Как включить повышенный уровень Защитника Windows 10

Защитник Windows 10 довольно легкий и обеспечивает хорошую базовую защиту работая в фоновом режиме. Вы можете увеличить уровень защиты и усилить Защитник Windows 10 с помощью нескольких изменений в редакторе групповой политики или в редакторе реестра. Перед внесением любых изменений создайте резервную копию реестра Windows или создайте точку восстановления системы. Это поможет вам вернуться назад, если вам не нравятся изменения или если что-то происходит плохо при редактировании или изменении системных настроек. В Windows 10 Home нет редактора групповой политики, по этому смотрите сразу ниже с помощью реестра.

Использование редактора групповой политики

Редактор групповой политики обеспечивает простой и понятный способ усиления Защитника Windows 10. Чтобы открыть редактор групповой политики, нажмите Win+R и введите gpedit.msc.

В редакторе групповой политики перейдите к «Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Защитник Windows > MAPS«. На правой панели вы увидите четыре разных политики. Настройте их, как указано ниже, следуя приведенному ниже порядку.

Присоединяйтесь к Microsoft MAPS: первое, что вам нужно сделать, это присоединиться к программе Microsoft MAPS (Microsoft Advanced Protection Service). MAPS — это онлайн-сообщество, которое нацелено на быстрое обнаружение менее известных угроз и может даже остановить новые вредоносные.

• Дважды щелкните на политику Присоединиться к Microsoft MAPS.
• Поставьте точку на «Включено».
• Выберите «Базовый MAPS» или «Расширенный MAPS» и нажмите OK.

Вы можете найти разницу между базовыми и расширенными параметрами в разделе «Справка», появляющемся на правой панели.

Отправляйте образцы файлов, если требуется дальнейший анализ. Для правильной работы MAPS вам необходимо отправить образцы файлов, чтобы они могли сканировать и проверять с помощью онлайн-сообщества.

• Откройте политику и выберите опцию «Включено».
• В разделе «Параметры» вы можете выбрать один из трех вариантов: отправлять безопасные образцы, отправлять все образцы и всегда запрашивать.

Если вы выберете четвертый вариант, «Никогда не отправлять», функция «Блокировка при первом появлении» не будет работать. Выберите один из трех вариантов, описанных выше, и нажмите кнопку «OK», чтобы сохранить изменения. В моем случае я выбираю вариант «отправить безопасные образцы».

Настройка функции «блокировка при первом появлении: эта функция позволяет осуществлять мониторинг MAPS в режиме реального времени и запускать определенный контент только после сканирования с помощью MAPS.

• Откройте политику, выберите переключатель «Включено» и нажмите кнопку «OK», чтобы сохранить изменения.

Настроить локальное переопределение для отправки отчетов в Microsoft MAPS: этот параметр гарантирует, что предпочтение локальной сети будет иметь приоритет над групповой политикой.

• Чтобы включить эту функцию, откройте политику, выберите переключатель «Включено» и нажмите кнопку «OK», чтобы сохранить изменения.

Усиление облачной защиты

Чтобы сделать windows defender более безопасным, вы можете изменить настройки облачной защиты. На левой панели выберите папку «MpEngine«. В правой части панели вы увидите две политики, которые мы разберем ниже.

Выберите уровень защиты облака. Если этот параметр политики включен, антивирусная программа «Защитник Windows» будет более агрессивной при определении подозрительных файлов для блокировки и проверки.

• Нажмите на нее два раза и выберите «Включено».
• Выберите ниже в параметрах «Высокий уровень защиты».

Настройте расширенную проверку в облаке: эта возможность позволяет антивирусной программе «Защитник Windows» заблокировать подозрительный файл на время до 60 секунд и проверить его в облаке, чтобы убедиться в том, что он безопасен. Стандартное время ожидания проверки в облаке составляет 10 секунд + ваши добавленные, т.е, если задать 50 секунд, автоматом добавляются стандартные +10, то будет =60 секунд.

• Откройте политику двойным нажатием мыши и выберите «Включено».
• Выберите сколько секунд вам необходимо.

Вот и все с групповой политики. Перезагрузите вашу систему windows.

Использование редактора реестра Windows

Если вы являетесь пользователем Windows Home, у вас не будет доступа к редактору групповой политики, но вы можете использовать реестр для достижения того же результата. Поскольку вам нужно создать несколько ключей и несколько значений, я выполнил эту работу за вас. Все, что вам нужно сделать, это объединить эти значения с вашим реестром Windows. Загрузите архив отсюда и извлеките его на рабочем столе.

Как настроить, включить или отключить защитник Windows 10?

Эта статья содержит в себе информацию о встроенном в Windows 10 антивирусе «Защитнике Windows» и его настройке.

Здесь вы сможете найти подробное описание, способы включения и отключения этого системного инструмента, а также посмотреть результаты сравнения «защитника» со сторонними антивирусными программами.

Воспользуйтесь содержанием, чтобы быстро найти интересующий вас вопрос о «Защитнике».

Содержание

Что такое Защитник Windows. Его возможности

Защитник Windows (англ. Windows Defender) – антивирусный продукт компании Microsoft, который создан специально для нахождения и устранения вредоносного кода на ОС Windows. Защитник Windows несколько отличается от привычных пользователю бесплатных программ, которые просто сканируют файлы на наличие вирусов.

Он состоит из целого набора специальных модулей, постоянно отслеживающих состояние системы и ее отдельных компонентов. Возможности этого антивирусного средства следующие:

• Защита от вирусов и угроз, которая помогает обнаруживать вредоносный код в программах, запускаемых вместе с ОС, а также следить за системными службами и инструментами, отвечающими за регистрацию ПО;
• Поддержка работоспособности устройства, которая следит за актуальностью обновлений, драйверов оборудования. Этот компонент также помогает оптимизировать запуск/завершение работы операционной системы и использование памяти, повышая общую производительность Windows во многих задачах;
• Брандмауэр и безопасность сети, устраняющий неполадки с сетью и защищающий компьютер от атак «извне»;
• Управление приложениями и браузером позволяет защитить устройство от «эксплойтов» и другого вредоносного ПО при использовании интернета.

Эксплойт (англ. exploit – эксплуатировать) – один из видов атак, предназначенных для использования уязвимостей в программах (в том числе и системных), имеющихся на компьютере жертвы, чтобы пополнить вредоносных код, который предназначен для заражения компьютера вирусом или выполнения произвольных команд, а также изменения в файлах и параметрах системы без ведома пользователя. Каждую из функций «защитника» в любой момент можно настроить, воспользовавшись средством: «Центр безопасности Защитника Windows». Этот раздел находится в параметрах компьютера (показано на рисунке ниже).

Рисунок 1. Открываем параметры Защитника Windows.
«Защитник Windows» изначально установлен в Windows 10 и начинает защищать пользователя непосредственно после первого включения компьютера.
Тем не менее, эта встроенная защита обладает определенными минусами и иногда уступает многим сторонним антивирусам.

Некоторые недостатки в работе системного антивируса

К сожалению, встроенный в Windows защитник не полностью гарантирует защиту от вредоносного ПО.

«Защитник Windows» имеет ряд недостатков, но в целом, с каждым обновлением работа антивируса только улучшается. Ниже будут перечислены основные проблемы «Защитника Windows», которые препятствуют обеспечению полноценной безопасности компьютера:

• Слабая защита от «фишинга» (один из видов интернет-мошенничества, целью которого является получение важных данных пользователей: логинов, паролей, номеров карт, путем создания копий популярных сайтов);
• Посредственная функция блокировки сайтов, содержащих вредоносное ПО. Будьте осторожны при посещении подозрительных web-страниц.

Активным пользователям интернета такое средство обеспечения безопасности, скорее всего, покажется недостаточным. Несмотря на это, алгоритмы сканирования в режиме реального времени и поиска вредоносного кода в файлах у «Защитника Windows» довольно неплохие.

В следующей главе вы сможете оценить работу программной защиты от Microsoft в сравнении со сторонними антивирусами.

Нужен ли Защитник Windows? Сравнение с популярными антивирусами

В этой главе трем антивирусам, в том числе и «Защитнику Windows», будет поставлена очень непростая задача – просканировать архив со сборником большого количества вирусов. Внимание!
Ни в коем случае не повторяйте тесты, которые вы увидите ниже во избежание заражения вашей системы вирусными программами.

Дальнейший эксперимент проводился на отдельном дисковом пространстве в среде виртуальной машины с установленной Windows 10 и имеет мало общего с реальными условиями эксплуатации компьютера.
Несмотря на это, такое испытание ставит антивирусное обеспечение в «стрессовую» ситуацию и показывает уровень работы защиты. Тест будет производиться на следующих антивирусах:

• Встроенный в систему «Защитник Windows»;
• Условно-бесплатный Eset Nod 32;
• Полностью бесплатный Avast.

В процессе эксперимента будет просканирован архив, состоящий исключительно из вирусов. Количество найденных угроз отразит качество работы программы соответственно принципу: «больше – лучше».

Ссылки на сборник с вирусами, по соображениям безопасности, оставлены не будут!

Процесс тестирования антивирусов: Защитник Windows, NOD 32, Avast

Для большей объективности все антивирусные программы были обновлены вручную.

Также следует упомянуть, что все средства защиты работают отдельно друг от друга.

Тест проводился 03.11.2017, и на рисунке ниже вы можете видеть информацию об актуальности обновлений каждого из антивирусов (соответственно, Защитник Windows, Eset Nod 32 и Avast).
Рисунок 2. Обновляем базы данных всех антивирусов.
Теперь запустим проверку архива, используя его контекстное меню, вызванное при помощи правой кнопки мыши, и выберем принудительное сканирование файла на вирусы.
Каждой из программ было просканировано по 3798 одинаковых элементов, являющихся вредоносными.

Количество найденных угроз:

• Защитник Windows обнаружил 3674 вируса;
• Eset Nod 32 обнаружил 3622 вируса;
• Avast обнаружил 3352 вируса.

Рисунок 3. Смотрим на количество найденных угроз.
Разумеется, это тестирование не является реальным показателем уровня защиты вашего компьютера. Сторонние антивирусы, например, гораздо лучше блокируют подозрительные сайт, предотвращая угрозы извне.

В следующей главе вы сможете узнать, как отключить Защитник Windows, если появилась необходимость установить иную программу по обеспечению безопасности.

Отключение Защитника Windows на время (до перезагрузки)

Внимание!
Информация в этой главе подойдет исключительно пользователям, на компьютере которых не установлена ни одна сторонняя программа обеспечения безопасности.

Установка любого антивируса влечет за собой автоматическое отключение защитника, поэтому дополнительных действий в таком случае не требуется. Временно отключить системный антивирус можно в окне «Центр безопасности Защитника Windows».

Для этого необходимо:

1. Кликнуть по меню «Пуск» правой кнопкой мыши → открыть «Параметры»;
2. Ввести запрос: «защитник» в строке поиска открывшего окна → выбрать пункт «Центр безопасности Защитника Windows»;
3. Далее во вкладке Защита от вирусов и угроз (иконка со щитом) нужно кликнуть на «Параметры защиты от вирусов и других угроз»;

Теперь в появившемся окне вы можете отключить любую из функций безопасности.
Рисунок 4. Настраиваем защиту в режиме реального времени.
Антивирусная защита будет автоматически восстановлена после перезагрузки для обеспечения безопасности компьютера.
Если вам необходимо окончательно отключить «Защитник Windows» – ознакомьтесь с инструкцией ниже.

Полное отключение Защитника Windows

Удаление значка из системного трея (область уведомлений)

За отображение иконки системного антивируса отвечает файл под названием «Windows Defender notification icon».
Эту программу можно отключить в параметрах автозагрузки без каких-либо последствий.

Запустите диспетчер задач (при помощи сочетания Ctrl + Alt + Delete) и выполните следующие действия:

1. Откройте вкладку «Автозагрузка»;
2. Кликните по строке «Windows Defender notification icon» правой кнопкой мыши → выберите действие «Отключить».

Рисунок 7. Отключаем запуск процесса с запуском ОС.
Готово!
Изменения вступят в силу после перезагрузки компьютера.

Иконка Защитника Windows не будет показываться в области уведомлений, пока вы не включите соответствующую программу обратно в автозагрузку ОС.

Включение и настройка Защитника Windows

По умолчанию, Защитник Windows настроен на максимальную защиту системы. Однако иногда при попытке запуска этой антивирусной программы вы можете наблюдать сообщение об отключении приложения локальной групповой политикой. Любые настройки защитника также неактивны, хотя сторонние антивирусы на компьютере не установлены. Есть два способа решения этой проблемы:

• Редактирование локальной групповой политики (только для Windows 10 Professional).
• Редактирование реестра с последующим изменением значения запуска службы системной безопасности;

Если на вашем компьютере установлена ОС Windows 10 Home – сразу переходите к главе: «Включение Защитника Windows через редактор реестра».

Включение Защитника Windows методом редактирования локальной групповой политики

Обратите внимание. Этот способ работает только на профессиональных версиях системы (Professional), так как локальная групповая политика попросту отсутствует в Windows 10 Home. Чтобы запустить Защитника Windows, необходимо:

1. Открыть меню «Поиск» (рядом с иконкой Пуск) → ввести запрос: «gpedit.msc» → запустить соответствующую программу кликом левой кнопки мыши;
2. В открывшемся окне локальной групповой политики перейти к разделу «Компоненты Windows\ Endpoint Protection» (или «Антивирусная программа защитник Windows);
3. Найти параметр «Выключить Endpoint Protection» и посмотреть его состояние (если вы увидите значение «Включено», дважды нажмите по соответствующей строке левой кнопкой мыши);
4. Установить значение «Отключено»→ «ОК».

Рисунок 8. Включаем «Endpoint Protection».
В большинстве случаев проблема будет решена, и вы сможете запустить службу Защитника Windows вручную.

Включение Защитника Windows через редактор реестра

Способ включения системной защиты через редактор реестра является обратной противоположностью способу ее отключения.
Ознакомьтесь с подзаголовком: «Полное отключение Защитника Windows», выполните все действия по инструкции.

Необходимо лишь поменять значение «1» на «0» и перезагрузить компьютер.
Далее вы сможете беспрепятственно включить Защитник Windows, используя соответствующую опцию в параметрах ОС.

Настройка исключений в Защитнике Windows

Если вы уверены в безопасности файлов, в которых системный антивирус по каким-либо причинам видит угрозу, добавьте их в исключения Защитника Windows.

Исключить можно не только отдельную папку или файл, но и:

• Любой запущенный процесс;
• Отдельный тип файла с выбранным расширением (.exe, .msi и т.д.).

Чтобы добавить любое из этих исключений, нужно:

1. Открыть «Центр безопасности Защитника Windows», который находится в системном поиске;
2. Кликнуть на пункт «Защита от вирусов и угроз»;
3. Найти и выбрать «Добавление и удаление исключений»;
4. Нажать на кнопку со знаком «+» →добавить интересующее вас исключение.

Рисунок 9. Добавляем необходимые исключения.
Готово.
Теперь Защитник Windows будет игнорировать файл, папку, расширение или процесс, который вы указали. Обратите внимание!
Исключение применяется ко всем вложенным папкам, находящимся в директории, которая была удалена из алгоритма сканирования.

Что делать, если Защитник Windows не включается

Иногда «защитник» не запускается даже при отсутствии сторонних антивирусов. Подробное решение этой проблемы указано в следующих подзаголовках:

• «Включение Защитника Windows методом редактирования локальной групповой политики»;
• «Включение Защитника Windows через редактор реестра».

Внимательное ознакомление с этими инструкциями позволит избавиться от множества сбоев в работе этого ПО.

Далее мы разберем решение «ошибки 577», которая может возникнуть при запуске защитника после удаления сторонних антивирусов.

Простой метод устранения ошибки 577

В основном эта ошибка встречается после удаления стороннего антивирусного программного обеспечения.