Microsoft Defender – встроенный антивирус Windows 11

2021-07-28 7036 комментарии
Microsoft Defender – встроенный антивирус, предустановленный набор инструментов Microsoft для защиты от вредоносного кода в режиме постоянного отслеживания состояния отдельных компонентов системы

Антивирус Microsoft Defender в Windows 11

Виды сканирования антивируса Microsoft Defender

В антивирусе Microsoft Defender предусмотрено 4 вида сканирования: быстрое, полное, настраиваемое и автономное. Автономное сканирование рассмотрено в статье Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender.

Быстрая проверка

Быстрое сканирование позволяет просмотреть базовые объекты, в которых наиболее часто обнаруживается вредоносное ПО (ключи реестра, отдельные папки ОС MS Windows 11). В большинстве случаев используется быстрая проверка.

Полное сканирование

Полное сканирование начинается с быстрого сканирования, а затем производится последовательная проверка всех файлов установленных носителей.

Полное сканирование может занять значительное время и зависит от количества и типа проверяемых данных.

Настраиваемое сканирование

Это быстрое сканирование, которое выполняется для директорий, указанных пользователем.

Настройка сканирования через графический интерфейс ОС MS Windows 11

  • Открыть меню Пуск > Параметры
  • Конфиденциальность и безопасность > Безопасность Windows

Рис.1 Раздел Конфиденциальность и безопасность

  • Выбрать Защита от вирусов и угроз

Рис.2 Раздел Безопасность Windows

  • В разделе Текущие угрозы выбрать Параметры сканирования

Рис.3 Раздел Защита от вирусов и угроз

  • Выбрать один из 4 вариантов проверки и нажать кнопку Выполнить сканирование сейчас

Рис.4 Выбор варианта сканирования

Настройка сканирования с использованием командной строки в ОС MS Windows 11

Выполнить сканирование системы можно с помощью командной строки, выбрав один из трех режимов сканирования антивируса:

/ScanType 1 – быстрое сканирование

/ScanType 2 – полное сканирование

/ScanType 3 – пользовательское сканирование с указанием директорий, которые необходимо сканировать.

  • Запустить командную строку от имени администратора
    • Пуск > Все приложения
    • Инструменты Windows
    • Выбрать ПКМ командную строку и в контекстном меню выбрать Запуск от имени администратора
  • Если необходимо выполнить быстрое сканирование, ввести следующую команду
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" /Scan /ScanType 1

Рис.5 Запуск быстрого сканирования с использованием командной строки

  • Если необходимо выполнить полное сканирование, достаточно заменить в приведенной выше команде 1 на 2.
  • Если необходимо выполнить пользовательское сканирование с указанием директории, которую необходимо проверить, ввести следующую команду
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" /Scan /ScanType 3 /File "C:\Users\Admin\Desktop\TEST"

Рис.6 Запуск сканирования определенной директории с использованием командной строки

Настройка исключений для сканирования в антивирусе Microsoft Defender

Отдельные файлы, папки, процессы можно исключить из процедуры сканирования антивируса.

В данном примере статьи будет настроено исключение для проверки отдельной папки exceptions. Рационально создать отдельную директорию, где будут хранится файлы, которые по мнению пользователя являются безопасными, но могут быть удалены антивирусом Microsoft Defender. Чтобы данные файлы автоматически при сканировании системы не помещались в карантин, целесообразно настроить заранее исключения.

  • Открыть Параметры > Защита от вирусов и угроз
  • В разделе Параметры защиты от вирусов и других угроз выбрать Управление настройками

Рис.7 Раздел Параметры защиты от вирусов и других угроз

  • В разделе Исключения выбрать Добавление или удаление исключений

Рис.8 Раздел Исключения

  • Нажать Добавить исключение и выбрать в раскрывающемся списке добавляемый элемент

Рис.9 Добавление исключений для проверок антивирусной программы Microsoft Defender

  • Указать путь к добавляемому элементу

После выполненных манипуляций можно добавлять в данную папку файлы, которые в автоматическом режиме будут исключены при сканировании Microsoft Defender.

Журнал защиты антивируса Windows 11

В журнале защиты отображается информация об обнаружениях антивирусной программы Microsoft Defender с детальной информацией об угрозах, а также возможностью выбрать действия, которые будут применены к заблокированному элементу.

При обнаружении угрозы в журнале событий можно выбрать действие, которое необходимо применить к заблокированному элементу, а именно Удалить, Поместить в карантин или Разрешить на устройстве.

  • Удалить – заблокированный элемент безвозвратно удаляется из системы
  • Поместить в карантин – заблокированный элемент перемещается в папку Карантин, доступ к элементу блокируется.
  • Разрешить на устройстве – заблокированный элемент будет восстановлен в директории, где ранее находился.

Восстановление элементов, заблокированных антивирусом Microsoft Defender

  • Открыть Параметры > Конфиденциальность и безопасность > Защита от вирусов и угроз
  • Открыть Журнал защиты и выбрать элемент, который необходимо восстановить
  • В меню действия выбрать Восстановить

Рис.10 Восстановление заблокированного элемента

При выборе действия Восстановить, заблокированный элемент будет восстановлен, а информация о нем будет отображаться в разделе Разрешенные угрозы.

Рис.11 Разрешенные угрозы

  • Если элемент был удален, в меню действия необходимо выбрать Разрешить

Рис.12 Восстановление удаленного элемента

  • В случае, если при обнаружении угрозы требуется принять меры, необходимо раскрыть меню Действие и выбрать Разрешить на устройстве

Рис.13 Выбор действия при обнаружении угрозы

Очистка Журнала защиты

Если в системе не фиксировались угрозы, то журнал будет полностью пустым. В ином случае журнал заполняется и может возникнуть необходимость его очистить, так как по умолчанию в автоматическом режиме информация об обнаруженных угрозах удаляется спустя 15 дней.

  • Открыть проводник
  • Перейти в директорию
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
  • Очистить содержимое папки Service, либо ее удалить. При появлении информации в журнале о новой угрозе, папка автоматически будет создана.

Рис.14 Очистка журнала защиты Microsoft Defender

Изменение периода автоматической очистки журнала защиты.

  1. Запустить Windows Terminal от имени администратора, кликнув ПКМ по кнопке Пуск и выбрав Windows Terminal (Admin)
  2. Для отображения текущих настроек Microsoft Defender, в том числе времени хранения информации в журнале защиты можно воспользоваться командлетом Get-MpPreference

Рис.15 Вывод текущих настроек Microsoft Defender с использованием PowerShell

  • Чтобы указать другое количество дней, необходимо ввести команду

Set-MpPreference -ScanPurgeItemsAfterDelay Х

Где X – это количество дней, после прошествия которых журнал будет очищен.

Рис.16 Изменение периода автоматической очистки журнала с использованием PowerShell

© . Преподаватель НИУ ИТМО Галашина Надежда Евгеньевна

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?