Нажмите "Enter", чтобы перейти к содержанию

Защита виндовс 10: Отключение антивирусной защиты в Защитнике Windows на панели «Безопасность Windows»

Содержание

Защита устройства с помощью функции «Безопасность Windows»

Security Windows 10 Еще…Меньше

Примечания: 

  • Если вы используете Windows 10 в режиме S, некоторые функции интерфейса безопасности Windows будут немного отличаться. Windows 10 в S-режиме оптимизирована для обеспечения более надежной защиты, поэтому область Защита от вирусов и угроз содержит меньше параметров, чем описано ниже. Встроенная защита Windows 10 в S-режиме автоматически предотвращает запуск вирусов и других угроз на вашем устройстве. Кроме того, устройства под управлением Windows 10 в режиме S получают обновления для системы безопасности автоматически.

  • В предыдущих версиях Windows 10 приложение «Безопасность Windows» называлось «Центр безопасности Защитника Windows».

Если вы используете Windows 10, Безопасность Windows обеспечит самую передовую защиту от вирусов. При первом запуске Windows 10 включается Безопасность Windows, которая контролирует безопасность компьютера, проверяя его на наличие вредоносных программ, вирусов и угроз безопасности. Безопасность Windows использует защиту в реальном времени для проверки всех загружаемых или запускаемых на компьютере файлов.

Центр обновления Windows автоматически скачивает обновления для Безопасности Windows, чтобы обеспечить безопасность компьютера и защитить его от угроз.

Если на компьютере установлена более ранняя версия Windows и вы используете Microsoft Security Essentials, вместо Microsoft Security Essentials рекомендуется установить Безопасность Windows.

Безопасность Windows регулярно сканирует компьютер, чтобы обеспечить его безопасность. Чтобы задать собственное расписание сканирования:

    org/ItemList»>

  1. В поле поиска на панели задач введите Планировщик заданий, а затем выберите пункт Планировщик заданий из списка результатов.

  2. На левой панели планировщика заданий разверните узел Библиотека планировщика заданий > Майкросот > Windows, а затем прокрутите вниз и дважды щелкните папку Защитник Windows.

  3. В верхней части области дважды щелкните

    плановую проверку защитника Windows.

  4. Перейдите на вкладку Триггеры и нажмите кнопку Создать.

  5. Выберите время и частоту, а затем нажмите кнопку ОК.


Включение и отключение защиты в режиме реального времени для системы безопасности Windows

  1. Нажмите Start кнопку «Пуск», а затем выберите

    Параметры  > Обновление & безопасность>Безопасность Windows>вирус & защита от угроз

  2. Выполните одно из следующих действий:

    • org/ListItem»>

      В текущей версии Windows 10: в разделе Параметры защиты от вирусов & угроз, выберите Управление параметрами, а затем переключите значение параметра Защита в режиме реального времени на Вкл или Выкл.

    • В предыдущих версиях Windows 10: выберите » вирусы & параметры защиты от угроз«, а затем переключить параметр защиты в реальном времени на вкл или выкл.

Приложение «Безопасность Windows» | Microsoft Learn

Twitter LinkedIn Facebook Адрес электронной почты

  • Статья
  • Чтение занимает 3 мин

Относится к:

  • Windows 10
  • Windows 11

Эта библиотека описывает приложение Безопасность Windows и предоставляет сведения о настройке определенных функций, в том числе:

  • отображение и настройка контактных данных в приложении и в уведомлениях;
  • скрытие уведомлений.

В Windows 10 версии 1709 и более поздних в приложении также отображаются сведения из сторонних антивирусных и брандмауэрных приложений.

В Windows 10 версии 1803 приложение имеет две новые области:

защита учетных записей и безопасность устройств.

Примечание.

Приложение Безопасность Windows — это клиентский интерфейс в Windows 10 версии 1703 и более поздних. Это не Центр безопасности в Microsoft Defender консоль веб-портала, которая используется для просмотра и управления Microsoft Defender для конечной точки.

Вы не можете удалить приложение Безопасность Windows, но можете выполнить одно из следующих действий:

  • Отключите интерфейс на Windows Server 2016.
  • Скрыть все разделы на клиентских компьютерах.
  • При необходимости отключите антивирусную программу Microsoft Defender. Дополнительные сведения см. в статье Включение и настройка Microsoft Defender антивирусной защиты в групповой политике.

Дополнительные сведения о каждом разделе, параметрах настройки разделов и о том, как скрыть каждый из них, см. в следующих статьях:

  • Защита от вирусов&, которая содержит сведения и доступ к параметрам защиты от программ-шантажистов, включая контролируемый доступ к папкам, а также вход в Майкрософт OneDrive.
  • Защита учетных записей, которая содержит сведения и доступ к параметрам входа и защиты учетных записей.
  • Защита сети брандмауэра&, которая содержит сведения и доступ к параметрам брандмауэра, включая Защитник Windows Брандмауэр.
  • Управление браузером приложений&, включающее Защитник Windows параметры SmartScreen и средства защиты от эксплойтов.
  • Безопасность устройства, которая предоставляет доступ к встроенным параметрам безопасности устройства.
  • Работоспособность производительности & устройства, которая содержит сведения о драйверах, дисковом пространстве и общих клиентский компонент Центра обновления Windows проблемах.
  • Варианты семьи, которые включают в себя доступ к родительскому контролю наряду с советами и информацией для поддержания детей в безопасности в Интернете.

Примечание.

Если скрыть все разделы, в приложении будет отображаться ограниченный интерфейс, как на снимке экрана ниже:

Открытие приложения Безопасность Windows

  • Щелкните значок в области уведомлений на панели задач.

  • Найдите Безопасность Windows в меню Пуск.

  • Откройте область в разделе Параметры Windows.

Примечание.

Параметры, настроенные с помощью средств управления, таких как групповая политика, Microsoft Intune или Майкрософт Configuration Manager, обычно имеют приоритет над параметрами в Безопасность Windows.

Как приложение Безопасность Windows работает с функциями безопасности Windows

Важно.

Microsoft Defender антивирусная программа и приложение Безопасность Windows используют службы с аналогичными именами для определенных целей.

Приложение Безопасность Windows использует службу Безопасность Windows (SecurityHealthService или службу работоспособности Безопасность Windows), которая, в свою очередь, использует службу центра Безопасность Windows (wscsvc). Эта служба гарантирует, что приложение предоставляет самые актуальные сведения о состоянии защиты в конечной точке. Эта информация включает защиту, предлагаемую сторонними антивирусными продуктами, брандмауэром Защитник Windows, сторонними брандмауэрами и другими средствами безопасности.

Эти службы не влияют на состояние антивирусной программы Microsoft Defender. При отключении или изменении этих служб не отключается антивирусная программа Microsoft Defender. Это приведет к снижению состояния защиты в конечной точке, даже если вы используете сторонний антивирусный продукт.

антивирусная программа Microsoft Defender будет автоматически отключена при установке и обновлении стороннего антивирусного продукта.

Отключение службы центра Безопасность Windows не приведет к отключению антивирусной программы Microsoft Defender или брандмауэра Защитник Windows.

Warning

Если отключить службу центра Безопасность Windows или настроить связанные с ней параметры групповой политики, чтобы запретить ее запуск или запуск, приложение Безопасность Windows может отображать устаревшие или неточные сведения о любых антивирусных программах или продуктах брандмауэра, установленных на устройстве.

Это также может помешать Microsoft Defender антивирусной программе включить себя, если у вас есть старая или устаревшая антивирусная программа сторонних разработчиков или если вы удалили какие-либо сторонние антивирусные продукты, которые вы могли установить ранее.

Это существенно снизит степень защиты вашего устройства и может привести к заражению вредоносными программами.

Приложение Безопасность Windows работает как отдельное приложение или процесс из каждой отдельной функции и будет отображать уведомления через Центр уведомлений.

Он выполняет роль сборщика или единого места, где можно просмотреть состояние и настроить каждую из функций.

Если отключить какие-либо из отдельных функций, этот компонент не сможет сообщать о своем состоянии в приложении Безопасность Windows. Например, если отключить функцию с помощью групповой политики или других средств управления, таких как Майкрософт Configuration Manager. Само приложение Безопасность Windows по-прежнему будет запускаться и отображать состояние для других функций безопасности.

Важно.

Если вы по отдельности отключаете какие-либо службы, другие службы или приложение Безопасность Windows не будут отключены.

Например, использование сторонней антивирусной программы отключает Microsoft Defender антивирусную программу. Однако приложение Безопасность Windows по-прежнему будет запускаться, отображать свой значок на панели задач и отображать сведения о других функциях, таких как Защитник Windows SmartScreen и брандмауэр Защитник Windows.

Брандмауэр и защита сети в Windows Security

Панель безопасности учетной записи Microsoft Дополнительно. .. Меньше

Брандмауэр и защита сети в Windows Security позволяют просматривать состояние брандмауэра Microsoft Defender и видеть, к каким сетям подключено ваше устройство. Вы можете включить или выключить брандмауэр Microsoft Defender и получить доступ к дополнительным параметрам брандмауэра Microsoft Defender для следующих типов сетей:

  • Доменные (рабочие) сети

  • Частные (обнаруживаемые) сети

  • Общедоступные (необнаруживаемые) сети

Если вы хотите изменить параметр, выберите тип сети, на который вы хотите его изменить.

Вы можете указать, что конкретная сеть, к которой подключается ваше устройство, является «частной» или «общедоступной». Ключевое отличие заключается в том, разрешено ли другим устройствам в той же сети видеть ваше устройство и, возможно, подключаться к нему.

Ваша домашняя сеть может быть примером частной сети — теоретически единственными устройствами в этой сети являются ваши устройства и устройства, принадлежащие вашей семье. Таким образом, вы можете быть в порядке, если эти другие устройства могут видеть ваше. Мы называем это «обнаруживаемым», потому что всем устройствам в этой сети разрешено «обнаруживать» друг друга.

Однако Wi-Fi в вашей местной кофейне является общедоступной сетью. Большинство других устройств, подключенных к нему, принадлежат незнакомцам, и вы, вероятно, предпочли бы, чтобы они не могли видеть, подключаться или «обнаруживать» ваше устройство.

Сетевые настройки

При выборе одного из трех типов сети вы получите страницу настроек для него. Здесь Безопасность Windows сообщит вам, к каким сетям этого типа вы в настоящее время подключены, если таковые имеются. Обычно ваш компьютер одновременно подключен только к одной сети.

Вы также найдете простой ползунок для включения или выключения брандмауэра для этого типа сети.

Важно: Отключение брандмауэра может увеличить риск для вашего устройства или данных. Мы рекомендуем оставить его включенным, если вам не нужно его отключать.

В разделе Входящие подключения  вы найдете один флажок для Блокирует все входящие подключения, в том числе из списка разрешенных приложений . Установка этого флажка указывает брандмауэру Microsoft Defender игнорировать список разрешенных приложений и блокировать все. Включение этого параметра повышает вашу безопасность, но может привести к тому, что некоторые приложения перестанут работать.

Также на странице Брандмауэр и защита сети:

  • Разрешить приложение через брандмауэр . Если брандмауэр блокирует приложение, которое вам действительно нужно, вы можете добавить исключение для этого приложения или открыть определенный порт. Узнайте больше об этом процессе (и о том, почему вы, возможно, не захотите) в Риски, связанные с разрешением приложений через брандмауэр Microsoft Defender.

  • Средство устранения неполадок сети и Интернета . Если у вас возникают общие проблемы с сетевым подключением, вы можете использовать это средство устранения неполадок, чтобы попытаться автоматически диагностировать и исправить их.

  • Настройки уведомлений брандмауэра — Хотите больше уведомлений, когда ваш брандмауэр что-то блокирует? Меньше? Вот где вы можете настроить это.

  • Расширенные настройки . Если вы знакомы с настройками брандмауэра, откроется классический инструмент брандмауэра Защитника Windows, который позволяет создавать входящие и исходящие правила, правила безопасности подключения и просматривать журналы мониторинга брандмауэра. Большинство пользователей не захотят копаться в этом так глубоко; Неправильное добавление, изменение или удаление правил может сделать вашу систему более уязвимой или привести к тому, что некоторые приложения не будут работать.

  • Восстановите брандмауэры по умолчанию — Если кто-то или что-то внесло изменения в настройки брандмауэра Windows, из-за которых что-то не работает должным образом, вы всего в двух щелчках мыши сможете сбросить настройки обратно к тому состоянию, в котором они были при первом подключении. компьютер. Если ваша организация применила какие-либо политики для настройки брандмауэра, они будут применены повторно.

См. также

Автоматическая диагностика и устранение проблем с брандмауэром Windows

Будьте безопаснее при беспроводном соединении

Антивирус Microsoft Defender в Windows

Редактировать

Твиттер LinkedIn Фейсбук Электронная почта

  • Статья
  • 5 минут на чтение

Применяется к:

  • Microsoft Defender для конечной точки, планы 1 и 2
  • Защитник Майкрософт для бизнеса
  • Антивирусная программа Microsoft Defender

Платформы

  • Windows

Антивирусная программа Microsoft Defender доступна в Windows 10 и Windows 11, а также в версиях Windows Server.

Антивирусная программа Microsoft Defender — основной компонент защиты нового поколения в Microsoft Defender для конечной точки. Эта защита объединяет машинное обучение, анализ больших данных, углубленное исследование устойчивости к угрозам и облачную инфраструктуру Microsoft для защиты устройств (или конечных точек) в вашей организации. Антивирусная программа Microsoft Defender встроена в Windows и работает с Microsoft Defender for Endpoint для обеспечения защиты на вашем устройстве и в облаке.

Совместимость с другими антивирусными продуктами

Если вы используете на своем устройстве антивирусное/антивредоносное ПО, произведенное не Microsoft, возможно, вы сможете запустить антивирусную программу Microsoft Defender в пассивном режиме вместе с антивирусным решением, произведенным не Microsoft. Это зависит от используемой операционной системы и от того, подключено ли ваше устройство к Defender for Endpoint. Дополнительные сведения см. в разделе Совместимость антивирусной программы Microsoft Defender.

Сравнение активного режима, пассивного режима и отключенного режима

В следующей таблице описано, чего ожидать, когда антивирусная программа Microsoft Defender находится в активном, пассивном или отключенном режиме.

Режим Что происходит
Активный режим В активном режиме антивирусная программа Microsoft Defender используется в качестве основного антивирусного приложения на устройстве. Файлы сканируются, угрозы устраняются, а обнаруженные угрозы заносятся в отчеты о безопасности вашей организации и в приложение для обеспечения безопасности Windows.
Пассивный режим В пассивном режиме антивирусная программа Microsoft Defender не используется в качестве основного антивирусного приложения на устройстве. Файлы сканируются, и сообщается об обнаруженных угрозах, но антивирусная программа Microsoft Defender не устраняет угрозы.

ВАЖНО . Антивирусная программа Microsoft Defender может работать в пассивном режиме только на конечных точках, подключенных к Microsoft Defender for Endpoint. См. Требования к антивирусной программе Microsoft Defender для работы в пассивном режиме.

Отключено или удалено При отключении или удалении антивирусная программа Microsoft Defender не используется. Файлы не сканируются, а угрозы не устраняются. Как правило, мы не рекомендуем отключать или удалять антивирусную программу Microsoft Defender.

Дополнительные сведения см. в статье о совместимости антивирусной программы Microsoft Defender.

Вы можете использовать один из нескольких способов, таких как приложение безопасности Windows или Windows PowerShell, для проверки состояния антивирусной программы Microsoft Defender на вашем устройстве.

Важно

Начиная с платформы версии 4.18.2208.0 и более поздних: если сервер подключен к Защитнику Microsoft для конечной точки, параметр групповой политики «Отключить Защитник Windows» больше не будет полностью отключать антивирусную программу «Защитник Windows» в Windows Server 2012 R2. и позже. Вместо этого он переведет его в пассивный режим. Кроме того, функция защиты от несанкционированного доступа позволяет переключаться в активный режим, но не в пассивный.

  • Если параметр «Отключить Защитник Windows» уже установлен перед подключением к Защитнику Microsoft для конечной точки, изменений не будет, и антивирусная программа «Защитник» останется отключенной.
  • Чтобы переключить антивирус Defender в пассивный режим, даже если он был отключен перед подключением, вы можете применить конфигурацию ForceDefenderPassiveMode со значением 1 . Чтобы перевести его в активный режим, вместо этого переключите это значение на 0 .

Обратите внимание на измененную логику для ForceDefenderPassiveMode при включенной защите от несанкционированного доступа: после переключения антивирусной программы Microsoft Defender в активный режим защита от несанкционированного доступа не позволит ему вернуться в пассивный режим, даже когда ForceDefenderPassiveMode имеет значение 1 .

Используйте приложение «Безопасность Windows» для проверки состояния антивирусной программы Microsoft Defender. Затем откройте приложение «Безопасность Windows» в результатах.

  • Выберите Защита от вирусов и угроз .

  • Под Кто меня защищает? , выберите Управление поставщиками .

    • Вы увидите название своего антивирусного/антивредоносного решения на странице поставщиков услуг безопасности.

    Используйте PowerShell для проверки состояния антивирусной программы Microsoft Defender. Затем откройте Windows PowerShell в результатах.

  • Введите Get-MpComputerStatus .

  • В списке результатов посмотрите на AMRunningMode ряд.

    • Обычный означает, что антивирусная программа Microsoft Defender работает в активном режиме.

    • Пассивный режим означает, что антивирусная программа Microsoft Defender запущена, но не является основным антивирусным/антивредоносным продуктом на вашем устройстве. Пассивный режим доступен только для устройств, которые подключены к Microsoft Defender for Endpoint и соответствуют определенным требованиям. Дополнительные сведения см. в статье Требования к антивирусной программе Microsoft Defender для работы в пассивном режиме.

    • Режим блокировки EDR означает, что антивирусная программа Microsoft Defender запущена, а обнаружение и реагирование конечных точек (EDR) в блочном режиме (возможность Microsoft Defender для конечных точек) включена. Проверьте раздел реестра ForceDefenderPassiveMode . Если его значение равно 0, он работает в обычном режиме; в противном случае он работает в пассивном режиме.

    • Пассивный режим SxS означает, что антивирусная программа Microsoft Defender работает вместе с другим продуктом защиты от вирусов и вредоносных программ, и используется ограниченное периодическое сканирование.

    • Совет

    Дополнительные сведения о командлете PowerShell Get-MpComputerStatus см. в справочной статье Get-MpComputerStatus.

    Совет

    Совет по производительности Из-за множества факторов (примеры перечислены ниже) антивирусная программа Microsoft Defender, как и другое антивирусное программное обеспечение, может вызывать проблемы с производительностью на конечных устройствах. В некоторых случаях вам может потребоваться настроить производительность антивирусной программы Microsoft Defender, чтобы устранить эти проблемы с производительностью. Microsoft Анализатор производительности — это инструмент командной строки PowerShell, который помогает определить, какие файлы, пути к файлам, процессы и расширения файлов могут вызывать проблемы с производительностью; некоторые примеры:

    • Основные пути, влияющие на время сканирования
    • Основные файлы, которые влияют на время сканирования
    • Основные процессы, влияющие на время сканирования
    • Основные расширения файлов, влияющие на время сканирования
    • Комбинации – например:
      • верхних файла на расширение
      • основных пути на расширение
      • основных процесса на путь
      • верхних сканирования на файл
      • верхних сканирования на файл на процесс

    Вы можете использовать информацию, собранную с помощью Анализатора производительности, чтобы лучше оценить проблемы с производительностью и применить действия по исправлению. См. Анализатор производительности антивирусной программы Microsoft Defender.

    Получение обновлений антивирусной/антивредоносной платформы

    Важно поддерживать антивирусную программу Microsoft Defender (или любое антивирусное/антивредоносное решение) в актуальном состоянии. Корпорация Майкрософт выпускает регулярные обновления, чтобы обеспечить наличие на ваших устройствах новейших технологий для защиты от новых вредоносных программ и методов атак. Дополнительные сведения см. в статье Управление обновлениями антивирусной программы Microsoft Defender и применение базовых показателей.

    Совет

    Если вам нужна информация, связанная с антивирусом для других платформ, см.:

    • Настройка параметров Microsoft Defender для конечной точки в macOS
    • Microsoft Defender для конечной точки на Mac
    • Параметры политики антивирусной программы macOS для антивирусной программы Microsoft Defender для Intune
    • Установка параметров Microsoft Defender для конечной точки в Linux
    • Microsoft Defender для конечной точки в Linux
    • Настройка функций Defender для конечной точки на Android
    • Настройка Microsoft Defender для конечной точки на функциях iOS

    См.

    Published in Разное

    Ваш комментарий будет первым

      Добавить комментарий

      Ваш адрес email не будет опубликован. Обязательные поля помечены *