Настройка Центра безопасности Защитника Windows 10

2017-11-07 | Автор | комментарии
Подробная инструкция по настройке Центра безопасности Защитника Windows в Windows 10. Центр безопасност включает встроенный антивирус, защиту от шифровальщиков и эксплойтов, Брандмауэр Windows, SmartScreen и родительский контроль

Настройка Центра безопасности Защитника Windows 10

Центр безопасности Защитника Windows - это новое приложения для управления встроенным системным антивирусом Защитник Windows и другими функциями безопасности в Windows 10 Fall Creators Update и Windows 10 Creators Update. Microsoft интегрировала в приложение различные защитные функции, в частности проверку работоспособности устройства, Брандмауэр Windows, Контролируемый доступ к папкам, Защита от эксплойтов, управление контент-фильтром SmartScreen и родительским контролем.

Содержание

Общая информация

Старое настольное приложение под названием Защитник Windows по-прежнему осталось в системе, но его устаревший интерфейс остается скрытым большую часть времени.

Пользователи Windows 8/8.1 и старых версий Windows 10 (до 2017 года) должны ознакомиться со старым руководством по настройке Защитника Windows.

Настройка Защитника Windows в Windows 10, 8.1 и 8

На вкладке “Защитник Windows” секции “Обновление и безопасность” приложения “Параметры” отображаются только сведения о версии приложения и кнопка для запуска нового Центра безопасности Защитника Windows. В старых версиях Windows данная страница контролировала большинство настроек Защитника Windows.

Защитник Windows использует Центр обновления Windows для загрузки и установки новых антивирусных определений. Новые сигнатурные определения доступны несколько раз в день, а для ускорения и усиления обнаружения системный антивирус использует облачную защиту.

Если вы столкнулись с проблемами при обновлении сигнатур Защитника Windows, используйте инструкцию для устранения проблем с Центром обновления Windows

Быстрый анализ ошибок обновления Windows

Используем Центр безопасности Защитника Windows в Windows 10 Creators Update и выше

Откройте меню Пуск, нажав клавиатурное сочетание Windows + S, введите Защитник и выберите ссылку Центр безопасности Защитника Windows.

Запуск Центра безопасности Защитника Windows

После этого откроется новый интерфейс антивируса. Если один из представленных компонентов имеет красный кружок с белым крестиком или желтый треугольник с черным восклицательным знаком, значим нужно исправить обнаруженную проблему.

Центр безопасности Защитника Windows

Обратите внимание, Центр безопасности Защитника Windows также проверяет состояние установленных драйверов. Некоторые старые устройства могут вызывать отображение желтой метки в секции “Работоспособность устройства” по причине отсутствия совместимых драйверов. В этом случае нужно проигнорировать предупреждение.

Настройка компонента “Защита от вирусов и угроз” в Центре безопасности Защитника Windows

Для настройки самой важной секции приложения, нажмите кнопку Защита от вирусов и угроз. Аналогичные кнопки доступны в левой части окна Центра безопасности Защитника Windows.

Нажмите ссылку Параметры защиты от вирусов и других угроз.

Параметры защиты от вирусов и других угроз

В первую очередь нужно включить параметр Защита в режиме реального времени. Если переключатель данной функции отключен, то другие параметры могут быть недоступны для изменения (выделены серым цветом).

Облачная защита безопасна для большинства пользователей. Если вы сильно озабочены конфиденциальностью, можете отключить данный компонент.

Параметр Автоматическая отправка образцов схож с предыдущими настройками, следует оставить его включенным. Данная опция влияет на надежность облачной защиты.

Если вы не являетесь опытным пользователем компьютера, следует оставить настройки исключений по умолчанию. Изменяйте эти параметры только, если вы четко понимаете последствия выполняемых действий.

Функция Уведомления (ранее известная как “Расширенные уведомления”) позволяет пользователям изучать данные последних сканирований и показывает недельные сводки активности. Во включенном состоянии данная опция увеличивает количество уведомлений в Центре действия, поэтому многие пользователи захотят ее отключить.

Изменение параметров уведомлений

Имейте в виду, что Защитник Windows будет всегда предупреждать о вредоносных заражениях и критических ошибках.

Нажмите ссылку Изменение параметров уведомлений и включите или отключите переключатель Получить последние действия и результаты сканирования по вашему желанию.

Настройка Центра безопасности Защитника Windows - Уведомления

Строго рекомендуется оставить активными уведомления Брандмауэра Windows для максимальной защиты.

Если на вашем компьютере Windows 10 Creators Update установлен сторонний антивирус, то вы можете включить функцию периодического сканирования (известная как “Ограниченное периодическое сканирование”). После включения данной функции, иконка Защитника Windows появится в области уведомления панели задач (системном трее), и в периоды, когда вы активно не используете компьютер, будет проводиться сканирование системы. Центр действия может напоминать, если вы еще провели сканирование - в этом случае иконка в системном трее будет иметь желтую метку.

Данный тип сканирования может быть очень полезным, если сторонний антивирус не получает регулярные сигнатурные определения.

Периодическая проверка

Для включения дополнительного сканирования нажмите кнопку Защита от вирусов и угроз на главном экране Центра Безопасности Защитника Windows. Затем раскройте секцию Настройки антивирусной программы “Защитника Windows” и включите переключатель Периодическая проверка.

Вы по-прежнему сможете управлять настройками Защитника Windows, кроме параметра “Защита в режиме реального времени”, когда включена периодическая проверка.

Если вы ранее устанавливали сторонний антивирус (Avast, BitDefender, Norton/Symantec, McAfee или др.), то в Центре действия можете увидеть уведомление: “Защита от вирусов отключена. Чтобы включить Защитник Windows щелкните или коснитесь здесь”. Просто нажмите на оповещения, и все требуемые операции выполняться в автоматическом режиме. Это один из тех редких случаев, когда вы можете видеть предупреждение настольного приложения “Защитник Windows” в Windows 10 Creators Update.

История сканирования и угрозы, добавленные в карантин

По умолчанию многие зараженные объекты перемещаются в карантин - защищенную папку, угрозы в которой не могут нанести вред системе. Защитник Windows автоматически удаляет обнаруженные файлы из карантина после трех месяцев.

Откройте меню Пуск, нажав клавиатурное сочетание Windows + S, введите Защитник и выберите ссылку Центр безопасности Защитника Windows.

Нажмите кнопку Защита от вирусов и угроз, а затем нажмите кнопку Журнал сканирования.

Журнал сканирования - Запуск действий

Если на устройстве остаются обнаруженные угрозы нажмите кнопку Запуск действий, чтобы добавить опасные объекты в карантин. Потом нажмите ссылку Посмотреть журнал полностью.

В противном случае (если в системе не обнаружены угрозы) сразу нажмите ссылку Посмотреть журнал полностью.

Посмотреть журнал полностью

Обратите внимание, что Центр безопасности Защитника Windows всегда показывает сообщение “Угроз нет” во всех секциях экрана “Журнал сканирование” даже если на компьютере были обнаружены вредоносные программы или, произошла их очистка. Единственное исключение - когда обнаруженные угрозы еще не были удалены.

Показать подробности

Если вы хотите узнать, какие файлы были добавлены в карантин, вы можете нажать по элементу списка или использовать ссылку Показать подробности. Кнопка Очистить журнал применяется ко всем секциям Журнала сканирования - она очищает список угроз в карантине и список разрешенных угроз навсегда.

Как изменить настройки облачной защиты

Вы можете усилить уровень облачной защиты в системном антивирусе "Защитник Windows", присоединившись к программе сообщества Microsoft MAPS.

В инструкции ниже мы рассмотрим шаги по изменению уровня защиты от угроз Защитника Windows с помощью локальных групповых политик и системного реестра.

Как изменить настройки облачной защиты в Защитнике Windows 10

Работоспособность устройства

Секция Работоспособность устройства показывает информацию о Центре обновления Windows, емкости хранилища, драйверах устройств и о состоянии батареи (только на ноутбуках и планшетах). После запуска устройства сканирование работоспособности может занять некоторое время, поэтому актуальная информация может быть недоступна сразу же.

Работоспособность устройства

Если в одной из областей диагностики обнаружены ошибки, пользователь может либо открыть страницу Microsoft с инструкциями по устранению неполадки, либо нажать ссылку для быстрого устранения. Все это представлены в виде рекомендаций.

Как упоминалось выше, не все старые комплектующие имеют совместимые с Windows 10 драйвера - в таких случаях следует проигнорировать предупреждение. Имейте в виду, что в этом случае иконка системного трея также будет иметь желтую предупреждающую метку.

Чуть ниже на странице Работоспособность устройства расположена секция Начать заново. Данная опция является автоматизированной версий функция сброса системы с сохранением персональных файлов. Это не новая функция, но вы можете использовать Центр безопасности Защитника Windows для переустановки Windows с сохранением личных данных (при этом вы потеряете установленные программы и дополнительно установленные драйвера).

Данная функция будет целесообразной, если вы получили новое устройство с большим количество предустановленных производителем приложений.

Если на компьютере установлены важные настольные приложения и драйвера, которые нужно сохранить попробуйте использовать диск восстановления системы для переустановки системы Windows.

Чтобы выполнить сброс системы, нажмите ссылку Дополнительные сведения. Затем нажмите кнопку Начало работы и следуйте экранным подсказкам. Процесс переустановки системы займет минимум 20 минут.

Брандмауэр и безопасность сети

В данной секции представлена краткая сводка о состоянии Брандмауэра Windows и о типе сетевых подключений (Частное или Общедоступная сети).

Брандмауэр и безопасность сети

При нажатии по отдельному типу сети вы можете включать или отключать Брандмауэр и блокировать все входящие соединения, включая запросы от разрешенных приложений.

Брандмауэр и безопасность сети

Ссылки в нижней части страницы открывают страницу Брандмауэр в классической панели управления.

Управление приложениями и браузером

Данная секция позволяет управлять поведением модуля Защитника Windows под названием SmartScreen.

Управление приложениями и браузером

Секция Управление приложениями и файлами позволяет настроить обработку неопознанных приложений и файлов из Интернета. По умолчанию выбрана опция Предупреждать, которая будет оптимальной для большинства пользователей. Для усиленной защиты от 0-day угроз нужно установить значение Блокировать.

Раздел SmartScreen для Microsoft Edge позволяет управлять тем самым контент-фильтром, который мы помним по Internet Explorer. Данный модуль защищает компьютер от вредоносных сайтов и загрузок. По умолчанию выставлено значение Предупреждать, но для усиленной защиты рекомендуется выбрать опцию Блокировать.

Секция SmartScreen для приложений магазина Windows предназначена для управления функцией проверки содержимого, которое используется в приложениях Магазина Windows. Здесь доступны всего две опции: Предупредить и Выключить. Если вы заботитесь о безопасности, остановите выбор на значении Предупредить.

Параметры для семьи

Данная секция Центра безопасности Защитника Windows содержит всего две ссылки, которые ведут в веб-консоль управления учетной записью Microsoft.

Параметры для семьи

1. Опция Просмотр параметров для семьи показывает членов семьи, которые были добавлены в Windows 10. Вы можете посмотреть недавнюю активность детей, их заказы, время, проведенное за компьютером, историю браузерной активности, статистику использования приложений, игр и мультимедийного контента и даже определить местоположение человека, если его устройство поддерживает данную функцию.

Чтобы добавить аккаунт ребенка (или временно заблокировать текущий аккаунт) в Windows 10, откройте приложение Параметры перейдите в раздел “Учетные записи”, выберите секцию “Семья и другие люди” и нажмите кнопку “Добавить члена семьи”.  Вы должны добавить всех детей и других членов семьи, используя одну учетную запись Microsoft.  Убедитесь, что учетные записи детей имеют стандартные, а не административные права.

2. Опция Просмотр устройств показывает список всех семейных устройств - компьютеров, ноутбуков, планшетов и смартфонов. Вы можете определить местоположение устройства, посмотреть их недавние локации и удалять старые устройства.

Как включить принудительное сканирование съемных дисков в Windows 10 Creators Update и выше

По непонятным причинам, Защитник Windows в Windows 10 не сканирует съемные носители, например, USB-устройства флеш-памяти или внешние диски. Это может привести к вредоносным заражениям или запуску потенциально нежелательных программ.

Для исправления этой проблемы, откройте меню Пуск, введите powershell и щелкните правой кнопкой мыши по ссылке классического приложений “Windows PowerShell” и выберите опцию “Запустить от имени администратора”.

В качестве альтернативы можно использовать сочетание Windows + X для открытия меню быстрых ссылок (или щелкнуть правой кнопкой мыши по меню Пуск) и выберите опцию “Windows PowerShell (администратор)”.

В интерфейсе Windows PowerShell вставьте следующую команду: Set-MpPreference -DisableRemovableDriveScanning $False

Нажмите Enter, после этого Защитник Windows в Windows 10 станет сканировать съемные диски.

Настройка иконки Центра безопасности Защитника Windows в Windows 10 Creators Update и выше

Иконка Центра безопасности Защитника Windows показывается в области уведомлений панели задач (системном трее). В любой версии Windows вы можете настроить отображение иконки, чтобы она была видима все время. Нажмите правой кнопкой мыши по свободному месту на панели задач и выберите опцию “Параметры панели задач”. Прокрутите страницу до раздела “Область уведомлений” и кликните по ссылке “Выберите значки, отображаемые в панели задач”. Около пункта “Windows Defender notification icon” переведите положение переключателя в положение “Вкл”.

Настройка иконки Центра безопасности Защитника Windows

Если иконка имеет зеленый круг с белой галочкой, но никаких действий предпринимать не следует.

Если иконка Центра безопасности Защитника Windows имеет желтый треугольник с черным восклицательным знаком, значит что-то пошло не так: либо настройка Защитника Windows являются некорректными, либо была обнаружена потенциально нежелательная программа. Вызывать отображения желтой метки могут также пропущенные драйвера, полностью заполненное хранилище, а также неправильные настройки SmartScreen в Защитнике Windows или в Microsoft Edge. Щелкните правой кнопкой мыши по иконке и нажмите “Открыть”, чтобы исправить обнаруженную проблему.

Если иконка Центра безопасности Защитника Windows имеет красный круг с белым крестиков, значит в системе обнаружены серьезные проблемы, например, было найдено вредоносное ПО и для очистки угрозы требуется внимание пользователя. Также отображение красной метки может вызвать отключения Защитника Windows или Брандмауэра. Обычно подобные события приводят к отображению отдельного предупреждения в Центре действия и кликабельного всплывающего уведомления в системном трее. Щелкните правой кнопкой мыши по иконке и нажмите “Открыть”, чтобы исправить обнаруженную проблему.

Если сообщения о вредоносном заражении не прекращаются используйте стороннее решение для очистки, например, Malwarebytes.

Если вы видите сообщение с ошибкой "Не удается запустить службу Центра обеспечения безопасности", то данная служба, вероятнее всего, была отключена. нажмите кнопку “Закрыть”.

Нужно загрузиться в безопасном режиме. После загрузки системы введите regedit, щелкните правой кнопкой мыши по результату и выберите “Запустить от имени администратора”.

Как загрузиться в Безопасном режиме в Windows 10

Перейдите в раздел реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services и нажмите по каталогу WinDefend. Найдите запись реестра “Start” в правой панели. Если установлено значение 0x00000004 (4), значит служба была отключена. Щелкните дважды по записи “Start”.

Не удается запустить службу Центра обеспечения безопасности

Введите значение “2” (проверьте, что установлена шестнадцатеричная система исчисления) и нажмите ОК. В результате служба Защитника Windows будет запущена автоматически.

Затем повторите те же действия для службы WdNisSvc (Windows Defender Antivirus Network Inspection Service) и SecurityHealthService (Службы Центра безопасности защитника Windows). Убедитесь, что не редактируете только нужные значения. Редактор реестра является очень мощным инструментом, который может привести к проблемам загрузки Windows.

Закройте редактор реестра и перезапустите редактор реестра для проверки, что Центр безопасности Защитника Windows теперь работает корректно.

Если Защитник Windows или Центр безопасности Защитника Windows по-прежнему не запускаются, то попробуйте выполнить полное сканирование системы без перезагрузки с помощью специализированного инструмента очистки, например, Malwarebytes.

Как убрать иконку Защитника в Windows 10 Creators Update

Настройка проверки по расписанию для Защитника Windows в Windows 10 Creators Update и выше

В отличие от Microsoft Security Essentials, Защитник Windows не имеет настроек сканирования по расписанию в графическом интерфейсе программы, но у пользователя все равно остается возможность автоматизации быстрой или полной проверки системы.

В Windows 10 Creators Update быстрая проверка выполняется ежедневно (по умолчанию в 3 часа ночи) совместно с обновлениями компонентов Windows и другими задачами. Если операция была пропущена или отменена из-за завершения работы или перезагрузки компьютера, сканирование запускается в следующий раз после включения или перезагрузки компьютера.

Если сканирование не запускалось продолжительное время, Центр действия будет уведомлять об этом сообщением “Защитнику Windows необходимо выполнить сканирование компьютера”.

Планировщик задач

Откройте меню Пуск, введите Планировщик и выберите самый верхний результат "Планировщик заданий".

  1. Щелкните правой кнопкой мыши по пункту “Планировщик заданий (Локальный)” и выберите опцию “Создать простую задачу”.
  2. Откроется мастер создания простой задачи. Задайте понятное имя и описание для задачи сканирования и нажмите кнопку “Далее”.
  3. Если Вы хотите запускать полные сканирования системы, выберите вариант “Ежемесячно”.
  4. На следующем экране Вы можете выбрать все месяцы, а также настроить конкретный день и время для полных проверок. Так как ограничение использование ресурсов ЦП недоступно, рекомендуется выбрать время наиболее вероятного бездействия компьютера, потому что процесс сканирования снижает производительность компьютера.
  5. При выборе требуемого действия выберите вариант “Запустить программу”.
  6. Нажмите кнопку “Обзор...”.
  7. Перейдите в папку C:\Program Files\Windows Defender и дважды кликните по файлу MpCmdRun.exe. Этот исполняемый файл позволяет запускать основные задачи в Защитнике Windows. В зависимости от параметров просмотра папок, вы можете не увидеть расширения ".exe" и ".dll".
  8. Для выполнения полного сканирования в поле “Добавить аргументы (необязательно)” введите: -Scan -ScanType 2
  9. Процесс настройки практически завершен. Включите опцию Открыть окно “Свойства” для этой задачи после нажатия кнопки “Готово”.
  10. Окно свойств откроется с активной вкладкой “Общие”. Нажмите кнопку “Изменить...” в параметре “При выполнении задач использовать следующую учетную запись пользователя” в разделе “Параметры безопасности”.
  11. В поле “Введите имена выбираемых объектов” введите большими буквами СИСТЕМА и нажмите кнопку “Проверить имена”. Название должно стать подчеркнутым. Нажмите кнопку “ОК”. Таким образом, будет выбран аккаунт с наивысшим приоритетом и пользовательскими правами.
  12. Возвращаемся на вкладку “Общие” настроек планировщика и отмечаем галочку “Выполнить с наивысшими правами”. Таким образом, Защитник Windows будет запущен с повышенными правами, что гарантирует успешность сложного удаления вредоносных программ.
  13. Откройте вкладку “Параметры” и включите опцию “Немедленно запускать задачу, если пропущен плановый запуск”. Если компьютер был выключен, когда настало время плановой проверки, сканирование будет проведено при следующем включении компьютера и входа в учетную запись. Нажмите “ОК” в окне “Параметры”.

Во время запланированных операций будет запускаться окно командной строки. Оно закроется автоматически при завершении сканирования.

Запуск полной проверки системы Защитником Windows в Windows 10 Creators Update и выше

Полное сканирование системы обычно выполняет раз в месяц для того, чтобы проверить отсутствие вирусов и других вредоносных программ на компьютере. Также следует запустить полное антивирусное сканирование системы, если иконка Центра безопасности Защитника Windows в системном трее получила красную (требуются действия) или желтую (рекомендуются действия) метку.

Запуск полной проверки системы Защитником Windows

При желании вы можете настроить автоматический запуск сканирования по расписанию. Обратите внимание, что нет никакой необходимости запускать быстрые проверки системы, потому что Защитник Windows выполняет их ежедневно и предупреждает, если проверка была пропущена продолжительное время.

Откройте вкладку “Защита от вирусов и других угроз” и нажмите ссылку “Расширенная проверка”.

Выберите опцию “Полное сканирование” и нажмите кнопку “Выполнить сканирование сейчас”.

Полное сканирование

Полное сканирование системы может продолжаться несколько часов. При этом вы можете продолжать работу на компьютере.

Если по результатам полного сканирования угрозы не были обнаружены, закройте приложение после завершения проверки.

Если были обнаружены подозрительные объекты, то Защитник Windows выведет сообщение “На устройстве могут быть угрозы”. Стоит подождать окончания сканирования, чтобы просмотреть подробные сведения об обнаруженных объектах.

После завершения сканирования нажмите кнопку “Удалить угрозы”, чтобы добавить опасные файлы в карантин. Процесс очистки может занять некоторое время. В системном трее появится всплывающее уведомление, предупреждающее об обнаруженных угрозах.

Удалить угрозы

При желании нажмите кнопку “Просмотреть подробности”, чтобы детально ознакомиться с обнаруженными объектами. Если вы хотите добавить какие-либо файлы в список исключений, то должны четко осознавать возможные последствия.

Нажмите кнопку “Запуск действий”, чтобы выполнить автоматическое удаление угроз.

В некоторых случаях для удаления всех следов вредоносных программ требуется перезагрузка. Строго рекомендуется перезагрузить устройство в таких сценариях.

Если сообщения о вредоносном заражении не прекращаются используйте стороннее решение для очистки, например, Malwarebytes.

Запуск проверки автономного Защитника Windows в Windows 10 Creators Update и выше

Сканирование при загрузке Windows появилось еще в Windows 10 Юбилейное обновление. Данная функция позволяет удалять стойкие вредоносные программы, руткиты и скрытые угрозы, которые использует методы обхода антивирусной защиты при запуске Windows.

Для запуска автономного сканирования в Windows 10 Creators Update, закройте все открытые документы и запущенные программы. Затем откройте меню Пуск, нажав клавиатурное сочетание Windows + S, введите Защитник и выберите ссылку “Центр безопасности Защитника Windows”.

Откройте вкладку “Защита от вирусов и других угроз” и нажмите ссылку “Расширенная проверка”.

Выберите опцию Проверка автономного Защитника Windows и нажмите кнопку “Выполнить сканирование сейчас”.

Проверка автономного Защитника Windows

Защитник Windows предупредит, что автономное сканирование займет некоторое время, и устройство будет перезагружено. Убедитесь, что все документы сохранены и нажмите кнопку “Проверка”.

После этого Windows предупредит, что перезагрузка пройдет в течение минуты. Нажмите “Закрыть” и подождите, пока устройство будет перезагружено.

После перезагрузки Windows будет загружать новые файлы, которые требуются для проверки. Подождите, этот процесс может занять минуту или около того.

Защитник Windows запустит автономное сканирование

После этого Защитник Windows запустит автономное сканирование и автоматически поместит обнаруженные объекты в карантин. Для завершения сканирования потребуется 15-20 минут. После завершения процесса проверки и очистки, устройство снова перезагрузиться. Войдите в систему и убедитесь в отсутствии вредоносных программ.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества