Защита компьютера с помощью автономного Microsoft Defender

Автономный Microsoft Defender — это мощный автономный инструмент проверки, который можно запустить из доверенной среды без загрузки ОС. В этом разделе описываются способы использования автономного Microsoft Defender в Windows 10, Windows 8.1 и Windows 7.

В каких случаях следует использовать автономный Microsoft Defender?

Запустите автономный Microsoft Defender, если:

Безопасность Windows (в предыдущих версиях Windows — «Центр безопасности Защитника Windows») обнаруживает на вашем компьютере пакеты программ rootkit или сложно удаляемые вредоносные программы и оповещает вас о необходимости запуска автономного Microsoft Defender. Возможно, появится сообщение о том, что на вашем устройстве обнаружена вредоносная программа, или в системе безопасности Windows появляется сообщение о том, что требуется дополнительная очистка.

Вы подозреваете, что на вашем компьютере есть вредоносные программы, которые скрываются, но программа для обеспечения безопасности не обнаруживает ничего. В этом случае можно запустить проверку компьютера автономным Microsoft Defender, перейдя в раздел «Параметры» меню «Безопасность Windows». Для этого выполните следующие действия.

Нажмите кнопку Пуск и выберите Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз .

На экране «Защита от вирусов и угроз» выполните одно из следующих действий:

В последней версии Windows 10: в разделе текущие угрозывыберите Параметры сканирования.

В предыдущих версиях Windows: в области Ж урнал угроз выберите Запустить новое расширенное сканирование.

Выберите Проверка автономного Microsoft Defender, а затем — Проверить сейчас.

Вам будет предложено выйти из Windows. После этого компьютер должен выполнить перезапуск. Загрузится автономный Microsoft Defender, и он выполнит быструю проверку компьютера в среде восстановления. После завершения проверки (как правило, она занимает около 15 минут) компьютер автоматически выполнит перезапуск.

Перед использованием автономного Microsoft Defender сохраните все открытые файлы и закройте все приложения и программы.

Обычно требуются права администратора на компьютере, на котором планируется запустить автономный Microsoft Defender.

При возникновении неустранимой системной ошибки на синем экране во время автономной проверки выполните принудительный перезапуск и попробуйте еще раз запустить проверку автономного Microsoft Defender. Если ошибка на синем экране снова исчезнет, обратитесь в службу поддержки Майкрософт.

Где найти результаты проверки?

Чтобы просмотреть результаты проверки автономного Microsoft Defender:

Нажмите кнопку Пуск и выберите параметры > Обновление & безопасность > Безопасность Windows > вирус & защита от угроз .

На экране Защита от вирусов & угроз в Windows 10 в разделе текущие угрозывыберите Параметры сканирования, а затем выберите Журнал защиты (в предыдущих версиях Windows это может сказать История угроз).

Использование автономного Защитника Windows в Windows 7 и Windows 8.1

Примечание: В более ранних версиях Windows автономный защитник Майкрософт по-прежнему вызывается старым именем: автономный защитник Windows

Если вы используете автономный Защитник Windows в Windows 7 или Windows 8.1, выполните эти четыре простых действия.

Скачайте автономный Защитник Windows и установите его на компакт-диск, DVD-диск или USB-устройство флэш-памяти.

Перезагрузите компьютер, используя носитель, содержащий автономный Защитник Windows. Это означает, что компакт-диск, DVD-диск или устройство флэш-памяти, созданное на шаге 1, должно быть установлено в компьютер во время перезапуска. Следуйте указаниям для загрузки с диска, содержащего данный носитель.

Проверьте компьютер на предмет наличия вирусов и других вредоносных программ.

Удалите все вредоносные программы, обнаруженные на компьютере.

Автономный Защитник Windows предоставит пошаговые указания по выполнению этих четырех действий. Если Microsoft Security Essentials или Центр безопасности Защитника Windows предлагает скачать и запустить автономный Защитник Windows, важно это сделать. Это поможет обеспечить сохранность данных и компьютера.

Для начала найдите пустой компакт-диск или DVD-диск либо USB-устройство флэш-памяти, на котором свободно не менее 250 МБ, а затем скачайте и запустите средство по созданию съемного носителя. Вам будут предложены подробные указания для создания съемного носителя.

Примечание: Рекомендуется скачивать автономный Защитник Windows и создавать компакт-диск, DVD-диск или USB-устройство флэш-памяти на компьютере, который не заражен вредоносными программами, поскольку они могут препятствовать созданию носителя.

Microsoft Defender – лучший антивирус для Windows 10?

Microsoft Defender и еще 21 сторонний антивирус принимали участие в тестировании лаборатории AV-Test в июле-августе 2020 года. Все продукты оценивались со стандартными настройками защиты.

Microsoft стал «лучшим антивирусом для Windows 10»?

Лаборатория AV-Test сообщает:

Мы всегда используем новейшую общедоступную версию всех продуктов, участвующих в тестировании. Антивирусные решения могут устанавливать обновления в любое время и взаимодействовать со своими облачными сервисами.

Исследователи уделили особое внимание «реалистичным сценариям тестирования». Кроме того, тестируемые антивирусы были проверены на противодействие реальным угрозам с учетом индивидуальных компонентов и уровней защиты.

В сентябре 2020 года Microsoft переименовала службы Microsoft Defender и свои сервисы безопасности. Microsoft Defender теперь включает Microsoft 365 Defender и Azure Defender.

При защите от угроз нулевого дня, поступающих через веб и по электронной почте, производительность Microsoft Defender была выше средних показателей по отрасли. Кроме того, продукт успешно справился с обнаружением широко распространенных вредоносных программ, собранных на 4-недельный период до тестирования.

Microsoft Defender также возглавил список лучших антивирусов для Windows 10 с точки зрения общей защиты от реальных угроз, производительности и удобства использования.

AV-Test создает идентичные и воспроизводимые условия для всех продуктов в рамках теста. С этой целью процедура тестирования для всех продуктов и каждого тестового случая выполняется одновременно на идентично настроенных тестовых системах.

Защитные технологии Microsoft Defender доступны не только для десктопных платформ, таких как Windows, Mac и Linux. Microsoft Defender ATP для Android также доступен для загрузки через магазин Google Play. Приложение обещает помочь защитить корпоративных клиентов от различных угроз кибербезопасности на мобильной платформе от Google.

Пару месяцев назад Microsoft заявила, что фильтрация веб-контента будет доступна вместе с антивирусной программой Microsoft Defender, что устраняет необходимость в дополнительном лицензировании партнеров.

Фильтрация веб-содержимого позволяет организациям настраивать политики отслеживания и доступа к веб-сайтам на основе собственных категорий контента.

Защита от угроз Threat Protection

Относится к: Applies to:

Microsoft Defender для конечной точки — это единая платформа для профилактической защиты, обнаружения после нарушения, автоматического расследования и реагирования. Microsoft Defender for Endpoint is a unified platform for preventative protection, post-breach detection, automated investigation, and response. Defender for Endpoint защищает конечные точки от киберугроз, обнаруживает расширенные атаки и нарушения данных, автоматизирует инциденты с безопасностью и улучшает осанку безопасности. Defender for Endpoint protects endpoints from cyber threats, detects advanced attacks and data breaches, automates security incidents, and improves security posture.

Относится к: Applies to:

Позволяет пользователям легко получать доступ к облачным службам и приложениям на месте и включить современные возможности управления для всех устройств. Enable your users to access cloud services and on-premises applications with ease and enable modern management capabilities for all devices. Дополнительные сведения см. в дополнительных сведениях о безопасности удаленных сотрудников. For more information, see Secure your remote workforce.

Microsoft Defender для конечной точки Microsoft Defender for Endpoint

Управление уязвимостями и угрозами Threat & vulnerability management
Эта встроенная возможность использует подход к обнаружению, приоритетизации и исправлению уязвимостей конечной точки и неправильной оценки с учетом изменения рисков на основе игры. This built-in capability uses a game-changing risk-based approach to the discovery, prioritization, and remediation of endpoint vulnerabilities and misconfigurations.

Уменьшение уязвимой зоны Attack surface reduction
Набор возможностей для уменьшения уязвимой зоны обеспечивает первую линию защиты в стеке. The attack surface reduction set of capabilities provide the first line of defense in the stack. Обеспечивая правильное настройку параметров конфигурации и применяя методы смягчения последствий, этот набор возможностей позволяет противостоять атакам и эксплуатации. By ensuring configuration settings are properly set and exploit mitigation techniques are applied, these set of capabilities resist attacks and exploitation.

Защита нового поколения Next-generation protection
Чтобы еще больше усилить периметр безопасности сети, Microsoft Defender для конечной точки использует защиту следующего поколения, предназначенную для улавливания всех типов возникающих угроз. To further reinforce the security perimeter of your network, Microsoft Defender for Endpoint uses next-generation protection designed to catch all types of emerging threats.

Обнаружения угроз в конечных точках и реагирование на них Endpoint detection and response
Для обнаружения, расследования и реагирования на попытки вторжения и активных нарушений на месте работают возможности обнаружения конечных точек и реагирования на них. Endpoint detection and response capabilities are put in place to detect, investigate, and respond to intrusion attempts and active breaches. С помощью advanced hunting у вас есть средство охоты на угрозы на основе запросов, которое позволяет упреждающий поиск нарушений и создание настраиваемого обнаружения. With Advanced hunting, you have a query-based threat-hunting tool that lets your proactively find breaches and create custom detections.

Автоматические диагностика и исправление Automated investigation and remediation
Помимо быстрого реагирования на расширенные атаки, Microsoft Defender for Endpoint предлагает возможности автоматического расследования и устранения, которые помогают уменьшить объем оповещений в минутах масштабирования. In addition to quickly responding to advanced attacks, Microsoft Defender for Endpoint offers automated investigation and remediation capabilities that help reduce the volume of alerts in minutes at scale.

Эксперты Майкрософт по угрозам Microsoft Threat Experts
Новая служба управляемой охоты на угрозы в Microsoft Defender для Endpoint предоставляет активную охоту, приоритеты и дополнительные сведения и контекст. Microsoft Defender for Endpoint’s new managed threat hunting service provides proactive hunting, prioritization, and additional context and insights. Эксперты Microsoft Threat также наделяет центры операций безопасности (SOCs) возможностями для быстрого и точного реагирования на угрозы. Microsoft Threat Experts further empowers Security Operation Centers (SOCs) to identify and respond to threats quickly and accurately.

Централизованная конфигурация и администрирование, API Centralized configuration and administration, APIs
Интеграция Microsoft Defender для конечной точки в существующие процессы. Integrate Microsoft Defender for Endpoint into your existing workflows.

Интеграция с решениями Майкрософт Integration with Microsoft solutions
Microsoft Defender для конечной точки напрямую интегрируется с различными решениями Майкрософт, в том числе: Microsoft Defender for Endpoint directly integrates with various Microsoft solutions, including:

• Intune; Intune
• Microsoft Defender для Office 365 Microsoft Defender for Office 365
• Защитник Майкрософт для удостоверения Microsoft Defender for Identity
• Защитник Azure Azure Defender
• Skype для бизнеса Skype for Business
• Microsoft Cloud App Security Microsoft Cloud App Security

Microsoft 365 Defender Microsoft 365 Defender
С помощью Microsoft 365 Defender, Microsoft Defender для endpoint и различных решений безопасности Майкрософт формируется единый пакет корпоративной защиты до и после нарушения, который интегрируется в конечную точку, удостоверение, электронную почту и приложения для обнаружения, предотвращения, расследования и автоматического реагирования на сложные атаки. With Microsoft 365 Defender, Microsoft Defender for Endpoint and various Microsoft security solutions form a unified pre- and post-breach enterprise defense suite that natively integrates across endpoint, identity, email, and applications to detect, prevent, investigate, and automatically respond to sophisticated attacks.

4 эффективных способа включить Windows Defender

Обычно штатная встроенная защита от вирусов компьютера под Windows 10 оказывается деактивирована после обновлений системы либо в результате неумелых или неосторожных действий пользователя. В большинстве случаев вновь запустить «Защитник» можно, не будучи специалистом в области IT, просто нужно внимательно следовать инструкциям по его включению.

Чем Windows Defender может быть полезен

От защиты операционной системы зависят удобство работы пользователя ПК и безопасность его файлов. Среди множества решений, призванных защитить компьютер от вирусов, выделяется «Защитник Windows», по умолчанию присутствующий в «десятке». Windows Defender содержит все инструменты, необходимые современному эффективному антивирусному приложению:

• защиту файлов в реальном времени,
• поиск и удаление вредоносного кода,
• выполнение заданий по расписанию и многое другое.

Вредоносные программы могут устанавливаться на компьютер без ведома пользователя через интернет и активироваться при каждом последующем подключении к сети. Часто вирусы могут попадать в систему путём инсталляции сторонних программ, в том числе и с внешних носителей. Особо вредоносные процессы пожирают ресурсы системы, удаляют папки и файлы, съедают интернет трафик.

«Защитник Windows» может бороться с угрозами двумя способами:

• защищая систему в реальном времени, предупреждая о троянах, руткитах, червях и т. п. во время попыток последних установиться, запуститься, либо поменять системные настройки;
• выполняя сканирование ПК на предмет присутствия вредоносного кода, в том числе по расписанию, и в автоматическом режиме лечит и удаляет вирусные файлы, извещая о проведённых операциях пользователя.

При обнаружении угроз центр безопасности предложит запустить рекомендуемые действия

Между тем в новых версиях «десятки» вместо «Защитника» появилась «Безопасность Windows», но это не значит, что Defender исключён из системы. Напротив, на нём плотно завязаны многие функции и возможности новейшей антивирусной среды. Проще говоря, «Защитник» остался ядром безопасности, а «Безопасность Windows» является программной платформой на его основе. В любом случае вы всегда можете вернуться к старому интерфейсу, однако здесь уже будут доступны далеко не все предлагаемые Microsoft опции защиты:

1. Для запуска старой оболочки откройте «Этот компьютер», затем папку Program Files и далее Windows Defender. Запустите исполняемый файл MSASGui.exe.
   Microsoft меняет функции защиты Windows с каждым обновлением
2. В окне «Защитника» вы можете включать/отключать защиту в реальном времени, назначать определения вирусов и шпионских программ, активировать сканирование, а также выполнять другие задачи.
   В новых версиях Windows «Защитник» является ядром системы безопасности

Всё же, исходя из того, что сам «Защитник Windows» сейчас не обладает максимальным функционалом, далее в первую очередь будет рассматриваться его надстройка, а именно — более глобальный инструмент «Безопасность».

Как влючить Windows Defender разными способами

Активация Windows Defender может осуществлятся несколькими разными способами.

Включение защиты через «Пуск»

Windows в любом случае не оставит без внимания отключенную защиту от вирусов. Система будет настойчиво извещать вас об этом через уведомления. Кроме того, значки службы безопасности в меню «Пуск» и системном трее будут содержать окрашенный в красный цвет символ. О наличие проблем также будет говорить жёлтый ярлык с восклицательным знаком.

Наиболее простым и очевидным решением является попробовать заново запустить защиту через стандартный графический интерфейс — «Безопасность Windows». Осуществить это можно через меню «Пуск»:

1. Запустите «Безопасность Windows», просто нажав на значок со щитом, либо активировав «Параметры» (значок с шестерёнкой).
   Значок «Безопасность Windows» в «Пуске» может отсутствовать — это зависит от того, как настроена Windows
2. В окне «Параметры» выберите «Обновление и безопасность».
   «Обновление» и «Безопасность» находятся в одной вкладке
3. «Защита от вирусов и угроз» требует действий. Нужно открыть службу «Безопасность Windows», щёлкнув мышкой по одноимённому полю.
   В окне «Безопасность Windows» вы можете просмотреть информацию о безопасности и работоспособности системы
4. Кстати, более коротким путём попасть в настройки защиты можно, набрав в поиске «Безопасность Windows» и нажав Enter.
   «Безопасность Windows» — доверенное приложение магазина Microsoft
5. Активируйте кнопку «Включить». Возможно, вам придётся нажать два или три раза, запустив все отключенные антивирусные службы, пока вместо значка с крестиком не появится символ зелёного цвета.
   В окне «Краткий обзор» вы можете не только получить сведения о защите системы, но и выполнить все связанные с безопасностью действия
6. Теперь, если вы наблюдаете вот такую картину, можно закрыть центр безопасности.
   Галочки на всех пунктах означают, что ваш компьютер полностью защищён

Обычно по завершении данной настройки защита вновь работает безупречно, но не всегда. Если инструменты, отвечающие за безопасность, не хотят активироваться, скорее всего, служба отключена на уровне системы либо она административно управляется. Об этом может говорить также появление сообщения об ошибке при попытках перезапуска антивирусного приложения. И если это ваш случай, попробуйте следующие способы.

Запуск «Безопасности Windows» с помощью редактора реестра

В редактор реестра проще всего попасть, воспользовавшись стандартными программными средствами Windows 10:

1. Щёлкните правой кнопкой мыши по иконке «Пуск». В строке открывшегося окна наберите Regedit и нажмите «ОК».
   В окне «Выполнить» вы можете ввести также путь до приложения, документа или папки, которые необходимо открыть
2. В открывшемся редакторе найдите папку Policy Manager, пройдя по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender. Откройте её. Дважды щёлкните по параметру DisableAntiSpyware. В поле «Значение» поставьте «0». Нажмите «ОК»
   Работа с редактором требует внимательности, даже небольшая ошибка при правке реестра может привести к краху системы
3. Здесь же обратите внимание на папку Real-Time Protection, открыв её. Если значения в скобках (в конце каждой строчки) отличны от нуля, измените их на «0» так же, как вы делали это в пункте 2.
   Если вы не уверены, что всё делаете правильно, лучше вообще не трогать системные настройки

По окончании всех операций закройте окна и перезагрузите компьютер. Если защита Windows не включилась, переходите к следующему пункту.

Не забывайте, что выполняя манипуляции с реестром, вы рискуете повредить системные файлы.

Активация через редактор локальной групповой политики

Управление системой через редактор групповой локальной политики предусмотрено лишь в корпоративной версии «десятки» и в Windows 10 Pro. Активация среды «Безопасность Windows» с применением инструмента для администраторов gpedit.msc выполняется следующим образом:

1. С помощью утилиты «Выполнить» запустите редактор локальной групповой политики. Для этого наберите Gpedit.msc и нажмите Enter.
   Редактор групповой локальной политики — очень полезный инструмент для проведения различных настроек системы
2. В левом поле консоли найдите и откройте папку «Антивирусная программа». Она находится по пути «Конфигурация компьютера»/»Административные шаблоны»/»Компоненты Windows». Нажмите «Выключить антивирусную программу».
   Вы можете настроить консоль на своё усмотрение через меню «Вид»
3. В открывшемся окне поставьте «Отключено», запустив инструмент Endpoint Protection. Далее нажмите «Применить» и «ОК».
   При включении данного параметра Endpoint Protection отключается, если стоит «Отключено» — инструмент работает по умолчанию

Закройте все программы и окна и перезагрузите ПК. Если защита всё так же отключена, попробуйте запустить её с помощью стороннего софта.

Использование программы Win Updates Disabler

Сторонняя утилита Win Updates Disabler позволяет включать и отключать компоненты защиты Windows 10 буквально парой кликов компьютерной мыши. Программу можно скачать с ресурса site2unblock.com:

1. Установите и запустите утилиту Win Updates Disabler. На вкладке «Включить» отметьте все пункты и нажмите «Применить сейчас». Перезагрузите компьютер.
   Программа Win Updates Disabler бесплатна
2. Иногда при использовании данной программы защита на низком уровне включается, но вы не можете запустить графический интерфейс «Безопасность». Для исправления бага откройте редактор реестра, последовательно пройдите по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService. В последней папке найдите переменную Start, щёлкните по строке мышкой и поменяйте в открывшемся окне значение на двойку.
   Не меняйте значения на отличные от указываемых в инструкции, так вы можете повредить систему

Теперь можно выйти из приложения и выполнить перезагрузку компьютера. Служба «Безопасность Windows» должна вновь стать активной.

Как правильно настроить «Безопасность Windows»

Использование системной защиты Windows 10 требует постоянного обновления антивирусных сигнатур (определений). По умолчанию «десятка» совершает эти действия в автоматическом режиме (так же, как выполняет по расписанию сканирование ПК на потенциальные угрозы, обновляет непосредственно антивирус и осуществляет другие действия, связанные с безопасностью), поэтому пользователю ничего делать не нужно. Но при желании вы можете обновить определения вручную, нажав кнопку «Проверить наличие обновлений» в области «Обновления защиты от вирусов и угроз» домашнего окна среды «Безопасность Windows».

В «Параметрах сканирования» вы можете посмотреть результаты антивирусных проверок ПК, в «Журнале угроз» отображаются обнаруженные трояны и руткиты

• запустить проверку компьютера на вирусы (кнопка «Быстрая проверка»);
• изменить настройки антивируса («Управление настройками»);
• управлять защитой от программ-шантажистов;
• обратиться в «Техническую поддержку» при возникновении вопросов;
• изучить и настроить другие параметры и службы, связанные с безопасностью компьютера.

В окне «Параметры защиты от вирусов и других угроз» можно активировать или деактивировать:

• защиту в режиме реального времени,
• облачную защиту,
• автоматическую отправку образцов подозрительных файлов,
• добавление или удаление исключений.

Не изменяйте параметров защиты, установленных по умолчанию, так вы избежите многих проблем с безопасностью вашего ПК

Однако трогать настройки «Безопасности», установленные по умолчанию, без надобности, особенно если вы не понимаете, к чему может привести отключение или изменение той или иной функции, настоятельно не рекомендуется.

Видео: настройка встроенного антивируса

Как добавить исключения

В силу разных причин иногда бывает необходимо, чтобы антивирус не проверял на наличие угроз тот или иной файл. Отключить сканирование объекта можно, добавив его в исключения:

1. Для этого откройте «Безопасность Windows». Нажмите «Добавление и удаление исключений».
   Прежде чем начать настройку исключений, обратите внимание на предупреждение в соответствующей вкладке
2. Щёлкните на плюсик и из выпадающего списка выберите тип объекта, который необходимо занести в исключения.
   Добавьте в исключения файл, папку, тип файла или процесс
3. В появившемся окне проводника выберите искомый объект, нажав «Открыть».
   При возникновении вопросов, вы всегда можете обратиться в техническую поддержку Microsoft

Выполняйте вышеописанные действия, только если вы твёрдо уверены в безопасности исключаемого объекта. Удаление файла, папки или процесса из исключений производится на той же странице настроек их выделением и нажатием кнопки «Удалить».

Когда стоит отключить встроенную защиту

По мнению Microsoft, служба безопасности Windows 10 и, в частности, встроенный «Защитник», являются эффективным инструментом для решения многих задач, связанных с защищённостью компьютера от вредоносных программ, однако независимые тесты показывают несколько иную картину.

Protection — уровень защиты, Performance — производительность антивируса, Usability — удобство и простота использования программы

Это первая причина, по которой многие пользователи отказываются от использования среды «Безопасность Windows», отдавая предпочтение сторонним антивирусам.

Также встроенную защиту стоит отключить, если компьютер не отличается высокой производительностью. Постоянные обновления и сканирования в этом случае могут сильно нагружать устройство, мешая работать пользователю.

Однако следует помнить, что отключение защиты может привести к заражению ПК вредоносным кодом, повреждению операционной системы, потере файлов и даже выходу из строя аппаратных компонентов.

Компания Microsoft позиционирует свой антивирусный продукт, распространяемый вместе с операционной системой Windows 10, как надёжное и мощное решение по защите и борьбе с вредоносными программами. В ряде случаев его вполне хватает обычным пользователям. И если по какой-то причине защита от уязвимостей вдруг оказалась отключена, теперь вы знаете, как запустить её вручную.