- Чем Windows Defender может быть полезен
- Добавьте PIN-код
- Как влючить Windows Defender разными способами
- Включение защиты через «Пуск»
- Запуск «Безопасности Windows» с помощью редактора реестра
- Активация через редактор локальной групповой политики
- Использование программы Win Updates Disabler
- Настройте удаленную блокировку
- Активируйте динамическую блокировку
- Через редактор групповой политики
- Как правильно настроить «Безопасность Windows»
- Видео: настройка встроенного антивируса
- Как добавить исключения
- Способ 2: Через групповые политики
- Отключение Защитника Windows на время (до перезагрузки)
- Полное отключение Защитника Windows
- Удаление значка из системного трея (область уведомлений)
- Включение и настройка Защитника Windows
- Включение Защитника Windows методом редактирования локальной групповой политики
- Включение Защитника Windows через редактор реестра
- Настройка исключений в Защитнике Windows
- Запуск проверки наличия вредоносных программ вручную
- Запуск быстрой проверки в системе «Безопасность Windows»
- Запуск расширенной проверки в «Безопасности Windows»
- Защита от бесфайловой атаки
- Создание собственного расписания проверок
- Планирование сканирования
- Как отключить центр защитника windows 10 на время
- Убрать иконку защитника windows из трея
- Знакомство с функциями «Безопасности Windows» и их настройка
- Значки состояния обозначают уровень безопасности:
- Давайте взглянем на них более подробно
- 1. Включите Восстановление системы
- 2. Включите Центр Обновления Windows
- 3. Скачайте Расширенную Антивирусную Защиту
- 4. Удалить вирусы
- Вторая опция: безопасность, основанная на виртуализации
Чем Windows Defender может быть полезен
Защита операционной системы влияет на удобство пользователя ПК и безопасность его файлов. Среди множества решений, предназначенных для защиты компьютера от вирусов, есть Защитник Windows, который по умолчанию входит в первую десятку. Защитник Windows содержит все инструменты, необходимые для современного и эффективного антивирусного приложения:
- поиск и удаление вредоносного кода,
- защита файлов в реальном времени,
- выполнять задачи по расписанию и многое другое.
Вредоносные программы могут быть установлены на компьютер без ведома пользователя через Интернет и активированы каждый раз, когда он подключается к сети. Вирусы часто могут проникать в систему при установке сторонних программ даже с внешнего носителя. Прежде всего, вредоносные процессы потребляют системные ресурсы, удаляют папки и файлы и поглощают интернет-трафик.
Защитник Windows может бороться с угрозами двумя способами:
- сканирует ваш компьютер на наличие вредоносного кода, даже по расписанию, и автоматически лечит и удаляет вирусные файлы, уведомляя пользователя о выполненных операциях.
- защищать систему в режиме реального времени, предупреждая о троянах, руткитах, червях и т д при последних попытках установить, запустить или изменить настройки системы;
При обнаружении угроз Центр безопасности попросит вас выполнить рекомендуемые действия.
Между тем, в новых версиях «дюжины» вместо «Защитника» появилась «Безопасность Windows», но это не означает, что Защитник исключен из системы. Напротив, многие функции и возможности новейшей антивирусной среды тесно связаны с ней. Проще говоря, Defender остается центром безопасности, а безопасность Windows — это программная платформа, основанная на нем. В любом случае вы всегда можете вернуться к старому интерфейсу, но не все варианты защиты, предлагаемые Microsoft, уже будут доступны здесь:
- Чтобы запустить старую оболочку, откройте «Этот компьютер», затем папку Program Files, а затем Защитник Windows. Запустите исполняемый файл MSASGui.exe.
Microsoft меняет функции безопасности Windows с каждым обновлением. - В окне Защитника вы можете включать / отключать защиту в реальном времени, назначать определения вирусов и шпионского ПО, активировать сканирование и выполнять другие задачи.
В более новых версиях Windows Defender является сердцем системы безопасности.
Однако, исходя из того, что сам Защитник Windows сейчас не обладает максимальной функциональностью, он будет считаться в первую очередь его надстройкой, которая является самым глобальным средством безопасности».
Добавьте PIN-код
PIN-код — это короткий код, подходящий для быстрого доступа к Windows 10. Обычно он состоит из 4 цифр, но вы можете представить себе комбинацию из 127 различных символов.
Зайдите в Настройки — Учетные записи — Параметры входа. Прокрутите вниз до раздела PIN и нажмите Добавить. Затем вам нужно будет ввести свою учетную запись и пароль учетной записи и найти ПИН-код.
Windows 10 проверит надежность кода и не позволит вам ввести обычную комбинацию, такую как 1234 или 0000. Есть еще одно ограничение: вы не можете вводить PIN-код в учетной записи без питания.
Как влючить Windows Defender разными способами
Защитник Windows можно активировать несколькими способами.
Включение защиты через «Пуск»
Однако Windows не проигнорирует отключенную защиту от вирусов. Система будет постоянно уведомлять вас об этом посредством уведомлений. Кроме того, значки безопасности в меню «Пуск» и на панели задач будут содержать красный символ. Наличие проблем также будет обозначено желтой меткой с восклицательным знаком.
Самое простое и очевидное решение — попробовать перезапустить защиту через стандартный графический интерфейс — «Безопасность Windows». Это можно сделать через меню «Пуск»:
- Запустите Windows Security, просто щелкнув значок щита или активировав Параметры (значок шестеренки).
Значок безопасности Windows на начальном экране может не отображаться в зависимости от того, как настроена Windows. - В окне «Параметры» выберите «Обновление и безопасность».
Обновление и Безопасность находятся на одной вкладке. - Защита от вирусов и угроз требует действий. Вам нужно открыть Службу безопасности Windows, нажав на одноименное поле.
В окне «Безопасность Windows» вы можете просмотреть информацию о состоянии и безопасности системы. - Кстати, более короткий способ получить доступ к настройкам безопасности — это ввести в поиске «Безопасность Windows» и нажать Enter.
Безопасность Windows — это надежное приложение в Microsoft Store. - Активируйте кнопку «Включить». Возможно, вам придется нажать два или три раза, чтобы запустить все отключенные антивирусные службы, пока вместо крестика не появится зеленый символ.
В окне «Сводка» вы можете не только получить информацию о защите системы, но и выполнить все действия, связанные с безопасностью. - Теперь, если вы видите эту картинку, вы можете закрыть центр безопасности.
Галочки на всех элементах указывают на то, что ваш компьютер полностью защищен.
Обычно после завершения этой настройки защита снова срабатывает идеально, но не всегда. Если средства безопасности не хотят активировать, вероятно, служба отключена на системном уровне или управляется администратором. Об этом также может свидетельствовать сообщение об ошибке, появляющееся при попытке перезапустить антивирусное приложение. И если это так, попробуйте следующие методы.
Запуск «Безопасности Windows» с помощью редактора реестра
Самый простой способ получить доступ к редактору реестра — использовать стандартные программные инструменты Windows 10:
- Щелкните правой кнопкой мыши значок Пуск. В строке открывшегося окна введите Regedit и нажмите «ОК».
В окне «Выполнить» вы также можете ввести путь к приложению, документу или папке, которую хотите открыть. - В открывшемся редакторе найдите папку диспетчера политик по пути HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows Defender. Открой это. Дважды щелкните параметр DisableAntiSpyware. В поле «Значение» введите «0». Нажмите «ОК»
Работа с редактором требует внимания, даже небольшая ошибка при редактировании реестра может привести к сбою системы. - Здесь обратите внимание на папку «Постоянная защита», открыв ее. Если значения в скобках (в конце каждой строки) не равны нулю, измените их на «0», как вы это делали на шаге 2.
Если вы не уверены, что все делаете правильно, лучше вообще не трогать системные настройки.
Когда все операции будут завершены, закройте окна и перезагрузите компьютер. Если безопасность Windows не включена, перейдите к следующему шагу.
Не забывайте, что манипулирование реестром чревато повреждением системных файлов.
Активация через редактор локальной групповой политики
Управление системой через редактор локальной групповой политики предусмотрено только в корпоративной версии «дюжины» и в Windows 10 Pro. Чтобы активировать Windows Security с помощью инструмента администрирования gpedit.msc, выполните следующие действия:
- Используйте служебную программу «Выполнить», чтобы запустить редактор локальной групповой политики. Для этого введите Gpedit.msc и нажмите Enter.
Редактор локальной групповой политики — очень полезный инструмент для настройки различных параметров системы. - На левой панели консоли найдите и откройте папку «Антивирус». Он находится в разделе «Конфигурация компьютера» / «Административные шаблоны» / «Компоненты Windows». Щелкните Отключить антивирусное программное обеспечение».
Вы можете настроить консоль по своему вкусу через меню «Вид». - В открывшемся окне установите «Отключено», запустив инструмент Endpoint Protection. Затем нажмите «Применить» и «ОК».
Когда этот параметр включен, Endpoint Protection отключен, если выбрано «Отключено» — инструмент работает по умолчанию.
Закройте все программы и окна и перезагрузите компьютер. Если защита по-прежнему отключена, попробуйте запустить ее с помощью стороннего ПО.
Использование программы Win Updates Disabler
Сторонняя утилита Win Updates Disabler позволяет включать или отключать компоненты безопасности Windows 10 всего парой щелчков мыши. Программу можно скачать с ресурса site2unblock.com:
- Установите и запустите утилиту Win Updates Disabler. На вкладке «Включить» установите все флажки и нажмите «Применить сейчас». Перезагрузите компьютер.
Win Updates Disabler распространяется бесплатно. - Иногда при использовании этой программы включается низкоуровневая безопасность, но графический интерфейс «Безопасность» не запускается. Чтобы исправить ошибку, откройте редактор реестра, последовательно следуйте по пути. HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services SecurityHealthService. В последней папке найдите переменную Start, щелкните строку мышью и измените значение на два в открывшемся окне.
Не изменяйте значения на значения, отличные от указанных в инструкциях, так как это может привести к повреждению системы.
Теперь вы можете выйти из приложения и перезагрузить компьютер. Безопасность Windows снова должна быть активна.
Настройте удаленную блокировку
Этот совет поможет вам найти потерянное или украденное устройство, но вам придется пожертвовать своей анонимностью и позволить Microsoft отслеживать ваше местоположение.
На другом устройстве войдите в свою учетную запись Microsoft и перейдите в раздел «Устройства». Там найдите устройство, которое хотите заблокировать, и нажмите «Показать подробности» — «Найти устройство» — «Заблокировать.
Вы можете отобразить сообщение со своими контактами на экране потерянного устройства. Кроме того, функция удаленной блокировки показывает местоположение устройства на карте.
Подробную информацию обо всех возможностях удаленного доступа см. На официальном сайте Microsoft.
Активируйте динамическую блокировку
Удаленная блокировка удобна в офисе, когда вам часто приходится покидать рабочее место. Эта функция синхронизирует ваш телефон и компьютер через Bluetooth, поэтому вам не нужно каждый раз вручную вводить пароль.
Выберите Пуск — Параметры Windows — Учетные записи — Параметры входа. В разделе «Динамическая блокировка» установите флажок «Разрешить Windows автоматически блокировать мое устройство, когда вас нет рядом».
Компьютер автоматически зависнет через минуту после вашего ухода. Главное, чтобы коллеги не успели в этот период подшутить над вами.
Через редактор групповой политики
Важно: в выпуске Windows 10 HOME нет редактора групповой политики.
Шаг 1. Сначала вам нужно отключить функцию защиты от подделки, которая, если она включена, не позволит вам вносить изменения через групповую политику. Откройте встроенный антивирус Windows 10 и отключите защиту от несанкционированного доступа.
Шаг 2. Нажмите комбинацию клавиш Win + R и введите gpedit.msc, чтобы открыть редактор групповой политики. В правилах идут:
- Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Антивирус Защитника Windows.
- Справа дважды щелкните «Отключить антивирус Защитника Windows».
- В новом окне выберите «Включено», нажмите «Применить» и «ОК.
- Не закрывайте редактор, это еще не все, просто выполните шаг 3.
Шаг 3. Теперь отключите дополнительные параметры сканирования и безопасности для Windows. Разверните Антивирус Защитника Windows> Защита в реальном времени и отключите справа:
- Включить мониторинг поведения.
- Проверьте все загруженные файлы и вложения.
- Отслеживайте активность программ и файлов на вашем компьютере.
- Включите сканирование процессов, если включена защита в реальном времени.
Как правильно настроить «Безопасность Windows»
Использование защиты системы Windows 10 требует постоянного обновления антивирусных сигнатур (определений). По умолчанию «дюжина» выполняет эти действия в автоматическом режиме (точно так же, как запускает плановое сканирование ПК на предмет потенциальных угроз, обновляет сам антивирус и выполняет другие действия, связанные с безопасностью), поэтому пользователю не нужно делать что-нибудь. Однако при желании вы можете обновить определения вручную, нажав кнопку «Проверить наличие обновлений» в области «Обновления защиты от вирусов и угроз» на главном экране безопасности Windows».
В «Настройках сканирования» вы можете просмотреть результаты сканирования вашего ПК на вирусы, обнаруженные трояны и руткиты отображаются в «Журнале угроз.
Здесь вы можете:
- обращайтесь в «Службу технической поддержки», если у вас есть вопросы;
- запустить проверку вашего компьютера на вирусы (кнопка «Быстрая проверка»);
- управлять защитой от программ-вымогателей;
- изучить и настроить другие параметры и службы, связанные с компьютерной безопасностью.
- изменить настройки антивируса («Управление настройками»);
В окне «Защита от вирусов и других угроз» вы можете активировать или деактивировать:
- автоматическая отправка образцов подозрительных файлов,
- защита в реальном времени,
- добавление или удаление исключений.
- защита от облаков,
Не меняйте настройки безопасности по умолчанию, так как вы избежите многих проблем с безопасностью вашего ПК.
Однако настоятельно не рекомендуется без надобности трогать настройки «Безопасность» по умолчанию, особенно если вы не понимаете, к чему может привести отключение или изменение той или иной функции.
Видео: настройка встроенного антивируса
Как добавить исключения
По разным причинам иногда необходимо, чтобы антивирус не проверял конкретный файл на наличие угроз. Вы можете отключить проверку элемента, добавив его в исключения:
- Для этого откройте Безопасность Windows. Щелкните Добавить или удалить исключения».
Прежде чем приступить к настройке исключений, обратите внимание на предупреждение в соответствующей вкладке. - Щелкните значок плюса и в раскрывающемся списке выберите тип объекта, который нужно включить в исключения.
Добавьте файл, папку, тип файла или процесс в исключения. - В появившемся окне проводника выберите искомый объект, нажав «Открыть».
Если у вас возникнут вопросы, вы всегда можете обратиться в службу технической поддержки Microsoft.
Выполняйте описанные выше действия только в том случае, если вы твердо уверены в безопасности исключенного объекта. Удаление файла, папки или процесса из исключений выполняется на той же странице настроек, выбрав его и нажав кнопку «Удалить».
Способ 2: Через групповые политики
Этот метод подходит только для версий Windows 10 Pro и Enterprise — с его помощью можно навсегда отключить встроенный антивирус. Для других версий системы используйте редактор реестра, о котором мы поговорим в следующем разделе.
Отключить Защитник Windows:
- Используем комбинацию клавиш «WIN + R», чтобы открыть окно «Выполнить» — вводим запрос gpedit.msc и нажимаем «Enter».
- Затем откройте запись «Конфигурация компьютера» и перейдите в подраздел «Административные шаблоны» — выберите «Компоненты Windows» и откройте «Антивирус Microsoft Defender». В появившемся разделе дважды щелкните «Отключить антивирусную программу Microsoft Defender».
- Ставим отметку «Включено» для активации параметра деактивации антивируса и нажимаем «ОК».
- Последний шаг — перейти в подраздел «Постоянная защита» и отключить параметры, указанные на изображении. Просто перейдите к каждому из них и отметьте «Отключено».
После выполнения вышеуказанных действий перезагрузите компьютер и убедитесь, что встроенная система защиты полностью отключена. Если это все еще работает, дважды проверьте правильность действий или воспользуйтесь приведенным ниже методом.
Также обратите внимание, что после отключения программы ее значок по-прежнему будет отображаться в области уведомлений на панели задач. Чтобы отключить его, вам необходимо войти в «Диспетчер задач», щелкнув правой кнопкой мыши кнопку на панели задач и установить параметр «Значок уведомления безопасности Windows» в состояние «Отключено».
Вы можете сбросить встроенный антивирус в любой момент: перейдите в редактор групповой политики и сбросьте параметры до значений по умолчанию.
Отключение Защитника Windows на время (до перезагрузки)
Внимание!
Информация в этой главе предназначена только для пользователей, на компьютерах которых не установлено какое-либо стороннее программное обеспечение для обеспечения безопасности.
Установка любого антивируса автоматически отключит защитник, поэтому никаких дополнительных действий в этом случае не требуется. Вы можете временно отключить системный антивирус в окне «Центр безопасности Защитника Windows».
Это требует:
- Щелкните меню «Пуск» правой кнопкой мыши → откройте «Параметры»;
- Введите запрос: «защитник» в строке поиска открытого окна → выберите «Центр безопасности Защитника Windows»;
- Также во вкладке Защита от вирусов и угроз (значок со щитом) нужно нажать на «Защита от вирусов и других угроз»;
Теперь в появившемся окне вы можете отключить любые функции безопасности.
Рисунок 4. Настройка постоянной защиты.
Антивирусная защита будет автоматически восстановлена после перезагрузки для защиты вашего компьютера.
Если вам нужно навсегда отключить Защитник Windows, прочтите инструкции ниже.
Полное отключение Защитника Windows
Будь осторожен!
Рекомендуется полностью отключить System Security Center только после установки стороннего антивирусного программного обеспечения.
В противном случае безопасность вашего компьютера будет поставлена под угрозу. Вы можете окончательно отключить встроенную защиту системы с помощью редактора реестра (regedit).
Для этого необходимо по порядку выполнить следующие действия:
- Откройте меню «Поиск» (второй значок в нижнем левом углу) → введите запрос в соответствующей строке: «regedit» → запустите найденную программу левой кнопкой мыши;
Запустите редактор реестра.
- В открывшемся окне с помощью навигации в левой части экрана перейдите в раздел: «HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows Defender»;
- Создайте «Parameter Dword (32 бит)» с именем DisableAntiSpyware (если его нет). Это можно сделать, щелкнув правой кнопкой мыши свободное место справа и выбрав соответствующий элемент;
- Откройте отображаемый параметр быстрым двойным щелчком мыши → измените «Значение»: с 0 на 1 → сохраните настройки, нажав «ОК».
Изменим значение параметра DisableAntiSpyware.
Готово. Теперь вам нужно закрыть редактор реестра и перезагрузить компьютер. При необходимости работу защитника можно восстановить. Для этого просто верните вновь созданное значение в «0».
Удаление значка из системного трея (область уведомлений)
Файл под названием «Значок уведомления Защитника Windows» отвечает за отображение значка системного антивируса».
Эту программу можно отключить в параметрах запуска без каких-либо последствий.
Запустите диспетчер задач (с помощью сочетания клавиш Ctrl + Alt + Del) и выполните следующие действия:
- Откройте вкладку «Автозагрузка»;
- Щелкните правой кнопкой мыши строку «Значок уведомления Защитника Windows» → выберите действие «Отключить».
Отключить запуск процесса при запуске операционной системы.
Готовый!
Изменения вступят в силу после перезагрузки компьютера.
Значок Защитника Windows не будет отображаться в области уведомлений, пока вы не активируете соответствующую программу при запуске операционной системы.
Включение и настройка Защитника Windows
По умолчанию Защитник Windows настроен на максимальную защиту системы. Однако иногда, когда вы пытаетесь запустить эту антивирусную программу, вы можете получить сообщение о том, что приложение отключено локальной групповой политикой. Все настройки Защитника также неактивны, хотя сторонние антивирусы на компьютере не установлены. Есть два способа решить эту проблему:
- Отредактируйте реестр, а затем измените значение, чтобы запустить службу безопасности системы;
- Изменить локальную групповую политику (только для Windows 10 Professional).
Если на вашем компьютере установлена Windows 10 Домашняя, перейдите к разделу «Включение Защитника Windows с помощью редактора реестра».
Включение Защитника Windows методом редактирования локальной групповой политики
Примечание. Этот метод работает только в профессиональных версиях системы (Professional), поскольку локальная групповая политика просто недоступна в Windows 10 Home. Чтобы запустить Защитник Windows, вам необходимо:
- Откройте меню «Поиск» (рядом со значком «Пуск») → введите запрос: «gpedit.msc» → запустите соответствующую программу, щелкнув левой кнопкой мыши;
- В открывшемся окне «Локальная групповая политика» перейдите в раздел «Компоненты Windows Endpoint Protection» (или «Антивирус Защитника Windows);
- Найдите параметр «Отключить защиту конечной точки» и посмотрите его статус (если вы видите значение «Включено», дважды щелкните соответствующую строку левой кнопкой мыши);
- Установите значение «Отключено» → «ОК».
Рисунок 8. Включите «Защиту конечных точек».
В большинстве случаев проблема будет решена, и вы сможете вручную запустить службу Защитника Windows.
Включение Защитника Windows через редактор реестра
Способ включения защиты системы через редактор реестра противоположен способу ее отключения.
Прочтите подзаголовок: «Полностью выключите Защитник Windows», следуйте всем инструкциям.
Вам просто нужно изменить значение «1» на «0» и перезагрузить компьютер.
После этого вы можете легко включить Защитник Windows, используя соответствующую опцию в настройках операционной системы.
Настройка исключений в Защитнике Windows
Если вы уверены в безопасности файлов, в которых системный антивирус по какой-то причине видит угрозу, добавьте их в исключения Защитника Windows.
Вы можете исключить не только одну папку или файл, но также:
- Отдельный тип файла с выбранным расширением (.exe, .msi и т.д.).
- Любой запущенный процесс;
Чтобы добавить одно из этих исключений, вам необходимо:
- Откройте «Центр безопасности Защитника Windows», найденный в системном поиске;
- Нажмите на пункт «Защита от вирусов и угроз»;
- Найдите и выберите «Добавить и удалить исключения»;
- Нажмите на кнопку со знаком «+» → добавьте интересующее вас исключение.
Добавим необходимые исключения.
Готовый.
Защитник Windows теперь будет игнорировать указанный файл, папку, расширение или процесс. Примечание!
Исключение распространяется на все подпапки, расположенные в каталоге, который был удален алгоритмом сканирования.
Запуск проверки наличия вредоносных программ вручную
Если вы хотите проверить безопасность определенного файла или папки, щелкните правой кнопкой мыши файл или папку в проводнике Windows и выберите «Проверить с помощью Microsoft Defender.
Если вы подозреваете, что ваше устройство может содержать вирусы или вредоносное ПО, вам следует немедленно просканировать его, запустив быстрое сканирование. Это намного быстрее, чем запускать полную проверку всех файлов и папок.
Запуск быстрой проверки в системе «Безопасность Windows»
- Выберите «Пуск»> «Настройка»> «Обновление и безопасность»> «Безопасность Windows», а затем нажмите «Защита от вирусов и угроз.
Откройте параметры безопасности Windows - В разделе «Текущие угрозы» выберите «Быстрое сканирование» (или в предыдущих версиях Windows 10 в разделе «Журнал угроз» выберите «Сканировать сейчас).
Если проверка не выявила проблем, но все же беспокоитесь, можете проверить устройство более тщательно.
Запуск расширенной проверки в «Безопасности Windows»
- Выберите «Пуск»> «Настройка»> «Обновление и безопасность»> «Безопасность Windows», а затем нажмите «Защита от вирусов и угроз.
- В разделе «Текущие угрозы» выберите «Параметры сканирования» (или, в предыдущих версиях Windows 10, в разделе «Журнал угроз» выберите «Запустить новое расширенное сканирование).
- Выберите один из вариантов подтверждения.
- Выборочное сканирование (сканирование определенных файлов или папок)
- Полная проверка (проверяет файлы и программы, запущенные на устройстве)
- Самостоятельное сканирование Защитника Microsoft (запустите это сканирование, если ваше устройство заражено или могло быть заражено вирусом или вредоносным ПО). Подробнее об автономном Защитнике Microsoft
- Выберите Проверить сейчас.
Узнать больше о запуске расширенного сканирования
Примечание. Поскольку система безопасности оптимизирована, этот процесс недоступен при использовании Windows 10 в S-режиме.
Защита от бесфайловой атаки
Хакеры часто используют спам-кампании для запуска атак. Они полагаются на рассылку электронных писем с вредоносными файлами, запуск которых обещает открыть двери сети для злоумышленников.
Существуют разные типы файлов, и они используют различные уязвимости операционной системы. Однако, если система защищена антивирусом, вредоносные действия, скорее всего, будут заблокированы, а файл будет удален. Но есть атаки, которые антивирус не может заблокировать. Например, документы MS Office с вредоносными макросами. Сам документ по своей сути может быть безобидным и подозрительным и не предполагает странного поведения. Но макрос можно написать таким образом, чтобы разгрузить боевую нагрузку с удаленного сервера и выполнить его в системе. Ни встроенный Windows 10, ни сторонний антивирус не смогут отреагировать на такую атаку, поскольку файл проверяется перед запуском и запускает только макрос. Но никто не смотрит, какие именно действия выполняет код. А антивирусу бороться не с чем: в памяти остается только код. Эти типы атак называются бесфайловыми или бестелесными (нет самого исполняемого файла) и являются наиболее опасными для спама.
Тем, кто не использует макросы, обезопасить себя проще — просто отключите их. Но что делать, когда нужно его использовать? Ведь возникает задача отличить необходимые макросы от используемых злоумышленниками. Для этого в Windows 10 разработан Exploit Guard в Защитнике Windows. Это набор функций, который включает:
- сетевая защита;
- воспользоваться защитой;
- контролируемый доступ к папкам.
- уменьшение поверхности атаки;
Более подробное описание всех функций можно найти в документации Microsoft.
Важный момент: практически все компоненты зависят от антивируса, встроенного в Windows 10. То есть, если установлен сторонний антивирус, в Exploit Guard в Защитнике Windows можно использовать только защиту от эксплойтов. Остальные перечисленные функции будут работать только при включенном Защитнике Windows!
Для защиты от бесфайловой атаки требуется функция уменьшения поверхности атаки. Содержит около 14 правил. На странице содержатся описания правил и их GUID. В этом случае необходимо включить правило «Блокировать создание исполняемого содержимого из приложений Office» с GUID «3B576869-A4EC-4529-8536-B80A7769E899». Это правило блокирует запуск сторонних приложений непосредственно из макроса.
Чтобы включить это правило, вам необходимо войти в локальный редактор групповой политики и на вкладке «Конфигурация компьютера» проследить цепочку: «Административные шаблоны» → «Компоненты Windows» → «Антивирус в Защитнике Windows» → «Защита от эксплойтов в Защитнике Windows» → «Уменьшение индикаторов потенциальных атак». Далее вам необходимо открыть «Настроить правила для уменьшения возможных векторов атаки».
Активируйте функцию, установив переключатель «Включено», и нажмите кнопку «Показать». В открывшемся окне введите GUID и значение правила. Значения принимают форму:
0 — не работает
1 — блоки
2 — не блокирует, а пишет логи.
Добавление правила в Windows DefenderExploit Guard
Включаем фичу, добавляем правило и пробуем запустить файл с вредоносным макросом.
Предупреждение о блокировке вредоносной активности
В этот момент появится уведомление о том, что макрокоманды заблокированы. Но если вы запустите макрос, который, например, вычисляет стоимость скидки для продукта в таблице, Защитник не заблокирует его.
Создание собственного расписания проверок
Хотя служба безопасности Windows регулярно сканирует устройства, чтобы обеспечить их безопасность, вы также можете установить время и частоту сканирования.
Планирование сканирования
- Нажмите «Пуск», введите «Планировщик заданий» в строке поиска и выберите «Планировщик заданий» из списка результатов.
- На левой панели щелкните стрелку (>) рядом с библиотекой планировщика заданий, чтобы развернуть ее. Затем сделайте то же самое для Microsoft> Windows, прокрутите список и выберите папку Защитника Windows.
- На центральной панели выберите Сканирование по расписанию Защитника Windows. (Наведите указатель мыши на соответствующие элементы, чтобы просмотреть их полные имена.)
- На панели «Действия» справа прокрутите список вниз и выберите «Свойства.
- В открывшемся окне перейдите на вкладку «Триггеры» и нажмите кнопку «Создать.
- Установите время и частоту, затем нажмите ОК.
- Просмотрите расписание и нажмите ОК.
Примечание. Поскольку система безопасности оптимизирована, этот процесс недоступен при использовании Windows 10 в S-режиме.
Как отключить центр защитника windows 10 на время
- Откройте приложение «Настройки». Нажмите кнопку «Пуск» и выберите «Настройки»
- Зайдите в «Обновление и безопасность«
- Выберите Защитник Windows на левой панели
- Перейдите на страницу настроек Защитника Windows (значок щита), затем нажмите «Вирусы и другие настройки защиты от угроз».
- Отключить постоянную защиту».
Обратите внимание: если переключатели отключены, это означает, что Защитник Windows отключен навсегда или не включен. Возможно, ваша сторонняя антивирусная программа отключила его.
Убрать иконку защитника windows из трея
Если кто-то не потерял значок, запустите диспетчер задач, нажав кнопки Ctrl + Alt + Del, перейдите на вкладку «Автозагрузка», найдите «Значок уведомления безопасности Windows» и отключите его, щелкнув по нему правой кнопкой мыши.
Знакомство с функциями «Безопасности Windows» и их настройка
Windows Security — это место для управления инструментами, которые защищают ваше устройство и данные:
- Безопасность устройства — просмотрите встроенные параметры безопасности, которые помогают защитить ваше устройство от атак вредоносных программ.
- Защита от вирусов и угроз — отслеживайте свое устройство на предмет угроз, сканируйте и устанавливайте обновления для обнаружения последних угроз. (Некоторые из этих параметров недоступны, если вы используете Windows 10 в S-режиме.)
- Управление приложениями и браузером: обновите настройки фильтра SmartScreen в Microsoft Defender, чтобы защитить свое устройство от потенциально опасных приложений, файлов, веб-сайтов и загрузок. У вас будет защита от эксплойтов, и вы сможете настроить параметры защиты для своих устройств.
- Работоспособность и производительность устройства: просматривайте состояние работоспособности и производительности вашего устройства и поддерживайте его чистоту и обновляйте до последней версии Windows 10.
- Защита учетной записи: доступ к настройкам входа и учетной записи, включая Windows Hello и динамическую блокировку.
- Брандмауэр и защита сети — управляйте настройками брандмауэра и отслеживайте события, происходящие с сетями и подключениями к Интернету.
- Семья — следите за действиями своих детей в Интернете и за устройствами своей семьи.
Чтобы защитить свое устройство с помощью этих функций безопасности Windows, выберите «Пуск»> «Настройка»> «Обновление и безопасность»> «Безопасность Windows» или нажмите кнопку ниже.
Откройте параметры безопасности Windows
Значки состояния обозначают уровень безопасности:
- Желтый означает, что для вас есть советы по безопасности.
- Зеленый цвет указывает на отсутствие рекомендуемых действий.
- Красный цвет предупреждает о необходимости немедленных действий.
Давайте взглянем на них более подробно
1. Включите Восстановление системы
Загрузка, редактирование файла или неправильная настройка параметров могут отрицательно сказаться на производительности операционной системы. Вот почему вам нужно создать точку сохранения, когда Windows 10 работает оптимально. Просто нажмите кнопку «Создать точку восстановления» на панели управления, чтобы получить доступ к параметрам восстановления системы. Затем включите безопасность на системном диске.
2. Включите Центр Обновления Windows
Киберпреступники постоянно ищут способы поставить под угрозу безопасность Windows 10 с помощью уязвимостей. К счастью, Microsoft упорно работает над выпуском обновлений, содержащих эксплойты. Очень важно автоматически загружать исправления безопасности, чтобы предотвратить взлом вашего компьютера.
Введите параметры Центра обновления Windows в строке поиска, чтобы получить доступ к нужным настройкам. Здесь вы можете убедиться, что ваша операционная система автоматически загружает и устанавливает последние исправления.
3. Скачайте Расширенную Антивирусную Защиту
Хотя программного обеспечения безопасности по умолчанию в Windows достаточно для защиты от традиционных вредоносных угроз, таких как компьютерные вирусы и черви, эксперты считают, что этого недостаточно для защиты от новых угроз, таких как программы-вымогатели, рекламное ПО, шпионское ПО, сталкеры и клавиатурные шпионы.
Что еще хуже, Центр безопасности Windows по умолчанию не защищает сторонние браузеры, такие как Google Chrome. И если вы похожи на большинство пользователей Windows 10, вы, вероятно, не используете веб-браузер Microsoft по умолчанию.
Помните, что вредоносное ПО может повлиять на производительность вашей системы, украсть вашу конфиденциальную информацию и привести к финансовым проблемам и головным болям.
Киберпреступники ежедневно выпускают бесчисленные новые угрозы, и их невозможно остановить с помощью только сигнатурной технологии защиты от вредоносных программ. Только расширенная антивирусная защита Windows 10, которая использует искусственный интеллект и машинное обучение для выявления угроз на основе поведения, логики и шаблонов, может защитить ваш компьютер от изощренных атак вредоносного ПО.
4. Удалить вирусы
Если вы купили компьютер у крупного поставщика с предустановленной Windows 10, ваша операционная система, скорее всего, содержит бесплатное программное обеспечение, которое следует немедленно удалить в целях вашей безопасности.
Вирусы — это, как правило, программное обеспечение, срок действия которого быстро истекает, занимает ценные системные ресурсы и часто содержит рекламное или шпионское ПО, которое отправляет информацию о вашем бизнесе маркетологам. Чтобы удалить вирусы, просмотрите список установленных программ в Панели управления и удалите ненужное ПО с особой пристрастностью. К сожалению, некоторые вирусы довольно устойчивы, и для их полного удаления требуются передовые инструменты кибербезопасности.
Вторая опция: безопасность, основанная на виртуализации
Очень важной функцией, появившейся в Windows 10 и 11, является HCVI, то есть функция, отвечающая за целостность кода с защитой через гипервизор (виртуализацию). Хотя в Windows 11 эта функция предоставляется по умолчанию, в десятой версии ее необходимо включить вручную, просто перейдя на вкладку «Безопасность устройства» и активировав функцию «Целостность памяти» в меню «Изоляция ядра».
Иногда возникает ошибка при подключении функции целостности памяти. Это происходит из-за несовместимых драйверов
Важно отметить, что эта функция доступна только на 64-разрядных процессорах с расширениями аппаратной виртуализации, такими как Intel VT-X и AMD-V. Звучит пугающе, но наличие всех необходимых компонентов можно проверить в меню «Безопасность устройства», которое уведомит вас, если какая-либо функция отсутствует.
В Windows 10 и Windows 11 безопасность на основе виртуализации (VBS) или безопасность на основе виртуализации использует Microsoft Hyper-V для создания и изоляции защищенной области памяти от операционной системы, тем самым защищая ее от вредоносного кода. Эта система используется непосредственно HVCI для обеспечения целостности кода путем проверки каждого драйвера и каждого двоичного файла приложения для предотвращения неподписанных копий, которые могут быть ложными.