Как просканировать файл или папку на наличие вредоносных программ с помощью Microsoft Defender в Windows 10

В Windows 10 Защитник Microsoft (Microsoft Defender), который ранее назывался «Защитник Windows» (Windows Defender), всегда сканирует файлы перед тем, как открывать их, если только вы не установили сторонний антивирус. Вы также можете выполнить быстрое сканирование любого файла или папки с помощью встроенного антивируса Windows — как это сделать показано далее.

Сначала найдите файл или папку, которую вы хотите отсканировать. Он может быть расположен в проводнике или на рабочем столе. Используя курсор мыши, щёлкните правой кнопкой мыши на элементе.

В появившемся меню выберите «Проверка с использованием Microsoft Defender».

(В версиях Windows 10 до обновления от мая 2020 года этот параметр будет содержать надпись «Проверка с использованием Windows Defender».)

Появится окно безопасности Windows, и результаты сканирования будут отображены в верхней части, чуть ниже заголовка «Параметры сканирования». Если все в порядке, вы увидите «Текущих угроз нет».

С другой стороны, если вредоносное ПО обнаружено, Защитник Microsoft предупредит вас сообщением «Обнаружены угрозы» и перечислит файл или файлы, которые были заражены.

Чтобы удалить угрозы, нажмите кнопку «Запуск действий».

После нажатия «Начать действия» Microsoft Defender автоматически удалит угрозы, и все должно вернуться к нормальной жизни. Если вы хотите получить более подробную информацию о том, какие угрозы были нейтрализованы, нажмите «Журнал защиты» чуть ниже результатов сканирования.

Как включить или отключить проверку сетевых файлов антивирусом «Защитник Windows» в Windows 10

В данной статье показаны действия, с помощью которых можно включить или отключить проверку сетевых файлов антивирусом «Защитник Windows» в операционной системе Windows 10.

Антивирусная программа «Защитник Windows» помогает защитить ваш компьютер от различных вредоносных программ, таких как вирусы, шпионские программы и другие потенциально нежелательные программы.

При необходимости можно включить или отключить проверку сетевых файлов антивирусной программой «Защитник Windows».

Чтобы включить или отключить проверку сетевых файлов антивирусом «Защитник Windows», необходимо войти в систему с правами администратора

Как включить или отключить проверку сетевых файлов используя редактор локальной групповой политики

Редактор локальной групповой политики доступен в Windows 10 редакций Pro, Enterprise, Education.

Чтобы включить проверку сетевых файлов, откройте редактор локальной групповой политики, для этого нажмите сочетание клавиш + R, в открывшемся окне Выполнить введите (скопируйте и вставьте) gpedit.msc и нажмите кнопку OK.

В открывшемся окне редактора локальной групповой политики, разверните следующие элементы списка:

Конфигурация компьютера ➯ Административные шаблоны ➯ Компоненты Windows ➯ Антивирусная программа «Защитник Windows» ➯ Проверка

Далее, в правой части окна дважды щелкните левой кнопкой мыши по параметру политики с названием Проверять сетевые файлы.

Затем в окне «Проверять сетевые файлы» установите переключатель в положение Включено и нажмите кнопку OK.

Чтобы отключить проверку сетевых файлов, в окне «Проверять сетевые файлы» установите переключатель в положение Не задано и нажмите кнопку OK.

Как включить или отключить проверку сетевых файлов в Windows PowerShell

Также включить или отключить проверку сетевых файлов можно и в консоли PowerShell.

Чтобы включить проверку сетевых файлов, откройте консоль Windows PowerShell от имени администратора и выполните следующую команду:

Set-MpPreference -DisableScanningNetworkFiles 0

Чтобы отключить проверку сетевых файлов, откройте консоль Windows PowerShell от имени администратора и выполните следующую команду:

Set-MpPreference -DisableScanningNetworkFiles 1

Как включить или отключить проверку сетевых файлов используя файл реестра

Данный способ также позволяет включить или отключить проверку сетевых файлов антивирусной программой «Защитник Windows» с помощью внесения изменений в системный реестр Windows посредством файла реестра.

Прежде чем вносить какие-либо изменения в реестр, настоятельно рекомендуется создать точку восстановления системы

Все изменения производимые в реестре отображены ниже в листингах файлов реестра.

Чтобы включить проверку сетевых файлов, создайте и примените файл реестра следующего содержания:

Windows Registry Editor Version 5.00.

Чтобы отключить проверку сетевых файлов, создайте и примените файл реестра следующего содержания:

Windows Registry Editor Version 5.00.

После применения файлов реестра, чтобы изменения вступили в силу, перезагрузите компьютер.

Используя рассмотренные выше действия, можно включить или отключить проверку сетевых файлов антивирусной программой «Защитник Windows» в операционной системе Windows 10.

Защитник Windows: Сканирование (.zip .rar .cab) файлов

Защитник Windows — это встроенный антивирус в Windows 10. Наверняка некоторым из вам нужна более безопасная среда работы с этим антивирусом. В Windows 10 вы можете включить сканирование на вирусы архивных файлов, таких как .zip, .rar и .cab. Давайте разберем 3 способа, как включить сканирование архивных файлов с помощью Защитника Windows для повышения безопасности и защиты.

1. Через групповые политики

Нажмите Win+R и введите gpedit.msc, чтобы открыть редактор групповых политик. Далее перейдите «Конфигурация компьютера» > «Административные шаблоны» > «Компоненты Windows» > «Антивирусная программа Защитник Windows» > «Проверка«. С правой стороны найдите строку «Проверять архивные файлы» и нажмите по ней два раза мышкой. В новом окне, выберите «Включено» и нажмите «OK«.

2. Через редактор реестра

Если вы используете Windows 10 HOME, то вариант через реестр это оптимальное решение, так как в Windows HOME, нет редактора групповых политик. Нажмите Win+R и введите regedit, чтобы открыть редактор реестра. В реестре перейдите по пути:

• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
• Если у вас нет папки Scan, то нажмите правой кнопкой мыши по Windows Defender и «Создать» > «Раздел». Назовите его Scan.

Выделите папку Scan, справа нажмите на пустом поле правой кнопкой мыши и выберите «Создать» > «Параметр DWORD (32 бита)» и назовите его DisableArchiveScanning. Далее нажмите по нему два раза и задайте значение 0. Перезагрузите ПК.

• 0 — Включает режим сканирования архивных файлов.
• 1 — Выключает режим сканирования архивных файлов.

3. Через PowerShell

Этот способ подойдет для любой редакции Windows 10. Введите в поиске, около пуска, PowerShel и нажмите на нем правой кнопкой мыши, далее выберите «Запуск от имени администратора«. Задайте следующую команду в PowerShell:

• Set-MpPreference -DisableArchiveScanning 0 — Включить проверку архивных файлов.
• Set-MpPreference -DisableArchiveScanning 1 — Выключить проверку архивных файлов.

Работает ли ваш антивирус? Как проверить Защитник Windows 10

Антивирусная программа Защитник Windows – стандартное приложение безопасности операционной системы Windows 10.

Также, как и Брандмауэр Windows, Защитник Windows может не обеспечивать самую эффективную защиту или самую широкую функциональность, но готов защищать систему сразу после ее установки. При установке в систему другого защитного продукта, этот антивирус заменяет Защитник Windows и приступает к блокировке атак.

Если вы хотите проверить свою антивирусную защиту при использовании Защитника Windows, то мы предлагаем вам ознакомиться с несколькими общедоступными инструментами от Microsoft, созданными для этой цели.

Коллекция тестов для Защитника Windows 10

Windows Defender SmartScreen Demo Pages

Microsoft предлагает два сайта для комплексного тестирования Защитника Windows. Первый ресурс называется Windows Defender SmartScreen Demo Pages и предназначен для проверки защиты SmartScreen.

Фильтр SmartScreen – компонент Защитника Windows, предназначенный для защиты от вредоносных сайтов, загрузок и программ.

Примечание: ни одна из тестовых веб-страниц не является вредоносной. Страницы лишь имитируют вредоносную природу, чтобы выяснить, блокирует ли антивирусная защита различные виды атак.

На сайте доступны следующие тесты:

• Оповещение о подозрительной странице (Is This Phishing) – отображается предупреждение об опасности и запрашивается дальнейшее действие пользователя.

• Мошенническая страница (Phishing Page) – известная фишинговая страница, которая должна быть заблокирована.
• Вредоносная страница (Malware Page) – страница, содержащая ссылки на вредоносное ПО, должна быть заблокирована.
• Блокировка загрузки опасного содержимого (Blocked Download) – загрузка должна быть заблокирована из-за плохой репутации страницы.
• Страница с эксплойтом (Exploit Page) – страница создана с целью эксплуатации уязвимостей браузера.
• Вредоносная реклама (Malvertising) – страница включает вредоносные рекламные блоки.
• Надежная известная программа (Known Good Program) – программа не должна быть заблокирована.
• Неизвестная программа (Unknown Program) – фильтр SmartScreen должен вывести предупреждение.
• Известная вредоносная программа (Known Malware) – фильтр SmartScreen должен заблокировать программу.

Нажмите на любой из доступных тестов для его запуска. Данные тесты не являются вредоносными, но разработаны специально, чтобы казаться таковыми для системной защиты.

Например, мы можем проверить, что расширение Windows Defender Browser Protection без проблем работает в Google Chrome на macOS.

Windows Active Defense

Вторая страница с тестами называется Windows Active Defense. Некоторые тесты здесь требуют авторизации в учетную запись Microsoft, остальные можно запускать без аккаунта.

На сайте доступны следующие тесты:

• Облачная защита (Cloud Delivered Protection) – проверка облачной защиты на компьютере.
• Потенциально нежелательные приложения, ПНП (Potentially Unwanted Applications, PUA) – загрузка специально созданного ПНП для проверки защиты от данного вида угроз.
• Сетевая защита (Network Protection) – загрузка подозрительного URL для проверки сетевой защиты.
• Защита от эксплойтов (Exploit Protection) – изменение настроек защиты от эксплойтов.
• Контролируемый доступ к папкам (Exploit Protection) – загрузка средства проверки компонента защиты от шифровальщиков.
• Блокировка в режиме реального времени (Block at First Sight) – мгновенный анализ им блокировка опасных сайтов на компьютере.
• Снижение поверхности атаки (Attack Surface Reduction) – загрузка образцов, вызывающих срабатывание правил защиты ASR.

Для запуска некоторых тестов требуется предварительная подготовка. Выберите отдельный тест, чтобы посмотреть его сценарий и необходимые действия.

Данные тесты разработаны специально для Защитника Windows 10. Хотя некоторые антивирусы сторонних вендоров могут блокировать определенные имитации угроз, в некоторых испытаниях вы можете не получить ожидаемых результатов, если не используете Защитник Windows.

Настройка Защитника Windows в Windows 10, 8.1 и 8

Перевод Comss.ru. По материалам Winhelp

Содержание

Введение

Защитник Windows является базовой антивирусной защитой в Windows 8, 8.1 и 10. В отличие от аналогичного инструмента в Windows XP, Vista и 7, версия для Windows 8/8.1/10 защищает от вирусов и других видов вредоносных программ, а не только от шпионского ПО. Продукт напоминает Microsoft Security Essentials для Windows XP, Vista и 7, но в отличие от него не имеет нескольких функций таких, как возможность выбора времени или ограничения ресурсов ЦПУ, используемых для запланированных проверок с помощью графического интерфейса, быстрый запуск сканирования с помощью контекстного меню, отображение иконки в области уведомлений панели задач и т.д.

Защитник Windows использует службу обновления Windows для загрузки новых вирусных сигнатур один раз в день. Если процесс обновления завершается ошибкой, требуется переустановить обновления Windows.

Обратите внимание, что вы не можете установить Microsoft Security Essentials на Windows 8, 8.1 или 10. При установке сторонней антивирусной программы (например, Avast Free Antivirus) Защитник Windows отключится автоматически — нет никакого смысла в потреблении лишних системных ресурсов за счет использования нескольких антивирусных решений.

Настраиваем Защитник Windows в Windows 10, 8.1 и 8

Для запуска Защитника Windows в Windows 8 и 8.1 откройте панель поиска приложений, нажав комбинацию клавиш — клавиша Windows и Q, введите фразу “Защитник” в поисковой строке и нажмите на результат.

Пользователи устройств с сенсорными экранами могут вызвать боковую панель в правой части экрана, а затем выбрать опцию “Поиск”.

В Windows 10 откройте меню Пуск или Поиск Cortana, нажав комбинацию клавиш — клавиша Windows и S, введите фразу “Защитник” в поисковой строке и выберите пункт «Параметры Защитника Windows». Так как все настройки Защитника Windows теперь расположены в новом универсальном интерфейсе, нет смысла открывать основное окно программы.

Если Вы предварительно удалили сторонний антивирус, Вы увидите диалоговое окно с сообщением о том, что Защитник Windows отключен. В этом случае откройте Центр поддержки с помощью иконки в области уведомлений панели задач и в разделе “Безопасность” включите параметры “Защита от вирусов” и “Защита от программ-шпионов и нежелательных программ”. В качестве альтернативы можно открыть панель управления (клавиша Windows + X), ввести фразу “Центр” в поисковой строке и затем переключить опции в разделе “Безопасность” в состояние “Включено”. Пожалуйста помните, что в Windows 8 и 8.1 Центр поддержки может не выводить красную иконку в области уведомлений в течение нескольких дней после деинсталляции стороннего антивирусного продукта.

Параметры Защитника Windows в Windows 8 и 8.1

Когда открылось главное окно Защитника Windows, перейдите на вкладку “Параметры” и убедитесь, что у вас установлена галочка “Включить защиту в режиме реального времени (рекомендуется)”. Этих мер достаточно для активации антивирусной защиты Защитника Windows в Windows 8 и 8.1 после удаления сторонних бесплатных и платных антивирусных решений.

Если что-то блокирует активацию, запустите Rkill для завершения вредоносных процессов и служб, которые могут препятствовать запуску Защитника Windows. Затем повторите операцию без перезагрузки компьютера.

Следующие 3 вкладки раздела “Параметры” работают с исключениями: пользователь может предотвратить сканирование определенных файлов и расположений (папок), типов файлов и процессов. Данные настройки должны использовать опытные пользователи ПК, которые четко понимают, почему нужно исключить сканирование тех или иных объектов.

Нажмите на пункт “Подробно” в меню слева. Включите опции “Проверять архивные файлы” и “Проверять съемные носители”. Первая опция позволяет сканировать сжатые папки (файлы с расширением .zip) на предмет вредоносных программ. Вторая настройка позволяет сканировать подключаемые устройства USB во время полной проверки. Это очень важно, потому что вредоносное ПО может распространяться такими способами.

Затем отметьте галочку “Создать точку восстановления системы”. В этом случае контрольная точка восстановления системы будет создаваться каждый раз перед удалением или отправкой в карантин обнаруженного вируса или вредоносной программы. Если после удаления компьютер будет вести себя нестабильно, Вы сможете вернуть исходное состояние с помощью инструмента восстановления системы.

Если Вы хотите, чтобы все пользователи ПК (а не только администраторы) могли просматривать обнаруженные объекты на вкладке “Журнал”, активируйте опцию “Разрешить всем пользователям просматривать результаты всех проверок”. Задайте значение параметра “Удалять файлы на карантине через”, равное “3 месяца”. Эта мера позволит освободить немного пространства на вашем жестком диске.

В Windows 8.1 здесь представлен еще один пункт настроек — “Автоматически отправлять образцы файлов, если требуется дальнейший анализ”. При включении данного параметра системный антивирус будет выводить меньше раздражающих оповещений, поэтому рекомендуется включить данную функцию.

Если Вы всерьез обеспокоены конфиденциальностью ваших личных данных, зайдите на вкладку “MAPS” и выберите вариант “Я не хочу присоединиться к службе MAPS”. В этом случае информация об обнаруженных объектах не будет отправлять в Microsoft. Остальные пользователи могут оставить активным пункт “Базовый уровень участия”.

Наконец, откройте вкладку “Администратор” и убедитесь, что включена опция “Включить Защитник Windows” (в Windows 8) или “Включить приложение” (в Windows 8.1). Нажмите кнопку “Сохранить изменения”.

Настройки будут сохранены. Теперь Вы можете безопасно закрыть Защитник Windows, нажав клавиатурное сочетание ALT + F4. Защитник запуститься в фоновом режиме и будет проводить мониторинг файлов и настроек. Программа будет автоматически обновлять вирусные сигнатуры и сигнатуры шпионских модулей раз в день при запущенной службе обновления Windows.

Параметры Защитника Windows в Windows 10

Windows 10 еще больше упрощает взаимодействие с настройками Защитника Windows и использует универсальное приложение «Параметры» для настройки.

Во-первых включите параметр «Защита реального времени» для того, чтобы включить Защитник Windows. При отключении опции остальные параметры будут недоступны (выделены серым цветом).

«Облачная защита» позволяет усилить безопасность для большинства пользователей. Только если Вы серьезно беспокоитесь о конфиденциальности, отключите данную опцию.

«Автоматическая отправка образцов» очень схожа с предыдущей настройкой, поэтому стоит оставить эту опцию включенной.

Если Вы не являетесь профессиональным IT-специалистом, лучше не трогать Исключения.

Теперь можно закрыть приложение «Параметры».

Сообщения Защитника Windows в Windows 8, 8.1 и 10

В Windows 8 и 8.1 Защитник Windows не имеет иконки в области уведомлений панели задач (системном трее), поэтому лучшим решением будет являться периодическая проверка состояния иконки Центра Поддержки (белый флаг). Если у флажка появился красный круг с меткой “X”, что-то пошло не так. Нажмите на иконку для просмотра списка обнаруженных проблем — это может быть не связано с Защитником Windows.

В Windows 10 иконка Защитника Windows была возвращена. Иконка работает стабильно, ее ничто не перекрывает. Для открытия самой программы кликните правой кнопкой мыши по иконке и выберите пункт «Открыть».

Если у иконки появился красный круг с белым крестиком, что-то пошло не так, например произошло вредоносное заражение и для очистки требуется внимание пользователя.

Если рядом с иконкой отображается зеленый круг, то выполняется сканирование — не нужно предпринимать никаких действий.

В случае, если Защитнику Windows потребуется просканировать компьютер в Цетре действия появится соотвествующее оповещение, просто нажмите на него для запуска проверки. Программа проводит автоматическое сканирование каждый день в 3:00 по умолчанию, и пользователь увидит уведомления, если системный антивирус пропустил несколько проверок.

Если Центр действия отображает оповещений «Обновите антивирусную защиту (Важно)» и «Обновите защиту от шпионских программ (Важно)» нажмите по ним для открытия Защитника Windows для загрузки новейших сигнатурных определений.

Если Вы увидите сообщения “Включение защиту от вирусов (Важно)” или “Включение защиту от программ-шпионов (Важно)”, нажмите на любое из них и дождитесь загрузки Защитника Windows. Статус компьютера в главном окне Защитника Windows должен вскоре стать зеленым, после чего Вы спокойно можете закрывать окно. Данные сообщения обычно появляются при отключении служб или защиты реального времени Защитника Windows.

Если появилось сообщение “Невозможно запустить службу Защитника Windows”, служба антивирусной защиты была остановлена или отключена. Нажмите кнопку “Закрыть”.

В Windows 8 и 8.1 откройте поиск (клавиша Windows + W), введите фразу “служб” и выберите утилиту “Просмотр локальных служб”. В Windows 10 откройте меню Пуск или поиск Cortana (клавиатурное сочетание Windows + S).

Прокрутите список служб до “Служба Защитника Windows” и проверьте, не стоит ли в поле “Тип запуска” значение “Отключена”.

Только в Windows 8: Вызовите контекстное меню отключенной службы и выберите пункт меню “Свойства”.

В Windows 8.1 и 10 Вы не можете изменять настройки службы Защитника Windows в обычном режиме.

Затем только в Windows 8 в окне настроек службы Защитника Windows измените тип запуска на “Автоматически”. Затем нажмите кнопку “Запустить”, а затем “ОК”.

В Windows 8.1 и 10 Вам нужно загрузиться в Безопасном режиме. После авторизации откроется стартовый экран и стартовое меню, введите команду regedit, щелкните правой кнопкой мыши по результату и выберите опцию «Запустить от имени администратора».

Перейдите в раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services и нажмите по записи WinDefend. Выберите запись Start в правой панели. Если значение параметра равняется 0x00000004 (4), служба была отключена. Щелкните дважды по записи Start.

Введите значение 2 и убедитесь, что стоит шестнадцатиричная система исчисления, затем нажмите ОК. Теперь служба Защитника Windows запустится автоматически.

Затем повторите аналогичное действие для службы WdNisSvc (Служба инспектирования Защитника Windows).

Сохраните изменения и перезагрузите компьютер в обычном режиме, теперь Защитник Windows должен работать корректно.

Если Защитник Windows не может запуститься, сначала запускаем Rkill, а затем выполняем полное сканирование с помощью программы Malwarebytes Anti-Malware без перезагрузки компьютера.

Если Центр поддержки выводит сообщение “Обновить защиту от вирусов” или “обновить защиту от программ-шпионов”, нажмите на любое из них для запуска окна Защитника Windows и загрузки последних версий антивирусных баз.

В случае, если обновление сигнатур завершается ошибкой, попробуйте переустановить обновления Windows.

При обнаружении вредоносной программы, в верхней правой части экрана появляется сообщение (всплывающее уведомление) Вам не требуется что-либо предпринимать, т.к. Защитник Windows автоматически удаляет или отправляет в карантин найденные угрозы.

Всплывающее оповещение закрывается автоматически. Если другие сообщения не появляются, ваш компьютер был очищен успешно.

Если для завершения очистки требуется перезагрузка компьютера, появится следующее уведомление. Нажмите его для запуска Защитника Windows.

Нажмите большую кнопку “Перезагрузить сейчас” в окне Защитника Windows.

Также как и в случае с Microsoft Security Essentials, появляется окно подтверждения. Нажмите “Да” для перезагрузки компьютера.

Ваш компьютер будет перезагружен и защитник Windows удалит оставшиеся следы вредоносной программы.

Если будут выводиться повторные сообщения об обнаружении вредоносных программ и/или их удалении, запустите RKill для прекращения работы вредоносных процессов, после чего выполните полное сканирование системы с помощью Malwarebytes Anti-Malware.

Управление объектами в карантине в Защитнике Windows в Windows 8, 8.1 и 10

По умолчанию, большинство зараженных объектов поступают в карантин — безопасное место, в котором вредоносные программы не могут принести вред реальной системе. Защитник Windows удаляет объекты после трех месяцев (если выбран соответствующий параметр). Для проверки и управления отправленными в карантин объектами, в Windows 8 и 8.1 откройте панель поиска (клавиша Windows + Q), введите фразу “защитник” в поисковую строку и нажмите результат.

Пользователи устройств с сенсорными экранами могут вызвать боковую панель в правой части экрана, а затем выбрать опцию “Поиск”.

В Windows 10 откройте меню Пуск, введите «защитник» и выберите самы верхний результат «Защитник Windows».

Нажмите вкладку “Журнал” и убедитесь, что выбран пункт “Объекты на карантине”. Если Вы не включили опцию “Разрешить всем пользователям просматривать результаты всех проверок” (доступна в Windows 8 и 8.1) в настройках Защитника Windows, Вам нужно сначала нажать кнопку “Просмотреть подробности” (даже если Вы являетесь администратором устройства).

Обычно рекомендуется выбрать опцию “Удалить все” — все объекты были добавлены в карантин по какой-либо причине. Если Вам любопытно, и Вы хотите узнать больше информации о файлах, добавленных в карантин Вы можно кликнуть по объекту в списке для просмотра описания и исходного местоположения. Вы можете также выбирать любой обнаруженный объект, установив галочку в левой части списка. Затем Вы можете удалить выбранные файлы с помощью кнопки “Удалить”.

Вы можете также восстанавливать объект в его исходное расположение с помощью кнопки “Восстановить”. Будьте предельно осторожны — ложные срабатывания случаются редко. Никогда не восстанавливайте объекты со строгим, высоким или средним уровнем оповещений!

Настройка сканирования и обновления по расписанию в Защитнике Windows в Windows 8, 8.1 и 10

В отличие от Microsoft Security Essentials, Защитник Windows не имеет настроек сканирования по расписанию в графическом интерфейсе программы, но у пользователя все равно остается возможность автоматизации быстрой или полной проверки системы.

В Windows 8.1 и 10 быстрая проверка выполняется ежедневно (по умолчанию в 3 часа ночи) совместно с обновлениями компонентов Windows и другими задачами. Если операция была пропущена или отменена из-за завершения работы или перезагрузки компьютера, сканирование запустится в следующий раз после включения или перезагрузки компьютера. Вы увидите значок часов у иконки Центра поддержки в области уведомлений панели задач (системном трее) во время обслуживания.

Если сканирование не запускалось продолжительный период времени, Центр поддержки будет уведомлять об этом сообщением “Защитнику Windows нужно выполнить сканирование компьютера”.

Чтобы запланировать сканирование Защитника Windows, в Windows 8 и 8.1 откройте панель поиска (клавиша Windows + W) введите фразу “расписание” и выберите объект “Расписание выполнения задач”.

В Windows 10 откройте меню Пуск, введите «планировщик» и выберите самы верхний результат «Планировщик заданий».

Пользователи устройств с сенсорными экранами могут вызвать панель Charms с помощью свайпа с правой части экрана, а затем выбрать опцию “Поиск”.

Щелкните правой кнопкой мыши по пункту “Планировщик заданий (Локальный)” и выберите опцию “Создать простую задачу”.

Откроется мастер создания простой задачи. Задайте имя и описания для задачи сканирования и нажмите кнопку “Далее”.

Если Вы хотите запускать быстрые сканирования системы еженедельно, выберите вариант “Еженедельно” (в Windows 8.1 быстрые проверки планируются по умолчанию).

Так как полные проверки могут продолжаться длительное время, Вам следует использовать значение “Ежемесячно” для этих целей.

На следующем экране Вы можете настроить день недели и время для выполнения быстрых проверок, а также месяцы, дни и время для полных проверок. Так как недоступно ограничения использование ресурсов ЦП, рекомендуется выбрать время наиболее вероятного бездействия компьютера — процесс сканирования снижает производительность компьютера.

При выборе требуемого действия выберите вариант “Запустить программу”.

Нажмите кнопку “Обзор. ”.

Перейдите в папку C:\Program Files\Windows Defender и дважды кликните по файлу MpCmdRun.exe. Этот исполняемый файл позволяет запускать основные задачи в Защитнике Windows.

Для выполнения быстрого сканирования в поле “Добавить аргументы (необязательно)”: напишите “-Scan -ScanType 1”, а для выполнения полного сканирования введите “-Scan -ScanType 2”.

Процесс настройки практически завершен. Включите опцию “Открыть окно “Свойства” для этой задачи после нажатия кнопки “Готово”.

Окно свойств откроется с активной вкладкой “Общие”. Нажмите кнопку “Изменить. ” в параметре “При выполнении задач использовать следующую учетную запись пользователя” в разделе “Параметры безопасности”.

В поле “Введите имена выбираемых объектов” введите большими буквами “СИСТЕМА” и нажмите кнопку “Проверить имена”. Название должно стать подчеркнутым. Нажмите кнопку “ОК”. Таким образом, будет выбран аккаунт с наивысшим приоритетом и пользовательскими правами.

Возвращаемся на вкладку “Общие” настроек планировщика и отмечаем галочку “Выполнить с наивысшими правами”. Таким образом, Защитник Windows будет запущен с повышенными правами, что гарантирует успешность сложного удаления вредоносных программ.

Откройте вкладку “Параметры” и включите опцию “Немедленно запускать задачу, если пропущен плановый запуск”. Если компьютер был выключен, когда настало время плановой проверки, сканирование будет проведено при следующем включении компьютера и входа в учетную запись. Нажмите “ОК” в окне “Параметры”.

Во время запланированных операций будет запускаться окно командной строки. Оно закроется автоматически при завершении сканирования.

Обновление Защитника Windows чаще одного раза в день

Если Вас не устраивает тот факт, что Защитник Windows обновляет базы только при проверке обновлений службы обновления Windows (т.е. один раз в день), Вы можете выполнить следующие шаги. Создайте новую простую задачу, укажите частоту выполнения “Ежедневно” и задайте время 12:00 AM (0:00). На экране “Действие” укажите все тот же файл MpCmdRun.exe но с новым аргументом “- SignatureUpdate”.

После создания задачи и открытия ее свойств, выберите вкладку “Триггеры”, выберите имеющееся расписание и нажмите кнопку “Изменить”.

Включите опцию “Повторять задачу каждые” и укажите значение “4 часа”. Такого значения изначально нет в списке, но вы можете выбрать “1 час”, а затем вручную изменить на “4”. Нажмите кнопку “ОК” и закройте окно свойств задачи.

Теперь Защитник Windows будет обновлять свои базы каждые 4 часа. Каждый раз окно командной строки будет открываться и закрываться автоматически.

Имейте в виду, что это не означает, что служба обновления Windows будет запускаться каждые 4 часа — сделанные операции распространяются только на обновления Защитника Windows.