Приложение «Безопасность Windows» The Windows Security app

Область применения Applies to

• Windows 10, версия 1703 и более поздние Windows 10, version 1703 and later

В этой библиотеке описывается приложение Windows Security, а также представлены сведения о настройке определенных функций, в том числе: This library describes the Windows Security app, and provides information on configuring certain features, including:

В Windows 10 версии 1709 и более поздней версии приложение также отображает сведения из сторонних антивирусных и брандмауэрных приложений. In Windows 10, version 1709 and later, the app also shows information from third-party antivirus and firewall apps.

В Windows 10 версии 1803 приложение имеет две новые области: защита учетной записи и безопасность устройств. In Windows 10, version 1803, the app has two new areas, Account protection and Device security.

Приложение Windows Security — это клиентский интерфейс в Windows 10 версии 1703 и более поздней версии. The Windows Security app is a client interface on Windows 10, version 1703 and later. Это не консоль веб-портала Центра безопасности Microsoft Defender, которая используется для проверки и управления Microsoft Defender для конечной точки. It is not the Microsoft Defender Security Center web portal console that is used to review and manage Microsoft Defender for Endpoint.

Вы не можете удалить приложение Безопасности Windows, но вы можете сделать одно из следующих: You can’t uninstall the Windows Security app, but you can do one of the following:

• Отключить интерфейс на Windows Server 2016. Disable the interface on Windows Server 2016. См. антивирус Microsoft Defender на Windows Server. See Microsoft Defender Antivirus on Windows Server.
• Скрыть все разделы на клиентских компьютерах (см. ниже). Hide all of the sections on client computers (see below).
• При необходимости отключать антивирус Microsoft Defender. Disable Microsoft Defender Antivirus, if needed. См. в этой записи Включить и настроить защиту имониторинг всегда на microsoft Defender AV. See Enable and configure Microsoft Defender AV always-on protection and monitoring.

Дополнительные сведения о каждом разделе, включая варианты настройки этих разделов (в частности, скрытие разделов), приведены в следующих статьях: You can find more information about each section, including options for configuring the sections — such as hiding each of the sections — at the following topics:

• Защита &,которая обладает информацией и доступом к настройкам и уведомлениям защиты антивирусных программ-вымогателей, включая управляемый доступ к папкам и вход в Microsoft OneDrive. Virus & threat protection, which has information and access to antivirus ransomware protection settings and notifications, including Controlled folder access, and sign-in to Microsoft OneDrive.
• Защита учетнойзаписи, которая имеет сведения и доступ к настройкам входных и учетных записей. Account protection, which has information and access to sign-in and account protection settings.
• Брандмауэр &,который имеет информацию и доступ к настройкам брандмауэра, включая Защитник Windows брандмауэра. Firewall & network protection, which has information and access to firewall settings, including Windows Defender Firewall.
• Управление & браузера,охватывающее Защитник Windows SmartScreen и смягчение последствий защиты от эксплойтов. App & browser control, covering Windows Defender SmartScreen settings and Exploit protection mitigations.
• Безопасность устройств,которая предоставляет доступ к встроенным настройкам безопасности устройств. Device security, which provides access to built-in device security settings.
• Производительность &,которая имеет сведения о драйверах, пространстве хранения и общих проблемах с обновлением Windows. Device performance & health, which has information about drivers, storage space, and general Windows Update issues.
• Семейные параметры,которые включают доступ к родительскому контролю, а также советы и сведения для сохраняющих безопасность детей в Интернете. Family options, which includes access to parental controls along with tips and information for keeping kids safe online.

Если скрыть все разделы, в приложении будет отображаться ограниченный интерфейс, как на снимке экрана ниже: If you hide all sections then the app will show a restricted interface, as in the following screenshot:

Откройте приложение Безопасности Windows Open the Windows Security app

Щелкните значок в области уведомлений на панели задач. Click the icon in the notification area on the taskbar.

Поиск меню Пуск для Windows Security. Search the Start menu for Windows Security.

Откройте область из параметровWindows. Open an area from Windows Settings.

Параметры, настроенные с помощью средств управления, таких как group Policy, Microsoft Intune или Microsoft Endpoint Configuration Manager, как правило, будут иметь приоритет над настройками в службе безопасности Windows. Settings configured with management tools, such as Group Policy, Microsoft Intune, or Microsoft Endpoint Configuration Manager, will generally take precedence over the settings in the Windows Security. В статьях о каждом из разделов приведены ссылки на инструкции по настройке соответствующих функций и продуктов. See the topics for each of the sections for links to configuring the associated features or products.

Как приложение Безопасности Windows работает с функциями безопасности Windows How the Windows Security app works with Windows security features

Microsoft Defender AV и приложение Windows Security используют аналогичные службы с аналогичными именами для определенных целей. Microsoft Defender AV and the Windows Security app use similarly named services for specific purposes.

Приложение Безопасности Windows использует службу безопасности Windows (SecurityHealthService или Windows Security Health Servce), которая, в свою очередь, использует службу Центра безопасности(wscsvc),чтобы обеспечить, чтобы приложение предоставило самые последние сведения о состоянии защиты на конечной точке, включая защиту, обеспечиваемую сторонними антивирусными продуктами, брандмауэром Защитник Windows брандмауэром, сторонними брандмауэрами и другой защитой безопасности. The Windows Security app uses the Windows Security Service (SecurityHealthService or Windows Security Health Servce), which in turn utilizes the Security Center service (wscsvc) to ensure the app provides the most up-to-date information about the protection status on the endpoint, including protection offered by third-party antivirus products, Windows Defender Firewall, third-party firewalls, and other security protection.

Эти службы не влияют на состояние А. В. Защитника Майкрософт. These services do not affect the state of Microsoft Defender AV. Отключение или изменение этих служб не отключит microsoft Defender AV и приведет к снижению состояния защиты на конечной точке, даже если вы используете сторонний антивирусный продукт. Disabling or modifying these services will not disable Microsoft Defender AV, and will lead to a lowered protection state on the endpoint, even if you are using a third-party antivirus product.

Av-защитник Майкрософт будет [отключен автоматически, когда сторонний антивирусный продукт установлен и хранится в курсе]/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-compatibility). Microsoft Defender AV will be [disabled automatically when a third-party antivirus product is installed and kept up to date]/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-compatibility).

Отключение службы Центра безопасности Windows не отключит av Microsoft Defender или Защитник Windows брандмауэра. Disabling the Windows Security Center service will not disable Microsoft Defender AV or Windows Defender Firewall.

Если отключить службу Центра безопасности или настроить связанные с ней параметры групповой политики, чтобы предотвратить ее запуск или запуск, приложение Windows Security может отображать устаревшие или неточные сведения о любых антивирусных или брандмауэрных продуктах, установленных на устройстве. If you disable the Security Center service, or configure its associated Group Policy settings to prevent it from starting or running, the Windows Security app may display stale or inaccurate information about any antivirus or firewall products you have installed on the device.

Это также может помешать microsoft Defender AV включить себя, если у вас есть старый или устаревший сторонний антивирус, или если вы отключаете любые сторонние антивирусные продукты, которые вы, возможно, уже установили. It may also prevent Microsoft Defender AV from enabling itself if you have an old or outdated third-party antivirus, or if you uninstall any third-party antivirus products you may have previously installed.

Это существенно снизит степень защиты вашего устройства и может привести к заражению вредоносными программами. This will significantly lower the protection of your device and could lead to malware infection.

Приложение Безопасности Windows работает как отдельное приложение или процесс от каждой из отдельных функций и будет отображать уведомления через Центр действий. The Windows Security app operates as a separate app or process from each of the individual features, and will display notifications through the Action Center.

Он выполняет роль сборщика или единого места, где можно просмотреть состояние и настроить каждую из функций. It acts as a collector or single place to see the status and perform some configuration for each of the features.

Отключение любых отдельных функций (с помощью групповой политики или других средств управления, таких как Microsoft Endpoint Configuration Manager) не позволит этой функции сообщать о своем состоянии в приложении Безопасности Windows. Disabling any of the individual features (through Group Policy or other management tools, such as Microsoft Endpoint Configuration Manager) will prevent that feature from reporting its status in the Windows Security app. Само приложение Безопасности Windows по-прежнему будет работать и показывать состояние для других функций безопасности. The Windows Security app itself will still run and show status for the other security features.

Индивидуальное отключение любой из служб не отключит другие службы или приложение Безопасности Windows. Individually disabling any of the services will not disable the other services or the Windows Security app.

Например, использование сторонного антивируса отключит антивирус Microsoft Defender. For example, using a third-party antivirus will disable Microsoft Defender Antivirus. Однако приложение Windows Security будет по-прежнему работать, отображать значок в панели задач и отображать сведения о других функций, таких как Защитник Windows SmartScreen и Защитник Windows брандмауэра. However, the Windows Security app will still run, show its icon in the taskbar, and display information about the other features, such as Windows Defender SmartScreen and Windows Defender Firewall.

Обзор Центра безопасности Защитника Windows

С выходом Windows 10 Creators Update старый добрый защитник Windows получил крупное обновление. Теперь системный антивирус называется Центр безопасности Защитника Windows, потому что кроме защиты от вредоносных приложений, программа помогает управлять другими функциями безопасности в Windows. Но не спешите избавляться от вашего старого антивируса. Конечно, Защитник Windows — это лучше, чем ничего, но пока еще системный антивирус не может по эффективности приблизиться к лучшим бесплатным антивирусным решениям. Не вызывает сомнений и тот факт, что лучшие платные антивирусы предоставляют более надежную защиту, чем Защитник Windows.

Антивирус для каждого

Каждый пользователь Windows 10 может бесплатно обновиться до Windows 10 Creators Update (версия 1703). Если вы не получили обновление автоматически через Центр обновления Windows, то можете установить новую версию вручную. Обновление может продолжаться приличное время. Кроме того, во время процедуры обновления компьютер может перезагружаться несколько раз, но мне внимание пользователя при этом не понадобиться.

Microsoft стремиться обеспечить всех пользователей Windows хотя бы базовой антивирусной защитой. Если у вас не установлен какой-либо сторонний антивирус, то вы не сможете отключить Защитник Windows на постоянной основе. Даже если вы деактивируете системный антивирус на какое-то время, он снова включиться позже. Кроме того, Защитник Windows активизируется, если срок действия лицензии вашего основного антивируса истек или сторонний продукт был удален.

Некоторым такое поведение может показаться очень агрессивным. Евгений Касперский написал в своем блоге, что Microsoft вводит в заблуждение пользователей сторонних антивирусов и пытается всеми доступными способами продвигать Защитник. Основатель Kaspersky Lab написал: “Microsoft элегантно захватывает нишевые рынки и выдавливает оттуда независимых разработчиков, заменяя их и предлагая пользователям свои продукты не лучшего качества”.

С положительной стороны, каждый пользователь выигрывает от того, что компьютер получает по крайней мере базовую антивирусную защиту. Если доходы киберпреступников за счет этого уменьшаться, что им придется искать новые сферы деятельности для извлечения прибыли.

Начало работы

Защитник Windows не нужно устанавливать, он является компонентом системы. Когда вы нажимаете по значку Защитника Windows в области уведомлений панели задач (системном трее), то открывается окно Центра безопасности Защитника Windows. В главном окне показывается текущий статус безопасности и показываются 5 иконок для доступа к дополнительным страницам.

Кроме традиционных быстрого, полного и настраиваемого сканирования системный антивирус предлагается автономную проверку. Она разработана для удаления стойких вредоносных программ, которые недоступны для удаления обычным сканером. Во время автономного сканирования система перезагружается, и анализ выполняется еще до полной загрузки системы. Таким образом, вредоносные процессы не получают шанс запуститься и остаются беззащитными.

Улучшенные результаты в лабораториях

Несколько лет назад антивирусная технология Microsoft была несомненным аутсайдером всех лабораторных тестов. В некоторых случаях системный антивирус набирал даже отрицательные баллы. Медленный, но стабильный прогресс положительно сказался на улучшении показателей. Теперь антивирус Microsoft показывает достойные результаты. Кажется, всем пользователям интересны баллы Microsoft. К счастью, сразу 4 из 5 отслеживаемых PCMag лабораторий тестируют защитную технологию Microsoft.

В последнем тесте от немецкой лаборатории AV-Test Защитник Windows получил по 4,5 балла за производительность и защиту и 6 баллов за удобство использования. В сумме продукт Microsoft набрал 15 баллов. Такой же результат показали Comodo Internet Security Premium и K7 Total Security. Для сравнения Avast Free Antivirus получил 16 баллов и заработал максимальный балл за защиту.

По итогам четырех тестов австрийской независимой лаборатории AV-Comparatives, антивирус Microsoft получил три проходных рейтинга Standard и один Advanced. В этих же испытаниях Avira, Bitdefender и Kaspersky получили наивысшие рейтинги Advanced+.

Лаборатория SE Labs использует уникальную систему воспроизведения, чтобы анализировать реакцию антивирусов на динамические атаки из реальных источников в сети. Протестированные продукты могут получить сертификацию пяти уровней AAA, AA, A, B, и C. В последнем раунде тестирования Microsoft получила рейтинг АА. Важно отметить, что все продукты в этом тесте получили сертификаты AA или AAA.

Антивирусная технология Microsoft провалила оба теста MRG-Effitas — на противодействие банковским троянам и на защиту от широкого спектра вредоносных программ. Данные испытания имеют меньший вес при расчете совокупного результата, потому что они не имеют разграничений полного провала и близкого к прохождению теста результата.

Совокупный показатель лабораторного тестирования антивируса Microsoft равен 8 баллов из 10 возможных. Для многих антивирусов вообще не представляется возможным рассчитать данное значение, потому что им не уделяют внимание лаборатории. В любом случае продукт постоянно улучшается, во время прошлого тестирования он получил только 7,5 баллов.

Ограниченная блокировка вредоносных программ

В тестовом наборе вредоносных образцов PCMag используются различные виды угроз — начиная от троянов-шифровальщиков и заканчивая потенциально нежелательным программами (ПНП). Защитник Windows не пытается обнаруживать угрозы с низким уровнем риска, в частности ПНП или рекламное ПО, поэтому естественно, он не может показать высокий результат. На самом деле, многие пользователи не всегда хотят удалять подобные приложения, но многие антивирусы предлагают возможности для их блокировки.

При открытии папки с образцами, Защитник Windows медленно начал блокировать объекты, которые он распознал. Процесс удаления был не самым простым. Прежде всего, в нижнем-правом углу всплывало уведомление о том, что была обнаружена неизвестная угроза. В некоторых случаях Защитник Windows мгновенно добавлял вредоносные файлы в карантин. В других случаях антивирус показывал количество обнаруженных объектов и предлагал два варианта дальнейших действия — удалить угрозу или посмотреть подробную информацию. Во время тестирования выбирался вариант удаления.

В некоторых случаях при клике по появившемуся уведомлению отображалось 0 угроз. Кроме того, Защитник Windows зациклился на двух конкретных образцах и многократно выводил уведомления даже после полного удаления папки, содержащей эти образцы. Обычный пользователь может подумать, что вредоносная программа распространилась по всему компьютеру. Однако, на деле, массового заражения не наблюдалось.

После выполнения первого этапа очистки, оставшиеся образцы были запущены. Защитник Windows обнаружил некоторые угрозы, но проигнорировал остальные зловреды. В конечном итоге, Защитник Windows получил 6,5 баллов из 10 возможных. Это самый низкий результат среди всех протестированных с данной коллекцией угроз антивирусов. При тестировании предыдущей версии Защитника Windows со старым набором угроз, продукт получил 6,6 баллов, поэтому о серьезном улучшении тут говорить не приходится.

Чтобы проверить защиту от новейших вредоносных программ, которые предлагают Защитник Windows и связанный компонент — фильтр SmartScreen, применялся набор новейших URL-адресов на вредоносные файлы от лаборатории MRG-Effitas. Каждая ссылка открывалась в браузере Microsoft Edge и проверялась реакция защитных технологий — блокировка на сетевом уровне, предотвращение скачивания зловреда или игнорирование опасности. Тестирование продолжалось, пока не будет зарегистрировано 100 тестовых случаев с рабочими ссылками.

В некоторых случаях SmartScreen вызывал отображение в Edge страшного красного экрана, который предупреждал о небезопасной ссылке. В нескольких экспериментах после загрузки файла показывалось уведомление “Файл содержал вирус и был удален”. Однако, подавляющее большинство обнаружений произошло при попытке доступ к опасному ресурсу, что подтверждалось надписью: “Фильтр SmartScreen Защитника Windows”.

Так или иначе, Защитник Windows заблокировал 86 процентов вредоносных загрузок, на процент ниже, чем Avast Free Antivirus. Аутсайдером в данном тесте стал Comodo Antivirus 10, который заблокировал только 37 процентов онлайн угроз. Norton остается лидером с 98%-ным уровнем обнаружения.

Защита от фишинга в Microsoft Edge

Фишинг-сайты — это мошеннические ресурсы, которые маскируются под надежные сайты известных компании, например, PayPal или популярные интернет-банки. Киберпреступнику даже не требуется вредоносное ПО для своих грязных дел, ему просто нужно обмануть жертву. Все популярные браузеры включают защиту от фишинга. В данном тесте был протестирован компонент защиты Microsoft Edge.

Так как фишинговые атаки постоянно меняются, итоговый результат рассматривается как разница между уровнем обнаружения тестируемого продукта и соответствующими показатели встроенных контент-фильтров Chrome, Firefox, Internet Explorer и условного лидера Symantec Norton AntiVirus Basic. В данном испытании Internet Explorer не стали исключать из списка участников, потому что Microsoft Edge использует совершенно другую технологию защиты от фишинга. Чтобы внести ясность, отметим, что в тесте использовалась 11 версия Internet Explorer в системе Windows 8 против Edge в Windows 10 Creators Update.

В данном испытании все ссылки одновременно открываются в пяти браузерах. Microsoft Edge и Internet Explorer используют два разных способа для блокировки мошеннических ресурсов. В большинстве случаев вместо опасной веб-страницы они открывают страницу с предупреждением об угрозе. Тем не менее, иногда они выводят всплывающее предупреждение о том, что сайт выглядит подозрительным и может не вводить вас в заблуждение. Оба случая рассматривались как успешное обнаружение, но во втором случае велся отдельный подсчет.

Для данного теста было отобрано более 150 URL-адресов, которые были опознаны как мошеннические, но еще не проверялись и не добавлялись в черные списки.

Уровень обнаружения Microsoft Edge оказался на 40 процентов ниже, чем у Norton. Edge уступил Chrome и Firefox 20 и 11 процентов соответственно. Справедливости ради следует отметить, что почти все протестированные антивирусы набрали меньше баллов, чем Norton, и более половины из них не смогли превзойти хотя бы один из браузеров.

Но вот что странно: Microsoft Edge на 8 процентных пунктов отстал от Internet Explorer. В некоторых случаях, когда IE блокировал доступ к сайтам или выводил предупреждение об опасности, Edge бездействовал. В нескольких случаях IE заблокировал доступ, тогда как Edge просто вывел предупреждение.

Фишинг-сайты обычно долго не живут. Они собирают учетные данные нескольких жертв и исчезают, появляясь на другом адресе. В результате очень часто один браузер может блокировать какой-либо адрес, а второй возвращает сообщение об ошибке. Во время теста в 10 процентах случаев Internet Explorer якобы заблокировал угрозу, а Microsoft Edge и другие браузеры показывали ошибку доступа. В этом нет ничего плохого, но это также свидетельствует о том, что IE и Edge не используют одну и ту же технологию.

Центр безопасности

Есть одна веская причина, по которой новая версия системного антивируса называется Центр безопасности Защитника Windows. Кроме обеспечения защиты от вредоносных программ, данный компонент предлагает центральную панель управления функциями безопасности системы. Нажав на значок “гамбургер” в левой части, появится список всех страниц с информацией о безопасности и настройками.

На странице “Работоспособность устройства” выполняется проверка потенциальных проблем с Центром обновления Защитника Windows, емкостью хранилища и драйверами устройств. В случае обнаружения ошибок, пользователь получает возможность исправить их автоматически. Кроме того, на данной странице вы можете выбрать опцию “Начать заново”, чтобы выполнить переустановку операционной системы с сохранением файлов, настроек и приложений из Магазина WIndows. Тем не менее, во время переустановки будут удалены классические приложения, включая Microsoft Office и сторонний антивирус.

На странице “Брандмауэр и безопасность сети” вы можете проверить статус брандмауэра Windows и выполнить простые команды, например, разрешить приложению работу через брандмауэр. Также на странице расположены ссылки для исправления неполадок и возвращения настроек брандмауэра по умолчанию. Брандмауэр Windows является достаточно эффективным решением — у вас нет необходимости для установки стороннего фаервола.

Страница “Управление приложениями и браузером” позволяет настраивать работу фильтра SmartScreen. По умолчанию фильтр предупреждает о загрузки опасных файлов и о посещении опасных сайтов. Вы моежете настроит блокировку без вывода предупреждений или полностью отключить защиту. SmartScreen также проверяет веб-контент, который используется приложениями из Магазина Windows.

Последняя страница “Родительский контроль” отслеживает параметры родительского контроля, встроенные в Windows 10. Функции родительского контроля включают фильтрацию контента, контроль времени использования ПК и ограничение использования приложении в соответствии с возрастом ребенка, а также поиск местоположения детей по мобильному устройству.

Лучше, чем ничего

Microsoft на славу потрудилась, чтобы у каждого пользователя Windows 10 появилась хотя бы минимальная антивирусная защита. Это лучше, чем полное отсутствие защиты. Тем не менее, системный антивирус полностью проигнорировал угрозы с низким уровнем риска, даже не предоставляя пользователю выбора относительно их блокировки.

Хотя результаты Защитника Windows в лабораторных тестах улучшились за последнее время, они далеки от самых высоких показателей. В собственном тесте PCMag антивирус был введен в заблуждения двумя угрозами и циклически выводил уведомления, даже после полного удаления объектов. Учитывая то обстоятельство, что вы можете получить более эффективную защиту бесплатно, не стоит полагаться исключительно на базовую защиту, и итоговый рейтинг антивируса как раз отражает данный факт.

Если вы не хотите платить за антивирусную защиту, то посмотрите в сторону Avast Free Antivirus или AVG AntiVirus Free. Даже после покупки AVG компанией Avast оба антивируса сохранили свой собственный набор функций. Avast поставляется с инспектором сети, менеджером паролей и другими функциями безопасности. AVG предлагает систему веб-репутации, блокировку отслеживающих модулей и интеграцию с онлайн панелью управления AVG Zen. Вы можете протестировать любой бесплатный антивирус и выбрать тот продукт, который вам подходит больше всего.

Обзор Центра безопасности Защитника Windows: Оценка PCMag

• интеграция в Windows 10 Creators Update
• удобный доступ к функциям безопасности Windows
• всегда активен, если не установлен сторонний антивирус

• смешанные результаты в лабораторных тестах
• отсутствует защита от вредоносных программ с низким уровнем риска (ПНП, Adware)
• средняя защита от фишинга
• ошибочное обнаружение угроз во время тестирования

Центр Безопасности Защитника Windows поставляется с Windows 10 Creators Update, поэтому ни один компьютер не останется без антивирусной защиты. Тем не менее, лучшие бесплатные антивирусы предлагают более эффективную защиту.