как сделать windows defender антивирусом по умолчанию
Включи антивирусная программа в Microsoft Defender для доступа к ресурсам компании
Организации хотят обеспечить безопасность устройств, имеющих доступ к их ресурсам, поэтому им может потребоваться использовать антивирусная программа в Microsoft Defender и дополнительные Безопасность Windows функции. антивирусная программа в Microsoft Defender является антивирусным программным обеспечением, которое включено в Windows и может помочь защитить ваше устройство от вирусов, вредоносных программ и других угроз.
В этой статье описано обновление параметров устройства для удовлетворения требований к антивирусам организации и устранения проблем с доступом.
Включение антивирусной программ «Защитник Windows»
Выполните следующие действия, чтобы включить антивирусная программа в Microsoft Defender на устройстве.
Включив защиту в режиме реального времени и с облачным доставкой
Выполните следующие действия, чтобы включить защиту в режиме реального времени и с облачной доставкой. Вместе эти антивирусные функции защищают вас от программ-шпионов и могут доставить исправления для проблем с вредоносными программами через облако.
Если вы не видите эти параметры на экране, они могут быть скрыты. Выполните следующие действия, чтобы сделать их видимыми.
Обновление определений антивирусов
Выполните следующие действия для обновления определений антивирусов.
Дальнейшие действия
Остались вопросы? Обратитесь к вашему службе поддержки. Чтобы найти контактные данные организации, войдите на веб-сайт Корпоративный портал.
Включение и настройка постоянной защиты антивирусной программы в Microsoft Defender в групповой политике
Область применения:
Защита всегда включает защиту в режиме реального времени, мониторинг поведения и с целью выявления вредоносных программ на основе известных подозрительных и вредоносных действий.
Эти действия включают события, такие как процессы, внося необычные изменения в существующие файлы, изменение или создание автоматических ключей реестра запуска и расположения запусков (также известных как точки extensibility autostart или ASEPs), а также другие изменения в файловой системе или структуре файлов.
Включить и настроить всегда на защиту в групповой политике
Редактор локальной групповой политики позволяет включить и настроить антивирусная программа в Microsoft Defender всегда на параметры защиты.
Чтобы включить и настроить защиту всегда на:
Откройте редактор локальной групповой политики следующим образом:
В поле поиска Windows 10 или Windows 11 панели задач введите gpedit.
В статье Best match выберите групповую политику редактирования для запуска редактора локальной групповой политики.
В левом окантовке редактора локальной групповой политики расширь дерево до административных шаблонов конфигурации компьютеров > > Windows компонентов > антивирусная программа в Microsoft Defender.
Настройка параметра антивирусная программа в Microsoft Defender службы антивирусного программного обеспечения.
В области антивирусная программа в Microsoft Defender справа дважды щелкните Разрешить службе антивирусного обеспечения начать работу с обычным приоритетом и установите его в включенном режиме.
После этого нажмите кнопку ОК.
Настройка параметров политики антивирусная программа в Microsoft Defender защиты в режиме реального времени следующим образом:
В области антивирусная программа в Microsoft Defender сведения дважды нажмите кнопку Защита в режиме реального времени. Или из дерева антивирусная программа в Microsoft Defender левой области выберите защиту в режиме реального времени.
В области защиты в режиме реального времени справа дважды щелкните параметр политики, указанный в параметрах политики защиты в режиме реального времени (далее в этой статье).
Настройте параметр по мере необходимости и выберите ОК.
Повторите предыдущие действия для каждого параметра в таблице.
Настройка параметра политики антивирусная программа в Microsoft Defender сканирования следующим образом:
Из дерева антивирусная программа в Microsoft Defender левой области выберите Scan.
В области сведений о сканировании справа дважды нажмите кнопку Включить юристику и установите ее включенной.
Нажмите кнопку ОК.
Закрой редактор локальной групповой политики.
Параметры политики защиты в режиме реального времени
Антивирусный движок будет отслеживать процессы файлов, изменения файлов и реестра и другие события на конечных точках для подозрительных и известных вредоносных действий.
Загружаемые файлы и вложения автоматически сканируются. Эта проверка выполняется в дополнение к фильтру SmartScreen Защитник Windows, который сканирует файлы до и во время скачивания.
Двигатель антивирусная программа в Microsoft Defender записывает любые изменения файлов (записи файлов, такие как ходы, копии или изменения) и общие действия программы (программы, которые открываются или запускаются и которые приводят к запуску других программ).
Сведения о записях необработанных томов будут анализироваться с помощью мониторинга поведения.
Вы можете самостоятельно включить антивирусная программа в Microsoft Defender для сканирования запущенных процессов на предмет подозрительных изменений или поведения. Это полезно, если вы временно отключили защиту в режиме реального времени и хотите автоматически сканировать процессы, которые начались во время отключения.
Размер можно определить в килобайтах.
Настройка локального переопределения для настройки мониторинга поведения. Этот параметр может быть заданной только групповой политикой. Если включить этот параметр, локальный параметр предпочтений будет приоритетом над групповой политикой. Если вы отключите или не настроите этот параметр, group Policy будет принимать приоритет над локальным параметром предпочтений.
Настройка локального переопределения конфигурации сканирования для всех загруженных файлов и вложений. Этот параметр может быть заданной только групповой политикой. Если включить этот параметр, локальный параметр предпочтений будет приоритетом над групповой политикой. Если вы отключите или не настроите этот параметр, group Policy будет принимать приоритет над локальным параметром предпочтений.
Настройка локального переопределения для настройки мониторинга для файловой и программной активности на компьютере. Этот параметр может быть заданной только групповой политикой. Если включить этот параметр, локальный параметр предпочтений будет приоритетом над групповой политикой. Если вы отключите или не настроите этот параметр, group Policy будет принимать приоритет над локальным параметром предпочтений.
Настройка локального переопределения для настройки, чтобы включить защиту в режиме реального времени. Этот параметр может быть заданной только групповой политикой. Если включить этот параметр, локальный параметр предпочтений будет приоритетом над групповой политикой. Если вы отключите или не настроите этот параметр, group Policy будет принимать приоритет над локальным параметром предпочтений.
Настройка локального переопределения для конфигурации мониторинга для действий входящих и исходяющих файлов. Этот параметр может быть заданной только групповой политикой. Если включить этот параметр, локальный параметр предпочтений будет приоритетом над групповой политикой. Если вы отключите или не настроите этот параметр, group Policy будет принимать приоритет над локальным параметром предпочтений.
Укажите, должен ли мониторинг происходить во входящих, исходяющих, как в том, так и в обоих направлениях. Это действие актуально для Windows серверов, в которых определены определенные серверы или роли сервера, в которых большое количество изменений файлов меняется только в одном направлении, и вы хотите повысить производительность сети. Полностью обновленные конечные точки (и серверы) в сети не будут влиять на производительность независимо от количества или направления изменений файла.
Отключение защиты в режиме реального времени в групповой политике
Отключение защиты в режиме реального времени значительно снижает защиту конечных точек и не рекомендуется.
Основная возможность защиты в режиме реального времени включена по умолчанию, но ее можно отключить с помощью редактора локальной групповой политики.
Отключение защиты в режиме реального времени в групповой политике
Откройте редактор локальной групповой политики.
В левом окантовке редактора локальной групповой политики расширь дерево до административных шаблонов конфигурации компьютера Windows > > компоненты антивирусная программа в Microsoft Defender в > режиме > реального времени.
В области защиты в режиме реального времени справа дважды нажмите кнопку Отключить защиту в режиме реального времени.
В окне Параметр защиты в режиме реального времени установите параметр Включено.
выберите ОК.
Закрой редактор локальной групповой политики.
Эта статья содержит в себе информацию о встроенном в Windows 10 антивирусе «Защитнике Windows» и его настройке.
Здесь вы сможете найти подробное описание, способы включения и отключения этого системного инструмента, а также посмотреть результаты сравнения «защитника» со сторонними антивирусными программами.
Воспользуйтесь содержанием, чтобы быстро найти интересующий вас вопрос о «Защитнике».
Содержание
Что такое Защитник Windows. Его возможности
Защитник Windows (англ. Windows Defender) – антивирусный продукт компании Microsoft, который создан специально для нахождения и устранения вредоносного кода на ОС Windows. Защитник Windows несколько отличается от привычных пользователю бесплатных программ, которые просто сканируют файлы на наличие вирусов.
Рисунок 1. Открываем параметры Защитника Windows.
«Защитник Windows» изначально установлен в Windows 10 и начинает защищать пользователя непосредственно после первого включения компьютера.
Тем не менее, эта встроенная защита обладает определенными минусами и иногда уступает многим сторонним антивирусам.
Некоторые недостатки в работе системного антивируса
К сожалению, встроенный в Windows защитник не полностью гарантирует защиту от вредоносного ПО.
В следующей главе вы сможете оценить работу программной защиты от Microsoft в сравнении со сторонними антивирусами.
Нужен ли Защитник Windows? Сравнение с популярными антивирусами
В этой главе трем антивирусам, в том числе и «Защитнику Windows», будет поставлена очень непростая задача – просканировать архив со сборником большого количества вирусов. Внимание!
Ни в коем случае не повторяйте тесты, которые вы увидите ниже во избежание заражения вашей системы вирусными программами.
Ссылки на сборник с вирусами, по соображениям безопасности, оставлены не будут!
Процесс тестирования антивирусов: Защитник Windows, NOD 32, Avast
Для большей объективности все антивирусные программы были обновлены вручную.
Также следует упомянуть, что все средства защиты работают отдельно друг от друга.
Тест проводился 03.11.2017, и на рисунке ниже вы можете видеть информацию об актуальности обновлений каждого из антивирусов (соответственно, Защитник Windows, Eset Nod 32 и Avast).
Рисунок 2. Обновляем базы данных всех антивирусов.
Теперь запустим проверку архива, используя его контекстное меню, вызванное при помощи правой кнопки мыши, и выберем принудительное сканирование файла на вирусы.
Каждой из программ было просканировано по 3798 одинаковых элементов, являющихся вредоносными.
В следующей главе вы сможете узнать, как отключить Защитник Windows, если появилась необходимость установить иную программу по обеспечению безопасности.
Отключение Защитника Windows на время (до перезагрузки)
Внимание!
Информация в этой главе подойдет исключительно пользователям, на компьютере которых не установлена ни одна сторонняя программа обеспечения безопасности.
Установка любого антивируса влечет за собой автоматическое отключение защитника, поэтому дополнительных действий в таком случае не требуется. Временно отключить системный антивирус можно в окне «Центр безопасности Защитника Windows».
Полное отключение Защитника Windows
Удаление значка из системного трея (область уведомлений)
За отображение иконки системного антивируса отвечает файл под названием «Windows Defender notification icon».
Эту программу можно отключить в параметрах автозагрузки без каких-либо последствий.
Иконка Защитника Windows не будет показываться в области уведомлений, пока вы не включите соответствующую программу обратно в автозагрузку ОС.
Включение и настройка Защитника Windows
Включение Защитника Windows методом редактирования локальной групповой политики
Включение Защитника Windows через редактор реестра
Способ включения системной защиты через редактор реестра является обратной противоположностью способу ее отключения.
Ознакомьтесь с подзаголовком: «Полное отключение Защитника Windows», выполните все действия по инструкции.
Необходимо лишь поменять значение «1» на «0» и перезагрузить компьютер.
Далее вы сможете беспрепятственно включить Защитник Windows, используя соответствующую опцию в параметрах ОС.
Настройка исключений в Защитнике Windows
Если вы уверены в безопасности файлов, в которых системный антивирус по каким-либо причинам видит угрозу, добавьте их в исключения Защитника Windows.
Что делать, если Защитник Windows не включается
Далее мы разберем решение «ошибки 577», которая может возникнуть при запуске защитника после удаления сторонних антивирусов.
Простой метод устранения ошибки 577
В основном эта ошибка встречается после удаления стороннего антивирусного программного обеспечения.
Как включить Защитник Windows 10, если с работой антивируса возникли проблемы
В некоторых случаях при использовании стороннего антивируса, бывает, что Защитник Windows автоматически не отключается и в таком случае пользователь прибегает к различным способам принудительного отключения встроенного антивируса.
В этой статье мы поэтапно разберем все способы решения проблем с обратным запуском Защитника Windows 10.
Итак, если вы столкнулись с тем, что Защитник автоматически не включается и в Параметрах Windows 10 сообщает об отключении системным администратором, то тогда вам стоит выполнить перечисленные ниже рекомендации.
Содержание
1. Заражение системы как причина невозможности запуска Защитника Windows 10
Вредоносная программа может различными способами блокировать включение Защитника Windows. В первую очередь зловредную программу нужно удалить. Для этого выполните сканирование системы антивирусным сканером, стоит выполнить сканирование даже двумя различными сканерами. Советую выбрать сканер из числа Рекомендуемых сканеров на странице: Антивирусные сканеры.
Для лучшей эффективности работы сканеров, проводить сканирование советую в Безопасном режиме загрузки системы.
После того как угроза была устранена, пользователь может столкнутся с тем, что из-за последствий работы вредоносной программы, Защитник Windows все еще не запускается. Для её решения переходим к следующему этапу рекомендаций.
2. Повреждение системных файлов Windows 10 как проблема запуска Защитника Windows
Вредоносная программа или ошибка другой программы могут нарушить целостность системных файлов Windows 10. Это так же может повлиять на работу Защитника Windows.
Для восстановления системных файлов Windows нужно в меню Пуск ввести слово Командная строка или cmd.exe и запустить её от имени Администратора (нажмите правой кнопкой мыши по приложению Командная строка и из появившегося списка действий выберите Запуск от имени администратора).
После того как вы открыли Командную строку от имени Администратора переходим непосредственно к восстановлению поврежденных файлов. В первую очередь с помощью инструмента DISM мы выполним проверку и исправления внутреннего системного образа Windows 10, с помощью которого чуть позже будем восстанавливать файлы системы.
В командной строке Windows поочередно вводим следующие команды DISM:
Следующая команда, как и команда выше, выполняют проверку целостности образа Windows без его восстановления:
Команда восстановления поврежденного образа Windows:
Завершив восстановление образа Windows, переходим к восстановлению системных файлов. Оба этапа являются важными для восстановления повреждений системы.
В Командной строке выполняем команду:
Как правило этого будет достаточно для восстановления системных файлов. У нас на сайте вы можете подробнее прочесть о работе инструмента DISM и о восстановлении системы с помощью команды SFC.
3. Как включить Защитник Windows с помощью системного реестра
Распространенным способом отключения Защитника является отключение с помощью системного реестра. В нашем случае мы будем включать Защитник через редактирование реестра.
В первую очередь нам нужно удалить ключи реестра, отвечающие за отключение Защитника Windows.
Редактор реестра можно открыть через меню Пуск или запуском команды regedit.exe (клавиша Win в сочетании с клавишей R ).
Перед началом любой правки реестра советую сделать резервную копию реестра. Для этого в меню редактора реестра выберите Файл > Экспорт и сохраните указанный файл.
Открыв редактор реестра, в его адресной строке вводим следующий путь:
Если в папке реестра есть подпапка с названием Real-Time Protection, то её нужно удалить, нажав на неё правой кнопкой мыши и выбрать Удалить.
Далее нам нужно создать ключ DisableAntiSpyware:
После внесения изменений в реестр, необходимо перезагрузить систему.
4. Как включить Защитник Windows с помощью редактора групповой политики
С помощью редактора групповой политики Windows, можно так же отключать или включать Защитник Windows.
Затем перезагрузите систему.
5. O&O ShutUp10 и другие подобные программы как причина невозможности запуска Защитника Windows
Если вы пользуетесь программой O&O ShutUp10 или другими подобными утилитами, то самое время вспомнить о них и в их настройках выключить опцию отключения Защитника. После применения изменений нужно перезагрузить систему.
6. Как включить Защитник Windows, когда ни один из способов не помог
Бывают случаи, когда ни один из описанных выше способов не помогает включить Защитник. Пользователь все так же получает сообщение о том, что «Невозможно открыть данное приложение. Ваш системный администратор отключил Центр безопасности Защитника Windows«.
Примечание. Напомню, перед работой с реестром рекомендуется сделать резервную копию реестра (в меню редактора Файл > Экспорт).
В архиве два файла реестра, WinDefend.reg и wscsvc.reg, поочередно нажимаем на них правой кнопкой мыши и из выпадающего списка выбираем Слияние.
Перезагружаем систему. Скорее всего после проделанных рекомендаций у вас включится Защитник Windows.
4 эффективных способа включить Windows Defender
Обычно штатная встроенная защита от вирусов компьютера под Windows 10 оказывается деактивирована после обновлений системы либо в результате неумелых или неосторожных действий пользователя. В большинстве случаев вновь запустить «Защитник» можно, не будучи специалистом в области IT, просто нужно внимательно следовать инструкциям по его включению.
Чем Windows Defender может быть полезен
От защиты операционной системы зависят удобство работы пользователя ПК и безопасность его файлов. Среди множества решений, призванных защитить компьютер от вирусов, выделяется «Защитник Windows», по умолчанию присутствующий в «десятке». Windows Defender содержит все инструменты, необходимые современному эффективному антивирусному приложению:
Вредоносные программы могут устанавливаться на компьютер без ведома пользователя через интернет и активироваться при каждом последующем подключении к сети. Часто вирусы могут попадать в систему путём инсталляции сторонних программ, в том числе и с внешних носителей. Особо вредоносные процессы пожирают ресурсы системы, удаляют папки и файлы, съедают интернет трафик.
«Защитник Windows» может бороться с угрозами двумя способами:
Между тем в новых версиях «десятки» вместо «Защитника» появилась «Безопасность Windows», но это не значит, что Defender исключён из системы. Напротив, на нём плотно завязаны многие функции и возможности новейшей антивирусной среды. Проще говоря, «Защитник» остался ядром безопасности, а «Безопасность Windows» является программной платформой на его основе. В любом случае вы всегда можете вернуться к старому интерфейсу, однако здесь уже будут доступны далеко не все предлагаемые Microsoft опции защиты:
Всё же, исходя из того, что сам «Защитник Windows» сейчас не обладает максимальным функционалом, далее в первую очередь будет рассматриваться его надстройка, а именно — более глобальный инструмент «Безопасность».
Как влючить Windows Defender разными способами
Активация Windows Defender может осуществлятся несколькими разными способами.
Включение защиты через «Пуск»
Windows в любом случае не оставит без внимания отключенную защиту от вирусов. Система будет настойчиво извещать вас об этом через уведомления. Кроме того, значки службы безопасности в меню «Пуск» и системном трее будут содержать окрашенный в красный цвет символ. О наличие проблем также будет говорить жёлтый ярлык с восклицательным знаком.
Наиболее простым и очевидным решением является попробовать заново запустить защиту через стандартный графический интерфейс — «Безопасность Windows». Осуществить это можно через меню «Пуск»:
Обычно по завершении данной настройки защита вновь работает безупречно, но не всегда. Если инструменты, отвечающие за безопасность, не хотят активироваться, скорее всего, служба отключена на уровне системы либо она административно управляется. Об этом может говорить также появление сообщения об ошибке при попытках перезапуска антивирусного приложения. И если это ваш случай, попробуйте следующие способы.
Запуск «Безопасности Windows» с помощью редактора реестра
В редактор реестра проще всего попасть, воспользовавшись стандартными программными средствами Windows 10:
По окончании всех операций закройте окна и перезагрузите компьютер. Если защита Windows не включилась, переходите к следующему пункту.
Не забывайте, что выполняя манипуляции с реестром, вы рискуете повредить системные файлы.
Активация через редактор локальной групповой политики
Управление системой через редактор групповой локальной политики предусмотрено лишь в корпоративной версии «десятки» и в Windows 10 Pro. Активация среды «Безопасность Windows» с применением инструмента для администраторов gpedit.msc выполняется следующим образом:
Закройте все программы и окна и перезагрузите ПК. Если защита всё так же отключена, попробуйте запустить её с помощью стороннего софта.
Использование программы Win Updates Disabler
Сторонняя утилита Win Updates Disabler позволяет включать и отключать компоненты защиты Windows 10 буквально парой кликов компьютерной мыши. Программу можно скачать с ресурса site2unblock.com:
Теперь можно выйти из приложения и выполнить перезагрузку компьютера. Служба «Безопасность Windows» должна вновь стать активной.
Как правильно настроить «Безопасность Windows»
Использование системной защиты Windows 10 требует постоянного обновления антивирусных сигнатур (определений). По умолчанию «десятка» совершает эти действия в автоматическом режиме (так же, как выполняет по расписанию сканирование ПК на потенциальные угрозы, обновляет непосредственно антивирус и осуществляет другие действия, связанные с безопасностью), поэтому пользователю ничего делать не нужно. Но при желании вы можете обновить определения вручную, нажав кнопку «Проверить наличие обновлений» в области «Обновления защиты от вирусов и угроз» домашнего окна среды «Безопасность Windows».
В окне «Параметры защиты от вирусов и других угроз» можно активировать или деактивировать:
Однако трогать настройки «Безопасности», установленные по умолчанию, без надобности, особенно если вы не понимаете, к чему может привести отключение или изменение той или иной функции, настоятельно не рекомендуется.
Видео: настройка встроенного антивируса
Как добавить исключения
В силу разных причин иногда бывает необходимо, чтобы антивирус не проверял на наличие угроз тот или иной файл. Отключить сканирование объекта можно, добавив его в исключения:
Выполняйте вышеописанные действия, только если вы твёрдо уверены в безопасности исключаемого объекта. Удаление файла, папки или процесса из исключений производится на той же странице настроек их выделением и нажатием кнопки «Удалить».
Когда стоит отключить встроенную защиту
По мнению Microsoft, служба безопасности Windows 10 и, в частности, встроенный «Защитник», являются эффективным инструментом для решения многих задач, связанных с защищённостью компьютера от вредоносных программ, однако независимые тесты показывают несколько иную картину.
Это первая причина, по которой многие пользователи отказываются от использования среды «Безопасность Windows», отдавая предпочтение сторонним антивирусам.
Также встроенную защиту стоит отключить, если компьютер не отличается высокой производительностью. Постоянные обновления и сканирования в этом случае могут сильно нагружать устройство, мешая работать пользователю.
Однако следует помнить, что отключение защиты может привести к заражению ПК вредоносным кодом, повреждению операционной системы, потере файлов и даже выходу из строя аппаратных компонентов.
Компания Microsoft позиционирует свой антивирусный продукт, распространяемый вместе с операционной системой Windows 10, как надёжное и мощное решение по защите и борьбе с вредоносными программами. В ряде случаев его вполне хватает обычным пользователям. И если по какой-то причине защита от уязвимостей вдруг оказалась отключена, теперь вы знаете, как запустить её вручную.