Где находится защитник Windows
Обновлено: 07.07.2024
В Windows 10 версии 1703 и более поздних версиях приложение "Защитник Windows" является частью системы безопасности Windows.
Настройки, которые ранее были частью клиента Защитника Windows и основных настроек Windows, были объединены и перенесены в новое приложение, которое по умолчанию устанавливается как часть Windows 10 версии 1703.
Отключение службы приложения "Безопасность Windows" не отключает антивирусную программу Microsoft Defender или брандмауэр Windows Defender. Они автоматически отключаются при установке и обновлении стороннего антивируса или брандмауэра.
Если вы отключите службу приложения "Безопасность Windows" или настроите связанные с ней параметры групповой политики, чтобы запретить ее запуск или работу, приложение "Безопасность Windows" может отображать устаревшую или неточную информацию о любых антивирусных продуктах или брандмауэрах, установленных на устройстве. . Это также может помешать включению антивирусной программы Microsoft Defender, если у вас есть старый или устаревший сторонний антивирус или если вы удалили какие-либо сторонние антивирусные продукты, которые вы могли установить ранее. Это значительно снизит защиту вашего устройства и может привести к заражению вредоносным ПО.
Дополнительную информацию о других функциях безопасности Windows, которые можно отслеживать в приложении, см. в статье о безопасности Windows.
Приложение "Безопасность Windows" — это клиентский интерфейс в Windows 10 версии 1703 и более поздних. Это не веб-портал Защитника Microsoft 365, который используется для просмотра и управления Microsoft Defender for Endpoint.
Просмотрите настройки защиты от вирусов и угроз в приложении "Безопасность Windows"
Откройте приложение "Безопасность Windows", щелкнув значок щита на панели задач или выполнив поиск в меню "Пуск" по запросу "Безопасность Windows".
Выберите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).
В следующих разделах описывается, как выполнять некоторые из наиболее распространенных задач при просмотре или взаимодействии с защитой от угроз, предоставляемой антивирусной программой Microsoft Defender в приложении для обеспечения безопасности Windows.
Если эти параметры настроены и развернуты с помощью групповой политики, параметры, описанные в этом разделе, будут выделены серым цветом и недоступны для использования на отдельных конечных точках. Изменения, внесенные с помощью объекта групповой политики, должны быть сначала развернуты на отдельных конечных точках, прежде чем параметр будет обновлен в параметрах Windows. В разделе Настройка взаимодействия конечного пользователя с антивирусной программой Microsoft Defender описано, как можно настроить параметры переопределения локальной политики.
Запустите сканирование с помощью приложения для обеспечения безопасности Windows
Откройте приложение "Безопасность Windows", выполнив поиск в меню "Пуск" по запросу "Безопасность", а затем выбрав "Безопасность Windows".
Выберите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).
Выберите Быстрое сканирование. Или, чтобы запустить полное сканирование, выберите Параметры сканирования, а затем выберите параметр, например Полное сканирование.
Проверьте версию обновления системы безопасности и загрузите последние обновления в приложении "Безопасность Windows"
Откройте приложение "Безопасность Windows", выполнив поиск в меню "Пуск" по запросу Безопасность, а затем выбрав "Безопасность Windows".
Выберите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).
Выберите обновления защиты от вирусов и угроз. Текущая установленная версия отображается вместе с некоторой информацией о том, когда она была загружена. Вы можете сравнить свою текущую версию с последней версией, доступной для загрузки вручную, или просмотреть журнал изменений для этой версии. См. раздел Обновления системы безопасности для антивирусной программы Microsoft Defender и других вредоносных программ Майкрософт.
Выберите Проверить наличие обновлений, чтобы загрузить новые обновления защиты (если они есть).
Убедитесь, что антивирус Microsoft Defender включен в приложении Windows Security
Откройте приложение "Безопасность Windows", выполнив поиск в меню "Пуск" по запросу Безопасность, а затем выбрав "Безопасность Windows".
Выберите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).
Выберите настройки защиты от вирусов и угроз.
Переведите переключатель Защита в режиме реального времени в положение Вкл.
Если отключить защиту в режиме реального времени, она автоматически включится снова после небольшой задержки. Это необходимо для защиты от вредоносных программ и угроз. Если вы устанавливаете другой антивирусный продукт, антивирусная программа Microsoft Defender автоматически отключается и отображается как таковая в приложении Windows Security. Появится параметр, который позволит вам включить ограниченное периодическое сканирование.
Добавить исключения для антивирусной программы Microsoft Defender в приложение для обеспечения безопасности Windows
Откройте приложение "Безопасность Windows", выполнив поиск в меню "Пуск" по запросу Безопасность, а затем выбрав "Безопасность Windows".
Выберите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).
В разделе "Параметры защиты от вирусов и угроз" выберите "Управление параметрами".
В разделе "Исключения" выберите "Добавить или удалить исключения".
Нажмите значок плюса (+), чтобы выбрать тип и задать параметры для каждого исключения.
В следующей таблице приведены типы исключений и то, что происходит:
| Тип исключения | Определяется | Что происходит |
|---|---|---|
| Файл | Расположение Пример: c:\sample\sample.test | Конкретный файл пропускается антивирусной программой Microsoft Defender. |
| Папка | Расположение Пример: c:\test\sample | Все элементы в указанной папке пропускаются Microsoft Defender Антивирус. |
| Тип файла | Расширение файла Пример: .test | Все файлы с расширением .test в любом месте на вашем устройстве, пропускаются антивирусной программой Microsoft Defender. |
| Процесс | Путь к исполняемому файлу Пример: c:\test\process.exe< /td> | Конкретный процесс и любые файлы, открытые этим процессом, пропускаются антивирусной программой Microsoft Defender. |
Чтобы узнать больше, см. следующие ресурсы:
Просмотр истории обнаружения угроз в приложении "Защитник Windows для облака"
Откройте приложение "Безопасность Windows", выполнив поиск в меню "Пуск" по запросу Безопасность, а затем выбрав "Безопасность Windows".
Выберите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).
Выберите История защиты. Все последние элементы перечислены.
Установите параметры защиты и восстановления от программ-вымогателей
Откройте приложение "Безопасность Windows", выполнив поиск в меню "Пуск" по запросу Безопасность, а затем выбрав "Безопасность Windows".
Выберите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).
В разделе Защита от программ-вымогателей выберите Управление защитой от программ-вымогателей.
Чтобы изменить настройки контролируемого доступа к папкам, см. статью Защита важных папок с помощью контролируемого доступа к папкам.
Чтобы настроить параметры восстановления после программ-вымогателей, выберите «Настроить» в разделе «Восстановление данных от программ-вымогателей» и следуйте инструкциям по привязке или настройке учетной записи OneDrive, чтобы вы могли легко восстановиться после атаки программ-вымогателей.
Windows 10 и 11 включают в себя Windows Security, которая обеспечивает новейшую антивирусную защиту. Ваше устройство будет активно защищено с момента запуска Windows. Безопасность Windows постоянно сканирует на наличие вредоносных программ (вредоносных программ), вирусов и угроз безопасности. В дополнение к этой защите в режиме реального времени обновления загружаются автоматически, чтобы обеспечить безопасность вашего устройства и защитить его от угроз.
Windows 10 или 11 в S-режиме
Некоторые функции будут немного отличаться, если вы используете Windows 10 или 11 в S-режиме. Поскольку этот режим оптимизирован для обеспечения более строгой безопасности, в области защиты от вирусов и угроз меньше параметров. Но не беспокойтесь — встроенная система безопасности этого режима автоматически предотвращает запуск вирусов и других угроз на вашем устройстве, и вы будете автоматически получать обновления безопасности. Дополнительные сведения см. в разделе часто задаваемых вопросов по Windows 10 или 11 в режиме S.
Важная информация о безопасности
Безопасность Windows встроена в Windows и включает в себя антивирусную программу Microsoft Defender Antivirus. (В ранних версиях Windows 10 служба безопасности Windows называлась Центром безопасности Защитника Windows).
Если у вас установлено и включено другое антивирусное приложение, антивирусная программа Microsoft Defender отключится автоматически. Если вы удалите другое приложение, антивирусная программа Microsoft Defender снова включится автоматически.
Если у вас возникли проблемы с получением обновлений безопасности Windows, см. разделы Исправление ошибок Центра обновления Windows и Часто задаваемые вопросы по Центру обновления Windows.
Информацию о том, как удалить приложение, см. в разделе Восстановление или удаление приложения в Windows.
Чтобы изменить свою учетную запись пользователя на учетную запись администратора, см. статью Создание локальной учетной записи пользователя или администратора в Windows.
Понимание и настройка функций безопасности Windows
Безопасность Windows — это ваш дом для управления инструментами, которые защищают ваше устройство и ваши данные:
Защита от вирусов и угроз. Отслеживайте угрозы для вашего устройства, выполняйте сканирование и получайте обновления для обнаружения последних угроз. (Некоторые из этих параметров недоступны, если вы используете Windows 10 в режиме S.)
Защита учетной записи: доступ к параметрам входа и настройкам учетной записи, включая Windows Hello и динамическую блокировку.
Брандмауэр и защита сети. Управляйте настройками брандмауэра и следите за тем, что происходит с вашими сетями и подключениями к Интернету.
Управление приложениями и браузерами. Обновите параметры SmartScreen Защитника Microsoft, чтобы помочь защитить ваше устройство от потенциально опасных приложений, файлов, сайтов и загрузок. У вас будет защита от эксплойтов, и вы сможете настроить параметры защиты для своих устройств.
Безопасность устройства. Просмотрите встроенные параметры безопасности, которые помогут защитить ваше устройство от атак вредоносных программ.
Производительность и работоспособность устройства. Просматривайте информацию о состоянии производительности вашего устройства и поддерживайте его в чистоте и обновляйте его с помощью последней версии Windows.
Семейные параметры. Отслеживайте активность детей в Интернете и устройства в вашей семье.
Чтобы настроить защиту устройства с помощью этих функций безопасности Windows, выберите «Пуск» > «Параметры» > «Обновление и безопасность» > «Безопасность Windows» или нажмите кнопку ниже.
Открыть параметры безопасности Windows
Значки состояния указывают на ваш уровень безопасности:
Зеленый цвет означает, что сейчас нет рекомендуемых действий.
Желтый цвет означает, что для вас есть рекомендации по безопасности.
Красный цвет означает, что что-то требует вашего немедленного внимания.
Запустить проверку на наличие вредоносных программ вручную
Если вас беспокоят риски для определенного файла или папки, вы можете щелкнуть файл или папку правой кнопкой мыши в проводнике и выбрать Сканировать с помощью Microsoft Defender.
Если вы подозреваете, что на вашем устройстве есть вредоносное ПО или вирус, немедленно выполните быструю проверку. Это намного быстрее, чем полное сканирование всех ваших файлов и папок.
Выполнить быстрое сканирование в системе безопасности Windows
Выберите «Пуск» > «Настройки» > «Обновление и безопасность» > «Безопасность Windows», а затем — «Защита от вирусов и угроз».
Откройте «Параметры безопасности Windows»
В разделе Текущие угрозы выберите Быстрое сканирование (или в ранних версиях Windows 10 в разделе История угроз выберите Сканировать сейчас).
Если при сканировании не обнаружено никаких проблем, но вы все равно обеспокоены, возможно, вы захотите более тщательно проверить свое устройство.
Запустите расширенное сканирование в системе безопасности Windows
Выберите «Пуск» > «Настройки» > «Обновление и безопасность» > «Безопасность Windows», а затем — «Защита от вирусов и угроз».
В разделе Текущие угрозы выберите Параметры сканирования (или в ранних версиях Windows 10 в разделе История угроз выберите Запустить новое расширенное сканирование).
Выберите один из вариантов сканирования:
Полное сканирование (проверка файлов и программ, запущенных в данный момент на вашем устройстве)
Выборочное сканирование (сканирование определенных файлов или папок)
Автономное сканирование Microsoft Defender (запустите это сканирование, если ваше устройство было или потенциально может быть заражено вирусом или вредоносным ПО). Узнайте больше об автономном защитнике Microsoft
Выберите Сканировать сейчас.
Примечание. Из-за оптимизации безопасности этот процесс недоступен, если вы используете Windows 10 или 11 в S-режиме.
Запланируйте собственное сканирование
Несмотря на то, что система безопасности Windows регулярно сканирует ваше устройство, чтобы обеспечить его безопасность, вы также можете указать, когда и как часто должно выполняться сканирование.
Запланировать сканирование
Нажмите кнопку "Пуск", введите расписание задач в поле поиска и в списке результатов выберите "Планировщик заданий".
На левой панели выберите стрелку (>) рядом с библиотекой планировщика заданий, чтобы развернуть ее, сделайте то же самое с Microsoft > Windows, а затем прокрутите вниз и выберите папку Защитника Windows.
На верхней центральной панели выберите Запланированное сканирование Защитника Windows. (Наведите указатель мыши на варианты, чтобы увидеть полные имена.)
На панели "Действия" справа прокрутите вниз и выберите "Свойства".
В открывшемся окне выберите вкладку "Триггеры", а затем выберите "Создать".
Установите предпочтительное время и частоту, а затем нажмите "ОК".
Просмотрите расписание и нажмите OK.
Примечание. Из-за оптимизации безопасности этот процесс недоступен, если вы используете Windows 10 или 11 в S-режиме.
Включение и отключение защиты в режиме реального времени антивирусной программой Microsoft Defender
Иногда может потребоваться ненадолго остановить работу защиты в реальном времени. Пока защита в режиме реального времени отключена, файлы, которые вы открываете или загружаете, не будут проверяться на наличие угроз. Однако вскоре защита в режиме реального времени снова включится автоматически, чтобы защитить ваше устройство.
Временно отключить защиту в реальном времени
Выберите «Пуск» > «Параметры» > «Обновление и безопасность» > «Безопасность Windows», а затем «Защита от вирусов и угроз» > «Управление параметрами». (В ранних версиях Windows 10 выберите Защита от вирусов и угроз > Параметры защиты от вирусов и угроз.)
Откройте настройки безопасности Windows
Выключите параметр защиты в режиме реального времени и выберите "Да" для подтверждения.
Примечание. Из-за оптимизации безопасности этот процесс недоступен, если вы используете Windows 10 или 11 в S-режиме.
Узнайте, как включить Защитник Windows в Windows 10 и более ранних версиях ОС
Бесплатное встроенное антивирусное программное обеспечение Microsoft, впервые выпущенное вместе с Windows Vista, уже несколько лет обеспечивает базовую защиту компьютеров Windows, и его возможности и эффективность улучшаются с каждой итерацией.
Защитник Windows появлялся в каждой версии Windows, начиная с Vista, и до сих пор его можно найти в поддерживаемых в настоящее время версиях, Windows 10 и Windows 11.
Несмотря на то, что за последние годы эффективность Защитника Windows возросла до такой степени, что теперь он может конкурировать с некоторыми наиболее популярными альтернативами, пользователи часто вместо этого выбирают сторонние продукты, поставляемые поставщиками кибербезопасности, которых на рынке предостаточно. market, как бесплатные, так и платные.
Плата за стороннее решение имеет свои преимущества и недостатки, но основное внимание следует уделить тому, как долго вы ожидаете надежного покрытия и сколько вы готовы за него платить. Платные альтернативы на рынке часто работают по модели подписки, когда пользователи платят определенную сумму за определенный период времени покрытия. Защитник Windows предоставляется бесплатно, а это означает, что вам не придется беспокоиться об управлении расходами на подписку в рамках всей компании.
Однако, если Защитник Windows включен во время работы стороннего антивируса или средства защиты от вредоносных программ, могут возникнуть проблемы совместимости, которые, по иронии судьбы, могут ослабить безопасность систем, когда пользователи думают, что они имеют двойную защиту. от двух запущенных антивирусных программ.
Бизнес-пользователи теперь также могут выбрать доступную платную версию Защитника Windows, так как она была анонсирована на Microsoft Ignite 2021. Платная бизнес-версия работает по модели подписки, в отличие от бесплатной потребительской версии Защитника Windows, и стоит 2,20 фунта стерлингов на пользователя для защиты от наиболее распространенных угроз, с которыми сталкиваются малые и средние предприятия (SMB).
Почему вам следует использовать Защитник Windows
На первый взгляд Защитник Windows может показаться чем-то исключительным, особенно по сравнению с более популярными антивирусными альтернативами, предлагаемыми Norton или McAfee. Тем не менее, Защитник Windows является очевидным победителем, по крайней мере, в одной области: стоимость. В конце концов, основной продукт безопасности Microsoft можно использовать совершенно бесплатно и он поставляется с довольно впечатляющим набором устройств. От инструментов обнаружения и удаления вредоносных программ до аналитики в реальном времени и облачной защиты — Защитник Windows — это идеальный антивирус для тех, кто хочет придерживаться основ. На самом деле, может быть трудно найти другую бесплатную альтернативу, которая была бы так же хорошо оснащена, как Defender, и не засыпала бы вас рекламой и всплывающими окнами.
Более того, когда дело доходит до Защитника Windows, вам не нужно беспокоиться о процессе установки. Инструмент с вами с первого дня, поскольку он встроен в операционную систему вашего устройства. Единственное, на что следует обращать внимание, — это периодические обновления, которые можно легко загрузить и установить через Центр обновления Windows.
Глобальный отчет о безопасности за 2021 г.
Расширенное предприятие под угрозой
Бесплатная загрузка
Хотя Защитник Windows бесплатный и удобный, он не совсем безупречен. Так было в марте 2020 года, когда пользователи Windows 10 сообщили о получении сообщений о том, что антивирус пропускает файлы при сканировании, несмотря на отсутствие настроенных исключений в настройках. Это произошло из-за ошибки, связанной с настроенным параметром исключения или сканирования сети, который, как было подтверждено, повлиял на параметры быстрого и полного сканирования, что сделало пользователей потенциально уязвимыми для вредоносных программ.
Недавнее обновление Защитника Windows до версии 4.12.17007.17123 изменило путь к встроенному антивирусному программному обеспечению на устройствах с Windows 10.
Microsoft изменила пути к сервисному компоненту антивирусной программы "Защитник Windows" MsMpEng.exe и сервисному компоненту проверки сети в реальном времени NisSrv.exe, а также путь к драйверам антивирусной программы "Защитник Windows".
Это изменение затрагивает компьютеры с Windows 10 версии 1703 и новее на компьютерах с Windows 10 Домашняя, Профессиональная и Корпоративная.
Microsoft переместила файлы MsMpEng.exe и NisSrv.exe из %ProgramFiles%\Windows Defender в %ProgramData%\Microsoft\Windows Defender\Platform\, а драйверы антивирусной программы Защитника Windows из %Windir%\System32\drivers в %Windir. %\System32\drivers\wd.
На странице поддержки KB4052623 подтверждается обновление, но не объясняется, почему было внесено изменение.По словам Microsoft, это изменение касается Windows 10 Home, Pro и Enterprise, а также Windows Server 2016.
В этой статье описывается пакет обновления платформы защиты от вредоносных программ для Защитника Windows для следующих операционных систем: Windows 10 (Корпоративная, Профессиональная и Домашняя), Windows Server 2016.
Из-за изменения в расположение пути к файлу в последнем обновлении (версия клиента защиты от вредоносных программ: 4.12.17007.17123)..
Это изменение действительно вызвало проблемы с функциональностью AppLocker в Windows 10, и это основная причина, по которой Microsoft опубликовала статью поддержки.
По информации Microsoft, изменение пути может привести к тому, что AppLocker заблокирует многие загрузки на компьютере с Windows.
Компания опубликовала обходной путь, который требует, чтобы администраторы установили следующий путь %OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\* в групповой политике.
По данным Microsoft, это обновление может вызвать еще одну редкую проблему в системах, на которых Advanced Threat Protection в Защитнике Windows работает вместе с антивирусной программой "Защитник Windows". Во время установки обновления системы могут быть переведены в «пассивный режим», который отключает защиту в реальном времени.
Для решения проблемы администраторам необходимо удалить значение PassiveMode в реестре Windows в разделе HKLM\SOFTWARE\Microsoft\Windows Defender. Microsoft отмечает, что может потребоваться стать владельцем подраздела Защитника Windows и предоставить для этого полный доступ к учетной записи пользователя.
В следующей таблице перечислены затронутые компоненты, а также старое и новое место хранения.
Антивирусная служба Защитника Windows (MsMpEng.exe)
Служба проверки сети в реальном времени (NisSrv.exe)
Заключительные слова
На данный момент неясно, почему Microsoft в первую очередь изменила путь к Защитнику Windows. (через Deskmodder)
Читайте также: