Windows defender что это

Обновлено: 04.07.2024

В операционной системе (ОС) от Microsoft предусмотрено стандартное средство защиты, которое обладает набором инструментов, направленных на борьбу с вредоносным кодом. Windows Defender способен заблокировать вирусы. Важно выполнить правильную настройку и разобраться во всех основных функциях программы.

Что такое Защитник Windows

Windows Defender Antivirus — штатное антивирусное программное обеспечение (ПО), не требующее установки и выполняющее роль базовой защиты от вредоносного кода. Впервые утилита появилась в Windows XP, после дорабатывалась и неоднократно обновлялась в новых версиях ОС.

Актуальная сборка « Защитника » представлена в Windows 10, где интерфейс программы полностью был переработан и произошло слияние с другими модулями безопасности — брандмауэр, производительность, работоспособность.

Штатное антивирусное ПО предоставляет следующий набор функций:

  • сканирование системы на наличие вредоносного кода;
  • проверка программ при инициализации;
  • отслеживание инсталлируемых обновлений, связанных с безопасностью;
  • анализ заданных параметров защиты и устанавливаемых дополнений в браузере Edge ;
  • проверка служб и драйверов на следы заражения вирусами.

Перечисленный набор инструментов позволяет своевременно обнаружить вредоносное ПО с последующим устранением.

Важно! Рекомендуется держать программу включенной и выполнить базовую настройку основных функций.

Запуск программы

В разных версиях ОС процедура запуска « Защитника » отличается. В Windows XP прекратилась поддержка программы, в связи с чем разработчики исключили антивирус из набора стандартного ПО.

Пошаговое руководство по запуску утилиты в Windows 7 и 8.1:

  1. Развернуть меню « Пуск ».
  2. Кликнуть по пункту « Панель управления ».

Открытие «Панели управления» в меню «Пуск»

  1. Выставить отображение элементов « Мелкие значки ».
  2. Выбрать « Защитник Windows ».

«Защитник Windows» в «Панели управления»

Руководство по запуску программы в десятой версии ОС:

  1. Перейти в параметры системы, нажав сочетание Win + I .
  2. Открыть раздел « Обновление и безопасность ».

Переход в меню «Обновление и безопасность»

Переход в раздел«Безопасность Windows»

Правила пользования

Стандартный интерфейс программы состоит из трех основных вкладок, на каждой из которых содержится полезная для пользователя информация или набор инструментов:

  1. « Домой ». Предоставляет сведения о состоянии компьютера и данные по последней проверке системы. В случае обнаружения потенциальных проблем появляется предложение о быстром сканировании.
  2. « Проверить ». Запускает процесс поиска вредоносного кода. По умолчанию производится быстрая проверка, но в контекстном меню можно выбрать полную или выборочную, подразумевающую указание определенных директорий для сканирования.
  3. « Журнал ». Отображает программное обеспечение, которое было распознано как вредоносное. Над каждым приложением можно произвести ряд действий: удалить, перенести в карантин или пометить как неопасное.

Основные вкладки «Защитника»

Важно! Интерфейс « Защитника » в Windows 10 отличается, но основные функции аналогичны описанным.

Настройки и дополнительные функции Windows Defender

Параметры в « Защитнике » находится на вкладке « Программы ». Среди представленных функций, есть:

  1. Автоматическая проверка . Позволяет задать частоту, тип и примерное время выполнения операции анализа системы.
  2. Действия по умолчанию . Определяется поведение системы безопасности в случае обнаружения вредоносного кода различного уровня опасности.
  3. Защита в реальном времени . Настраивает анализ скачанных из Сети файлов и проверку приложений при запуске на компьютере.
  4. Исключенные файлы и папки . Позволяет добавить директории и отдельные документы, которые не будут проверяться на наличие вирусов.
  5. Исключенные типы файлов . Служит для добавления расширений документов, которые не будут сканироваться системой безопасности.
  6. Подробно . Определяются типы данных, анализ которых будет выполнять приложение при запуске проверки.
  7. Администратор . Содержит пользовательские настройки, направленные на конфиденциальность и работу программы.

Переход в параметры «Защитника»

Основные параметры «Защитника»

Антивирус в Windows 10 имеет дополнительные функции обеспечения защиты:

  1. Облачная зашита . Служит для отправки данных о потенциальных угрозах на серверы Microsoft.
  2. Автоматическая отправка образцов . Разрешает системе автоматически предавать копии файлов, определенных как подозрительные.
  3. Расширенные уведомления . Уведомления будут содержать больше информации.
  4. Автономный Защитник Windows . Предоставляет системе безопасности низкоуровневый доступ для выявления особо опасных вирусов. Работает при включении и отключении компьютера.

Добавление программы в список исключений

Для добавления программного обеспечения в список исключений в стандартном « Защитнике » необходимо:

  1. Перейти во вкладку « Программы », выбрать пункт « Параметры ».
  2. Открыть раздел « Исключенные файлы и папки », нажать кнопку Добавить .

Добавление папок в исключения

  1. В окне файлового менеджера указать файл или директорию, которые не будут подвержены проверке.
  2. Нажать ОК .

В десятой версии ОС процесс добавления приложения в исключения следующий:

  1. Перейти в службу безопасности, открыть раздел « Защита от вирусов и угроз ».
  2. Кликнуть по гиперссылке « Управление настройками ».

Переход в меню настроек в «Защите от вирусов и угроз»

  1. В блоке « Исключения » нажать « Добавление или удаление исключений ».

Добавление или удаление исключений

  1. Щелкнуть по пункту « Добавить исключение », выбрать тип: файл или папка .

Добавить исключение

  1. В окне файлового менеджера выделить желаемый объект и подтвердить выбор.

Стандартный антивирус обеспечивает базовую защиту, которая позволяет в режиме реального времени обнаруживать подозрительные файлы. Для более глубокого анализа системы рекомендуется воспользоваться программными решениями от сторонних разработчиков, например, Avast, Kaspersky или AVG.

В антивирусе Microsoft Defender предусмотрено 4 вида сканирования: быстрое, полное, настраиваемое и автономное. Автономное сканирование рассмотрено в статье Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender.

Быстрая проверка

Быстрое сканирование позволяет просмотреть базовые объекты, в которых наиболее часто обнаруживается вредоносное ПО (ключи реестра, отдельные папки ОС MS Windows 11). В большинстве случаев используется быстрая проверка.

Полное сканирование

Полное сканирование начинается с быстрого сканирования, а затем производится последовательная проверка всех файлов установленных носителей.

Полное сканирование может занять значительное время и зависит от количества и типа проверяемых данных.

Настраиваемое сканирование

Это быстрое сканирование, которое выполняется для директорий, указанных пользователем.

Настройка сканирования через графический интерфейс ОС MS Windows 11

  • Открыть меню Пуск > Параметры
  • Конфиденциальность и безопасность > Безопасность Windows


Рис.1 Раздел Конфиденциальность и безопасность

  • Выбрать Защита от вирусов и угроз


Рис.2 Раздел Безопасность Windows

  • В разделе Текущие угрозы выбрать Параметры сканирования


Рис.3 Раздел Защита от вирусов и угроз

  • Выбрать один из 4 вариантов проверки и нажать кнопку Выполнить сканирование сейчас


Рис.4 Выбор варианта сканирования

Настройка сканирования с использованием командной строки в ОС MS Windows 11

Выполнить сканирование системы можно с помощью командной строки, выбрав один из трех режимов сканирования антивируса:

/ScanType 1 – быстрое сканирование

/ScanType 2 – полное сканирование

/ScanType 3 – пользовательское сканирование с указанием директорий, которые необходимо сканировать.

  • Запустить командную строку от имени администратора
    • Пуск > Все приложения
    • Инструменты Windows
    • Выбрать ПКМ командную строку и в контекстном меню выбрать Запуск от имени администратора


    Рис.5 Запуск быстрого сканирования с использованием командной строки

    • Если необходимо выполнить полное сканирование, достаточно заменить в приведенной выше команде 1 на 2.
    • Если необходимо выполнить пользовательское сканирование с указанием директории, которую необходимо проверить, ввести следующую команду


    Рис.6 Запуск сканирования определенной директории с использованием командной строки

    Настройка исключений для сканирования в антивирусе Microsoft Defender

    Отдельные файлы, папки, процессы можно исключить из процедуры сканирования антивируса.

    В данном примере статьи будет настроено исключение для проверки отдельной папки exceptions. Рационально создать отдельную директорию, где будут хранится файлы, которые по мнению пользователя являются безопасными, но могут быть удалены антивирусом Microsoft Defender. Чтобы данные файлы автоматически при сканировании системы не помещались в карантин, целесообразно настроить заранее исключения.

    • Открыть Параметры >Защита от вирусов и угроз
    • В разделе Параметры защиты от вирусов и других угроз выбрать Управление настройками


    Рис.7 Раздел Параметры защиты от вирусов и других угроз

    • В разделе Исключения выбрать Добавление или удаление исключений


    Рис.8 Раздел Исключения

    • Нажать Добавить исключение и выбрать в раскрывающемся списке добавляемый элемент


    Рис.9 Добавление исключений для проверок антивирусной программы Microsoft Defender

    После выполненных манипуляций можно добавлять в данную папку файлы, которые в автоматическом режиме будут исключены при сканировании Microsoft Defender.

    Журнал защиты антивируса Windows 11

    В журнале защиты отображается информация об обнаружениях антивирусной программы Microsoft Defender с детальной информацией об угрозах, а также возможностью выбрать действия, которые будут применены к заблокированному элементу.

    При обнаружении угрозы в журнале событий можно выбрать действие, которое необходимо применить к заблокированному элементу, а именно Удалить, Поместить в карантин или Разрешить на устройстве.

    • Удалить – заблокированный элемент безвозвратно удаляется из системы
    • Поместить в карантин – заблокированный элемент перемещается в папку Карантин, доступ к элементу блокируется.
    • Разрешить на устройстве – заблокированный элемент будет восстановлен в директории, где ранее находился.

    Восстановление элементов, заблокированных антивирусом Microsoft Defender

    • Открыть Параметры >Конфиденциальность и безопасность > Защита от вирусов и угроз
    • Открыть Журнал защиты и выбрать элемент, который необходимо восстановить
    • В меню действия выбрать Восстановить


    Рис.10 Восстановление заблокированного элемента

    При выборе действия Восстановить, заблокированный элемент будет восстановлен, а информация о нем будет отображаться в разделе Разрешенные угрозы.


    Рис.11 Разрешенные угрозы

    • Если элемент был удален, в меню действия необходимо выбрать Разрешить


    Рис.12 Восстановление удаленного элемента

    • В случае, если при обнаружении угрозы требуется принять меры, необходимо раскрыть меню Действие и выбрать Разрешить на устройстве


    Рис.13 Выбор действия при обнаружении угрозы

    Очистка Журнала защиты

    Если в системе не фиксировались угрозы, то журнал будет полностью пустым. В ином случае журнал заполняется и может возникнуть необходимость его очистить, так как по умолчанию в автоматическом режиме информация об обнаруженных угрозах удаляется спустя 15 дней.

    • Открыть проводник
    • Перейти в директорию
    • Очистить содержимое папки Service, либо ее удалить. При появлении информации в журнале о новой угрозе, папка автоматически будет создана.


    Рис.14 Очистка журнала защиты Microsoft Defender

    Изменение периода автоматической очистки журнала защиты.

    1. Запустить Windows Terminal от имени администратора, кликнув ПКМ по кнопке Пуск и выбрав Windows Terminal (Admin)
    2. Для отображения текущих настроек Microsoft Defender, в том числе времени хранения информации в журнале защиты можно воспользоваться командлетом Get-MpPreference


    Рис.15 Вывод текущих настроек Microsoft Defender с использованием PowerShell

    • Чтобы указать другое количество дней, необходимо ввести команду

    Set-MpPreference -ScanPurgeItemsAfterDelay Х

    Где X – это количество дней, после прошествия которых журнал будет очищен.


    Рис.16 Изменение периода автоматической очистки журнала с использованием PowerShell

    Автономный Microsoft Defender — это мощный автономный инструмент проверки, который можно запустить из доверенной среды без загрузки ОС. В этом разделе описываются способы использования автономного Microsoft Defender в Windows 10, Windows 8.1 и Windows 7.

    В каких случаях следует использовать автономный Microsoft Defender?

    Запустите автономный Microsoft Defender, если:

    Вы подозреваете, что на вашем компьютере есть вредоносные программы, которые скрываются, но программа для обеспечения безопасности не обнаруживает ничего. В этом случае можно запустить проверку компьютера автономным Microsoft Defender, перейдя в раздел "Параметры" меню "Безопасность Windows". Для этого выполните следующие действия.

    На экране "Защита от вирусов и угроз" выполните одно из следующих действий:

    В последней версии Windows 10: в разделе текущие угрозывыберите Параметры сканирования.

    В предыдущих версиях Windows: в области Журнал угроз выберите Запустить новое расширенное сканирование.

    Выберите Проверка автономного Microsoft Defender, а затем — Проверить сейчас.

    Диалоговое окно параметров сканирования, в котором выбрана проверка автономной проверки защитника Майкрософт.

    Вам будет предложено выйти из Windows. После этого компьютер должен выполнить перезапуск. Загрузится автономный Microsoft Defender, и он выполнит быструю проверку компьютера в среде восстановления. После завершения проверки (как правило, она занимает около 15 минут) компьютер автоматически выполнит перезапуск.

    Перед использованием автономного Microsoft Defender сохраните все открытые файлы и закройте все приложения и программы.

    Обычно требуются права администратора на компьютере, на котором планируется запустить автономный Microsoft Defender.

    При возникновении неустранимой системной ошибки на синем экране во время автономной проверки выполните принудительный перезапуск и попробуйте еще раз запустить проверку автономного Microsoft Defender. Если ошибка на синем экране снова исчезнет, обратитесь в службу поддержки Майкрософт.

    Где найти результаты проверки?

    Чтобы просмотреть результаты проверки автономного Microsoft Defender:

    На экране Защита от вирусов & угроз в Windows 10 в разделе текущие угрозывыберите Параметры сканирования, а затем выберите Журнал защиты (в предыдущих версиях Windows это может сказать История угроз).

    Использование автономного Защитника Windows в Windows 7 и Windows 8.1

    Примечание: В более ранних версиях Windows автономный защитник Майкрософт по-прежнему вызывается старым именем: автономный защитник Windows

    Если вы используете автономный Защитник Windows в Windows 7 или Windows 8.1, выполните эти четыре простых действия.

    Скачайте автономный Защитник Windows и установите его на компакт-диск, DVD-диск или USB-устройство флэш-памяти.

    Варианты съемных носителей для автономного Защитника Windows

    Перезагрузите компьютер, используя носитель, содержащий автономный Защитник Windows. Это означает, что компакт-диск, DVD-диск или устройство флэш-памяти, созданное на шаге 1, должно быть установлено в компьютер во время перезапуска. Следуйте указаниям для загрузки с диска, содержащего данный носитель.

    Проверьте компьютер на предмет наличия вирусов и других вредоносных программ.

    Удалите все вредоносные программы, обнаруженные на компьютере.

    Автономный Защитник Windows предоставит пошаговые указания по выполнению этих четырех действий. Если Microsoft Security Essentials или Центр безопасности Защитника Windows предлагает скачать и запустить автономный Защитник Windows, важно это сделать. Это поможет обеспечить сохранность данных и компьютера.

    Для начала найдите пустой компакт-диск или DVD-диск либо USB-устройство флэш-памяти, на котором свободно не менее 250 МБ, а затем скачайте и запустите средство по созданию съемного носителя. Вам будут предложены подробные указания для создания съемного носителя.

    Примечание: Рекомендуется скачивать автономный Защитник Windows и создавать компакт-диск, DVD-диск или USB-устройство флэш-памяти на компьютере, который не заражен вредоносными программами, поскольку они могут препятствовать созданию носителя.


    В Windows 10 имеется встроенный антивирус Windows Defender («Защитник Windows»), защищающий компьютер и данные от нежелательных программ: вирусов, шпионских программ, программ-вымогателей и многих других типов вредоносных программ и действий хакеров.

    И хотя встроенного решения для защиты достаточно для большинства пользователей, бывают ситуации, в которых вы можете не захотеть пользоваться этой программой. К примеру, если вы настраиваете устройство, которое не будет выходить в сеть; если вам необходимо выполнить задачу, блокируемую этой программой; если вам нужно уложиться в требования политики безопасности вашей организации.

    Единственная проблема связана с тем, что полностью удалить или отключить Windows Defender у вас не выйдет – эта система глубоко интегрирована в Windows 10. Однако есть несколько обходных путей, при помощи которых вы можете отключить антивирус – это использование локальной групповой политики, реестра или настроек Windows в разделе «Безопасность» (временно).

    Как отключить Защитник Windows через настройки безопасности Windows

    Если вам нужно выполнить определённую задачу, и не нужно отключать Защитника полностью, вы можете сделать это временно. Для этого при помощи поиска в кнопке «Пуск» найдите раздел «Центр безопасности Защитника Windows», и выберите в нём пункт «Защита от вирусов и угроз».


    Там перейдите в раздел «Параметры защиты от вирусов и других угроз» и кликните по переключателю «Защита в режиме реального времени».


    После этого антивирус отключит защиту компьютера в реальном времени, что позволит вам устанавливать приложения или выполнять определённую задачу, которая была недоступна вам из-за того, что антивирус блокировал необходимое действие.

    Чтобы снова включить защиту в реальном времени, перезапустите компьютер или заново пройдите все этапы настроек, но на последнем шаге включите переключатель.

    Это решение не является постоянным, но лучше всего подходит для отключения антивируса Windows 10 для выполнения определённой задачи.

    Как отключить Защитник Windows через групповые политики

    В версиях Windows 10 Pro и Enterprise вам доступен редактор локальных групповых политик, где можно навсегда отключить Защитника следующим образом:

    Через кнопку «Пуск» запустите исполняемый скрипт gpedit.msc. Откроется редактор политик. Перейдите по следующему пути: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа «Защитник Windows».


    Двойным нажатием откройте пункт «Выключить антивирусную программу „Защитник Windows“». Выберите настройку «Включено» для включения этой опции, и, соответственно, отключения Защитника.


    Нажмите «ОК» и перезапустите компьютер.

    После этого антивирус будет навсегда отключён на вашем устройстве. Но вы заметите, что иконка со щитом останется в панели задач – так и должно быть, поскольку эта иконка принадлежит к приложению «Безопасность Windows», а не самому антивирусу.

    Если вы передумаете, вы всегда можете заново включить Защитника, повторив эти шаги, и на последнем шаге выбрав вариант «Не задано», после чего снова нужно будет перезагрузить компьютер.

    Как отключить Защитник Windows через реестр

    Если у вас нет доступа к редактору политик, или у вас установлена Windows 10 Home, вы можете отредактировать реестр Windows, отключив тем самым Защитника.

    Напоминаю, что редактировать реестр рискованно, и ошибки в этом деле могут нанести непоправимый ущерб текущей установленной копии Windows. Лучше сделать резервную копию системы перед тем, как начинать редактирование.

    Чтобы полностью отключить Защитиника через реестр, запустите через кнопку «Пуск» программу regedit, и перейдите в ней по следующему пути:

    Совет: этот путь можно скопировать и вставить в адресную строку редактора реестра.


    Затем правой клавишей нажмите на ключ (каталог) Windows Defender, выберите «Новый» и DWORD (32-bit) Value. Назовите новый ключ DisableAntiSpyware и нажмите «Ввод». Затем двойным щелчком откройте редактор ключа и задайте ему значение 1.


    Нажмите ОК, и перезапустите компьютер.

    После этого Защитник Windows уже не будет защищать вашу систему. Если вы захотите отменить эти изменения, повторите все шаги, но в конце удалите этот ключ или назначьте ему значение 0.

    Читайте также: