Защитник Windows – встроенное в систему антивирусное средство – в её десятой версии заметно вырос. Вырос функционально: он получал какие-то новые возможности почти в каждом поставляемом для «Десятки» накопительном апдейте. Вырос также и в плане активности погони за угрозами. Однако независимые лаборатории, периодически тестирующие различные антивирусные Windows-продукты на предмет их эффективности, пока что не спешат констатировать улучшения в работе Защитника.

Он даже не попадает в десятку лучшего антивирусного ПО. Многие пользователи Windows 10, доверившиеся штатной защите, наверняка заметили в последнее время усиление защитных мер. У таких мер, увы, есть обратная сторона – повысившийся процент ложных срабатываний.

Как вызволить из карантина штатного антивируса Виндовс 10 ошибочно заблокированные им файлы?

После массовых эпидемий вирусов-шифровальщиков WannaCry и Petya в 2017 году компания Microsoft всерьёз озаботилась проблемами защиты Windows-устройств. В составе Защитника версии системы 10 появилась фича для защиты от вирусов-шантажистов, а методы выявления угроз стали более агрессивными. Агрессивно – не значит эффективно. Защитник в «Десятке» постоянно что-то сканирует, блокирует неимоверное количество угроз, его процесс Antimalware Service Executable периодически нагружает ресурсы компьютера. В разряд неугодному штатному антивирусу содержимому попадают все мало-мальски подозрительные файлы запуска. А это не только кейгены в составе пиратского софта, но и вполне себе безобидные рабочие файлы программ из числа таковых от непроверенных компанией Microsoft разработчиков. Далеко не всё то, что Защитник считает угрозами, является таковыми на деле. Более того, не обо всех перехваченных угрозах Защитник нам сообщает.

О том, что на компьютере якобы имеются угрозы, мы узнаём из системного сообщения.

Можем открыть Центр уведомлений и кликнуть по такому сообщению, чтобы по прямой ссылке попасть в раздел журнала угроз в приложении системного Центра безопасности .

Или запускаем приложение и открываем журнал угроз .

В журнале увидим перечень с детальными сведениями по обнаруженным угрозам. Раскрываем каждую отдельно и смотрим её подробности.

Вот самое что ни на есть ложное срабатывание: Защитник ошибочно заблокировал файл запуска кустарной утилиты на борту образа Live-диска и незаслуженно обозвал её трояном .

Закрываем окно подробностей и восстанавливаем этот файл. В вариантах действий выбираем «Разрешить на устройстве» . Кликаем выше «Запуск действий» .

Дополнительно подтверждаем разрешение.

И так рассматриваем каждую обнаруженную угрозу, при необходимости ищем по заблокированным файлам справку в Интернете и затем принимаем решение – разрешать этот файл или удалять его.

Но, как упоминалось, Защитник уведомляет нас не обо всех заблокированных файлах. Кое с чем он расправляется втихую. В журнале угроз жмём «Просмотреть журнал полностью» .

И только теперь мы увидим полный перечень неугодных Защитнику файлов. Здесь также необходимо просмотреть по всем файлам, расцененным как угрозы, подробности. И если эти файлы окажутся не вредоносными, следовательно, их можно разрешить на компьютере.

Смотри также:

• Эксперты назвали 10 самых лучших антивирусов для Windows.
• Бесплатные программы для безвозвратного удаления данных.
• Компьютер заблокирован вирусом. Как удалить баннер без смс.
• Как поставить пароль на папку — 5 способов.
• Как просто защитить флешку от записи.
• Acronis Ransomware Protection для защиты от вирусов-вымогателей.
• Avast Free Antivirus 2017.
• Как удалить Avast SafeZone Browser.
• Как удалить Avast с компьютера полностью.
• CryptoPrevent защита Windows от заражения трояном-вымогателем CryptoLocker.
• Files Terminator Free — безвозвратное удаление данных с компьютера.
• Новая функция встроенного в Windows 10 антивируса Windows Defender (Защитник Windows), теперь он может сканировать операционную систему в автономном режиме.
• Как добавить файл в исключения в Защитнике Windows 10.
• Как отключить Защитник Windows 10.

Читайте как восстановить файлы, удаленные «Защитником Windows», где находится папка с файлами помещенными в Карантин, как настроить исключения для антивируса и Брандмауэра , а также повысить производительность компьютера.

Максимально полно отвечает всем предъявляемым требованиям операционная система «Windows» , созданная корпорацией «Microsoft» . Выпустив первую версию операционной системы в 1985 году, корпорация постоянно работает над ее усовершенствованием. Добавляя новые функции системы, улучшая функциональное управление внутренними службами и совершенствуя пользовательский интерфейс системной оболочки, разработчики операционной системы добились ее необычайной популярности. Операционная система «Windows» с легкостью позволяет пользователям выполнять как обычные действия, так и решать высоко затратные задачи, позволяя устанавливать различное дополнительное программное обеспечение и работать с ним, на своей основе, без малейших задержек и сбоев.

Большую роль в достижении такого положительного результата сыграло постоянное и тесное общение команды создателей с конечными пользователями операционной системы. Благодаря ему, разработчики операционной системы «Windows» смогли мгновенно реагировать на любые системные сбои и неполадки, обнаруженные пользователями при своей работе, и быстро исправлять их.

Результатом такого тесного сотрудничества стал выпуск новейшей версии операционной системы «Windows 10» , включающий в себя все доступные, на сегодняшний момент, корректные обновления системы и новые функции. Система имеет высокую скорость обработки данных, богатый внутренний набор предустановленных приложений, годный для решения любых задач, и дружественный пользовательский интерфейс.

Однако работа над усовершенствованием операционной системы «Windows» не прекращается. Корпорация «Microsoft» внедрила программу предварительного тестирования новинок операционной системы до официального выпуска их в централизованном обновлении. Данная программа называется «Windows 10 Insider Preview» . Она предлагает пользователям опробовать предварительные сборки операционной системы «Windows 10» и продиагностировать ее работоспособность на различных пользовательских устройствах, а также проверить общую устойчивость системы к возникновению ошибок и неполадок.

Одним из последних выпущенных обновлений, доступным по программе предварительной оценки «Windows 10» , на сегодняшний день, является «Windows 10 Redstone 5» . Оно добавляет большое количество самых новых и важных функциональных улучшений операционной системы «Windows» .

Если работоспособность системы подтверждается, и новинки получают широкое одобрение конечных пользователей, то они выпускаются в официальных обновлениях системы, и становятся доступными всем остальным пользователям операционной системы «Windows 10» в мире.

Центр безопасности «Windows Defender»

Одним из наиболее важных аспектов, которому уделили особое внимание в операционной системе «Windows» , является безопасность ее использования и защита от вредоносного воздействия сторонних злонамеренных приложений и программ. За поддержание абсолютного уровня безопасности отвечает приложение («Windows Defender» ). В операционной системе «Windows 10» он стал более мощным и может использоваться как надежная защита от вредоносных программ, а также служить полноценной заменой антивирусного программного обеспечения сторонних производителей на вашем персональном компьютере.

Разработчики операционной системы «Windows 10» несколько изменили «Windows Defender» и включили в приложение защиты некоторые новые технологии и функции. Теперь панель настройки «Защитника Windows» перенесена в новое приложение «Параметры» в «Windows 10» , чтобы все важные элементы управления внутренними настройками операционной системы были собраны в едином месте для удобства пользователей.

Начиная с версии обновления операционной системы «Windows 10 Creators Update 1703» , значок приложения защитника «Windows» в виде щита белого цвета отображается в области уведомлений на «Панели задач» или расположен во всплывающей панели скрытых значков. При нажатии на него система откроет «Центр безопасности Защитник Windows» , чтобы вам было проще просматривать и контролировать выбранные защитные меры, и лучше понимать функции безопасности, которые уже защищают ваше устройство под управлением операционной системы «Windows 10» .

Центр безопасности будет действовать как панель для всех ваших защитных функций, включая сторонние инструменты безопасности, чтобы дать более четкое представление о любых рисках, с которыми может столкнуться ваш компьютер во время своей работы. Он был специально разработан для упрощения и унификации всех различных параметров безопасности «Windows» в одном месте.

Этот инструмент будет включать следующие семь разделов, чтобы предоставить пользователям полный контроль над состоянием безопасности и работоспособностью устройства.

Защита от вирусов и угроз

На первой странице центра безопасности отображается полная информация о состоянии защиты вашего устройства «Защитником Windows» и любым другим сторонним антивирусным приложением. Пользователь сможет получить данные о текущих угрозах, последнем времени сканирования и ознакомится с журналом обнаруженных угроз. По сравнению с предыдущими версиями операционной системы, в центре безопасности добавлены дополнительные параметры: расширен диапазон защиты от вирусов, доступны настройки безопасности от программ-шантажистов, присутствует контролируемый доступ к папкам, позволяющий защищать их и область памяти на устройстве от несанкционированных изменений вредоносными программами и т.д.

Если будет обнаружена проблема, требующая вашего внимания, то на значке «Защитника Windows» на «Панели задач» появится восклицательный знак в треугольнике желтого цвета.

На соответствующей странице будет отражена обнаруженная проблема и предложен вариант ее решения.

Если уровень возникшей проблемы требует вашего незамедлительного рассмотрения, то на «Панели задач» на значке «Защитника Windows» появится красный кружок с белым крестом внутри, обращая ваше внимание на уровень возникшей угрозы.

В соответствующем разделе страницы «Центра безопасности Защитника Windows» вы сможете ознакомиться с проблемой и выбрать способ ее исправления для устранения обнаруженной уязвимости.

Защита учетных записей

На этой странице сосредоточены настройки «Защитника Windows» , обеспечивающие полную защиту учетной записи пользователя, добавлены расширенные параметры конфиденциальности и активное резервное копирование в облачное хранилище данных. Дополнительно центр безопасности предоставляет управление параметрами «Windows Hello» , популярной и известной биометрической функции «Windows 10» , которая обеспечивает быстрый и безопасный вход в операционную систему «Windows 10» , осуществление платежей, подключение к приложениям и службам, разными способами: при помощи распознавания лиц и отпечатков пальцев.

Отдельно стоит обратить внимание на систему «Динамической блокировки» , настройки которой позволяют защитнику операционной системы «Windows 10» блокировать устройства, действия которых выходят за пределы допустимого диапазона.

Брандмауэр и безопасность сети

Следующая страница параметров управляет настройками брандмауэра «Windows» и обеспечивает бесперебойную защиту устройства при использовании различных сетей подключения. Дополнительно представлены ссылки на средство устранения неполадок подключения к сети и «Интернету» , настройка уведомлений брандмауэра и дополнительные параметры безопасности, с полной расшифровкой правил политики безопасности и возможностью настройки свойств брандмауэра «Защитника Windows» для входящих и исходящих подключений. Кроме того, также доступна информация о локальных сетях, отражающая основные настройки раздела «Сеть и Интернет» приложения «Параметры» .

Управление приложениями / браузером

Данная страница центра безопасности отвечает за защиту приложений и безопасность в сети «Интернет» . Для достижения этой цели здесь представлены настройки фильтра «SmartScreen Защитника Windows» . Фильтр «SmartScreen» в операционной системе «Windows 10» , как и в более ранней версии «Windows 8.1» , предотвращает, на вашем компьютерном устройстве, запуск подозрительных (или откровенно опасных) программ и веб-сайтов, мгновенно блокирует к ним доступ и информирует о них всплывающими предупреждениями.

При установке любого приложения, запуске веб-страницы в браузере «Microsoft Edge» , использовании магазина приложений «Microsoft Store» , фильтр «SmartScreen» выполнит проверку на соответствие указанных параметров настройкам безопасности базы данных «Microsoft» , и немедленно заблокирует подозрительное действие или предложит пользователю решить вопрос самостоятельно, выполнять ли заданные действия и считать ли их безопасными.

Более подробно о фильтре «SmartScreen» , его нагрузке на операционную систему и способе отключения вы сможете прочесть в нашей статье «Что такое «SmartScreen» и как его отключить?» .

Безопасность устройства

Каждое компьютерное устройство имеет различное встроенное оборудование, которое операционная система «Windows 10» использует для обеспечения дополнительной защиты. На этой странице пользователь сможет обнаружить одно из трех следующих сообщений, указывающее на дополнительные возможности безопасности вашего устройства:

1. Устройство соответствует требованиям для стандартной аппаратной безопасности оборудования – сообщение уведомляет пользователя о том, что его устройство поддерживает изоляцию ядра и целостность памяти. И дополнительно: спецификацию «TPM 2.0» , обеспечивающую процесс безопасного создания ключей шифрования; режим безопасной загрузки; технологию «DEP» , которая предотвращает запуск злонамеренного вредоносного кода и производит дополнительную проверку содержимого оперативной памяти; интерфейс встроенного программного обеспечения «UEFI MAT» , являющийся более современной заменой «BIOS» .
2. Устройство соответствует требованиям для усиленной безопасности оборудования – сообщение обозначает, что дополнительно к стандартным требованиям безопасности оборудования, на вашем устройстве включена функция целостности памяти.
3. Стандартная безопасность оборудования не поддерживается – сообщение отображается в том случае, когда любой из перечисленных стандартных требований условий безопасности, устройством не поддерживается.

Производительность и работоспособность устройств

В указанной странице «Центра безопасности Защитника Windows» представлен отчет о работоспособности программного обеспечения и служб системы «Windows» , включающий информацию о емкости хранилища, уровне заряда, драйверах установленных устройств. Система отслеживает работоспособность устройства и предлагает рекомендации по устранению возможных неполадок.

Дополнительно пользователь получит полный обзор последних обновлений «Windows» с возможностью начать работу заново с чистой установки актуальной версии «Windows» . Функция «Новый запуск» позволит увеличить работоспособность устройства, переустановив чистую версию операционной системы «Windows» , если на вашем устройстве возникли проблемы с быстродействием или на устройстве установлено слишком много лишних приложений.

Параметры для семьи

Кроме того, существуют настройки «Параметры для семьи» , которые помогают вам осуществлять полный контроль над устройствами вашей семьи централизованно. На странице можно настроить параметры родительского контроля и варианты времяпрепровождения ваших детей перед экранами мониторов, активность ваших детей в «Интернете» или управлять элементами контроля, для ограничения доступа к покупке игр и приложений в «Интернете» , на устройствах членов вашей семьи.

Параметры

Нажав на значок «Параметры» , представленный в виде шестеренки и расположенный в нижнем левом углу окна «Центра безопасности Защитника Windows» , вы откроете его настройки, где сможете управлять поставщиками безопасности и параметрами уведомлений.

Управляйте приложениями и службами, защищающими ваше устройство (антивирус, брандмауэр, защита от веб-угроз) и настройте порядок получения уведомлений от службы «Безопасность Windows» , при возникновении ситуаций, влияющих на работоспособность и безопасность вашего устройства.

«Центр безопасности Защитника Windows» сам по себе не добавляет никаких новых функций в «Windows Defender» . Он просто собирает многие, ранее существовавшие, параметры безопасности и конфиденциальности «Windows» в одном месте, и упорядочивает их для вашего удобства. Когда все в порядке, то на его значке в «Панели задач» появится зеленый кружок с галочкой белого цвета. Если в системе возникли определенные угрозы, требующие вашего внимания, то на значке появится знак угрозы в виде красного кружка с белым крестом.

Управление изолированными элементами и исключениями в «Центре безопасности Защитника Windows»

После краткого ознакомления с возможностями «Центра безопасности Защитника Windows» перейдем к рассмотрению вопроса поиска и возврата файлов, удаленных «Защитником Windows» . Более подробно о настройках «Центра безопасности Защитника Windows» вы сможете ознакомиться в нашем видео обзоре «Центр безопасности Windows 10: настройка бесплатного антивируса Защитник Windows (Defender)» .

Исходя из собственных параметров безопасности, «Windows Defender» самостоятельно может помечать некоторые файлы как вирус и удалять их. Однако «Защитник Windows» не удаляет, в прямом смысле этого слова, все подозрительные файлы, а изолирует их и помещает в особое хранилище – «Карантин» . Теперь мы рассмотрим, где находится «Карантин» , как его очистить или восстановить из него требуемый файл, если туда он попал по ошибке. А также рассмотрим, где расположен раздел «Исключения» и как его настроить, используя возможности «Центра безопасности Защитника Windows» в операционной системе «Windows 10» .

Удаление или восстановление файлов из «Карантина» в «Защитнике Windows»

Откройте «Центра безопасности Защитника Windows» , нажав на соответствующую кнопку на «Панели задач» и перейдите на страницу «Защита от вирусов и угроз» .

Теперь в разделе «Текущие угрозы» нажмите на текстовую ссылку «Журнал угроз» .

На новой странице «Журнал угроз» вы сможете просмотреть сведения о сканировании и обнаруженных угрозах. Используя полосу прокрутки, опустите бегунок вниз, и найдите раздел «Угрозы в карантине» . В нем будут представлены все изолированные угрозы, запуск которых был заблокирован «Защитником Windows» .

Вы можете просмотреть весь список и полностью удалить с вашего устройства, отраженные в нем, файлы, нажав на кнопку «Удалить все» , расположенную над списком угроз.

Или нажмите на выбранную угрозу в «Карантине» и откройте меню управления. Вы сможете нажать текстовую ссылку «Показать подробности» и просмотреть полную информацию об обнаруженной угрозе. В случае, если файл действительно представляет угрозу для безопасного функционирования операционной системы вашего компьютера, то нажмите на кнопку «Удалить» для полной очистки файла. Но если файл помещен в «Карантин» ошибочно, то нажмите кнопку «Восстановить» , чтобы вернуть его обратно.

Разрешенные угрозы

Хотя вы можете удалить и восстановить файлы и программы из раздела «Карантин» , вы также можете дополнительно добавить их в раздел «Разрешенные угрозы» . У вас на устройстве могут присутствовать некоторые программы или файлы, которым вы доверяете, но «Защитник Windows» , основываясь на собственной базе данных, помечает их как угрозы. Таким образом, любой из таких файлов можно перенести в этот раздел, и добавленные файлы больше никогда не будут удалены. Помните, что если вы восстановили файл и не добавили его в разделы «Разрешенные угрозы» или «Исключения» , то файл может снова попасть в «Карантин» и, впоследствии, будет удален. Работа с зараженными файлами может быть опасной и подвергать риску всю операционную систему. Такие действия вы совершаете на свой страх и риск, поэтому обязательно убедитесь, что вы можете проверить издателя файла и полностью ему доверяете.

Добавить исключения в «Центр безопасности Защитника Windows»

В «Windows Defender» также присутствует функция под названием «Исключения» . Она представляет собой список элементов, которые вы не хотите сканировать. Файлы, помеченные как исключения, будут пропущены при выполнении проверки на вирусы антивирусной программой «Защитник Windows» . Чтобы добавить файл в исключение, вам придется выполнить следующие действия.

Откройте «Центр безопасности защитника Windows» и перейдите на страницу «Защита от вирусов и угроз» .

Найдите раздел «Параметры защиты от вирусов и других угроз» и нажмите в нем текстовую ссылку «Управление настройками» .

На открывшейся странице, используя полосу прокрутки, опустите бегунок вниз, и найдите раздел «Исключения» . Затем, в указанном разделе, нажмите на текстовую ссылку «Добавление или удаление исключений» .

На новой странице добавьте или удалите элементы, которые вы хотите исключить из списка сканирования антивирусной программы «Защитник Windows» .

Используйте кнопку «+» чтобы добавить исключения.

Или нажмите на строку добавленного исключения и откройте меню управления, где нажмите кнопку «Удалить» , для изъятия файла из списка исключений.

Заключение

Итак, мы описали основные возможные действия, которые касаются карантинных и исключенных файлов в новом «Windows Defender» . Все эти шаги применяются к «Центру безопасности Защитника Windows» , представленному в операционной системе «Windows 10» , начиная с обновления «Creators Update 1703» .

Если вам, по каким-либо причинам, потребуется отключить или удалить «Защитник Windows» и убрать его иконку с «Панели задач» , то вы можете ознакомиться с возможными способами в нашем видео обзоре «Как отключить, включить или удалить защитник «Windows Defender» в сборке «1703 Creators Update» .

Присылайте к нам ваши вопросы и советы, делитесь с нами вашим опытом в комментариях к нашей статье, и мы обязательно на них ответим.

Операционная система Windows является уязвимым продуктом, так как он популярен среди пользователей по всему миру. Во избежание проблем с заражением системы вирусами в систему был встроен Защитник Windows (Windows Defender) – программа для защиты системы, аналог антивируса. В Виндовс 10 этот продукт имеет намного больше возможностей, а значит сторонний антивирус не понадобится. В более старых ОС, одного Защитника Windows, возможно, будет мало.

Как запустить Windows Defender

Некоторых волнует запуск встроенной антивирусной программы. В Виндовс 8 и 10 после установки все необходимые службы запускаются автоматически . Это же относится и к Защитнику, поэтому вопрос актуален только для Windows 7.

Проверить работу программы в «семерке» можно следующим образом (В Windows 8 и 10 также):

Довольно сложно поначалу понять, включена ли программа, так как в современных ОС на панели уведомления всегда есть значок антивируса и уведомления о том, что он выключен.

Так как Defender – это служба в системе, то пробуем запустить ее:

Скачивать защитник нет необходимости, он уже встроен во все последние версии системы. Можно загрузить автономный Виндовс Дефендер, об этом написано далее.

Функции антивируса

Как и в любой антивирусной программе, в Windows Defender есть следующие основные функции :

1. Защита от вирусов и угроз ;
2. Защита учетных записей ;
3. Брандмауэр и безопасность сети;
4. Безопасность устройства;
5. Производительность и работоспособность устройств;
6. Параметры для семьи.

Это разделы защитника в Виндовс 10. Как видим, программа следит за многим в системе, а значит стороннее ПО не пригодится.

В ранних версиях можно заметить следующие функции :

1. Защита в реальном времени;
2. Облачная защита;
3. Автоматическая отправка образцов;
4. Исключения;
5. Расширенные уведомления;
6. Автономный Защитник.

В основном во всех версиях системы антивирус имеет эти же функции, просто названия и их расположение отличается.

Обзор возможностей

В любой антивирусный продукт включена так называемая «Базовая защита ». По сути это комплекс инструментов, который действует как самостоятельно, так и с помощью пользователя. Например, работающий в фоне антивирус будет проверять каждый запущенный и скачанный файл, будет проверен каждый файл в открытом каталоге. Это автоматический процесс.

При желании проверить компьютер на вирусы самостоятельно есть три варианта, помогающие это осуществить: Быстрый, Полный и Особый.

В Windows 8 и 10 на главном окошке защитника во вкладке «Домой» эти пункты находятся справа в блоке «Параметры проверки ».

• Быстрая проверка – поиск вирусов осуществляется только в системных файлах и оперативной памяти.
• Полная – проверяет всю систему и весь диск, либо несколько дисков.
• Особая – это проверка позволяет пользователю самому выбрать объект для проверки, будь это папка с файлами или какой-то раздел.

Вкладка «Обновить» содержит сведения об актуальности обновлений программы. Обычно проверка на наличие обновлений происходит каждый день.

Вкладка «Журнал » хранит сведения о вирусных объектах, которые были помещены в карантин. Также там есть разрешённые объекты.

Любой объект, хранящийся в карантине можно удалить или восстановить. Там же можно узнать сведения об уровне опасности и название вируса.

Блокировка вредоносного ПО

В автоматическом режиме Защитник определяет вредоносный код в программе, но очень часто бывают промахи, особенно в старых версиях. К примеру, если зайти в папку с различными установщиками ПО, то Защитник сразу начинает проверять файлы. Можно, конечно, сделать это самостоятельно, нажав правой кнопкой мышки и выбрав пункт «Проверка с использованием W indows Defender ».

При обнаружении вирусной программы появиться соответствующее сообщение, а угроза автоматически уйдет в карантин.

Защита от фишинга

Эта защита изначально работала только для Internet Explorer, которым сейчас пользуется минимальный процент пользователей всего мира. Данная защита должна блокировать посещение сайтов, на которых есть вирусный контент. На деле возможность реализована плохо и получила массу отрицательных отзывов.

Для Google Chrome разработчики Microsoft создали расширение Windows Defender Browser Protection , которое работает очень хорошо.

Настройки Антивируса

В настройках Windows Defender очень много полезных пунктов

Параметры в Windows 8

При входе в параметры с левой стороны расположено много полезных опций. Первая опция «Защита в реальном времени ». Тут обязательно должна стоять галочка «Включить защиту в реальном времени» и программа начнет работать самостоятельно.

Другие три раздела : «Исключенные файлы», «Исключенные типы файлов» и «Исключенные процессы», помогают настроить параметры на сканирование только определённых мест и файлов. То есть данные в исключениях не сканируются, так как являются доверенными.

Раздел «Подробно » содержит опции, отвечающие за проверку файлов. Обязательно должны стоять галочки «Проверять архивные файлы» (проверят RAR и ZIP архивы), «Проверять съемные носители» (Проверяет различные флешки, внешние жесткие диски и смартфоны). Обязательно должен быть включен пункт «Создать точку восстановления системы », на случай сбоя Виндовс, тогда можно будет все восстановить.

В разделе MAPS есть возможность отключить функцию отправки полученных защитником данных на сервера Microsoft. Для этого надо отметить опцию «Я не хочу присоединяться к службе MAPS».

Раздел «Администратор » содержит только один параметр, который должен быть еще и включен – «Включить приложение».

Параметры в Windows 10

Тут достаточно открыть параметры системы с помощью сочетания клавиш Win+I и перейти в раздел «Обновления и безопасность », а оттуда во вкладку «Защитник Windows».

Все параметры расписаны, имеется чекбокс «Вкл» или «Выкл». По большей части они дублируют вышеописанные настройки. Естественно, лучше включить все параметры, если они выключены.

Сообщения в Виндовс 8 и 10

В восьмерке на панели уведомлений нет значка, отвечающего за работу с антивирусом. Сообщения тоже не появляются. Это значит, что пользователю придется совершать лишние действия по дополнительной проверке подозрительных файлов.

В Windows 10 значок Defender вернулся, а также и появление всевозможных сообщений о нахождении вирусов с их расшифровкой.

При необходимости просканировать компьютер, а это часто бывает при первом запуске системы, появится уведомление, которое об этом скажет. Достаточно по нему нажать.

Также Win 10 отображает сообщения по поводу обновлений антивирусных баз и, если вы согласны с этим предложением, нажимаем по сообщению.

Также возникают следующие сообщения – «Включение защиты от программ-шпионов», «Включение защит от вирусов» (Если этого не сделать, будет гореть красный кружок с крестиком). Достаточно щелкнуть по сообщению, чтобы все заработало.

Есть вероятность появления такого уведомления – «Невозможно запустить службу Защитника Windows». Просто закрываем ее и пробуем включить данную службу. Все делается по принципу, который описан в начале статьи.

Еще один тип уведомления, который говорит об обнаружении вредоносной программы. Вот, как он выглядит.

Для выполнения каких-то действий потребуется перезагрузка, и Защитник уведомит об этом.

Карантин и журнал

Во всех версиях Windows Defender есть так называемые карантин и журнал. Первым шагом антивируса после обнаружения угрозы – помещение файла в карантин, а уже после этого пользователь сам решит, удалять файл или восстанавливать.

В Виндовс 8 и 8.1 в главном окне программы переходим в раздел «Журнал». Выбрав пункт «Объекты в карантине » ниже жмём кнопку «Просмотреть подробности».

Есть пункт «Все обнаруженные объекты ». Там можно посмотреть добавленные в карантин файлы и удалить. Еще там отображаются файлы, которые уже были удалены. Если вы уверены, что файл безобиден, его можно восстановить.

Настройки сканирования и обновление по расписанию

Данная функция делается только с помощью планировщика. Открываем Пуск и прописываем в поиске «Планировщик».

1. Справа находим опцию «Создать простую задачу ».
   
2. Называем ее как хотим и даем описание. Жмём Далее.
   
3. Выбираем вариант запуска задачи, например, ежедневно или еженедельно.
   
4. Выбираем день недели , функцию повтора и дату.
   
5. Отмечаем пункт «Запустить программу ».
   
6. Щелкаем кнопочку «Обзор » и переходим по пути C:\Program Files\Windows Defender. Выбираем файл MpCmdRun.exe.
   
7. В качестве дополнения можно указать аргументы , например, быстрое сканирование — -Scan -ScanType 1 или полное — -Scan -ScanType 2.
   
8. На завершающем этапе отмечаем опцию «Открыть окно “Свойства” для этой задачи».
   
9. В появившемся окне нажимаем кнопку «Изменить ».
   
10. Вводим в большом поле «СИСТЕМА» и жмём «Проверить имена ».
    
11. В предыдущем окне свойств отмечаем галочку «Выполнить с наивысшими правами ».
    
12. На вкладке «Параметры » отмечаем «Немедленно запускать задачу, если пропущен плановый запуск».
    
13. Готово.

Когда задача начнет свою работу, будет запускаться командная строка, поэтому бояться не нужно.

Для обновления Защитника более одного раза в день создаем очередную задачу, где частота обновления будет «Ежедневно », а время укажите 12:00 AM (0:00). На этапе «Действие» указываем тот же файл MpCmdRun.exe, а в качестве аргумента прописываем -SignatureUpdate .

В свойствах задачи на вкладке «Триггеры » выберите созданную задачу и нажмите кнопку «Изменить».

Активируйте параметр «Повторять задачу каждые » и установите желаемый период, например, 3-4 часа.

Автономный защитник Offline

Запуск автономного варианта Windows Defender осуществляется следующим образом:

Произойдет перезапуск ПК, и пользователь увидит процесс проверки всей системы на вирусы.

Вставляем флешку в нужный компьютер и настраиваем BIOS так, чтобы USB носитель был на первом месте по приоритету загрузок. Либо используем Boot Menu и просто выбираем флешку.

Процесс будет автоматическим и не потребует действий со стороны пользователя.

Частые вопросы

Очень часто возникают проблемы с работой защитника, а запуск с помощью служб не выходит, тогда придется использовать редактор реестра.

Невозможно запустить службу защитника

Данная проблема возникает достаточно часто. Значок может быть в области уведомлений, но будет гореть крестик, а программа не откроется. Если вы пробовали метод с запуском службы Defender и ничего не вышло, попробуем использовать реестр.

Если нет прав на изменения данной ветки, тогда нажмите по ней правой кнопкой мышки и выберите пункт «Разрешения ». Отметьте галочкой «Полный Доступ» для вашей учетной записи.

Обновить защиту от вирусов

Обновление защиты от вирусов поступает из Центра обновлений, а значит, рекомендуется оставить его включенным. Обычно, если вы не хотите устанавливать какие-то обновления, достаточно выбрать желаемые и скачать.

Защитник виндовс не обновляется

При возникновении неполадок с антивирусом или центром обновлений, можно использовать средство устранения неполадок , но лучше использовать восстановление исходных компонентов центра обновлений. Для этого нужно открыть командную строку от имени администратора (в поиске ввести cmd, ПКМ на значке командной строки, запустить от имени Администратор) и прописать следующие команды :

• net stop bits
• net stop wuauserv
• net stop appidsvc
• net stop cryptsvc

Заново прописываем такие команды:

• net start bits
• net start wuauserv
• net start appidsvc
• net start cryptsvc

На всякий случай перезагрузите ПК.

Не способен определить является ли подозрительный файл вредоносным, то он отправляет его в папку карантина. Это специальная директория на компьютере, предназначенная для изоляции угроз, чтобы они не могли нанести ущерб вашей системе. В случае необходимости, пользователь может восстановить из карантина ошибочно добавленные туда объекты.

Особенность работы карантина Защитника Windows заключается в том, что файлы в нем по умолчанию сохраняются навсегда. Злоумышленники потенциально могут восстановить изолированные файлы и поместить их в систему. Подобную схему мы описывали, когда говорили об уязвимости AVGater . Если вы хотите снизить риски безопасности, то рекомендуется настроить автоматическое удаление объектов из карантина по истечении определенного количества дней после добавления.

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise. Данный инструмент можно использовать для настройки автоматического удаления файлов из карантина.

Важно: используйте данные инструкции с осторожностью. Убедитесь, что файлы, оставшиеся в карантине, действительно могут представлять опасность и восстановите безвредные файлы, ошибочно добавленные в карантин.

1. gpedit.msc
2. Вы найдете нужный параметр по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Карантин.
3. В правой части окна выберите политику Настроить удаление элементов из папки “Карантин” .
4. В открывшемся окне установите состояние политики на “Включено”. В разделе “Параметры” выберите количество дней, по прошествии которых элементу будут удалены (например, 14). Примените изменения, затем нажмите ОК.

После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней или незамедлительно, если было указано значение “0” в поле “Параметры”.

В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге выберите состояние политики “Не задано”.

Системный реестр

Редактор групповых политик недоступен в Windows 10 Домашняя, но вы можете сделать то же самое с помощью редактора реестра.

Примечание: Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

1. Нажмите иконку Поиск (или клавишу Windows) и введите regedit , затем нажмите Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
2. Перейдите по следующему пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
3. Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Раздел.
4. Назовите параметр Quarantine и нажмите Enter .
5. Щелкните правой кнопкой мыши по папке “Quarantine”, выберите Создать > Параметр DWORD (32 бита).
6. Назовите параметр PurgeItemsAfterDelay и нажмите Enter .
7. Щелкните дважды по созданному ключу, выберите систему исчисления “Десятичная”, а в поле “Значение” укажите количество дней, по истечении которых элементы в карантине будут удаляться. Затем нажмите ОК.

После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней.

В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге удалите раздел Quarantine с помощью контекстного меню.

Нашли опечатку? Нажмите Ctrl + Enter

Windows 10 - самая актуальная разработка компании Microsoft, которой пророчат большое будущее и работу на всех видах устройств. Та «десятка», которой вы можете пользоваться сейчас, в какой-то степени, еще «сырая». То есть недоработанная. Можно сказать, что все это навязывание новейшей операционной системы - попытка компании привлечь к тестированию программного продукта как можно больше человек.

Но параноики продолжают ликовать, ведь с каждым новым обновлением . Например, в сети можно отыскать жалобы о том, что данная ОС удаляет пользовательские файлы. Заявление весьма серьезное. Оно или в очередной раз доказывает, что и за тем, что вы записываете на свой жесткий диск, либо чрезмерно оберегает вас от вашей же глупости.

Ведь в большинстве случаев речь идет об автоматическом удалении разнообразных «кряков» и «кейгенов», которые любой хороший антивирус принимает за опасное или потенциально опасное программное обеспечение. Для Windows 10 эти файлы - прямая угроза безопасности. Поэтому прежде чем поощрять паранойю, стоит включить здравый смысл. В любом случае, как относиться к Windows 10 решать вам. Задача этой заметки - выключить ненужный функционал.

Зачем бороться с «вольностями» системы

Какие-то подозрительные файлы операционка удаляет, чтобы обезопасить себя и другие, более важные пользовательские данные. Но если вы уверены, что тот или иной файл системе вреда не принесет, а она как назло уничтожает его снова и снова - это, как минимум раздражает. К тому же понятия безопасности у Windows 10 весьма специфичны. Некоторые сторонние программы, которые ни «семерка», ни «восьмерка» никогда не трогали, «десятка» вероломно стирает.

Часто это твикеры системы или программы, отображающие список оборудования, температуру процессора и другие параметры ПК (CPU-Z, Speccy), Иногда Windows 10 избавляется от ПО, устанавливаемого вместе с драйверами, например, для видеократ AMD, а изредка «сносит» и некоторые драйверы. Подобное поведение разозлит любого: операционная система должна быть удобной и безопасной, но не мешать работе за компьютером.

Как исправить

На этот вопрос в самом Microsoft отвечают, опираясь на пользовательское соглашение. Да-да, то самое, которое предшествует установке Windows 10 или ее , и именно то, которое у нас никто не читает. Якобы именно в нем вы сами даете согласие на такую «гиперопеку» со стороны системы. Переустанавливать не вариант, можно попробовать отключить. Тем более, что за подобный функционал отвечает Defender - встроенное антивирусное ПО.

Windows 10 может «пофиксить» неугодные файлы несколькими способами:

• просто удалить (так система поступает с генераторами ключей и прочими программами для подделки лицензии);
• предупредить об удалении приложения и затем переместить файлы программы в ;
• предложить свои варианты программ, аналогичных по функциональности, но, по мнению ОС, безопасные.

По сути, в этой ситуации и делать ничего не надо, ведь вы выбрали Windows 10 свой основной операционной системой, а значит были готовы к временным недоработкам и прочим прелестям «сырого» программного обеспечения. Да и потеря невелика: только опасные файлы и программы удаляются. Единственный способ исправить - отключить встроенный антивирус или, как его называют «Защитник». При этом вы должны понимать, что тем самым делаете свою систему уязвимее для вредоносного ПО.

Поэтому поспешите обзавестись сторонним антивирусом. Кстати, часто при его установке Defender отключается без участия пользователя. Но на всякий случай вот последовательность действий для его ручного выключения:

1. Зажмите одновременно пару клавиш - со значком Windows и R.
2. В открывшемся маленьком окошке введите regedit и нажмите Enter.

1. Откроется редактор реестра - перейдите оп адресу: HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ Windows Defender.