Файл может быть опасен как отключить виндовс 10

Обновлено: 03.07.2024

Потенциально нежелательные программы (ПНП) не являются вирусами, вредоносным ПО или другими типами угроз, но могут выполнять действия, которые повлияют на производительность и удобство использования компьютера. Часто под ПНП понимают приложения с плохой репутацией.

Типичными сценариями поведения ПНП являются:

  • Интеграция дополнительного (рекламного) ПО в установщик.
  • Инъекция рекламных модулей в браузеры.
  • Поиск проблем производительности системы, запрос платежа для исправления ошибок и отсутствие внесенных изменений после факта оплаты (такие программы также известны как фальшивые антивирусы).

Данные приложения могут увеличить риск заражения сети вредоносными программами или усложнить обнаружение заражений, а также потребляют системные ресурсы устройства.

По умолчанию, защита от ПНП отключена в Защитнике Windows, но при желании любой пользователь Windows 10 может включить данный механизм безопасности.

Первоначально Microsoft объявила, что функция защиты от ПНП будет доступна только для Windows 10 Enterprise. Тем не менее, пользователи редакций Windows 10 Pro и Windows 10 Домашняя также могут включить защиту, чтобы заблокировать установку нежелательных программ на ПК.

Обновления функции защиты ПНП поставляются как часть стандартных сигнатурных обновлений и облачной защиты Защитника Windows.

В данной инструкции описывается как включить или отключить защиту от потенциально нежелательных программ в Защитнике Windows для всех пользователей Windows 10.

Примечание

Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.

Содержание

Включение / отключение защиты от ПНП через системный реестр

Следующие файлы .REG позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра:

Включение / отключение защиты от ПНП через системный реестр

  1. Выполните шаг 2 или шаг 3 чтобы включить или отключить защиту от ПНП соответственно. Чтобы включить защиту от ПНП скачайте файл Enable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4. Чтобы отключить защиту от ПНП скачайте файл Disable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4. Сохраните файл .REG на рабочий стол.
  2. Дважды щелкните файл .REG для его запуска.
  3. Если появился запрос службы контроля учетных записей, подтвердите его. Затем нажмите Да, чтобы применить файл, а затем OK.
  4. Выполните перезагрузку ПК, чтобы изменения вступили в силу.
  5. Теперь вы можете удалить файл .REG при желании.

Описание значений ключей реестра

0 или удаление = отключить
1 = включить

0 или удаление = отключить
1 = включить

Включение / отключение защиты от ПНП с помощью редактора групповой политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise (Корпоративная). Для отключения Защитника Windows нужно выполнить следующие шаги:

  • Нажмите сочетание клавиш Windows + R и введите gpedit.msc , затем нажмите клавишу ввода Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
  • Перейдите по следующему пути:
    • Для Windows 10, версия 1909, 1903, 1809 и ниже: Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows”.
    • Для Windows 10, версия 2004 и выше: Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender.

    Настройка обнаружения потенциально нежелательных приложений

    • В правой части окна выберите политику Настройка обнаружения потенциально нежелательных приложений.

    Включение защиты

    • В открывшемся окне установите состояние политики на Включено и укажите режим в разделе "Параметры" – Блокировать: потенциально нежелательные программы будут блокироваться.
    • Примените изменение, затем нажмите ОК.

    Настройка обнаружения потенциально нежелательных приложений

    Режим аудита

    • В открывшемся окне установите состояние политики на Включено и укажите режим в разделе "Параметры" – Проверять: потенциально нежелательные программы не будут блокироваться, запись об этом событии будет внесена в журналы событий.
    • Примените изменение, затем нажмите ОК.

    Отключение защиты

    • В открывшемся окне установите состояние политики на Включено и укажите режим в разделе "Параметры" – Выкл. (по умолчанию): потенциально нежелательные программы не будут блокироваться.
    • Примените изменение, затем нажмите ОК.

    Включение / отключение защиты от ПНП через Windows PowerShell

    Следующие команды PowerShell позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра.

    0 = отключить
    1 = включить
    2 = режим аудита (будет обнаруживать ПНП, но не блокировать)

    Включение / отключение защиты от ПНП через Windows PowerShell

    • Откройте Windows PowerShell с правами администратора.
    • Введите следующие команды чтобы включить соответствующий режим:

    Включение защиты

    Режим аудита

    Отключение защиты

    • Выполните перезагрузку ПК, чтобы изменения вступили в силу.

    Состояние защиты от ПНП проверяется командлетом Get-MpPreference. В его выводе значение PUAProtection: 1 означает включенную защиту.

    Get-MpPreference

    Как проверить защиту от ПНП

    Чтобы проверить активность защиты от ПНП, вы можете скачать безопасный тестовый файл на сайте AMTSO, нажав ссылку LAUNCH THE TEST.

    Тестовый файл ПНП

    Если при попытке запустить файл PotentiallyUnwanted.exe, он был заблокирован Защитником Windows, то защита от ПНП была успешно включена.

    Как проверить защиту от ПНП

    Также проверить успешную блокировку можно в меню приложения Безопасность Windows: Защита от вирусов и угроз > Текущие угрозы.

    Безопасность Windows – Текущие угрозы

    или в Защита от вирусов и угроз > Текущие угрозы > Журнал защиты

    Как добавить обнаруженное приложение в исключения

    В случае, если функция защиты от ПНП блокирует приложение, которому вы доверяете, можно разрешить его запуск, выполнив следующие действия:

    • Откройте приложения Безопасность Windows.
    • Перейдите в меню Защита от вирусов и угроз > Текущие угрозы > Журнал защиты
    • Выберите необходимый файл, отмеченный как Найдено потенциально нежелательное приложение, и нажмите Действие > Разрешить на устройстве.

    Добавить в исключения

    После выполнения всех шагов приложение будет восстановлено в исходное местоположение, и вы сможете без проблем запустить его.

    Примечание: вы также можете нажать кнопку «Удалить», чтобы избавиться от нежелательного приложения и других зараженных файлов.

    Считаете ли вы, что Windows 10 должна включать дополнительный уровень защиты от ПНП по умолчанию? Напишите нам в комментариях.

    Ваша онлайн безопасность довольно важна, и Windows 10 поставляется с определенными функциями, которые защитят вас от вредоносных файлов.

    Тем не менее, иногда диалоги безопасности могут быть немного раздражающими, и в этой статье мы покажем вам, как отключить предупреждение безопасности Open File в Windows 10.

    Как отключить предупреждение безопасности Open File в Windows 10?

    Предупреждение об открытии файла обычно появляется при попытке запуска загруженных файлов, но вы можете решить эту проблему, просто изменив настройки Интернета.

    Это относительно просто, и вы можете сделать это, выполнив следующие действия:

    1. Нажмите Ключ Windows+ S и введите параметры Интернета . Выберите Свойства обозревателя из списка результатов.
    2. Когда откроется окно Свойства обозревателя , перейдите на вкладку Безопасность и нажмите кнопку Пользовательский уровень .
    3. Список настроек появится. Найдите Запуск приложений и небезопасных файлов и выберите Включить . Теперь нажмите ОК , чтобы сохранить изменения.

    После изменения этих настроек вы сможете без проблем запускать загруженные файлы.

    Если вы часто получаете предупреждение о безопасности Open File, вы можете отключить его, отключив Контроль учетных записей. Это функция безопасности Windows, которая уведомляет вас при попытке изменить настройку или выполнить действие, требующее административных привилегий.

    Пользователи утверждают, что эта функция является причиной этого предупреждения безопасности, и если вы хотите отключить ее, вам необходимо отключить контроль учетных записей. Для этого выполните следующие действия:

    1. Нажмите Windows Key + S и введите пользователь . Выберите в меню Изменить настройки контроля учетных записей .
    2. Когда появится окно Настройки контроля учетных записей , переместите ползунок полностью вниз до Никогда не уведомлять . Нажмите ОК , чтобы сохранить изменения.

    После того, как вы отключите контроль учетных записей, вы увидите меньше предупреждений безопасности на вашем компьютере. Отключение контроля учетных записей не сильно снизит вашу безопасность, поэтому вы можете отключить его без страха.

    Это руководство поможет вам стать экспертом по управлению контролем учетных записей!

    Ваш реестр содержит конфиденциальную системную информацию, и, изменив ее, вы можете отключить отображение этого предупреждения безопасности. Изменение реестра может быть потенциально опасным, если вы не будете осторожны, поэтому мы советуем вам быть особенно осторожными.

    Чтобы решить эту проблему, сделайте следующее:

    1. Нажмите Windows Key + R и введите regedit . Нажмите Enter или нажмите ОК .
    2. Когда откроется редактор реестра, перейдите в Файл> Экспорт .
      Выберите Все как Диапазон экспорта , введите имя файла , выберите безопасное местоположение и нажмите Сохранить .
      В случае, если что-то пойдет не так после изменения реестра, вы можете легко восстановить его, запустив экспортированный файл.
    3. Перейдите в HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies ключ на левой панели. Теперь перейдите к клавише Ассоциации . Если этот ключ недоступен, вам необходимо его создать. Для этого просто нажмите правую кнопку Политики и выберите в меню Новый> Ключ .
      Теперь введите Ассоциации в качестве имени ключа и перейдите к нему.
    4. Перейдя к клавише Ассоциации , найдите LowRiskFileTypes в правой панели. Если это значение недоступно, вам нужно создать его вручную. Для этого щелкните правой кнопкой мыши пустое место на правой панели и выберите в меню Создать> Значение строки .
      Введите LowRiskFileTypes в качестве имени строки. Дважды нажмите LowRiskFileTypes , чтобы открыть его свойства.
    5. Когда откроется окно Свойства , вставьте в поле Данные значения следующее:
      .avi;. летучей мыши; .cmd; .exe; .htm; .html; .lnk; .mpg; .mpeg; .mov; .mp3; .mp4; .mkv; .msi; .m3u; .rar ; .reg; .txt; .vbs; .wav; .zip ;.7z
      При необходимости вы можете добавить дополнительные расширения, чтобы отключить для них предупреждение безопасности. После этого нажмите ОК .
    6. После внесения изменений закройте редактор реестра и перезагрузите компьютер.

    После перезагрузки компьютера проблема должна быть устранена, и вы больше не увидите предупреждение о безопасности.

    Если вы не хотите редактировать реестр вручную, вы можете загрузить файл Disable_Open-File_Security_Warning.reg и запустить его.

    Сделав это, вы отключите предупреждение безопасности для файлов указанных типов. Если вы хотите включить предупреждение о безопасности, просто загрузите Enable_Open-File_Security_Warning.reg и запустите его.

    Вы можете предотвратить появление этого предупреждения безопасности с помощью редактора групповой политики. Это полезное приложение, которое позволяет изменять различные параметры, но, к сожалению, оно доступно только в версиях Windows для Pro и Enterprise.

    Чтобы использовать групповую политику, сделайте следующее:

    1. Нажмите Windows Key + R и введите gpedit.msc . Нажмите Enter или нажмите ОК .
    2. В левой панели перейдите в раздел Конфигурация пользователя> Административные шаблоны> Компоненты Windows> Менеджер вложений . На правой панели найдите Не сохранять информацию о зоне во вложенных файлах .
    3. Выберите Включено и нажмите Применить и ОК , чтобы сохранить изменения.
    4. Теперь нажмите Список включений для файлов низкого уровня .
    5. Выберите Включено и вставьте следующую строку в поле ввода Укажите расширения с низким уровнем риска :
      .avi;. летучей мыши; .cmd; .exe; .htm; .html; .lnk; .mpg; .mpeg; .mov; .mp3; .mp4; .mkv; .msi; .m3u; .rar ; .reg; .txt; .vbs; .wav; .zip; .7z

      Теперь нажмите Применить и ОК , чтобы сохранить изменения.

    Закройте редактор групповой политики и перезагрузите компьютер. После перезагрузки компьютера проверьте, не исчезла ли проблема.

    Обратитесь к нашему удобному руководству, чтобы редактировать групповую политику как профессионал!

    Решение 5. Используйте командную строку

    Мы должны предупредить вас, что изменение реестра может быть потенциально опасным, поэтому вы делаете это на свой страх и риск. Чтобы устранить эту проблему с помощью командной строки, выполните следующие действия.


    1. Нажмите Windows Key + X и выберите в меню Командная строка (Администратор) . Если Командная строка недоступна, вы можете вместо этого использовать PowerShell(Администратор) .
    2. При запуске Командная строка введите следующие строки:
      • REG ADD «HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3»/V «1806»/T «REG_DWORD»/D «00000000»/F
      • REG ADD «HKLMSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3»/V «1806»/T «REG_DWORD»/D «00000000»/F
      • REG ADD «HKLMSOFTWAREPoliciesMicrosoftInternet ExplorerSecurity»/V «DisableSecuritySettingsCheck»/T «REG_DWORD»/D «00000001»/F

    После выполнения всех команд может потребоваться перезагрузить компьютер, чтобы применить изменения.

    Работа в командной строке будет походить по парку после прочтения нашего руководства!

    Решение 6. Используйте bat-файл для отключения проверки файла зоны

    По мнению пользователей, вы можете предотвратить появление предупреждения безопасности Open File, просто запустив один файл. Для этого загрузите Disable_Zone_Checking_for_Current_User.bat и запустите его.

    После запуска этого файла предупреждение безопасности должно быть полностью отключено для вашей учетной записи. Если вы хотите включить предупреждение о безопасности, вам нужно скачать Enable_Zone_Checking_for_Current_User.bat и запустить его.

    Это один из самых простых способов отключить это предупреждение безопасности, потому что оно практически не требует взаимодействия с пользователем, поэтому не стесняйтесь его попробовать.

    Чтобы предотвратить появление этого предупреждения о безопасности, вам может потребоваться разблокировать файл. Иногда файлы могут блокироваться, вызывая появление этого предупреждения.

    Чтобы разблокировать файл, убедитесь, что файл находится в каталоге, связанном с вашей учетной записью пользователя, например на рабочем столе или в Документах. Если вы хотите разблокировать определенный файл, вам нужно сделать следующее:


    1. Нажмите правой кнопкой мыши на проблемный файл и выберите в меню Свойства .
    2. Когда откроется окно Свойства , перейдите на вкладку Общие и нажмите кнопку Разблокировать .

    После этого вы больше не увидите предупреждение о безопасности для этого файла.

    Решение 7. Снимите флажок Всегда спрашивать перед открытием этой опции файла

    Если вы хотите отключить предупреждение о безопасности Open File для определенного файла, вы можете сделать это, просто сняв отметку с одного параметра. Для этого выполните следующие действия:


    1. Запустите проблемный файл.
    2. Вы должны увидеть предупреждение безопасности Open File. Снимите флажок Всегда спрашивать перед открытием этого файла . Теперь нажмите Запустить , чтобы продолжить.

    После этого вы сможете открыть этот файл без каких-либо предупреждений безопасности. Этот метод прост и понятен, и он весьма полезен, если вы хотите отключить это предупреждение о безопасности для определенного файла.

    Решение 8. Возьмите на себя ответственность за проблемный файл

    Если вы получаете это предупреждение о безопасности на своем ПК, вы можете отключить его для определенного файла, приняв право владения этим файлом. Это относительно просто, и вы можете сделать это, выполнив следующие действия:

    1. Найдите файл, который дает вам это предупреждение безопасности и щелкните правой кнопкой мыши по нему. Выберите в меню Свойства .
    2. Когда откроется окно Свойства , перейдите на вкладку Безопасность и нажмите Дополнительно .
    3. В разделе Владелец нажмите Изменить .
    4. Появится окно Выбрать пользователя или группу . В поле Введите имя объекта для выбора введите свое имя пользователя. Теперь нажмите Проверить имена . Если все в порядке, нажмите ОК , чтобы сохранить изменения.
    5. Владелец файла теперь должен быть изменен. Теперь вам просто нужно нажать Применить и ОК , чтобы сохранить изменения.

    Получив право собственности на файл, вы сможете запустить его без каких-либо предупреждений безопасности. Если вы опытный пользователь, вы также можете использовать командную строку, чтобы стать владельцем определенного файла.

    Для этого просто выполните следующие действия:

    1. Запустите Командную строку или PowerShell от имени администратора.
    2. Когда откроется Командная строка , введите:
      • takeown/F

    Конечно, обязательно замените реальным путем к проблемному файлу. Этот метод быстрее, но он требует, чтобы вы указали точный путь к проблемному приложению.

    Если вы опытный пользователь и знакомы с командной строкой, попробуйте этот метод.

    По словам пользователей, это предупреждение безопасности может появиться, если вы пытаетесь запустить приложение из сетевого каталога.

    Чтобы решить эту проблему, необходимо добавить имя или IP-адрес сервера, на котором приложение хранится, в настройках интрасети. Это относительно просто сделать, и вы можете сделать это, выполнив следующие действия:

    Если вы не хотите использовать Свойства обозревателя, вы можете внести те же изменения с помощью Редактор групповой политики .Для этого выполните следующие действия:

    Оба метода достигнут одинаковых результатов, поэтому вы можете использовать любой из них. Имейте в виду, что это решение работает, только если вы пытаетесь запустить приложение из сетевого каталога.

    Решение 10. Используйте командную строку

    Если вы часто получаете это предупреждение о безопасности, вы можете отключить его для определенного файла с помощью командной строки. Для этого вам необходимо выполнить следующие шаги:

    1. Запустите Командную строку от имени администратора.
    2. Используйте Командную строку , чтобы перейти к местоположению проблемного файла.
    3. Теперь введите следующие команды:
      • переместите your_file_name.exe NewName
      • введите NewName> your_file_name.exe

    Это надежный обходной путь, и он работает в зависимости от пользователей, поэтому не стесняйтесь попробовать его. Имейте в виду, что для того, чтобы использовать это решение, вы должны иметь общее представление о синтаксисе командной строки.

    Решение 11. Установите флажок Включить все параметры сетевых путей

    Немногие пользователи утверждают, что вы можете решить эту проблему, просто проверив несколько параметров в настройках Интернета. Для этого выполните следующие действия:


    1. Откройте Свойства обозревателя . Перейдите на вкладку Безопасность , выберите Локальная интрасеть и нажмите кнопку Сайты .
    2. Появится окно Локальная интрасеть . Снимите все флажки, кроме Включить все сетевые пути (UNC) . После этого нажмите ОК , чтобы сохранить изменения.
    3. Необязательно . Немногие пользователи предлагают установить флажок Включить все локальные (интрасеть) сайты, не включенные в другие зоны , поэтому вы можете захотеть сделать это.

    После этого проблема должна быть решена, и вы сможете без проблем запускать файлы из сетевых каталогов.

    Решение 12. Создайте bat-файл, который будет запускать проблемный файл

    По словам пользователей, вы можете избежать этого предупреждения безопасности при запуске определенного приложения, просто создав файл bat, который запустит приложение для вас. Для этого выполните следующие действия:

    1. Откройте Блокнот .
    2. Теперь вставьте следующий код:
      • запустите «c: windowssystem32» notepad.exe

    Это хороший обходной путь, но он может быть немного сложным, так как вам нужно создать скрипт bat для этого конкретного файла.

    Поскольку это всего лишь обходной путь, вам придется каждый раз использовать скрипт для запуска нужного приложения.

    Расписание командных файлов, как настоящий эксперт! Узнайте, как из нашего удобного руководства!

    Некоторые сообщили об этом предупреждении безопасности при попытке запуска приложений из меню «Пуск» или с панели задач. По их словам, вы можете решить эту проблему просто с помощью команды icals.

    Это относительно просто, и вы можете сделать это, выполнив следующие действия:

    1. Откройте Командную строку от имени администратора.
    2. После запуска командной строки выполните следующие команды одну за другой:
      • ICACLS «% programdata% MicrosoftWindowsStart MenuPrograms»/Setintegritylevel (OI) (CI) Средний
      • ICACLS «% userprofile% FavoritesLinks»/Setintegritylevel (OI) (CI), средний
      • ICACLS «% userprofile% AppDataRoamingMicrosoftInternet ExplorerQuick Launch»/Setintegritylevel (OI) (CI) Средний
      • ICACLS «% userprofile% AppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser pinnedTaskbar»/Setintegritylevel (OI) (CI) Medium

    После выполнения этих команд предупреждение о безопасности должно исчезнуть, и вы не увидите его при попытке запуска приложений из панели задач или из меню «Пуск».

    После этого вы сможете без проблем запускать ярлыки с рабочего стола.

    После загрузки инструмента его необходимо запустить вручную или использовать Командная строка , чтобы перейти к его каталогу и ввести следующую команду:

    • streams.exe -accepteula -d application_name.exe

    После выполнения этой команды вы удалите все данные зоны из этого файла, и при запуске вы не увидите никаких предупреждений безопасности.

    Решение 15. Скопируйте файлы в другое место

    По словам пользователей, вы можете решить проблему с помощью раздражающего предупреждения безопасности, просто скопировав уязвимые файлы в новое место.

    Для этого найдите проблемные файлы и выберите их. Теперь скопируйте их на рабочий стол.

    После этого удалите исходные файлы из их каталога. Теперь переместите файлы с рабочего стола в исходное местоположение. После этого вы сможете запускать эти файлы без проблем.

    Пользователи сообщили, что этот обходной путь работает с избранным в Internet Explorer, но обязательно попробуйте его с другими файлами, которые выдают это предупреждение о безопасности.

    Предупреждение о безопасности открытого файла иногда может быть довольно раздражающим, но вы должны быть в состоянии предотвратить его появление с помощью одного из наших решений.

    Файлы копируются слишком медленно? Обратитесь к нашему исчерпывающему руководству, чтобы решить эту проблему!

    По умолчанию в операционной системе Windows 10 функционирует «Защитник», фирменная антивирусная утилита от Microsoft. Разработчики предполагали, что Защитник Windows 10 станет незаменимым приложением, способным полностью обезопасить пользователей от потенциальных угроз, но все пошло не по плану.

    Несомненно, Defender блокирует некоторые угрозы, но зачастую их список настолько мал, что проще установить сторонний бесплатный антивирусник. Кроме того, на слабых компьютерах процесс Antimalware Service Executable, отвечающий за защиту системы, часто «забивает» процессор на 50 и более процентов, что сильно сказывается на производительности компьютера. Сюда же входит и повышенная нагрузка на жесткий диск. Именно такие проблемы чаще всего наводят пользователей на отключение Защитника Windows 10.

    Деактивировать Защитник не так уж и просто, так как доступная опция отключения защиты позволяет выключить программу только на время – после перезагрузки системы она снова будет активна. Однако нет ничего невозможного: есть два эффективных способа, которые позволяют полностью отключить встроенную защиту.

    Рассмотрим способы временной и полной деактивации.

    Способ 1: Через настройки безопасности Windows

    Обратите внимание, что данный способ деактивирует Защитник лишь на время. Как только компьютер будет перезагружен, Defender автоматически включится, и для его отключения снова потребуется открыть настройки системы.

    Выключаем Защитник Windows 10:

    1. Первым делом нам потребуется перейти в настройки системы – для этого кликаем правой кнопкой мыши по меню «Пуск» и выбираем «Параметры». Также попасть в данный раздел можно с использованием комбинации клавиш «WIN+I», где WIN – клавиша, расположенная в нижнем левом углу клавиатуры с логотипом Windows.
    2. Переходим в раздел «Обновление и безопасность».
    3. Следующим шагом открываем подраздел «Безопасность Windows» и выбираем «Защита от вирусов и угроз». Обратите внимание, что в моем случае иконка горит красным цветом – в вашей системе она будет зеленой, так как защита системы активна.
    4. В правой части кликаем по кнопке «Параметры защиты от вирусов и других угроз».
    5. В версии 1903 операционной системы Windows 10 появилась функция «Защита от подделки», которая блокирует изменения настроек безопасности. Для того чтобы вручную отключить «Защитник», для начала нужно выключить данную опцию.
    6. Остается в блоке «Защита в режиме реального времени» установить ползунок в режим «Откл.».

    Готово! Теперь Защитник Windows 10 полностью отключен до перезагрузки компьютера. Таким образом, вы можете установить программу или открыть сайт, который был заблокирован системой ранее. Будьте бдительны – посещение небезопасных сайтов и установка подозрительного ПО может навредить вашей системе.

    Способ 2: Через групповые политики

    Данный способ подойдет исключительно для версий Windows 10 Pro и Enterprise – с его помощью можно навсегда отключить встроенный антивирус. Для прочих версий системы воспользуйтесь редактором реестра, о котором мы поговорим в следующем разделе.

    Отключаем Windows Defender:

    1. Воспользуемся комбинацией клавиш «WIN+R», чтобы открыть окно «Выполнить» – в него вводим запрос gpedit.msc и жмем «Enter».
    2. Далее раскрываем пункт «Конфигурация компьютера» и переходим в подраздел «Административные шаблоны» – там выбираем «Компоненты Windows» и открываем «Антивирусная программа Microsoft Defender». В отобразившемся разделе кликаем двойным щелчком мыши по пункту «Выключить антивирусную программу Microsoft Defender».
    3. Отмечаем пункт «Включено», чтобы активировать параметр деактивации антивируса, и жмем «ОК».
    4. Последним действием переходим в подраздел «Защита в режиме реального времени» и отключаем параметры, указанные на картинке. Просто заходим в каждый из них и отмечаем пункт «Отключено».

    После выполнения вышеупомянутых действий перезагружаем компьютер и убеждаемся, что встроенная система защиты была полностью отключена. Если она до сих пор работает, то перепроверьте правильность выполнения действий либо воспользуйтесь следующим способом.

    Также обратите внимание на то, что после деактивации программы ее иконка все равно будет отображаться в области уведомлений на панели задач. Чтобы ее отключить, необходимо перейти в «Диспетчер задач» через правый клик кнопки по панели задач и переключить параметр «Windows Security notification icon» в состояние «Отключено».

    Как убрать значок windows defender

    В любой момент вы сможете восстановить работу встроенного антивируса – достаточно зайти в редактор групповых политик и вернуть параметрам стандартное значение.

    Способ 3: Через реестр

    Если вы никогда не работали в редакторе реестра, то не рекомендую отходить от нижеуказанной инструкции.

    Деактивируем Защитник Windows:

    1. Открываем окно «Выполнить» с помощью комбинации клавиш «WIN+R» и вводим запрос regedit.
    2. Разрешаем приложению вносить изменения и попадаем в его главное меню. В верхнюю строку вставляем следующий путь: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender. Создаем здесь новый параметр DWORD (32 бита) со значением 1. Задаем ему название DisableAntiSpyware и жмем «ОК».
    3. Затем в левой части кликаем правой кнопкой мыши по папке «Windows Defender» и создаем новый раздел с названием Real-Time Protection.
    4. Следующим шагом создадим 4 параметра DWORD (32 бита): DisableBehaviorMonitoring, DisableOnAccessProtection, DisableScanOnRealtimeEnable, DisableIOAVProtection. Всем параметрам выставляем значение 1.

    Как полностью отключить защитник Windows через реестр

    Перезагружаем компьютер и проверяем работоспособность Защитника – он должен быть выключен.

    Если вы захотите вернуть Windows Defender к жизни, то полностью удалите раздел Real-Time Protection, а также параметр DisableAntiSpyware в папке «Windows Defender». После этого потребуется перезагрузить операционную систему.

    Как видите, отключить встроенный активирус в ОС Windows 10 несложно. Рекомендуем не оставлять свой компьютер без надежного защитника: если вы любитель «походить» по небезопасным ресурсам, то вам непременно потребуется антивирусная программа, которая защитит систему от угроз.

    Надеюсь, что у вас не возникло никаких проблем при выполнении вышеуказанных действий. Спасибо за внимание!

    date

    15.06.2021

    directory

    Windows 10, Windows 7, Windows Server 2016, Групповые политики

    comments

    комментариев 17

    В Windows при попытке открыть или запустить исполняемый файл типа exe, vbs, msi, bat, cmd (и других типов файлов) с локального диска или сетевой папки может появиться предупреждение “Открыть файл – предупреждение системы безопасности” (Open file — Security Warning). Для продолжения выполнения программы пользователь должен вручную подтвердить запуск такого файла, нажав кнопку “Запустить” (Run). Такое предупреждение безопасности Windows обычно появляется при открытии файла, скачанного из интернета, или запуске исполняемого файла из общей сетевой папки или подключенного сетевого диска.

    Предупреждение системы безопасности Windows при запуске файлов

    Такая поведение Windows предназначено для защиты вашего компьютера от запуска потенциально опасных исполняемых файлов, которые вы скачали из Интернета или получили других недоверенных источников, и пытаетесь запустить. Предупреждение системы безопасности при запуске появляется во всех версиях Windows (включая Windows 10, 8.1 и 7).

    Если вы устанавливаете или запускаете программы на компьютерах пользователя в фоновом режиме (через скрипты планировщика, групповые политики, задания SCCM и т.д.), это может вызвать проблемы. Дело в том, что в таки случаях предупреждающее окно системы безопасности Windows просто не отображается в сессии пользователя. Соответственно, установка или запуск таких приложений из скриптов становится невозможен.

    Например, при открытии файла из сетевого каталога окно предупреждения системы безопасности Windows выглядит так:

    Открыть файл – предупреждение системы безопасности при запуске из сетевой папки

    При запуске скачанного их Интернета файла с локального диска (или сетевого каталога, смонтированного через net use) текст предупреждения немного другой:

    Запустить этот exe файл? Открыть файл – предупреждение системы безопасности Windows 10

    Если снять галку на опции “Всегда спрашивать при открытии этого файл”, то при следующем запуске этой программы окно безопасности Windows не появится. Но таким образом добавлять программы в исключения придется вручную.

    Попробуем разобраться, как убрать предупреждение системы безопасности при запуске исполняемых или установочных файлов в Windows (инструкция применима для всех версий Windows, начиная с XP).

    Важно. Отключение данного окна с предупреждением системы безопасности Windows в большинстве случаев не рекомендуется, так как уменьшает уровень защиты компьютера и повышает риск заражения системы пользователем.
    Мы предлагаем несколько вариантов отключения окна предупреждения системы безопасности. Выберите подходящий способ в зависимости от требуемого решения (в некоторых случаях предложенные решения приходится комбинировать).

    Отключение окна предупреждения при запуске файла, скачанного из Интернета

    Исполняемые файлы, скачанные из Интернета, автоматически помечаются как потенциально опасные (загруженные из небезопасного источника). Реализуется этот функционал через альтернативные NTFS потоки файлов. Для упрощения, будем считать что это специальная метка файла, которая автоматически назначается скачанному из сети файлу (Как Windows определяет, что файл скачан из Интернета). Чтобы удалить эту метку, нужно разблокировать это приложение. Для этого:

    1. Откройте свойства исполняемого файла;
    2. На вкладке Общие (General) нажмите кнопку или установите чекбокс Разблокировать (Unblock). У полученного из интернета файла рядом с кнопкой будет указано такое предупреждение:

    Сохраните изменения, нажав на кнопку Ok. Теперь файл разблокирован (NTFS метка снята) и будет запускаться без предупреждающего окна.

    Трюк. Чтобы метка автоматически не назначалась файлам, которые вы загружаете из Интернета через браузер, можно сохранять скачанные файлы на диск отформатированный в файловой системе FAT32 или exFAT. На этих файловых системах альтернативные потоки NTFS не работают.
    Метку альтернативного NTFS потока Zone.Identifier можно сбросить с помощью PowerShell:

    Unblock-File someinstallfile.exe
    Или утилиты
    streams.exe

    • Для Google Chrome и IE нужно создать такой ключ реестра
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
      “SaveZoneInformation”=dword:00000001
    • Для Mozilla Firefox на странице настроек about:config нужно изменить значение browser.download.saveZoneInformation на false.

    В Windows можно полностью отключить сохранение информации о зонах в файлах, скачанных из интернета с помощью специально параметра групповых политик “Не хранить сведения о зоне происхождения вложений”/Do note preserve zone information in file attachments (User Configuration -> Administrative Templates -> Windows Components -> Attachment Manager).

    Предупреждение безопасности при запуске приложений из сетевого каталога

    Этот вариант, как правило, возникает у корпоративных пользователей, которые работают в сети организации при доступе к ресурсам в другом домена AD или по IP адресу (по-умолчанию родной домен считается доверенным). Окно предупреждения может появится при запуске программы из общего сетевого каталога (сетевой шары) через UNC путь. В этом случае проще всего в настройках обозревателя Internet Explorer добавить имя и/или ip адрес сервера, на котором хранится исполняемый файл в зону Местная интрасеть. Тем самым вы укажете, что данный ресурс является доверенным. Для этого:

    зоны Interne Explorer в ветке реестра ZoneMap

    Совет. Эти настройки хранятся в реестре в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap. Доверенные IP адреса указывается в ветке реестра Ranges ; доменные имена – в Domains .

    Вы можете добавить адреса и имена удаленных доверенных доменов, хостов и IP адресов в зону Местная интрасеть с помощью групповых политик (GPO). Откройте редактор локальной (gpedit.msc) либо доменной (gpmc.msc) политики. Перейдите в раздел Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Включите политику Site to Zone Assignment List (Список назначений зоны безопасности для веб-сайтов). В настройках политики нужно указать список доверенных серверов в формате:

    • Имя сервера (в виде file://server_name , \\server_name , server_name или IP )
    • Номер зоны (1 – Для местной интрасети)

    Список назначений зоны местная интрасеть для сайтов через GPO

    Если у вас появляется окно предупреждения при запуске программ с подключенного сетевого диска, добавьте букву диска (например, U:\) или UNC путь в зону местной интрасети.

    Сохраните изменения в политике и обновите GPO на клиенте (gpupdate /force). Теперь при запуске их сетевых каталогов на хостах, добавленных в местную интрасеть, не будет появляться предупреждение при открытии исполняемых файлов.

    Кроме того, в групповых политиках можно включить следующие настройки в разделе User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасность). Это оптимальный вариант для пользователей домена:

    • Сайты Интрасети: все сайты, не перечисленные в других зонах Intranet Sites: Include all local (intranet) sites not listed in other zones
    • Сайты Интрасети: все сетевые пути (UNC) Intranet Sites: Include all network paths (UNCs)
    • Включить автоматическое определение интрасети

    • Сайты Интрасети: все сетевые пути (UNC)

    Перенаправление папки AppData и предупреждение при открытии файлов

    Если вы используйте перенаправление папки AppData (в roaming сценариях), пользователи могут столкнуться с окном “Открыть файл – предупреждение системы безопасности” при запуске ярлыков приложений из профиля.

    предупреждение безопасности при запуске ярлыка из перемещаемого профиля

    В этом случае нужно добавить ваш сервер (или целиком домен), где хранятся перемещаемые профили в доверенную зону.

    Воспользуйтесь параметром GPO: User Configuration -> Policies -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List. Добавьте имя сервера (домена) со значением 1.

    gpo добавить в доверенные зоны сервер или домен (Site to Zone Assignment List)

    Отключение предупреждение для определенных типов файлов через GPO

    В некоторых случаях целесообразно отключить появление предупреждения для определенных типов (расширений) файлов через групповые политики. Хотя, конечно, это не очень безопасно, т.к. пользователь не глядя может запустить что-то вредоносное.

    Для этого в редакторе GPO перейдите в раздел User Configuration-> Administrative Templates-> Windows Components-> Attachment Manager (Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Диспетчер вложений).

    • Включите политику Не хранить сведения о зоне происхождения вложений (Do not preserve zone information in file attachments). Все скачанные из интернета исполняемые файлы будут запускаться без подтверждения на всех компьютерах.
    • Включите политику Список включений для типов файлов с низким риском (Inclusion list for low file types), укажите в ее настройках список расширений файлов, для которых нужно отключить появления окна с предупреждением системы безопасности Windows, например: .exe;.vbs;.msi. Система будет игнорировать метки на файлах с этим расширением, и запускать их без подтверждения.

    Примечание. При этом данные расширения файлов добавляются в параметр реестра LowRiskFileTypes: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]"LowRiskFileTypes"=".exe;.vbs;.msi;.bat;"

    GPO включить расширения файлов в класс с низким риском

    Совет. Для владельцев, Windows 7 Home и Starter, у которых отсутствует редактор политики gpedit.msc, скачать его можно здесь, для Windows 10 Home – тут.

    Сохраните политику и примените ее на клиентах, выполнив на них команду gpupdate /force.

    Теперь при открытии исполняемых файлов с указанными расширениями не будет появляться окно безопасности (независимо от наличия NTFS атрибута Zone.Identifier).

    Можно также в параметрах обозревателя для зоны Интернета (Безопасность -> Интернет -> Другой -> Разное -> Запуск программ и небезопасный файлов) разрешить запуск любых файлов из интернета, но это крайне рискованно.

    разрешить запуск любых программ и небезопасный файлов из интернета

    отключить проверку при открытии небезопасных файлов в windows

    Или с помощью следующих команд:
    REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
    REG ADD "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /V "1806" /T "REG_DWORD" /D "00000000" /F
    REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Security" /V "DisableSecuritySettingsCheck" /T "REG_DWORD" /D "00000001" /F

    Читайте также: