Антивирус Microsoft Defender в Windows 11
- Виды сканирования антивируса Microsoft Defender
- Настройка сканирования Microsoft Defender через графический интерфейс
- Настройка сканирования Microsoft Defender с использованием командной строки
- Настройка исключений для сканирования в антивирусе Microsoft Defender
- Журнал защиты антивируса Windows 11
- Восстановление элементов, заблокированных антивирусом Microsoft Defender
- Очистка журнала защиты
- Изменение периода автоматической очистки журнала защиты
Виды сканирования антивируса Microsoft Defender
В антивирусе Microsoft Defender предусмотрено 4 вида сканирования: быстрое, полное, настраиваемое и автономное. Автономное сканирование рассмотрено в статье Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender.
Быстрая проверка
Быстрое сканирование позволяет просмотреть базовые объекты, в которых наиболее часто обнаруживается вредоносное ПО (ключи реестра, отдельные папки ОС MS Windows 11). В большинстве случаев используется быстрая проверка.
Полное сканирование
Полное сканирование начинается с быстрого сканирования, а затем производится последовательная проверка всех файлов установленных носителей.
Полное сканирование может занять значительное время и зависит от количества и типа проверяемых данных.
Настраиваемое сканирование
Это быстрое сканирование, которое выполняется для директорий, указанных пользователем.
Настройка сканирования через графический интерфейс ОС MS Windows 11
- Открыть меню Пуск > Параметры
- Конфиденциальность и защита > Безопасность Windows
Рис.1 Раздел Конфиденциальность и защита
- Выбрать Защита от вирусов и угроз
Рис.2 Раздел Безопасность Windows
- В разделе Текущие угрозы выбрать Параметры сканирования
Рис.3 Раздел Защита от вирусов и угроз
- Выбрать один из 4 вариантов проверки и нажать кнопку Выполнить сканирование сейчас
Рис.4 Выбор варианта сканирования
Настройка сканирования с использованием командной строки в ОС MS Windows 11
Выполнить сканирование системы можно с помощью командной строки, выбрав один из трех режимов сканирования антивируса:
/ScanType 1 – быстрое сканирование
/ScanType 2 – полное сканирование
/ScanType 3 – пользовательское сканирование с указанием директорий, которые необходимо сканировать.
- Запустить командную строку от имени администратора
- Пуск > Все приложения
- Инструменты Windows
- Выбрать ПКМ командную строку и в контекстном меню выбрать Запуск от имени администратора
- Если необходимо выполнить быстрое сканирование, ввести следующую команду
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" /Scan /ScanType 1
Рис.5 Запуск быстрого сканирования с использованием командной строки
- Если необходимо выполнить полное сканирование, достаточно заменить в приведенной выше команде 1 на 2.
- Если необходимо выполнить пользовательское сканирование с указанием директории, которую необходимо проверить, ввести следующую команду
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" /Scan /ScanType 3 /File "C:\Users\Admin\Desktop\TEST"
Рис.6 Запуск сканирования определенной директории с использованием командной строки
Настройка исключений для сканирования в антивирусе Microsoft Defender
Отдельные файлы, папки, процессы можно исключить из процедуры сканирования антивируса.
В данном примере статьи будет настроено исключение для проверки отдельной папки exceptions. Рационально создать отдельную директорию, где будут хранится файлы, которые по мнению пользователя являются безопасными, но могут быть удалены антивирусом Microsoft Defender. Чтобы данные файлы автоматически при сканировании системы не помещались в карантин, целесообразно настроить заранее исключения.
- Открыть Параметры > Защита от вирусов и угроз
- В разделе Параметры защиты от вирусов и других угроз выбрать Управление настройками
Рис.7 Раздел Параметры защиты от вирусов и других угроз
- В разделе Исключения выбрать Добавление или удаление исключений
Рис.8 Раздел Исключения
- Нажать Добавить исключение и выбрать в раскрывающемся списке добавляемый элемент
Рис.9 Добавление исключений для проверок антивирусной программы Microsoft Defender
- Указать путь к добавляемому элементу
После выполненных манипуляций можно добавлять в данную папку файлы, которые в автоматическом режиме будут исключены при сканировании Microsoft Defender.
Журнал защиты антивируса Windows 11
В журнале защиты отображается информация об обнаружениях антивирусной программы Microsoft Defender с детальной информацией об угрозах, а также возможностью выбрать действия, которые будут применены к заблокированному элементу.
При обнаружении угрозы в журнале событий можно выбрать действие, которое необходимо применить к заблокированному элементу, а именно Удалить, Поместить в карантин или Разрешить на устройстве.
- Удалить – заблокированный элемент безвозвратно удаляется из системы
- Поместить в карантин – заблокированный элемент перемещается в папку Карантин, доступ к элементу блокируется.
- Разрешить на устройстве – заблокированный элемент будет восстановлен в директории, где ранее находился.
Восстановление элементов, заблокированных антивирусом Microsoft Defender
- Открыть Параметры > Конфиденциальность и защита > Защита от вирусов и угроз
- Открыть Журнал защиты и выбрать элемент, который необходимо восстановить
- В меню действия выбрать Восстановить
Рис.10 Восстановление заблокированного элемента
При выборе действия Восстановить, заблокированный элемент будет восстановлен, а информация о нем будет отображаться в разделе Разрешенные угрозы.
Рис.11 Разрешенные угрозы
- Если элемент был удален, в меню действия необходимо выбрать Разрешить
Рис.12 Восстановление удаленного элемента
- В случае, если при обнаружении угрозы требуется принять меры, необходимо раскрыть меню Действие и выбрать Разрешить на устройстве
Рис.13 Выбор действия при обнаружении угрозы
Очистка Журнала защиты
Если в системе не фиксировались угрозы, то журнал будет полностью пустым. В ином случае журнал заполняется и может возникнуть необходимость его очистить, так как по умолчанию в автоматическом режиме информация об обнаруженных угрозах удаляется спустя 15 дней.
- Открыть проводник
- Перейти в директорию
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
- Очистить содержимое папки Service, либо ее удалить. При появлении информации в журнале о новой угрозе, папка автоматически будет создана.
Рис.14 Очистка журнала защиты Microsoft Defender
Изменение периода автоматической очистки журнала защиты.
- Запустить Windows Terminal от имени администратора, кликнув ПКМ по кнопке Пуск и выбрав Windows Terminal (Admin)
- Для отображения текущих настроек Microsoft Defender, в том числе времени хранения информации в журнале защиты можно воспользоваться командлетом Get-MpPreference
Рис.15 Вывод текущих настроек Microsoft Defender с использованием PowerShell
- Чтобы указать другое количество дней, необходимо ввести команду
Set-MpPreference -ScanPurgeItemsAfterDelay Х
Где X – это количество дней, после прошествия которых журнал будет очищен.
Рис.16 Изменение периода автоматической очистки журнала с использованием PowerShell
Последние статьи #Windows
• Microsoft Dev Home 0.18 Preview доступен с интеграцией контроля версий в Проводник Windows
• Как передавать файлы между Windows ПК и устройством Android с помощью приложения «Связь с Windows»
• Официальные ISO-образы Windows 11 и Windows 10 (сентябрь 2024 года)
• Microsoft анонсировала выпуск Windows 11, версия 24H2 для всех пользователей
• Релиз Microsoft Office LTSC 2024: Новый офисный пакет без ИИ-функций, с поддержкой в течение 5 лет
• Новые ИИ-функции Microsoft 365 Copilot улучшают работу с Office-приложениями Word, Excel, PowerPoint и Outlook