Microsoft defender antivirus in the windows security app
Содержание:
- Как открыть на компьютере?
- Способы просмотра характеристик ПК
- Проверка сведений о действии в центре уведомленийCheck activity details in Action center
- Что делать, если вы используете стороннего поставщика?What if we’re using a third-party vendor?
- Установка защитника Microsoft для конечной точки для AndroidHow to install Microsoft Defender for Endpoint for Android
- Как включить фронтальную камеру на телефоне?
- Учитывайте следующие моментыKeep the following points in mind
- Создание общего доступа в формате UNC к обновлениям для системы безопасностиCreate a UNC share for security intelligence updates
- Подключение устройств с помощью групповой политикиOnboard devices using Group Policy
- В каких случаях отключают встроенную защиту
- Управление расположением обновлений с помощью групповой политикиUse Group Policy to manage the update location
- Comparison of settings and functions of the old app and the new app
- Как отключить?
- Сервис CatLair
- Автономные обновления защитника (Майкрософт)Microsoft Defender Offline updates
Как открыть на компьютере?
С мобильной версией всё понятно, а вот с PC часто возникают трудности. Зайдя с компа, вы увидите, что на главной странице нет значка диалогов, и дайрект попросту не работает. Если на вашем ПК установлена операционная система Windows 10, то зайдите в Microsoft Store и установите официальное приложение Instagram. Затем нажмите на «Вход моя страница» и авторизуйтесь. Так вы сможете пользоваться директом в инстаграме и читать сообщения, останется лишь найти уже знакомый флажок самолётика. Но если компьютерная версия ниже 10, то придётся прибегнуть к помощи онлайн-сервисов.
Web-приложения online
Сервисы онлайн удобны тем, что не занимают память PC и при этом позволяют писать и читать сообщения так же, как на айфоне или андроид. Лучшими онлайн-чатами считаются Okogram, Idirect и Directbulksender. Все они работают по одному принципу: достаточно зайти с компа и ввести имя и пароль, чтобы пользоваться дайректом. Кроме того, в них доступны такие функции, как автоответчик на входящие сообщения, приветствие новых подписчиков и планирование публикаций. Но есть и минусы. Практически все эти web-приложения платные и пользоваться ими бесплатно можно максимум 7 дней, а потом придётся покупать подписку или искать другие варианты.
Эмуляторы
На компьютер можно установить программу, имитирующую систему андроид, например, BlueStucks. Установите эмулятор на свой ПК и пользуйтесь Insta-приложением так же, как и мобильной версией в телефоне.
Чтобы открыть с компьютера флажок дайректа, после скачивания перезагрузите страницу инсты и кликните на значок телефона.
Она преобразуется и приобретёт все возможности мобильной версии, а это не только instagram direct, но и публикация постов и историй.
Способы просмотра характеристик ПК
Проверка сведений о действии в центре уведомленийCheck activity details in Action center
В центре уведомлений содержатся сведения о действиях, выполненных на устройстве или файле.The Action center provides information on actions that were taken on a device or file. Вы можете просмотреть следующие сведения:You’ll be able to view the following details:
- Сбор пакета исследованияInvestigation package collection
- Поиск вирусовAntivirus scan
- Ограничение для приложенийApp restriction
- Изоляция устройстваDevice isolation
Кроме того, отображаются все другие связанные сведения, например Дата и время отправки, отправка пользователя, а также если действие прошло успешно или завершилось сбоем.All other related details are also shown, for example, submission date/time, submitting user, and if the action succeeded or failed.
Что делать, если вы используете стороннего поставщика?What if we’re using a third-party vendor?
В этой статье описано, как настроить и управлять обновлениями для антивирусной программы «защитник Майкрософт».This article describes how to configure and manage updates for Microsoft Defender Antivirus. Тем не менее сторонние поставщики можно использовать для выполнения этих задач.However, third-party vendors can be used to perform these tasks.
Например, предположим, что компания Contoso зананята Fabrikam для управления своим решением для обеспечения безопасности, включая антивирусную программу Microsoft Defender.For example, suppose that Contoso has hired Fabrikam to manage their security solution, which includes Microsoft Defender Antivirus. Fabrikam обычно использует инструментарий управления Windows, командлеты PowerShellили командную строку Windows для развертывания исправлений и обновлений.Fabrikam typically uses Windows Management Instrumentation, PowerShell cmdlets, or Windows command-line to deploy patches and updates.
Примечание
Корпорация Microsoft не протестирует сторонние решения для управления антивирусной программой Microsoft Defender.Microsoft does not test third-party solutions for managing Microsoft Defender Antivirus.
Установка защитника Microsoft для конечной точки для AndroidHow to install Microsoft Defender for Endpoint for Android
Предварительные условияPrerequisites
-
Для конечных пользователейFor end users
-
Защитник Майкрософт для конечной лицензии, назначенный конечным пользователям приложения.Microsoft Defender for Endpoint license assigned to the end user(s) of the app. See
-
Приложение корпоративного портала Intune можно скачать из Google Play и доступно на устройстве с Android.Intune Company Portal app can be downloaded from Google Play and is available on the Android device.
Кроме того, устройства могут быть зарегистрированы через приложение «портал компании Intune» для применения политик соответствия требованиям устройств Intune.Additionally, device(s) can be enrolled via the Intune Company Portal app to enforce Intune device compliance policies. Для этого конечному пользователю необходимо назначить лицензию Microsoft Intune.This requires the end user to be assigned a Microsoft Intune license.
-
Дополнительные сведения о назначении лицензий приведены в разделе Назначение лицензий пользователям.For more information on how to assign licenses, see Assign licenses to users.
-
-
Для администраторовFor Administrators
-
Доступ к порталу центра безопасности защитника Майкрософт.Access to the Microsoft Defender Security Center portal.
Примечание
Microsoft Intune является единственным поддерживаемым решением для управления мобильными устройствами (MDM), предназначенным для развертывания защитника Microsoft для конечной точки для Android.Microsoft Intune is the only supported Mobile Device Management (MDM) solution for deploying Microsoft Defender for Endpoint for Android. В настоящее время для принудительной проверки конечной точки для политик соответствия требованиям устройств с Android в Intune используются только зарегистрированные устройства.Currently only enrolled devices are supported for enforcing Defender for Endpoint for Android related device compliance policies in Intune.
-
Получить доступ к центру администрирования Microsoft Endpoint Manager, чтобы развернуть приложение для зарегистрированных групп пользователей в Организации.Access Microsoft Endpoint Manager admin center, to deploy the app to enrolled user groups in your organization.
-
Требования к системеSystem Requirements
- Устройства с Android на платформе Android 6,0 и более поздних версий.Android devices running Android 6.0 and above.
- Приложение корпоративного портала Intune загружается из Google Play и установлен.Intune Company Portal app is downloaded from Google Play and installed. Регистрация устройства требуется для обеспечения соблюдения политик соответствия требованиям устройств Intune.Device enrollment is required for Intune device compliance policies to be enforced.
Инструкции по установкеInstallation instructions
Microsoft Defender для конечной точки для Android поддерживает установку в обоих режимах зарегистрированных устройств — в режимах устаревшего администратора устройств и Android Enterprise.Microsoft Defender for Endpoint for Android supports installation on both modes of enrolled devices — the legacy Device Administrator and Android Enterprise modes.
В настоящее время поддерживаются только устройства, зарегистрированные в рабочем профиле, в Android Enterprise.Currently, only Work Profile enrolled devices are supported in Android Enterprise. Поддержка других режимов работы с Android Enterprise будет объявлена при ее готовности.Support for other Android Enterprise modes will be announced when ready.
Развертывание защитника Microsoft в качестве конечной точки для Android осуществляется через Microsoft Intune (MDM).Deployment of Microsoft Defender for Endpoint for Android is via Microsoft Intune (MDM).
Дополнительные сведения можно найти в разделе Развертывание защитника Microsoft для конечной точки для Android с Microsoft Intune.For more information, see Deploy Microsoft Defender for Endpoint for Android with Microsoft Intune.
Примечание
Приложение Microsoft Defender для Endpoint для Android доступно в Google Play прямо сейчас.Microsoft Defender for Endpoint for Android is available on Google Play now. Вы можете подключаться к Google Play из Intune для развертывания Microsoft Defender для конечного приложения, а также в режимах entrollment для администраторов устройств и Android Enterprise.You can connect to Google Play from Intune to deploy Microsoft Defender for Endpoint app, across Device Administrator and Android Enterprise entrollment modes.
Как включить фронтальную камеру на телефоне?
Когда речь идет о видеосвязи, обычно передняя камера включается автоматически. Особенно это касается ноутбуков. Но иногда на планшетах и смартфонах все же приходится делать это вручную.
Допустим, вы общаетесь с другом по «Ватсап» или «Скайпу», но собеседник не видит вас или вместо вашего лица видит совсем другое изображение, то есть, включена основная камера. Как в таком случае включить фронтальную камеру? Необходимо найти иконку, обозначающую фотоаппарат и нажать на нее. Обычно после этого происходит смена камеры.
Если вы намереваетесь сфотографировать самого себя и задаетесь вопросом о том, как включить фронтальную камеру на «Андроид»-смартфоне, примерный порядок действий таков:
- активируйте (разблокируйте) экран смартфона;
- найдите на рабочем столе или в основном меню иконку с фотоаппаратом;
- по умолчанию на всех андроид гаджетах сначала включается основная камера. В режиме съемки на экране должна присутствовать иконка в виде камеры с двумя стрелками, которые ее огибают, нажмите на нее.
Вот и все, теперь вы знаете, как включить фронтальную камеру. Интерфейс смартфонов и планшетов на базе «Андроид» приблизительно одинаковый, поэтому данное руководство действительно для всех гаджетов.
Учитывайте следующие моментыKeep the following points in mind
Если вы зарегистрированы в защитнике Microsoft для конечной точки и используете сторонний вредоносный продукт, то активируется пассивный режим.If you are enrolled in Microsoft Defender for Endpoint and you are using a third-party antimalware product, then passive mode is enabled. Службе требуется общий доступ к сведениям от антивирусной службы защитника Майкрософт , чтобы правильно наблюдать за попыток вторжения и атак.The service requires common information sharing from Microsoft Defender Antivirus service in order to properly monitor your devices and network for intrusion attempts and attacks.
Если антивирусная программа защитника Майкрософт отключена автоматически, она автоматически включается, если срок действия защиты, предлагаемой сторонним антивирусным программным обеспечением, истекает, или в противном случае прекращается защита в реальном времени от вирусов, вредоносных программ и других угроз.When Microsoft Defender Antivirus is automatically disabled, it can automatically re-enabled if the protection offered by a third-party antivirus product expires or otherwise stops providing real-time protection from viruses, malware, or other threats. Это необходимо для того, чтобы убедиться в том, что защита от вирусов поддерживается на конечной точке.This is to ensure antivirus protection is maintained on the endpoint. Кроме того, вы можете включить ограниченное периодическое сканирование, которое использует антивирусный модуль защитника Майкрософт для периодической проверки наличия угроз в дополнение к основному антивирусному приложению.It also allows you to enable limited periodic scanning, which uses the Microsoft Defender Antivirus engine to periodically check for threats in addition to your main antivirus app.
В пассивном режиме вы по-прежнему можете управлять обновлениями для антивирусной программы «защитник Майкрософт». Однако вы не можете переместить антивирусную программу Microsoft Defender в обычный активный режим, если у ваших конечных точек есть обновленный сторонний продукт, обеспечивающий защиту в реальном времени от вредоносных программ.In passive mode, you can still manage updates for Microsoft Defender Antivirus; however, you can’t move Microsoft Defender Antivirus into the normal active mode if your endpoints have an up-to-date third-party product providing real-time protection from malware.
Если вы удалите другой продукт и хотите использовать антивирусную программу Microsoft Defender для защиты конечных точек, антивирусная программа Microsoft Defender автоматически вернется в обычный активный режим.If you uninstall the other product, and choose to use Microsoft Defender Antivirus to provide protection to your endpoints, Microsoft Defender Antivirus will automatically return to its normal active mode.
Предупреждение
Не следует попытаться отключить, остановить или изменить какие – либо связанные службы, используемые антивирусной программой Microsoft Defender Antivirus, защитником Майкрософт для конечной точки или приложением для обеспечения безопасности Windows.You should not attempt to disable, stop, or modify any of the associated services used by Microsoft Defender Antivirus, Microsoft Defender for Endpoint, or the Windows Security app. В их число входят службы и процессы wscsvc, SecurityHealthService, MsSense, Sense, WinDefend и MsMpEng.This includes the wscsvc, SecurityHealthService, MsSense, Sense, WinDefend, or MsMpEng services and process. Изменение этих служб вручную может вызвать серьезные неполадки в работе конечных точек и открыть вашу сеть для атак и вредоносных программ.Manually modifying these services can cause severe instability on your endpoints and open your network to infections and attacks. Кроме того, это может привести к проблемам при использовании антивирусных приложений сторонних разработчиков и о том, как они отображаются в приложении для обеспечения безопасности Windows.It can also cause problems when using third-party antivirus apps and how their information is displayed in the Windows Security app.
Важно!
Если вы используете систему защиты от потериданных (Майкрософт), в режиме реального времени антивирусная защита Microsoft Defender включена, даже если антивирусная программа Microsoft Defender работает в пассивном режиме.If you are using Microsoft Endpoint DLP, Microsoft Defender Antivirus real-time protection is enabled, even when Microsoft Defender Antivirus is running in passive mode. Защита от потери данных в конечной точке зависит от защиты в режиме реального времени.Endpoint DLP depends on real-time protection to operate.
Настройте сетевую общую файловую систему (UNC-сопоставленный диск), чтобы загрузить обновления для системы безопасности с сайта MMPC с помощью запланированной задачи.Set up a network file share (UNC/mapped drive) to download security intelligence updates from the MMPC site by using a scheduled task.
-
В системе, в которой вы хотите предоставить общий доступ к файлам и загрузить обновления, создайте папку, в которой будет сохранен сценарий.On the system on which you want to provision the share and download the updates, create a folder to which you will save the script.
-
Создайте папку, в которой будут сохранены обновления подписей.Create the folder to which you will save the signature updates.
-
Скачайте сценарий PowerShell из www.powershellgallery.com/Packages/SignatureDownloadCustomTask/1.4.Download the Powershell script from www.powershellgallery.com/packages/SignatureDownloadCustomTask/1.4.
-
Нажмите кнопку загрузить вручную.Click Manual Download.
-
Щелкните загрузить необработанный файл nupkg.Click Download the raw nupkg file.
-
Извлеките файл.Extract the file.
-
Скопируйте файл SignatureDownloadCustomTask.ps1 в созданную ранее папку C:\Tool\PS-Scripts.Copy the file SignatureDownloadCustomTask.ps1 to the folder you previously created, C:\Tool\PS-Scripts\ .
-
Используйте командную строку для настройки запланированной задачи.Use the command line to set up the scheduled task.
Примечание
Существует два типа обновлений: полные и Дельта.There are two types of updates: full and delta.
-
Для x64 Дельта:For x64 delta:
-
Для 64-разрядных систем:For x64 full:
-
Для x86 Дельта:For x86 delta:
-
Для платформ x86 заполнено:For x86 full:
Примечание
После создания запланированных задач вы можете найти их в планировщике заданий в разделе защитник Microsoft\Windows\WindowsWhen the scheduled tasks are created, you can find these in the Task Scheduler under Microsoft\Windows\Windows Defender
-
-
Запустите каждую задачу вручную и убедитесь, что у вас есть данные (mpam-d.exe, mpam-fe.exe и nis_full.exe) в следующих папках (возможно, вы выбрали разные расположения):Run each task manually and verify that you have data (mpam-d.exe, mpam-fe.exe, and nis_full.exe) in the following folders (you might have chosen different locations):
- C:\Temp\TempSigs\x86C:\Temp\TempSigs\x86
- C:\Temp\TempSigs\x64C:\Temp\TempSigs\x64
Если запланированная задача завершается сбоем, выполните следующие команды:If the scheduled task fails, run the following commands:
Примечание
Проблемы также могут быть следствием политики выполнения.Issues could also be due to execution policy.
-
Создайте общий доступ, указывающий на C:\Temp\TempSigs (например, \server\updates).Create a share pointing to C:\Temp\TempSigs (e.g. \server\updates).
Примечание
Как минимум, пользователи, прошедшие проверку подлинности, должны иметь доступ на чтение.At a minimum, authenticated users must have “Read” access.
-
Укажите в политике расположение общего доступа к общему доступу.Set the share location in the policy to the share.
Примечание
Не добавляйте в путь папку x64 (или x86).Do not add the x64 (or x86) folder in the path. mpcmdrun.exe процесс автоматически добавляет его.The mpcmdrun.exe process adds it automatically.
Подключение устройств с помощью групповой политикиOnboard devices using Group Policy
mage of the PDF showing the various deployment paths](images/onboard-gp.png)](images/onboard-gp.png#lightbox)
Ознакомьтесь с PDF-файлом или Visio , чтобы увидеть различные пути в разделе Развертывание защитника для конечной точки.Check out the PDF or Visio to see the various paths in deploying Defender for Endpoint.
-
Откройте ZIP-файл пакета конфигурации групповой политики (WindowsDefenderATPOnboardingPackage.zip), который вы скачали в мастере подключения к службе.Open the GP configuration package .zip file (WindowsDefenderATPOnboardingPackage.zip) that you downloaded from the service onboarding wizard. Кроме того, вы можете получить пакет от центра безопасности защитника (Майкрософт):You can also get the package from Microsoft Defender Security Center:
а.a. В области навигации выберите настройкинастольных > систем.In the navigation pane, select Settings > Onboarding.
б.b. Выберите Windows 10 в качестве операционной системы.Select Windows 10 as the operating system.
в.c. В поле метод развертывания выберите пункт Групповая политика.In the Deployment method field, select Group policy.
г.d. Нажмите кнопку загрузить пакет и сохраните ZIP-файл.Click Download package and save the .zip file.
-
Извлеките содержимое ZIP-файла в общее место, доступное только для чтения, которое может быть доступно устройству.Extract the contents of the .zip file to a shared, read-only location that can be accessed by the device. У вас должны быть папка OptionalParamsPolicy и файл WindowsDefenderATPOnboardingScript.cmd.You should have a folder called OptionalParamsPolicy and the file WindowsDefenderATPOnboardingScript.cmd.
-
Откройте консоль управления групповыми политиками, щелкните правой кнопкой мыши групповую политику, которую вы хотите настроить, а затем щелкните Изменить.Open the Group Policy Management Console (GPMC), right-click the Group Policy Object (GPO) you want to configure and click Edit.
-
В редакторе Управление групповыми политиками последовательно выберите пункты Конфигурация компьютера, Настройки и Параметры панели управления.In the Group Policy Management Editor, go to Computer configuration, then Preferences, and then Control panel settings.
-
Щелкните правой кнопкой мыши назначенные задачи, наведите указатель на пункт создатьи выберите пункт немедленная задача (Windows 7 — более поздняя).Right-click Scheduled tasks, point to New, and then click Immediate Task (At least Windows 7).
-
В открывшемся окне задачи перейдите на вкладку Общие . В разделе Параметры безопасности выберите команду изменить пользователя или группу и система типов, а затем нажмите кнопку Проверить имена , а затем — ОК.In the Task window that opens, go to the General tab. Under Security options click Change User or Group and type SYSTEM and then click Check Names then OK. NT AUTHORITY\SYSTEM отображается в качестве учетной записи пользователя, от имени которой будет выполняться задача.NT AUTHORITY\SYSTEM appears as the user account the task will run as.
-
Выберите Выполнять вне зависимости от регистрации пользователя, а затем установите флажок Выполнять с наивысшими правами.Select Run whether user is logged on or not and check the Run with highest privileges check box.
-
Откройте вкладку Действия и щелкните Создать…. Убедитесь, что в поле Действие выбран пункт Запустить программу.Go to the Actions tab and click New… Ensure that Start a program is selected in the Action field. Введите имя и расположение общего файла WindowsDefenderATPOnboardingScript.cmd.Enter the file name and location of the shared WindowsDefenderATPOnboardingScript.cmd file.
-
Щелкните OK и закройте все открытые окна консоли управления групповыми политиками.Click OK and close any open GPMC windows.
Совет
После включения устройства вы можете запустить проверку, чтобы убедиться, что устройство правильно подключено к службе.After onboarding the device, you can choose to run a detection test to verify that the device is properly onboarded to the service. Дополнительные сведения можно найти в разделе Запуск проверки обнаружения для нового встроенного защитника для устройства endpointing.For more information, see Run a detection test on a newly onboarded Defender for Endpoint device.
В каких случаях отключают встроенную защиту
Встроенный антивирус Виндовса может тормозить работу устройства, поэтому мастера рекомендуют отключать приложение. Процедура важна, если ПК отмечает низкий уровень производительности.
Внимание! Отключение встроенного защитника подвергает устройство риску заражения вирусами различного типа. Необходимо скачать и установить дополнительную антивирусную программу
Внутренний защитник операционной системы позволяет устранить ошибки работы ПК, снизить вероятность заражения файлов, расположенных на устройстве, вирусами. Пользователю необходимо знать, как включить или отключить программу.
Управление расположением обновлений с помощью групповой политикиUse Group Policy to manage the update location
-
На компьютере, осуществляющем групповую политику, откройте Консоль управления групповыми политиками, правой кнопкой мыши щелкните объект групповой политики, который вы хотите настроить, и выберите команду Редактировать.On your Group Policy management machine, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.
-
В редакторе управления групповыми политиками перейдите к пункту Конфигурация компьютера.In the Group Policy Management Editor go to Computer configuration.
-
Щелкните Политики, а затем— Административные шаблоны.Click Policies then Administrative templates.
-
Перейдите к Компоненты Windows > Защитник Windows > Обновления подписей и настройте следующие параметры:Expand the tree to Windows components > Windows Defender > Signature updates and configure the following settings:
-
Дважды щелкните Определение порядка источников для загрузки обновлений службы управления безопасностью и установите для параметра значение включено.Double-click the Define the order of sources for downloading security intelligence updates setting and set the option to Enabled.
-
Введите очередность источников, разделив их знаком вертикальной черты, например: , как показано на следующем снимке экрана.Enter the order of sources, separated by a single pipe, for example: , as shown in the following screenshot.
-
Нажмите кнопку ОК.Click OK. Будет установлена очередность источников обновлений защиты.This will set the order of protection update sources.
-
Дважды щелкните Определение общих файловых ресурсов для загрузки обновлений для службы управления безопасностью и установите для параметра значение включено.Double-click the Define file shares for downloading security intelligence updates setting and set the option to Enabled.
-
Введите источник общей папки.Enter the file share source. Если есть несколько источников, введите их в порядке, в котором они должны использоваться, разделив их символом вертикальной черты.If you have multiple sources, enter each source in the order they should be used, separated by a single pipe. Для обозначения пути используйте стандартную нотацию UNC, например:.Use standard UNC notation for denoting the path, for example: . Если вы не ввели никаких путей, этот источник будет пропущен при загрузке обновлений виртуальной машины.If you do not enter any paths, then this source will be skipped when the VM downloads updates.
-
Нажмите кнопку ОК.Click OK. Очередность общих папок будет установлена, когда этот источник будет указан в параметрах групповой политики Определить порядок источников ….This will set the order of file shares when that source is referenced in the Define the order of sources… group policy setting.
-
Примечание
В Windows 10 версии 1703 до и включительно 1809, путь политики — это компоненты windows > антивирусной программы «защитник Майкрософт» > обновления подписей для Windows 10, версия 1903. путь политики — это компоненты Windows > антивирусной программы «защитник Майкрософт» > обновления для системы безопасности .For Windows 10, versions 1703 up to and including 1809, the policy path is Windows Components > Microsoft Defender Antivirus > Signature Updates For Windows 10, version 1903, the policy path is Windows Components > Microsoft Defender Antivirus > Security Intelligence Updates
Comparison of settings and functions of the old app and the new app
All of the previous functions and settings from the Windows Defender app (in versions of Windows 10 before version 1703) are now found in the new Windows Security app. Settings that were previously located in Windows Settings under Update & security > Windows Defender are also now in the new app.
The following diagrams compare the location of settings and functions between the old and new apps:
Item | Windows 10, before version 1703 | Windows 10, version 1703 and later | Description |
---|---|---|---|
1 | Update tab | Protection updates | Update the protection (Security intelligence) |
2 | History tab | Scan history | Review threats that were quarantined, removed, or allowed |
3 | Settings (links to Windows Settings) | Virus & threat protection settings | Enable various features, including Real-time protection, Cloud-delivered protection, Advanced notifications, and Automatic ample submission |
4 | Scan options | Advanced scan | Run a full scan, custom scan, or a Microsoft Defender Offline scan |
5 | Run a scan (based on the option chosen under Scan options | Quick scan | In Windows 10, version 1703 and later, you can run custom and full scans under the Advanced scan option |
Как отключить?
В 7 версии ОС
Отключение Защитника значительно более сложная задача, нежели его включение. Вызвано это соображениями безопасности, дабы вредоносное ПО не смогло отключить утилиту за пользователя.
Для отключения необходимо провести следующие действия:
- Взываем меню «Пуск» и в строке поиска найти и запустить «Панель управления».
- В «Панели управления» находим и запускаем пункт «Защитник Windows».
- В открывшемся окне выбираем пункт «Программы», а затем «Параметры».
- В меню слева стороны кликаем на строку «Защита в реальном времени». Снимаем соответствующую галочку.
- Далее в меню выбираем пункт «Администратор» и снимаем галочку с пункта «Использовать эту программу».
- Нажимаем кнопку «Сохранить». Система оповестит вас, что защита была снята. Игнорируем сообщение.
Важно! Вышеперечисленные действия необходимы для одноразового отключения утилиты.
Для того, чтобы убрать её из автоматического запуска необходимо провести дополнительные действия:
- Открываем окно «Выполнить». Сделать это можно через «Пуск» или сочетанием клавиш Win+R.
- В текстовое поле открывшегося окна вводим команду «services.msc» и нажимаем «Ок». Данное действие открывает меню «Службы».
- В списке находим пункт «Защитник Windows» и открываем.
- В открывшемся окне находим пункт «Тип запуска» и меняем его значение на «Отключена».
- Для того, чтобы не получать уведомления о том, что программа не работает открываем «Центр поддержки». В окне находим и кликаем на пункт «Не получать больше сообщения на тему: «о защите от шпионских программ и прочего вредоносного кода».
В 10 версии ОС
В 10 версии операционной системы отключение Защитника было ещё более усложнено. Одноразовое отключение производится следующими действиями:
- В правой части панели управления находим значок в форме щита. Он может быть расположен как прямо на панели, так и в меню выпадающем при нажатии на стрелку. Кликаем на него.
- В открывшемся окне выбираем пункт «Защита от вирусов и угроз» и далее кликаем на гиперссылку «Параметры защиты от вирусов и других угроз».
- Все имеющиеся в меню переключатели переводим в выключенное положение.
- Для того, чтобы не получать уведомления об отключенном Защитнике жмём на кнопку «Закрыть» рядом с восклицательным знаком и надписью «Облачная защита отключена. Устройство может быть уязвимым».
Важно! Описанные выше действия отключают Защитник до следующей перезагрузки компьютера.
Чтобы произвести отключение навсегда необходимо совершить дополнительные действия:
- Запускаем меню «Выполнить» через «Пуск» или комбинацией клавиш Win+R.
- В текстовое поле открывшегося окна вводим команду «gpedit.msc» и нажимаем «Ок». Это действие откроет службу «Редактор локальной групповой политики».
- В меню навигации слева открываем раскрываем древо в заданной последовательности: «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Антивирусная программа «Защитник Windows».
- При нажатии на последний пункт в меню справа появится список в котором нужно найти пункт «Выключить антивирусную программу «Защитник Windows».
- Двойным кликом открываем заданный пункт, после чего в открывшемся окне меняем значение переключателя на параметр «Включено».
- Применяем все изменения.
Внимание! Если вы используете Home версию операционной системы вторую часть инструкции выполнить не удастся. Связано это с тем, что в данной версии нет «Редактора локальной групповой политики».. В этом случае можно использовать другой способ:
В этом случае можно использовать другой способ:
- Запускаем меню «Выполнить» через «Пуск» или комбинацией клавиш Win+R.
- Вводим в текстовое поле команду «regedit». Выполнив это действие, вы откроете «Редактор реестра».
- В меню навигации раскрываем древо в такой последовательности: «Компьютер», «HKEY_LOCAL_MACHINE», «SOFTWARE», «Policies», «Microsoft», «Windows Defender».
- После нажатия на последний пункт из списка в меню справа производим клик правой кнопкой мыши. Выбираем пункт «Создать», «Параметр DWORD (32 бита)». Открываем созданный параметр левой кнопкой мыши.
- Название параметра указываем как «DisableAntiSpyware», а в пункте значения ставим цифру 1.
- Применяем все изменения и перезагружаем компьютер.
Сервис CatLair
Данный сервис можно назвать простым и элегантным. Он позволяет находить повреждённые пиксели также с помощью картинок с различными светами. Посередине сервиса находятся изображения темных котов, находящихся на фоне с различными цветами. Выбираем понравившийся, и просматриваем.
Заходим в CatLair
Итак, начинаем изучение сервиса:
-
К примеру, выбираем синий цвет. Для этого, нужно кликнуть по коту с синим фоном. Ищем битые сектора;
-
Подобным образом, можно найти любой другой цвет. Например, разноцветные полоски.
Хотя, из этого положения можно частично выйти, если перевернуть телефон горизонтально.
Автономные обновления защитника (Майкрософт)Microsoft Defender Offline updates
В автономном режиме Microsoft Defender используются самые последние обновления защиты, доступные на конечной точке. оно будет обновляться при каждом обновлении антивирусной программы «Защитник Windows».Microsoft Defender Offline uses the most recent protection updates available on the endpoint; it’s updated whenever Windows Defender Antivirus is updated.
Примечание
Перед запуском автономной проверки следует попытаться обновить защиту от вирусов защитника Майкрософт.Before running an offline scan, you should attempt to update Microsoft Defender AV protection. Также можно выполнить принудительное обновление с помощью групповой политики или другим способом, которым вы обычно развертываете обновления на конечных точках, или вручную скачать и установить последние обновления защиты из Центра Майкрософт по защите от вредоносных программ.You can either force an update with Group Policy or however you normally deploy updates to endpoints, or you can manually download and install the latest protection updates from the Microsoft Malware Protection Center.
Дополнительные сведения вы видите в разделе Управление обновлениями для аналитики антивирусной системы безопасности Microsoft Defender .See the Manage Microsoft Defender Antivirus Security intelligence updates topic for more information.