Нажмите "Enter", чтобы перейти к содержанию

Защита виндовс 10: Приложение «Безопасность Windows» — Windows security

Приложение «Безопасность Windows» — Windows security

Обратная связь

Twitter LinkedIn Facebook Адрес электронной почты

  • Статья
  • Чтение занимает 3 мин

Область применения

  • Windows 10
  • Windows 11

Эта библиотека описывает приложение Безопасность Windows и предоставляет сведения о настройке определенных функций, в том числе:

  • отображение и настройка контактных данных в приложении и в уведомлениях;
  • скрытие уведомлений.

В Windows 10 версии 1709 и более поздних в приложении также отображаются сведения из сторонних антивирусных и брандмауэрных приложений.

В Windows 10 версии 1803 приложение имеет две новые области: защита учетных записей и безопасность устройств.

Примечание

Приложение Безопасность Windows — это клиентский интерфейс в Windows 10 версии 1703 и более поздних. Это не Центр безопасности в Microsoft Defender консоль веб-портала, которая используется для просмотра и управления Microsoft Defender для конечной точки.

Вы не можете удалить приложение Безопасность Windows, но можете выполнить одно из следующих действий:

  • Отключите интерфейс на Windows Server 2016.
  • Скрыть все разделы на клиентских компьютерах.
  • При необходимости отключите антивирусную программу Microsoft Defender. Дополнительные сведения см. в статье Включение и настройка Microsoft Defender антивирусной защиты в групповой политике.

Дополнительные сведения о каждом разделе, параметрах настройки разделов и о том, как скрыть каждый из них, см. в следующих статьях:

  • Антивирусная & защиты от угроз, которая содержит сведения и доступ к параметрам защиты от программ-шантажистов и уведомлениям, включая контролируемый доступ к папкам, а также вход в Microsoft OneDrive.
  • Защита учетных записей, которая содержит сведения и доступ к параметрам входа и защиты учетных записей.
  • Брандмауэр & защиты сети, которая содержит сведения и доступ к параметрам брандмауэра, включая Защитник Windows брандмауэра.
  • Приложение & управление браузером, включающее Защитник Windows параметры SmartScreen и средства защиты от эксплойтов.
  • Безопасность устройства, которая предоставляет доступ к встроенным параметрам безопасности устройства.
  • Производительность устройства & работоспособности, которая содержит сведения о драйверах, дисковом пространстве и общих проблемах клиентский компонент Центра обновления Windows.
  • Варианты семьи, которые включают в себя доступ к родительскому контролю наряду с советами и информацией для поддержания детей в безопасности в Интернете.

Примечание

Если скрыть все разделы, в приложении будет отображаться ограниченный интерфейс, как на снимке экрана ниже:

Открытие приложения Безопасность Windows

  • Щелкните значок в области уведомлений на панели задач.

  • Найдите Безопасность Windows в меню Пуск.

  • Откройте область в разделе Параметры Windows.

Примечание

Параметры, настроенные с помощью средств управления, таких как групповая политика, Microsoft Intune или Microsoft Endpoint Configuration Manager, обычно имеют приоритет над параметрами в Безопасность Windows.

Как приложение Безопасность Windows работает с функциями безопасности Windows

Важно!

Microsoft Defender антивирусная программа и приложение Безопасность Windows используют службы с аналогичными именами для определенных целей.

Приложение Безопасность Windows использует службу Безопасность Windows (SecurityHealthService или службу работоспособности Безопасность Windows), которая, в свою очередь, использует службу центра Безопасность Windows (wscsvc). Эта служба гарантирует, что приложение предоставляет самые актуальные сведения о состоянии защиты в конечной точке. Эта информация включает защиту, предлагаемую сторонними антивирусными продуктами, брандмауэром Защитник Windows, сторонними брандмауэрами и другими средствами безопасности.

Эти службы не влияют на состояние антивирусной программы Microsoft Defender. При отключении или изменении этих служб не отключается антивирусная программа Microsoft Defender. Это приведет к снижению состояния защиты в конечной точке, даже если вы используете сторонний антивирусный продукт.

антивирусная программа Microsoft Defender будет автоматически отключена при установке и обновлении стороннего антивирусного продукта.

Отключение службы центра Безопасность Windows не приведет к отключению антивирусной программы Microsoft Defender или брандмауэра Защитник Windows.

Предупреждение

Если отключить службу центра Безопасность Windows или настроить связанные с ней параметры групповой политики, чтобы запретить ее запуск или запуск, приложение Безопасность Windows может отображать устаревшие или неточные сведения о любых антивирусных программах или продуктах брандмауэра, установленных на устройстве.

Это также может помешать Microsoft Defender антивирусной программе включить себя, если у вас есть старая или устаревшая антивирусная программа сторонних разработчиков или если вы удалили какие-либо сторонние антивирусные продукты, которые вы могли установить ранее.

Это существенно снизит степень защиты вашего устройства и может привести к заражению вредоносными программами.

Приложение Безопасность Windows работает как отдельное приложение или процесс из каждой отдельной функции и будет отображать уведомления через Центр уведомлений.

Он выполняет роль сборщика или единого места, где можно просмотреть состояние и настроить каждую из функций.

Если отключить какие-либо из отдельных функций, этот компонент не сможет сообщать о своем состоянии в приложении Безопасность Windows. Например, если отключить функцию с помощью групповой политики или других средств управления, таких как Microsoft Endpoint Configuration Manager. Само приложение Безопасность Windows по-прежнему будет запускаться и отображать состояние для других функций безопасности.

Важно!

Если вы по отдельности отключаете какие-либо службы, другие службы или приложение Безопасность Windows не будут отключены.

Например, использование сторонней антивирусной программы отключает Microsoft Defender антивирусную программу. Однако приложение Безопасность Windows по-прежнему будет запускаться, отображать свой значок на панели задач и отображать сведения о других функциях, таких как Защитник Windows SmartScreen и брандмауэр Защитник Windows.

Обратная связь

Отправить и просмотреть отзыв по

Этот продукт Эта страница

Просмотреть все отзывы по странице

Защита устройства с помощью функции «Безопасность Windows»

Security Windows 10 Еще. ..Меньше

Примечания: 

  • Если вы используете Windows 10 в режиме S, некоторые функции интерфейса безопасности Windows будут немного отличаться. Windows 10 в S-режиме оптимизирована для обеспечения более надежной защиты, поэтому область Защита от вирусов и угроз содержит меньше параметров, чем описано ниже. Встроенная защита Windows 10 в S-режиме автоматически предотвращает запуск вирусов и других угроз на вашем устройстве. Кроме того, устройства под управлением Windows 10 в режиме S получают обновления для системы безопасности автоматически.

  • В предыдущих версиях Windows 10 приложение «Безопасность Windows» называлось «Центр безопасности Защитника Windows».

Если вы используете Windows 10, Безопасность Windows обеспечит самую передовую защиту от вирусов. При первом запуске Windows 10 включается Безопасность Windows, которая контролирует безопасность компьютера, проверяя его на наличие вредоносных программ, вирусов и угроз безопасности. Безопасность Windows использует защиту в реальном времени для проверки всех загружаемых или запускаемых на компьютере файлов.

Центр обновления Windows автоматически скачивает обновления для Безопасности Windows, чтобы обеспечить безопасность компьютера и защитить его от угроз.

Если на компьютере установлена более ранняя версия Windows и вы используете Microsoft Security Essentials, вместо Microsoft Security Essentials рекомендуется установить Безопасность Windows.

Безопасность Windows регулярно сканирует компьютер, чтобы обеспечить его безопасность. Чтобы задать собственное расписание сканирования:

  1. На левой панели планировщика заданий разверните узел Библиотека планировщика заданий > Майкросот > Windows, а затем прокрутите вниз и дважды щелкните папку Защитник Windows.

  2. В верхней части области дважды щелкните плановую проверку защитника Windows.

  3. Перейдите на вкладку Триггеры и нажмите кнопку Создать.

  4. Нажмите Start кнопку «Пуск», а затем выберите Параметры  > Обновление & безопасность>Безопасность Windows>вирус & защита от угроз

  5. Выполните одно из следующих действий:

    • В текущей версии Windows 10: в разделе Параметры защиты от вирусов & угроз, выберите Управление параметрами, а затем переключите значение параметра Защита в режиме реального времени на Вкл или Выкл.

    • В предыдущих версиях Windows 10: выберите » вирусы & параметры защиты от угроз«, а затем переключить параметр защиты в реальном времени на вкл или выкл.

Защита устройства в Windows Security

Безопасность Windows 10 Больше…Меньше

Безопасность Windows предоставляет встроенные параметры безопасности, помогающие защитить ваше устройство от атак вредоносного программного обеспечения.

Чтобы получить доступ к функциям, описанным ниже, нажмите кнопку Windows Пуск , введите безопасность Windows , выберите его из результатов, а затем выберите Безопасность устройства .

Примечания:  Что вы на самом деле видите на Страница безопасности устройства может отличаться в зависимости от того, что поддерживает ваше оборудование.

  • Дополнительные сведения о безопасности Windows см. в статье Защита с помощью системы безопасности Windows.

  • Дополнительные сведения о брандмауэре Microsoft Defender см. в разделе Включение и отключение брандмауэра Microsoft Defender.

  • Справку по паролю см. в разделе Изменение или сброс пароля Windows.

Изоляция жил

Изоляция ядра

обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя компьютерные процессы от вашей операционной системы и устройства. Выберите Сведения об изоляции ядра , чтобы включить, отключить и изменить параметры функций изоляции ядра.

Целостность памяти

Целостность памяти — это функция изоляции ядра. Включив параметр Целостность памяти , вы можете предотвратить доступ вредоносного кода к процессам с высоким уровнем безопасности в случае атаки.

Дополнительные сведения об изоляции ядра и целостности памяти см. в разделе Изоляция ядра.

Защитный процессор

Ваш процессор безопасности обеспечивает дополнительное шифрование для вашего устройства.

Детали процессора безопасности

Здесь вы найдете информацию о производителе процессора безопасности и номерах версий, а также о статусе процессора безопасности. Выберите Сведения об процессоре безопасности для получения дополнительной информации и параметров.

Примечание:  Если вы не видите запись обработчика безопасности на этом экране, вероятно, ваше устройство не оснащено аппаратным обеспечением TPM (Trusted Platform Module), необходимым для этой функции, или оно не включено в UEFI (Unified Extensible Firmware). Интерфейс). Обратитесь к производителю устройства, чтобы узнать, поддерживает ли ваше устройство TPM, и, если да, выполните действия по его включению.

Если ваш процессор безопасности не работает должным образом, вы можете выбрать ссылку Устранение неполадок процессора безопасности  , чтобы просмотреть любые сообщения об ошибках и дополнительные параметры. Дополнительные сведения см. в разделе Устранение неполадок процессора безопасности.

Безопасная загрузка

Безопасная загрузка предотвращает загрузку сложного и опасного типа вредоносных программ — руткита — при запуске устройства. Руткиты используют те же разрешения, что и операционная система, и запускаются перед ней, а значит, могут полностью себя скрывать. Руткиты часто являются частью целого набора вредоносных программ, которые могут обходить локальные входы в систему, записывать пароли и нажатия клавиш, передавать личные файлы и захватывать криптографические данные.

Возможно, вам придется отключить безопасную загрузку, чтобы запустить некоторые видеокарты ПК, оборудование или операционные системы, такие как Linux или более ранние версии Windows. Дополнительные сведения см. в разделе Как отключить и снова включить безопасную загрузку.

Возможности аппаратной безопасности

В нижней части экрана «Безопасность устройства» появляется одно из следующих сообщений, указывающее на возможности безопасности вашего устройства.

Ваше устройство соответствует требованиям стандартной аппаратной безопасности

Это означает, что ваше устройство поддерживает целостность памяти и изоляцию ядра, а также имеет:

Ваше устройство соответствует требованиям повышенной аппаратной безопасности

Это означает, что помимо выполнения всех требований стандартной аппаратной безопасности, на вашем устройстве также включена целостность памяти.

На вашем устройстве включены все функции Secured-core PC

Примечание. До Windows 20h3 это сообщение говорило: «Ваше устройство превышает требования для повышенной аппаратной безопасности».

Это означает, что помимо соответствия всем требованиям повышенной аппаратной безопасности на вашем устройстве также включена защита в режиме управления системой (SMM).

Стандартная аппаратная защита не поддерживается

Это означает, что ваше устройство не соответствует хотя бы одному из требований стандартной аппаратной безопасности.

Повышение безопасности оборудования

Если возможности безопасности вашего устройства не соответствуют вашим ожиданиям, вам может потребоваться включить определенные аппаратные функции (например, безопасную загрузку, если она поддерживается) или изменить настройки в BIOS вашей системы. Свяжитесь с производителем вашего оборудования, чтобы узнать, какие функции поддерживаются вашим оборудованием и как их активировать.

Узнать больше

Справка по безопасности Microsoft и обучение

Брандмауэр и защита сети в Windows Security

Панель безопасности учетной записи Microsoft Дополнительно… Меньше

Брандмауэр и защита сети в Windows Security позволяют просматривать состояние брандмауэра Microsoft Defender и видеть, к каким сетям подключено ваше устройство. Вы можете включить или отключить брандмауэр Microsoft Defender и получить доступ к дополнительным параметрам брандмауэра Microsoft Defender для следующих типов сетей:

  • Доменные (рабочие) сети

  • Общедоступные (необнаруживаемые) сети

Если вы хотите изменить параметр, выберите тип сети, на который вы хотите его изменить.

Вы можете указать, что конкретная сеть, к которой подключается ваше устройство, является «частной» или «общедоступной». Ключевое отличие заключается в том, разрешено ли другим устройствам в той же сети видеть ваше устройство и, возможно, подключаться к нему.

Ваша домашняя сеть может быть примером частной сети — теоретически единственными устройствами в этой сети являются ваши устройства и устройства, принадлежащие вашей семье. Таким образом, вы можете быть в порядке, если эти другие устройства могут видеть ваше. Мы называем это «обнаруживаемым», потому что всем устройствам в этой сети разрешено «обнаруживать» друг друга.

Wi-Fi в вашей местной кофейне, однако, является общедоступной сетью. Большинство других устройств, подключенных к нему, принадлежат незнакомцам, и вы, вероятно, предпочли бы, чтобы они не могли видеть, подключаться или «обнаруживать» ваше устройство.

Сетевые настройки

При выборе одного из трех типов сети вы получите страницу настроек для него. Здесь Безопасность Windows сообщит вам, к каким сетям этого типа вы в настоящее время подключены, если таковые имеются. Обычно ваш компьютер одновременно подключен только к одной сети.

Вы также найдете простой ползунок для включения или выключения брандмауэра для этого типа сети.

Важно:  Отключение брандмауэра может увеличить риск для вашего устройства или данных. Мы рекомендуем оставить его включенным, если вам не нужно его отключать.

В разделе Входящие подключения  вы найдете один флажок для Блокирует все входящие подключения, включая те, которые указаны в списке разрешенных приложений . Установка этого флажка указывает брандмауэру Microsoft Defender игнорировать список разрешенных приложений и блокировать все. Включение этого параметра повышает вашу безопасность, но может привести к тому, что некоторые приложения перестанут работать.

Также на странице Брандмауэр и защита сети:

  • Разрешить приложение через брандмауэр . Если брандмауэр блокирует приложение, которое вам действительно нужно, вы можете добавить исключение для этого приложения или открыть определенный порт. Узнайте больше об этом процессе (и о том, почему вы, возможно, не захотите) в Риски, связанные с разрешением приложений через брандмауэр Microsoft Defender.

  • Средство устранения неполадок сети и Интернета . Если у вас возникают общие проблемы с сетевым подключением, вы можете использовать это средство устранения неполадок, чтобы попытаться автоматически диагностировать и исправить их.

  • Настройки уведомлений брандмауэра — Хотите больше уведомлений, когда ваш брандмауэр что-то блокирует? Меньше? Вот где вы можете настроить это.

  • Расширенные настройки . Если вы знакомы с настройками брандмауэра, откроется классический инструмент брандмауэра Защитника Windows, который позволяет создавать входящие и исходящие правила, правила безопасности подключения и просматривать журналы мониторинга брандмауэра. Большинство пользователей не захотят копаться в этом так глубоко; Неправильное добавление, изменение или удаление правил может сделать вашу систему более уязвимой или привести к тому, что некоторые приложения не будут работать.

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *