Защита компьютера с помощью автономного Microsoft Defender

Автономный Microsoft Defender — это мощный автономный инструмент проверки, который можно запустить из доверенной среды без загрузки ОС. В этом разделе описываются способы использования автономного Microsoft Defender в Windows 10, Windows 8.1 и Windows 7.

В каких случаях следует использовать автономный Microsoft Defender?

Запустите автономный Microsoft Defender, если:

Безопасность Windows (в предыдущих версиях Windows — «Центр безопасности Защитника Windows») обнаруживает на вашем компьютере пакеты программ rootkit или сложно удаляемые вредоносные программы и оповещает вас о необходимости запуска автономного Microsoft Defender. Возможно, появится сообщение о том, что на вашем устройстве обнаружена вредоносная программа, или в системе безопасности Windows появляется сообщение о том, что требуется дополнительная очистка.

Вы подозреваете, что на вашем компьютере есть вредоносные программы, которые скрываются, но программа для обеспечения безопасности не обнаруживает ничего. В этом случае можно запустить проверку компьютера автономным Microsoft Defender, перейдя в раздел «Параметры» меню «Безопасность Windows». Для этого выполните следующие действия.

Нажмите кнопку Пуск и выберите Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз .

На экране «Защита от вирусов и угроз» выполните одно из следующих действий:

В последней версии Windows 10: в разделе текущие угрозывыберите Параметры сканирования.

В предыдущих версиях Windows: в области Ж урнал угроз выберите Запустить новое расширенное сканирование.

Выберите Проверка автономного Microsoft Defender, а затем — Проверить сейчас.

Вам будет предложено выйти из Windows. После этого компьютер должен выполнить перезапуск. Загрузится автономный Microsoft Defender, и он выполнит быструю проверку компьютера в среде восстановления. После завершения проверки (как правило, она занимает около 15 минут) компьютер автоматически выполнит перезапуск.

Перед использованием автономного Microsoft Defender сохраните все открытые файлы и закройте все приложения и программы.

Обычно требуются права администратора на компьютере, на котором планируется запустить автономный Microsoft Defender.

При возникновении неустранимой системной ошибки на синем экране во время автономной проверки выполните принудительный перезапуск и попробуйте еще раз запустить проверку автономного Microsoft Defender. Если ошибка на синем экране снова исчезнет, обратитесь в службу поддержки Майкрософт.

Где найти результаты проверки?

Чтобы просмотреть результаты проверки автономного Microsoft Defender:

Нажмите кнопку Пуск и выберите параметры > Обновление & безопасность > Безопасность Windows > вирус & защита от угроз .

На экране Защита от вирусов & угроз в Windows 10 в разделе текущие угрозывыберите Параметры сканирования, а затем выберите Журнал защиты (в предыдущих версиях Windows это может сказать История угроз).

Использование автономного Защитника Windows в Windows 7 и Windows 8.1

Примечание: В более ранних версиях Windows автономный защитник Майкрософт по-прежнему вызывается старым именем: автономный защитник Windows

Если вы используете автономный Защитник Windows в Windows 7 или Windows 8.1, выполните эти четыре простых действия.

Скачайте автономный Защитник Windows и установите его на компакт-диск, DVD-диск или USB-устройство флэш-памяти.

Перезагрузите компьютер, используя носитель, содержащий автономный Защитник Windows. Это означает, что компакт-диск, DVD-диск или устройство флэш-памяти, созданное на шаге 1, должно быть установлено в компьютер во время перезапуска. Следуйте указаниям для загрузки с диска, содержащего данный носитель.

Проверьте компьютер на предмет наличия вирусов и других вредоносных программ.

Удалите все вредоносные программы, обнаруженные на компьютере.

Автономный Защитник Windows предоставит пошаговые указания по выполнению этих четырех действий. Если Microsoft Security Essentials или Центр безопасности Защитника Windows предлагает скачать и запустить автономный Защитник Windows, важно это сделать. Это поможет обеспечить сохранность данных и компьютера.

Для начала найдите пустой компакт-диск или DVD-диск либо USB-устройство флэш-памяти, на котором свободно не менее 250 МБ, а затем скачайте и запустите средство по созданию съемного носителя. Вам будут предложены подробные указания для создания съемного носителя.

Примечание: Рекомендуется скачивать автономный Защитник Windows и создавать компакт-диск, DVD-диск или USB-устройство флэш-памяти на компьютере, который не заражен вредоносными программами, поскольку они могут препятствовать созданию носителя.

Microsoft Defender заменит «Защитник Windows» в Windows 10 (20H1)

Таким образом, вместо использования Защитника Windows или его отключения, пользователи и администраторы будут использовать или отключать Microsoft Defender.

Самая последняя сборка Windows 10 20H1, первого обновление функций 2020 года и первого крупного обновление после Windows 10 версии 1903, поставляется с измененным названием встроенного антивируса Windows 10.

Microsoft Defender

Если вы откроете настройки компонента Безопасность Windows в Windows 10 build 18941 (20H1), то сразу заметите новые изменения.

Например, в качестве антивируса по умолчанию будет указана Антивирусная программа Microsoft Defender, фильтр SmartScreen в Защитнике Windows переименован как Фильтр SmartScreen в Microsoft Defender, а Application Guard в Защитнике Windows стал Application Guard в Microsoft Defender.

Почему Microsoft вносит изменения?

Вероятное объяснение, заключается в том, что Microsoft хочет использовать имя «Microsoft» для служб и инструментов, которые доступны на нескольких платформах (кросс-платформенные решения), а имя Windows, если служба или инструмент доступны только в Windows.

Microsoft переносит Microsoft Defender и службы, связанные с инструментом безопасности, на другие платформы, и из-за этого компания изменила название. Например, предварительная версия Расширенной защиты от угроз Microsoft Defender для Mac уже доступна для тестирования на платформе macOS.

Напомним, что ранее «Центр безопасности Защитника Windows» был переименован в «Безопасность Windows». Как вы считаете, не слишком ли часто Microsoft вносит изменения в названия привычных пользователям инструментов?

Обновление Microsoft Defender для установок операционной системы Windows

Аннотация

Первые часы развертывания Windows могут стать уязвимыми из-за разрыва защиты Защитника Майкрософт. Это потому, что изображения установок ОС могут содержать устаревшие бинариусы программного обеспечения для антивирусной программы.

Устройства, на которых развернуты эти развертывания, не будут полностью защищены до тех пор, пока они не получат первое обновление по антивирусной программе. Рекомендуем регулярно обновлять образы установок ОС в Microsoft Defender, чтобы обновить их и свести к минимуму этот пробел в защите в новых развертываниях.

В этой статье описан пакет обновления для Microsoft Defender в изображениях установки ОС (WIM и VHD-файлах). Эта функция поддерживает следующие изображения установки ОС:

Windows 10 (корпоративные, профессиональные и домашние выпуски)

Windows Server 2019

Windows Server 2016

Сведения о версии

После выпуска новой версии пакета поддержка предыдущих двух версий будет снижена только до технической поддержки.

Версии, предшествующие предыдущим двум, больше не будут поддерживаться. Дополнительные сведения см. в Защитник Windows и применение базовых показателей.

Новая версия: 1.1.2104.1

Этот пакет обновляет клиент для работы с вредоносными программами, обустановку вредоносных программ и версии подписей в образах установки ОС до следующих версий:

Версия платформы: 4.18.2102.4

Версия обдвижки: 1.1.18000.5

Версия подписи: 1.335.232.0

Сведения о пакете

Размер пакета составляет около 96 МБ.

Известные проблемы в этом обновлении

Сведения об обновлении

Этот пакет содержит ежемесячные обновления и исправления для платформы и обдвижки Microsoft Defender для антивирусной программы «Защитник Майкрософт» в Windows 10.

Этот пакет также включает последние обновления для системы безопасности, которые доступны до даты выпуска.

Получение обновления

Для разных архитектур изображений ОС Windows необходимы разные пакеты обновления. Выберите архитектуру, которая соответствует изображению установки, к которому нужно применить это обновление:

Изображение установки Microsoft Defender для операционной системы Windows: 32-|64-битная

Примечание: Эти ссылки указывают на defender-update-kit-[x86|x64].zip. Извлеките этот ZIP-файл, чтобы получить пакет обновления Защитника (defender-dism-[x86|x64].cab)и средство обновления (DefenderUpdateWinimage.ps1), которое позволяет обновлять изображения установки ОС.

Средство обновления пакета

Для запуска этого средства исправления действуют следующие предварительные условия ( DefenderUpdateWinImage.ps1):

Необходимо использовать 64-битную среду ОС Windows 10 или более поздней версии, которая включает PowerShell 5.1 или более поздней версии.

Необходимо установить модули Microsoft.Powershell.Security и DISM.

Для запуска PowerShell на устройстве необходимо использовать права администратора.

Не используйте этот пакет для обновления изображений в прямом эфире, так как он может привести к повреждению установки Windows, запущенного на виртуальной машине.

В DefenderUpdateWinImage.ps1 есть возможность удалить обновление. Однако перед обновлением может потребоваться сохранить резервную копию изображений.

Применение этого обновления

PS C:\> DefenderUpdateWinImage.ps1 — WorkingDirectory

— Action AddUpdate — ImagePath

Как удалить или откатить это обновление

PS C:\> DefenderUpdateWinImage.ps1 — WorkingDirectory

— Action RemoveUpdate — ImagePath

Как перечислить сведения об установленном обновлении

PS C:\> DefenderUpdateWinImage.ps1 — WorkingDirectory

— Action ShowUpdate — ImagePath

Ссылки

Узнайте о терминологии, используемой Майкрософт для описания обновлений программного обеспечения.

Security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware

Microsoft continually updates security intelligence in antimalware products to cover the latest threats and to constantly tweak detection logic, enhancing the ability of Microsoft Defender Antivirus and other Microsoft antimalware solutions to accurately identify threats. This security intelligence works directly with cloud-based protection to deliver fast and powerful AI-enhanced, next-generation protection.

Microsoft security intelligence updates include software that incorporates material from third parties. Third-party notices and information

Automatic updates

To help ensure your antimalware solution detects the latest threats, get updates automatically as part of Windows Update. If you are having problems with Windows Update, use the troubleshooter.

If you don’t already use Microsoft Defender Antivirus, learn how to turn it on.

Trigger an update

A manually triggered update immediately downloads and applies the latest security intelligence. This process might also address problems with automatic updates. Microsoft Defender Antivirus and other Microsoft antimalware solutions provide a way to manually trigger an update.

In Windows 10, select Check for updates in the Windows Security Virus & threat protection screen to check for the latest updates.

Enterprise administrators can also push updates to devices in their network. To clear the current cache and trigger an update, use a batch script that runs the following commands as an administrator:

Manually download the update

You can manually download the latest update.

Latest security intelligence update

The latest security intelligence update is:

• Version: 1.335.1101.0
• Engine Version: 1.1.18000.5
• Platform Version: 4.18.2103.7
• Released: 4/18/2021 1:18:17 AM
• Documentation: Release notes

You need to download different security intelligence files for different products and platforms. Select the version that matches your Windows operating system or the environment where you will apply the update.

Note: Starting on Monday October 21, 2019, the Security intelligence update packages will be SHA2 signed.
Please make sure you have the necessary update installed to support SHA2 signing, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

Antimalware solution	Definition version
Microsoft Defender Antivirus for Windows 10 and Windows 8.1	32-bit | 64-bit | ARM
Microsoft Security Essentials	32-bit | 64-bit
Windows Defender in Windows 7 and Windows Vista	32-bit | 64-bit
Microsoft Diagnostics and Recovery Toolset (DaRT)	32-bit | 64-bit
System Center 2012 Configuration Manager	32-bit | 64-bit
System Center 2012 Endpoint Protection	32-bit | 64-bit
Windows Intune	32-bit | 64-bit

The links point to an executable file named mpam-fe.exe , mpam-feX64.exe , or mpas-fe.exe (used by older antispyware solutions). Simply launch the file to manually install the latest security intelligence.

End of life for Microsoft Forefront Client Security was on July 14, 2015. Customers are encouraged to migrate to System Center Endpoint Protection. For more information, visit the Microsoft support lifecycle website.

Network Inspection System updates

The following products leverage Network Inspection System (NIS) updates:

• Microsoft Security Essentials
• Forefront Endpoint Protection
• System Center 2012 Endpoint Protection

These updates are designed to protect you from network threats, including exploits as they are transmitted. Check the version of the Antimalware Client component on your security software and download the right version of the NIS updates for your platform.