Системный предохранитель защитника windows: как аппаратный корневой уровень доверия помогает защитить windows 10windows defender system guard: how a hardware-based root of trust helps protect windows 10

Сравнение параметров и функций старого и нового приложенияComparison of settings and functions of the old app and the new app

Все предыдущие функции и параметры приложения защитника Windows (в версиях Windows 10 до версии 1703) теперь находятся в новом приложении для обеспечения безопасности Windows.All of the previous functions and settings from the Windows Defender app (in versions of Windows 10 before version 1703) are now found in the new Windows Security app. Параметры, которые ранее были расположены в параметрах Windows в разделе Обновление и безопасность > Защитник Windows, теперь также находятся в новом приложении.Settings that were previously located in Windows Settings under Update & security > Windows Defender are also now in the new app.

Следующие схемы сравнивают расположение параметров и функций в старом и новом приложении.The following diagrams compare the location of settings and functions between the old and new apps:

ЭлементItem	Windows 10 до версии 1703Windows 10, before version 1703	Windows 10, версия 1703 и более поздниеWindows 10, version 1703 and later	ОписаниеDescription
1,11	Вкладка ОбновлениеUpdate tab	Обновление защитыProtection updates	Обновление защиты (интеллектуальная анализ безопасности)Update the protection (Security intelligence)
22	Вкладка ЖурналHistory tab	Сканирование журналаScan history	Просмотрите угрозы, которые были помещены в карантин, удалены или разрешеныReview threats that were quarantined, removed, or allowed
Трехконтактный3	Параметры (ссылки на Параметры Windows)Settings (links to Windows Settings)	Параметры защиты от вирусов и угрозVirus & threat protection settings	Включение различных функций, включая защиту в реальном времени, защиту на основе облака, расширенные уведомления и автоматическую отправку образцовEnable various features, including Real-time protection, Cloud-delivered protection, Advanced notifications, and Automatic ample submission
четырехпроцессорном4	Параметры проверкиScan options	Расширенная проверкаAdvanced scan	Выполнение полной проверки, выборочной проверки или автономной проверки защитника (Майкрософт)Run a full scan, custom scan, or a Microsoft Defender Offline scan
55	Запустить проверку (на основе параметра, выбранного в разделе Параметры проверкиRun a scan (based on the option chosen under Scan options	Быстрая проверкаQuick scan	В Windows 10 версии 1703 и более поздних в режиме расширенной проверки можно запускать пользовательские и полные проверки.In Windows 10, version 1703 and later, you can run custom and full scans under the Advanced scan option

Устройства блокирование доступа сотрудника с помощью групповой политикиOffboard devices using Group Policy

Антивирусная программа и Microsoft Defender для конечной точкиAntivirus and Microsoft Defender for Endpoint

Полное отключение антивирусов

Нужно ли ставить Windows Defender

Дискуссия о том, нужно ли ставить Windows Defender antivirus, ведется как между пользователями, так и между производителями антивирусного ПО. Дело в том, что Защитник, по сути, является конкурентом других антивирусов и действует аналогично.

По ряду параметров Defender antivirus может превосходить бесплатные антивирусные программы и проигрывать в комплексности платным. В Windows 10 Defender отключается при установке другого антивируса, а вот в Windows 7 конфликты могут возникать.

Понятно, что при одновременной работе Windows Defender и платной антивирусной программы, идет двойная проверка каждого запущенного и скачанного файла, поэтому и ресурсов компьютера расходуется вдвое больше, а производительность снижается.

Отметим также, что Защитник эффективен тогда, когда постоянно обновляется, так как появление новых вирусов происходит с ужасающей скоростью. А обновление Defender antivirus происходит вместе с установкой обновлений системы. Учитывая факт, что многие пользователи избегают обновлять нелицензионный Windows 7, становится ясно, что эффективность Защитника в этом случае проигрывает.

Windows Defender antivirus эффективен при автоматической установке обновлений Windows 7 и неэффективен при отключении обновлений.

Как пользоваться Защитником Windows?

Описание

Системные обновления

Само собой, для корректной работы встроенной защиты нужно не забывать устанавливать рекомендуемые обновления Windows, которые обеспечат актуальные антивирусные базы и заплатки. Оптимальным вариантом в плане защиты будет настройка автоматического обновления системы. Но на слабых компьютерах это может повлечь за собой весьма неприятные задержки работы во время фоновой установки обновлений, а также достаточно часто может потребоваться перезагрузка ОС, что уж совсем не будет удобным, например, когда вам срочно нужно проверить почту.

Для того чтобы Windows не смог прервать вашу работу на самом важном месте, рекомендуется выбрать установку обновлений по расписанию, что позволит проводить процесс в удобное для вас время. Также есть возможность настроить ручное обновление системы, но при этом пользователю придется не забывать время от времени проверять его наличие

Требуется удалить антивирусную программу Microsoft Defender?Need to uninstall Microsoft Defender Antivirus?

Запуск проверкиRun a scan

Последняя версия Защитника

В Windows 10 встроенный антивирус претерпел ещё несколько изменений. Весь комплекс функций был объединён ещё с несколькими возможностями и называется теперь Центром безопасности Защитника Windows. Доступные возможности теперь включают:

• Обнаружение вирусов и других угроз — стандартная функция любой подобной программы. Работает без участия пользователя, не требует за собой присмотра или контроля того, что помечает, как нежелательное ПО. Имеет полностью функциональный карантин для случаев, когда помеченное всё же нужно использовать.
• Управление другими программами и интернет-браузерами. Проверяет расширения Edge на предмет утечек данных или прослушку портов и блокирует их подозрительную деятельность. В других браузерах следит за тем, что они отсылают и принимают в общем режиме.
• Продуктивность — следит за состоянием комплектующих компьютера. Может предупреждать о таких вещах, как появление плохих секторов или ошибок в файловой системе жёстких дисков и присоединённых внешних накопителей, недостаточном объёме свободного места на них и так далее. Имеет встроенный монитор оперативной памяти, позволяющий охранять от присутствия в ней нежелательного ПО.
• Брандмауэр и защита — сетевой экран стандартной для ОС функциональности. Можно гибко устанавливать правила разрешения и блокирования входящих и исходящих соединений, настраивать поведение отдельных портов.
• Семейные параметры — управляет возможностями подконтрольных администратору через функцию «Семья и другие записи пользователей» записей. Есть возможность блокировать доступ к подключённым как локально, так и через сеть устройствам, например, Wi-Fi-принтерам, сканерам или беспроводным экранам. В общем, служит для настройки прав доступа для тех записей, у которых нет полных привилегий.

Особенности использования Защитника Windows

До того как он стал частью Windows 8, Защитник был отдельной программой и имел название — Microsoft Security Essentials. У Вин 7 есть собственная утилита, которая тоже называется Defender, но её функции в современной версии вынесены в другое место.

MSE до сих пор получает обновления вирусных баз и версий самого приложения, а в поддерживаемых ОС значатся три — XP, Vista и 7. На первой его будет невозможно установить, если процессор компьютера или ноутбука не поддерживает выполнения инструкций SSE. Но для этого ему нужно быть очень старым. Кроме того, для корректной работы нужны библиотеки NET Framework версии 2.0, которые по умолчанию отсутствуют в XP, но включены в состав системы в более поздних версиях.

https://youtube.com/watch?v=cBDUxG1Yi0U

Базовые возможности пары MSE + Защитник на старых ОС такие:

• сканирование угроз и файловой системы в реальном времени;
• автоматическое блокирование потенциально опасных исполняемых файлов или библиотек;
• ведение журнала обнаруженных и обезвреженных угроз;
• периодическая проверка основных компонентов системы;
• обновление баз в ручном и автоматическом режимах.

Для большинства домашних пользователей этих функций вполне достаточно. Если нужны какие-то специфические возможности, например, гибкая настройка сетевого экрана, сторонний брандмауэр или возможность проверки электронной почты, лучше воспользоваться одной из многочисленных альтернатив.

Обновления версий самой программы и антивирусных баз теперь доступны исключительно посредством системы Windows Update, поэтому на пиратских версиях или сборках последних ОС его использование может быть затруднено. Это связано с тем, что их создатели часто выключают Центр Обновлений или даже сам Защитник в групповых политиках, считая их ненужными для пользователя, то есть, по сути, решая за него самого.

https://youtube.com/watch?v=tazGEC3L_vA

необходимые условия и требованияprerequisites and requirements

Автономный защитник Microsoft в Windows 10 имеет те же требования к оборудованию, что и Windows 10.Microsoft Defender Offline in Windows 10 has the same hardware requirements as Windows 10.

Дополнительные сведения о требованиях к Windows 10 см. в следующих разделах:For more information about Windows 10 requirements, see the following topics:

Примечание

Автономный защитник Microsoft не поддерживается на компьютерах с процессорами ARM и на единицах хранения Windows Server.Microsoft Defender Offline is not supported on machines with ARM processors, or on Windows Server Stock Keeping Units.

Чтобы запустить автономный защитник Microsoft из конечной точки, пользователю необходимо войти в систему с правами администратора.To run Microsoft Defender Offline from the endpoint, the user must be logged in with administrator privileges.

Антивирусная программа Microsoft Defender: защита нового поколенияMicrosoft Defender Antivirus: Your next-generation protection

Антивирусная программа «Microsoft Defender» — это компонент защиты нового поколения в Microsoft Defender для конечной точки.Microsoft Defender Antivirus is the next-generation protection component of Microsoft Defender for Endpoint. Эта защита объединяет машинное обучение, анализ больших данных, углубленное исследование устойчивости к угрозам и облачную инфраструктуру Майкрософт для защиты устройств в организации.This protection brings together machine learning, big-data analysis, in-depth threat resistance research, and the Microsoft cloud infrastructure to protect devices in your enterprise organization. Ваши службы защиты нового поколения включают следующие возможности:Your next-generation protection services include the following capabilities:

• Антивирусная защита на основе поведения, атакже антивирусная защита в режиме реального времени, которая включает постоянное сканирование с помощью мониторинга поведения файлов и процессов и других методов защиты в режиме реального времени.Behavior-based, heuristic, and real-time antivirus protection, which includes always-on scanning using file and process behavior monitoring and other heuristics (also known as real-time protection). Он также включает обнаружение и блокировку приложений, которые считаются небезопасными, но не могут быть обнаружены как вредоносные программы.It also includes detecting and blocking apps that are deemed unsafe, but might not be detected as malware.
• Облачная защита,которая включает практически мгновенное обнаружение и блокирование новых и возникающих угроз.Cloud-delivered protection, which includes near-instant detection and blocking of new and emerging threats.
• Специальная защита и обновления продуктов,в том числе обновления, связанные с обновлением антивирусной программы «Microsoft Defender».Dedicated protection and product updates, which includes updates related to keeping Microsoft Defender Antivirus up to date.

Проверка работы антивирусной программы «Microsoft Defender»Verify Microsoft Defender Antivirus is running

Настройки и дополнительные функции Защитника Windows

Настройки системного антивируса находятся в разделе «Защитник Windows» «Обновление и безопасность» (там же, откуда запускается пользовательская панель управления). Если кликнуть в окне антивируса кнопку «Параметры», вы сразу попадете в нужный раздел.

Что тут можно настроить:

Включить/отключить защиту в реальном времени. Если эту функцию деактивировать, антивирус перестанет проверять загружаемые файлы, запускаемые программы и т.д. Иногда это требуется при установке каких-либо специализированных утилит, на которые антивирус «ругается ни за что».

Включить/отключить облачную защиту и/или автоматическую отправку образцов (вирусов). При включении функции «Облачной защиты» вы разрешите антивирусу отправлять в лабораторию Microsoft обнаруженные вредоносные файлы. Если при этом задействовать функцию «Автоматической отправки», то антивирус будет делать это самостоятельно, т.е. без предварительного получения разрешения пользователя.

Добавить объект в список исключения из проверки. Если вы никак не можете скачать программу из интернета, т.к. она блокируется антивирусом сразу после загрузки, ее можно добавить в этот список (подробней будет рассмотрено ниже).

Включить/выключить расширенные уведомления. Если не хотите получать от «Защитника Windows» множество «непонятных» уведомлений, лучше просто отключить эту функцию. На эффективность работы антивируса это никак не повлияет.

Запустить автономную проверку компьютера на вирусы. Это специальный режим проверки, предполагающий выполнение сканирование на разных этапах завершения работы и загрузки системы. Некоторые вирусы способны загружаться перед загрузкой самого антивируса, что делает их обнаружение практически невыполнимой задачей. При использовании функции «Автономной проверки» шансы обнаружения подобных угроз значительно увеличиваются.

Что лучше — Защитник Windows»или другой антивирус?

Настройка и обновление клиентов Endpoint Protection для System CenterConfigure and update System Center Endpoint Protection clients

Защитник для конечной точки интегрируется с защитой конечных точек System Center.Defender for Endpoint integrates with System Center Endpoint Protection. Интеграция обеспечивает видимость для обнаружения вредоносных программ, а также останавливает распространение атак в вашей организации, Banning потенциально вредоносные файлы или потенциальную вредоносную программу.The integration provides visibility to malware detections and to stop propagation of an attack in your organization by banning potentially malicious files or suspected malware.

Для включения этой интеграции необходимо выполнить следующие действия:The following steps are required to enable this integration:

• Установите обновление платформы защиты от вредоносных программ за январь 2017 для клиентов Endpoint Protection.Install the January 2017 anti-malware platform update for Endpoint Protection clients.

• Настройте членство в службе защиты облачного клиента SCEP на Дополнительные параметры.Configure the SCEP client Cloud Protection Service membership to the Advanced setting.

Настройка автоматических исключенийConfigure automatic exclusions

Создание общего доступа в формате UNC к обновлениям для системы безопасностиCreate a UNC share for security intelligence updates

Настройте сетевую общую файловую систему (UNC-сопоставленный диск), чтобы загрузить обновления для системы безопасности с сайта MMPC с помощью запланированной задачи.Set up a network file share (UNC/mapped drive) to download security intelligence updates from the MMPC site by using a scheduled task.

1. В системе, в которой вы хотите предоставить общий доступ к файлам и загрузить обновления, создайте папку, в которой будет сохранен сценарий.On the system on which you want to provision the share and download the updates, create a folder to which you will save the script.

2. Создайте папку, в которой будут сохранены обновления подписей.Create the folder to which you will save the signature updates.

3. Скачайте сценарий PowerShell из www.powershellgallery.com/Packages/SignatureDownloadCustomTask/1.4.Download the Powershell script from www.powershellgallery.com/packages/SignatureDownloadCustomTask/1.4.

4. Нажмите кнопку загрузить вручную.Click Manual Download.

5. Щелкните загрузить необработанный файл nupkg.Click Download the raw nupkg file.

6. Извлеките файл.Extract the file.

7. Скопируйте файл SignatureDownloadCustomTask.ps1 в созданную ранее папку C:\Tool\PS-Scripts.Copy the file SignatureDownloadCustomTask.ps1 to the folder you previously created, C:\Tool\PS-Scripts\ .

8. Используйте командную строку для настройки запланированной задачи.Use the command line to set up the scheduled task.

   Примечание

   Существует два типа обновлений: полные и Дельта.There are two types of updates: full and delta.

   • Для x64 Дельта:For x64 delta:

   • Для 64-разрядных систем:For x64 full:

   • Для x86 Дельта:For x86 delta:

   • Для платформ x86 заполнено:For x86 full:

   Примечание

   После создания запланированных задач вы можете найти их в планировщике заданий в разделе защитник Microsoft\Windows\WindowsWhen the scheduled tasks are created, you can find these in the Task Scheduler under Microsoft\Windows\Windows Defender

9. Запустите каждую задачу вручную и убедитесь, что у вас есть данные (mpam-d.exe, mpam-fe.exe и nis_full.exe) в следующих папках (возможно, вы выбрали разные расположения):Run each task manually and verify that you have data (mpam-d.exe, mpam-fe.exe, and nis_full.exe) in the following folders (you might have chosen different locations):

   • C:\Temp\TempSigs\x86C:\Temp\TempSigs\x86
   • C:\Temp\TempSigs\x64C:\Temp\TempSigs\x64

   Если запланированная задача завершается сбоем, выполните следующие команды:If the scheduled task fails, run the following commands:

   Примечание

   Проблемы также могут быть следствием политики выполнения.Issues could also be due to execution policy.

10. Создайте общий доступ, указывающий на C:\Temp\TempSigs (например, \server\updates).Create a share pointing to C:\Temp\TempSigs (e.g. \server\updates).

    Примечание

    Как минимум, пользователи, прошедшие проверку подлинности, должны иметь доступ на чтение.At a minimum, authenticated users must have “Read” access.

11. Укажите в политике расположение общего доступа к общему доступу.Set the share location in the policy to the share.

    Примечание

    Не добавляйте в путь папку x64 (или x86).Do not add the x64 (or x86) folder in the path. mpcmdrun.exe процесс автоматически добавляет его.The mpcmdrun.exe process adds it automatically.

Другие Рекомендуемые параметры конфигурацииOther recommended configuration settings

Обновления для системы обслуживания образов развертывания и управления ими (DISM)Updates for Deployment Image Servicing and Management (DISM)

Мы рекомендуем обновить образы установки Windows 10 (Enterprise, Pro и Home), Windows Server 2019, а также Windows Server 2016 с помощью новейших антивирусных и антивредоносных обновлений.We recommend updating your Windows 10 (Enterprise, Pro, and Home editions), Windows Server 2019, and Windows Server 2016 OS installation images with the latest antivirus and antimalware updates. Своевременная установка обновлений для образа операционной системы поможет избежать пропуска в защите.Keeping your OS installation images up to date helps avoid a gap in protection. Дополнительные сведения можно найти в разделе Обновление Microsoft Defender для образов установки операционной системы Windows.For more information, see Microsoft Defender update for Windows operating system installation images.

1.1.2012.011.1.2012.01

 Версия пакета: 1.1.2012.01 Package version: 1.1.2012.01 Версия платформы: 4.18.2010.7 Platform version: 4.18.2010.7 Версия модуля: 1.17600.5 Engine version: 1.17600.5 Версия подписи: 1.327.1991.0 Signature version: 1.327.1991.0

Дополнительные сведенияAdditional information

НетNone

1.1.2011.021.1.2011.02

 Версия пакета: 1.1.2011.02 Package version: 1.1.2011.02 Версия платформы: 4.18.2010.7 Platform version: 4.18.2010.7 Версия модуля: 1.17600.5 Engine version: 1.17600.5 Версия подписи: 1.327.658.0 Signature version: 1.327.658.0

Дополнительные сведенияAdditional information

Обновлены сигнатуры антивирусной программы «защитник Майкрософт»Refreshed Microsoft Defender Antivirus signatures

1.1.2011.011.1.2011.01

 Версия пакета: 1.1.2011.01 Package version: 1.1.2011.01 Версия платформы: 4.18.2009.7 Platform version: 4.18.2009.7 Версия модуля: 1.17600.5 Engine version: 1.17600.5 Версия подписи: 1.327.344.0 Signature version: 1.327.344.0

Дополнительные сведенияAdditional information

НетNone

1.1.2009.101.1.2009.10

 Версия пакета: 1.1.2011.01 Package version: 1.1.2011.01 Версия платформы: 4.18.2008.9 Platform version: 4.18.2008.9 Версия модуля: 1.17400.5 Engine version: 1.17400.5 Версия подписи: 1.327.2216.0 Signature version: 1.327.2216.0

Дополнительные сведенияAdditional information

Добавлена поддержка образов установки операционной системы Windows 10 RS1 или более поздней версии.Added support for Windows 10 RS1 or later OS install images.

Как добавить программу в список исключения защитника Windows?

Обновления системы безопасности для аналитикиSecurity intelligence updates

Серверы Windows блокирование доступа сотрудникаOffboard Windows servers

Вы можете блокирование доступа сотрудника Windows Server (SAC), Windows Server 2019 и Windows Server 2019 Core Edition в том же методе, доступном для клиентских устройств под управлением Windows 10.You can offboard Windows Server (SAC), Windows Server 2019, and Windows Server 2019 Core edition in the same method available for Windows 10 client devices.

В других версиях Windows Server существует два способа блокирование доступа сотрудника серверов Windows из службы:For other Windows server versions, you have two options to offboard Windows servers from the service:

• Удаление агента MMAUninstall the MMA agent
• Удаление конфигурации защитника конечных точек для конечной точкиRemove the Defender for Endpoint workspace configuration

Примечание

Отключение отменяет передачу данных датчиков на портал, но данные с сервера Windows, в том числе ссылку на любые оповещения, которые он имел в течение 6 месяцев.Offboarding causes the Windows server to stop sending sensor data to the portal but data from the Windows server, including reference to any alerts it has had will be retained for up to 6 months.

Для блокирование доступа сотрудника Windows Server можно использовать один из указанных ниже способов.To offboard the Windows server, you can use either of the following methods:

• Удаление конфигурации защитника конечных точек конечной точки из агента MMARemove the Defender for Endpoint workspace configuration from the MMA agent
• Запуск команды PowerShell для удаления конфигурацииRun a PowerShell command to remove the configuration

Активация с помощью политик и реестра

Проблема проявляется в основном когда пользователь пытается восстановить защиту, а вместо того чтобы включаться, она выдаёт сообщение об ошибке с номером 0x800704ec. Решить её можно несколькими способами:

• Редактор групповых политик — помогает в большинстве случаев.
• Изменение параметров реестра, отвечающих за Защитник. Устраняет практически все причины, почему служба не запускается.

При использовании первого случая нужно открыть меню «Выполнить», нажав комбинацию клавиш «Win+R», ввести gpedit. msc и нажать Enter или щёлкнуть мышью кнопку ОК. После открытия окна, нужно выбрать раздел «Конфигурация компьютера», подраздел «Административные шаблоны» и перейти в папку «Компоненты Windows». В ней находится пункт «EndpointProtection», который и управляет клиентом программы.

Если параметр под названием «Выключить Endpoint Protection», находящийся в корне этой папки, имеет состояние «Включён», его нужно изменить. Для этого открывается окно управления параметром двойным кликом мыши по его названию, а переключатель в верхней части окна ставится либо в положение «Не задано», либо в «Отключено». Нажатием на кнопку ОК все изменения сохраняются.

Если это не помогло и выдаётся всё та же ошибка при попытке запуска, нужно редактировать реестр. Для этого запускается меню «Выполнить» и вводится regedit. В открывшемся окне нужно перейти на ветку Software раздела локальной машины (HKLM). В нём зайти в папку Policies, затем Microsoft и, наконец, Windows Defender. В ней содержится ещё несколько подпапок.

Может случиться, что даже это не поможет. Если пользователь не знает, как включить Защитник Виндовс 10, в этом случае можно прибегнуть к помощи утилиты Win Updates Disabler. Она содержит быстрые переключатели для встроенного брандмауэра, Центра обеспечения безопасности, менеджера обновлений и, собственно, Защитника. После установки необходимых флажков, может понадобиться перезагрузка ПК.

Установка антивирусной программы «Microsoft Defender» в Windows Server 2016 или 2019Install Microsoft Defender Antivirus on Windows Server 2016 or 2019

Для установки антивирусной программы «Microsoft Defender» можно использовать мастер добавления ролей и компонентов или PowerShell. ****You can use either the Add Roles and Features Wizard or PowerShell to install Microsoft Defender Antivirus.

Использование мастера добавления ролей и компонентовUse the Add Roles and Features Wizard

1. Обратитесь и используйте мастер добавления ролей и компонентов.Refer to , and use the Add Roles and Features Wizard.

2. После того как вы перенарисуются функции мастера, выберите параметр антивирусной программы «Microsoft Defender».When you get to the Features step of the wizard, select the Microsoft Defender Antivirus option. Кроме того, выберите GUI для Защитник Windows параметра.Also select the GUI for Windows Defender option.

Использование PowerShellUse PowerShell

Чтобы использовать PowerShell для установки антивирусной программы Microsoft Defender, запустите следующий cmdlet:To use PowerShell to install Microsoft Defender Antivirus, run the following cmdlet:

Сообщения о событиях для антивторяйского яда, включенного в антивирусную программу «Microsoft Defender», можно найти в событиях антивирусной программы «Microsoft Defender».Event messages for the antimalware engine included with Microsoft Defender Antivirus can be found in Microsoft Defender AV Events.

ОбзорOverview

Антивирусная программа «Microsoft Defender» автоматически включена и установлена на конечных точках и устройствах под управлением Windows 10.Microsoft Defender Antivirus is automatically enabled and installed on endpoints and devices that are running Windows 10. Но что происходит, если используется другое антивирусное или антивальное решение?But what happens when another antivirus/antimalware solution is used? Это зависит от того, используете ли вы Microsoft Defender для конечной точки вместе с антивирусной защитой.It depends on whether you’re using Microsoft Defender for Endpoint together with your antivirus protection.

• Если конечные точки и устройства вашей организации защищены с помощью антивирусного или антив microsoft-решения, а Microsoft Defender для конечной точки не используется, антивирусная программа «Microsoft Defender» автоматически переходит в отключенный режим.If your organization’s endpoints and devices are protected with a non-Microsoft antivirus/antimalware solution, and Microsoft Defender for Endpoint is not used, then Microsoft Defender Antivirus automatically goes into disabled mode.
• Если ваша организация использует Microsoft Defender для конечной точки вместе с антивирусным и антивключиальным решением от корпорации Майкрософт, антивирусная программа «Microsoft Defender» автоматически переходит в пассивный режим.If your organization is using Microsoft Defender for Endpoint together with a non-Microsoft antivirus/antimalware solution, then Microsoft Defender Antivirus automatically goes into passive mode. (Защита и угрозы в режиме реального времени не устраняются антивирусной программой Microsoft Defender.)(Real-time protection and threats are not remediated by Microsoft Defender Antivirus.)
• Если ваша организация использует Microsoft Defender для конечной точки вместе с антивредоносным или антивредоносным решением от корпорации Майкрософт, а EDR включен в режиме блокировки, то при обнаружении вредоносного артефакта Microsoft Defender for Endpoint принимает меры для блокировки и устранения артефакта.If your organization is using Microsoft Defender for Endpoint together with a non-Microsoft antivirus/antimalware solution, and you have EDR in block mode enabled, then whenever a malicious artifact is detected, Microsoft Defender for Endpoint takes action to block and remediate the artifact.

В каких случаях отключают встроенную защиту

Что делать, если программный продукт не обновляется?

Проблемы с обновлением Windows Defender могут возникать по множеству причин. К сожалению, зачастую они очень индивидуальны и могут быть решены только профессионалами, однако есть несколько универсальных решений.

• В первую очередь Защитник Windows может вступать в конфликт с другими антивирусами. Попробуйте отключить их, а в идеальном случае удалить.
• Другой причиной может быть ошибка в записи некоторых файлов. Для исправления ошибки следует удалить папку C:\$WINDOWS.~BT, а так же отчистить содержимое папки C:\Windows\SoftwareDistribution\, после чего повторить попытку обновления.
• В случае если ни один из способов не помогает, следует обратиться к главе «Как установить Windows Defender?». При его установке поверх существующей программы, он автоматически обновится до последней версии.

Использование групповой политики для включаемой облачной защитыUse Group Policy to turn on cloud-delivered protection

1. На устройстве управления групповыми политиками откройте консоль управления групповыми политиками, щелкните правой кнопкой мыши объект групповой политики, который нужно настроить, и выберите «Изменить».On your Group Policy management device, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and select Edit.

2. В редакторе Управление групповыми политиками перейдите в раздел Конфигурация компьютера.In the Group Policy Management Editor, go to Computer configuration.

3. Выберите административные шаблоны.Select Administrative templates.

4. Переширить дерево до компонентов Windows > антивирусной программы «> MAPS»Expand the tree to Windows components > Microsoft Defender Antivirus > MAPS

5. Дважды щелкните «Присоединиться к Microsoft MAPS».Double-click Join Microsoft MAPS. Убедитесь, что этот параметр включен, и установите для этого параметра базовые КАРТЫ или Advanced MAPS.Ensure the option is turned on and set to Basic MAPS or Advanced MAPS. Нажмите кнопку ОК.Select OK.

6. Дважды щелкните примеры файлов отправки, если требуется дальнейший анализ.Double-click Send file samples when further analysis is required. Убедитесь, что для первого параметра установлено «Включено», а для остальных параметров установлено либо другое:Ensure that the first option is set to Enabled and that the other options are set to either:

   1. Отправлять безопасные образцы (1)Send safe samples (1)

   2. Отправлять все образцы (3)Send all samples (3)

      Примечание

      Параметр «Отправлять безопасные образцы» (1) означает, что большинство образцов отправляются автоматически.The Send safe samples (1) option means that most samples will be sent automatically. Файлы, которые, скорее всего, будут содержать персональные данные, по-прежнему будут требовать дополнительного подтверждения.Files that are likely to contain personal information will still prompt and require additional confirmation.

      Предупреждение

      Установка параметра Always Prompt (0) понизит состояние защиты устройства.Setting the option to Always Prompt (0) will lower the protection state of the device. Если установить для него параметр «Никогда не отправлять» (2), функция блокировки при первом взгляда в Microsoft Defender для конечной точки не будет работать. Setting it to Never send (2) means that the Block at First Sight feature of Microsoft Defender for Endpoint won’t work.

7. Нажмите кнопку ОК.Select OK.

Подводя итоги

Можно с уверенностью сказать, что встроенный антивирус позволит защитить компьютер от большинства угроз, если следовать рекомендациям по его использованию. Он станет достойным бесплатным решением проблемы с вирусами и обеспечит безопасную работу в интернете.

Следует учесть, что защитник Windows 7, отзывы о котором весьма достойные, не может дать полноценной защиты без вышеперечисленных мер (брандмауэр, обновления). Многие пользователи все же склоняются к платным системам защиты, таким как Nod 32, Kaspersky и другим, но это решение является достаточно индивидуальным. Тут, как говорится, на вкус и цвет… При желании защитник Windows 7 можно как отключить, так и включить в любой момент.