Windows 10 предлагает Защитник Windows в качестве базового системного антивируса для защиты компьютера и файлов против современных угроз, в том числе вирусов, руткитов, шпионских программ, шифровальщиков и других типов вредоносного ПО.
В Windows 10, версия 1703 встроенная система безопасности, которая также включает антивирус Защитник Windows, была переименована в «Центр безопасности Защитника Windows» и получила значительные улучшения, например, способность вручную изменять уровень облачной защиты для своих устройств. В обновлении Windows 10, версия 1809 Центр безопасности получил новое название – «Безопасность Windows», а в Windows 10, версия 2004, которое ожидается весной 2020 года, Microsoft переименует встроенный антивирус «Защитник Windows» на Microsoft Defender.
Уже из коробки антивирус предлагает надежное обнаружение угроз, но у пользователей Защитника Windows есть возможность выбрать более высокий уровень защиты для более активного сканирования и обнаружения подозрительных файлов.
В данном руководстве для Windows 10 (2004, 1909, 1903, 1809 и ниже) мы рассмотрим шаги по изменению уровня защиты от угроз Защитника Windows с помощью локальных групповых политик и системного реестра.
Важно: используя данные инструкции, вы присоединяетесь к программе сообщества Microsoft MAPS, которая позволяет компании собирать определенную информацию об обнаруженных на вашем компьютере угрозах. В отдельных случаях могут собираться персональные данные. Хотя Microsoft гарантирует, что эти данные не будут использоваться для идентификации вашей личности и связи с вами, некоторым пользователям подобная политика может не понравиться, тогда это руководство не для вас.
- Как изменить уровень защиты Защитника Windows с помощью групповых политик
- Как изменить уровень защиты Защитника Windows с помощью системного реестра
Как изменить уровень защиты Защитника Windows с помощью групповых политик
Присоединяемся к программе “Microsoft MAPS”
Чтобы использовать усиленную антивирусную защиту в Windows 10 (версия 1703) вы должны присоединиться к программе сообщества “Microsoft MAPS” - только в этом случае вы получите возможность изменять уровень защиты.
Чтобы стать участником Microsoft MAPS и помощью редактора групповой политики, проделайте следующие шаги:
- Нажмите сочетание клавиша Windows+R, чтобы открыть команду Выполнить.
- Введите gpedit.msc и нажмите OK, чтобы открыть редактор групповой политики.
- Перейдите по следующему пути:
- Для Windows 10, версия 1909, 1903, 1809 и ниже: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > MAPS.
- Для Windows 10, версия 2004 и выше: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender > MAPS.
- В правой части окна выберите политику Присоединиться к Microsoft MAPS.
- Выберите опцию Включено.
- В поле Параметры выберите значение Расширенный MAPS.
- Нажмите кнопку Применить.
- Нажмите ОК.
Вы могли заметить, что данная опция имеет также параметр Базовый MAPS. Microsoft отказывается от данного уровня участия в программе, поэтому даже если вы выберите данный вариант, вы все-равно окажетесь в группе Расширенный MAPS.
Изменение уровня облачной защиты
После того, как вы настроили свое участие в программе отправки информации о потенциальных угрозах в Microsoft, вы можете изменить уровень защиты Защитника Windows, проделав следующие шаги:
- Нажмите сочетание клавиша Windows + R, чтобы открыть команду Выполнить.
- Введите gpedit.msc и нажмите OK, чтобы открыть редактор групповой политики.
- Перейдите по следующему пути:
- Для Windows 10, версия 1909, 1903, 1809 и ниже: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > MpEngine.
- Для Windows 10, версия 2004 и выше: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender > MpEngine.
- В правой части окна выберите политику Выберите уровень защиты в облаке.
- Выберите опцию Включено.
- В поле Параметры выберите значение Высокий уровень блокировки, чтобы усилить защиту устройства. Также доступны для выбора более агрессивные настройки - Сверхвысокий уровень блокирования и Уровень блокирования с нулевой терпимостью.
- Нажмите кнопку Применить.
- Нажмите ОК.
Приведем краткое описание доступных уровней защиты для системного антивируса Windows 10:
- Уровень блокировки антивирусной программы “Защитник Windows” по умолчанию: Данный уровень используется по умолчанию на всех устройствах Windows 10. В этом случае системный антивирус демонстрирует хороший уровень обнаружения, а ложные срабатывания сведены к минимуму.
- Высокий уровень блокировки: Данная опция обеспечивает максимальную защиту, которую может предложить Защитник Windows. На данном уровне системный антивирус будет сканировать и блокировать файлы чаще, что в свою очередь может привести к увеличению количества ложных срабатываний на надежные файлы по сравнению с опцией по умолчанию. Тем не менее, у вас остается возможность разблокировать ошибочно заблокированные объекты в случае необходимости.
- Сверхвысокий уровень блокирования: Данная опция позволяет агрессивно блокировать неизвестные элементы и применять дополнительные защитные меры (может затронуть производительность клиента).
- Уровень блокирования с нулевой терпимостью: Данный уровень позволяет блокировать все неизвестные исполняемые файлы.
После завершения всех шагов, Защитник Windows будет использовать опцию “Высокий уровень блокировки”, а значит он будет сканировать и блокировать файлы регулярнее и тщательнее.
Вы всегда сможете отменить изменения, для этого на 5 шаге инструкции по присоединению к MAPS выберите опцию Не задано, а на 5 шаге инструкции по изменению уровня облачной защиты также выберите вариант Не задано.
Как изменить уровень защиты Защитника Windows с помощью системного реестра
Присоединяемся к программе “Microsoft MAPS”
Чтобы использовать усиленную антивирусную защиту в Windows 10 вы должны сначала присоединиться к программе сообщества “Microsoft MAPS” с помощью изменения настроек реестра - только в этом случае вы получите возможность изменять уровень защиты.
Чтобы стать участником Microsoft MAPS и помощью системном реестра, проделайте следующие шаги:
- Нажмите сочетание клавиша Windows + R, чтобы открыть команду Выполнить.
- Введите regeditи нажмите OK, чтобы открыть Редактор реестра.
- Перейдите по следующему пути: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
- Кликните правой кнопкой мыши по папке Windows Defender и выберите Создать > Раздел.
- Назовите раздел Spynet и нажмите Enter.
- Кликните правой кнопкой мыши по разделу Spynet и выберите Создать > Параметр DWORD (32 бита).
- Назовите параметр SpynetReporting и нажмите Enter.
- Кликните дважды по созданному параметру DWORD и установите значение от 0 до 2.
- Нажмите ОК.
Изменение уровня облачной защиты
После того, как вы настроили свое участие в программе отправки информации о потенциальных угрозах в Microsoft, вы можете изменить уровень защиты Защитника Windows, проделав следующие шаги:
- Нажмите сочетание клавиша Windows + R, чтобы открыть команду Выполнить.
- Введите regedit и нажмите OK, чтобы открыть Редактор реестра.
- Перейдите по следующему пути: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender.
- Кликните правой кнопкой мыши по папке Windows Defender и выберите Создать > Раздел.
- Назовите раздел MpEngine и нажмите Enter.
- Кликните правой кнопкой мыши по разделу MpEngine и выберите Создать > Параметр DWORD (32 бита).
- Назовите параметр MpCloudBlockLevel и нажмите Enter.
- Кликните дважды по созданному параметру DWORD и установите следующие значения: 0, 2, 4 или 6.
- Нажмите ОК.
Возможные параметры
0 - Уровень блокирования Защитником Windows по умолчанию;
2 - Высокий уровень блокирования – агрессивно блокировать неизвестные элементы с одновременной оптимизацией производительности клиента (большая вероятность ложных срабатываний);
4 - Сверхвысокий уровень блокирования – агрессивно блокировать неизвестные элементы и применять дополнительные защитные меры (может затронуть производительность клиента);
6 - Уровень блокирования с нулевой терпимостью – блокировать все неизвестные исполняемые файлы.
После завершения всех шагов, Защитник Windows будет использовать опцию “Высокий уровень блокировки”, а значит он будет сканировать и блокировать файлы регулярнее и тщательнее.
Вы всегда сможете отменить изменения, для этого на 4 шаге инструкции по присоединению к MAPS кликните правой кнопкой мыши по разделу Spynet и выберите опцию Удалить.
Чтобы отключить “Высокий уровень блокировки”, на 4 шаге инструкции по изменению уровня облачной защиты кликните правой кнопкой мыши по разделу MpEngine и выберите опцию Удалить.
Последние статьи #Windows
• Windows 11, версия 25H2 может выйти осенью как небольшое обновление до сборки 26200
• Microsoft готова заплатить до 30 тысяч долларов за уязвимости в ИИ
• Папка inetpub в Windows открыла новый способ блокировки обновлений без прав администратора
• Windows 11 Build 27842 (Canary): Что нового, готовые ISO-образы
• Обновление KB5055612 для Windows 10 устраняет проблему с WSL2 и усиливает защиту системы
• Обновление KB5055629 (Build 22631.5262) Preview для Windows 11, версия 23H2