Защитник Windows 10 — как включить скрытую функцию защиты от нежелательных программ

Как включить / отключить защиту от ПНП в Защитнике Windows 10

Потенциально нежелательные программы (ПНП) не являются вирусами, вредоносным ПО или другими типами угроз, но могут выполнять действия, которые повлияют на производительность и удобство использования компьютера. Часто под ПНП понимают приложения с плохой репутацией.

Типичными сценариями поведения ПНП являются:

  • Интеграция дополнительного (рекламного) ПО в установщик.
  • Инъекция рекламных модулей в браузеры.
  • Поиск проблем производительности системы, запрос платежа для исправления ошибок и отсутствие внесенных изменений после факта оплаты (такие программы также известны как фальшивые антивирусы).

Данные приложения могут увеличить риск заражения сети вредоносными программами или усложнить обнаружение заражений, а также потребляют системные ресурсы устройства.

По умолчанию, защита от ПНП отключена в Защитнике Windows, но при желании любой пользователь Windows 10 может включить данный механизм безопасности.

Первоначально Microsoft объявила, что функция защиты от ПНП будет доступна только для Windows 10 Enterprise. Тем не менее, пользователи редакций Windows 10 Pro и Windows 10 Домашняя также могут включить защиту, чтобы заблокировать установку нежелательных программ на ПК.

Обновления функции защиты ПНП поставляются как часть стандартных сигнатурных обновлений и облачной защиты Защитника Windows.

В данной инструкции описывается как включить или отключить защиту от потенциально нежелательных программ в Защитнике Windows для всех пользователей Windows 10.

Примечание

Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.

Содержание

Включение / отключение защиты от ПНП через системный реестр

Следующие файлы .REG позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра:

  1. Выполните шаг 2 или шаг 3 чтобы включить или отключить защиту от ПНП соответственно.
  2. Чтобы включить защиту от ПНП скачайте файл Enable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4.
  3. Чтобы отключить защиту от ПНП скачайте файл Disable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4.
  4. Сохраните файл .REG на рабочий стол.
  5. Дважды щелкните файл .REG для его запуска.
  6. Если появился запрос службы контроля учетных записей, подтвердите его. Затем нажмите Да, чтобы применить файл, а затем OK.
  7. Выполните перезагрузку ПК, чтобы изменения вступили в силу.
  8. Теперь вы можете удалить файл .REG при желании.

Описание значений ключей реестра

или удаление = отключить
1 = включить

или удаление = отключить
1 = включить

Включение / отключение защиты от ПНП с помощью редактора групповой политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise (Корпоративная). Для отключения Защитника Windows нужно выполнить следующие шаги:

  • Нажмите сочетание клавиш Windows + R и введите gpedit.msc , затем нажмите клавишу ввода Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
  • Перейдите по следующему пути:
    • Для Windows 10, версия 1909, 1903, 1809 и ниже: Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows”.
    • Для Windows 10, версия 2004 и выше: Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender.
  • В правой части окна выберите политику Настройка обнаружения потенциально нежелательных приложений.

Включение защиты

  • В открывшемся окне установите состояние политики на Включено и укажите режим в разделе “Параметры” – Блокировать: потенциально нежелательные программы будут блокироваться.
  • Примените изменение, затем нажмите ОК.

Режим аудита

  • В открывшемся окне установите состояние политики на Включено и укажите режим в разделе “Параметры” – Проверять: потенциально нежелательные программы не будут блокироваться, запись об этом событии будет внесена в журналы событий.
  • Примените изменение, затем нажмите ОК.

Отключение защиты

  • В открывшемся окне установите состояние политики на Включено и укажите режим в разделе “Параметры” – Выкл. (по умолчанию): потенциально нежелательные программы не будут блокироваться.
  • Примените изменение, затем нажмите ОК.

Включение / отключение защиты от ПНП через Windows PowerShell

Следующие команды PowerShell позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра.

= отключить
1 = включить
2 = режим аудита (будет обнаруживать ПНП, но не блокировать)

  • Откройте Windows PowerShell с правами администратора.
  • Введите следующие команды чтобы включить соответствующий режим:

Включение защиты

Режим аудита

Отключение защиты

  • Выполните перезагрузку ПК, чтобы изменения вступили в силу.

Состояние защиты от ПНП проверяется командлетом Get-MpPreference. В его выводе значение PUAProtection: 1 означает включенную защиту.

Как проверить защиту от ПНП

Чтобы проверить активность защиты от ПНП, вы можете скачать безопасный тестовый файл на сайте AMTSO, нажав ссылку LAUNCH THE TEST.

Если при попытке запустить файл PotentiallyUnwanted.exe, он был заблокирован Защитником Windows, то защита от ПНП была успешно включена.

Также проверить успешную блокировку можно в меню приложения Безопасность Windows: Защита от вирусов и угроз > Текущие угрозы.

или в Защита от вирусов и угроз > Текущие угрозы > Журнал защиты

Как добавить обнаруженное приложение в исключения

В случае, если функция защиты от ПНП блокирует приложение, которому вы доверяете, можно разрешить его запуск, выполнив следующие действия:

  • Откройте приложения Безопасность Windows.
  • Перейдите в меню Защита от вирусов и угроз > Текущие угрозы > Журнал защиты
  • Выберите необходимый файл, отмеченный как Найдено потенциально нежелательное приложение, и нажмите Действие > Разрешить на устройстве.

После выполнения всех шагов приложение будет восстановлено в исходное местоположение, и вы сможете без проблем запустить его.

Примечание: вы также можете нажать кнопку «Удалить», чтобы избавиться от нежелательного приложения и других зараженных файлов.

Считаете ли вы, что Windows 10 должна включать дополнительный уровень защиты от ПНП по умолчанию? Напишите нам в комментариях.

Обнаружение и блокировка потенциально нежелательных приложений Detect and block potentially unwanted applications

Относится к: Applies to:

Потенциально нежелательные приложения (к) не рассматриваются как вирусы, вредоносные программы и другие типы угроз, но они могут выполнять действия с конечными точками, которые негативно влияют на производительность конечной точки или использование. Potentially unwanted applications (PUA) are not considered viruses, malware, or other types of threats, but they might perform actions on endpoints which adversely affect endpoint performance or use. К также может ссылаться на приложение, которое имеет слабую репутацию, как оценено в Microsoft Defender ATP, из-за некоторых нежелательных действий. PUA can also refer to an application that has a poor reputation, as assessed by Microsoft Defender ATP, due to certain kinds of undesirable behavior.

Например: For example:

  • Программное обеспечение для рекламы: программное обеспечение, которое отображает рекламу или рекламные акции, в том числе программы для вставки рекламы на веб-страницы. Advertising software: Software that displays advertisements or promotions, including software that inserts advertisements to webpages.
  • Программное обеспечение для создания пучка: программное обеспечение, предлагающее установить другое программное обеспечение, не имеющее цифровой подписи для одной и той же сущности. Bundling software: Software that offers to install other software that is not digitally signed by the same entity. Кроме того, программное обеспечение, предлагающее установить другое программное обеспечение, которое будет определяться как к. Also, software that offers to install other software that qualify as PUA.
  • Программное обеспечение евасион: программное обеспечение, которое активно пытается еваде обнаружение с помощью продуктов безопасности, в том числе программного обеспечения, которое работает по-другому при наличии продуктов безопасности. Evasion software: Software that actively tries to evade detection by security products, including software that behaves differently in the presence of security products.

Чтобы получить дополнительные примеры и обучите критерии, которые мы используем для обозначения приложений для особого внимания в функциях безопасности, Узнайте, как корпорация Майкрософт определяет вредоносные и потенциально нежелательные приложения. For more examples and a discussion of the criteria we use to label applications for special attention from security features, see How Microsoft identifies malware and potentially unwanted applications.

Потенциально нежелательные приложения могут повысить риск заражения вашей сети реальными вредоносными программами, сделать вредоносные программы более сложными для выявления и расходования ИТ ресурсов в целях очистки. Potentially unwanted applications can increase the risk of your network being infected with actual malware, make malware infections harder to identify, or waste IT resources in cleaning them up.

Принцип работы How it works

Microsoft Edge Microsoft Edge

Следующая основная версия Microsoft EDGE, которая является Чромиум, блокирует потенциально нежелательные загрузки и связанные URL-адреса ресурсов. The next major version of Microsoft Edge, which is Chromium-based, blocks potentially unwanted application downloads and associated resource URLs. Эта функция предоставляется через Фильтр SmartScreen защитника Windows. This feature is provided via Windows Defender SmartScreen.

Включение защиты к в Microsoft EDGE на основе Чромиум Enable PUA protection in Chromium-based Microsoft Edge

Несмотря на то что защита от нежелательной защиты в Microsoft EDGE (Чромиум, версия 80.0.361.50) отключена по умолчанию, ее можно легко включить в браузере. Although potentially unwanted application protection in Microsoft Edge (Chromium-based, version 80.0.361.50) is turned off by default, it can easily be turned on from within the browser.

  1. Нажмите многоточие, а затем выберите Параметры. Select the ellipses, and then choose Settings.
  2. Выберите пункт Конфиденциальность и службы. Select Privacy and services.
  3. В разделе службы включите Блокирование потенциально нежелательных приложений. Under the Services section, turn on Block potentially unwanted apps.

Если вы используете Microsoft EDGE (Чромиум), вы можете безопасно ознакомиться с функцией блокировки URL-адресов в к защите, проверяя ее на одной из демонстрационных страницSmartScreen защитника Windows. If you are running Microsoft Edge (Chromium-based), you can safely explore the URL-blocking feature of PUA protection by testing it out on one of our Windows Defender SmartScreen demo pages.

Блокировка URL-адресов с помощью фильтра SmartScreen защитника Windows Blocking URLs with Windows Defender SmartScreen

В Чромиум, на основе которых включена к защита, фильтр SmartScreen защитника Windows защитит вас от к, связанных с URL-адресами. In Chromium-based Edge with PUA protection turned on, Windows Defender SmartScreen will protect you from PUA-associated URLs.

Администраторы могут настроить совместную работу Microsoft EDGE и SmartScreen защитника Windows, чтобы защитить группы пользователей от кных URL-адресов. Admins can configure how Microsoft Edge and Windows Defender SmartScreen work together to protect groups of users from PUA-associated URLs. Есть несколько параметров групповой политики, которые явным образом доступны для SmartScreen защитника Windows, в том числе один для блокировки к. There are several group policy settings explicitly for Windows Defender SmartScreen available, including one for blocking PUA. Кроме того, администраторы могут настроить фильтр SmartScreen защитника Windows в целом с помощью параметров групповой политики, чтобы включить или отключить фильтр SmartScreen защитника Windows. In addition, admins can configure Windows Defender SmartScreen as a whole, using group policy settings to turn Windows Defender SmartScreen on or off.

Несмотря на то, что у защитника Microsoft Defender есть собственный черный список, основанный на наборе данных, управляемом корпорацией Майкрософт, вы можете настроить этот список на основе собственной логики для работы с угрозами. Although Microsoft Defender ATP has its own block list, based upon a data set managed by Microsoft, you can customize this list based on your own threat intelligence. Если вы создаете индикаторы на портале Microsoft Defender ATP и управляете ими , фильтр SmartScreen защитника Windows будет учитывать новые параметры. If you create and manage indicators in the Microsoft Defender ATP portal, Windows Defender SmartScreen will respect the new settings.

Читайте также:  Как зайти в БИОС в Windows 8 (8.1)

Антивирусная программа Windows Defender Windows Defender Antivirus

Функция защиты потенциально нежелательной программы (к) в Защитнике Windows может определять и блокировать Пуас на конечных точках в сети. The potentially unwanted application (PUA) protection feature in Windows Defender Antivirus can detect and block PUAs on endpoints in your network.

Эта функция доступна только в Windows 10. This feature is only available in Windows 10.

Антивирусная программа “Защитник Windows” блокирует обнаруженные файлы к и пытается загрузить, переместить, запустить или установить их. Windows Defender Antivirus blocks detected PUA files and any attempts to download, move, run, or install them. Заблокированные к файлы затем перемещаются в папку “карантин”. Blocked PUA files are then moved to quarantine.

При обнаружении файла к на конечной точке антивирусная программа “Защитник Windows” отправляет пользователю уведомление (за исключением случаев, когда уведомления отключены) в том же формате, что и другие средства обнаружения угроз. When a PUA file is detected on an endpoint, Windows Defender Antivirus sends a notification to the user (unless notifications have been disabled) in the same format as other threat detections. Это уведомление будет отображаться в виде предваряющих к: чтобы указать его содержимое. The notification will be prefaced with PUA: to indicate its content.

Настройка защиты к в антивирусной программе “Защитник Windows” Configure PUA protection in Windows Defender Antivirus

Вы можете включить защиту к с Microsoft Intune, диспетчером конфигурации конечных точек Майкрософт, групповой политикой или командлетами PowerShell. You can enable PUA protection with Microsoft Intune, Microsoft Endpoint Configuration Manager, Group Policy, or via PowerShell cmdlets.

Вы также можете использовать режим аудита к для обнаружения Пуас без их блокировки. You can also use the PUA audit mode to detect PUAs without blocking them. Обнаружения будут регистрироваться в журнале событий Windows. The detections will be captured in the Windows event log.

Вы можете посетить демонстрационный веб-сайт Microsoft Defender ATP по адресу Demo.WD.Microsoft.com , чтобы убедиться в том, что эта функция работает, и просмотреть ее в действии. You can visit the Microsoft Defender ATP demo website at demo.wd.microsoft.com to confirm that the feature is working, and see it in action.

Режим аудита к полезен, если ваша компания проводит внутреннюю проверку соответствия требованиям безопасности программного обеспечения, и вы хотели бы избегать каких – либо ложных положительных. PUA audit mode is useful if your company is conducting an internal software security compliance check and you’d like to avoid any false positives.

Настройка защиты к с помощью Intune Use Intune to configure PUA protection
Настройка защиты к с помощью Configuration Manager Use Configuration Manager to configure PUA protection

К защита включена по умолчанию в диспетчере конфигурации конечных точек Майкрософт (текущей ветви). PUA protection is enabled by default in the Microsoft Endpoint Configuration Manager (Current Branch).

Узнайте , как создавать и развертывать политики защиты от вредоносных программ: запланированные параметры сканирования для получения подробных сведений о настройке Microsoft Endpoint Configuration Manager (текущей ветви). See How to create and deploy antimalware policies: Scheduled scans settings for details on configuring Microsoft Endpoint Configuration Manager (Current Branch).

События к, заблокированные антивирусной программой защитника Windows, регистрируются в средстве просмотра событий Windows, а не в диспетчере конфигурации конечных точек Microsoft. PUA events blocked by Windows Defender Antivirus are reported in the Windows Event Viewer and not in Microsoft Endpoint Configuration Manager.

Настройка защиты к с помощью групповой политики Use Group Policy to configure PUA protection

На компьютере управления групповыми политиками откройте консоль управления групповымиполитиками, щелкните правой кнопкой мыши объект групповой политики, который вы хотите настроить, и выберите команду изменить. On your Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure, and select Edit.

В редакторе управления групповыми политикамиперейдите к разделу Конфигурация компьютера и выберите пункт Административные шаблоны. In the Group Policy Management Editor, go to Computer configuration and select Administrative templates.

Перейдите к Компоненты Windows > Антивирусная программа “Защитник Windows”. Expand the tree to Windows components > Windows Defender Antivirus.

Дважды щелкните настроить защиту для потенциально нежелательных приложений. Double-click Configure protection for potentially unwanted applications.

Выберите Enabled (включено ) для включения защиты к. Select Enabled to enable PUA protection.

В разделе Параметрывыберите блокировать для блокирования потенциально нежелательных приложений или выберите режим аудита , чтобы проверить, как будет работать Настройка в среде. In Options, select Block to block potentially unwanted applications, or select Audit Mode to test how the setting will work in your environment. Нажмите кнопку ОК. Select OK.

Настройка защиты к с помощью командлетов PowerShell Use PowerShell cmdlets to configure PUA protection
Включение защиты к To enable PUA protection

Если для этого командлета указан параметр Enabled , функция будет включена, если она была отключена. Setting the value for this cmdlet to Enabled will turn the feature on if it has been disabled.

Настройка защиты к в режиме аудита To set PUA protection to audit mode

Параметр AuditMode определяет пуас, не блокируя их. Setting AuditMode will detect PUAs without blocking them.

Отключение защиты к To disable PUA protection

Рекомендуем отключить к защиту. We recommend keeping PUA protection turned on. Однако вы можете отключить ее с помощью следующего командлета: However, you can turn it off by using the following cmdlet:

Если задать значение для этого командлета Disabled , функция будет отключена, если она включена. Setting the value for this cmdlet to Disabled will turn the feature off if it has been enabled.

Дополнительные сведения об использовании PowerShell с антивирусной программой “Защитник Windows” см. в разделах Использование командлетов PowerShell для настройки и запуска антивирусной программы “Защитник Windows” и Командлеты Защитника. See Use PowerShell cmdlets to configure and run Windows Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Windows Defender Antivirus.

Просмотр событий, связанных с потенциально нежелательными приложениями View PUA events

События к выводятся в средстве просмотра событий Windows, но не в диспетчере настройки конечных точек Microsoft или в Intune. PUA events are reported in the Windows Event Viewer, but not in Microsoft Endpoint Configuration Manager or in Intune.

Вы можете включить уведомления по электронной почте, чтобы получать почту об обнаруженных к. You can turn on email notifications to receive mail about PUA detections.

Сведения о просмотре событий в антивирусной программе “Защитник Windows” см. в разделе Идентификаторы событий устранения неполадок. See Troubleshoot event IDs for details on viewing Windows Defender Antivirus events. События к регистрируются под событием с кодом 1160. PUA events are recorded under event ID 1160.

Приложения, поддерживающие перепись Allow-listing apps

Иногда файл является ошибочно заблокирован к защитой, или для завершения задачи требуется функция к. Sometimes a file is erroneously blocked by PUA protection, or a feature of a PUA is required to complete a task. В таких случаях файл может быть разрешен в списке. In these cases, a file can be allow-listed. Узнайте , как настроить защиту конечной точки в Configuration Manager, чтобы получить сведения о разрешении файлов, заблокированных в настоящее время с помощью к защиты в антивирусной программе “Защитник Windows”. See How to Configure Endpoint Protection in Configuration Manager for information on allowing files which are currently blocked by PUA protection in Windows Defender Antivirus.

Включаем скрытую функцию защиты от нежелательных программ

Удобство работы и безопасность файлов обеспечивает защита компьютера. Разработчиками программного обеспечения (ПО) создано множество антивирусов. Кроме того, вместе с Windows 10 предоставляют «Защитника» (Defender). Но не всегда удаётся включить скрытую функцию «щита» от нежелательных программ простым запуском операционной системы (ОС). На мониторе может появиться уведомление, что сервис выключен групповой политикой.

Защита от нежелательных программ: нюансы, польза

Defender – средство, позволяющее обеспечить безопасность компьютера по умолчанию. Его функции включают всё необходимое, что предлагают прочие антивирусные программы: защита данных в реальном времени, сканирование дисков для обнаружения и удаления вирусов.

Особенности защиты Windows 10

Транснациональная корпорация Microsoft давно озабочена проблемами в сфере кибербезопасности и прилагает усилия для её решения. ОС Windows 10 – тому подтверждение:

  1. Защита данных – корпорацией разработан новый способ для хранения персональной информации.
  2. Возможность настроить любой девайс для использования только определённых «безопасных» учётных записей и приложений, которые можно идентифицировать по локальной сети.
  3. Дополнительный уровень защиты в виде программы Defender от уязвимостей и вредоносного кода.

Эффективность «Защитника»

Бесплатная программа по умолчанию обеспечивает неплохую безопасность компьютера. Однако главное преимущество «Защитника» – доступность для рядовых пользователей, которым проще использовать встроенное решение защиты устройства от вирусов. Аргументы в поддержку:

  • хороший уровень защиты при посещении безопасных страниц и использовании лицензионного ПО;
  • удобство применения, поскольку нет нужды искать и самостоятельно устанавливать другой антивирус;
  • автоматическое обновление.

При соблюдении стандартных правил и рекомендаций, которых следует придерживаться всегда, утилита надёжно защищает устройство.

Как активировать

Выключение «Защитника», как правило, связано с использованием приложения по отключению «слежки» в ОС. Утилита одновременно могла деактивировать и интегрированную функцию защиты. Существует несколько способов её повторного включения – посредством редакторов базы данных и локальной групповой политики.

С помощью реестра

Метод применим для Windows 10 «Домашняя». Редактор реестра – своеобразное хранилище ОС с настройками и параметрами непосредственно системы и прочих встроенных в неё программ. Основные шаги по исправлению в нём проблемы:

  1. Нажимают комбинацию клавиш Win +R.
  2. В появившуюся строку поиска вводят фразу «regedit».
  3. После нажатия Enter запускается редактор реестра, находясь в нём, переходят к разделу HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows Defender.
  4. Выбирают параметр «DisableAntiSpyware», кликают два раза, присваивая значение «0».
  5. В папке Windows Defender должен быть подраздел «Disable Realtime Monitoring», возле которого также устанавливают «0».
  6. После закрытия базы данных переходят в панель задач выбирают соответствующую программу и – «Запустить».

В редакторе локальной групповой политики

Если версия ОС «Профессиональная» и выше, можно воспользоваться этим методом. Последовательность действий:

  1. Комбинацией Win +R «вызывают» поисковое поле, в которое вводят «gpedit.msc», нажимают Enter.
  2. В появившемся окне переходят к разделам «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Антивирусная программа защитник Windows» (в версиях Windows 10 до 1703 наименование раздела – Endpoint Protection).
  3. Выбирают конфигурацию «Выключить Антивирусную программу защитник Windows».
  4. Кликают на значение «Отключено».
  5. Через поисковую панель запускают «Защитника».
  6. Если после запуска иногда появляется предложение включить фильтр SmartScreen (это в том случае, если он также был отключен сторонним приложением вместе со встроенным антивирусом), подтверждают.
Читайте также:  Стандартное приложение сброшено в Windows 10 — как исправить

Windows Defender – бесплатная альтернатива отдельно устанавливаемым антивирусам, которая при соблюдении стандартных правил использования компьютера обеспечивает хорошую защиту, не давая нежелательному ПО нанести вред системным файлам.

Если защитник Windows отключен как его включить

Компания Майкрософт разработала собственный антивирус – Defender, который распространяется как часть ОС Windows 10. К сожалению, он не может похвастаться такими обширными базами, как платные конкуренты, но обычным пользователям его вполне хватает. Если после обновления антивирус оказался отключен, вы можете легко запустить его вручную. В данной статье описывается, как включить защитник Windows 10. В конце статьи вы можете посмотреть видео с инструкциями по настройке Защитника для 7 и 8 версий.

Так как Defender является встроенной программой, вы можете управлять ее работой с помощью меню конфигураций Виндовс 10. Если же они недоступны, вам потребуется активировать соответствующую службу.

Настройки системы

  1. Вызовите меню «Пуск». Для этого нужно нажать кнопку с логотипом Виндовс в левом нижнем углу экрана. Вы также можете воспользоваться горячей клавишей Win .
  2. Запустите меню «Параметры».
  3. В открывшемся окне нужно перейти в раздел «Обновление и безопасность».
  4. С помощью панели закладок слева откройте категорию «Защитник Windows» («Windows Defender» в англоязычной версии).
  5. Здесь вы можете включить 3 опции: Защита в реальном времени, Облачная Защита и Автоматическая отправка образцов. Непосредственно на работу антивируса влияет только 1-ый параметр, остальные же помогают программе развиваться и совершенствоваться.

Если у вас есть какие-то файлы, которые могут быть удалены антивирусом (кейгены, кряки, активаторы), их можно защитить.

Для этого нажмите «Добавить исключение». Здесь вы можете исключить какие-то конкретные файлы и папки, или запретить для проверки целые расширения и процессы.

В самом низу окна находится гиперссылка «Открыть Защитник Windows», которая позволяет показать рабочее окно Defender. Здесь вы можете проследить за ходом обновлений и проверок, а так же назначить внеплановую проверку.

Запуск службы

Управление службами в Windows 10 осуществляется так же, как и в предыдущих версиях — через специальный диспетчер. Чтобы вызвать его, сделайте следующее:

  1. В поисковой строке внизу экрана введите «Службы».
  2. Запустите найденную утилиту.
  3. В представленном списке вам необходимо найти объект с названием «Служба Защитника Windows» (может отображаться как «windefend»).
  4. Дважды кликните по ней, чтобы открыть меню настроек.
  5. В графе «Тип запуска» нужно выставить значение «Автоматически».
  6. Щелкните Запустить , чтобы активировать работу Defender.
  7. Нажмите Применить и Ok , чтобы сохранить изменения и выйти.

Соответственно, если вам нужно отключить работу программы в Виндовс 10, остановите службу и установите тип запуска: «Отключен».

Редактор групповой политики

Некоторые пользователи Windows не могут поменять параметры службы windefend. Вы можете увидеть сообщение «Эта программа заблокирована групповой политикой».

Если вы также столкнулись с этой проблемой, необходимо изменить параметры групповой политики. Для разных версий ОС существуют разные методы.

Иногда подобная блокировка может свидетельствовать о заражении ПК вирусами. Поэтому первым делом, если вы не знаете причины появления блокировки, следует проверить компьютер антивирусом.

Решение для пользователей 8 и 10 версий

  1. Вызовите диалоговое окно «Выполнить». Это делается с помощью сочетания клавиш Win + R .
  2. В открывшемся небольшом окошке введите «gpedit.msc» и нажмите Enter .
  3. Откройте раздел «Конфигурация компьютера».
  4. Перейдите в папку «Административные шаблоны», а затем – «Компоненты Windows».
  5. Найдите раздел «Endpoint protection» (или «Защитник Windows»).
  6. Откройте «Защита в режиме реального времени».
  7. Дважды кликните по записи «Выключить защиту в реальном времени».
  8. Если напротив пункта «Включен» установлена отметка, ее требуется поставить на «Отключен» или «Не задано».

Важно! Этот параметр выключает работу Defender. Его нужно активировать, если вы хотите отключить антивирус, и наоборот. Не перепутайте!

Решение для пользователей 7 версии

  1. Запустите программу «Выполнить», например, с помощью Win + R
  2. Наберите «regedit», затем нажмите Enter
  3. Найдите HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows Defender
  4. Удалите значение для параметра DisableAntiSpyware.
  5. Закройте реестр и перезагрузите систему.

Дополнительные сведения по настройкам Защитника в реестре можете почерпнуть здесь: https://support.microsoft.com/ru-ru/kb/927367

Видео по теме защитника Windows 7

Видео по теме защитника Windows 8

Как отключить/включить Защитник Windows 10

Защитник Windows — это штатный антивирус ОС от Microsoft – что-то стоящее из себя он начал представлять только в её актуальной версии 10. И то не сразу, лишь по мере совершенствования от обновления к обновлению самой «Десятки». Он стал более агрессивен в плане обнаружения угроз, более функционален, и в принципе сегодня может составить конкуренцию многим сторонним антивирусным продуктам. Однако не всем пользователям нужен штатный антивирус, пусть и эволюционировавший. Есть ситуации, когда его нужно отключить на время или же заменить на сторонний антивирус. Или вовсе нужно обойтись без какого-либо средства защиты компьютера.

Итак, как отключить или включить Защитник в Windows 10?

Как отключить отдельные компоненты Защитника Windows 10

Из когда-то скромной утилиты, защищающей систему в режиме реального времени путём сканирования компьютера, в Win10 Защитник «вырос» в многофункциональное штатное приложение «Безопасность Windows», куда Microsoft подтянула уже и прочие защитные функции операционной системы. Открыть это приложение мы можем через системный поисковик.

Защитник является частью данного приложения, причём многокомпонентной частью, обеспечивающей разные типы защиты:

  • Защиту от программ-шантажистов путём установки контролируемого доступа к папкам;
  • Так называемую защиту от подделки – настройку блокировки изменения важных параметров системы безопасности Windows 10;
  • Автоматическую отправку образцов угроз Microsoft;
  • Облачную защиту;
  • Защиту в реальном времени.

Некоторые из этих компонентов в Win10 активны по умолчанию. Чтобы отключить их, в приложении «Безопасность Windows» отправляемся в раздел Защитника, он у нас называется «Защита от вирусов и угроз», жмём «Управление настройками».

И ползунком-переключателем «Вкл/Выкл» отключаем ненужные типы защиты.

Как отключить защиту в реальном времени

В разделе Защитника при нажатии опции «Управление настройками» также получим доступ к возможности отключения его работы в реальном времени. Это может нам понадобиться в ситуациях запуска файлов, программ или процессов, которые не несут угрозу, но провоцируют ложное срабатывание антивирусников. Либо же в ситуациях работы с данными, когда нужна аппаратная мощь компьютера, и таковая не должна всую расходоваться на антивирусную проверку этих данных, плюс к тому же, тормозить прогресс операций.

Отключение этого типа защиты — временная мера, такое отключение действует до первой перезагрузки ОС. Для включения до перезагрузки мы ставим переключатель, соответственно, в положение «Вкл».

Как отключить Защитник для установки стороннего антивируса

Известно, что в среде Windows не могут ужиться два традиционных антивируса – не профильные по типам угроз или облачные сканеры, не поисковики шпионского или нежелательного ПО, а именно классические антивирусы с защитой в реальном времени. Каковым, собственно, и является штатный Защитник. Как быть, если мы хотим установить в среду Windows 10 сторонний антивирус? На этот счёт переживать не надо, никаких специальных действий от нас не потребуется. Просто берём и инсталлируем сторонний антивирус. При обнаружении такового штатный Защитник отключится сам. А в его разделе в приложении «Безопасность Windows» мы будем видеть указание, что защита системы обеспечивается сторонним продуктом. При желании можно включить Защитник для периодического сканирования в качестве альтернативной меры.

Это у нас будет фоновое сканирование в рамках процесса планового обслуживания Windows. В случае со слабыми компьютерами, данный процесс лучше не нагружать лишней операцией и, соответственно, не включать периодическое сканирование Защитником.

После деинсталляции стороннего антивируса Защитник включится автоматически.

Как отключить Защитник Windows 10 полностью штатными средствами

Если вдруг Защитник при установке стороннего антивируса сам не отключился, а такое может быть в исключительных ситуациях, и продолжает осуществлять защиту в реальном времени, его потребуется отключить вручную. Как это сделать, если имеет место такая исключительная ситуация, либо же нам нужно в принципе избавиться от Защитника, вне зависимости от того, планируем ли мы устанавливать в систему сторонний антивирус или нет? Полностью отключить Защитник Windows 10 можно путём редактирования параметров локальной групповой политики в их редакторе gpedit.msc. Однако это возможно только в редакциях «Десятки» Pro и выше. В редакции Home редактор gpedit.msc недоступен.

Запускаем gpedit.msc с помощью системного поиска (или команды «Выполнить»). В левой части окна раскрываем ветвь параметров «Конфигурации компьютера», как показано на скриншоте. Открываем справа окна параметр выключения Защитника.

Включаем этот параметр и применяем изменения.

Для включения Защитника проделываем обратную процедуру, т.е. вернем параметру значение «Не задано». А в приложении «Безопасность Windows» перезапустим некую службу работы с угрозами.

А как быть пользователям Home-редакции?

Как отключить Защитник Windows 10 полностью с помощью твикера

А пользователям Home-редакции придёт на помощь софт типа системных твикеров – программы и утилиты, реализующие скрытый или вырезанный из младших редакций Windows системный функционал. Твикеры обычно решают вопросы кастомизации системы, отключения слежки Microsoft, обновлений, защиты и прочих функций. Один из твикеров, отключающий штатный Защитник ОС – утилита Win Updates Disabler . Первично она, как видим из названия, предназначается для отключения системных обновлений, но в числе её сопутствующих возможностей присутствует твик и для решения нашей задачи.

Запускаем. В первой вкладке «Отключить» ставим чекбокс «Отключить Защитник Windows». Нажимаем «Применить сейчас».

Соглашаемся на предлагаемую утилитой перезагрузку.

И всё: в разделе Защитника в приложении «Безопасность Windows» мы будем видеть уведомление, что параметрами защиты управляет некая наша организация.

Как включить Защитник, если он понадобится? Запускаем Win Updates Disabler. Идём во вкладку «Включить», ставим чекбокс «Включить Защитник Windows». Применяем изменения.

На этом пожалуй все. Увидимся на следующих страницах блога. А пока.. Пока.

4 эффективных способа включить Windows Defender

Обычно штатная встроенная защита от вирусов компьютера под Windows 10 оказывается деактивирована после обновлений системы либо в результате неумелых или неосторожных действий пользователя. В большинстве случаев вновь запустить «Защитник» можно, не будучи специалистом в области IT, просто нужно внимательно следовать инструкциям по его включению.

Чем Windows Defender может быть полезен

От защиты операционной системы зависят удобство работы пользователя ПК и безопасность его файлов. Среди множества решений, призванных защитить компьютер от вирусов, выделяется «Защитник Windows», по умолчанию присутствующий в «десятке». Windows Defender содержит все инструменты, необходимые современному эффективному антивирусному приложению:

  • защиту файлов в реальном времени,
  • поиск и удаление вредоносного кода,
  • выполнение заданий по расписанию и многое другое.
Читайте также:  Как убрать поиск Windows 10 из панели задач

Вредоносные программы могут устанавливаться на компьютер без ведома пользователя через интернет и активироваться при каждом последующем подключении к сети. Часто вирусы могут попадать в систему путём инсталляции сторонних программ, в том числе и с внешних носителей. Особо вредоносные процессы пожирают ресурсы системы, удаляют папки и файлы, съедают интернет трафик.

«Защитник Windows» может бороться с угрозами двумя способами:

  • защищая систему в реальном времени, предупреждая о троянах, руткитах, червях и т. п. во время попыток последних установиться, запуститься, либо поменять системные настройки;
  • выполняя сканирование ПК на предмет присутствия вредоносного кода, в том числе по расписанию, и в автоматическом режиме лечит и удаляет вирусные файлы, извещая о проведённых операциях пользователя.

При обнаружении угроз центр безопасности предложит запустить рекомендуемые действия

Между тем в новых версиях «десятки» вместо «Защитника» появилась «Безопасность Windows», но это не значит, что Defender исключён из системы. Напротив, на нём плотно завязаны многие функции и возможности новейшей антивирусной среды. Проще говоря, «Защитник» остался ядром безопасности, а «Безопасность Windows» является программной платформой на его основе. В любом случае вы всегда можете вернуться к старому интерфейсу, однако здесь уже будут доступны далеко не все предлагаемые Microsoft опции защиты:

  1. Для запуска старой оболочки откройте «Этот компьютер», затем папку Program Files и далее Windows Defender. Запустите исполняемый файл MSASGui.exe.
    Microsoft меняет функции защиты Windows с каждым обновлением
  2. В окне «Защитника» вы можете включать/отключать защиту в реальном времени, назначать определения вирусов и шпионских программ, активировать сканирование, а также выполнять другие задачи.
    В новых версиях Windows «Защитник» является ядром системы безопасности

Всё же, исходя из того, что сам «Защитник Windows» сейчас не обладает максимальным функционалом, далее в первую очередь будет рассматриваться его надстройка, а именно — более глобальный инструмент «Безопасность».

Как влючить Windows Defender разными способами

Активация Windows Defender может осуществлятся несколькими разными способами.

Включение защиты через «Пуск»

Windows в любом случае не оставит без внимания отключенную защиту от вирусов. Система будет настойчиво извещать вас об этом через уведомления. Кроме того, значки службы безопасности в меню «Пуск» и системном трее будут содержать окрашенный в красный цвет символ. О наличие проблем также будет говорить жёлтый ярлык с восклицательным знаком.

Наиболее простым и очевидным решением является попробовать заново запустить защиту через стандартный графический интерфейс — «Безопасность Windows». Осуществить это можно через меню «Пуск»:

  1. Запустите «Безопасность Windows», просто нажав на значок со щитом, либо активировав «Параметры» (значок с шестерёнкой).
    Значок «Безопасность Windows» в «Пуске» может отсутствовать — это зависит от того, как настроена Windows
  2. В окне «Параметры» выберите «Обновление и безопасность».
    «Обновление» и «Безопасность» находятся в одной вкладке
  3. «Защита от вирусов и угроз» требует действий. Нужно открыть службу «Безопасность Windows», щёлкнув мышкой по одноимённому полю.
    В окне «Безопасность Windows» вы можете просмотреть информацию о безопасности и работоспособности системы
  4. Кстати, более коротким путём попасть в настройки защиты можно, набрав в поиске «Безопасность Windows» и нажав Enter.
    «Безопасность Windows» — доверенное приложение магазина Microsoft
  5. Активируйте кнопку «Включить». Возможно, вам придётся нажать два или три раза, запустив все отключенные антивирусные службы, пока вместо значка с крестиком не появится символ зелёного цвета.
    В окне «Краткий обзор» вы можете не только получить сведения о защите системы, но и выполнить все связанные с безопасностью действия
  6. Теперь, если вы наблюдаете вот такую картину, можно закрыть центр безопасности.
    Галочки на всех пунктах означают, что ваш компьютер полностью защищён

Обычно по завершении данной настройки защита вновь работает безупречно, но не всегда. Если инструменты, отвечающие за безопасность, не хотят активироваться, скорее всего, служба отключена на уровне системы либо она административно управляется. Об этом может говорить также появление сообщения об ошибке при попытках перезапуска антивирусного приложения. И если это ваш случай, попробуйте следующие способы.

Запуск «Безопасности Windows» с помощью редактора реестра

В редактор реестра проще всего попасть, воспользовавшись стандартными программными средствами Windows 10:

  1. Щёлкните правой кнопкой мыши по иконке «Пуск». В строке открывшегося окна наберите Regedit и нажмите «ОК».
    В окне «Выполнить» вы можете ввести также путь до приложения, документа или папки, которые необходимо открыть
  2. В открывшемся редакторе найдите папку Policy Manager, пройдя по пути HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender. Откройте её. Дважды щёлкните по параметру DisableAntiSpyware. В поле «Значение» поставьте «0». Нажмите «ОК»
    Работа с редактором требует внимательности, даже небольшая ошибка при правке реестра может привести к краху системы
  3. Здесь же обратите внимание на папку Real-Time Protection, открыв её. Если значения в скобках (в конце каждой строчки) отличны от нуля, измените их на «0» так же, как вы делали это в пункте 2.
    Если вы не уверены, что всё делаете правильно, лучше вообще не трогать системные настройки

По окончании всех операций закройте окна и перезагрузите компьютер. Если защита Windows не включилась, переходите к следующему пункту.

Не забывайте, что выполняя манипуляции с реестром, вы рискуете повредить системные файлы.

Активация через редактор локальной групповой политики

Управление системой через редактор групповой локальной политики предусмотрено лишь в корпоративной версии «десятки» и в Windows 10 Pro. Активация среды «Безопасность Windows» с применением инструмента для администраторов gpedit.msc выполняется следующим образом:

  1. С помощью утилиты «Выполнить» запустите редактор локальной групповой политики. Для этого наберите Gpedit.msc и нажмите Enter.
    Редактор групповой локальной политики — очень полезный инструмент для проведения различных настроек системы
  2. В левом поле консоли найдите и откройте папку «Антивирусная программа». Она находится по пути «Конфигурация компьютера»/»Административные шаблоны»/»Компоненты Windows». Нажмите «Выключить антивирусную программу».
    Вы можете настроить консоль на своё усмотрение через меню «Вид»
  3. В открывшемся окне поставьте «Отключено», запустив инструмент Endpoint Protection. Далее нажмите «Применить» и «ОК».
    При включении данного параметра Endpoint Protection отключается, если стоит «Отключено» — инструмент работает по умолчанию

Закройте все программы и окна и перезагрузите ПК. Если защита всё так же отключена, попробуйте запустить её с помощью стороннего софта.

Использование программы Win Updates Disabler

Сторонняя утилита Win Updates Disabler позволяет включать и отключать компоненты защиты Windows 10 буквально парой кликов компьютерной мыши. Программу можно скачать с ресурса site2unblock.com:

  1. Установите и запустите утилиту Win Updates Disabler. На вкладке «Включить» отметьте все пункты и нажмите «Применить сейчас». Перезагрузите компьютер.
    Программа Win Updates Disabler бесплатна
  2. Иногда при использовании данной программы защита на низком уровне включается, но вы не можете запустить графический интерфейс «Безопасность». Для исправления бага откройте редактор реестра, последовательно пройдите по пути HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSecurityHealthService. В последней папке найдите переменную Start, щёлкните по строке мышкой и поменяйте в открывшемся окне значение на двойку.
    Не меняйте значения на отличные от указываемых в инструкции, так вы можете повредить систему

Теперь можно выйти из приложения и выполнить перезагрузку компьютера. Служба «Безопасность Windows» должна вновь стать активной.

Как правильно настроить «Безопасность Windows»

Использование системной защиты Windows 10 требует постоянного обновления антивирусных сигнатур (определений). По умолчанию «десятка» совершает эти действия в автоматическом режиме (так же, как выполняет по расписанию сканирование ПК на потенциальные угрозы, обновляет непосредственно антивирус и осуществляет другие действия, связанные с безопасностью), поэтому пользователю ничего делать не нужно. Но при желании вы можете обновить определения вручную, нажав кнопку «Проверить наличие обновлений» в области «Обновления защиты от вирусов и угроз» домашнего окна среды «Безопасность Windows».

В «Параметрах сканирования» вы можете посмотреть результаты антивирусных проверок ПК, в «Журнале угроз» отображаются обнаруженные трояны и руткиты

  • запустить проверку компьютера на вирусы (кнопка «Быстрая проверка»);
  • изменить настройки антивируса («Управление настройками»);
  • управлять защитой от программ-шантажистов;
  • обратиться в «Техническую поддержку» при возникновении вопросов;
  • изучить и настроить другие параметры и службы, связанные с безопасностью компьютера.

В окне «Параметры защиты от вирусов и других угроз» можно активировать или деактивировать:

  • защиту в режиме реального времени,
  • облачную защиту,
  • автоматическую отправку образцов подозрительных файлов,
  • добавление или удаление исключений.

Не изменяйте параметров защиты, установленных по умолчанию, так вы избежите многих проблем с безопасностью вашего ПК

Однако трогать настройки «Безопасности», установленные по умолчанию, без надобности, особенно если вы не понимаете, к чему может привести отключение или изменение той или иной функции, настоятельно не рекомендуется.

Видео: настройка встроенного антивируса

Как добавить исключения

В силу разных причин иногда бывает необходимо, чтобы антивирус не проверял на наличие угроз тот или иной файл. Отключить сканирование объекта можно, добавив его в исключения:

  1. Для этого откройте «Безопасность Windows». Нажмите «Добавление и удаление исключений».
    Прежде чем начать настройку исключений, обратите внимание на предупреждение в соответствующей вкладке
  2. Щёлкните на плюсик и из выпадающего списка выберите тип объекта, который необходимо занести в исключения.
    Добавьте в исключения файл, папку, тип файла или процесс
  3. В появившемся окне проводника выберите искомый объект, нажав «Открыть».
    При возникновении вопросов, вы всегда можете обратиться в техническую поддержку Microsoft

Выполняйте вышеописанные действия, только если вы твёрдо уверены в безопасности исключаемого объекта. Удаление файла, папки или процесса из исключений производится на той же странице настроек их выделением и нажатием кнопки «Удалить».

Когда стоит отключить встроенную защиту

По мнению Microsoft, служба безопасности Windows 10 и, в частности, встроенный «Защитник», являются эффективным инструментом для решения многих задач, связанных с защищённостью компьютера от вредоносных программ, однако независимые тесты показывают несколько иную картину.

Protection — уровень защиты, Performance — производительность антивируса, Usability — удобство и простота использования программы

Это первая причина, по которой многие пользователи отказываются от использования среды «Безопасность Windows», отдавая предпочтение сторонним антивирусам.

Также встроенную защиту стоит отключить, если компьютер не отличается высокой производительностью. Постоянные обновления и сканирования в этом случае могут сильно нагружать устройство, мешая работать пользователю.

Однако следует помнить, что отключение защиты может привести к заражению ПК вредоносным кодом, повреждению операционной системы, потере файлов и даже выходу из строя аппаратных компонентов.

Компания Microsoft позиционирует свой антивирусный продукт, распространяемый вместе с операционной системой Windows 10, как надёжное и мощное решение по защите и борьбе с вредоносными программами. В ряде случаев его вполне хватает обычным пользователям. И если по какой-то причине защита от уязвимостей вдруг оказалась отключена, теперь вы знаете, как запустить её вручную.

Ссылка на основную публикацию