Microsoft Defender – встроенный антивирус, предустановленный набор инструментов Microsoft для защиты от вредоносного кода в режиме постоянного отслеживания состояния отдельных компонентов системы
Антивирус Microsoft Defender в Windows 11
Виды сканирования антивируса Microsoft Defender
В антивирусе Microsoft Defender
предусмотрено 4 вида сканирования: быстрое, полное, настраиваемое и автономное. Автономное сканирование рассмотрено в статье Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender
.
Быстрая проверка
Быстрое сканирование позволяет просмотреть базовые объекты, в которых наиболее часто обнаруживается вредоносное ПО (ключи реестра, отдельные папки ОС MS Windows 11
). В большинстве случаев используется быстрая проверка.
Полное сканирование
Полное сканирование начинается с быстрого сканирования, а затем производится последовательная проверка всех файлов установленных носителей.
Полное сканирование может занять значительное время и зависит от количества и типа проверяемых данных.
Настраиваемое сканирование
Это быстрое сканирование, которое выполняется для директорий, указанных пользователем.
Настройка сканирования через графический интерфейс ОС MS Windows 11
- Открыть меню Пуск > Параметры
- Конфиденциальность и защита > Безопасность Windows
Рис.1 Раздел Конфиденциальность и защита
- Выбрать Защита от вирусов и угроз
Рис.2 Раздел Безопасность Windows
- В разделе Текущие угрозы
выбрать Параметры сканирования
Рис.3 Раздел Защита от вирусов и угроз
- Выбрать один из 4 вариантов проверки и нажать кнопку Выполнить сканирование сейчас
Рис.4 Выбор варианта сканирования
Настройка сканирования с использованием командной строки в ОС MS Windows 11
Выполнить сканирование системы можно с помощью командной строки, выбрав один из трех режимов сканирования антивируса:
/ScanType 1
– быстрое сканирование
/ScanType 2
– полное сканирование
/ScanType 3
– пользовательское сканирование с указанием директорий, которые необходимо сканировать.
- Запустить командную строку от имени администратора
- Пуск > Все приложения
- Инструменты Windows
- Выбрать ПКМ командную строку и в контекстном меню выбрать Запуск от имени администратора
- Если необходимо выполнить быстрое сканирование, ввести следующую команду
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" /Scan /ScanType 1
Рис.5 Запуск быстрого сканирования с использованием командной строки
- Если необходимо выполнить полное сканирование, достаточно заменить в приведенной выше команде 1 на 2.
- Если необходимо выполнить пользовательское сканирование с указанием директории, которую необходимо проверить, ввести следующую команду
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" /Scan /ScanType 3 /File "C:\Users\Admin\Desktop\TEST"
Рис.6 Запуск сканирования определенной директории с использованием командной строки
Настройка исключений для сканирования в антивирусе Microsoft Defender
Отдельные файлы, папки, процессы можно исключить из процедуры сканирования антивируса.
В данном примере статьи будет настроено исключение для проверки отдельной папки exceptions
. Рационально создать отдельную директорию, где будут хранится файлы, которые по мнению пользователя являются безопасными, но могут быть удалены антивирусом Microsoft Defender
. Чтобы данные файлы автоматически при сканировании системы не помещались в карантин, целесообразно настроить заранее исключения.
- Открыть Параметры
> Защита от вирусов и угроз - В разделе Параметры защиты от вирусов и других угроз
выбрать Управление настройками
Рис.7 Раздел Параметры защиты от вирусов и других угроз
- В разделе Исключения
выбрать Добавление или удаление исключений
Рис.8 Раздел Исключения
- Нажать Добавить исключение
и выбрать в раскрывающемся списке добавляемый элемент
Рис.9 Добавление исключений для проверок антивирусной программы Microsoft Defender
- Указать путь к добавляемому элементу
После выполненных манипуляций можно добавлять в данную папку файлы, которые в автоматическом режиме будут исключены при сканировании Microsoft Defender
.
Журнал защиты антивируса Windows 11
В журнале защиты отображается информация об обнаружениях антивирусной программы Microsoft Defender
с детальной информацией об угрозах, а также возможностью выбрать действия, которые будут применены к заблокированному элементу.
При обнаружении угрозы в журнале событий можно выбрать действие, которое необходимо применить к заблокированному элементу, а именно Удалить
, Поместить в карантин
или Разрешить на устройстве
.
- Удалить
– заблокированный элемент безвозвратно удаляется из системы - Поместить в карантин
– заблокированный элемент перемещается в папку Карантин, доступ к элементу блокируется. - Разрешить на устройстве
– заблокированный элемент будет восстановлен в директории, где ранее находился.
Восстановление элементов, заблокированных антивирусом Microsoft Defender
- Открыть Параметры
> Конфиденциальность и защита > Защита от вирусов и угроз - Открыть Журнал защиты
и выбрать элемент, который необходимо восстановить - В меню действия выбрать Восстановить
Рис.10 Восстановление заблокированного элемента
При выборе действия Восстановить
, заблокированный элемент будет восстановлен, а информация о нем будет отображаться в разделе Разрешенные угрозы
.
Рис.11 Разрешенные угрозы
- Если элемент был удален, в меню действия необходимо выбрать Разрешить
Рис.12 Восстановление удаленного элемента
- В случае, если при обнаружении угрозы требуется принять меры, необходимо раскрыть меню Действие
и выбрать Разрешить на устройстве
Рис.13 Выбор действия при обнаружении угрозы
Очистка Журнала защиты
Если в системе не фиксировались угрозы, то журнал будет полностью пустым. В ином случае журнал заполняется и может возникнуть необходимость его очистить, так как по умолчанию в автоматическом режиме информация об обнаруженных угрозах удаляется спустя 15 дней.
- Открыть проводник
- Перейти в директорию
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
- Очистить содержимое папки Service
, либо ее удалить. При появлении информации в журнале о новой угрозе, папка автоматически будет создана.
Рис.14 Очистка журнала защиты Microsoft Defender
Изменение периода автоматической очистки журнала защиты.
- Запустить Windows Terminal
от имени администратора, кликнув ПКМ по кнопке Пуск
и выбрав Windows Terminal (Admin) - Для отображения текущих настроек Microsoft Defender
, в том числе времени хранения информации в журнале защиты можно воспользоваться командлетом Get-MpPreference
Рис.15 Вывод текущих настроек Microsoft Defender с использованием PowerShell
- Чтобы указать другое количество дней, необходимо ввести команду
Set-MpPreference -ScanPurgeItemsAfterDelay Х
Где X – это количество дней, после прошествия которых журнал будет очищен.
Рис.16 Изменение периода автоматической очистки журнала с использованием PowerShell
Последние статьи #Windows
По умолчанию в операционной системе Windows 10 функционирует «Защитник», фирменная антивирусная утилита от Microsoft. Разработчики предполагали, что Защитник Windows 10 станет незаменимым приложением, способным полностью обезопасить пользователей от потенциальных угроз, но все пошло не по плану.
Деактивировать Защитник не так уж и просто, так как доступная опция отключения защиты позволяет выключить программу только на время – после перезагрузки системы она снова будет активна. Однако нет ничего невозможного: есть два эффективных способа, которые позволяют полностью отключить встроенную защиту.
Рассмотрим способы временной и полной деактивации.
Через настройки безопасности Windows
Обратите внимание, что данный способ деактивирует Защитник лишь на время. Как только компьютер будет перезагружен, Defender автоматически включится, и для его отключения снова потребуется открыть настройки системы.
Выключаем Защитник Windows 10:
- Первым делом нам потребуется перейти в настройки системы – для этого кликаем правой кнопкой мыши по меню «Пуск» и выбираем «Параметры». Также попасть в данный раздел можно с использованием комбинации клавиш «WIN+I», где WIN – клавиша, расположенная в нижнем левом углу клавиатуры с логотипом Windows.
- Переходим в раздел «Обновление и безопасность».
- Следующим шагом открываем подраздел «Безопасность Windows» и выбираем «Защита от вирусов и угроз». Обратите внимание, что в моем случае иконка горит красным цветом – в вашей системе она будет зеленой, так как защита системы активна.
- В правой части кликаем по кнопке «Параметры защиты от вирусов и других угроз».
- В версии 1903 операционной системы Windows 10 появилась функция «Защита от подделки», которая блокирует изменения настроек безопасности. Для того чтобы вручную отключить «Защитник», для начала нужно выключить данную опцию.
- Остается в блоке «Защита в режиме реального времени» установить ползунок в режим «Откл.».
Готово! Теперь Защитник Windows 10 полностью отключен до перезагрузки компьютера. Таким образом, вы можете установить программу или открыть сайт, который был заблокирован системой ранее. Будьте бдительны – посещение небезопасных сайтов и установка подозрительного ПО может навредить вашей системе.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Через групповые политики
Данный способ подойдет исключительно для версий Windows 10 Pro и Enterprise – с его помощью можно навсегда отключить встроенный антивирус. Для прочих версий системы воспользуйтесь редактором реестра, о котором мы поговорим в следующем разделе.
Отключаем Windows Defender:
- Воспользуемся комбинацией клавиш «WIN+R», чтобы открыть окно «Выполнить» – в него вводим запрос gpedit.msc и жмем «Enter».
- Далее раскрываем пункт «Конфигурация компьютера» и переходим в подраздел «Административные шаблоны» – там выбираем «Компоненты Windows» и открываем «Антивирусная программа Microsoft Defender». В отобразившемся разделе кликаем двойным щелчком мыши по пункту «Выключить антивирусную программу Microsoft Defender».
- Отмечаем пункт «Включено», чтобы активировать параметр деактивации антивируса, и жмем «ОК».
- Последним действием переходим в подраздел «Защита в режиме реального времени» и отключаем параметры, указанные на картинке. Просто заходим в каждый из них и отмечаем пункт «Отключено».
После выполнения вышеупомянутых действий перезагружаем компьютер и убеждаемся, что встроенная система защиты была полностью отключена. Если она до сих пор работает, то перепроверьте правильность выполнения действий либо воспользуйтесь следующим способом.
Также обратите внимание на то, что после деактивации программы ее иконка все равно будет отображаться в области уведомлений на панели задач. Чтобы ее отключить, необходимо перейти в «Диспетчер задач» через правый клик кнопки по панели задач и переключить параметр «Windows Security notification icon» в состояние «Отключено».
В любой момент вы сможете восстановить работу встроенного антивируса – достаточно зайти в редактор групповых политик и вернуть параметрам стандартное значение.
Через реестр
Если вы никогда не работали в редакторе реестра, то не рекомендую отходить от нижеуказанной инструкции.
Деактивируем Защитник Windows:
- Открываем окно «Выполнить» с помощью комбинации клавиш «WIN+R» и вводим запрос regedit.
- Разрешаем приложению вносить изменения и попадаем в его главное меню. В верхнюю строку вставляем следующий путь: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender. Создаем здесь новый параметр DWORD (32 бита) со значением 1. Задаем ему название DisableAntiSpyware и жмем «ОК».
- Затем в левой части кликаем правой кнопкой мыши по папке «Windows Defender» и создаем новый раздел с названием Real-Time Protection.
- Следующим шагом создадим 4 параметра DWORD (32 бита): DisableBehaviorMonitoring, DisableOnAccessProtection, DisableScanOnRealtimeEnable, DisableIOAVProtection. Всем параметрам выставляем значение 1.
Перезагружаем компьютер и проверяем работоспособность Защитника – он должен быть выключен.
Если вы захотите вернуть Windows Defender к жизни, то полностью удалите раздел Real-Time Protection, а также параметр DisableAntiSpyware в папке «Windows Defender». После этого потребуется перезагрузить операционную систему.
Как видите, отключить встроенный активирус в ОС Windows 10 несложно. Рекомендуем не оставлять свой компьютер без надежного защитника: если вы любитель «походить» по небезопасным ресурсам, то вам непременно потребуется антивирусная программа, которая защитит систему от угроз.
Надеюсь, что у вас не возникло никаких проблем при выполнении вышеуказанных действий. Спасибо за внимание!
Операционные системы Windows поставляются со встроенным ПО для защиты от вирусов, шифровальщиков и эксплойтов. Также оно выполняет функции брандмауэра и родительского контроля. Технически все выполнено в виде всего одной утилиты под названием «Центр безопасности Защитника Windows».
Назначение Защитника Windows
Приложение обновляется по схеме, схожей с антивирусными программами, и не требует установки в систему, как это часто бывает с продуктами сторонних разработчиков. Большую часть времени его интерфейс скрыт от пользователя – нет всем надоевших значков в трее, защита работает прозрачно и автоматически блокирует потенциальные угрозы.
- Обновление программы происходит через «Центр обновления Windows».
- Эвристический анализ осуществляется с подключением к облачному серверу Microsoft.
- Возможен ручной запуск проверки накопителей или отдельных файлов.
Чтобы открыть программу, достаточно в поиске Windows (комбинация клавиш <Win+S>) ввести фразу «защитник». И уже в процессе ввода система покажет ярлык нужного приложения, которое запускается для ручного управления настройками. Брандмауэр и антивирус «по умолчанию» имеют отдельные интерфейсы, хотя возможен быстрый переход между ними через левое меню.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Настройка компонента «Защита от вирусов и угроз»
При инсталляции операционной системы Windows все типы защиты подключаются автоматически, и в большинстве случаев настройки остаются в значении «по умолчанию» на весь период службы ПК. При необходимости есть возможность временно отключить антивирусный модуль или изменить параметры проверки файлов, а также подключить контролируемый доступ к папкам.
- Открыть окно «Защита от вирусов и угроз» через поиск Windows.
- Выбрать пункт «Управление настройками» в разделе «Параметры защиты от вирусов и других угроз».
- Отключить нужные функции или перейти в окно для настройки соответствующих функций вроде параметров уведомлений или добавления исключений.
Изменения принимаются автоматически и не требуют перезагрузки компьютера. Важно понимать, что при заражении компьютерным вирусом в период, когда антивирус неактивен, он останется на компьютере до тех пор, пока повторно включенный модуль не «наткнется» на него, например, при запуске инфицированной программы.
Небольшие пояснения по основным настройкам:
- Защита в режиме реального времени.
Сканирование всех типов файлов, открываемых при использовании компьютера. - Облачная защита.
Система подключается к удаленному серверу для снижения нагрузки на локальное «железо». - Автоматическая отправка образцов.
Передает подозрительные файлы службе поддержки Microsoft для изучения и выработки наилучшей защиты от новых угроз.
Встроенный антивирус неплохо «соседствует» с продуктами сторонних разработчиков. Иногда стороннее ПО при инсталляции автоматически отключает интегрированные функции, если их параллельная работа будет нестабильной. В большинстве случаев от пользователя не требуется ничего изменять вручную, инсталляторы сторонних антивирусов все выполняют самостоятельно.
История сканирования и угрозы, перенесенные в карантин
При обнаружении (хотя бы потенциально) опасного файла операционная система перемещает его в отдельный каталог (карантин). Там он огражден от случайного запуска, поэтому компьютер не заразится, даже если в код действительно проник вирус. Хранится такой архив в течение трех месяцев, после чего удаляется, минуя корзину.
Последовательность действий при открытии журнала:
- Запустить модуль «Защита от вирусов и угроз».
- Выбрать пункт «Журнал защиты» и кликнуть по нему.
- Просмотреть список угроз и указать действие для каждой.
Возможно ручное удаление, перенос в «карантин», если этого еще не было сделано, и отключение контроля конкретного файла. Последнее часто необходимо, если запускается программа, взятая из сети, например, игра с торрента. Предлагаемые действия обычно выбираются сразу, при обнаружении угрозы.
Брандмауэр и безопасности сети
Брандмауэр представляет собой отдельный модуль, предназначенный для защиты от хакерских атак вроде несанкционированного удаленного подключения к компьютеру. Модуль раздельно работает по каждому соединению – проводному и Wi-Fi. В интерфейсе так же, как и в антивирусном блоке, есть возможность временного отключения функций.
- Открыть окно «Брандмауэр Защитника Windows» через поиск.
- Перейти в раздел «Включение и отключение брандмауэра Защитника Windows».
- Выбрать желаемый режим работы защитного приложения по каждой сети отдельно.
Именно в этом окне настраивается перечень программ, которым разрешено выходить в интернет. Выполняется изменение параметров в пункте меню «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows». Владельцу компьютера рекомендуется периодически просматривать список и удалять незнакомые пункты.
По умолчанию в сеть выпускаются все службы Windows и модули устанавливаемых программ, если в них при установке не был обнаружен вредоносный код. Игры обычно при первом запуске выдают запрос на разрешение доступа. Предоставлять его или нет, зависит от пользователя. Если никаких действий он не осуществляет, считается, что выходить в сеть разрешено.
Параметры для семьи
Модуль «Параметры для семьи» доступен, как и предыдущие, через поиск Windows. Это наиболее простой запуск настройки ограничений доступа в сеть для детей. Здесь же имеется доступ к истории посещений, счетчик времени, проведенного в интернете, перечень скачанных приложений, видео и другого мультимедийного контента.
Чтобы защита начала работать, нужно создать отдельный аккаунт для ребенка:
- Открыть приложение «Параметры» через поиск Windows (комбинацией клавиш <Win+S>).
- Выбрать пункт «Учетные записи», в котором нужно перейти в раздел «Семья и другие пользователи».
- Нажать «Добавить члена семьи» и при запросе указать пункт «Создать для ребенка».
В идеале необходимо добавить аккаунт каждого, кто будет работать на компьютере. И в дальнейшем следить, чтобы все заходили в операционную систему под своей учетной записью. Система отчасти сложная, поэтому ее применяют редко – очень уж она похожа на систему безопасности в офисах. Домашние же ПК в основном приобретают для развлечений, а кому хочется что-то усложнять?
Принудительное сканирование
Если компьютер некоторое время работал с отключенной защитой, и у него появились симптомы заражения компьютерным вирусом, рекомендуется провести «ручную» проверку ПК. Процесс запускается в окне «Защита от вирусов и угроз». Для этого в главном окне выбирается пункт «Параметры сканирования».
Затем нужно выбрать режим (быструю или полную проверку) и нажать на кнопку «Выполнить сканирование сейчас». В отдельных случаях рекомендуется использовать автономный модуль Microsoft Defender или ручной выбор папок для антивирусной проверки. Последнее востребовано для только что скачанных файлов и при подключении внешних носителей.
Полное сканирование обычно продолжается несколько часов – все зависит от количества файлов на компьютере. Поэтому большинство пользователей ограничиваются защитой в режиме реального времени, ведь она выявляет те же угрозы, что и принудительная проверка. К тому же многие привыкли ко встроенному Защитнику и всегда оставляют его включенным.
Полностью отключать Защитник, не имея платного антивируса на руках, ни в коем случае не рекомендуется.
В операционной системе (ОС) от Microsoft предусмотрено стандартное средство защиты, которое обладает набором инструментов, направленных на борьбу с вредоносным кодом. Windows Defender способен заблокировать вирусы. Важно выполнить правильную настройку и разобраться во всех основных функциях программы.
Windows Defender Antivirus
— штатное антивирусное программное обеспечение (ПО), не требующее установки и выполняющее роль базовой защиты от вредоносного кода. Впервые утилита появилась в Windows XP, после дорабатывалась и неоднократно обновлялась в новых версиях ОС.
Актуальная сборка «» представлена в Windows 10, где интерфейс программы полностью был переработан и произошло слияние с другими модулями безопасности — брандмауэр, производительность, работоспособность.
Штатное антивирусное ПО предоставляет следующий набор функций:
- сканирование системы на наличие вредоносного кода;
- проверка программ при инициализации;
- отслеживание инсталлируемых обновлений, связанных с безопасностью;
- анализ заданных параметров защиты и устанавливаемых дополнений в ;
- проверка служб и драйверов на следы заражения вирусами.
Перечисленный набор инструментов позволяет своевременно обнаружить вредоносное ПО с последующим устранением.
Важно! Рекомендуется держать программу включенной и выполнить базовую настройку основных функций.
Запуск программы
В разных версиях ОС процедура запуска «» отличается. В Windows XP прекратилась поддержка программы, в связи с чем разработчики исключили антивирус из набора стандартного ПО.
Пошаговое руководство по запуску утилиты в Windows 7 и 8.1:
- Развернуть меню «».
- Кликнуть по пункту «».
- Выставить отображение элементов «».
- Выбрать «».
Руководство по запуску программы в десятой версии ОС:
- Перейти в параметры системы, нажав сочетание + .
- Открыть раздел « Обновление и безопасность
».
- Перейти во вкладку «», нажать на кнопку Открыть службу “Безопасность Windows”
.
Правила пользования
Стандартный интерфейс программы состоит из трех основных вкладок, на каждой из которых содержится полезная для пользователя информация или набор инструментов:
- «». Предоставляет сведения о состоянии компьютера и данные по последней проверке системы. В случае обнаружения потенциальных проблем появляется предложение о быстром сканировании.
- «». Запускает процесс поиска вредоносного кода. По умолчанию производится быстрая проверка, но в контекстном меню можно выбрать полную или выборочную, подразумевающую указание определенных директорий для сканирования.
- «». Отображает программное обеспечение, которое было распознано как вредоносное. Над каждым приложением можно произвести ряд действий: удалить, перенести в карантин или пометить как неопасное.
Важно! Интерфейс «» в Windows 10 отличается, но основные функции аналогичны описанным.
Настройки и дополнительные функции Windows Defender
Параметры в «» находится на вкладке «». Среди представленных функций, есть:
- . Позволяет задать частоту, тип и примерное время выполнения операции анализа системы.
- Действия по умолчанию
. Определяется поведение системы безопасности в случае обнаружения вредоносного кода различного уровня опасности. - Защита в реальном времени
. Настраивает анализ скачанных из Сети файлов и проверку приложений при запуске на компьютере. - Исключенные файлы и папки
. Позволяет добавить директории и отдельные документы, которые не будут проверяться на наличие вирусов. - Исключенные типы файлов
. Служит для добавления расширений документов, которые не будут сканироваться системой безопасности. - . Определяются типы данных, анализ которых будет выполнять приложение при запуске проверки.
- . Содержит пользовательские настройки, направленные на конфиденциальность и работу программы.
Антивирус в Windows 10 имеет дополнительные функции обеспечения защиты:
- . Служит для отправки данных о потенциальных угрозах на серверы Microsoft.
- Автоматическая отправка образцов
. Разрешает системе автоматически предавать копии файлов, определенных как подозрительные. - . Уведомления будут содержать больше информации.
- Автономный Защитник Windows
. Предоставляет системе безопасности низкоуровневый доступ для выявления особо опасных вирусов. Работает при включении и отключении компьютера.
Добавление программы в список исключений
Для добавления программного обеспечения в список исключений в стандартном «» необходимо:
- Перейти во вкладку «», выбрать пункт «».
- Открыть раздел « Исключенные файлы и папки
», нажать кнопку .
- В окне файлового менеджера указать файл или директорию, которые не будут подвержены проверке.
- Нажать .
В десятой версии ОС процесс добавления приложения в исключения следующий:
- Перейти в службу безопасности, открыть раздел « Защита от вирусов и угроз
». - Кликнуть по гиперссылке «».
- В блоке «» нажать « Добавление или удаление исключений
».
- Щелкнуть по пункту «», выбрать тип: или .
- В окне файлового менеджера выделить желаемый объект и подтвердить выбор.
Стандартный антивирус обеспечивает базовую защиту, которая позволяет в режиме реального времени обнаруживать подозрительные файлы. Для более глубокого анализа системы рекомендуется воспользоваться программными решениями от сторонних разработчиков, например, Avast
, Kaspersky
или AVG
.
( 1
оценка, среднее 5
из 5
)
