Как сделать чтобы вирус не палился windows defender

Защитник Windows удаляет файлы: как запретить ему проверять определенные папки («операция не была совершена, т.к. файл содержит вирус. »)

Приветствую!

Одна из «краеугольных» проблем с защитником Windows — в том, что он удаляет файлы без предупреждения (либо блокирует их и не позволяет запустить/скопировать). Причем, не появляется нигде никакого сообщения с кнопкой о том, разрешить ли эту операцию. Почему до сих пор это не исправлено? 😥

Довольно часто с этим сталкиваются любители игр (особенно при использовании различных «дополнений» к основному установщику игры).

Ниже предложу пару способов, как можно добавить в исключение защитника определенную папку (например, это можно сделать для каталога с играми).*

* Важно : имейте ввиду, что в такой папке-исключения не будут проверяться никакие файлы (что может сказаться на защите вашей ОС. Внимательно просматривайте все файлы, что вы из нее запускаете!).

Пример выше-оговоренной проблемы. Не удалось удалить файл из-за непредвиденной ошибки (файл содержит вирус или потенциально нежелательную программу)

Добавляем папку с играми в исключения защитника

📌 ШАГ 1

Для начала открываем проводник (Win+E) и находим папку, которую нужно добавить в исключения (т.е. из которой защитник что-то удаляем). В моем случае это каталог: C:\Users\Desktop\Games (путь нужно скопировать, он будет нужен).

Копируем путь до папки с игрой

📌 ШАГ 2

Далее нужно запустить терминал Windows от имени администратора (в большинстве случаев достаточно кликнуть ПКМ по меню ПУСК, а затем в меню выбрать оное. ).

Затем нужно ввести следующие команды (я их выделил коричневым; после каждой нажимать Enter) :

  1. Get-MpPreference | fl excl* — показывает какие каталоги были добавлены в исключения (т.е. не проверяются защитником);
  2. Add-MpPreference -ExclusionPath «C:\Users\Desktop\Games» — добавление папки в исключения (т.е. защитник ее не будет проверять! Разумеется, вместо моего пути — вам нужно добавить свой каталог). См. скрин ниже; 👇
  3. Remove-MpPreference -ExclusionPath «C:\Users\Desktop\Games» — удаление каталога из списка исключений (т.е. защитник начнет его проверять снова).

Терминал — команда для добавления в исключения

📌 ШАГ 3

Вообще, введенные ваше команды должны сработать сразу же (как и действия защитника). Но на всякий случай я бы порекомендовал перезагрузить машину.

📌 ШАГ 4

Есть альтернативный вариант работы с защитником — из параметров ОС (правда, он не такой удобный. ).

Для начала потребуется открыть вкладку «Безопасность Windows | Защита от вирусов и угроз» . См. скрин ниже. 👇

Далее перейти в раздел настроек «Параметров защиты от вирусов и других угроз» (по англ. «Virus & threat protection settings») — затем прокрутить страничку вниз и во вкладке «Исключения» (по англ. «Exclusion») нажать по ссылке «Добавить» (или «Add. «).

Параметры защиты от вирусов и других угроз

В этой вкладке можно указать те папки, которые нужно исключить из проверок защитника (тут уже, кстати говоря, есть наша добавленная ранее папка). На мой взгляд удобнее работать через терминал (быстрее 😉).

Источник

Выбор действия при обнаружении вируса защитником Windows (Windows Defender)

Антивирус от Майкрософт, что штатно входит в состав операционной системы Windows 10, стремительно развивается. Он прошёл большой пусть – от просто утилиты, которая дебютировала в составе Windows 7, и на которую возлагалась лишь борьба с немногочисленными вредителями, до абсолютно полноценного решения, призванного эффективно бороться со всем спектром существующих угроз. Много лет понадобилось разработчикам, дабы наделить своё творение всеми этими возможностями.

READ  Как настроить микрофон на windows 10 от наушников на компьютере на переднюю панель

Однако по сей день существуют и неудобства, которые препятствуют полному удовлетворению от деятельности данного антивирусного решения.

Функционал выбора действия, которое необходимо предпринять при обнаружении подозрительного объекта Защитником Windows

Речь идёт о такой возможности, как отображение окна с действием, при обнаружении того или иного вредоносного элемента, в котором бы предлагалось, что с этим обнаруженным элементом необходимо сделать. Сейчас выводится лишь сообщение по факту, а сам вредоносный файл безвозвратно удаляется, причём даже без возможности его перемещения или копирования в карантин.

Такое поведение смущает и удивляет. Не существует идеального антивирусного решения, всё равно будут существовать ложные срабатывания на вполне безобидные файлы. И практически у всех антивирусных решений предусмотрена возможность указать, что делать с тем или иным выявленным файлом, который, возможно, представляет угрозу. И только у Защитника Виндовс такой возможности просто нет, в связи с чем включить её не представляется возможным.

Единственной возможностью избежать автоматического удаления подозрительного файла, по мнению Виндовс Дефендер, это держать данный файл на съёмном носителе, а запускать в системе только при фактически отключенном антивирусе.

Также можно заархивировать файл в архив с паролем – в этом случае антивирус не сможет его просканировать, и, соответственно, бесцеремонно удалить с жёсткого диска или SSD.

Отключение сканирования в реальном времени отключается просто:

  1. Осуществите двойной клик мышкой по изображению щита в области уведомлений.


Будет открыто окно настроек штатного антивирусного решения от Microsoft. Перейдите в этом окне в раздел Защита от вирусов и угроз. Там будет представлен блок настройки параметров защиты от вирусов и других угроз, который открывается при клике по пункту Управление настройками – воспользуйтесь им.


Будет отображены настройки, первой из которых идёт управление защитой в режиме реального времени – переключите её в состояние Выключено.

  • Всё. Антивирус отключен, при обращении к подозрительному файлу, он не будет автоматически удалён с носителя.
  • Возможно, в будущем разработчики доработают антивирусное решение, а пока приходится прибегать к временному отключению антивируса. А может, отсутствие возможности выбора обусловлено новой концепцией, что царит в недрах Microsoft – что пользователь не является специалистом по безопасности, а это значит, что предлагать выбор не нужно вовсе…

    В свою очередь, Вы тоже можете нам очень помочь.

    Просто поделитесь статьей в социальных сетях и мессенджерах с друзьями.

    Поделившись результатами труда автора, вы окажете неоценимую помощь как ему самому, так и сайту в целом. Спасибо!

    Источник

    Как укрепить Windows Defender по максимуму

    На Хабре неоднократно обсуждалось, что сторонние антивирусы — источник дополнительной угрозы. Они внедряются в ОС на уровне ядра и увеличивают поверхность атаки за счёт собственных уязвимостей. Некоторые специалисты говорят, что сторонние антивирусы лучше удалить. Хотя в некоторых случаях их использование всё-таки имеет смысл.

    Но есть и хорошая новость. В состав ОС Windows входит стандартный антивирус Windows Defender. Это простая и добротная программа. Но для максимальной эффективности желательно её укрепить специальными настройками, которые по умолчанию отключены.

    Windows Defender (известен также как Microsoft Defender и Защитник Windows) — простой, но качественный антивирус, встроенный в последние версии Windows. Там есть средства для контроля приложений, встроенный брэндмауэр (файрвол) и средства для защиты в реальном времени.

    READ  Как восстановить значок блютуз на панели задач на windows 7 на ноутбуке

    Настройки управления Windows Defender отличаются от GUI коммерческих антивирусов. Здесь множество опций. Хотя все они подробно описаны в документации, добраться до них не так легко.

    По умолчанию Defender устанавливается со стандартными параметрами, которые не оптимальны. Небольшие изменения конфигурации позволяют значительно улучшить защиту домашних ПК.

    Ряд ключевых настроек Windows Defender изменяется через локальную групповую политику. Их можно менять двумя способами:

    1. через редактор локальной групповой политики (Local Group Policy Editor, gpedit.msc ), который по умолчанию доступен только в версиях Windows Pro/Enterprise;
    2. через консоль PowerShell.

    В принципе, второй вариант проще и быстрее, хотя кому-то ближе по душе GUI. Ниже используются оба варианта.

    Интервал обновления вирусных сигнатур

    Запускаем PowerShell от имени администратора и набираем Get-MpPreference , чтобы посмотреть текущую конфигурацию Защитника:

    Устанавливаем интервал обновления сигнатур на 1 час:

    Есть смысл также проверять новые сигнатуры перед каждым сканированием:

    Другие параметры Set-MpPreference , которые можно изменить из консоли, указаны в документации.

    Аналогичные настройки есть в редакторе локальной групповой политики. Если у вас версия Windows ниже Pro/Enterprise, то нужно сначала активировать редактор. Вот скрипт для Windows 10 и скрипт для Windows 11.

    После активации редактора запускаем его:

    Там несложно найти все те же настройки, которые указаны в консоли.

    Включить MAPS

    Microsoft Advanced Protection Service (MAPS) — улучшенная защита в реальном времени с подключением нескольких облачных функций и некоторых передовых технологий. Это бесплатная экспериментальная функция, которая выключена по умолчанию.

    Подключение в консоли через Set-MpPreference по примеру выше:

    • CloudBlockLevel : уровень блокировки, рекомендуется 5 — High blocking level , хотя можно и более высокий.
    • CloudExtendedTimeout : таймаут, рекомендуется установить на 50 секунд.
    • MAPSReporting , отправка отчётов в Microsoft: 0 — отключена, 2 — расширенные отчёты (Advanced Membership), 1 — только базовые данные (Basic Membership).
    • SubmitSamplesConsent : отправка образцов в Microsoft: 0 — всегда спрашивать, 1 — автоматически отправлять безопасные образцы, 2 — никогда не отправлять, 3 — отправлять все образцы автоматически.

    Включение MAPS в редакторе групповой политики:

    Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирусная программа Microsoft Defender (Windows Defender) → MAPS

    Здесь выбираем «Присоединиться к Microsoft MAPS» и уровень: базовый или расширенный (на скриншоте внизу).

    В справке написано, что означают уровни участия.

    Далее включаем опцию «Блокировка при первом появлении». Эта функция обеспечивает проверку устройств в реальном времени с помощью службы MAPS, прежде чем разрешить выполнение определённого содержимого или доступ к нему.

    Также активируем функцию «Настроить локальное переопределение для отправки отчётов в Microsoft MAPS».

    Переходим к следующему разделу с настройками MpEngine .

    Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирусная программа Microsoft Defender (Windows Defender) → MpEngine

    Опция «Выберите уровень защиты в облаке» (на КДПВ) — можно установить высокий или сверхвысокий уровень защиты, а ещё лучше уровень с нулевой терпимостью.

    Опция «Настройте расширенную проверку в облаке» — это время, на которое антивирус может заблокировать подозрительный файл, чтобы проверить его в облаке. Рекомендуется таймаут 50.

    Эти опции сильно укрепляют антивирусную защиту Windows Defender.

    Примечание. Любое последующее обновление Windows Defender может отменить сделанные изменения и вернуть настройки по умолчанию. Поэтому лучше периодически проверять их.

    Подробнее о сертификатах подписи кода на сайте GlobalSign

    Источник

    Как полностью отключить Защитник Windows на Windows 10

    В Windows 10 имеется встроенный антивирус Windows Defender («Защитник Windows»), защищающий компьютер и данные от нежелательных программ: вирусов, шпионских программ, программ-вымогателей и многих других типов вредоносных программ и действий хакеров.

    И хотя встроенного решения для защиты достаточно для большинства пользователей, бывают ситуации, в которых вы можете не захотеть пользоваться этой программой. К примеру, если вы настраиваете устройство, которое не будет выходить в сеть; если вам необходимо выполнить задачу, блокируемую этой программой; если вам нужно уложиться в требования политики безопасности вашей организации.

    READ  Как сделать шаблон как windows

    Единственная проблема связана с тем, что полностью удалить или отключить Windows Defender у вас не выйдет – эта система глубоко интегрирована в Windows 10. Однако есть несколько обходных путей, при помощи которых вы можете отключить антивирус – это использование локальной групповой политики, реестра или настроек Windows в разделе «Безопасность» (временно).

    Как отключить Защитник Windows через настройки безопасности Windows

    Если вам нужно выполнить определённую задачу, и не нужно отключать Защитника полностью, вы можете сделать это временно. Для этого при помощи поиска в кнопке «Пуск» найдите раздел «Центр безопасности Защитника Windows», и выберите в нём пункт «Защита от вирусов и угроз».

    Там перейдите в раздел «Параметры защиты от вирусов и других угроз» и кликните по переключателю «Защита в режиме реального времени».

    После этого антивирус отключит защиту компьютера в реальном времени, что позволит вам устанавливать приложения или выполнять определённую задачу, которая была недоступна вам из-за того, что антивирус блокировал необходимое действие.

    Чтобы снова включить защиту в реальном времени, перезапустите компьютер или заново пройдите все этапы настроек, но на последнем шаге включите переключатель.

    Это решение не является постоянным, но лучше всего подходит для отключения антивируса Windows 10 для выполнения определённой задачи.

    Как отключить Защитник Windows через групповые политики

    В версиях Windows 10 Pro и Enterprise вам доступен редактор локальных групповых политик, где можно навсегда отключить Защитника следующим образом:

    Через кнопку «Пуск» запустите исполняемый скрипт gpedit.msc. Откроется редактор политик. Перейдите по следующему пути: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа «Защитник Windows».

    Двойным нажатием откройте пункт «Выключить антивирусную программу „Защитник Windows“». Выберите настройку «Включено» для включения этой опции, и, соответственно, отключения Защитника.

    Нажмите «ОК» и перезапустите компьютер.

    После этого антивирус будет навсегда отключён на вашем устройстве. Но вы заметите, что иконка со щитом останется в панели задач – так и должно быть, поскольку эта иконка принадлежит к приложению «Безопасность Windows», а не самому антивирусу.

    Если вы передумаете, вы всегда можете заново включить Защитника, повторив эти шаги, и на последнем шаге выбрав вариант «Не задано», после чего снова нужно будет перезагрузить компьютер.

    Как отключить Защитник Windows через реестр

    Если у вас нет доступа к редактору политик, или у вас установлена Windows 10 Home, вы можете отредактировать реестр Windows, отключив тем самым Защитника.

    Напоминаю, что редактировать реестр рискованно, и ошибки в этом деле могут нанести непоправимый ущерб текущей установленной копии Windows. Лучше сделать резервную копию системы перед тем, как начинать редактирование.

    Чтобы полностью отключить Защитиника через реестр, запустите через кнопку «Пуск» программу regedit, и перейдите в ней по следующему пути:

    Совет: этот путь можно скопировать и вставить в адресную строку редактора реестра.

    Затем правой клавишей нажмите на ключ (каталог) Windows Defender, выберите «Новый» и DWORD (32-bit) Value. Назовите новый ключ DisableAntiSpyware и нажмите «Ввод». Затем двойным щелчком откройте редактор ключа и задайте ему значение 1.

    Нажмите ОК, и перезапустите компьютер.

    После этого Защитник Windows уже не будет защищать вашу систему. Если вы захотите отменить эти изменения, повторите все шаги, но в конце удалите этот ключ или назначьте ему значение 0.

    Источник