как разрешить угрозу в защитнике windows 10
Как добавить файл или папку в исключения Защитника Windows 10
Наше руководство поможет вам исключить определенный файл или папку из сканирования Защитника Windows 10 и предотвратить их удаление.
Защитник Windows 10 довольно часто срабатывает ложно на безопасные файлы и удаляет их, что очень сильно мешает отдыху и работе за компьютером, сегодня мы рассмотрим, как добавить в исключения интегрированного в операционную систему антивируса от Microsoft файлы или папки.
Как добавить файл или папку в исключения Защитника Windows 10
Откройте «Параметры» и зайдите в раздел «Обновления и безопасность«.
Перейдите в раздел «Безопасность Windows» и нажмите кнопку «Открыть службу Безопасность Windows«.
Выберите «Защита от вирусов и угроз«.
Нажмите ссылку «Управление настройками«.
Найдите пункт «Исключения» и щелкните «Добавление или удаление исключений«.
Нажмите «Добавить исключение» и выберите файл, папку, тип файла или процесс.
После чего, Защитник Windows 10 перестанет удалять выбранные вами элементы.
Как включить / отключить защиту от ПНП в Защитнике Windows 10
Потенциально нежелательные программы (ПНП) не являются вирусами, вредоносным ПО или другими типами угроз, но могут выполнять действия, которые повлияют на производительность и удобство использования компьютера. Часто под ПНП понимают приложения с плохой репутацией.
Типичными сценариями поведения ПНП являются:
Данные приложения могут увеличить риск заражения сети вредоносными программами или усложнить обнаружение заражений, а также потребляют системные ресурсы устройства.
По умолчанию, защита от ПНП отключена в Защитнике Windows, но при желании любой пользователь Windows 10 может включить данный механизм безопасности.
Первоначально Microsoft объявила, что функция защиты от ПНП будет доступна только для Windows 10 Enterprise. Тем не менее, пользователи редакций Windows 10 Pro и Windows 10 Домашняя также могут включить защиту, чтобы заблокировать установку нежелательных программ на ПК.
Обновления функции защиты ПНП поставляются как часть стандартных сигнатурных обновлений и облачной защиты Защитника Windows.
В данной инструкции описывается как включить или отключить защиту от потенциально нежелательных программ в Защитнике Windows для всех пользователей Windows 10.
Примечание
Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.
Содержание
Включение / отключение защиты от ПНП через системный реестр
Описание значений ключей реестра
0 или удаление = отключить
1 = включить
0 или удаление = отключить
1 = включить
Включение / отключение защиты от ПНП с помощью редактора групповой политики
Редактор групповых политик является компонентом Windows 10 Pro и Enterprise (Корпоративная). Для отключения Защитника Windows нужно выполнить следующие шаги:
Включение защиты
Режим аудита
Отключение защиты
Включение / отключение защиты от ПНП через Windows PowerShell
Следующие команды PowerShell позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра.
0 = отключить
1 = включить
2 = режим аудита (будет обнаруживать ПНП, но не блокировать)
Включение защиты
Режим аудита
Отключение защиты
Состояние защиты от ПНП проверяется командлетом Get-MpPreference. В его выводе значение PUAProtection: 1 означает включенную защиту.
Как проверить защиту от ПНП
Чтобы проверить активность защиты от ПНП, вы можете скачать безопасный тестовый файл на сайте AMTSO, нажав ссылку LAUNCH THE TEST.
Если при попытке запустить файл PotentiallyUnwanted.exe, он был заблокирован Защитником Windows, то защита от ПНП была успешно включена.
Также проверить успешную блокировку можно в меню приложения Безопасность Windows: Защита от вирусов и угроз > Текущие угрозы.
или в Защита от вирусов и угроз > Текущие угрозы > Журнал защиты
Как добавить обнаруженное приложение в исключения
В случае, если функция защиты от ПНП блокирует приложение, которому вы доверяете, можно разрешить его запуск, выполнив следующие действия:
После выполнения всех шагов приложение будет восстановлено в исходное местоположение, и вы сможете без проблем запустить его.
Примечание: вы также можете нажать кнопку «Удалить», чтобы избавиться от нежелательного приложения и других зараженных файлов.
Считаете ли вы, что Windows 10 должна включать дополнительный уровень защиты от ПНП по умолчанию? Напишите нам в комментариях.
Как добавить исключение в Защитник Windows 10
Вы можете добавить исключения в Защитник Windows для файлов, папок, расширений файлов, процессов, в надежности которых вы уверены на 100%. После добавления их в исключения Защитник Windows не будет их сканировать, что уменьшит время сканирование. В сегодняшней статье мы рассмотрим как добавлять или удалять исключения в Защитник Windows, для всех пользователей Windows 10.
Защитник Windows входит в состав Windows 10 и помогает защитить компьютер от заражения двумя способами: защита в реальном времени и сканирование в любое время. Когда вы устанавливаете другой антивирус, то Защитник Windows сам отключается. Даже если у вас есть другой антивирус, можно включать периодическую проверку системы с помощью Защитника в любое нужное вам время.
Исключенные файлы и папки хранятся в реестре:
HKEY_LOCAL_MACHINE\ SOFTWARE \Microsoft\ Windows Defender \Exclusions\ Paths File
Исключенные типы файлов хранятся в реестре:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows Defender\ Exclusions\ Extensions
Исключенные процессы хранятся в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes
Добавить исключения в Защитник Windows
1.Зайдите в меню “Пуск” и откройте “Параметры”.
2.В открывшемся окне выберите “Обновление и безопасность”.
3.В левой колонке выберите “Безопасность Windows”, в правой откройте “Защита от вирусов и угроз”.
4. Возле “Параметры защиты от вирусов и других угроз” нажмите на “Управление настройками”.
5. Возле “Исключения” нажмите на “Добавление или удаление исключений”.
6. Нажмите на “Добавить исключение” и выберите из списка, что вы будете добавлять (файл, папка, тип файла, процесс).
7. Если вы выбрали “Исключить файл”, то вам нужно найти файл в открывшемся окне, выбрать его и нажать на “Исключить этот файл”.
Если вы выбрали “Исключить папку”, найдите и выберите папку, которую хотите исключить и нажмите на “Исключить эту папку”.
Если вы выбрали “Исключить расширение файла”, впишите нужное расширение и нажмите “ОК”. К примеру, чтобы исключить все файлы с расширением jpg, нам нужно ввести .jpg и нажать “ОК”.
Если вы выбрали “Исключить процесс Exe, Com или SCR”, впишите имя процесса вместе с его расширением (можно глянуть в диспетчере задач, нажав на нужный процесс правой клавишей мыши – свойства, или прописать путь к программе и название программы) и нажмите “ОК”.
Когда введете все нужные исключения закройте окно настроек.
Удалить исключения в Защитнике Windows
1.Зайдите в меню “Пуск” и откройте “Параметры”.
2.В открывшемся окне выберите “Обновление и безопасность”.
3.В левой колонке выберите “Безопасность Windows”, в правой откройте “Защита от вирусов и угроз”.
4. Возле “Параметры защиты от вирусов и других угроз” нажмите на “Управление настройками”.
5. Возле “Исключения” нажмите на “Добавление или удаление исключений”.
6. Нажмите на исключение, которое вы хотите удалить.
7. Нажмите на “Удалить”.
Когда удалите все ненужные исключения, просто закройте окно настроек.
На сегодня всё, если у вас есть дополнения – пишите комментарии! Удачи Вам 🙂
Настройка Центра безопасности Защитника Windows 10
Содержание
Общая информация
Старое настольное приложение под названием Защитник Windows по-прежнему осталось в системе, но его устаревший интерфейс остается скрытым большую часть времени.
Пользователи Windows 8/8.1 и старых версий Windows 10 (до 2017 года) должны ознакомиться со старым руководством по настройке Защитника Windows.
На вкладке “Защитник Windows” секции “Обновление и безопасность” приложения “Параметры” отображаются только сведения о версии приложения и кнопка для запуска нового Центра безопасности Защитника Windows. В старых версиях Windows данная страница контролировала большинство настроек Защитника Windows.
Защитник Windows использует Центр обновления Windows для загрузки и установки новых антивирусных определений. Новые сигнатурные определения доступны несколько раз в день, а для ускорения и усиления обнаружения системный антивирус использует облачную защиту.
Если вы столкнулись с проблемами при обновлении сигнатур Защитника Windows, используйте инструкцию для устранения проблем с Центром обновления Windows
Используем Центр безопасности Защитника Windows в Windows 10 Creators Update и выше
После этого откроется новый интерфейс антивируса. Если один из представленных компонентов имеет красный кружок с белым крестиком или желтый треугольник с черным восклицательным знаком, значим нужно исправить обнаруженную проблему.
Обратите внимание, Центр безопасности Защитника Windows также проверяет состояние установленных драйверов. Некоторые старые устройства могут вызывать отображение желтой метки в секции “Работоспособность устройства” по причине отсутствия совместимых драйверов. В этом случае нужно проигнорировать предупреждение.
Настройка компонента “Защита от вирусов и угроз” в Центре безопасности Защитника Windows
Для настройки самой важной секции приложения, нажмите кнопку Защита от вирусов и угроз. Аналогичные кнопки доступны в левой части окна Центра безопасности Защитника Windows.
Облачная защита безопасна для большинства пользователей. Если вы сильно озабочены конфиденциальностью, можете отключить данный компонент.
Параметр Автоматическая отправка образцов схож с предыдущими настройками, следует оставить его включенным. Данная опция влияет на надежность облачной защиты.
Если вы не являетесь опытным пользователем компьютера, следует оставить настройки исключений по умолчанию. Изменяйте эти параметры только, если вы четко понимаете последствия выполняемых действий.
Функция Уведомления (ранее известная как “Расширенные уведомления”) позволяет пользователям изучать данные последних сканирований и показывает недельные сводки активности. Во включенном состоянии данная опция увеличивает количество уведомлений в Центре действия, поэтому многие пользователи захотят ее отключить.
Имейте в виду, что Защитник Windows будет всегда предупреждать о вредоносных заражениях и критических ошибках.
Нажмите ссылку Изменение параметров уведомлений и включите или отключите переключатель Получить последние действия и результаты сканирования по вашему желанию.
Строго рекомендуется оставить активными уведомления Брандмауэра Windows для максимальной защиты.
Данный тип сканирования может быть очень полезным, если сторонний антивирус не получает регулярные сигнатурные определения.
Вы по-прежнему сможете управлять настройками Защитника Windows, кроме параметра “Защита в режиме реального времени”, когда включена периодическая проверка.
Если вы ранее устанавливали сторонний антивирус (Avast, BitDefender, Norton/Symantec, McAfee или др.), то в Центре действия можете увидеть уведомление: “ Защита от вирусов отключена. Чтобы включить Защитник Windows щелкните или коснитесь здесь ”. Просто нажмите на оповещения, и все требуемые операции выполняться в автоматическом режиме. Это один из тех редких случаев, когда вы можете видеть предупреждение настольного приложения “Защитник Windows” в Windows 10 Creators Update.
История сканирования и угрозы, добавленные в карантин
Нажмите кнопку Защита от вирусов и угроз, а затем нажмите кнопку Журнал сканирования.
Как изменить настройки облачной защиты
Вы можете усилить уровень облачной защиты в системном антивирусе «Защитник Windows», присоединившись к программе сообщества Microsoft MAPS.
В инструкции ниже мы рассмотрим шаги по изменению уровня защиты от угроз Защитника Windows с помощью локальных групповых политик и системного реестра.
Работоспособность устройства
Секция Работоспособность устройства показывает информацию о Центре обновления Windows, емкости хранилища, драйверах устройств и о состоянии батареи (только на ноутбуках и планшетах). После запуска устройства сканирование работоспособности может занять некоторое время, поэтому актуальная информация может быть недоступна сразу же.
Если в одной из областей диагностики обнаружены ошибки, пользователь может либо открыть страницу Microsoft с инструкциями по устранению неполадки, либо нажать ссылку для быстрого устранения. Все это представлены в виде рекомендаций.
Данная функция будет целесообразной, если вы получили новое устройство с большим количество предустановленных производителем приложений.
Если на компьютере установлены важные настольные приложения и драйвера, которые нужно сохранить попробуйте использовать диск восстановления системы для переустановки системы Windows.
Брандмауэр и безопасность сети
В данной секции представлена краткая сводка о состоянии Брандмауэра Windows и о типе сетевых подключений (Частное или Общедоступная сети).
При нажатии по отдельному типу сети вы можете включать или отключать Брандмауэр и блокировать все входящие соединения, включая запросы от разрешенных приложений.
Ссылки в нижней части страницы открывают страницу Брандмауэр в классической панели управления.
Управление приложениями и браузером
Данная секция позволяет управлять поведением модуля Защитника Windows под названием SmartScreen.
Параметры для семьи
Данная секция Центра безопасности Защитника Windows содержит всего две ссылки, которые ведут в веб-консоль управления учетной записью Microsoft.
1. Опция Просмотр параметров для семьи показывает членов семьи, которые были добавлены в Windows 10. Вы можете посмотреть недавнюю активность детей, их заказы, время, проведенное за компьютером, историю браузерной активности, статистику использования приложений, игр и мультимедийного контента и даже определить местоположение человека, если его устройство поддерживает данную функцию.
Чтобы добавить аккаунт ребенка (или временно заблокировать текущий аккаунт) в Windows 10, откройте приложение Параметры перейдите в раздел “ Учетные записи ”, выберите секцию “ Семья и другие люди ” и нажмите кнопку “ Добавить члена семьи ”. Вы должны добавить всех детей и других членов семьи, используя одну учетную запись Microsoft. Убедитесь, что учетные записи детей имеют стандартные, а не административные права.
Как включить принудительное сканирование съемных дисков в Windows 10 Creators Update и выше
По непонятным причинам, Защитник Windows в Windows 10 не сканирует съемные носители, например, USB-устройства флеш-памяти или внешние диски. Это может привести к вредоносным заражениям или запуску потенциально нежелательных программ.
Для исправления этой проблемы, откройте меню Пуск, введите powershell и щелкните правой кнопкой мыши по ссылке классического приложений “Windows PowerShell” и выберите опцию “Запустить от имени администратора”.
В качестве альтернативы можно использовать сочетание Windows + X для открытия меню быстрых ссылок (или щелкнуть правой кнопкой мыши по меню Пуск) и выберите опцию “Windows PowerShell (администратор)”.
Нажмите Enter, после этого Защитник Windows в Windows 10 станет сканировать съемные диски.
Настройка иконки Центра безопасности Защитника Windows в Windows 10 Creators Update и выше
Иконка Центра безопасности Защитника Windows показывается в области уведомлений панели задач (системном трее). В любой версии Windows вы можете настроить отображение иконки, чтобы она была видима все время. Нажмите правой кнопкой мыши по свободному месту на панели задач и выберите опцию “Параметры панели задач”. Прокрутите страницу до раздела “Область уведомлений” и кликните по ссылке “Выберите значки, отображаемые в панели задач”. Около пункта “Windows Defender notification icon” переведите положение переключателя в положение “Вкл”.
Если иконка имеет зеленый круг с белой галочкой, но никаких действий предпринимать не следует.
Если иконка Центра безопасности Защитника Windows имеет желтый треугольник с черным восклицательным знаком, значит что-то пошло не так: либо настройка Защитника Windows являются некорректными, либо была обнаружена потенциально нежелательная программа. Вызывать отображения желтой метки могут также пропущенные драйвера, полностью заполненное хранилище, а также неправильные настройки SmartScreen в Защитнике Windows или в Microsoft Edge. Щелкните правой кнопкой мыши по иконке и нажмите “Открыть”, чтобы исправить обнаруженную проблему.
Если иконка Центра безопасности Защитника Windows имеет красный круг с белым крестиков, значит в системе обнаружены серьезные проблемы, например, было найдено вредоносное ПО и для очистки угрозы требуется внимание пользователя. Также отображение красной метки может вызвать отключения Защитника Windows или Брандмауэра. Обычно подобные события приводят к отображению отдельного предупреждения в Центре действия и кликабельного всплывающего уведомления в системном трее. Щелкните правой кнопкой мыши по иконке и нажмите “Открыть”, чтобы исправить обнаруженную проблему.
Если сообщения о вредоносном заражении не прекращаются используйте стороннее решение для очистки, например, Malwarebytes.
Если вы видите сообщение с ошибкой » Не удается запустить службу Центра обеспечения безопасности «, то данная служба, вероятнее всего, была отключена. нажмите кнопку “Закрыть”.
Нужно загрузиться в безопасном режиме. После загрузки системы введите regedit, щелкните правой кнопкой мыши по результату и выберите “Запустить от имени администратора”.
Введите значение “2” (проверьте, что установлена шестнадцатеричная система исчисления) и нажмите ОК. В результате служба Защитника Windows будет запущена автоматически.
Затем повторите те же действия для службы WdNisSvc (Windows Defender Antivirus Network Inspection Service) и SecurityHealthService (Службы Центра безопасности защитника Windows). Убедитесь, что не редактируете только нужные значения. Редактор реестра является очень мощным инструментом, который может привести к проблемам загрузки Windows.
Закройте редактор реестра и перезапустите редактор реестра для проверки, что Центр безопасности Защитника Windows теперь работает корректно.
Если Защитник Windows или Центр безопасности Защитника Windows по-прежнему не запускаются, то попробуйте выполнить полное сканирование системы без перезагрузки с помощью специализированного инструмента очистки, например, Malwarebytes.
Настройка проверки по расписанию для Защитника Windows в Windows 10 Creators Update и выше
В отличие от Microsoft Security Essentials, Защитник Windows не имеет настроек сканирования по расписанию в графическом интерфейсе программы, но у пользователя все равно остается возможность автоматизации быстрой или полной проверки системы.
В Windows 10 Creators Update быстрая проверка выполняется ежедневно (по умолчанию в 3 часа ночи) совместно с обновлениями компонентов Windows и другими задачами. Если операция была пропущена или отменена из-за завершения работы или перезагрузки компьютера, сканирование запускается в следующий раз после включения или перезагрузки компьютера.
Если сканирование не запускалось продолжительное время, Центр действия будет уведомлять об этом сообщением “Защитнику Windows необходимо выполнить сканирование компьютера”.
Откройте меню Пуск, введите Планировщик и выберите самый верхний результат «Планировщик заданий».
Во время запланированных операций будет запускаться окно командной строки. Оно закроется автоматически при завершении сканирования.
Запуск полной проверки системы Защитником Windows в Windows 10 Creators Update и выше
Полное сканирование системы обычно выполняет раз в месяц для того, чтобы проверить отсутствие вирусов и других вредоносных программ на компьютере. Также следует запустить полное антивирусное сканирование системы, если иконка Центра безопасности Защитника Windows в системном трее получила красную (требуются действия) или желтую (рекомендуются действия) метку.
При желании вы можете настроить автоматический запуск сканирования по расписанию. Обратите внимание, что нет никакой необходимости запускать быстрые проверки системы, потому что Защитник Windows выполняет их ежедневно и предупреждает, если проверка была пропущена продолжительное время.
Откройте вкладку “Защита от вирусов и других угроз” и нажмите ссылку “Расширенная проверка”.
Выберите опцию “Полное сканирование” и нажмите кнопку “Выполнить сканирование сейчас”.
Полное сканирование системы может продолжаться несколько часов. При этом вы можете продолжать работу на компьютере.
Если по результатам полного сканирования угрозы не были обнаружены, закройте приложение после завершения проверки.
Если были обнаружены подозрительные объекты, то Защитник Windows выведет сообщение “На устройстве могут быть угрозы”. Стоит подождать окончания сканирования, чтобы просмотреть подробные сведения об обнаруженных объектах.
После завершения сканирования нажмите кнопку “Удалить угрозы”, чтобы добавить опасные файлы в карантин. Процесс очистки может занять некоторое время. В системном трее появится всплывающее уведомление, предупреждающее об обнаруженных угрозах.
При желании нажмите кнопку “Просмотреть подробности”, чтобы детально ознакомиться с обнаруженными объектами. Если вы хотите добавить какие-либо файлы в список исключений, то должны четко осознавать возможные последствия.
Нажмите кнопку “Запуск действий”, чтобы выполнить автоматическое удаление угроз.
В некоторых случаях для удаления всех следов вредоносных программ требуется перезагрузка. Строго рекомендуется перезагрузить устройство в таких сценариях.
Если сообщения о вредоносном заражении не прекращаются используйте стороннее решение для очистки, например, Malwarebytes.
Запуск проверки автономного Защитника Windows в Windows 10 Creators Update и выше
Сканирование при загрузке Windows появилось еще в Windows 10 Юбилейное обновление. Данная функция позволяет удалять стойкие вредоносные программы, руткиты и скрытые угрозы, которые использует методы обхода антивирусной защиты при запуске Windows.
Откройте вкладку “Защита от вирусов и других угроз” и нажмите ссылку “Расширенная проверка”.
Выберите опцию Проверка автономного Защитника Windows и нажмите кнопку “Выполнить сканирование сейчас”.
Защитник Windows предупредит, что автономное сканирование займет некоторое время, и устройство будет перезагружено. Убедитесь, что все документы сохранены и нажмите кнопку “Проверка”.
После этого Windows предупредит, что перезагрузка пройдет в течение минуты. Нажмите “Закрыть” и подождите, пока устройство будет перезагружено.
После перезагрузки Windows будет загружать новые файлы, которые требуются для проверки. Подождите, этот процесс может занять минуту или около того.
После этого Защитник Windows запустит автономное сканирование и автоматически поместит обнаруженные объекты в карантин. Для завершения сканирования потребуется 15-20 минут. После завершения процесса проверки и очистки, устройство снова перезагрузиться. Войдите в систему и убедитесь в отсутствии вредоносных программ.