Не удается начать загрузку, отключить антивирусное обновление Windows, следующая загрузка
Обновлено: 21.11.2024
Если у вас возникла проблема с антивирусной программой Microsoft Defender, вы можете выполнить поиск в таблицах в этом разделе, чтобы найти соответствующую проблему и возможное решение.
Список таблиц:
-
(это относится к Windows 10, Windows 11 и Windows Server 2016)
- Облачная защита
- Быстрое обучение (включая блокировку с первого взгляда)
- Блокировка потенциально нежелательных приложений
Идентификаторы событий Microsoft Defender Antivirus
Антивирусная программа Microsoft Defender записывает идентификаторы событий в журнал событий Windows.
Вы можете напрямую просматривать журнал событий или, если у вас есть сторонний инструмент управления информацией и событиями безопасности (SIEM), вы также можете использовать идентификаторы событий клиента антивирусной программы Microsoft Defender для просмотра определенных событий и ошибок с ваших конечных точек.< /p>
В таблице в этом разделе перечислены основные идентификаторы событий антивирусной программы "защитник Майкрософт" и, по возможности, приведены рекомендуемые решения для исправления или устранения ошибки.
Просмотр события антивирусной программы Microsoft Defender
- Откройте средство просмотра событий.
- В дереве консоли разверните Журналы приложений и служб, затем Microsoft, затем Windows, затем Защитник Windows.
- Дважды нажмите на Operational.
- В области сведений просмотрите список отдельных мероприятий, чтобы найти свое мероприятие.
- Нажмите на событие, чтобы просмотреть подробные сведения о нем на нижней панели на вкладках "Общие" и "Подробности".
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Полное сканирование
- Быстрое сканирование
- Сканирование клиентов
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Полное сканирование
- Быстрое сканирование
- Сканирование клиентов
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Полное сканирование
- Быстрое сканирование
- Сканирование клиентов
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Полное сканирование
- Быстрое сканирование
- Сканирование клиентов
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Полное сканирование
- Быстрое сканирование
- Сканирование клиентов
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Полное сканирование
- Быстрое сканирование
- Сканирование клиентов
- Запустите сканирование еще раз.
- Если это не поможет, перейдите на сайт поддержки Microsoft, введите номер ошибки в поле поиска, чтобы найти код ошибки.
- Обратитесь в службу технической поддержки Майкрософт.
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Неизвестно
- Локальный компьютер
- Общий доступ к сети
- Интернет
- Входящий трафик
- Исходящий трафик
- Эвристика
- Общий
- Бетон
- Динамическая подпись
- Пользователь: инициировано пользователем
- Система: запущена системой
- В режиме реального времени: запуск компонента в реальном времени
- IOAV: инициированы загрузки IE и вложения Outlook Express
- NIS: система проверки сети
- IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
- Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносное ПО, обнаруженное при загрузке.
- Удаленная аттестация
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Очистить: ресурс очищен
- Карантин: ресурс помещен в карантин
- Удалить: ресурс был удален
- Разрешить: ресурсу разрешено выполнение/существование
- Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
- Нет действий: никаких действий
- Блокировать: выполнение ресурса заблокировано
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Очистить: ресурс очищен
- Карантин: ресурс помещен в карантин
- Удалить: ресурс был удален
- Разрешить: ресурсу разрешено выполнение/существование
- Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
- Нет действий: никаких действий
- Блокировать: выполнение ресурса заблокировано
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Неизвестно
- Локальный компьютер
- Общий доступ к сети
- Интернет
- Входящий трафик
- Исходящий трафик
- Эвристика
- Общий
- Бетон
- Динамическая подпись
- Пользователь: инициировано пользователем
- Система: запущена системой
- В режиме реального времени: запуск компонента в реальном времени
- IOAV: инициированы загрузки IE и вложения Outlook Express
- NIS: система проверки сети
- IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
- Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносное ПО, обнаруженное при загрузке.
- Удаленная аттестация
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Неизвестно
- Локальный компьютер
- Общий доступ к сети
- Интернет
- Входящий трафик
- Исходящий трафик
- Эвристика
- Общий
- Бетон
- Динамическая подпись
- Пользователь: инициировано пользователем
- Система: запущена системой
- В режиме реального времени: запуск компонента в реальном времени
- IOAV: инициированы загрузки IE и вложения Outlook Express
- NIS: система проверки сети
- IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
- Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносное ПО, обнаруженное при загрузке.
- Удаленная аттестация
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Неизвестно
- Локальный компьютер
- Общий доступ к сети
- Интернет
- Входящий трафик
- Исходящий трафик
- Эвристика
- Общий
- Бетон
- Динамическая подпись
- Пользователь: инициировано пользователем
- Система: запущена системой
- В режиме реального времени: запуск компонента в реальном времени
- IOAV: инициированы загрузки IE и вложения Outlook Express
- NIS: система проверки сети
- IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
- Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносное ПО, обнаруженное при загрузке.
- Удаленная аттестация
- Очистить: ресурс очищен
- Карантин: ресурс помещен в карантин
- Удалить: ресурс был удален
- Разрешить: ресурсу разрешено выполнение/существование
- Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
- Нет действий: никаких действий
- Блокировать: выполнение ресурса заблокировано
- Настройка Internet Explorer или Microsoft Edge по умолчанию
- Настройки контроля доступа пользователей
- Настройки Chrome
- Данные управления загрузкой
- Параметры реестра Regedit и диспетчера задач
- Центр обновления Windows, фоновая интеллектуальная служба передачи и служба удаленного вызова процедур
- Файлы операционной системы Windows
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Неизвестно
- Локальный компьютер
- Общий доступ к сети
- Интернет
- Входящий трафик
- Исходящий трафик
- Эвристика
- Общий
- Бетон
- Динамическая подпись
- Пользователь: инициировано пользователем
- Система: запущена системой
- В режиме реального времени: запуск компонента в реальном времени
- IOAV: инициированы загрузки IE и вложения Outlook Express
- NIS: система проверки сети
- IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
- Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносное ПО, обнаруженное при загрузке.
- Удаленная аттестация
- Очистить: ресурс очищен
- Карантин: ресурс помещен в карантин
- Удалить: ресурс был удален
- Разрешить: ресурсу разрешено выполнение/существование
- Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
- Нет действий: никаких действий
- Блокировать: выполнение ресурса заблокировано
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Неизвестно
- Локальный компьютер
- Общий доступ к сети
- Интернет
- Входящий трафик
- Исходящий трафик
- Эвристика
- Общий
- Бетон
- Динамическая подпись
- Пользователь: инициировано пользователем
- Система: запущена системой
- В режиме реального времени: запуск компонента в реальном времени
- IOAV: инициированы загрузки IE и вложения Outlook Express
- NIS: система проверки сети
- IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
- Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносное ПО, обнаруженное при загрузке.
- Удаленная аттестация
- Очистить: ресурс очищен
- Карантин: ресурс помещен в карантин
- Удалить: ресурс был удален
- Разрешить: ресурсу разрешено выполнение/существование
- Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
- Нет действий: никаких действий
- Блокировать: выполнение ресурса заблокировано
Если это событие повторяется:
, например: Версия продукта Microsoft Defender Antivirus:
Время обнаружения: , время, когда CFA заблокировал ненадежный процесс. Пользователь: \ Путь: , имя устройства или диска, к которому ненадежный процесс обратился для модификации. Имя процесса:
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Система проверки сети
- Папка обновлений Security Intelligence
- Внутренний сервер обновлений системы безопасности
- Сервер обновлений Microsoft
- Общий доступ к файлам
- Центр защиты от вредоносных программ Майкрософт (MMPC)
- Поиск
- Скачать
- Установить
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Система проверки сети
-
и принудительно повторите сканирование непосредственно на конечной точке.
- Просмотрите записи в файле %Windir%\WindowsUpdate.log для получения дополнительных сведений об этой ошибке.
- Обратитесь в службу технической поддержки Майкрософт.
-
и принудительно повторите сканирование непосредственно на конечной точке.
- Обратитесь в службу технической поддержки Майкрософт. ол>
- Перезагрузите компьютер и повторите попытку.
- Загрузите последние определения с сайта Microsoft Security Intelligence. Примечание. Размер файла определений, загруженного с сайта, может превышать 60 МБ, и его не следует использовать в качестве долгосрочного решения для обновления определений.
- Обратитесь в службу технической поддержки Майкрософт.
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Система проверки сети
- Версия
- Отметка времени
- Без ограничений
- Продолжительность
- Версия VDM
- Отметка времени
- Без ограничений
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Система проверки сети
- Версия
- Отметка времени
- Без ограничений
- Продолжительность
- Версия VDM
- Отметка времени
- Без ограничений
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Система проверки сети
- Версия
- Отметка времени
- Без ограничений
- Продолжительность
- Код ошибки
- Возможная причина ошибки
- Совет, что делать сейчас
- Проверьте доступную память на вашем устройстве.
- Закройте все запущенные неиспользуемые приложения, чтобы освободить память на устройстве.
- Перезагрузите устройство и снова запустите сканирование. ол>
- Обновите определения. Либо:
- Нажмите кнопку «Обновить определения» на вкладке «Обновление» в антивирусной программе Microsoft Defender. Или,
- Загрузите последние определения с сайта Microsoft Security Intelligence. Примечание. Размер файла определений, загруженного с сайта, может превышать 60 МБ, и его не следует использовать в качестве долгосрочного решения для обновления определений. ол>р>
- Выберите меню "Пуск".
- В строке поиска введите групповая политика. Затем выберите Изменить групповую политику из списка результатов. Откроется редактор локальной групповой политики.
- Выберите «Конфигурация компьютера» > «Административные шаблоны» > «Компоненты Windows» > «Антивирус Microsoft Defender».
- Прокрутите список до конца и выберите Отключить антивирусную программу Microsoft Defender.
- Выберите «Отключено» или «Не настроено». Выбор этих параметров может показаться нелогичным, поскольку названия предполагают, что вы отключаете антивирусную программу Microsoft Defender. Не волнуйтесь, эти параметры фактически гарантируют, что он включен.
- Выберите "Применить" > "ОК".
- Выберите меню "Пуск".
- В строке поиска введите Безопасность Windows. Выберите соответствующий результат.
- Выберите Защита от вирусов и угроз.
- В разделе "Параметры защиты от вирусов и угроз" выберите "Управление параметрами".
- Переключите каждый переключатель в разделе Защита в режиме реального времени и Защита в облаке, чтобы включить их.
- Выберите меню "Пуск".
- В строке поиска введите групповая политика. Затем выберите Изменить групповую политику из списка результатов. Откроется редактор локальной групповой политики.
- Выберите «Конфигурация компьютера» > «Административные шаблоны» > «Компоненты Windows» > «Безопасность Windows» > «Защита от вирусов и угроз».
- Выберите Скрыть область защиты от вирусов и угроз.
- Выберите «Отключено» > «Применить» > «ОК».
- Выберите меню "Пуск".
- В строке поиска введите Безопасность Windows. Выберите соответствующий результат.
- Выберите Защита от вирусов и угроз.
- В разделе Обновления защиты от вирусов и угроз выберите Проверить наличие обновлений. Если вы не видите этот параметр на своем экране, выполните первый набор шагов в разделе Включение защиты в реальном времени. Затем попробуйте снова проверить наличие обновлений.
- Откройте Пуск.
- Выполните поиск по запросу "Безопасность Windows" и нажмите на верхний результат, чтобы открыть приложение.
- Нажмите Защита от вирусов и угроз.
- Откройте Пуск.
- Выполните поиск по запросу "Безопасность Windows" и нажмите на верхний результат, чтобы открыть приложение.
- Нажмите Защита от вирусов и угроз.
- Откройте Пуск.
- Выполните поиск gpedit.msc и щелкните верхний результат, чтобы открыть редактор локальной групповой политики.
- Откройте Пуск.
- Выполните поиск по запросу "Безопасность Windows" и нажмите на верхний результат, чтобы открыть приложение.
- Нажмите «Настройки» внизу страницы.
- Использование net stop windefend из командной строки с повышенными привилегиями дает "отказано в доступе"
- Тип остановки и запуска отображается серым цветом в файле sevices.msc даже при входе в систему с правами администратора
- Похоже, в Windows 10 нет графического интерфейса для отключения контроля учетных записей
- Просмотрите реестр в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services .
- Ищите службы, начинающиеся с «wd», у которых в значении «Описание» есть «Защитник Windows». Возможно, неполный список: wdboot, wdfilter, wdnisdrv, wdnissvc, windefend.
- Измените начальное значение для каждой службы на 0x4 (шестнадцатеричное 4, десятичное 4).
- Перезагрузить.
- Я администратор; хуже, чем провал, разве Администратор не может управлять?!
- sdshow означает "Отображает дескриптор безопасности службы".
- D: список дискреционного контроля доступа
- ACE1: A;;CCLCSWRPLOCRRC;;;BU
- ACE2: A;;CCLCSWRPLOCRRC;;;SY
- ACE3: А;;CCLCSWRPLOCRRC;;;BA
- ACE4: А;;CCLCSWRPLOCRRC;;;IU
- ACE5: A;;CCLCSWRPLOCRRC;;;SU
- ACE6: A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
- ACE7: A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;S-1-5-80-1913148863-3492339771-4165695881-2087618961-4109116736
Каждый элемент управления доступом – это набор из 5 параметров, заканчивающихся точкой с запятой, после которых указывается, к кому он применяется.
- BU: встроенные пользователи
- SY: локальная система
- BA : встроенные администраторы
- Интерактивный интерфейс пользователя.
- SU : пользователь входа в службу
- S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464 : доверенный установщик
- S-1-5-80-1913148863-3492339771-4165695881-2087618961-4109116736 : Виртуальная учетная запись службы NT NT SERVICE\WinDefend
Вы можете получить имя, связанное с SID, выполнив:
Каждый ACE содержит список разрешений, которые разрешены или запрещены пользователю.
- D: список дискреционного контроля доступа
- ACE 1: A;;CCLCSWRPLOCRRC;;; Встроенные пользователи
- ACE 2: A;;CCLCSWRPLOCRRC;;; Локальная система
- ACE 3: A;;CCLCSWRPLOCRRC;;; Встроенные администраторы
- ACE 4: A;;CCLCSWRPLOCRRC;;; Интерактивный пользователь
- ACE 5: A;;CCLCSWRPLOCRRC;;; Пользователь входа в службу
- ACE 6: A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;; Надежный установщик
- ACE 7: A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;; NT СЕРВИС\WinDefend
Разбивка оставшихся разделов, разделенных точкой с запятой, в ACE:
- ACE: A;;CCLCSWRPLOCRRC;;;
- AceType: ACCESS_ALLOWED_ACE_TYPE
- AceFlags: (нет)
- Маска доступа: CC LC SW RP LO CR RC
- Копия: CREATE_CHILD
- ПН: LIST_CHILDREN
- ПО: SELF_WRITE
- RP: READ_PROPERTY
- LO : LIST_OBJECT
- CR: CONTROL_ACCESS
- RC : READ_CONTROL
Первая буква "А" означает "Разрешено", а разрешения представляют собой двухбуквенные коды:
- D: список дискреционного контроля доступа
- ACE 1: Разрешить, CC LC SW RP LO CR RC, встроенные пользователи
- ACE 2: Разрешить, CC LC SW RP LO CR RC, локальная система
- ACE 3: Разрешить, CC LC SW RP LO CR RC, встроенные администраторы
- ACE 4: Разрешить, CC LC SW RP LO CR RC, интерактивный пользователь
- ACE 5: Разрешить, CC LC SW RP LO CR RC, пользователь входа в службу
- ACE 6: Разрешить, CC LC SW RP LO CR RC DC WP DT SD WD WO, доверенный установщик
- ACE 7: Разрешить, CC LC SW RP LO CR RC DC WP DT SD WD WO , NT SERVICE\WinDefend
И здесь мне придется остановиться, чтобы сохранить свою работу. Этот обходной путь к тому, как остановить службу Защитника Windows, интересен и все такое: но я уже остановил его, и мой компьютер все еще работает неправильно.
Читайте также:
Следующие коды ошибок используются во время внутреннего тестирования антивирусной программы Microsoft Defender.
Если вы видите эти ошибки, попробуйте обновить определения и принудительно выполнить повторное сканирование непосредственно на конечной точке.
В Windows 10 версии 1703 и более поздних версиях приложение "Защитник Windows" является частью системы безопасности Windows.
Настройки, которые ранее были частью клиента Защитника Windows и основных настроек Windows, были объединены и перенесены в новое приложение, которое по умолчанию устанавливается как часть Windows 10 версии 1703.
Отключение службы приложения "Безопасность Windows" не отключает антивирусную программу Microsoft Defender или брандмауэр Windows Defender. Они автоматически отключаются при установке и обновлении стороннего антивируса или брандмауэра.
Если вы отключите службу приложения "Безопасность Windows" или настроите связанные с ней параметры групповой политики, чтобы запретить ее запуск или работу, приложение "Безопасность Windows" может отображать устаревшую или неточную информацию о любых антивирусных продуктах или брандмауэрах, установленных на устройстве. . Это также может помешать включению антивирусной программы Microsoft Defender, если у вас есть старый или устаревший сторонний антивирус или если вы удалили какие-либо сторонние антивирусные продукты, которые вы могли установить ранее. Это значительно снизит защиту вашего устройства и может привести к заражению вредоносным ПО.
Дополнительную информацию о других функциях безопасности Windows, которые можно отслеживать в приложении, см. в статье о безопасности Windows.
Приложение "Безопасность Windows" — это клиентский интерфейс в Windows 10 версии 1703 и более поздних. Это не веб-портал Защитника Microsoft 365, который используется для просмотра и управления Microsoft Defender for Endpoint.
Просмотрите настройки защиты от вирусов и угроз в приложении "Безопасность Windows"
Откройте приложение "Безопасность Windows", щелкнув значок щита на панели задач или выполнив поиск в меню "Пуск" по запросу "Безопасность Windows".
Выберите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).
В следующих разделах описывается, как выполнять некоторые из наиболее распространенных задач при просмотре или взаимодействии с защитой от угроз, предоставляемой антивирусной программой Microsoft Defender в приложении для обеспечения безопасности Windows.
Если эти параметры настроены и развернуты с помощью групповой политики, параметры, описанные в этом разделе, будут выделены серым цветом и недоступны для использования на отдельных конечных точках. Изменения, внесенные с помощью объекта групповой политики, должны быть сначала развернуты на отдельных конечных точках, прежде чем параметр будет обновлен в параметрах Windows. В разделе Настройка взаимодействия конечного пользователя с антивирусной программой Microsoft Defender описано, как можно настроить параметры переопределения локальной политики.
Запустите сканирование с помощью приложения для обеспечения безопасности Windows
Откройте приложение "Безопасность Windows", выполнив поиск в меню "Пуск" по запросу "Безопасность", а затем выбрав "Безопасность Windows".
Выберите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).
Выберите Быстрое сканирование. Или, чтобы запустить полное сканирование, выберите Параметры сканирования, а затем выберите параметр, например Полное сканирование.
Проверьте версию обновления системы безопасности и загрузите последние обновления в приложении "Безопасность Windows"
Откройте приложение "Безопасность Windows", выполнив поиск в меню "Пуск" по запросу Безопасность, а затем выбрав "Безопасность Windows".
Выберите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).
Выберите обновления защиты от вирусов и угроз. Текущая установленная версия отображается вместе с некоторой информацией о том, когда она была загружена. Вы можете сравнить свою текущую версию с последней версией, доступной для загрузки вручную, или просмотреть журнал изменений для этой версии. См. раздел Обновления системы безопасности для антивирусной программы Microsoft Defender и других вредоносных программ Майкрософт.
Выберите Проверить наличие обновлений, чтобы загрузить новые обновления защиты (если они есть).
Убедитесь, что антивирус Microsoft Defender включен в приложении Windows Security
Откройте приложение "Безопасность Windows", выполнив поиск в меню "Пуск" по запросу Безопасность, а затем выбрав "Безопасность Windows".
Выберите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).
Выберите настройки защиты от вирусов и угроз.
Переведите переключатель Защита в режиме реального времени в положение Вкл.
Если отключить защиту в режиме реального времени, она автоматически включится снова после небольшой задержки. Это необходимо для защиты от вредоносных программ и угроз. Если вы устанавливаете другой антивирусный продукт, антивирусная программа Microsoft Defender автоматически отключается и отображается как таковая в приложении Windows Security. Появится параметр, который позволит вам включить ограниченное периодическое сканирование.
Добавить исключения для антивирусной программы Microsoft Defender в приложение для обеспечения безопасности Windows
Откройте приложение "Безопасность Windows", выполнив поиск в меню "Пуск" по запросу Безопасность, а затем выбрав "Безопасность Windows".
Выберите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).
В разделе "Параметры защиты от вирусов и угроз" выберите "Управление параметрами".
В разделе "Исключения" выберите "Добавить или удалить исключения".
Нажмите значок плюса (+), чтобы выбрать тип и задать параметры для каждого исключения.
В следующей таблице приведены типы исключений и то, что происходит:
Тип исключения Определяется Что происходит Файл Расположение
Пример: c:\sample\sample.testКонкретный файл пропускается антивирусной программой Microsoft Defender. Папка Расположение
Пример: c:\test\sampleВсе элементы в указанной папке пропускаются Microsoft Defender Антивирус. Тип файла Расширение файла
Пример: .testВсе файлы с расширением .test в любом месте на вашем устройстве, пропускаются антивирусной программой Microsoft Defender. Процесс Путь к исполняемому файлу
Пример: c:\test\process.exe< /td>Конкретный процесс и любые файлы, открытые этим процессом, пропускаются антивирусной программой Microsoft Defender. Чтобы узнать больше, см. следующие ресурсы:
Просмотр истории обнаружения угроз в приложении "Защитник Windows для облака"
Откройте приложение "Безопасность Windows", выполнив поиск в меню "Пуск" по запросу Безопасность, а затем выбрав "Безопасность Windows".
Выберите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).
Выберите История защиты. Все последние элементы перечислены.
Установите параметры защиты и восстановления от программ-вымогателей
Откройте приложение "Безопасность Windows", выполнив поиск в меню "Пуск" по запросу Безопасность, а затем выбрав "Безопасность Windows".
Выберите плитку Защита от вирусов и угроз (или значок щита в левой строке меню).
В разделе Защита от программ-вымогателей выберите Управление защитой от программ-вымогателей.
Чтобы изменить настройки контролируемого доступа к папкам, см. статью Защита важных папок с помощью контролируемого доступа к папкам.
Чтобы настроить параметры восстановления после программ-вымогателей, выберите «Настроить» в разделе «Восстановление данных от программ-вымогателей» и следуйте инструкциям по привязке или настройке учетной записи OneDrive, чтобы вы могли легко восстановиться после атаки программ-вымогателей.
Организации хотят обеспечить безопасность устройств, обращающихся к их ресурсам, поэтому они могут потребовать от вас использования антивирусной программы Microsoft Defender и дополнительных функций безопасности Windows. Антивирусная программа Microsoft Defender – это антивирусное программное обеспечение, входящее в состав Windows, которое помогает защитить ваше устройство от вирусов, вредоносных программ и других угроз.
В этой статье описывается, как обновить настройки устройства, чтобы они соответствовали антивирусным требованиям вашей организации, и решить проблемы с доступом.
Включить антивирусную программу Microsoft Defender
Выполните следующие действия, чтобы включить антивирусную программу Microsoft Defender на вашем устройстве.
Включите защиту в реальном времени и в облаке
Выполните следующие действия, чтобы включить защиту в реальном времени и в облаке. Вместе эти антивирусные функции защищают вас от шпионских программ и могут предоставлять исправления для проблем с вредоносными программами через облако.
Если вы не видите эти параметры на своем экране, возможно, они скрыты. Выполните следующие шаги, чтобы сделать их видимыми.
Обновите определения антивируса
Выполните следующие шаги, чтобы обновить антивирусные определения.
Дальнейшие шаги
Все еще нужна помощь? Обратитесь к специалисту службы поддержки. Чтобы найти контактную информацию вашей организации, войдите на веб-сайт Корпоративного портала.
Да, вы по-прежнему можете отключить антивирусную программу Microsoft Defender в Windows 10, и в этом руководстве мы покажем вам, как это сделать.
Источник: Windows Central
В Windows 10 антивирусная программа Microsoft Defender — это встроенное в систему решение для защиты от вредоносных программ, которое защищает ваш компьютер и файлы от нежелательных вирусов, программ-вымогателей, шпионских программ и других видов вредоносных программ и хакеров. Хотя он считается одним из лучших вариантов антивирусного программного обеспечения для компьютеров, вы все равно можете столкнуться с ситуациями, когда вам может понадобиться отключить его навсегда.
Например, если вам не нравится защитное решение по личным причинам, если вам нужно изменить системные настройки, конфликтующие с антивирусом, или если вам нужно настроить устройство, которое не будет подключаться к сети, и безопасность не беспокоит. Или если вы являетесь сетевым администратором и вам необходимо соблюдать политики организации на некоторых конкретных компьютерах.
Хотя в Windows 10 нет возможности удалить антивирус Microsoft Defender, можно навсегда отключить это решение с помощью групповой политики или установить стороннее решение. Или вы также можете временно отключить антивирус с помощью приложения для обеспечения безопасности Windows.
В этом руководстве по Windows 10 мы познакомим вас с различными способами постоянного (или временного) отключения антивирусной программы Microsoft Defender на вашем компьютере.
Как отключить антивирус Microsoft Defender с помощью системы безопасности Windows
Если антивирус конфликтует с другим приложением или установкой, вам не нужно постоянно отключать антивирус Microsoft Defender. Вам нужно только временно отключить эту функцию.
Чтобы временно отключить антивирусную защиту в режиме реального времени в Windows 10, выполните следующие действия:
В разделе "Параметры защиты от вирусов и угроз" выберите параметр "Управление параметрами".
Источник: Windows Central
Выключите тумблер защиты в режиме реального времени, чтобы временно отключить антивирусную программу Microsoft Defender.
Источник: Windows Central
После того, как вы выполните эти шаги, антивирус временно отключит свою защиту для установки приложений или внесения определенных системных изменений без нежелательных конфликтов.
После перезагрузки компьютера антивирус снова включится автоматически. Или вы можете использовать те же инструкции, описанные выше, но на шаге 5 обязательно включите тумблер защиты в режиме реального времени.
Это не постоянное решение, но лучший способ отключить защиту для внесения изменений в систему или установки программ.
Как отключить антивирус Microsoft Defender с помощью групповой политики
Если вы хотите навсегда отключить антивирусную программу Microsoft Defender, вы можете использовать редактор групповой политики. Единственное предостережение: вам также необходимо отключить функцию «Защита от несанкционированного доступа», прежде чем политика сможет применяться.
В Windows 10 защита от несанкционированного доступа — это функция, защищающая систему безопасности Windows от нежелательных изменений вне приложения. Поскольку редактор локальной групповой политики изменяет параметры безопасности вне приложения, антивирус восстановит все внесенные вами изменения при следующем перезапуске.
Отключить защиту от несанкционированного доступа
Чтобы отключить защиту от несанкционированного доступа, выполните следующие действия:
В разделе "Параметры защиты от вирусов и угроз" выберите параметр "Управление параметрами".
Источник: Windows Central
Выключите тумблер защиты от несанкционированного доступа.
Источник: Windows Central
После выполнения этих шагов продолжите выполнение инструкций по отключению антивируса Windows 10 по умолчанию с помощью групповой политики.
Отключить антивирус Microsoft Defender
Чтобы навсегда отключить антивирус Microsoft Defender в Windows 10, выполните следующие действия:
Пройдите по следующему пути:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender
Дважды щелкните политику Отключить антивирусную программу Microsoft Defender.
Источник: Windows Central
Выберите параметр «Включено», чтобы навсегда отключить антивирусную программу Microsoft Defender.
Источник: Windows Central
После выполнения этих шагов антивирус Windows будет отключен навсегда, но значок "щит" останется на панели задач, поскольку он является частью приложения "Безопасность Windows", а не антивирусной программы.
Вы всегда можете отменить изменения, используя те же инструкции, но на шаге 5 обязательно выберите параметр "Не настроено". В дополнение к включению антивируса также рекомендуется снова включить функцию "Защита от несанкционированного доступа", выполнив те же шаги, описанные выше, но на шаге 5 обязательно включите тумблер.
Как отключить антивирус Microsoft Defender с помощью стороннего решения
Если вы планируете отключить антивирус для установки другого программного обеспечения для защиты от вредоносных программ, этот процесс не требуется, так как установка другого программного обеспечения для обеспечения безопасности автоматически отключит антивирусную программу Microsoft Defender.
Чтобы отключить антивирусную программу Microsoft Defender с помощью сторонней защиты, выполните следующие действия:
Откройте страницу загрузки антивируса.
Небольшое примечание. Мы будем устанавливать Bitdefender, но инструкции будут такими же, как и для любого другого программного обеспечения. Конечно, всегда рекомендуется проверять документацию по программному обеспечению для получения более подробной информации.
Нажмите кнопку «Загрузить», чтобы сохранить программу установки на компьютере.
Источник: Windows Central
Нажмите кнопку "Установить".
Источник: Windows Central
После выполнения этих шагов Windows 10 обнаружит установку и автоматически отключит антивирус Microsoft Defender на компьютере.
Проверить текущего поставщика услуг безопасности
Чтобы убедиться, что антивирус по умолчанию отключен, выполните следующие действия:
В разделе "Поставщики безопасности" выберите параметр "Управление поставщиками".
Источник: Windows Central
В разделе "Антивирус" антивирусная программа Microsoft Defender должна быть отключена навсегда.
Источник: Windows Central
Несмотря на то, что существует несколько способов отключения антивируса по умолчанию в Windows 10, мы не рекомендуем использовать компьютер без защиты от вредоносных программ. Однако могут возникнуть ситуации, когда отключение функции безопасности имеет смысл.
Если вы ищете альтернативу антивирусной программе Microsoft Defender, вам следует рассмотреть следующие варианты:
Дополнительные ресурсы Windows
Для получения дополнительных полезных статей, обзоров и ответов на распространенные вопросы о Windows 10 и Windows 11 посетите следующие ресурсы:
Мы можем получать комиссию за покупки по нашим ссылкам. Узнать больше.
Обзор: «Незнакомец из рая» не совсем правильно понял
Stranger of Paradise: Final Fantasy Origin – это игра, набитая возмутительными персонажами и потрясающими мемами, но этого недостаточно, чтобы передать общее впечатление.
Вот как можно сделать Forza Horizon 5 еще лучше
Forza Horizon 5 – одна из лучших игр 2021 года и одна из лучших гоночных игр, в которые вы можете играть. Это, конечно, не идеально, с множеством областей, которые можно улучшить. Вот пять вещей, которые можно улучшить в Forza Horizon 5.
Обзор: Shredders на Xbox — это любовное письмо сноуборду
Shredders — это эксклюзивная игра для консоли Xbox, которая появится в подписке Xbox Game Pass и позволит игрокам воплотить в жизнь свои самые смелые фантазии о том, как стать профессиональным сноубордистом. Несмотря на некоторые проблемы с производительностью, Shredders в значительной степени преуспевает в обеспечении эпического веселья на снегу.
Ознакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI
Суперкубок LVI наконец-то здесь. Чтобы получить наилучшие впечатления от большой игры, обязательно скачайте эти приложения для Windows 11 и Windows 10.
Я не могу найти никакой информации о том, как отключить Защитника Windows в Windows 10. Некоторая информация о том, как это сделать, есть в предварительных версиях, но страницы конфигурации изменились в финальной версии.
В частности, я хочу остановить и отключить службу Защитника Windows.
Кто-нибудь разобрался, как отключить Защитника в Windows 10?
Самый простой способ. Просто установите платный/бесплатный пакет безопасности, и он автоматически отключится. Кроме того, просто перейдите в «Обновление и безопасность» и отключите защиту в реальном времени. Вы не можете отключить UAC в Windows 8 и более поздних версиях в той же степени, что и в Windows 7. Конечно, я не уверен, какое отношение UAC имеет к Защитнику Windows.
Я упомянул UAC, потому что казалось возможным, что UAC мешает мне отключить Защитника. Я еще не установил последнюю версию Касперского, поддерживающую Windows 10, и, честно говоря, я не уверен, что Касперский установится правильно с работающим Защитником. Кроме того, я хочу иметь возможность отключить его в принципе, если мне это нужно или нужно по другим причинам.
Я открыл "Обновление и безопасность" и могу отключить Защитник Windows. Лично я смог отключить службу после того, как сделал это.
Защитник Windows легко заменяется: просто установите другой антивирус, и он автоматически отключится.
@gronostaj Если бы мой вопрос заключался в том, как заменить Защитника Windows другим аудио/видео решением, я бы посоветовал вам опубликовать свой комментарий в качестве ответа, и я бы его принял, за исключением того, что ваш комментарий совпадает с комментарием Ramhound, поэтому я d действительно предложить ему сделать это. Но это не то, что я пытаюсь сделать.
16 ответов 16
Это можно сделать с помощью групповой политики.
перейдите в раздел Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Защитник Windows
Отключить Защитник Windows = Включено
Если вы затем попытаетесь открыть Защитник Windows, вы увидите следующее:
И хотя в настройках она может отображаться включенной, Служба не запущена:
Я нашел другой способ использования реестра.
С помощью этой статьи я изменил тип запуска для служб и драйверов Защитника (!!) в реестре при входе в систему с правами администратора. Вот краткое изложение:
Я вошел в систему как администратор, но по-прежнему получаю сообщение об ошибке "Ошибка начала записи. Ошибка записи нового содержимого значения".
У меня тоже такая же ошибка "Ошибка записи начала. Ошибка записи нового содержимого значения. Есть ли обходной путь для нас, @Todd Wilcox?
к сожалению, в Win10 Home Single Language я получаю ту же ошибку, даже если запускаю regedit от имени администратора, любой другой обходной путь. Теперь я действительно начинаю презирать Windows 10.
Было бы полезно понять, почему вы не можете остановить ту или иную службу.
Это связано с разрешениями безопасности службы WinDefend.
Примечание. WinDefend — это фактическое название "Антивирусной службы Защитника Windows"
Если вы запускаете из командной строки:
Вы получите дескриптор безопасности:
Это довольно уродливая капля, и она полностью не задокументирована Microsoft, но мы попытаемся ее расшифровать. Сначала переносом слов:
D: означает, что это список дискреционного контроля доступа. Список управления доступом состоит из нескольких записей управления доступом (ACE):
Версия динамической подписи: Отметка времени компиляции динамической подписи: Тип ограничения сохраняемости:
Версия динамической подписи: Отметка времени компиляции динамической подписи: Причина удаления: Тип ограничения сохраняемости:
Версия динамической подписи: Отметка времени компиляции динамической подписи: Тип ограничения сохраняемости:
Коды ошибок клиента Microsoft Defender Antivirus
Если у антивирусной программы Microsoft Defender возникают какие-либо проблемы, она обычно выдает вам код ошибки, который поможет вам устранить проблему. Чаще всего ошибка означает, что возникла проблема с установкой обновления. В этом разделе приведены следующие сведения об ошибках клиента антивирусной программы Microsoft Defender.
Используйте информацию в этих таблицах для устранения неполадок с кодами ошибок антивирусной программы Microsoft Defender.