, отвечающими за регистрацию ПО;
• Поддержка работоспособности устройства, которая следит за актуальностью обновлений, драйверов оборудования. Этот компонент также помогает оптимизировать запуск/завершение работы операционной системы и использование памяти, повышая общую производительность Windows во многих задачах;
• Брандмауэр и безопасность сети, устраняющий неполадки с сетью и защищающий компьютер от атак «извне»;
• Управление приложениями и браузером позволяет защитить устройство от «эксплойтов» и другого вредоносного ПО при использовании интернета.

Эксплойт (англ. exploit – эксплуатировать) – один из видов атак, предназначенных для использования уязвимостей в программах (в том числе и системных), имеющихся на компьютере жертвы, чтобы пополнить вредоносных код, который предназначен для заражения компьютера вирусом или выполнения произвольных команд, а также изменения в файлах и параметрах системы без ведома пользователя. Каждую из функций «защитника» в любой момент можно настроить, воспользовавшись средством: «Центр безопасности Защитника Windows». Этот раздел находится в параметрах компьютера (показано на рисунке ниже).

Рисунок 1. Открываем параметры Защитника Windows.
«Защитник Windows» изначально установлен в Windows 10 и начинает защищать пользователя непосредственно после первого включения компьютера.
Тем не менее, эта встроенная защита обладает определенными минусами и иногда уступает многим сторонним антивирусам.  

К сожалению, встроенный в Windows защитник не полностью гарантирует защиту от вредоносного ПО.

«Защитник Windows» имеет ряд недостатков, но в целом, с каждым обновлением работа антивируса только улучшается. Ниже будут перечислены основные проблемы «Защитника Windows», которые препятствуют обеспечению полноценной безопасности компьютера:

• Слабая защита от «фишинга» (один из видов интернет-мошенничества, целью которого является получение важных данных пользователей: логинов, паролей, номеров карт, путем создания копий популярных сайтов);
• Посредственная функция блокировки сайтов, содержащих вредоносное ПО. Будьте осторожны при посещении подозрительных web-страниц.

Активным пользователям интернета такое средство обеспечения безопасности, скорее всего, покажется недостаточным. Несмотря на это, алгоритмы сканирования в режиме реального времени и поиска вредоносного кода в файлах у «Защитника Windows» довольно неплохие.

В следующей главе вы сможете оценить работу программной защиты от Microsoft в сравнении со сторонними антивирусами.  

В этой главе трем антивирусам, в том числе и «Защитнику Windows», будет поставлена очень непростая задача – просканировать архив со сборником большого количества вирусов. Внимание!
Ни в коем случае не повторяйте тесты, которые вы увидите ниже во избежание заражения вашей системы вирусными программами.

Дальнейший эксперимент проводился на отдельном дисковом пространстве в среде

виртуальной машины с установленной Windows 10 и имеет мало общего с реальными условиями эксплуатации компьютера.
Несмотря на это, такое испытание ставит антивирусное обеспечение в «стрессовую» ситуацию и показывает уровень работы защиты.Тест будет производиться на следующих антивирусах:

• Встроенный в систему «Защитник Windows»;
• Условно-бесплатный Eset Nod 32;
• Полностью бесплатный Avast.

В процессе эксперимента будет просканирован архив, состоящий исключительно из вирусов. Количество найденных угроз отразит качество работы программы соответственно принципу: «больше – лучше».

Ссылки на сборник с вирусами, по соображениям безопасности, оставлены не будут!

Приступаем.

Для большей объективности все антивирусные программы были обновлены вручную.

Также следует упомянуть, что все средства защиты работают отдельно друг от друга.

Тест проводился 03.11.2017, и на рисунке ниже вы можете видеть информацию об актуальности обновлений каждого из антивирусов (соответственно, Защитник Windows, Eset Nod 32 и Avast).
Рисунок 2. Обновляем базы данных всех антивирусов.
Теперь запустим проверку архива, используя его контекстное меню, вызванное при помощи правой кнопки мыши, и выберем принудительное сканирование файла на вирусы.
Каждой из программ было просканировано по 3798 одинаковых элементов, являющихся вредоносными.

Количество найденных угроз:

• Защитник Windows обнаружил 3674 вируса;
• Eset Nod 32 обнаружил 3622 вируса;
• Avast обнаружил 3352 вируса.

Рисунок 3. Смотрим на количество найденных угроз.
Разумеется, это тестирование не является реальным показателем уровня защиты вашего компьютера. Сторонние антивирусы, например, гораздо лучше блокируют подозрительные сайт, предотвращая угрозы извне.

В следующей главе вы сможете узнать, как отключить Защитник Windows, если появилась необходимость установить иную программу по обеспечению безопасности.

Внимание!
Информация в этой главе подойдет исключительно пользователям, на компьютере которых не установлена ни одна сторонняя программа обеспечения безопасности.

Установка любого антивируса влечет за собой автоматическое отключение защитника, поэтому дополнительных действий в таком случае не требуется.

Временно отключить системный антивирус можно в окне «Центр безопасности Защитника Windows».

Для этого необходимо:

1. Кликнуть по меню «Пуск» правой кнопкой мыши → открыть «Параметры»;
2. Ввести запрос: «защитник» в строке поиска открывшего окна → выбрать пункт «Центр безопасности Защитника Windows»;
3. Далее во вкладке Защита от вирусов и угроз (иконка со щитом) нужно кликнуть на «Параметры защиты от вирусов и других угроз»;

Теперь в появившемся окне вы можете отключить любую из функций безопасности.
Рисунок 4. Настраиваем защиту в режиме реального времени.
Антивирусная защита будет автоматически восстановлена после перезагрузки для обеспечения безопасности компьютера.
Если вам необходимо окончательно отключить «Защитник Windows» – ознакомьтесь с инструкцией ниже.  

Будьте осторожны!
Полностью отключать системный центр обеспечения безопасности рекомендуется только после установки стороннего антивирусного ПО.
В противном случае защищенность вашего компьютера будет нарушена.Окончательно отключить встроенную системную защиту можно при помощи редактора реестра (regedit).
Для этого нужно по порядку выполнить следующие действия:

1. Открыть меню «Поиск» (вторая по счету иконка в левом нижнем углу) → ввести в соответствующей строке запрос: «regedit» → запустить найденную программу левой кнопкой мыши;

Рисунок 5. Запускаем редактор реестра.

1. В открывшемся окне, используя навигацию в левой части экрана, перейти к разделу: «HKEY_LOCAL_MACHINESOFTWARE PoliciesMicrosoftWindows Defender»;
2. Создать «Параметр Dword (32 бита)» с именем DisableAntiSpyware (если отсутствует). Это можно сделать, кликнув правой кнопкой мыши по свободному месту в правой части и выбрав соответствующий пункт;
3. Открыть появившийся параметр быстрым двойным нажатием мыши → изменить «Значение»: 0 на 1 → сохранить настройки при помощи «ОК».

Рисунок 6. Редактируем значение параметра DisableAntiSpyware.
Готово.Теперь нужно закрыть редактор реестра и перезагрузить компьютер. При необходимости, работу защитника можно восстановить. Для этого нужно просто поменять только что созданное значение обратно на «0».

За отображение иконки системного антивируса отвечает файл под названием «Windows Defender notification icon».
Эту программу можно отключить в параметрах автозагрузки без каких-либо последствий.

Запустите диспетчер задач (при помощи сочетания Ctrl + Alt + Delete) и выполните следующие действия:

1. Откройте вкладку «Автозагрузка»;
2. Кликните по строке «Windows Defender notification icon» правой кнопкой мыши → выберите действие «Отключить».

Рисунок 7. Отключаем запуск процесса с запуском ОС.
Готово!
Изменения вступят в силу после перезагрузки компьютера.

Иконка Защитника Windows не будет показываться в области уведомлений, пока вы не включите соответствующую программу обратно в автозагрузку ОС.  

По умолчанию, Защитник Windows настроен на максимальную защиту системы. Однако иногда при попытке запуска этой антивирусной программы вы можете наблюдать сообщение об отключении приложения локальной групповой политикой. Любые настройки защитника также неактивны, хотя сторонние антивирусы на компьютере не установлены. Есть два способа решения этой проблемы:

• Редактирование локальной групповой политики (только для Windows 10 Professional).
• Редактирование реестра с последующим изменением значения запуска службы системной безопасности;

Если на вашем компьютере установлена ОС Windows 10 Home – сразу переходите к главе: «Включение Защитника Windows через редактор реестра».  

Обратите внимание. Этот способ работает только на профессиональных версиях системы (Professional), так как локальная групповая политика попросту отсутствует в Windows 10 Home. Чтобы запустить Защитника Windows, необходимо:

1. Открыть меню «Поиск» (рядом с иконкой Пуск) → ввести запрос: «gpedit.msc» → запустить соответствующую программу кликом левой кнопки мыши;
2. В открывшемся окне локальной групповой политики перейти к разделу «Компоненты Windows Endpoint Protection» (или «Антивирусная программа защитник Windows);
3. Найти параметр «Выключить Endpoint Protection» и посмотреть его состояние (если вы увидите значение «Включено», дважды нажмите по соответствующей строке левой кнопкой мыши);
4. Установить значение «Отключено» → «ОК».

Рисунок 8. Включаем «Endpoint Protection».
В большинстве случаев проблема будет решена, и вы сможете запустить службу Защитника Windows вручную.  

Способ включения системной защиты через редактор реестра является обратной противоположностью способу ее отключения.
Ознакомьтесь с подзаголовком: «Полное отключение Защитника Windows», выполните все действия по инструкции.

Необходимо лишь поменять значение «1» на «0» и перезагрузить компьютер.
Далее вы сможете беспрепятственно включить Защитник Windows, используя соответствующую опцию в параметрах ОС.  

Если вы уверены в безопасности файлов, в которых системный антивирус по каким-либо причинам видит угрозу, добавьте их в исключения Защитника Windows.

Исключить можно не только отдельную папку или файл, но и:

• Любой запущенный процесс;
• Отдельный тип файла с выбранным расширением (.exe, .msi и т.д.).

Чтобы добавить любое из этих исключений, нужно:

1. Открыть «Центр безопасности Защитника Windows», который находится в системном поиске;
2. Кликнуть на пункт «Защита от вирусов и угроз»;
3. Найти и выбрать «Добавление и удаление исключений»;
4. Нажать на кнопку со знаком «+» → добавить интересующее вас исключение.

Рисунок 9. Добавляем необходимые исключения.
Готово.
Теперь Защитник Windows будет игнорировать файл, папку, расширение или процесс, который вы указали. Обратите внимание!
Исключение применяется ко всем вложенным папкам, находящимся в директории, которая была удалена из алгоритма сканирования.

Иногда «защитник»  не запускается даже при отсутствии сторонних антивирусов. Подробное решение этой проблемы указано в следующих подзаголовках:

• «Включение Защитника Windows методом редактирования локальной групповой политики»;
• «Включение Защитника Windows через редактор реестра».

Внимательное ознакомление с этими инструкциями позволит избавиться от множества сбоев в работе этого ПО.

Далее мы разберем решение «ошибки 577», которая может возникнуть при запуске защитника после удаления сторонних антивирусов.  

В основном эта ошибка встречается после удаления стороннего антивирусного программного обеспечения.

Если вы столкнулись с ошибкой 577, выполните следующие действия:

1. Перезапустите компьютер, если не сделали этого после деинсталляции антивируса;
2. Откройте «Поиск» (рядом с меню Пуск) → введите без кавычек запрос: «wscui.cpl» → нажмите клавишу «Enter» на клавиатуре;
3. В появившемся окне разверните «Безопасность» → запустите «Защиту от вирусов» при помощи кнопки «Включить».

Готово.