Управление групповой политикой Защитник Windows брандмауэра Group Policy Management of Windows Defender Firewall

Область применения Applies to

• Windows 10 Windows 10
• Windows Server 2016 Windows Server 2016

Чтобы открыть GPO для Защитник Windows брандмауэра: To open a GPO to Windows Defender Firewall:

Откройте консоль управления групповыми политиками. Open the Group Policy Management console.

В области навигации разместите «Лес: имя»,«Домены», «Имя домена», «Объекты групповой политики», щелкните правой кнопкой мыши объект групповой политики, который нужно изменить, и выберите ****»Изменить». **** ** **** In the navigation pane, expand Forest: YourForestName, expand Domains, expand YourDomainName, expand Group Policy Objects, right-click the GPO you want to modify, and then click Edit.

В области навигации редактора объектов групповой **** политики перейдите к сетевому подключению конфигурации компьютера административных шаблонов сети Защитник Windows > **** > **** > **** > брандмауэра. In the navigation pane of the Group Policy Object Editor, navigate to Computer Configuration > Administrative Templates > Network > Network Connections > Windows Defender Firewall.

Как добавить исключения в Защитник Windows 10

Встроенный в Windows 10 антивирус «Защитник Windows» — в целом, отличная и полезная функция, однако в некоторых случаях может мешать запуску необходимых программ, которым вы доверяете, а он — нет. Одно из решений — отключить защитник Windows, однако более рациональным вариантом может оказаться добавление исключений в него.

В этой инструкции — подробно о том, как добавить файл или папку в исключения антивируса Защитник Windows 10 с тем, чтобы в дальнейшем не происходило его самопроизвольное удаление или проблемы с запуском.

Примечание: инструкция приведена для Windows 10 версии 1703 Creators Update. Для более ранних версий аналогичные параметры вы можете найти в Параметры — Обновление и безопасность — Защитник Windows.

Параметры исключений защитника Windows 10

Параметры защитника Windows в последней версии системы можно найти в «Центр безопасности защитника Windows».

Чтобы его открыть, вы можете нажать правой кнопкой мыши по значку защитника в области уведомлений (рядом с часами внизу справа) и выбрать «Открыть», либо зайти в Параметры — Обновление и безопасность — Защитник Windows и нажать кнопку «Открыть Центр безопасности защитника Windows».

Дальнейшие шаги по добавлению исключений в антивирус будут выглядеть следующим образом:

1. В центре безопасности откройте страницу настройки защиты от вирусов и угроз, а на ней нажмите «Параметры защиты от вирусов и других угроз».
2. Внизу следующей страницы, в разделе «Исключения» нажмите «Добавление или удаление исключений».
3. Нажмите «Добавить исключение» и выберите тип исключения — Файл, Папка, Тип файла, или Процесс.
4. Укажите путь к элементу и нажмите «Открыть».

По завершении, папка или файл будут добавлены в исключения защитника Windows 10 и в дальнейшем они не будут сканироваться на вирусы или другие угрозы.

Моя рекомендация — создать отдельную папку для тех программ, которые по вашему опыту безопасны, но удаляются защитником Windows, добавить её в исключения и в дальнейшем все такие программы загружать в эту папку и запускать оттуда.

При этом не забывайте об осторожности и, если есть какие-то сомнения, рекомендую выполнить проверку вашего файла на Virustotal, быть может, он не столь безопасен, как вы считаете.

Примечание: для того, чтобы удалить исключения из защитника, снова зайдите на ту же страницу настроек, где вы добавляли исключения, нажмите по стрелке справа от папки или файла и нажмите кнопку «Удалить».

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

01.07.2017 в 10:36

У меня такая проблема, что виндовс дефендер вообще не открывается. Заходим в параметры, затем в центр обновления и потом открыть защитник виндовс. У меня иконка только хочет открыться и сразу закрывается. И так постоянно. В чем дело скажите, пожалуйста? Никак не могу зайти в защитник виндовс

02.07.2017 в 08:28

А не использовали никаких программ для «отключения шпионства» Windows? Они могли так повлиять.

20.10.2017 в 23:21

спасибо большое. а то обыскался

07.02.2018 в 09:24

Привет я когда-то на вашем сайте был не запускалась винда вы мне очень помогли
Так вот у меня такая проблема я добавил несколько исключений в Защитник, со временем та еще появились исключение я их хочу удалить но кнопка удалить ну активна
Пожалуйста ПОМОГИТЕ
Вот ссылка на скриношт
И так почти все исключение
Что делать Выручайте
Буду благодарен

07.02.2018 в 09:50

Не знаю, почему так… может этих папок уже нет просто? Или что-то еще с защитником делалось (отключался, как-то через реестр настраивался)?

07.02.2018 в 12:40

Через реестр не настраивал
А папки щас проверю

07.02.2018 в 12:41

о действительно папок нету
Спасибо

25.04.2018 в 10:56

Здравствуйте! У меня защитник windows 10 удаляет некоторые файлы минуя карантин и восстановление становится невозможным можно ли этого как-то избежать или лучше установить более адекватный антивирус? Спасибо,

25.04.2018 в 11:04

Либо папки в исключения добавлять, либо отключить защитник.

25.08.2018 в 13:45

Здравствуйте!
Я пытаюсь запустить торрент, который защитник удаляет.
По инструкции зашла и внесла файл .ехе в исключения.
Всё равно не запускает. Может, мне процесс в исключения внести?
Подскажите как, пожалуйста.

25.08.2018 в 14:18

Можно папку целую, где этот файл находится. Да и процесс, в общем-то тоже.

16.08.2020 в 01:53

Доброго времени суток Дмитрий. По инструкции зашла и внесла папку в исключения. Не получается.. Ноутбук куплен в Испании, торрент (фотошоп) который хочу установить, русская версия. Определил как угрозу (неизвестный издатель). В чем дело? Спасибо

16.08.2020 в 10:03

Здравствуйте. Ну… вообще я советов по использованию нелицензионного ПО не даю на сайте.
А так.. попробуйте следующий путь: скопируйте путь к установщику (Shift + правый клик по файлу — копировать как путь), запустите командную строку от имени администратора, вставьте путь, нажмите Enter. Обычно так проходит в указанном случае.

01.11.2018 в 15:49

Спасибо Вам огромное, добрый человек, за то, что поделились всей этой информацией так подробно! И хотя у меня при установке программки не все совпадало в Вашим описанием, но все равно получилось! Ура! Сохранила ваш сайт в надежном месте.
А подскажите пожалуйста, если я добилась, что нужная мне прога установилась первый раз на Винду 10 (Защитник я отключала и облачные),
в Исключения добавила ее, то что теперь делать — снова включить Защитник? Что-то надо еще сделать?

02.11.2018 в 13:53

Здравствуйте. Да, если она в исключениях, можно включить защитник, все должно быть в порядке.

01.09.2019 в 11:14

У меня Защитник блокирует запись на Рабочий стол. Что делать?

01.09.2019 в 15:16

А вы не включали опцию «контролируемый доступ к папкам» в защитнике случайно? Если включали, отключите.

25.09.2019 в 11:18

Здравствуйте!
Смог запустить настройки антивируса только так:
Alt + S, появляется окно поиска программ,
ввожу «Безопасность» или «Защитник» и выбираю значок щита,
затем щёлкаю на «Защита от вирусов и угроз».

17.10.2019 в 22:01

Спасибо, только у Вас и нашёл решение.

16.11.2019 в 22:02

Может кто-то знает: как в исключения добавить сразу список программ? Надоело каждый раз лазить и по-одному прописывать все правила. Мне там надо и папки некоторые указать, и процессы, и файлы отдельные. Просто запись в реестр не катит, ибо даже в защищённом режиме туда нет доступа.

30.01.2020 в 09:35

Большое спасибо мне помог ваш способ решения проблемы открыть файл!

05.05.2020 в 02:01

У меня что-то произошло и оно больше не открывается.
При попытке открыть из любого места «Защита от вирусов и угроз» появляется пустое окно с заголовком «Microsoft.Windows.SecHealthUI_cw5n1h2txyewy!SecHealthUI», висит секунд 15 и пропадает. И всё.
Как-то можно иначе добавить исключения? Как-то напрямую через консоль может?

05.05.2020 в 12:14

А вы никак не блокировали защитник? Утилитами какими-то и т.п.? Судя по всему он у вас просто либо вообще не работает, либо работает неправильно.

28.06.2020 в 20:22

Дружище, не первый раз уже по любой компьютерной проблеме меня заводит на твой сайт и я нахожу ответ на казалось бы нерешабельную проблему! Спасибо тебе огромное за твой труд. Поставил в адблоке твой сайт в исключения и однозначно в закладки. Ты лучший!

29.06.2020 в 10:55

Спасибо за отзыв!

17.09.2020 в 19:47

Здравствуйте, Дмитрий!
Нажимаю «Добавить исключение» — «Папка» — выбираю папку — но она не появляется, как у вас на скриншоте. Версия 2004 (Сборка OC 19041.264). Не подскажете, в каком направлении копать? Или оно теперь так работает, не отображая исключения?

18.09.2020 в 14:04

Здравствуйте.
Только что перепроверил на случайной папке — порядок, работает, версия системы та же самая.
Так что лишь догадки:
1. Какая-то особенная папка.
2. Отключен UAC (при добавлении должен быть запрос контроля учетных записей и вдруг, если его отключить, что-то срабатывает не так).

18.09.2020 в 23:49

Я перепроверил и UAC (стояла по умолчанию, попробовал и на максимуме), и папки выбирал с разных дисков, с разным содержимым, вплоть до музыки, изображений). Не добавляется никакая папка. Да вообще ничего не добавляется (файл, процесс, тип файла). Что-то у меня не то. Может, наоптимизировал чего, не знаю. Из образа вырезАл ненужные UWP приложения, потом диск системный клонировал, ибо предыдущий SSD вышел из строя.

19.09.2020 в 10:59

Видимо, действительно чего-то наоптимизровали. Но угадать, что именно, не берусь вот так.

24.10.2020 в 11:40

Здравствуйте, Annat.
Решили проблему?
Версия 2004, сборка 19041.572. Та же проблема, антивирус работает, но исключений нет. Второй антивирус на компе — NOD32. Вне зависимости от того, какой из антивирусов работает или работают вместе, исключения не добавляются.

24.10.2020 в 13:17

Annat, здравствуйте.
У меня в

прописываются все исключения, что я выбирал в «Безопасность Windows». То есть изменения в реестре регистрируются. Также, их можно самому вписывать через реестр, указывая путь и устанавливая значение 0.
Тем не менее, в «Безопасность Windows» нет списка этих исключений и их нельзя удалить (если только через реестр попробовать через reg файл или ещё как-то).
Хотелось бы найти решение для корректной работы Защитника

22.12.2020 в 01:20

Точно такая же ситуация. В реестре список есть, а из защитника в какой-то момент пропал. Заметил это в октябре. UAC включён, при добавлении запрос на подтверждение появляется. Ничего не оптимизировал, систему руками вообще не трогал. Лицензионная Win10Pro. Думал, может быть исправится при очередном обновлении, но нет.

RootUsers

Guides, tutorials, reviews and news for System Administrators.

Configure Windows Defender using Group Policy

While Windows Defender can be configured at a high level through the graphical user interface, we can instead configure Windows Defender using group policy which gives us more control and allows us to roll out the settings to the whole domain from a central location.

This post is part of our Microsoft 70-744 Securing Windows Server 2016 exam study guide series. For more related posts and information check out our full 70-744 study guide.

Configure Windows Defender using Group Policy

We’ll start by opening Server Manager, selecting Tools, followed by Group Policy Management.

We can also open this by instead running ‘gpmc.msc’ in PowerShell or Command Prompt.

From the Group Policy Management window that opens, we’ll select the group policy objects folder within the domain, right click and select new to create a new group policy object (GPO). In this example we’ll name our GPO “Windows Defender”.

Once the base GPO has been created, right click it and select Edit. This will open the Group Policy Management Editor (GPME). From within GPME, select Computer Configuration > Policies > Administrative Templates > Windows Components > Windows Defender.

As you can see there are a lot of sub folders containing quite a few different policies that can be applied, we’ll cover some of the most useful items here.

• Turn off Windows Defender: We can set this policy to disabled, or leave it as not configured to have Windows Defender on and scanning for malware. As the policy is not configured by default, Windows Defender is enabled.
• Client Interface > Suppress all notifications: By default Windows Defender notifications will display to all clients, this policy can be enabled to stop clients from receiving notifications.
• Client Interface > Enable headless UI mode: If enabled this policy will not display the user interface to users, which may be preferable if Defender is centrally managed and users do not need to view information from it.
• Exclusions: We can define file extension, path, or process exclusions here. This will prevent the specified file, path, or process from being scanned by Windows Defender on all machines where the policy is applicable to.
• Quarantine > Configure removal of items from Quarantine folder: This policy defines the duration in days that a detected item should remain in the quarantine folder prior to being removed. By default items will be stored indefinitely and are not automatically removed.
• Scan > Allow users to pause scan: By default a user can pause a scan, this policy setting can be disabled to prevent users from pausing Defender scans.
• Scan > Specify the maximum percentage of CPU utilization during a scan: By default this is set to 50%, however we can modify it to the specific value we desire.
• Signature Updates > Turn on scan after signature update: By default straight after a definition update Windows Defender will automatically perform a scan, this can instead be disabled if needed by configuring this policy.
• Specify the day of week to run a scheduled scan: This policy allows us to set a custom day of the week to run the scans.
• Specify the time of day to run a scheduled scan: This policy allows us to set a custom time to run the scans.

Most of the policy options are pretty sensible and provide a good level of baseline security. Once you’ve made your policy changes, close the GPME window and link your policy to a site, domain, or organizational unit (OU) to apply it.

Remember that this is not an exhaustive list, I recommend looking through all of the available policy options for Windows Defender so that you can get an understanding of how you can configure Windows Defender using group policy for the 70-744 exam.

Summary

As shown we can configure Windows Defender using group policy, allowing us to customize the way Defender operates within our Windows domain.

This post is part of our Microsoft 70-744 Securing Windows Server 2016 exam study guide series. For more related posts and information check out our full 70-744 study guide.