Настройки безопасности windows 10

Обновлено: 02.07.2024

Центр безопасности Защитника Windows - это новое приложения для управления встроенным системным антивирусом Защитник Windows и другими функциями безопасности в Windows 10 Fall Creators Update и Windows 10 Creators Update. Microsoft интегрировала в приложение различные защитные функции, в частности проверку работоспособности устройства, Брандмауэр Windows, Контролируемый доступ к папкам, Защита от эксплойтов, управление контент-фильтром SmartScreen и родительским контролем.

Содержание

Общая информация

Старое настольное приложение под названием Защитник Windows по-прежнему осталось в системе, но его устаревший интерфейс остается скрытым большую часть времени.

Пользователи Windows 8/8.1 и старых версий Windows 10 (до 2017 года) должны ознакомиться со старым руководством по настройке Защитника Windows.

На вкладке “Защитник Windows” секции “Обновление и безопасность” приложения “Параметры” отображаются только сведения о версии приложения и кнопка для запуска нового Центра безопасности Защитника Windows. В старых версиях Windows данная страница контролировала большинство настроек Защитника Windows.

Защитник Windows использует Центр обновления Windows для загрузки и установки новых антивирусных определений. Новые сигнатурные определения доступны несколько раз в день, а для ускорения и усиления обнаружения системный антивирус использует облачную защиту.

Если вы столкнулись с проблемами при обновлении сигнатур Защитника Windows, используйте инструкцию для устранения проблем с Центром обновления Windows

Используем Центр безопасности Защитника Windows в Windows 10 Creators Update и выше

Откройте меню Пуск, нажав клавиатурное сочетание Windows + S , введите Защитник и выберите ссылку Центр безопасности Защитника Windows.

Запуск Центра безопасности Защитника Windows

Центр безопасности Защитника Windows

Обратите внимание, Центр безопасности Защитника Windows также проверяет состояние установленных драйверов. Некоторые старые устройства могут вызывать отображение желтой метки в секции “Работоспособность устройства” по причине отсутствия совместимых драйверов. В этом случае нужно проигнорировать предупреждение.

Настройка компонента “Защита от вирусов и угроз” в Центре безопасности Защитника Windows

Для настройки самой важной секции приложения, нажмите кнопку Защита от вирусов и угроз. Аналогичные кнопки доступны в левой части окна Центра безопасности Защитника Windows.

Нажмите ссылку Параметры защиты от вирусов и других угроз .

Параметры защиты от вирусов и других угроз

В первую очередь нужно включить параметр Защита в режиме реального времени . Если переключатель данной функции отключен, то другие параметры могут быть недоступны для изменения (выделены серым цветом).

Облачная защита безопасна для большинства пользователей. Если вы сильно озабочены конфиденциальностью, можете отключить данный компонент.

Параметр Автоматическая отправка образцов схож с предыдущими настройками, следует оставить его включенным. Данная опция влияет на надежность облачной защиты.

Если вы не являетесь опытным пользователем компьютера, следует оставить настройки исключений по умолчанию. Изменяйте эти параметры только, если вы четко понимаете последствия выполняемых действий.

Функция Уведомления (ранее известная как “Расширенные уведомления”) позволяет пользователям изучать данные последних сканирований и показывает недельные сводки активности. Во включенном состоянии данная опция увеличивает количество уведомлений в Центре действия, поэтому многие пользователи захотят ее отключить.

Изменение параметров уведомлений

Имейте в виду, что Защитник Windows будет всегда предупреждать о вредоносных заражениях и критических ошибках.

Нажмите ссылку Изменение параметров уведомлений и включите или отключите переключатель Получить последние действия и результаты сканирования по вашему желанию.

Настройка Центра безопасности Защитника Windows - Уведомления

Строго рекомендуется оставить активными уведомления Брандмауэра Windows для максимальной защиты.

Если на вашем компьютере Windows 10 Creators Update установлен сторонний антивирус, то вы можете включить функцию периодического сканирования (известная как “Ограниченное периодическое сканирование”). После включения данной функции, иконка Защитника Windows появится в области уведомления панели задач (системном трее), и в периоды, когда вы активно не используете компьютер, будет проводиться сканирование системы. Центр действия может напоминать, если вы еще провели сканирование - в этом случае иконка в системном трее будет иметь желтую метку.

Данный тип сканирования может быть очень полезным, если сторонний антивирус не получает регулярные сигнатурные определения.

Периодическая проверка

Для включения дополнительного сканирования нажмите кнопку Защита от вирусов и угроз на главном экране Центра Безопасности Защитника Windows. Затем раскройте секцию Настройки антивирусной программы “Защитника Windows” и включите переключатель Периодическая проверка .

Вы по-прежнему сможете управлять настройками Защитника Windows, кроме параметра “Защита в режиме реального времени”, когда включена периодическая проверка.

Если вы ранее устанавливали сторонний антивирус (Avast, BitDefender, Norton/Symantec, McAfee или др.), то в Центре действия можете увидеть уведомление: “ Защита от вирусов отключена. Чтобы включить Защитник Windows щелкните или коснитесь здесь ”. Просто нажмите на оповещения, и все требуемые операции выполняться в автоматическом режиме. Это один из тех редких случаев, когда вы можете видеть предупреждение настольного приложения “Защитник Windows” в Windows 10 Creators Update.

История сканирования и угрозы, добавленные в карантин

По умолчанию многие зараженные объекты перемещаются в карантин - защищенную папку, угрозы в которой не могут нанести вред системе. Защитник Windows автоматически удаляет обнаруженные файлы из карантина после трех месяцев.

Откройте меню Пуск, нажав клавиатурное сочетание Windows + S , введите Защитник и выберите ссылку Центр безопасности Защитника Windows.

Журнал сканирования - Запуск действий

Если на устройстве остаются обнаруженные угрозы нажмите кнопку Запуск действий , чтобы добавить опасные объекты в карантин. Потом нажмите ссылку Посмотреть журнал полностью .

В противном случае (если в системе не обнаружены угрозы) сразу нажмите ссылку Посмотреть журнал полностью .

Посмотреть журнал полностью

Показать подробности

Если вы хотите узнать, какие файлы были добавлены в карантин, вы можете нажать по элементу списка или использовать ссылку Показать подробности . Кнопка Очистить журнал применяется ко всем секциям Журнала сканирования - она очищает список угроз в карантине и список разрешенных угроз навсегда.

Как изменить настройки облачной защиты

Вы можете усилить уровень облачной защиты в системном антивирусе "Защитник Windows", присоединившись к программе сообщества Microsoft MAPS.

В инструкции ниже мы рассмотрим шаги по изменению уровня защиты от угроз Защитника Windows с помощью локальных групповых политик и системного реестра.

Работоспособность устройства

Секция Работоспособность устройства показывает информацию о Центре обновления Windows, емкости хранилища, драйверах устройств и о состоянии батареи (только на ноутбуках и планшетах). После запуска устройства сканирование работоспособности может занять некоторое время, поэтому актуальная информация может быть недоступна сразу же.

Работоспособность устройства

Если в одной из областей диагностики обнаружены ошибки, пользователь может либо открыть страницу Microsoft с инструкциями по устранению неполадки, либо нажать ссылку для быстрого устранения. Все это представлены в виде рекомендаций.

Как упоминалось выше, не все старые комплектующие имеют совместимые с Windows 10 драйвера - в таких случаях следует проигнорировать предупреждение. Имейте в виду, что в этом случае иконка системного трея также будет иметь желтую предупреждающую метку.

Чуть ниже на странице Работоспособность устройства расположена секция Начать заново . Данная опция является автоматизированной версий функция сброса системы с сохранением персональных файлов. Это не новая функция, но вы можете использовать Центр безопасности Защитника Windows для переустановки Windows с сохранением личных данных (при этом вы потеряете установленные программы и дополнительно установленные драйвера).

Данная функция будет целесообразной, если вы получили новое устройство с большим количество предустановленных производителем приложений.

Если на компьютере установлены важные настольные приложения и драйвера, которые нужно сохранить попробуйте использовать диск восстановления системы для переустановки системы Windows.

Чтобы выполнить сброс системы, нажмите ссылку Дополнительные сведения . Затем нажмите кнопку Начало работы и следуйте экранным подсказкам. Процесс переустановки системы займет минимум 20 минут.

Брандмауэр и безопасность сети

В данной секции представлена краткая сводка о состоянии Брандмауэра Windows и о типе сетевых подключений (Частное или Общедоступная сети).

Брандмауэр и безопасность сети

При нажатии по отдельному типу сети вы можете включать или отключать Брандмауэр и блокировать все входящие соединения, включая запросы от разрешенных приложений.

Брандмауэр и безопасность сети

Ссылки в нижней части страницы открывают страницу Брандмауэр в классической панели управления.

Управление приложениями и браузером

Данная секция позволяет управлять поведением модуля Защитника Windows под названием SmartScreen.

Управление приложениями и браузером

Секция Управление приложениями и файлами позволяет настроить обработку неопознанных приложений и файлов из Интернета. По умолчанию выбрана опция Предупреждать , которая будет оптимальной для большинства пользователей. Для усиленной защиты от 0-day угроз нужно установить значение Блокировать .

Раздел SmartScreen для Microsoft Edge позволяет управлять тем самым контент-фильтром, который мы помним по Internet Explorer. Данный модуль защищает компьютер от вредоносных сайтов и загрузок. По умолчанию выставлено значение Предупреждать , но для усиленной защиты рекомендуется выбрать опцию Блокировать .

Секция SmartScreen для приложений магазина Windows предназначена для управления функцией проверки содержимого, которое используется в приложениях Магазина Windows. Здесь доступны всего две опции: Предупредить и Выключить . Если вы заботитесь о безопасности, остановите выбор на значении Предупредить .

Параметры для семьи

Данная секция Центра безопасности Защитника Windows содержит всего две ссылки, которые ведут в веб-консоль управления учетной записью Microsoft.

Параметры для семьи

1. Опция Просмотр параметров для семьи показывает членов семьи, которые были добавлены в Windows 10. Вы можете посмотреть недавнюю активность детей, их заказы, время, проведенное за компьютером, историю браузерной активности, статистику использования приложений, игр и мультимедийного контента и даже определить местоположение человека, если его устройство поддерживает данную функцию.

Чтобы добавить аккаунт ребенка (или временно заблокировать текущий аккаунт) в Windows 10, откройте приложение Параметры перейдите в раздел “ Учетные записи ”, выберите секцию “ Семья и другие люди ” и нажмите кнопку “ Добавить члена семьи ”. Вы должны добавить всех детей и других членов семьи, используя одну учетную запись Microsoft. Убедитесь, что учетные записи детей имеют стандартные, а не административные права.

2. Опция Просмотр устройств показывает список всех семейных устройств - компьютеров, ноутбуков, планшетов и смартфонов. Вы можете определить местоположение устройства, посмотреть их недавние локации и удалять старые устройства.

Как включить принудительное сканирование съемных дисков в Windows 10 Creators Update и выше

По непонятным причинам, Защитник Windows в Windows 10 не сканирует съемные носители, например, USB-устройства флеш-памяти или внешние диски. Это может привести к вредоносным заражениям или запуску потенциально нежелательных программ.

Для исправления этой проблемы, откройте меню Пуск, введите powershell и щелкните правой кнопкой мыши по ссылке классического приложений “Windows PowerShell” и выберите опцию “Запустить от имени администратора”.

В качестве альтернативы можно использовать сочетание Windows + X для открытия меню быстрых ссылок (или щелкнуть правой кнопкой мыши по меню Пуск) и выберите опцию “Windows PowerShell (администратор)”.

В интерфейсе Windows PowerShell вставьте следующую команду: Set-MpPreference -DisableRemovableDriveScanning $False

Нажмите Enter, после этого Защитник Windows в Windows 10 станет сканировать съемные диски.

Настройка иконки Центра безопасности Защитника Windows в Windows 10 Creators Update и выше

Иконка Центра безопасности Защитника Windows показывается в области уведомлений панели задач (системном трее). В любой версии Windows вы можете настроить отображение иконки, чтобы она была видима все время. Нажмите правой кнопкой мыши по свободному месту на панели задач и выберите опцию “Параметры панели задач”. Прокрутите страницу до раздела “Область уведомлений” и кликните по ссылке “Выберите значки, отображаемые в панели задач”. Около пункта “Windows Defender notification icon” переведите положение переключателя в положение “Вкл”.

Настройка иконки Центра безопасности Защитника Windows

Если иконка имеет зеленый круг с белой галочкой, но никаких действий предпринимать не следует.

Нужно загрузиться в безопасном режиме. После загрузки системы введите regedit, щелкните правой кнопкой мыши по результату и выберите “Запустить от имени администратора”.

Перейдите в раздел реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services и нажмите по каталогу WinDefend. Найдите запись реестра “Start” в правой панели. Если установлено значение 0x00000004 (4) , значит служба была отключена. Щелкните дважды по записи “Start”.

Не удается запустить службу Центра обеспечения безопасности

Введите значение “2” (проверьте, что установлена шестнадцатеричная система исчисления) и нажмите ОК. В результате служба Защитника Windows будет запущена автоматически.

Затем повторите те же действия для службы WdNisSvc (Windows Defender Antivirus Network Inspection Service) и SecurityHealthService (Службы Центра безопасности защитника Windows). Убедитесь, что не редактируете только нужные значения. Редактор реестра является очень мощным инструментом, который может привести к проблемам загрузки Windows.

Закройте редактор реестра и перезапустите редактор реестра для проверки, что Центр безопасности Защитника Windows теперь работает корректно.

Если Защитник Windows или Центр безопасности Защитника Windows по-прежнему не запускаются, то попробуйте выполнить полное сканирование системы без перезагрузки с помощью специализированного инструмента очистки, например, Malwarebytes.

Настройка проверки по расписанию для Защитника Windows в Windows 10 Creators Update и выше

В отличие от Microsoft Security Essentials, Защитник Windows не имеет настроек сканирования по расписанию в графическом интерфейсе программы, но у пользователя все равно остается возможность автоматизации быстрой или полной проверки системы.

В Windows 10 Creators Update быстрая проверка выполняется ежедневно (по умолчанию в 3 часа ночи) совместно с обновлениями компонентов Windows и другими задачами. Если операция была пропущена или отменена из-за завершения работы или перезагрузки компьютера, сканирование запускается в следующий раз после включения или перезагрузки компьютера.

Планировщик задач

Откройте меню Пуск, введите Планировщик и выберите самый верхний результат "Планировщик заданий".

В состав Windows 10 и 11 входит функция "Безопасность Windows", которая предоставляет последние обновления для антивирусной защиты. Ваше устройство получит активную защиту с момента запуска Windows. Безопасность Windows регулярно проверяет устройство на наличие вредоносныхпрограмм, вирусов и угроз безопасности. В дополнение к этой защите в режиме реального времени обновления скачиваются автоматически, чтобы обеспечить безопасность устройства и защитить его от угроз.

Приложение "Безопасность Windows" в Windows 11

Windows 10 или 11 в S-режиме

Если вы используете Windows 10 или 11 в S-режиме, некоторые функции будут немного отличаться. Так как этот режим оптимизирован для обеспечения более надежной защиты, область "Защита от вирусов и угроз" содержит меньше параметров. Однако волноваться не стоит. Встроенные средства защиты этого режима автоматически предотвращают запуск вирусов и других угроз на устройстве, и вы будете автоматически получать обновления для системы безопасности. Дополнительные сведения см. в статье Вопросы и ответы: Windows 10 или 11 в S-режиме.

Важные сведения о безопасности

Безопасность Windows встроена в Windows и использует антивирусную программу под названием "Антивирусная программа в Microsoft Defender". (В более ранних версиях Windows 10 приложение "Безопасность Windows" называлось "Центр безопасности Защитника Windows").

Антивирусная программа в Microsoft Defender автоматически отключается при установке и включении другого антивирусного приложения. При удалении другого приложения антивирусная программа в Microsoft Defender включится автоматически.

Если у вас возникли проблемы с получением обновлений для системы "Безопасность Windows", см. разделы Устранение ошибок Центра обновления Windows и Вопросы и ответы по обновлению Windows.

Инструкции по удалению приложения см. в разделе Восстановление или удаление приложений в Windows.

Инструкции по изменению учетной записи пользователя на учетную запись администратора см. в статье Создание учетной записи локального пользователя или администратора в Windows.

Знакомство с функциями "Безопасности Windows" и их настройка

Безопасность Windows — это место для управления инструментами, которые защищают ваше устройство и ваши данные:

Защита от вирусов и угроз -Позволяет отслеживать угрозы для вашего устройства, запускать проверку и устанавливать обновления для обнаружения новейших угроз. (Некоторые из этих параметров недоступны, если вы используете Windows 10 в S-режиме.)

Защита учетных записей - Доступ к параметрам входа в систему и параметрам учетной записи, включая Windows Hello и динамическую блокировку.

Брандмауэр и защита сети - Позволяет управлять параметрами брандмауэра и отслеживать события, происходящие с вашими сетями и подключениями к Интернету.

Управление приложениями и браузером - Обновление параметров фильтра SmartScreen в Microsoft Defender для защиты вашего устройства от потенциально опасных приложений, файлов, сайтов и загрузок. У вас будет защита от эксплойтов, и вы сможете настроить параметры защиты для ваших устройств.

Безопасность устройства - Просмотр встроенных параметров безопасности, которые помогают защитить устройство от атак вредоносного программного обеспечения.

Производительность и работоспособность устройства - просмотр состояния работоспособности и производительности устройства, а также поддержание чистоты и актуальности устройства с помощью последней версии Windows.

Семья - Отслеживание действий ваших детей в Интернете и устройств вашей семьи.

Чтобы настроить защиту вашего устройства с помощью этих функций Безопасности Windows, выберите пункт Пуск > Параметры > Обновление и безопасность > Безопасность Windows или нажмите кнопку ниже.
Открыть параметры безопасности Windows

Значки состояния обозначают уровень безопасности:

Зеленый цвет означает отсутствие рекомендуемых действий.

Желтый цвет означает, что для вас есть рекомендации по безопасности.

Красный цвет предупреждает, что необходимо немедленно принять меры.

Запуск проверки наличия вредоносных программ вручную

Если вы хотите проверить безопасность определенного файла или папки, щелкните правой кнопкой мыши файл или папку в проводнике, а затем выберите Проверить с помощью Microsoft Defender.

Если вы подозреваете, что устройство может содержать вирусы или вредоносные программы, необходимо незамедлительно проверить ваше устройство, выполнив быструю проверку. Это намного быстрее выполнения полной проверки всех файлов и папок.

Запуск быстрой проверки в системе "Безопасность Windows"

Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows и затем нажмите Защита от вирусов и угроз.
Открыть параметры безопасности Windows

В разделе Текущие угрозы выберите Быстрая проверка (или в более ранних версиях Windows 10 в разделе Журнал угроз выберите Проверить сейчас).

Если проверка не обнаружила никаких проблем, но вы все еще обеспокоены, возможно проверить устройство более тщательно.

Запуск расширенной проверки в "Безопасности Windows"

Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows и затем нажмите Защита от вирусов и угроз.

В разделе Текущие угрозы выберите Параметры сканирования (или в более ранних версиях Windows 10 в разделе Журнал угроз выберите Запустить новое расширенное сканирование).

Выберите один из вариантов проверки.

Полная проверка (проверка файлов и программ, выполняемых на вашем устройстве)

Выборочная проверка (проверка определенных файлов или папок )

Проверка автономного Microsoft Defender (запустите эту проверку, если ваше устройство было заражено или может быть заражено вирусом или вредоносной программой). Подробнее об автономном Microsoft Defender

Выберите Проверить сейчас.

Примечание: Так как работа системы защиты оптимизирована, этот процесс недоступен при использовании Windows 10 или 11 в S-режиме.

Создание собственного расписания проверок

Несмотря на то что функция "Безопасность Windows" регулярно проверяет устройства для обеспечения их безопасности, можно также задать время и периодичность проведения проверок.

Планирование сканирования

В области слева выберите стрелку (>) рядом с разделом Библиотека планировщика заданий, чтобы развернуть его. Затем сделайте то же самое с пунктами Microsoft > Windows, прокрутите список вниз и выберите папку Windows Defender.

На центральной панели выберите пункт Запланированная проверка в Защитнике Windows. (Наведите указатель мыши на соответствующие пункты, чтобы просмотреть их полные названия.)

В области Действия справа прокрутите список вниз, а затем выберите Свойства.

В открывшемся окне перейдите на вкладку Триггеры и нажмите кнопку Создать.

Задайте время и периодичность, а затем нажмите кнопку OK.

Просмотрите расписание и выберите OK.

Примечание: Так как работа системы защиты оптимизирована, этот процесс недоступен при использовании Windows 10 или 11 в S-режиме.

Включение и отключение защиты, обеспечиваемой антивирусной программой в Microsoft Defender в режиме реального времени

Иногда может потребоваться быстро остановить работу защиты в режиме реального времени. Когда защита в режиме реального времени отключена, открываемые или скачиваемые файлы не проверяются на наличие угроз. Однако скоро защита в режиме реального времени будет включена автоматически для возобновления защиты вашего устройства.

Временное отключение защиты в режиме реальном времени

Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows и затем Защита от вирусов и угроз > Управление параметрами. (В более ранних версиях Windows 10 выберите Защита от вирусов и угроз > Параметры защиты от вирусов и угроз.)
Открыть параметры Безопасности Windows

Задайте параметру Защита в режиме реального времени значение Выкл. и нажмите Да для подтверждения.

Примечание: Так как работа системы защиты оптимизирована, этот процесс недоступен при использовании Windows 10 или 11 в S-режиме.

безопасность Windows 10

Безопасность Windows — это встроенная служба Windows 10, которая предлагает удобный интерфейс и инструменты для управления общими функциями безопасности операционной системы. Сюда относится «Защитник Windows», который предлагает защиту компьютера в реальном времени от вирусов и других вредоносных программ.

В этом руководстве мы расскажем, как начать работу с настройками безопасности Windows 10 и выполнять повседневные задачи с помощью встроенного антивируса, чтобы защитить свой компьютер от вредоносных программ и хакеров.

Безопасность Windows и Windows Defender

Прежде чем углубиться в руководство, необходимо понять разницу между терминами «Защитник Windows» (он же Windows Defender) и «Безопасность Windows»:

  • Безопасность Windows — это служба, которая предлагает единый интерфейс для просмотра состояния и управления функциями безопасности, такими как антивирус, брандмауэр, производительность и прочие.
  • Защитник Windows — это встроенное ПО, которое в реальном времени предлагает защиту от вредоносных программ, вирусов, шпионского ПО, программ-вымогатели и так далее.

Установка стороннего антивируса автоматически отключает Защитника, но не влияет на работоспособность службы «Безопасность Windows». Точно так же отключение встроенного антивируса или брандмауэра, не приведёт к отключению «Безопасности Windows».

Обзор возможностей безопасности Windows 10

Безопасность Windows — это простое интуитивно понятное приложение. Вы можете открыть его из меню «Пуск» или дважды щёлкнув значок щита в области уведомлений на панели задач.

Домашняя страница безопасности Windows

Источник: WinNOTE

На домашней странице можно смотреть состояние безопасности всех функций защиты, доступных по умолчанию в Windows 10. Здесь же отображаются предупреждения обо всех действиях, которые необходимо предпринять для обеспечения безопасности вашего компьютера.

Значок щита в области уведомлений панели задач также может предупредить вас, когда необходимо выполнить действие. Если имеется более одного предупреждения, отображается только самое серьёзное предупреждение.

Безопасность Windows включает семь областей защиты, которыми вы можете управлять:

  • Защита от вирусов и угроз — содержит настройки встроенного антивируса. Он позволяет отслеживать защиту от вредоносных программ, сканировать устройство на наличие угроз, запускать автономное сканирование, настраивать расширенную функцию защиты от программ-вымогателей.
  • Защита учётных записей — позволяет настаивать защиту своей учётную запись в Windows 10.
  • Брандмауэр и безопасность сети — позволяет отслеживать сетевые подключения и настраивать различные параметры встроенного брандмауэра.
  • Управление приложениями и браузером — помогает защититься от вредоносного кода, скрытого в приложениях, файлах или сайтах.
  • Безопасность устройства — содержит функции безопасности на уровне оборудования, такие как изоляция ядра для защиты компьютера от атак.
  • Производительность и работоспособность устройства — отчёт о работоспособности вашего компьютера.
  • Параметры для семьи — предлагает лёгкий доступ к управлению устройствами семьи с помощью учётной записи Microsoft.

Как проверить компьютер на наличие вредоносных программ

Windows 10 автоматически обновляет базы вредоносного ПО и регулярно сканирует устройство на наличие вредоносных программ. Но вы можете выполнять все эти проверки вручную.

Быстрая проверка на вирусы

Быстрое сканирование занимает меньше минуты и проверяет только те части системы, в которых наиболее вероятно могут скрываться вредоносные программы.

Чтобы запустить проверку на вирусы с помощью Microsoft Defender, выполните следующие действия:

После выполнения этих шагов начнётся сканирование системы, а в разделе «Текущие угрозы» будут показаны обнаруженные угрозы, а также время, необходимое для завершения сканирования, и количество просканированных файлов.

Если вы подозреваете, что на вашем компьютере есть вирус, попробуйте выполнить полное сканирование.

Полная проверка на вирусы

Полная проверка на вирусы занимает больше времени, но при этом проверяются все файлы, папки и приложения.

Чтобы запустить полную проверку на вирусы с помощью Microsoft Defender, выполните следующие действия:

После выполнения этих шагов можно продолжить использование устройства, антивирус выполнит полное сканирование для обнаружения любых потенциальных вредоносных программ в фоновом режиме.

Настраиваемое сканирование на вирусы

Если вы хотите сканировать только определённую папку или файл, антивирус Windows 10 предоставляет возможность выполнить насраиваемое сканирование.

Для запуска настраиваемого сканирования на вирусы, выполните следующие действия:

Вы можете щёлкнуть правой кнопкой мыши диск, папку или файл и выбрать параметр «Проверка с использованием Microsoft Defender» в контекстном меню, чтобы выполнить выборочное сканирование.

Проверка на вирусы автономным модулем

Иногда, если вы имеете дело с серьёзным вирусом или другим типом вредоносного ПО, антивирус может не удалить его во время работы Windows 10. В этом случае можно использовать Microsoft Defender для автономного сканирования.

При использовании функции автономного модуля компьютер автоматически перезагружается в среде восстановления и выполняет полное сканирование перед запуском Windows 10.

Чтобы запустить проверку на вирусы автономным модулем, выполните следующие действия:

После того, как вы выполните эти шаги, устройство перезагрузится и загрузится с автономным модулем антивируса Microsoft Defender, которая просканирует весь ПК. Если вредоносный код обнаружен, он будет автоматически удалён или помещён в карантин.

После сканирования устройство автоматически загрузит Windows 10, и вы сможете просмотреть отчёт в приложении «Безопасность Windows».

Как просмотреть журнал защиты

В антивирусе Microsoft Defender есть область, в которой вы можете просматривать последние действия и рекомендации по защите.

Чтобы просмотреть журнал защиты, выполните следующие действия:

  1. Щёлкните Защита от вирусов и угроз.
  2. Щёлкните параметр Журнал защиты.
  3. Щёлкните раскрывающееся меню «Фильтры» и выберите что хотите посмотреть: рекомендации, помещённые в карантин, удалённые или заблокированные файлы.

После выполнения этих шагов вы увидите отчёт с файлами, которые были удалены, очищены или всё ещё ждут вашего действия.

Как временно отключить антивирус Windows 10

Не рекомендуется использовать компьютер без защиты от вредоносных программ, но иногда антивирус может мешать установке приложения или обновления программного обеспечения. В этом случае вы можете временно отключить антивирус Windows 10, чтобы завершить установку своего ПО.

Чтобы отключить антивирус Microsoft Defender, выполните следующие действия:

Выполнив эти шаги, вы сможете выполнить задачи, которые конфликтовали с антивирусом.

Если не включить антивирус повторно, он будет автоматически активирован при перезагрузке компьютера.

Как включить защиту от программ-вымогателей

Windows 10 включает функцию контролируемого доступа к папкам, предназначенную для мониторинга и защиты ваших данных от атак программ-вымогателей или нежелательных изменений со стороны вредоносных программ.

Поскольку эта функция может вызывать ложные срабатывания, она по умолчанию неактивна. Вам нужно включить её вручную с помощью приложения безопасности Windows.

Чтобы включить контролируемый доступ к папкам в Windows 10, выполните следующие действия:

  1. Щелкните Защита от вирусов и угроз.
  2. В разделе «Параметры защиты от вирусов и угроз» выберите параметр «Управление параметрами».
  3. В разделе «Контролируемый доступ к папкам» выберите опцию Управление контролируемым доступом к файлам.
  4. Активируйте ползунок.

После выполнения этих шагов функция безопасности будет отслеживать приложения, пытающиеся внести изменения в файлы в защищённых папках.

Если приложение помечено как вредоносное или неизвестное, контролируемый доступ к папке заблокирует попытку внесения изменений, а вы получите уведомление об этом.

Как исключить файлы и папки для сканирования

Если у вас есть папка с файлами, которую вы не хотите проверять на вирусы, можно исключить её из процесса сканирования.

Чтобы антивирус не сканировал определённые папки, выполните следующие действия:

После того, как вы выполните эти шаги, антивирус не будет сканировать указанный файл, папку, тип файла или процесс.

За один раз можно добавить одно исключение. Чтобы добавить больше исключений, повторите шаги выше несколько раз.

Рекомендуем ознакомиться со статьёй про то, как сканировать на вирусы сетевые файлы в Windows 10.

Как проверить защиту учётной записи

Функция защиты учётной записи Windows 10 предназначена для отслеживания и уведомления о любых проблемах с вашей учётной записью.

Чтобы проверить защиту учётной записи в Windows 10, выполните следующие действия:

  1. Щёлкните Защита учётных записей.
  2. Убедитесь, что учётная запись Microsoft, Windows Hello и динамическая блокировка имеют зелёную отметку, указывающую на то, что всё работает правильно.

Если один из элементов защиты учётной записи требует вашего внимания, вы увидите предупреждение о необходимости принять меры по устранению проблемы.

Если вы используете пароль для входа в систему, система порекомендует настроить учётную запись с помощью одного из доступных методов проверки подлинности Windows Hello, таких как отпечаток пальца, распознавания лица или PIN-кода.

Как управлять сетевой безопасностью с помощью брандмауэра

В приложении есть область для мониторинга и управления настройками брандмауэра Microsoft Defender.

Просмотр статуса брандмауэра

Чтобы получить доступ к настройкам брандмауэра с помощью безопасности Windows, выполните следующие действия:

  1. Щёлкните Брандмауэр и безопасность сети.

На странице вы можете увидеть, какой сетевой профиль включён в данный момент. Тот, что отмечен как активный — это текущий сетевой профиль, который используется.

Межсетевой экран и защита сети

Источник: WinNOTE

На странице также отображаются настройки параметров брандмауэра, позволяющие приложениям проходить через брандмауэр. Однако эти параметры являются ссылками для изменения конфигурации через Панель управления.

Включить или отключить брандмауэр

Чтобы включить или отключить брандмауэр Защитника Windows, выполните следующие действия:

Здесь же можно установить флажок, заблокировав все входящие подключения, включая те, что указаны в списке разрешённых приложений.

После того, как вы выполните эти шаги, на вашем компьютере отключится брандмауэр.

Если вы отключаете брандмауэр для тестирования приложения, не забудьте снова включить его после теста. Если проблема была в брандмауэре, лучше всего создать правило исключения, а не полностью отключать функцию безопасности.

Как защитить устройство от вредоносного кода

На странице «Управление приложениями/браузером» можно настроить защиту приложений и параметры безопасности в интернете, которые помогут защитить компьютер от сайтов, приложений и файлов с вредоносным кодом.

Параметры по умолчанию — это рекомендуемая конфигурация, которую вы должны использовать (их можно изменить в любой момент).

Защита репутации

Чтобы защитить устройство с помощью защиты на основе репутации, выполните следующие действия:

Доступны несколько вариантов:

  • Проверять приложения и файлы — защита от нераспознанных приложений и файлов из Интернета.
  • SmartScreen для Microsoft Edge — защищает устройство от вредоносных загрузок и сайтов.
  • Блокировка потенциально нежелательных приложений блокирует приложения с низкой репутацией.
  • SmartScreen для приложений Microsoft Store — проверяет веб-контент, который используют приложения из магазина Microsoft Store.

Примечание: Windows 10 по умолчанию имеет оптимальные настройки этой функции. Вы можете выборочно включать или отключать их в зависимости от личных предпочтений.

После выполнения этих действий антивирус Microsoft Defender защитит ваше устройство от нежелательных приложений, файлов и сайтов.

Изолированный просмотр

Изолированный просмотр — это возможность редакций Windows 10 Pro, Education и Enterprise, которая разработана для изоляции браузера Microsoft Edge на аппаратном уровне, чтобы защитить устройство и данные от вредоносных программ или атак нулевого дня.

Если этот параметр доступен, вы можете получить доступ к его настройкам в Защитнике Microsoft, выполнив следующие действия:

  1. Щёлкните Управление приложениями и браузером.
  2. Щёлкните параметр Изменить параметры Application Guard.

Если вы используете поддерживаемую версию Windows 10, то сможете получить доступ к настройкам, если компонент «Microsoft Defender Application Guard» включён с помощью функции «Включение или отключение компонентов Windows».

Выполнив эти шаги, вы можете начать новый сеанс безопасного просмотра, открыв новый браузер Microsoft Edge на базе движка Chromium, нажав кнопку главного меню (трехточечную) и выбрав параметр «Новое окно Application Guard».

Защита от эксплойтов

Защита от эксплойтов — это расширенная функция, которая может помочь уменьшить количество вредоносных программ и уязвимостей.

Windows 10 включает наиболее оптимальные настройки для защиты от эксплойтов. Не следует вносить какие-либо изменения в них, если вы не знаете, что делаете.

Чтобы настроить параметры защиты от эксплойтов, выполните следующие действия:

  1. Щёлкните Управление приложениями и браузером.
  2. Щёлкните параметр Параметры защиты от эксплойтов.
  3. Выберите вкладку Системные параметры и настройте параметры в соответствии с личными предпочтениями.
  4. Аналогично настройте вкладку Параметры программы.

После выполнения этих шагов защита от эксплойтов будет работать на устройстве в соответствии с вашими настройками.

Как включить изоляцию ядра в Windows Security

Изоляция ядра — это технология виртуализации, которая добавляет дополнительный уровень защиты от сложных атак.

Как правило, не нужно беспокоиться об этой функции, но вы можете включить её, выполнив следующие действия:

После выполнения этих действий необходимо перезагрузить компьютер, чтобы изменения вступили в силу.

Если вы не видите этот параметр, скорее всего, виртуализация не включена в базовой системе ввода-вывода (BIOS) или унифицированном расширяемом интерфейсе микропрограмм (UEFI).

Как просмотреть отчёт о работоспособности и производительности

Служба безопасности Windows включает информацию о состоянии и производительности компьютера.

Чтобы просмотреть отчёт о работоспособности и производительности устройства, выполните следующие действия:

В отчёт включены статусы Центра обновления Windows, хранилища, драйвера устройства и аккумулятора. Если необходимо предпринять какие-то действия, вы увидите предупреждение с рекомендациями по устранению проблемы.

Вот значения для каждого возможного состояния статуса:

  • Зелёный: всё работает правильно.
  • Жёлтый: рекомендация доступна.
  • Красный: предупреждение, требующее немедленного внимания.

Как управлять родительским контролем и отслеживать устройства

Раздел «Параметры для семьи» — это не то место, где можно управлять какими-либо настройками. Здесь предлагается доступ к учётной записи Microsoft для управления родительским контролем и другими устройствами, подключёнными к учётной записи.

Чтобы получить доступ к семейным параметрам, выполните следующие действия:

  1. Щёлкните Параметры семьи.
  2. В разделе «Родительский контроль» выберите параметр « Просмотр параметров семьи», чтобы открыть эти параметры в своей учётной записи Microsoft в Интернете.
  3. В разделе «Быстрый обзор устройств семьи» выберите «Просмотр устройств», чтобы открыть эти настройки в своей учётной записи Microsoft в Интернете.

Настройка уведомлений безопасности Windows

Есть страница настроек, которая позволяет управлять сторонним антивирусом и файерволом, а также настройками уведомлений.

После выполнения этих шагов уведомления будут вести себя в соответствии с вашей конфигурацией.

На странице настроек вы также заметите раздел «Обновления системы безопасности», который отображает список установленных сторонних решений безопасности — веб-защита, брандмауэр и антивирус. Здесь нельзя настраивать какие-либо параметры, но можно использовать эту страницу, чтобы открыть настройки в самом приложении.

Подводя итог стоит отметить, что вы можете использовать сторонние решения от популярных компаний, таких как Norton, AVG, Kaspersky, Avast, Bitdefender, но стандартные возможности Windows 10 предлагают хороший набор инструментов с простым интерфейсом, которые работают быстро и могут конкурировать с любым другим решением.


Я купил подержанный ноутбук. Продавец уверял, что перед нашей встречей вернул Windows 10 «как с завода». Перед началом работы я обычно для большей безопасности подкручиваю кое-какие настройки и устанавливаю программы. Иногда это критически важные элементы. Иногда мои действия служат скорее для психологического комфорта. (А у вас так бывает?)

Эта статья не руководство для админов или менеджеров крупных офисов. Она для обычных пользователей, владельцев домашних десктопов и ноутбуков. Возможно, мои настройки подходят вам лишь частично. Скорее всего, ваш список настроек окажется короче или длиннее. Это естественно. У каждого своя модель угроз, свои представления о безопасности.

Обратите внимание: в операционных системах (включая Windows) названия и расположение пунктов меню могут зависеть от версии. Порой они не совпадают с тем, что вы прочтете здесь или в других материалах, включая официальный сайт Microsoft. Эта статья написана с использованием Windows 10 Pro, номер сборки 19041.

Активация Windows

Параметры – Обновление и безопасность – Активация

В моем случае Windows 10 активирована с помощью цифровой лицензии. Операционная система привязана к моему компьютеру. Для замены SSD не нужно искать активационный ключ. Microsoft тем не менее рекомендует перед заменой оборудования привязать лицензию к учетной записи.

Обновления Windows

Параметры – Обновление и безопасность – Центр обновления Windows

«У вас установлены все последние обновления» – хорошо. Обновления операционной системы важны. В них разработчик нередко исправляет обнаруженные ошибки.

Раздел обновлений Windows 10

Параметры Windows 10, раздел обновлений. Скриншот.

Защита входа

Параметры – Учетные записи – Варианты входа

На моем ноутбуке нет сканера отпечатка пальца, а то бы я задействовал его по принципу «если есть, пусть работает». Выбираю пароль или ПИН-код. Ключевая разница в том, что ПИН-код привязан к устройству (ну, и почему бы не использовать TPM-модуль, раз он имеется в ноутбуке). Кстати, вопреки распространенному мнению, ПИН-код не всегда короткий и состоит только из цифр. В Windows 10 он может быть длинным и включать буквы и спецсимволы, как пароль.

Пользователь может, к примеру, установить относительно простой PIN для входа на физическое устройство, а пароль к учетной записи сделать длинным и сложным, и комплексным.

Кроме того, для входа в Windows 10 можно использовать «вспомогательное устройство» с Windows Hello. «В моем случае это смартфон, подключенный к ноутбуку по Bluetooth, – рассказывает эксперт по безопасности Михаил Ивановский. – Достаточно приложить палец к сенсору смартфона, и ноутбук будет разблокирован. Но возможны и другие варианты».

У каждого варианта входа есть плюсы и минусы, но какой-то вариант лучше выбрать. Совсем без защиты нехорошо.

Настройки конфиденциальности

По умолчанию Windows собирает обо мне дополнительную информацию. Например, чтобы предлагать «более интересную» рекламу. Иногда это называют «телеметрия». Иногда «а-а-а, Windows шпионит за мной». Пожалуй, можно отключить.

Параметры – Конфиденциальность – Общие

Я не хочу, чтобы Windows анализировала то, что я набираю на клавиатуре. Поэтому в пункте «Персонализация рукописного ввода и ввода с клавиатуры» я отключаю единственный рычажок. Впрочем, если вы часто и много набираете текст, эта функция может оказаться полезной.

Microsoft любезно включает по умолчанию функцию получения с моего компьютера широкого набора диагностических данных, в том числе сведения о посещаемых веб-сайтах и запущенных приложениях. Я отключаю эту опцию в пункте «Диагностика и отзывы». Чуть ниже в «Персонализированных возможностях» Microsoft предлагает мне персонализировать советы и рекламу. Ни к чему. В самом низу есть пункт «Частота формирования отзывов» (как часто корпорация будет просить меня писать отзывы). Указываю «Никогда».

«Журнал действий» я тоже отключаю (хотя многим пользователям он может пригодиться в случае каких-либо проблем).

В пункте «Расположение» я убираю галочку из квадратика «Разрешить доступ к местоположению на этом устройстве».

Что касается камеры, она нужна для коммуникаций: видеочатов, конференций, вебинаров. Но можно выбрать, каким приложениям разрешен доступ к камере.

Параметры wi-fi

Параметры – Сеть и Интернет – Wi-Fi

«Случайные аппаратные адреса» (речь идет о MAC-адресе): при подключении к беспроводным сетям ваш адрес меняется. Так вас становится труднее отследить. По умолчанию эта интересная функция почему-то отключена. Включаю.

Если этой функции в настройках вы не видите, попробуйте обновить драйвер адаптера wi-fi.

Отключение автозапуска

Параметры – Устройства – Автозапуск

Старая функция Windows, которая позволяет запускать различные сценарии, например, при подключении флешки к USB-порту. Отключаю.

Шифрование дисков и файлов

В Windows 10 (версии Pro) есть встроенная система шифрования под названием Bitlocker. Ее можно включить. Полнодисковое шифрование позволяет защитить данные в ситуации, когда злоумышленник вынимает диск из вашего компьютера и подключает его к другому компьютеру. Если диск зашифрован, злодей не доберется до файлов. Хороший способ защиты данных на диске от такой беды, как кража ноутбука.

Панель управления – Система и безопасность – Шифрование диска BitLocker

BitLocker можно включить правым щелчком мыши по букве диска в «Проводнике». (Если вы хотите попробовать эту опцию не на «свежей» Windows 10, а на компьютере, где уже созданы и хранятся важные данные, лучше сначала сделать их резервную копию.) Лично я не использую BitLocker. Почему? Во-первых, Windows 10 – моя вторая операционная система. В основном я работаю на Linux Mint, и вот там-то полнодисковое шифрование включено. Во-вторых, самые важные данные у меня размещены в облаке. Для отдельных задач я использую шифрованные флешки и файловые контейнеры Veracrypt. Это кросс-платформенная бесплатная программа с открытым исходным кодом.

Брандмауэр

Брандмауэр (файруолл, межсетевой экран) – программный или аппаратный фильтр. Он следит, чтобы в «правильном» трафике не оказался какой-нибудь вредный или паразитный поток данных. Брандмауэр не позволяет злоумышленнику проникнуть из сети на ваш компьютер. А если вредоносная программа уже обосновалась внутри, брандмауэр способен перехватить ее попытку связаться с хозяином. По умолчанию брандмауэр Windows включен. Однако я не раз наблюдал истории, когда брандмауэр отключали (например, чтобы протестировать какую-либо программу), а потом забывали включать. Лучше, чтобы брандмауэр был включен.

Параметры – Обновление и безопасность – Безопасность Windows – Брандмауэр и защита сети

Давным-давно, во времена Windows XP, встроенный брандмауэр был примитивным и работал «в одну сторону». Считалось разумным скачать и установить дополнительный брандмауэр. Сегодня, на мой взгляд, в этом большого смысла нет.

Антивирус

«А как же антивирус?» – спросит читатель, привыкший к тому, что в новостях слова «Windows» и «вирусы» стоят где-то рядом. Полагаю, Windows 10 не даст вам спокойно работать с отключенным антивирусом. Но если вам хочется убедиться, что он включен, проверьте настройки:

Параметры – Обновление и безопасность – Безопасность Windows – Защита от вирусов и угроз – Параметры защиты от вирусов и угроз – Управление настройками – Защита в режиме реального времени

Отдельный, дополнительный антивирус, как в былые времена, я не устанавливаю.

Браузер

Браузер по умолчанию в Windows 10 называется Microsoft Edge, считается наследником Explorer, но основан на Chromium. Чаще всего эксперты по безопасности советуют Mozilla Firefox. Признаться, мне нравятся решения на основе Chromium. Но не нравится Edge. Больше по душе Brave и Vivaldi. Оба имеют функции, упрощающие жизнь, например, опцию блокировки рекламы. Впрочем, какой бы браузер я ни устанавливал, ему требуется минимальная настройка. В частности я:

  • запрещаю браузеру сохранять пароли (для этого у меня есть парольный менеджер);
  • не позволяю браузеру при запуске отображать последние загруженные страницы;
  • отключаю функцию сохранения истории.

Разумеется, у браузера гораздо больше настроек безопасности.

Парольный менеджер

Для надежного хранения паролей я использую специальную программу – парольный менеджер. Это удобнее и безопаснее попыток хранить множество паролей в текстовых файлах или бумажных записях. Хорошее решение – KeePassXC, кросс-платформенный офлайновый парольный менеджер с открытым кодом.

Другой неплохой вариант с открытым кодом – Bitwarden. Эта программа хранит пароли онлайн. Меньше контроля, чем в случае KeePassXC, но больше комфорта. В первую очередь – благодаря синхронизации парольной базы на разных устройствах.

Виртуальная частная сеть (virtual private network) – обязательный компонент современного компьютера. Сейчас я использую Private Internet Access, но в разные времена это были разные провайдеры. (Если вы не знаете, что такое VPN, можете прочитать эту статью.)

Если VPN вам нужен эпизодически, обратите внимание на Windscribe. Этот канадский провайдер предлагает 10 Гб ежемесячного трафика бесплатно, есть мобильное приложение. Для пользователей со скромными запросами есть CyberGhost VPN (браузерный плагин, бесплатно и без регистрации). Еще одно интересное решение – Psiphon, неплохо зарекомендовавший себя продукт с открытым кодом.

Tor Browser – инструмент для обеспечения анонимности. Я не пользуюсь им как основным браузером, но этот инструмент у меня всегда под рукой на случай, когда анонимность действительно важна. Поэтому я его сразу скачиваю и распаковываю в отдельную папку (устанавливать Tor Browser не надо).

Mailvelope

Как и многие мои коллеги, я пользуюсь шифрованием PGP для защиты email и отдельных файлов. Простой и эффективный инструмент для этой задачи – плагин Mailvelope. Обычно это первый плагин, который я устанавливаю в браузер. Следующий шаг – копирование связки ключей (это один файл) с прежнего компьютера на новый. И все, можно пользоваться.

Дополнительно

Некоторые шаги я не делаю, но другие люди считают их важными.

  • Права администратора. Наверное, большинство менеджеров и сисадминов согласится: лучше, если пользователи работают не с правами администратора. В общем случае это так. Однако сейчас речь идет о моем личном ноутбуке, где мне то и дело нужны права администратора.
  • Облачное хранилище. Microsoft, разумеется, продвигает свой OneDrive, но возможны варианты. Я пользуюсь разными облаками, но предпочитаю делать это через браузер. Приложения на диск не устанавливаю и папку не синхронизирую.
  • Резервное копирование. В Windows можно наладить бэкапы в упомянутый OneDrive. Я, как уже было сказано, на диске важные данные не держу. . Для ноутбука с жестким диском (HDD) я бы установил Eraser – программу надежного стирания отдельных файлов. Для внутреннего SSD в этом смысла нет. Я лишь убедился, что включена функция TRIM, и на всякий случай предусмотрел возможность удаления файлов путем «забывания» ключа-пароля от шифрованного файлового контейнера Veracrypt.
  • Уборка мусора с помощью CCleaner и подобных программ. Как правило, на диске у меня скапливается очень мало мусора. Да и программ я устанавливаю мало.

А какие настройки или программы используете вы, чтобы чувствовать себя в безопасности при работе в Windows 10?

Я благодарю Михаила Ивановского, эксперта и консультанта по цифровой безопасности, за помощь в создании этой статьи.

Читайте также: