...

Антивирусная программа защитник Windows что это

антивирусная программа Microsoft Defender в приложении Безопасность Windows

Начиная с Windows 10 версии 1703 и более поздних версий, параметры антивирусной программы Microsoft Defender отображаются в приложении Безопасность Windows. Дополнительные сведения о функциях безопасности и параметрах, встроенных в Windows, см. в Безопасность Windows.

При отключении приложения Безопасность Windows не отключается антивирусная программа Microsoft Defender или брандмауэр Защитника Windows. Эти возможности отключаются или переключаются в пассивный режим, если на устройстве установлено антивирусное или антивредоносное ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ сторонних разработчиков. Если вы отключите приложение Безопасность Windows или настроите связанные с ним параметры групповая политика, чтобы предотвратить его запуск или запуск, приложение Безопасность Windows может отображать устаревшие или неточные сведения о любых антивирусных программах или продуктах брандмауэра, установленных на устройстве. Это также может помешать повторному включению антивирусной программы Microsoft Defender при удалении любого антивирусного или антивредоносного программного обеспечения сторонних разработчиков. Отключение приложения Безопасность Windows может значительно снизить уровень защиты устройства и привести к заражению вредоносными программами.

Просмотр параметров защиты от вирусов и угроз в приложении Безопасность Windows

  1. Откройте приложение Безопасность Windows, выполнив поиск Безопасность Windows в меню “Пуск”.
  2. Выберите Защита & от вирусов.
  3. Используйте один или несколько последующих разделов для выполнения задач с помощью приложения Безопасность Windows.

Если эти параметры настроены и развернуты с помощью групповая политика, параметры, описанные в этом разделе, будут неактивными и недоступны для использования на отдельных конечных точках. Изменения, внесенные с помощью объекта групповой политики, необходимо сначала развернуть на отдельных конечных точках, прежде чем параметр будет обновлен в настройках Windows. В разделе Настройка взаимодействия конечных пользователей с Microsoft Defender антивирусной программы описывается настройка параметров переопределения локальной политики.

Запуск проверки с помощью приложения Безопасность Windows

  1. Откройте приложение Безопасность Windows, выполнив поиск в меню “Пуск” по запросу Безопасность и выбрав Безопасность Windows.
  2. Выберите плитку Защита & от вирусов (или значок щита в левой строке меню).
  3. Выберите Быстрая проверка. Или, чтобы выполнить полную проверку, выберите Параметры сканирования, а затем выберите параметр, например Полная проверка.

Просмотрите версию обновления аналитики безопасности и скачайте последние обновления в приложении Безопасность Windows.

Номер версии аналитики безопасности

  1. Откройте приложение Безопасность Windows, выполнив поиск в меню “Пуск” по запросу Безопасность и выбрав Безопасность Windows.
  2. Выберите плитку Защита & от вирусов (или значок щита в левой строке меню).
  3. Выберите Обновления & защиты от вирусов. Текущая установленная версия отображается вместе с некоторыми сведениями о том, когда она была загружена. Вы можете проверка текущую версию, доступную для скачивания вручную, или просмотреть журнал изменений для этой версии. См. статью Обновления аналитики безопасности для Microsoft Defender антивирусной программы и других антивредоносных программ Майкрософт.
  4. Выберите Проверить наличие обновлений, чтобы скачать новые обновления защиты (если таковые имеются).

Убедитесь, что в приложении Безопасность Windows включена антивирусная программа Microsoft Defender

  1. Откройте приложение Безопасность Windows, выполнив поиск в меню “Пуск” по запросу Безопасность и выбрав Безопасность Windows.
  2. Выберите плитку Защита & от вирусов (или значок щита в левой строке меню).
  3. Выберите Параметры & защиты от вирусов.
  4. Переключите переключатель защиты в режиме реального времени в положение Вкл.

Примечание. Если отключить защиту в режиме реального времени , она автоматически включится после короткой задержки. Это позволяет обеспечить защиту от вредоносных программ и угроз. При установке другого антивирусного продукта Microsoft Defender антивирусная программа автоматически отключается и отображается как таковая в приложении Безопасность Windows. Появится параметр, позволяющий включить ограниченное периодическое сканирование.

Добавление исключений для антивирусной программы Microsoft Defender в приложение Безопасность Windows

  1. Откройте приложение Безопасность Windows, выполнив поиск в меню “Пуск” по запросу Безопасность и выбрав Безопасность Windows.
  2. Выберите плитку Защита & от вирусов (или значок щита в левой строке меню).
  3. В разделе Параметры защиты от вирусов выберите Управление параметрами.&
  4. В разделе Исключения выберите Добавить или удалить исключения.
  5. Щелкните значок “плюс” (+), чтобы выбрать тип и задать параметры для каждого исключения.

В следующей таблице перечислены типы исключений и то, что происходит:

Тип исключения Определяется Что происходит
Файл Расположение
Пример: c:\sample\sample.test		 Конкретный файл пропускается антивирусной программой Microsoft Defender.
Folder Расположение
Пример: c:\test\sample		 Все элементы в указанной папке пропускаются Microsoft Defender антивирусной программой.
Тип файла Расширение файла
Пример: .test		 Все файлы с расширением в .test любом месте устройства пропускаются Microsoft Defender антивирусной программой.
Процесс Путь к исполняемому файлу
Пример: c:\test\process.exe		 Конкретный процесс и все файлы, открытые этим процессом, пропускаются Microsoft Defender антивирусной программой.

Для получения дополнительных сведений ознакомьтесь с приведенными ниже ресурсами.

  • Настройка и проверка исключений на основе расширения файла и расположения папки
  • Настройка исключений для файлов, открытых процессами

Просмотр журнала обнаружения угроз в приложении “Защитник Windows для облака”

  1. Откройте приложение Безопасность Windows, выполнив поиск в меню “Пуск” по запросу Безопасность и выбрав Безопасность Windows.
  2. Выберите плитку Защита & от вирусов (или значок щита в левой строке меню).
  3. Выберите Журнал защиты. Перечислены все последние элементы.

Настройка параметров защиты от программ-шантажистов и восстановления

  1. Откройте приложение Безопасность Windows, выполнив поиск в меню “Пуск” по запросу Безопасность и выбрав Безопасность Windows.
  2. Выберите плитку Защита & от вирусов (или значок щита в левой строке меню).
  3. В разделе Защита от программ-шантажистов выберите Управление защитой от программ-шантажистов.
  4. Сведения об изменении параметров управляемого доступа к папкам см. в статье Защита важных папок с помощью управляемого доступа к папкам.
  5. Чтобы настроить параметры восстановления программ-шантажистов, выберите Настроить в разделе Восстановление данных программы-шантажиста и следуйте инструкциям по связыванию или настройке учетной записи OneDrive, чтобы легко восстановиться после атаки программы-шантажиста.

См. также

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в нашем техническом сообществе: Microsoft Defender для конечной точки технического сообщества.

Антивирусная программа в Microsoft Defender в Windows

Антивирусная программа в Microsoft Defender доступна в Windows 10 и Windows 11, а также в версиях Windows Server.

Антивирусная программа в Microsoft Defender — это основной компонент защиты нового поколения в Microsoft Defender для конечной точки. Эта защита сочетает машинное обучение, анализ больших данных, углубленные исследования устойчивости к угрозам и облачную инфраструктуру Майкрософт для защиты устройств (или конечных точек) в организации. Антивирусная программа в Microsoft Defender встроена в Windows и работает с Microsoft Defender для конечной точки для обеспечения защиты на вашем устройстве и в облаке.

Совместимость с другими антивирусными продуктами

Если на вашем устройстве используется антивирусная или антивредоносная программа стороннего поставщика, возможно, вы можете запустить антивирусную программу в Microsoft Defender в пассивном режиме вместе с антивирусным решением стороннего поставщика. Это зависит от используемой операционной системы и от того, подключено ли ваше устройство к Defender для конечной точки. Дополнительные сведения см. в статье Совместимость Антивирусной программы в Microsoft Defender.

Сравнение активного, пассивного и отключенного режимов

В следующей таблице описано, чего следует ожидать, когда антивирусная программа в Microsoft Defender находится в активном, пассивном или отключенном режимах.

Проверка состояния антивирусной программы в Microsoft Defender на вашем устройстве

Проверить состояние антивирусной программы в Microsoft Defender на вашем устройстве можно разными способами. Например, можно использовать приложение “Безопасность Windows” или Windows PowerShell.

Начиная с версии платформы 4.18.2208.0 и более поздних версий: если сервер подключен к Microsoft Defender для конечной точки, параметр групповой политики “Отключить Защитник Windows” больше не будет полностью отключать антивирусную программу “Защитник Windows” в Windows Server 2012 R2 и более поздних версиях. Вместо этого он переместит его в пассивный режим. Кроме того, функция защиты от незаконного изменения позволит переключиться в активный режим, но не в пассивный режим.

  • Если перед подключением к Microsoft Defender для конечной точки уже установлен параметр “Отключить Защитник Windows”, изменения не будут изменены, а антивирусная программа “Защитник” останется отключенной.
  • Чтобы переключить антивирусную программу Defender в пассивный режим, даже если она была отключена перед подключением, можно применить конфигурацию ForceDefenderPassiveMode со значением 1 . Чтобы перевести его в активный режим, переключите это значение 0 на .

Обратите внимание на измененную логику при ForceDefenderPassiveMode включенной защите от незаконного изменения. После того как Microsoft Defender антивирусная программа переключится в активный режим, защита от незаконного изменения не позволит вернуться в пассивный режим, даже если ForceDefenderPassiveMode для параметра задано значение 1 .

Проверка состояния антивирусной программы в Microsoft Defender с помощью приложения “Безопасность Windows”

  1. На устройстве с Windows выберите нажмите кнопку Пуск и начните вводить Security . Затем откройте приложение “Безопасность Windows” в результатах.
  2. Выберите Защита & от вирусов.
  3. В разделе Кто защищает меня? выберите Управление поставщиками.

На странице поставщиков решений безопасности вы увидите имя вашего антивируса или решения для защиты от вредоносных программ.

Проверка состояния антивирусной программы в Microsoft Defender с помощью PowerShell

  1. Нажмите кнопку Пуск и начните вводить PowerShell . Затем откройте Windows PowerShell в результатах.
  2. Тип Get-MpComputerStatus .
  3. В списке результатов посмотрите на строку AMRunningMode.
    • Обычный означает, что антивирусная программа в Microsoft Defender работает в активном режиме.
    • Пассивный режим означает, что антивирусная программа в Microsoft Defender запущена, но не является основным антивирусным или антивредоносным продуктом на вашем устройстве. Пассивный режим доступен только для устройств, которые были доступны в Microsoft Defender для конечной точки и отвечают определенным требованиям. Дополнительные сведения см. в статье Требования к запуску антивирусной программы в Microsoft Defender в пассивном режиме.
    • Режим блокировки EDR означает, что антивирусная программа в Microsoft Defender запущена и в Microsoft Defender для конечной точки включена функция, которая называется Выявление и нейтрализация атак на конечные точки в режиме блокировки. Проверьте раздел реестра ForceDefenderPassiveMode . Если его значение равно 0, он работает в обычном режиме; В противном случае он работает в пассивном режиме.
    • Пассивный режим SxS означает, Microsoft Defender антивирусная программа работает вместе с другим антивирусным или антивредоносным продуктом, и используется ограниченное периодическое сканирование.

Дополнительные информацию о командлете Get-MpComputerStatus PowerShell см. в справочной статье Get-MpComputerStatus.

Совет по производительности Из-за различных факторов (примеры приведены ниже) Microsoft Defender антивирусная программа, как и другие антивирусные программы, может вызвать проблемы с производительностью на конечных точках устройств. В некоторых случаях может потребоваться настроить производительность антивирусной программы Microsoft Defender, чтобы устранить эти проблемы с производительностью. Анализатор производительности Корпорации Майкрософт — это средство командной строки PowerShell, которое помогает определить, какие файлы, пути к файлам, процессы и расширения файлов могут вызывать проблемы с производительностью. Ниже приведены некоторые примеры:

  • Основные пути, влияющие на время сканирования
  • Основные файлы, влияющие на время сканирования
  • Основные процессы, влияющие на время сканирования
  • Основные расширения файлов, влияющие на время сканирования
  • Сочетания— например:
    • top files per extension
    • верхние пути на расширение
    • top процессов на путь
    • большее число сканирований на файл
    • большее число сканирований на файл на каждый процесс

    Сведения, собранные с помощью анализатора производительности, можно использовать для более эффективной оценки проблем с производительностью и применения действий по исправлению. См. статью Анализатор производительности для антивирусной Microsoft Defender.

    Получите обновления для антивирусной и антивредоносной платформ

    Важно постоянно обновлять антивирусную программу в Microsoft Defender (или любой другой антивирус или решение для защиты от вредоносных программ). Корпорация Майкрософт выпускает регулярные обновления, чтобы убедиться, что ваши устройства оснащены новейшими технологиями для защиты от новых вредоносных программ и методов атак. Дополнительные данные см. в разделе Управление обновлениями антивирусной программы в Microsoft Defender и применение базовых показателей.

    Если вам нужны сведения об антивирусной программе для других платформ, см.:

    • Установка параметров Microsoft Defender для конечной точки в macOS
    • Microsoft Defender для конечной точки на Mac
    • Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
    • Установите параметры Microsoft Defender для конечной точки в Linux.
    • Microsoft Defender для конечной точки в Linux
    • Настройка функций Defender для конечной точки на Android
    • Настройка защитника Майкрософт для конечной точки на функциях iOS

    См. также

    • Анализатор производительности для антивирусной Microsoft Defender
    • Управление антивирусной программой в Microsoft Defender и ее настройка
    • Оценка защиты антивирусной программы в Microsoft Defender
    • Исключения для антивирусной программы Microsoft Defender для конечной точки и Microsoft Defender

    Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в нашем техническом сообществе: Microsoft Defender для конечной точки технического сообщества.

    Защита с помощью панели “Безопасность Windows”

    В состав Windows 10 и 11 входит функция “Безопасность Windows”, которая предоставляет последние обновления для антивирусной защиты. Ваше устройство получит активную защиту с момента запуска Windows. Безопасность Windows регулярно проверяет устройство на наличие вредоносныхпрограмм, вирусов и угроз безопасности. В дополнение к этой защите в режиме реального времени обновления скачиваются автоматически, чтобы обеспечить безопасность устройства и защитить его от угроз.

    Совет: Если вы являетесь подписчиком Microsoft 365 для семьи или персонального, вы получаете Microsoft Defender, наше расширенное программное обеспечение безопасности для Windows, Mac, iOS и в рамках вашей подписки. Подробнее см. в руководстве Начало работы с Microsoft Defender.

    Приложение

    Windows 10 или 11 в S-режиме

    Если вы используете Windows 10 или 11 в S-режиме, некоторые функции будут немного отличаться. Так как этот режим оптимизирован для обеспечения более надежной защиты, область “Защита от вирусов и угроз” содержит меньше параметров. Однако волноваться не стоит. Встроенные средства защиты этого режима автоматически предотвращают запуск вирусов и других угроз на устройстве, и вы будете автоматически получать обновления для системы безопасности. Дополнительные сведения см. в статье Вопросы и ответы: Windows 10 или 11 в S-режиме.

    Важные сведения о безопасности

    • Безопасность Windows встроена в Windows и использует антивирусную программу под названием “Антивирусная программа в Microsoft Defender”. (В более ранних версиях Windows 10 приложение “Безопасность Windows” называлось “Центр безопасности Защитника Windows”).
    • Антивирусная программа в Microsoft Defender автоматически отключается при установке и включении другого антивирусного приложения. При удалении другого приложения антивирусная программа в Microsoft Defender включится автоматически.
    • Если у вас возникли проблемы с получением обновлений для системы “Безопасность Windows”, см. разделы Устранение ошибок Центра обновления Windows и Вопросы и ответы по обновлению Windows.
    • Инструкции по удалению приложения см. в разделе Восстановление или удаление приложений в Windows.
    • Инструкции по изменению учетной записи пользователя на учетную запись администратора см. в статье Создание учетной записи локального пользователя или администратора в Windows.

    Знакомство с функциями “Безопасности Windows” и их настройка

    Безопасность Windows — это место для управления инструментами, которые защищают ваше устройство и ваши данные:

    • Защита от вирусов и угроз -Позволяет отслеживать угрозы для вашего устройства, запускать проверку и устанавливать обновления для обнаружения новейших угроз. (Некоторые из этих параметров недоступны, если вы используете Windows 10 в S-режиме.)
    • Защита учетных записей – Доступ к параметрам входа в систему и параметрам учетной записи, включая Windows Hello и динамическую блокировку.
    • Брандмауэр и защита сети – Позволяет управлять параметрами брандмауэра и отслеживать события, происходящие с вашими сетями и подключениями к Интернету.
    • Управление приложениями и браузером – Обновление параметров фильтра SmartScreen в Microsoft Defender для защиты вашего устройства от потенциально опасных приложений, файлов, сайтов и загрузок. У вас будет защита от эксплойтов, и вы сможете настроить параметры защиты для ваших устройств.
    • Безопасность устройства – Просмотр встроенных параметров безопасности, которые помогают защитить устройство от атак вредоносного программного обеспечения.
    • Производительность и работоспособность устройства – просмотр состояния работоспособности и производительности устройства, а также поддержание чистоты и актуальности устройства с помощью последней версии Windows.
    • Семья – Отслеживание действий ваших детей в Интернете и устройств вашей семьи.

    Чтобы настроить защиту вашего устройства с помощью этих функций Безопасности Windows, выберите пункт Пуск > Параметры > Обновление и безопасность > Безопасность Windows или нажмите кнопку ниже.
    Открыть параметры безопасности Windows

    Значки состояния обозначают уровень безопасности:

    • Зеленый цвет означает отсутствие рекомендуемых действий.
    • Желтый цвет означает, что для вас есть рекомендации по безопасности.
    • Красный цвет предупреждает, что необходимо немедленно принять меры.

    Запуск проверки наличия вредоносных программ вручную

    Если вас беспокоит определенный файл или папка на локальном устройстве, вы можете щелкнуть файл или папку правой кнопкой мыши в проводнике, а затем выбрать Проверить с помощью Microsoft Defender.

    Совет: В Windows 11 вам может потребоваться выбрать Показать дополнительные параметры после того, как вы щелкните правой кнопкой мыши, чтобы увидеть параметр сканирования файла или папки.

    Если вы подозреваете, что устройство может содержать вирусы или вредоносные программы, необходимо незамедлительно проверить ваше устройство, выполнив быструю проверку.

    Запуск быстрой проверки в системе “Безопасность Windows”

    Примечание: Так как работа системы защиты оптимизирована, этот процесс недоступен при использовании Windows 10 или 11 в S-режиме.

    1. Выберите Пуск >Параметры >Обновление и безопасность >Безопасность Windows и затем нажмите Защита от вирусов и угроз.
      Открыть параметры безопасности Windows
    2. В разделе Текущие угрозы выберите Быстрая проверка (или в более ранних версиях Windows 10 в разделе Журнал угроз выберите Проверить сейчас).

    Если проверка не обнаружила никаких проблем, но вы все еще обеспокоены, возможно проверить устройство более тщательно.

    Запуск расширенной проверки в “Безопасности Windows”

    1. Выберите Пуск >Параметры >Обновление и безопасность >Безопасность Windows и затем нажмите Защита от вирусов и угроз.
    2. В разделе Текущие угрозы выберите Параметры сканирования (или в более ранних версиях Windows 10 в разделе Журнал угроз выберите Запустить новое расширенное сканирование).
    3. Выберите один из вариантов проверки.
      • Полное сканирование (проверка всех файлов и программ, находящихся на вашем устройстве)
      • Выборочная проверка (проверка определенных файлов или папок )
      • Сканирование автономным Microsoft Defender (перезапускает компьютер и выполняет глубокую проверку перед загрузкой Windows, для обнаружения особенно затаившихся вредоносных программ). Подробнее об автономном Microsoft Defender
    4. Выберите Проверить сейчас.

    Создание собственного расписания проверок

    Несмотря на то что функция “Безопасность Windows” регулярно проверяет устройства для обеспечения их безопасности, можно также задать время и периодичность проведения проверок.

    Примечание: Так как работа системы защиты оптимизирована, этот процесс недоступен при использовании Windows 10 или 11 в S-режиме.

    Планирование сканирования

    1. Нажмите кнопку Пуск , введите планировщик заданий в строке Поиск и в списке результатов выберите Планировщик задач.
    2. В области слева выберите стрелку (>) рядом с разделом Библиотека планировщика заданий, чтобы развернуть его. Затем сделайте то же самое с пунктами Microsoft >Windows, прокрутите список вниз и выберите папку Windows Defender.
    3. На центральной панели выберите пункт Запланированная проверка в Защитнике Windows. (Наведите указатель мыши на соответствующие пункты, чтобы просмотреть их полные названия.)
    4. В области Действия справа прокрутите список вниз, а затем выберите Свойства.
    5. В открывшемся окне перейдите на вкладку Триггеры и нажмите кнопку Создать.
    6. Задайте время и периодичность, а затем нажмите кнопку OK.
    7. Просмотрите расписание и выберите OK.

    Включение и отключение защиты, обеспечиваемой антивирусной программой в Microsoft Defender в режиме реального времени

    Иногда может потребоваться быстро остановить работу защиты в режиме реального времени. Когда защита в режиме реального времени отключена, открываемые или скачиваемые файлы не проверяются на наличие угроз. Однако скоро защита в режиме реального времени будет включена автоматически для возобновления защиты вашего устройства.

    Временное отключение защиты в режиме реальном времени

    Примечание: Так как работа системы защиты оптимизирована, этот процесс недоступен при использовании Windows 10 или 11 в S-режиме.

    1. Выберите Пуск >Параметры >Обновление и безопасность >Безопасность Windows и затем Защита от вирусов и угроз >Управление параметрами. (В более ранних версиях Windows 10 выберите Защита от вирусов и угроз >Параметры защиты от вирусов и угроз.)
      Открыть параметры Безопасности Windows
    2. Задайте параметру Защита в режиме реального времени значение Выкл. и нажмите Да для подтверждения.

    При подготовке материала использовались источники:
    https://learn.microsoft.com/ru-ru/microsoft-365/security/defender-endpoint/microsoft-defender-security-center-antivirus?redirectedfrom=MSDN&view=o365-worldwide
    https://learn.microsoft.com/ru-ru/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows?view=o365-worldwide
    https://support.microsoft.com/ru-ru/windows/%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D1%81-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-%D0%BF%D0%B0%D0%BD%D0%B5%D0%BB%D0%B8-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C-windows-2ae0363d-0ada-c064-8b56-6a39afb6a963

Сейчас смотрят:

  1. Обновление не применимо к этому компьютеру
  2. При воспроизведении видео нет звука
  3. InsydeH20 Setup Utility rev 5.0: Как сделать загрузку с USB
  4. Прохождение Snowrunner на русском
  5. Call of Duty: Warzone настройка графики

Добавить комментарий