Администрирование параметров политики безопасности

Введение

Защита Windows 10 устроена интересным образом и делится на 3 больших параметра:

• Управление идентификацией и доступом
• Защита от угроз
• Защита информации

Если полностью описать весь набор правил, настроек и функций безопасности Windows 10, то придется написать книгу. Даже если детально присмотреться к пункту «Защита от угроз» в локальной политике, то сразу станет понятно, что все не так просто. Существует масса ключевых моментов при настройке как «Защитника Windows», так и всех его ответвлений. Поэтому придется коснуться частных случаев целевых атак, и показать опции и функции, которые нам любезно предоставили разработчики Windows 10, чтобы помочь сохранить время, деньги и нервы в подобных случаях.

Проверка состояния антивирусной программы в Microsoft Defender на вашем устройстве

Если вы хотите проверить состояние антивирусной программы в Microsoft Defender на вашем устройстве, можно использовать один из нескольких методов, таких как приложение «Безопасность Windows» или Windows PowerShell.

1. На устройстве с Windows выберите меню «Пуск» и начните ввод . Затем откройте приложение «Безопасность Windows» в результатах.

2. Выберите Защита от вирусов и угроз.

3. В разделе Защита от вирусов и угроз выберите Управление параметрами.

На странице параметров вы увидите название антивирусного или антивредоносного решения.

Используйте PowerShell для проверки состояния антивирусной программы в Microsoft Defender

1. Выберите меню «Пуск» и начните ввод . Затем откройте Windows PowerShell в результатах.

2. Тип .

3. В списке результатов посмотрите на строку AMRunningMode.

   • Обычный означает, что антивирусная программа в Microsoft Defender работает в активном режиме.

   • Пассивный режим означает, что антивирусная программа в Microsoft Defender запущена, но не является основным антивирусным или антивредоносным продуктом на вашем устройстве. Пассивный режим доступен только для устройств, которые были доступны в Microsoft Defender для конечной точки и отвечают определенным требованиям. Дополнительные сведения см. в статье .

   • Режим блокировки EDR означает, что антивирусная программа в Microsoft Defender запущена и в Microsoft Defender для конечной точки включена функция, которая называется Выявление и нейтрализация атак на конечные точки в режиме блокировки.

   • Пассивный режим SxS означает, что антивирусная программа в Microsoft Defender работает вместе с другим антивирусным или антивредоносным продуктом, и используется ограниченное периодическое сканирование.

Совет

Дополнительные информацию о командлете Get-MpComputerStatus PowerShell см. в справочной статье Get-MpComputerStatus.

Как установить Kaspersky на Windows 10?

Чтобы правильно инсталлировать антивирусную защиту, рекомендуем следовать инструкции:

1. Открываем «Панель управления» через клик правой кнопкой мыши (ПКМ) по Пуску.
2. Идем в раздел «Брандмауэр Windows».
3. Нажимаем на опцию меню «Включение и отключение брандмауэра Windows».
4. Устанавливаем параметры «Отключить».
5. Нажимаем Win + i и переходим в раздел «Обновление и безопасность».
6. На странице «Защитник Windows» устанавливаем тумблер в положение «Выкл.».
7. Скачиваем антивирус Kaspersky, вот ссылка на Free-версию.
8. Запускаем файл, соглашаемся с условиями использования и ждем завершение установки.
9. Перезагружаем компьютер.

Отключение «Защитника» с помощью приложений сторонних разработчиков

Продвинутые пользователи возмущались многим особенностям W10 со старта. Многочисленные патчи и исправления особо не сказались на настроениях публики, отрицательное отношение которой дополнительно подогревалось компанией Microsoft. Разработчики сделали управление системой во многом неудобным.

Вопросы вызвали разделение функций, появление странных взаимозависимостей и другие вещи. По этим причинам людям захотелось в Windows 10 отключить защитник Windows, чтобы он не отвлекал от решения повседневных задач.

Некоторых не устроил и предложенный встроенный брандмауэр защитника windows, защищающий от шпионского ПО и сетевых вторжений во внутренний периметр. Он показался многим громоздким, чрезмерным, часто неадекватно реагирующим на угрозы. Доходило до того, что «Защитник» начинал препятствовать нормальной работе пользователя, при этом с его отключением возникали большие сложности.

Люди стали задаваться вопросом, как удалить мешающий модуль и фильтр Smartscreen. Ответом на проблему стал выход специальных утилит от сторонних разработчиков.

Хоть полное удаление «Защитника» и не является возможным, но оперативно вышедшее программное обеспечение позволило убрать часть функций «десятки», связанных с защитой.

Destroy Windows Spying

В число таких программ входит приложение Destroy Windows Spying. Изначально софт задумывался автором как средство для борьбы с телеметрией, но в итоге превратился в целый комплект полезных утилит. Они очень пригодились людям, пытавшимся найти управу на злополучный Windows Defender.

Вышеназванная программа существует в русифицированном варианте и работает без инсталляции. Помимо прочего она способна:

• Блокировать обновления системы;
• Выполнять деактивацию UAC;
• С ее помощью можно редактировать файл Hosts, решать другие задачи.

Defender Control

Еще одно компактное и простое в работе приложение – Defender Control. Оно позволяет в несколько кликов справиться с интегрированным защитным ПО.

Программа имеет элементарный интерфейс, состоящий всего из двух основных элементов. С помощью одной кнопки можно выполнить запуск службы, вторая же служит для ее остановки.

O&O ShutUp10

Еще одно приложение при помощи которого можно отключить защитник Windows 10. Этим ПО пользуюсь сам при осуществлении настройки ОС. Главным плюсом данного софта считаю возможность экспорта и сохранения конфигурации. Т.е. один раз настроив программу вы без труда можете применить сохраненный конфиг, чем сэкономите время.

Приложение содержит широкий перечень возможностей, позволяющих деактивировать сервисы Windows 10.

При желании пользователь может сам поискать другие программные решения на специализированных порталах. Многочисленные утилиты, отличные по функционалу и уровню комфорта для пользователя, доступны и на торрент-трекерах. Остается только выбрать понравившееся решение и использовать его в качестве основного или дополнительного варианта.

Надеюсь, данная статья была полезна для вас.

Способ 2: Сканирование ПК на наличие вирусов

Такой совет может показаться банальным, поскольку его дают практически во всех статьях по исправлению разных проблем в функционировании ОС, однако в этом случае он более чем уместен и имеет логическое основание. Если компьютер заражен вирусом, угроза может внедриться в работу параметров и влиять на активность защиты, самостоятельно отключая ее при помощи манипуляций с параметрами реестра или групповых политик. Обычно вирус прикидывается управляющей организацией, чтобы пользователь самостоятельно не смог изменить настройку. Решается проблема сканированием и очисткой ПК от вирусов. Для этого вы можете выбрать любой удобный для вас антивирус, загрузив его с официального сайта.

Как полностью выключить защитника

В новых редакциях Windows 10 (1903 и выше) сначала необходимо отключить «Защиту от подделки», которая мониторит компьютер на внесение изменений вредоносным ПО и блокирует доступ к настройкам.

Все шаги необходимо выполнять от имени администратора.

1. Нажмите на значок стрелки в трее, щелкните по иконке щита.

2. Откройте раздел «Защита от вирусов и угроз».

3. Перейдите в «Управление настройками».

4. Отключите защиту от подделки.

Рассмотрим несколько способов, как полностью выключить системный антивирус Windows Defender.

Способ 1: в редакторе групповых политик

Способ сработает, если у вас установлена Windows 10 редакции «Профессиональная» или «Корпоративная».

1. В меню Пуск введите gpedit.msc и откройте приложение.

2. Раскройте ветку: Конфигурация компьютера – Административные шаблоны – Компоненты Windows.

3. В левом списке выберите папку «Антивирусная программа защитника Windows». Затем в правой части окна дважды кликните по настройке «Выключить антивирусную программу Защитник Windows».

В настройках активируйте переключатель в положение «Включено» и нажмите кнопку «Применить».

4. Далее поочередно откройте следующие настройки:

• Разрешить запуск службы защиты от вредоносных программ.
• Разрешить постоянную работу службы защиты от вредоносных программ.

В каждой из них установите переключатель в положение «Отключено» и нажмите «Применить».

5. Перейдите в папку «Защита в режиме реального времени».

Измените следующие параметры:

• Выключить защиту в реальном времени: установите переключатель в положение «Включено».
• Включить наблюдение за поведением — Отключено.
• Проверять все загруженные файлы и вложения — Отключено.
• Отслеживать активность программ и файлов на компьютере — Отключено.

6. После проделанных действий обязательно перезагрузите компьютер.

На заметку. Для повторной активации защитника проделайте все шаги в обратном порядке, только параметры во всех настройках установите в «Не задано».

Способ 2: в редакторе реестра

Способ подойдет, если у вас установлена Windows 10 редакции «Домашняя».

Важно! Выполняйте шаги в той последовательности, в которой они указаны в инструкции. Не изменяйте другие параметры реестра, так как некорректные действия могут нарушить работу системы

Если вы начинающий пользователь, рекомендую прочитать материал для общего ознакомления. Ведь существует более простой способ отключения защитника – при помощи специальной программы (см. ).

1. В меню Пуск введите regedit и запустите редактор реестра.

2. Разверните ветку HKEY_LOCAL_MACHINE, а в ней SOFTWARE.

3. Чуть ниже раскройте ветку «Policies», а в ней «Microsoft». Кликните правой кнопкой мыши по «Windows Defender», в контекстном меню выберите «Создать» — Параметр DWORD (32 бита).

4. Задайте название DisableAntiSpyware. Затем дважды щелкните по параметру, в поле значение напечатайте 1 и нажмите OK.

5. Правой кнопкой мыши кликните по «Windows Defender», в пункте «Создать» выберите «Раздел». Название для раздела укажите Real-Time Protection.

6. В этот раздел добавьте еще несколько параметров DWORD (32 бита) со значением 1:

• DisableIOAVProtection
• DisableBehaviorMonitoring
• DisableRealtimeMonitoring
• DisableOnAccessProtection

7. Создайте раздел с названием Spynet, добавьте в него три параметра:

• DisableBlockAtFirstSeen, значение 1.
• LocalSettingOverrideSpynetReporting, значение 0.
• SubmitSamplesConsent, значение 2.

8. Разверните ветку: HKEY_LOCAL_MACHINE\SYSTEM – CurrentControlSet – Services – WinDefend. Найдите параметр Start и задайте ему значение 4.

В дополнение можно отключить иконку защитника в трее. Для этого откройте Диспетчер задач, перейдите на вкладку «Автозагрузка», щелкните правой кнопкой мыши по «Windows Security notification icon» и выберите пункт «Отключить».

9. Перезагрузите компьютер.

Для возобновления работы защитника нужно будет удалить все созданные параметры.

Способ 3: через PowerShell

1. В меню Пуск напечатайте Powershell, и запустите приложение от имени администратора.
2. Введите команду Set-MpPreference -DisableRealtimeMonitoring $true, и нажмите клавишу Enter.

Использование стороннего программного обеспечения

Существует множество программ для оптимизации работы операционной системы с разной степенью полезности и безопасности, среди которых наибольшую популярность (по какой-то непонятно причине) приобретают те продукты, имеющие более яркий интерфейс и распространяются на платной основе за достаточно солидные деньги.

Но речь пойдёт не о них. Поставленную в настоящей статье задачу можно абсолютно бесплатно реализовать с помощью утилиты «DISM++», которая уже давно с самой положительной стороны себя зарекомендовала в определённом пользовательском сегменте). Более подробно о «DISM++» было сказано ранее в этом материале — Бесплатные программы для

После запуска исполняемого файла (в соответствии с разрядностью операционной системы) из скаченного архива потребуется сделать следующее:

• Откройте раздел «Панель управления» — «Оптимизация»;
• Разверните строку «Настройки безопасности» и переведите переключатель в положение «Включено» для параметра «Отключить защитник Windows».

После этого можно закрыть программу, но «DISM++» позволяет осуществить ещё много интересных задач, так как что не спешите заканчивать знакомство с ним исключительно на поставленном в настоящей статье вопросе.

Распространённые проблемы «Защитника» Windows

Если прочитать вышесказанное, можно подумать, что Defender всё же может быть подходящей защитой для рядовых пользователей, которые не будут чрезмерно посещать сайты с вредоносным программным обеспечением и вирусами. И это действительно могло быть так, если бы не ряд проблем, которые вызывает «Защитник» Windows 10.

Антивирус грузит процессор

Процесс Antimalware Service Executable является процессом активной работы Windows Defender. Он может забивать до 50% доступных ресурсов процессора, что, разумеется, очень негативно влияет на работу системы.

Защитник Windwows иногда дает огромную нагрузку на процессор

Программа грузит диск

Ещё хуже обстоит ситуация с загруженностью диска. Порой во время сканирования на диск начинает ложиться очень немалая нагрузка. И по какой-то причине эта загруженность лишь копится, пока не достигнет 100% и не подвесит систему.

Разумеется, эти проблемы хочется немедленно решить и отказ от «Защитника», к сожалению, является единственным решением. Именно проблемы с производительностью делают эту программу практически неработоспособной, а её использование крайне нежелательным для пользователей.

Временное отключение антивируса

Как отмечает издание, фирменный антивирус Microsoft все так же можно отключить на непродолжительный промежуток времени – с помощью «Параметров Windows», редактора локальной групповой политики (gpedit.msc) или стороннего ПО для настройки Windows. Стоит отметить, что такой редактор отсутствует в Windows 10 редакции «Домашняя».

В Windows 10 предусмотрена штатная возможность отключения «Защитника» на непродолжительное время

Временно отключить встроенную антивирусную защиту Windows 10 можно перейдя в «Параметры» -> «Обновления и безопасность» -> «Безопасность Windows». В разделе «Области защиты» нужно кликнуть по пункту «Защита от вирусов и угроз». В открывавшемся окне в секции «Параметры защиты от вирусов и других угроз» нажать на ссылку «Управление настройками» и изменить положение переключателя с «Вкл» на «Откл» под описанием параметра «Защита в режиме реального времени».

Опция AntiSpyWare в реестре Windows 10

После этого Windows предупредит об «уязвимости устройства». Через некоторое время система автоматически вернет данный параметр в исходное состояние.

Нужно ли устанавливать сторонний антивирус на Windows 10?

Главная характеристика любого антивируса – способность отлавливать и бороться с максимальным количеством угроз. Именно по этому критерию мы и будем оценивать предустановленную защиту от вирусов и угроз Windows 10.

Известная фирма по обеспечению безопасности компьютеров AV test провела собственное тестирование возможностей всех популярных антивирусных программных обеспечений. Среди испытуемых оказался и встроенный антивирус. Результаты можем оценить на скриншоте.

Этот тест и не только дает представление о том, какой процент угроз стандартный антивирус Windows 10 смог отсечь и это 88%. 12% вирусов могут преодолеть данный барьер. Это много, если учитывать, что большинство конкурентов пропускают 1-2%. В плане безопасности вшитый защитник сильно проигрывает аналогам.

Однако, есть и исследуемого продукта и свои достоинства:

• минимальное использование ресурсов компьютера;
• редко выдает ложные тревоги;
• нет рекламы и малополезных функций;
• небольшое количество уведомлений;
• не нужно покупать отдельные приложения;
• антивирус не собирает информацию о системе и не продает ее в дальнейшем (так поступают бесплатные аналоги).

В качестве вывода: в плане безопасности «Защитник Windows» сильно уступает конкурентам, но этот недостаток окупается его бесплатным распространением и простотой использования. Если максимальная степень защиты не в приоритете, это лучшее решение на рынке. Его рекомендуем использовать для домашних компьютеров, на которых нет важных данных. Для систем с ценной информацией для хакеров и корпоративных ПК лучше выбрать другое решение.

Способ 5: Утилита Выполнить

Последний метод нашей сегодняшней статьи практически идентичен упомянутому выше, однако само действие выполняется буквально в несколько кликов. Для этого придется запустить утилиту Выполнить клавишами Win + R и ввести там . После нажатия по клавише Enter служба будет автоматически запущена точно таким же образом, как это было показано ранее.

После запуска Защитника в Виндовс 10 каждому пользователю нужно выполнить в данном меню ряд разных действий, например, активировать его, отключить или добавить исключения. Разобраться в этом помогут отдельные материалы на нашем сайте. Перейти к ним можно, нажав по ссылкам ниже.

Сегодня мы разобрали варианты открытия меню Защитника Windows 10. Вам осталось только выбрать подходящий и следовать инструкциям, чтобы справиться с этой задачей без каких-либо трудностей.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Не отключить даже через реестр

Microsoft лишила пользователей операционной системы Windows 10 возможности навсегда отключить защиту в реальном времени, которую обеспечивает встроенный антивирус Microsoft Defender («Защитник Microsoft»).

По сообщению WindowsLatest, установка августовского обновления (версия 4.18.2007.8) Windows 10 заставляет ОС игнорировать пользовательские изменения системного реестра, направленные на деактивацию фирменной защиты Microsoft от угроз.

Ранее установка параметра “DisableAntiSpyware”, который находится в разделе “\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender” реестра в “1” с последующей перезагрузкой машины позволяла «продвинутым» пользователям добиться полного отключения «Защитника».

Microsoft предупреждает о неактуальности опции DisableAntiSpyware после августовского обновления

Тем не менее, пользователь по-прежнему может беспрепятственно установить на свой компьютер стороннюю антивирусную программу, и она в теории не будет конфликтовать с «Защитником» – в процессе ее установки Windows 10 приостановит работу последнего.

Запрещаем установку софта

В большинстве случаев при установке бесплатного софта создатели нас предупреждают о том, что будет установлено еще что-то и предлагают выбор, то есть снять галки возле пунктов со словами «Установить». Но так бывает не всегда, и некоторые нерадивые разработчики «забывают» вставить такое предложение. С ними-то мы и будем бороться.

Все действия по запрету мы будем выполнять с помощью оснастки «Локальная политика безопасности», которая присутствует только в редакциях операционных систем Pro и Enterprise (Windows 8 и ) и в Windows 7 Ultimate (Максимальная). К сожалению, в Starter и Home данная консоль недоступна.

Импорт политики

В «Локальной политике безопасности» имеется раздел с названием «AppLocker», в котором можно создавать различные правила поведения программ. До него нам и нужно добраться.

1. Нажимаем сочетание клавиш Win+R и в поле «Открыть» пишем команду

   Нажимаем ОК.

2. Далее открываем ветку «Политики управления приложениями» и видим нужный раздел.

На этом этапе нам понадобится файл, в котором прописаны исполняемые правила. Ниже находится ссылка, перейдя по которой можно найти текстовый документ с кодом. Его требуется сохранить в формат XML, в обязательном порядке в редакторе Notepad++. Для ленивых там же «лежит» готовый файл и описание к нему.

В этом документе прописаны правила для запрета установки программ издателей, которые были замечены в «подсовывании» своих продуктов пользователям. Также в нем указаны исключения, то есть те действия, которые можно выполнять разрешенным приложениям. Чуть позже мы разберемся, как добавлять свои правила (издателей).

1. Кликаем по разделу «AppLocker» ПКМ и выбираем пункт «Импортировать политику».

2. Далее находим сохраненный (скачанный) файл XML и нажимаем «Открыть».

3. Раскрываем ветку «AppLocker», переходим в раздел «Исполняемые правила» и видим, что все импортировалось нормально.

Теперь для любых программ от этих издателей допуск к вашему компьютеру закрыт.

Добавление издателей

Список приведенных выше издателей можно самостоятельно дополнить вручную с помощью одной из функций «AppLocker». Для этого необходимо раздобыть исполняемый файл или установщик той программы, которую разработчик «зашил» в дистрибутив. Иногда сделать это можно, лишь попав в такую ситуацию, когда приложение уже установлено. В других случаях просто ищем через поисковик. Рассмотрим процесс на примере Яндекс Браузера.

1. Кликаем ПКМ по разделу «Исполняемые правила» и выбираем пункт «Создать новое правило».

2. В следующем окне жмем кнопку «Далее».

3. Ставим переключатель в положение «Запретить» и снова «Далее».

4. Здесь оставляем значение «Издатель». Нажимаем «Далее».

5. Далее нам понадобится файл ссылок, который формируется при считывании данных с установщика. Нажимаем «Обзор».

6. Находим нужный файл и нажимаем «Открыть».

7. Двигая ползунок вверх, добиваемся того, чтобы информация осталась только в поле «Издатель». На этом настройка завершена, нажимаем кнопку «Создать».

8. В списке появилось новое правило.

С помощью этого приема можно запретить установку любых приложений от любых издателей, а также, с помощью ползунка, конкретного продукта и даже его версии.

Удаление правил

Удаление исполняемых правил из списка производится следующим образом: нажимаем ПКМ по одному из них (ненужному) и выбираем пункт «Удалить».

В «AppLocker» также существует функция полной очистки политики. Для этого кликаем ПКМ по разделу и выбираем «Очистить политику». В появившемся диалоговом окне нажимаем «Да».

Экспорт политики

Данная функция помогает перенести политики в виде XML файла на другой компьютер. При этом сохраняются все исполняемые правила и параметры.

1. Кликаем правой кнопкой мыши по разделу «AppLocker» и находим пункт контекстного меню с названием «Экспортировать политику».

2. Вводим имя нового файла, выбираем место на диске и нажимаем «Сохранить».

С помощью данного документа можно импортировать правила в «AppLocker» на любом компьютере с установленной консолью «Локальная политика безопасности».

Заключение

Сведения, полученные из этой статьи, помогут вам навсегда избавиться от необходимости удаления со своего компьютера разных ненужных программ и дополнений. Теперь можно спокойно пользоваться бесплатным софтом. Другое применение – запрет на установку программ другим пользователям вашего компьютера, не являющимся администраторами.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

В Windows 10 есть собственный антивирус

Во времена Windows 7 мы искали «лучшие бесплатные антивирусы» или платили за подписку. Но с приходом Windows 10 нужда в этом отпала, потому что у неё есть свой встроенный антивирус «Безопасность Windows».

У антивируса есть брандмауэр и фильтр для неблагонадёжных приложений SmartScreen. А ещё программа не требует каких‑то дополнительных действий и настроек, она просто работает.

Тем не менее огромное количество пользователей жаждет его отключить и установить какой‑нибудь другой антивирус — видимо, по привычке. Не делайте так. «Безопасности Windows» хватает с головой — нет нужды в дополнительных решениях.

Редактор групповой политики

Некоторые пользователи Windows не могут поменять параметры службы windefend. Вы можете увидеть сообщение «Эта программа заблокирована групповой политикой».

Если вы также столкнулись с этой проблемой, необходимо изменить параметры групповой политики. Для разных версий ОС существуют разные методы.

Решение для пользователей 8 и 10 версий

1. Вызовите диалоговое окно «Выполнить». Это делается с помощью сочетания клавиш Win + R.
2.  В открывшемся небольшом окошке введите «gpedit.msc» и нажмите Enter.
3. Откройте раздел «Конфигурация компьютера».
4. Перейдите в папку «Административные шаблоны», а затем – «Компоненты Windows».
5. Найдите раздел «Endpoint protection» (или «Защитник Windows»).
6. Откройте «Защита в режиме реального времени».
7. Дважды кликните по записи «Выключить защиту в реальном времени».
8. Если напротив пункта «Включен» установлена отметка, ее требуется поставить на «Отключен» или «Не задано».

Решение для пользователей 7 версии

Перед выполнением дальнейших действий следует сделать резервную копию реестра.

1. Запустите программу «Выполнить», например, с помощью Win + R
2. Наберите «regedit», затем нажмите Enter
3. Найдите HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
4. Удалите значение для параметра DisableAntiSpyware.
5. Закройте реестр и перезагрузите систему.

Дополнительные сведения по настройкам Защитника в реестре можете почерпнуть здесь: https://support.microsoft.com/ru-ru/kb/927367

Решение 2 — Отключить Защитник Windows

Защитник Windows — это встроенный инструмент безопасности Microsoft, который защищает вашу Windows 10, если у вас не установлен какой-либо другой антивирус. Это не должно создавать проблем со сторонним антивирусом, но, возможно, некоторые функции антивируса конфликтуют с Защитником Windows, и поэтому вы не можете установить его.

Итак, попробуйте отключить Защитник Windows, а затем установить сторонний антивирус. Вот как это сделать:

1. Перейдите в приложение «Настройки», а затем в « Обновление и безопасность» .

2. Перейдите на вкладку Защитник Windows и нажмите Открыть Центр безопасности Защитника Windows .

3. Перейдите к защите от вирусов и угроз .

4. Выберите Настройки защиты от вирусов и угроз .

5. Снимите флажок Защита в реальном времени . Теперь ваш Защитник Windows отключен, и вы можете попробовать установить антивирусную программу снова.

Включение Защитника

Встроенный в систему антивирусник запускается одновременно с операционной системой – эта функция включена в режиме «по умолчанию», согласно условиям разработчиков компании Microsoft. В некоторых случаях не запускается консоль управления Защитником – зависит от текущих характеристик активированной операционки.

Через меню Пуск

Если подсистема Защитника недоступна, Виндовс постоянно будет показывать соответствующие уведомления на дисплее во время работы операционной системы персонального устройства.

Внимание! Помимо уведомлений, будет работать еще один тип оповещения – в системном трее ПК (группа значков на панели инструментов, работающих в реальном времени) начнет отображаться отдельный значок красного цвета. Чтобы заново перезапустить антивирусное приложение ПК, можно воспользоваться кнопкой Пуск

Этапы действий, если Защитник не активен:

Чтобы заново перезапустить антивирусное приложение ПК, можно воспользоваться кнопкой Пуск. Этапы действий, если Защитник не активен:

кликнуть по символу консоли на панели инструментов или нажать клавишу «Win»;

перейти на раздел «Безопасность Windows».

Внимание! Более быстрый способ найти нужную вкладку Защитника, если он все-таки отключен – использование панели Поиска. Инструмент находится на Панели управления

В нужном разделе необходимо кликнуть по строке «Краткий обзор безопасности». Рядом с пунктом «Защита от вирусов и угроз» нажать клавишу «Включить». На значке появится галочка зеленого цвета – это значит, что встроенная антивирусная защита активирована.

Редактор реестра

Установить защитник можно также через Редактор реестра. Процесс запуска приложения с внутреннего сервера:

запустить программу «Выполнить» с помощью горячих клавиш;

в поле ввести команду regedit.exe, кликнуть «ОК» (если «Enter» не работает);

в левой части окна перейти по ветке HKEY_LOCAL_MACHINESOFTWARE, потом на строку Policies Microsoft Windows Defender»;

если служба работы с внутренними угрозами остановлена, на пункте Disable AntiSpyware открывают контекстное меню, для раздела системы DWORD устанавливают символ 0.

Внимание! Стоит обратить внимание на пункт «Real Time Protection». Если в меню присутствует значение «disable realtime monitoring», его символ также меняют на «0»

Чтобы Защитник операционной системы не пропал после внесения изменений через Редактор, ПК следует перезапустить.

Редактор локальной групповой политики

Если Защитник операционной системы Виндовс компании Microsoft не запускается, требуется дополнительная настройка. Иногда стандартный способ через клавишу Пуск не подходит, поэтому нужно переустановить настройки через специальный инструмент – Редактор групповой политики:

активировать поле «Выполнить» через панель списка приложений Пуск или с помощью сочетания горячих кнопок «Win» и «R»;

в новой строке вписать команду gpedit.msc, кликнуть «ОК»;

• подключить блок настроек «Конфигурация компьютера», затем – в пункт «Административные шаблоны»;
• в списке нажать «Компоненты Windows», после – «EndpointProtection»;

для дальнейшего запуска открыть пункт «Выключить»;

если служба работы с потенциальными угрозами остановлена, по нужной строке следует кликнуть два раза.

Потом для поставщика внутренней антивирусной программы поставить значение системы «Не задано». После подтвердить намерение, нажав кнопку «ОК», чтобы элемент не был удален из основного меню.

Использование утилиты Win Update Disabler

Восстановить работу Защитника можно через дополнительное приложение Win Update Disabler. Стандартную утилиту можно скачать с официального ресурса. Программа не встраивается в Центр внутренней безопасности, поэтому можно внести изменения параметров без обращения к Редактору. Инструкция:

• скачать утилиту, активировать файл;
• в новом окне поставить галочки напротив подходящих пунктов (чтобы Защитник не включался, отметки проставляют в каждой строке);
• на вкладке «Включить» также проставить необходимые настройки.

После внесения изменений ПК требуется перезагрузить. После удаления приложения Защитник запустится заново.

FixWin 10

Настроить Защитник через стороннее приложение можно с помощью дополнительной утилиты. Файл потребуется скачать и запустить. Программа бесплатная, позволяет выявить внутренние неполадки компьютера и устранить их. Для настройки вручную потребуется зайти в «System Tool», затем – подраздел «Repair», применить выбранный пункт.

Результаты тестирования встроенного защитника

Эксперты по IT-безопасности компании AV-Test проверили работу программы Windows Defender и ряда конкурирующих антивирусников. На первом этапе приложения испытывали на распознавание известных вредоносных программ. Второй задачей стало вычисление недавно внедренных в сеть вирусов, для которых еще не разработано актуальных сигнатур. Данные о том, как сканирующие продукты справляются с защитой от угрозы нулевого дня, регистрировались в системе.

При тестировании защитник Виндовс 10 показал высокую надежность при работе с набором известных вредоносных программ. Процент распознавания составил 99,7%. Но с имитацией атак нулевого дня приложение справилось на порядок хуже. По совокупности показателей защитник занял в рейтинге 14-е место из 15.

Разработчики встроенного приложения прокомментировали результаты тестов, отметив, что их продукт направлен на защиту от реальных распространенных угроз. Место в середине рейтинга заняли бесплатные антивирусники Avast Free Antivirus, Comodo Internet Security Premium. Высокие показатели продемонстрировали:

• Bitdefender Internet Security
• Symantec Norton Security;
• Kaspersky.

Для домашнего использования большинству юзеров достаточно функционала защитника Windows 10. Однако тем, кто работает со ссылками либо имеет дело с пиратскими программами, потребуется дополнительное антивирусное обеспечение. Использование систем антиспама, антифишинга, эвристического анализа, репутационного сервиса повысит уровень безопасности компьютера.