Параметры защиты от вирусов и угроз

Обновлено: 28.03.2024

Что такое Защитник Windows (Windows Defender)

Ранее программа Защитник Windows называлась иначе — Microsoft AntiSpyware . Его целью было нейтрализовать модули spyware, удалять их и помещать в хранилище. Этот антивирус начал появляться еще в Windows XP. А после и во всех последующих версиях этой ОС. Разработчики также пытались внедрить его в Windows 2000, но реализовано это в официальной версии так и не было. Хотя в бета-версиях появлялись редакции со встроенным Защитником.

Во встроенном антивирусе есть несколько модулей, которые пользователь может настраивать:

  • Application Execution — эта функция отслеживает действия запущенных программ в реальном времени. А также определяет допустимость их действий по отношению к другим модулям и программам в системе;
  • Internet Explorer Add-ons — проверяет все программы, которые активизируются при запуске штатного браузера IE;
  • System Configuration — функция отслеживает установки программ в систему;
  • IE Downloads — определяет безопасность загрузок через браузер Internet Explorer;
  • Auto Start — следит за действиями программ, которые находятся в списке автозагрузки (запускаются вместе с системой);
  • Services and Drivers — следит за действиями драйверов и связанными с ними службами;
  • Application Registration — сканирует модули и данные системы, которые регистрируют и активируют ПО.

Проверка компьютера на вирусы

Перед попыткой включить Защитник нужно убедиться, что ваша ОС Windows не имеет вирусов. Даже если вам удастся включить встроенный антивирус, вирусы выключат его снова при следующей сессии. Для сканирования необходимо использовать разные программы. Если установлено, запустите дополнительное антивирусное ПО и попытайтесь просканировать систему всеми способами (полное, быстрое и т. д.). Если программа обнаружит угрозу, удалите или обезвредьте их.

Если в вашем компьютере один из антивирусов нашел вредоносные программы, то даже после их удаления нужно перезагрузить компьютер и запустить сканирование еще раз. Это поможет убедиться в том, что загрузчик снова не установил вредный код в вашу систему.

Настройка реестра Windows для включения Защитника

Дальнейший порядок действий:

    Перейдите по веткам, указанным на скриншоте ниже;

Редактор реестра

Путь к необходимому параметру в реестре Windows

После закрытия окна реестра необходимо перезагрузить компьютер.

Настройка групповых локальных политик

Чтобы запустить групповые политики:

Включение Защитника Windows, чтобы убрать параметры защиты от вирусов

Теперь попытаемся включить Защитник стандартным способом. Откройте параметры системы Windows 10. Это можно сделать при помощи горячих клавиш WIN+I.

Если вы работаете Windows S-режиме, это упрощено для более строгой защиты, поэтому в области защиты & вирусов меньше параметров, чем описано здесь. Это происходит потому, что встроенная безопасность Windows S-режиме автоматически предотвращает запуск на вашем устройстве вирусов и других угроз.

В ранних версиях Windows 10 Безопасность Windows называется Защитник Windows безопасности.

Защита & в Безопасность Windows помогает проверять угрозы на вашем устройстве. Вы также можете выполнить различные виды сканирования, просмотреть результаты предыдущих сканов вирусов и угроз и получить последнюю защиту отMicrosoft Defender антивирусной программы.

В области Текущие угрозы вы можете:

См. все угрозы, которые в настоящее время обнаружены на вашем устройстве.

Посматривать, когда последний раз запускалась проверка на устройстве, сколько времени это заняло и сколько файлов было проверено.

Начните новое быстрое сканирование или перейдите в параметры сканирования, чтобы выполнить более масштабную или пользовательскую проверку.

См. статью Угрозы, которые были на карантине, прежде чем они могут повлиять на вас и на все, что определено как угрозу, которую вы разрешили использовать на вашем устройстве.

Примечание: Если вы используете антивирусное программное обеспечение сторонних разработчиков, здесь вы сможете воспользоваться его параметрами защиты от вирусов и угроз.

Выполнение необходимых проверок

Даже если Безопасность Windows включена и проверяет устройство автоматически, при необходимости можно выполнить дополнительную проверку.

Быстрая проверка. Вас беспокоит, что вы могли совершить действие, в результате которого на ваше устройство мог попасть подозрительный файл или вирус? Выберите функцию Быстрая проверка (в предыдущих версиях Windows 10 она называется Проверить сейчас), чтобы немедленно проверить ваше устройство на наличие новых угроз. Этот параметр полезен, когда вы не хотите тратить время на запуск полной проверки всех файлов и папок. Если Безопасность Windows рекомендует запуск одного из других типов сканирования, вы получите уведомление по завершению быстрой проверки.

Параметры сканирования.Щелкните эту ссылку, чтобы выбрать один из следующих расширенных вариантов проверки.

Полная проверка. Сканирует все файлы и программы на вашем устройстве.

Выборочная проверка. Сканируются только выбранные файлы и папки.

Microsoft Defender сканирования в автономном режиме. Используются последние определения для проверки устройства на наличие новейших угроз. Это происходит после перезапуска без загрузки Windows, поэтому сохраняемой вредоносной программе сложнее скрывать или защищаться. Если вас беспокоит, что устройство могло пострадать от вредоносных программ или вирусов, или если вы хотите безопасно проверить его без подключения к Интернету, запустите эту проверку. Это перезагрузит ваше устройство, поэтому обязательно сохраните открытые файлы.

Примечание: Параметры сканирования в ранних версиях Windows 10.

Управление параметрами защиты от вирусов и угроз

Используйте параметры защиты от вирусов и угроз для настройки уровня защиты, отправки в корпорацию Майкрософт образцов файлов, исключения доверенных файлов и папок из повторного сканирования или временного отключения защиты.

Управление защитой в режиме реального времени

Нужно остановить защиту в режиме реального времени на некоторое время? Вы можете временно отключить его с помощью параметра защиты в режиме реального времени. однако через некоторое время защита в режиме реального времени снова включатся автоматически, чтобы возобновить защиту устройства. Когда защита в режиме реального времени отключена, открываемые или скачиваемые файлы не проверяются на наличие угроз.

Примечание: Если используемое устройство является частью организации, системный администратор может запретить отключение защиты в режиме реального времени.

Получение доступа к облачной защите

Предоставьте вашему устройству доступ к последним определениям угроз и обнаружению опасного поведения в облаке. Этот параметр позволяет Microsoft Defender получать постоянные улучшения от Корпорации Майкрософт, когда вы подключены к Интернету. Это позволит более точно выявлять, останавливать и устранять угрозы.

Этот параметр включен по умолчанию.

Отправьте нам файлы с помощью автоматической отправки образцов

Защита от подделки защищает ваши параметры безопасности

По умолчанию этот параметр включен для потребителей.

Дополнительные сведения о Защите от подделки.

Защита файлов от несанкционированного доступа

С помощью параметра "Управляемый доступ к папкам" можно управлять тем, в какие папки могут вносить изменения неподтверченные приложения. Вы также можете добавить дополнительные приложения в список надежных, чтобы они могли вносить изменения в эти папки. Это мощный инструмент для обеспечения безопасности файлов от программ-вымогателей.

При включении контролируемого доступа к папкам многие наиболее часто используемые папки будут защищены по умолчанию. Это означает, неизвестные или ненадежные приложения не смогут получить доступ к содержимому любой из этих папок или изменить его. При добавлении дополнительных папок они также защищаются.

Исключение элементов из списка проверки на наличие вирусов

Возможны ситуации, когда необходимо исключить определенные файлы, папки, типы файлов или процессы из списка проверки, например доверенные элементы в случае, если вы уверены, что на их проверку не нужно тратить время. В таких редких случаях можно добавить для них исключение.

Настройка уведомлений

Безопасность Windows будет отправлять уведомления о здоровье и безопасности вашего устройства. Включить и отключить уведомления можно на странице уведомлений. В разделе Защита от вирусов и угроз выберите Параметры защиты от вирусов и угроз, Управление параметрами, прокрутите вниз до параметра Уведомления и выберите Изменение параметров уведомлений.

Защита устройства с учетом последних обновлений

Корпорация Майкрософт автоматически загружает новейшие механизмы на ваше устройство как часть обновления Windows, но их также можно проверить вручную. На странице "Защита от вирусов и угроз" в разделе Обновления защитыот вирусов и угроз выберите Проверить наличие обновлений , чтобы проверить наличие последних механизмов обнаружения угроз.

Раздел защиты & вирусов содержит сведения и параметры для защиты от антивирусная программа в Microsoft Defender и сторонних продуктов AV.

В Windows 10 версии 1803 этот раздел также содержит сведения и параметры для защиты и восстановления программ-вымогателей. Это включает параметры доступа к управляемым папкам, чтобы предотвратить изменение неизвестными приложениями файлов в защищенных папках, а также Microsoft OneDrive конфигурацию, чтобы помочь вам восстановиться после атаки вымогателей. Эта область также сообщает пользователям и предоставляет инструкции по восстановлению в случае атаки вымогателей.

ИТ-администраторы и ИТ-специалисты могут получать дополнительные сведения о конфигурации из этих статей:

Вы можете скрыть от пользователей & раздел защиты от угрозы или область защиты вымогателей. **** Это может быть полезно, если вы не хотите, чтобы сотрудники в организации видели или получили доступ к настраиваемому пользователем параметру для этих функций.

Скрытие раздела "Защита от вирусов и угроз"

Можно скрыть весь раздел с помощью групповой политики. Раздел не будет отображаться на домашней странице приложения Безопасность Windows, и его значок не будет отображаться на панели navigiation на стороне приложения.

Это можно сделать только в групповой политике.

Требования

Вы должны иметь Windows 10 версии 1709 или более поздней версии. В файлах шаблонов ADMX/ADML для более ранних версий Windows этих параметров групповой политики нет.

На компьютере, осуществляющем групповую политику, откройте Консоль управления групповыми политиками, правой кнопкой мыши щелкните объект групповой политики, который вы хотите настроить, и выберите команду Редактировать.

В разделе Редактор управления групповой политикой перейдите в раздел Конфигурация компьютера и выберите Административные шаблоны.

Расширь дерево, Windows компоненты > Безопасность Windows > и защиту от угроз.

Откройте параметр Скрыть область "Защита от вирусов и угроз" и установите для него значение Включено. Нажмите OК.

Если скрыть все разделы, в приложении будет отображаться ограниченный интерфейс, как на снимке экрана ниже:

Безопасность Windows приложение со всеми разделами, скрытыми групповой политикой.

Скрыть область защиты вымогателей

Область защиты вымогателей можно скрыть с помощью групповой политики. **** Область не будет отображаться в разделе & защиты от угроз приложения Безопасность Windows.

Это можно сделать только в групповой политике.

Требования

Вы должны иметь Windows 10 версии 1709 или более поздней версии. В файлах шаблонов ADMX/ADML для более ранних версий Windows этих параметров групповой политики нет.

На компьютере, осуществляющем групповую политику, откройте Консоль управления групповыми политиками, правой кнопкой мыши щелкните объект групповой политики, который вы хотите настроить, и выберите команду Редактировать.

В разделе Редактор управления групповой политикой перейдите в раздел Конфигурация компьютера и выберите Административные шаблоны.

Расширь дерево, Windows компоненты > Безопасность Windows > и защиту от угроз.

Откройте параметр Hide the Ransomware data recovery area and set it to Enabled. Нажмите OК.

Как включить Защитник Windows 10, если с работой антивируса возникли проблемы

Далее я продемонстрирую все доступные способы решения этой и других ошибок, мешающих работе встроенной защиты операционной системы.

‎Способ 1: Ручная проверка параметров

Первое, что нужно сделать, – самостоятельно проверить текущее состояние антивируса, перезапустив перед этим компьютер. Иногда сбои являются кратковременными, они исправляются автоматически и не требуют от пользователя дополнительных действий, чтобы включить защитник Windows. Для проверки работы антивируса выполните следующие шаги:

Переход в меню Параметры для включения Защитника Windows 10

В новом окне перемещайтесь по вкладкам, прочтите текущую информацию и запустите сканирование для проверки действия защиты.‎

Если запустить проверку не удалось или на экране появилась информация о том, что антивирус сейчас отключен, а кнопка для активации не действует, приступайте к следующим способам.

Способ 2: Сканирование ПК на наличие вирусов

Такой совет может показаться банальным, поскольку его дают практически во всех статьях по исправлению разных проблем в функционировании ОС, однако в этом случае он более чем уместен и имеет логическое основание. Если компьютер заражен вирусом, угроза может внедриться в работу параметров и влиять на активность защиты, самостоятельно отключая ее при помощи манипуляций с параметрами реестра или групповых политик. Обычно вирус прикидывается управляющей организацией, чтобы пользователь самостоятельно не смог изменить настройку. Решается проблема сканированием и очисткой ПК от вирусов. Для этого вы можете выбрать любой удобный для вас антивирус, загрузив его с официального сайта.

Проверка ПК на наличие вирусов для включения Защитника Windows 10

Способ 3: Проверка параметров реестра

Практически у каждой настройки операционной системы есть свой параметр в редакторе реестра. Он позволяет обращаться к другим программам для просмотра состояния, а пользователю – управлять состоянием непосредственно при редактировании ключей. При возникновении проблем с работой защиты рекомендуется проверить параметры реестра и изменить их, если текущее состояние окажется неудовлетворительным.

Переход по пути в редакторе реестра для включения Защитника Windows 10

Вставьте в адресную строку путь HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender и нажмите Enter для перехода по нему.

Название для параметра включения Защитника Windows 10 в редакторе реестра

Задайте для параметра название DisableAntiSpyware и закройте окно.

Значение параметра для включения Защитника Windows 10 в Редакторе реестра

Если такой параметр уже существует, и его значение отличается от 0, дважды кликните по нему для редактирования и вручную поменяйте настройку. ‎‎‎

Способ 4: Редактирование параметров локальных групповых политик

Просмотр остальных параметров Защитника Windows 10 в групповых политиках Защитника Windows 10

‎‎‎Ознакомьтесь с присутствующими там настройками и измените их значения точно так же, как это было показано выше, чтобы включить необходимые вам средства безопасности.

Способ 5: Удаление Tweaker

Некоторые пользователи устанавливают на свои компьютеры твикеры, предназначенные для изменения системных настроек. Многие из них поддерживают отключение защитника Windows и иногда устанавливают соответствующий параметр по умолчанию. Если вы используете такую программу, самостоятельно проверьте ее конфигурацию или вовсе удалите, если она больше не нужна и оказывает только негативное влияние на работу ПК.

Удаление твикеров для включения Защитника Windows 10

Способ 6: Проверка целостности системных файлов

Последний метод позволяет восстановить защитник Windows 10, если проблемы с его функционированием связаны с повреждениями системных файлов. Благо в ОС есть две утилиты, предназначенные для проверки их целостности.

Проверка целостности системных файлов для включения Защитника Windows 10

Введите команду DISM /Online /Cleanup-Image /CheckHealth и нажмите Enter для ее применения.

Как только появилась новая строка ввода, напишите DISM /Online /Cleanup-Image /ScanHealth.

То же самое сделайте и с DISM /Online /Cleanup-Image /RestoreHealth.

Перезапустите компьютер и проверьте, исправлена ли работа антивируса. Если нет, дополнительно проверьте целостность при помощи команды sfc /scannow.

Только что мы разобрались со всеми доступными методами того, как можно включить антивирус, если в его работе возникли ошибки. Выполняйте представленные методы по порядку, чтобы в итоге отыскать тот, который поможет избавиться от проблемы.

Как правильно настроить Защитник Windows

Назначение Защитника Windows

Приложение обновляется по схеме, схожей с антивирусными программами, и не требует установки в систему, как это часто бывает с продуктами сторонних разработчиков. Большую часть времени его интерфейс скрыт от пользователя – нет всем надоевших значков в трее, защита работает прозрачно и автоматически блокирует потенциальные угрозы.

Защитник Виндоус

Параметры защиты Windows 10

Небольшие пояснения по основным настройкам:

История сканирования и угрозы, перенесенные в карантин

При обнаружении (хотя бы потенциально) опасного файла операционная система перемещает его в отдельный каталог (карантин). Там он огражден от случайного запуска, поэтому компьютер не заразится, даже если в код действительно проник вирус. Хранится такой архив в течение трех месяцев, после чего удаляется, минуя корзину.

Защитник Windows 10

Последовательность действий при открытии журнала:

Брандмауэр и безопасности сети

Брандмауэр представляет собой отдельный модуль, предназначенный для защиты от хакерских атак вроде несанкционированного удаленного подключения к компьютеру. Модуль раздельно работает по каждому соединению – проводному и Wi-Fi. В интерфейсе так же, как и в антивирусном блоке, есть возможность временного отключения функций.

Брандмауэр Windows 10

Защита Windows 10

По умолчанию в сеть выпускаются все службы Windows и модули устанавливаемых программ, если в них при установке не был обнаружен вредоносный код. Игры обычно при первом запуске выдают запрос на разрешение доступа. Предоставлять его или нет, зависит от пользователя. Если никаких действий он не осуществляет, считается, что выходить в сеть разрешено.

Брандмауэр заблокировал программу

Параметры для семьи

Параметры для семьи Windows 10

Чтобы защита начала работать, нужно создать отдельный аккаунт для ребенка:

В идеале необходимо добавить аккаунт каждого, кто будет работать на компьютере. И в дальнейшем следить, чтобы все заходили в операционную систему под своей учетной записью. Система отчасти сложная, поэтому ее применяют редко – очень уж она похожа на систему безопасности в офисах. Домашние же ПК в основном приобретают для развлечений, а кому хочется что-то усложнять?

Семья Windows 10

Принудительное сканирование

Сканирование Windows 10

Полное сканирование обычно продолжается несколько часов – все зависит от количества файлов на компьютере. Поэтому большинство пользователей ограничиваются защитой в режиме реального времени, ведь она выявляет те же угрозы, что и принудительная проверка. К тому же многие привыкли ко встроенному Защитнику и всегда оставляют его включенным.

Полностью отключать Защитник, не имея платного антивируса на руках, ни в коем случае не рекомендуется.

Читайте также: