Автоматическая отправка образцов windows 10 не активна

Автоматическая отправка образцов — это функция Microsoft Defender, которая позволяет антивирусу отправлять копии подозрительных файлов разработчику для дальнейшего изучения. Эта функция обычно включена на большинстве компьютеров с Windows 11 или Windows 10, но по какой-то причине пользователи сообщают, что она отключена, а затем видят следующее сообщение: Автоматическая отправка образцов отключена. Ваше устройство может быть уязвимым...

Автоматическая отправка образцов — это функция Microsoft Defender, которая позволяет антивирусу отправлять копии подозрительных файлов разработчику для дальнейшего изучения. Эта функция обычно включена на большинстве компьютеров с Windows 11 или Windows 10, но по какой-то причине пользователи сообщают, что она отключена, а затем видят следующее сообщение:

Автоматическая отправка образцов отключена. Ваше устройство может быть уязвимым

Автоматическая отправка образцов отключена в Microsoft Defender.

В этой статье мы собираемся решить эту проблему и посмотрим, что вам нужно делать, если в Защитнике Windows отключена автоматическая отправка образцов.

Почему автоматическая отправка образцов отключена?

Когда вы настраиваете свою операционную систему, автоматическая отправка образцов включается автоматически. Но иногда после обновления или после установки приложения оно отключается. Иногда даже пользователь вручную отключает его, а затем забывает снова включить. Однако в некоторых случаях при попытке включить автоматическую отправку проб переключатель включает ее, но затем отключает сразу или через некоторое время. Вот когда нам нужно отредактировать политики и/или реестры, чтобы заставить его работать.

Если автоматическая отправка образцов отключена в Защитнике Windows, сначала следует обновить систему. Если обновление не помогло, попробуйте следующие решения.

  1. Включить автоматическую отправку образцов из системы безопасности Windows
  2. Используйте редактор групповой политики
  3. Используйте редактор реестра
  4. Восстановите систему с помощью точки восстановления системы

Поговорим о них подробно.

1]Включить автоматическую отправку образцов из системы безопасности Windows

автоматическая отправка образцов Защитник Windows 7

Ваша автоматическая отправка образцов отключена, давайте сначала попробуем включить ее обычным способом. Что вам нужно сделать, это найти «Безопасность Windows» приложение из меню «Пуск». Теперь иди к Защита от вирусов и угроз > Управление настройками. Затем включите автоматическую отправку образцов с помощью переключателя. Это был простой метод, но для большинства пользователей эта функция автоматически отключается даже после ее включения, для них у нас есть два других метода.

2]Используйте редактор групповой политики

Возможно, что-то не так с политикой, из-за которой образцы не отправляются. Попробуйте выполнить следующие шаги, чтобы настроить политику и посмотреть, работает ли она.

  • Нажмите Win + R, чтобы открыть окно «Выполнить», введите gpedit.mscи нажмите ОК.
  • Перейдите к Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender > MAPS.
  • В правом разделе найдите «Отправить файлы образцов, когда потребуется дальнейший анализ».
  • Дважды щелкните по нему и выберите Включено.
  • Нажмите Применить> Хорошо.
  • Сохраните изменения и перезагрузите компьютер.

Теперь откройте свою систему и посмотрите, сохраняется ли проблема.

3]Используйте редактор реестра

Если на вашем компьютере нет редактора групповой политики, вы можете внести изменения в реестры. Мы собираемся настроить некоторые из них, чтобы решить эту проблему. Но прежде всего открыть Редактор реестра выполнив поиск в меню «Пуск». Теперь перейдите в следующее место.

КомпьютерHKEY_LOCAL_MACHINEПРОГРАММНОЕ ОБЕСПЕЧЕНИЕPoliciesMicrosoftЗащитник Windows

Достигнув нужного места, щелкните правой кнопкой мыши на Защитник Windows папку и выберите Создать > Ключ. Назовите вновь созданный ключ «Шпионет». Нажмите на SpyNet, чтобы войти в папку.

Теперь щелкните правой кнопкой мыши пустое место, нажмите Создать > Значение DWORD (32-разрядное), и назови это Дисаблеблокатперстсеен“.

Дважды щелкните по DisableBlockAtFirstSeen, установите Base в Hexadecimal и Значение данных до 0.

Кроме того, создайте ключи с именами «SpynetReporting» и «SubmitSamplesConsent» и установите их Значение данных до 1. Перезагрузите компьютер и проверьте, сохраняется ли проблема.

4]Восстановите систему с помощью точки восстановления системы.

Если вы создали точку восстановления, сейчас самое время ее активировать. Это вернет вашу систему к моменту, когда автоматическая отправка образцов работала нормально. Если у вас нет точки восстановления, пропустите это решение.

Поиск «Точка восстановления» из меню «Пуск» и нажмите Восстановление системы. Теперь выберите точку восстановления и нажмите «Далее». Наконец, следуйте инструкциям на экране, чтобы выполнить процесс. Как только вы это сделаете, многие ваши настройки также могут быть немного изменены, но вы всегда можете их изменить. Но главное, ваша проблема будет решена.

Надеюсь, теперь вы можете включить автоматическую отправку образцов в любое время.

Связанный: Как остановить автоматическую отправку образцов Microsoft Defender?

Что такое автоматическая отправка образцов?

Защитник Windows от Microsoft — это многоуровневый антивирус, который пытается изучить и протестировать каждый подозрительный файл, попадающийся ему на пути. Если он считает, что файл является вредоносным, он уведомит об этом пользователей. Но если он не может определить, является файл вирусом или нет, образец будет отправлен в облачную защиту, которая будет использовать его метаданные для правильной идентификации. В случае, если облачная защита также дает сбой, простой файл этого файла устанавливается в Microsoft с помощью автоматической отправки образца для дальнейшей проверки. Вот почему важно держать эту функцию включенной все время.

Вот и все

Читайте также: Включите или отключите изоляцию ядра и целостность памяти в Windows 11/10.

Автоматическая отправка образцов отключена

Find out all you need to know about this feature

by Madalina Dinita

Madalina has been a Windows fan ever since she got her hands on her first Windows XP computer. She is interested in all things technology, especially emerging technologies… read more


Updated on November 25, 2022

Reviewed by
Alex Serban

Alex Serban

After moving away from the corporate work-style, Alex has found rewards in a lifestyle of constant analysis, team coordination and pestering his colleagues. Holding an MCSA Windows Server… read more

  • Windows 10 Creators Update brings a bevy of new features and improvements, such as the Cloud-Delivered Protection for Windows Defender.
  • However, if you want to disable the Cloud security scan, change the settings using Group Policy Editor.
  • You can also deactivate the Defender’s Cloud-Based Protection by adding certain registry keys.
  • Make sure to check the StartUp programs if you want to stop these features from opening alongside your OS.

disable Windows 10 cloud based protection

While the Windows 10 Creators Update brings a bevy of new features and improvements, not all users actually like them.

As a matter of fact, many users don’t want to use Windows Defender‘s Cloud-Based Protection and also refuse to turn on Automatic Sample Submission.

However, if you don’t enable these features, Windows Defender displays a yellow triangle with an exclamation mark in the Notifications tray.

BEST ANTIVIRUS WE RECOMMEND

What is Cloud-delivered protection?

If you enable cloud protection, any patches for malware problems can be sent to your device over the cloud within minutes, rather than having to wait until the next update is released.

Actually, many users have been confused by this weird yellow triangle and couldn’t find a proper explanation as to why it constantly appeared on the screen.

Now that they know why the warning occurs, many want to simply disable Cloud-Based Protection and Automatic Submission notifications.

The problem is that turning off these warnings is a challenge in itself since there is no dedicated option for that.

We’ve scoured the almighty Internet and found a few solutions to disable Windows Defender’s Cloud-delivered protection notifications.

How do I turn off cloud-based and automatic submission?

In this article

  • What is Cloud-delivered protection?
  • How do I turn off cloud-based and automatic submission?
  • 1. Disable them from Task Manager
  • 2. Use the Group Policy Editor
  • 3. Use the Registry Editor for Windows 10 Home
  • 4. Prevent Defender from loading health reports

1. Disable them from Task Manager

  1. To turn off Cloud-delivered protection is off managed by your administrator, right-click on the taskbar to open the Task Manager.
  2. Go to the Start-up tab – locate these two features.
  3. Disable them.
  4. Restart your computer.

Because these features start once your computer is up and running, you should be able to find them in the StartUp tab from Task Manager.

Some PC issues are hard to tackle, especially when it comes to corrupted repositories or missing Windows files. If you are having troubles fixing an error, your system may be partially broken.
We recommend installing Restoro, a tool that will scan your machine and identify what the fault is.
Click here to download and start repairing.

If Task Manager is not working on your Windows 10 computer, don’t panic. Check our dedicated guide and fix the problem with ease.

2. Use the Group Policy Editor

  1. Go to Start and type group policy.
  2. Select Edit Group Policy.
  3. Go to: Computer Configuration - Administrative Templates - Windows Components - Windows Defender Antivirus - MAPS
  4. Disable the following features: Join Microsoft MAPS and Send file samples when further analysis is required.
  5. Press Windows + I keys combination to open Settings.
  6. Go to Update and Security.
  7. From the left pane select Windows Security.
  8. Click on Firewall and network protection.browser working but not apps
  9. Disable Firewall profiles( domain, private and public).
  10. Restart your computer.

MAPS is the abbreviation for Microsoft Advanced Protection Service, and it is a cloud protection service, improving real-time protection. 

It is also an online community, where users sent information about malicious software, PUPs, spyware, and other details to Microsoft. The purpose is to stop the spread of computer viruses.

Group Policy is an excellent method to modify computer settings. If you want to learn more about how to edit them, check our comprehensive guide.

3. Use the Registry Editor for Windows 10 Home

  1. Launch Run.
  2. Type regedit and hit Enter.
  3. Go to the following path: HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsof/tWindows Defender
  4. Under the Windows Defender key, create a new key – name it Spynet.
  5. In the right-hand pane, create a new DWORD SubmitSamplesConsent – set its value to 2.
  6. Create a new DWORD SpynetReporting – set its value to 0

Windows 10 Home doesn’t support the Group Policy Editor. If you’re running this OS, use the Registry Editor for this task.

4. Prevent Defender from loading health reports

  1. Go to Start, type services, and launch Services.
  2. Locate these three services: Diagnostic Policy Service, Diagnostic Services Host, Diagnostic System Host.
  3. Right-click each service and select Properties.
  4. On each service, change Startup Type to disabled – click OK. If the services are currently running, click Stop to close the services and then disable them.
  5. Restart your computer.

These services aim to detect and troubleshoot the potential problems for the components of your Windows, and network connectivity issues.

We hope one of these solutions helps you get rid of Windows Defender’s yellow triangle warning along with the Cloud-Based and Automatic Sample Submission notifications.

Windows Defender is a great built-in security solution, but it offers only basic options. We recommend you to use any of these dedicated antiviruses compatible with Windows 10.

If you have any other solutions or suggestions that we should include in our guide, please feel free to write them in a comment below. 

Still having issues? Fix them with this tool:

SPONSORED

If the advices above haven’t solved your issue, your PC may experience deeper Windows problems. We recommend downloading this PC Repair tool (rated Great on TrustPilot.com) to easily address them. After installation, simply click the Start Scan button and then press on Repair All.

newsletter icon

Newsletter

Find out all you need to know about this feature

by Madalina Dinita

Madalina has been a Windows fan ever since she got her hands on her first Windows XP computer. She is interested in all things technology, especially emerging technologies… read more


Updated on November 25, 2022

Reviewed by
Alex Serban

Alex Serban

After moving away from the corporate work-style, Alex has found rewards in a lifestyle of constant analysis, team coordination and pestering his colleagues. Holding an MCSA Windows Server… read more

  • Windows 10 Creators Update brings a bevy of new features and improvements, such as the Cloud-Delivered Protection for Windows Defender.
  • However, if you want to disable the Cloud security scan, change the settings using Group Policy Editor.
  • You can also deactivate the Defender’s Cloud-Based Protection by adding certain registry keys.
  • Make sure to check the StartUp programs if you want to stop these features from opening alongside your OS.

disable Windows 10 cloud based protection

While the Windows 10 Creators Update brings a bevy of new features and improvements, not all users actually like them.

As a matter of fact, many users don’t want to use Windows Defender‘s Cloud-Based Protection and also refuse to turn on Automatic Sample Submission.

However, if you don’t enable these features, Windows Defender displays a yellow triangle with an exclamation mark in the Notifications tray.

BEST ANTIVIRUS WE RECOMMEND

What is Cloud-delivered protection?

If you enable cloud protection, any patches for malware problems can be sent to your device over the cloud within minutes, rather than having to wait until the next update is released.

Actually, many users have been confused by this weird yellow triangle and couldn’t find a proper explanation as to why it constantly appeared on the screen.

Now that they know why the warning occurs, many want to simply disable Cloud-Based Protection and Automatic Submission notifications.

The problem is that turning off these warnings is a challenge in itself since there is no dedicated option for that.

We’ve scoured the almighty Internet and found a few solutions to disable Windows Defender’s Cloud-delivered protection notifications.

How do I turn off cloud-based and automatic submission?

In this article

  • What is Cloud-delivered protection?
  • How do I turn off cloud-based and automatic submission?
  • 1. Disable them from Task Manager
  • 2. Use the Group Policy Editor
  • 3. Use the Registry Editor for Windows 10 Home
  • 4. Prevent Defender from loading health reports

1. Disable them from Task Manager

  1. To turn off Cloud-delivered protection is off managed by your administrator, right-click on the taskbar to open the Task Manager.
  2. Go to the Start-up tab – locate these two features.
  3. Disable them.
  4. Restart your computer.

Because these features start once your computer is up and running, you should be able to find them in the StartUp tab from Task Manager.

Some PC issues are hard to tackle, especially when it comes to corrupted repositories or missing Windows files. If you are having troubles fixing an error, your system may be partially broken.
We recommend installing Restoro, a tool that will scan your machine and identify what the fault is.
Click here to download and start repairing.

If Task Manager is not working on your Windows 10 computer, don’t panic. Check our dedicated guide and fix the problem with ease.

2. Use the Group Policy Editor

  1. Go to Start and type group policy.
  2. Select Edit Group Policy.
  3. Go to: Computer Configuration - Administrative Templates - Windows Components - Windows Defender Antivirus - MAPS
  4. Disable the following features: Join Microsoft MAPS and Send file samples when further analysis is required.
  5. Press Windows + I keys combination to open Settings.
  6. Go to Update and Security.
  7. From the left pane select Windows Security.
  8. Click on Firewall and network protection.browser working but not apps
  9. Disable Firewall profiles( domain, private and public).
  10. Restart your computer.

MAPS is the abbreviation for Microsoft Advanced Protection Service, and it is a cloud protection service, improving real-time protection. 

It is also an online community, where users sent information about malicious software, PUPs, spyware, and other details to Microsoft. The purpose is to stop the spread of computer viruses.

Group Policy is an excellent method to modify computer settings. If you want to learn more about how to edit them, check our comprehensive guide.

3. Use the Registry Editor for Windows 10 Home

  1. Launch Run.
  2. Type regedit and hit Enter.
  3. Go to the following path: HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsof/tWindows Defender
  4. Under the Windows Defender key, create a new key – name it Spynet.
  5. In the right-hand pane, create a new DWORD SubmitSamplesConsent – set its value to 2.
  6. Create a new DWORD SpynetReporting – set its value to 0

Windows 10 Home doesn’t support the Group Policy Editor. If you’re running this OS, use the Registry Editor for this task.

4. Prevent Defender from loading health reports

  1. Go to Start, type services, and launch Services.
  2. Locate these three services: Diagnostic Policy Service, Diagnostic Services Host, Diagnostic System Host.
  3. Right-click each service and select Properties.
  4. On each service, change Startup Type to disabled – click OK. If the services are currently running, click Stop to close the services and then disable them.
  5. Restart your computer.

These services aim to detect and troubleshoot the potential problems for the components of your Windows, and network connectivity issues.

We hope one of these solutions helps you get rid of Windows Defender’s yellow triangle warning along with the Cloud-Based and Automatic Sample Submission notifications.

Windows Defender is a great built-in security solution, but it offers only basic options. We recommend you to use any of these dedicated antiviruses compatible with Windows 10.

If you have any other solutions or suggestions that we should include in our guide, please feel free to write them in a comment below. 

Still having issues? Fix them with this tool:

SPONSORED

If the advices above haven’t solved your issue, your PC may experience deeper Windows problems. We recommend downloading this PC Repair tool (rated Great on TrustPilot.com) to easily address them. After installation, simply click the Start Scan button and then press on Repair All.

newsletter icon

Newsletter

Обновлено 2023 января: перестаньте получать сообщения об ошибках и замедлите работу вашей системы с помощью нашего инструмента оптимизации. Получить сейчас в эту ссылку

  1. Скачайте и установите инструмент для ремонта здесь.
  2. Пусть он просканирует ваш компьютер.
  3. Затем инструмент почини свой компьютер.

Когда Windows 10 обнаруживает новую угрозу на вашем устройстве, она автоматически отправляет файл проблемы в Microsoft. Это позволяет компании анализировать угрозу и разрабатывать новые антивирусные определения, которые могут быть использованы для ее выявления в будущем.

Хотя этот пример совместного использования помогает повысить общую безопасность экосистемы Windows, он может вызвать у вас дискомфорт. Хотя Windows спрашивает вас, «вероятно» ли образец содержит личную информацию, вы можете полностью отключить общий доступ к образцу.

Используйте редактор групповой политики / редактор реестра

  • Перейдите в Пуск> введите групповую политику> выберите редактор локальной групповой политики
  • Перейдите в Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Антивирус Защитника Windows> MAPS
  • Деактивировать следующие функции:
  • Присоединяйтесь к Microsoft MAPS
  • Отправить образцы файлов, если требуется дальнейший анализ
  • Перейдите в C: Program Files Расширенная защита от угроз Защитника Windows SenseSampleUploader.exe> ​​Отключить профили брандмауэра
  • Перезагрузите компьютер.

редактор реестра - в Windows 10 выполняется еще одна установка

Windows 10 Home не поддерживает редактор групповой политики. Если вы используете эту операционную систему, используйте редактор реестра для этой задачи.

  • Запустите Run> введите regedit> нажмите Enter.
    Перейдите по следующему пути:
    HKEY_LOCAL_MACHINE SOFTWARE Политики Microsoft Защитник Windows
  • Создайте новый ключ под ключом Защитника Windows> назовите его Spynet
  • создайте новый DWORD SubmitSamplesConsent на правой панели> установите его значение равным 2
  • создайте новый DWORD SpynetReporting> установите его значение равным 0

Обновление за январь 2023 года:

Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например, защитить вас от потери файлов и вредоносных программ. Кроме того, это отличный способ оптимизировать ваш компьютер для достижения максимальной производительности. Программа с легкостью исправляет типичные ошибки, которые могут возникнуть в системах Windows — нет необходимости часами искать и устранять неполадки, если у вас под рукой есть идеальное решение:

  • Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
  • Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
  • Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

скачать

Использование приложения настроек

Чтобы включить или отключить Защитник Windows для примера шаблона автоматического ПК с Windows 10, пожалуйста, следуйте инструкциям ниже

1) Нажмите клавишу окна на клавиатуре или щелкните логотип Windows в левом нижнем углу. (Нажмите Пуск).
2) Вы увидите значок настроек (он выделен красным), нажмите на него.
3) Откроется окно настроек.
4) Нажмите «Обновление и безопасность», откроется окно «Обновление и безопасность».
5) С левой стороны вы увидите Защитника Windows, затем щелкните Защитник Windows
6) В окне настроек Защитника Windows вы увидите автоматическую передачу образцов, по умолчанию она включена, чтобы отключить ее, нажмите кнопки ВКЛ и ВЫКЛ.
OR
7) Разверните панель задач и щелкните значок Защитника Windows, чтобы запустить Защитник Windows.
8) Нажмите Настройки в правом верхнем углу.
9) В окне настроек Защитника Windows вы увидите автоматическую передачу образцов, по умолчанию она включена, чтобы отключить ее, нажмите кнопки ВКЛ и ВЫКЛ.

Вы отключили облачную защиту и автоматическую отправку образцов?

Мы надеемся, что это руководство помогло вам лучше понять эти средства защиты, включенные в Windows 10 и Защитник Windows. Прежде чем закрыть руководство, сообщите нам, если вы решили отключить облачную защиту и автоматическую доставку образцов или оставили их включенными. Прокомментируйте ниже и обсудите с нами.

Заключение

Даже если вы отключите его, другие пользователи будут продолжать отправлять свои образцы, и в целом сервис постоянно улучшается и продолжает выявлять угрозы!

https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-antivirus/enable-cloud-protection-windows-defender-antivirus

Совет экспертов: Этот инструмент восстановления сканирует репозитории и заменяет поврежденные или отсутствующие файлы, если ни один из этих методов не сработал. Это хорошо работает в большинстве случаев, когда проблема связана с повреждением системы. Этот инструмент также оптимизирует вашу систему, чтобы максимизировать производительность. Его можно скачать по Щелчок Здесь

ed_moyes

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Сообщение Просмотров: 131

Встроенный в Windows 10 антивирус Windows Defender обладает некоторыми «облачными» функциями, как и другие современные антивирусные приложения. По умолчанию Windows автоматически загружает некоторые подозрительно выглядящие файлы и сообщает данные о подозрительной активности, чтобы новые угрозы могли быть обнаружены и заблокированы как можно быстрее.

СВЯЗАННЫЙ: Какой лучший антивирус для Windows 10? (Достаточно ли хорош Защитник Windows?)

Эти функции являются частью Защитника Windows, антивирусного инструмента, включенного в Windows 10 . Защитник Windows всегда работает, если вы не установили стороннее антивирусное приложение для его замены.

Эти две функции включены по умолчанию. Вы можете увидеть, включены ли они в данный момент, запустив Центр безопасности Защитника Windows. Найти его можно, выполнив поиск «Защитник Windows» в меню «Пуск» или выбрав «Центр безопасности Защитника Windows» в списке приложений. Перейдите к разделу Защита от вирусов и угроз> Параметры защиты от вирусов и угроз.

При желании здесь можно отключить как облачную защиту, так и автоматическую отправку образцов. Однако мы рекомендуем оставить эти функции включенными. Вот что они делают.

Облачная защита

Функция облачной защиты «обеспечивает повышенную и более быструю защиту благодаря доступу к последним данным защиты антивируса Windows Defender в облаке», согласно интерфейсу Центра безопасности Защитника Windows.

Похоже, это новое имя для последней версии Microsoft Active Protection Service , также известной как MAPS. Ранее он был известен как Microsoft SpyNet.

Думайте об этом как о более продвинутой эвристической функции. Используя типичную антивирусную эвристику, антивирусное приложение отслеживает действия программ в вашей системе и решает, выглядят ли их действия подозрительными. Это решение принимается полностью на вашем ПК.

Благодаря функции облачной защиты Защитник Windows может отправлять информацию на серверы Microsoft («облако») при возникновении подозрительных событий. Вместо того, чтобы принимать решение исключительно на основе информации, доступной на вашем ПК, решение принимается на серверах Microsoft с доступом к самой последней информации о вредоносном ПО, доступной за время исследований Microsoft, логике машинного обучения и большим объемам актуальных необработанных данных. ,

Серверы Microsoft отправляют почти мгновенный ответ, сообщая Защитнику Windows, что файл, вероятно, опасен и должен быть заблокирован, запрашивая образец файла для дальнейшего анализа или сообщая Защитнику Windows, что все в порядке и файл должен работать нормально.

По умолчанию Защитник Windows настроен на ожидание до 10 секунд, чтобы получить ответ от службы облачной защиты Microsoft. Если он не получил ответ в течение этого времени, он позволит запустить подозрительный файл. Предполагая, что ваше интернет-соединение в порядке, этого должно быть более чем достаточно. Облачный сервис часто должен отвечать менее чем за секунду.

Автоматическая подача образца

Интерфейс Защитника Windows отмечает, что облачная защита лучше всего работает при включенной автоматической отправке образцов. Это связано с тем, что облачная защита может запросить образец файла, если файл кажется подозрительным, и Защитник Windows автоматически загрузит его на серверы Microsoft, если этот параметр включен.

Эта функция не просто загружает файлы из вашей системы на серверы Microsoft. Он будет загружать только .exe и другие программные файлы. Он не будет загружать ваши личные документы и другие файлы, которые могут содержать личные данные. Если файл может содержать личные данные, но кажется подозрительным — например, документ Word или электронная таблица Excel, которая, как представляется, содержит потенциально опасный макрос, — вам будет предложено отправить его в Microsoft.

Когда файл загружается на серверы Microsoft, служба быстро анализирует файл и его поведение, чтобы определить, опасен он или нет. Если файл окажется опасным, он будет заблокирован в вашей системе. В следующий раз, когда Защитник Windows обнаружит этот файл на компьютере другого человека, он может быть заблокирован без дополнительного анализа. Защитник Windows узнает, что файл опасен, и блокирует его для всех.

Здесь также есть ссылка «Отправить образец вручную», которая ведет на страницу « Отправить файл для анализа вредоносных программ» на веб-сайте Microsoft. Вы можете вручную загрузить подозрительный файл здесь. Однако с настройками по умолчанию Защитник Windows автоматически загружает потенциально опасные файлы, и их можно заблокировать практически сразу. Вы даже не узнаете, что файл был загружен — если он опасен, он будет заблокирован в течение нескольких секунд.

Почему вы должны оставить эти функции включенными

Мы рекомендуем оставить эти функции включенными, чтобы помочь защитить ваш компьютер от вредоносных программ. Вредоносные программы могут появляться и распространяться очень быстро, и ваш антивирус может загружать файлы определений вирусов недостаточно часто, чтобы остановить его. Эти типы функций помогают вашему антивирусу намного быстрее реагировать на новые эпидемии вредоносных программ и блокировать ранее неизвестные вредоносные программы, которые в противном случае могли бы пробиться сквозь трещины.

Microsoft недавно опубликовала сообщение в блоге, в котором подробно описан реальный пример, когда пользователь Windows загрузил новый файл вредоносного ПО. Защитник Windows определил, что файл является подозрительным, и запросил дополнительную информацию у облачной службы защиты. В течение 8 секунд служба получила загруженный образец файла, проанализировала его на наличие вредоносного ПО, создала определение антивируса и сказала Защитнику Windows удалить его с ПК. Этот файл затем блокировался на других компьютерах с Windows всякий раз, когда они сталкивались с ним, благодаря недавно созданному определению вируса.

Вот почему вы должны оставить эту функцию включенной. В отличие от облачной службы защиты, Защитник Windows, возможно, не располагал достаточной информацией, и ему пришлось бы принимать решение самостоятельно, что потенциально позволяло запускать опасный файл. Благодаря облачной службе защиты файл был помечен как вредоносное ПО, и все компьютеры, защищенные Защитником Windows, который обнаружил его в будущем, будут знать, что файл опасен.

Содержание

  1. Microsoft: Облачная защита Windows 10 анализирует и блокирует неизвестные угрозы за 10 секунд
  2. 10-секундный анализ
  3. Как включить или отключить отправку образцов в Защитнике Windows
  4. Используйте редактор групповой политики / редактор реестра
  5. Использование приложения настроек
  6. Вы отключили облачную защиту и автоматическую отправку образцов?
  7. Заключение
  8. Стоит ли отключать облачную защиту в Windows 10?
  9. Содержание
  10. Что такое облачная защита в Windows 10?
  11. Шаг 1. Откройте приложение безопасности Windows.
  12. Шаг 2. Откройте настройки защиты от вирусов и угроз.
  13. Шаг 3. Включите или отключите облачную защиту и автоматическую отправку образцов.
  14. Вы отключили облачную защиту и автоматическую отправку образцов?
  15. Как запретить Антивирусу Windows 10 отправлять файлы в Microsoft
  16. Дополнительные риски конфиденциальности?
  17. Как отключить функцию «Автоматическая отправка образцов» в Microsoft Defender?
  18. Как отключить слежку Windows 10
  19. Что собирает Windows?
  20. Настройка установленной Windows
  21. Правильная установка Windows
  22. Заключение

Microsoft: Облачная защита Windows 10 анализирует и блокирует неизвестные угрозы за 10 секунд

Защитник Windows претерпел серьезные изменения в последних версиях Windows 10. Хотя сторонние вендоры пытаются различными способами указать на слабость системного антивируса, в Microsoft находят все новые поводы для демонстрации преимуществ собственной антивирусной технологии. На этот раз Редмонд опубликовал детальный анализ, который демонстрирует, как происходит блокировка неизвестных вредоносных программ.

Microsoft заявляет, что Windows 10 требуется до 10 секунд для анализа и блокировки файлов, которые могут представлять собой неизвестные виды вредоносного ПО. Облачная технология защиты помогает защитить не только пользователя, который отправил образец на детальное исследование, но и других пользователей Защитника Windows.

Технологический гигант подчеркивает, что облачные методы обнаружения позволяют Защитнику Windows очень быстро и эффективно реагировать на неизвестные вредоносные программы и во время анализа предотвращать возможные вредоносные сценарии на целевых системах.

10-секундный анализ

Windows Defender cloud instant protection

Как показано на инфографике, когда обнаруживаются подозрительные файлы, они могут быть отправлены на облачный анализ для детальной проверки. Если файл окажется неизвестным, образец будет запрошен для дальнейшего, более глубокого анализа. Клиент, хранящий файл, автоматически загружает этот образец, а облачные системы Microsoft обрабатывают его и проверяют классификаторы машинного обучения.

Затем облако генерирует сигнатуру и отправляет ее клиенту, при этом система Windows 10 блокирует файл и сообщает об этом в облаке, чтобы защитить всех остальных пользователей.

Весь процесс занимает не более 10 секунд, а полная защита предоставляется после включения функций «Облачная защита» и «Автоматическая отправка образцов» в меню «Параметры защиты от вирусов и других угроз» приложения Центр безопасности Защитника Windows.

2017 07 19 1359

Когда эти параметры включены, Защитник Windows по умолчанию блокирует подозрительный файл в течение 10 секунд, в это время как отправляет запрос в службу облачной защиты. Администраторы могут настроить Защитник Windows таким образом, чтобы продлить период таймаута до одной минуты, чтобы дать время выполнить более глубокий анализ и применить дополнительные методы для обнаружения новых вредоносных программ.

Данные функции безопасности доступны только в Windows 10 Creators Update. Еще больше улучшений ожидается в сентябре с выходом Fall Creators Update.

Источник

Как включить или отключить отправку образцов в Защитнике Windows

Обновление: Перестаньте получать сообщения об ошибках и замедляйте работу своей системы с помощью нашего инструмента оптимизации. Получите это сейчас на эту ссылку

Когда Windows 10 обнаруживает новую угрозу на вашем устройстве, она автоматически отправляет файл проблемы в Microsoft. Это позволяет компании анализировать угрозу и разрабатывать новые антивирусные определения, которые могут быть использованы для ее выявления в будущем.

Хотя этот пример совместного использования помогает повысить общую безопасность экосистемы Windows, он может вызвать у вас дискомфорт. Хотя Windows спрашивает вас, «вероятно» ли образец содержит личную информацию, вы можете полностью отключить общий доступ к образцу.

Используйте редактор групповой политики / редактор реестра

Windows 10 Home не поддерживает редактор групповой политики. Если вы используете эту операционную систему, используйте редактор реестра для этой задачи.

download

Использование приложения настроек

How to Enable or Disable Sample Submission in Windows Defender

Чтобы включить или отключить Защитник Windows для примера шаблона автоматического ПК с Windows 10, пожалуйста, следуйте инструкциям ниже

1) Нажмите клавишу окна на клавиатуре или щелкните логотип Windows в левом нижнем углу. (Нажмите Пуск).
2) Вы увидите значок настроек (он выделен красным), нажмите на него.
3) Откроется окно настроек.
4) Нажмите «Обновление и безопасность», откроется окно «Обновление и безопасность».
5) С левой стороны вы увидите Защитника Windows, затем щелкните Защитник Windows
6) В окне настроек Защитника Windows вы увидите автоматическую передачу образцов, по умолчанию она включена, чтобы отключить ее, нажмите кнопки ВКЛ и ВЫКЛ.
OR
7) Разверните панель задач и щелкните значок Защитника Windows, чтобы запустить Защитник Windows.
8) Нажмите Настройки в правом верхнем углу.
9) В окне настроек Защитника Windows вы увидите автоматическую передачу образцов, по умолчанию она включена, чтобы отключить ее, нажмите кнопки ВКЛ и ВЫКЛ.

Вы отключили облачную защиту и автоматическую отправку образцов?

Мы надеемся, что это руководство помогло вам лучше понять эти средства защиты, включенные в Windows 10 и Защитник Windows. Прежде чем закрыть руководство, сообщите нам, если вы решили отключить облачную защиту и автоматическую доставку образцов или оставили их включенными. Прокомментируйте ниже и обсудите с нами.

Заключение

Даже если вы отключите его, другие пользователи будут продолжать отправлять свои образцы, и в целом сервис постоянно улучшается и продолжает выявлять угрозы!

pexels photo 769768

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Источник

Стоит ли отключать облачную защиту в Windows 10?

В Антивирус Защитника Window из Window 10 имеет несколько отличных функций защиты, некоторые из которых неправильно поняты. Два из них названы Облачная защита а также Автоматическая отправка образцов,

Содержание

В Антивирус Защитника Windows из Windows 10 имеет несколько отличных функций защиты, некоторые из которых неправильно поняты. Два из них названы Облачная защита а также Автоматическая отправка образцов, и они работают в тандеме. С их помощью вы получаете эффективную защиту от неизвестных угроз, которые еще не были обнаружены на других компьютерах. Если вы планируете отключить их или хотите знать, что они делают, чтобы решить, оставлять ли их включенными, прочтите эту статью:

НОТА: Функции, описанные в этой статье, были впервые представлены в Windows 10 с Anniversary Update. Однако некоторые вещи изменились с последними обновлениями, и мы соответствующим образом обновили статью.

Что такое облачная защита в Windows 10?

Функция облачной защиты из Windows 10 позволяет Антивирус Защитника Windows чтобы с первого взгляда блокировать самые новые, невиданные ранее угрозы. когда Антивирус Защитника Windows требует дополнительных аналитических данных для проверки намерения подозрительного файла, он отправляет некоторые метаданные в службу облачной защиты, созданную Microsoft, которая может определить, является ли файл безопасным или вредоносным в течение миллисекунд.

Когда Антивирус Защитника Windows облачный сервис защиты не может вынести окончательного вердикта, он может запросить образец потенциального вредоносного ПО для дальнейшей проверки. Если Автоматическая отправка образцов включен, Антивирус Защитника Windows загружает обнаруженные подозрительные файлы в службу облачной защиты для быстрого анализа. В ожидании приговора, Антивирус Защитника Windows поддерживает блокировку этих файлов, предотвращая возможное злонамеренное поведение. В Антивирус Защитника Windows затем предпринимает действия на основе решения, полученного от облачной службы защиты. Например, если служба облачной защиты определяет файл как вредоносный, она блокирует запуск файла, обеспечивая мгновенную защиту. По умолчанию, Антивирус Защитника Windows настроен на ожидание до 10 секунд, чтобы получить ответ от службы защиты облака, прежде чем разрешить запуск подозрительных файлов.

Поэтому, если вы хотите, чтобы облачная защита работала в полную силу, функция автоматической отправки образцов Антивирус Защитника Windows тоже должен быть включен.

Если вы хотите узнать больше об этой теме, мы рекомендуем прочитать «Облачная служба защиты от вирусов« Защитник Windows »: Расширенная защита в реальном времени от невиданных ранее вредоносных программ».

Шаг 1. Откройте приложение безопасности Windows.

Шаг 2. Откройте настройки защиты от вирусов и угроз.

в Безопасность Windows приложение, щелкните или коснитесь Защита от вирусов и угроз.

Прокрутите вниз, пока не найдете раздел под названием «Настройки защиты от вирусов и угроз». В нем вы должны увидеть ссылку под названием «Управление настройками». Щелкните или коснитесь его.

Шаг 3. Включите или отключите облачную защиту и автоматическую отправку образцов.

В списке «Настройки защиты от вирусов и угроз, »Вы найдете различные переключатели, которые можно использовать для включения и выключения различных функций защиты Антивирус Защитника Windows.

В «Облачная защита» должен быть включен по умолчанию, потому что он «Обеспечивает повышенную и быструю защиту с доступом к последним данным защиты в облаке». Также говорится, что это «Лучше всего работает с включенной автоматической отправкой образцов», который отправляет образцы подозрительных файлов в Microsoft без вашего запроса. Если вы не хотите Антивирус Защитника Windows для связи с облачной инфраструктурой Microsoft и никогда не получать и не отправлять данные из нее, установите переключатели для Облачная защита и для Автоматическая отправка образцов на Выкл.

После того, как вы это сделаете, Безопасность Windows Говорит, что «Облачная защита отключена. Ваше устройство может быть уязвимо », и это «Автоматическая отправка образцов отключена. Ваше устройство может быть уязвимо ». Оба утверждения верны, и мы не рекомендуем отключать эти функции, поскольку они снижают эффективность антивирусной защиты, которую вы получаете в Windows 10.

НОТА: Если вы хотите узнать больше о том, какая информация отправляется в Microsoft и как она используется, щелкните или коснитесь значка «Заявление о конфиденциальности» ссылка находится внизу списка с настройками.

Вы отключили облачную защиту и автоматическую отправку образцов?

Мы надеемся, что это руководство помогло вам лучше понять эти функции защиты, включенные в Windows 10, и Антивирус Защитника Windows. Перед закрытием сообщите нам, решили ли вы отключить Облачная защита а также Автоматическая отправка образцов или держали ли вы их включенными. Прокомментируйте ниже, и давайте обсудим.

Источник

Как запретить Антивирусу Windows 10 отправлять файлы в Microsoft

Как и другие антивирусные программы, Microsoft Defender загружает подозрительные файлы на серверы Microsoft для их детального анализа на предмет вредоносной природы Тем не менее, кто-то может посчитать, что данное поведение создает дополнительные риски конфиденциальности, и файлы лучше не загружать на сторонние серверы.

Когда Microsoft Defender сканирует ваше устройство, то по умолчанию использует функцию «Автоматическая отправка образцов» для загрузки подозрительных файлов на серверы Microsoft.

Облачная защитная служба Microsoft проанализирует файл, и если он будет признан вредоносным, то антивирусная программа отправит его в карантин на локальном устройстве.

Microsoft Defender автоматически загружает исполняемые файлы и скрипты, но предупреждает при загрузке файлов и документов, которые могут содержать персональные данные.

На странице Windows 10 Privacy («Конфиденциальность») Microsoft поясняет:

Во включенном состоянии Microsoft Defender отслеживает состояние безопасности вашего устройства и автоматически готовит отчеты о потенциальных угрозах и ПНП для отправки в Microsoft. Иногда отчет включает файлы, которые могут содержать вредоносные программы.

Файлы, которые, скорее всего, не содержат пользовательские данные, отправляются автоматически. Однако, при загрузке документа, электронной таблицы или другого типа файла, который может содержать персональные данные, у пользователя будет запрошено разрешение.

Дополнительные риски конфиденциальности?

Хотя загрузка подозрительных файлов является полезной функцией, некоторые пользователи антивирусов убеждены, что она создает угрозы для конфиденциальности данных, а значит должна быть отключена.

В Интернете можно найти много комментариев от пользователей Windows 10 по этому поводу, например:

Самое главное — это конфиденциальность. Я не хочу, чтобы файлы на моем компьютере отправлялись куда-либо без моего разрешения.

Автоматическая отправка файлов также является возможной причиной разногласий между правительством США и российской антивирусной компанией «Лаборатория Касперского».

В 2017 году «Лаборатория Касперского» обнародовала информацию об обнаруженном наборе средств наблюдения и взлома АНБ, связанным с загадочной структурой «Equation Group».

Эти инструменты были загружены с компьютера одного из сотрудников АНБ, который хранил их на своем домашнем компьютере. В результате специализированное ПО было загружено антивирусной программой на на серверы «Лаборатории Касперского», которые на момент инцидента находились в России.

Как отключить функцию «Автоматическая отправка образцов» в Microsoft Defender?

Хотя пользователям рекомендуется разрешить автоматическую отправку образцов для повышения безопасности своего компьютера, вы все же можете отключить эту функцию в Microsoft Defender, для этого выполните следующие действия:

После этого функция «Автоматическая отправка образцов» будет отключена. В любое время вы сможете снова активировать его с помощью переключателя.

Источник

Как отключить слежку Windows 10

Информацию о нас, наших привычках и предпочтениях собирают все крупные компании, и Microsoft не исключение: её «шпионящие» сервисы уже успели стать притчей во языцех. Особенно Windows 10, которая передаёт Microsoft десятки мегабайт различной информации. Достоверно выяснить, какие именно данные становятся достоянием компании, практически невозможно: все файлы надёжно шифруются, а алгоритмы передачи постоянно меняются. Отключение трекинга и телеметрии в Windows — не самая тривиальная задача, но можно сократить количество собираемых данных. Ранее мы писали, как умерить любопытство Google. Сегодня рассказываем, как избавиться от слежки Windows 10.

Что собирает Windows?

О сборе некоторых видов данных Microsoft сообщает вполне открыто. Это поисковые запросы, вредоносные файлы, напечатанный текст, рукописный ввод и даже голосовые данные при общении с помощником Cortana.

Намерения у компании исключительно благие: собранная информация используется для улучшения сервисов Microsoft, персонализации, обучения сенсорного ввода, защиты от вирусов, оптимизации поисковых запросов в Cortana и показа таргетированной рекламы. Всё это, конечно, по заверениям самой Microsoft, а о полном перечне передаваемых данных можно только догадываться. Между тем, далеко не все хотят сообщать компании так много подробностей о себе.

Беспокоятся о количестве передаваемой на серверы Microsoft информации не только простые пользователи, но и правительства. В России с лета 2016 года действует трехлетний план по переводу государственных органов на отечественный софт. Из Еврокомиссии в офис Microsoft регулярно уходят письма с требованиями умерить аппетиты и дать пользователям больше возможностей по настройке сбора информации. Очередное письмо было отправлено в конце февраля, а пока соответствующие изменения в ОС только ожидаются, самое время взять всё в свои руки.

Настройка установленной Windows

По данным сайта NetMarketShare, уже на каждом четвёртом настольном компьютере, ноутбуке или планшете установлена Windows 10. И эта цифра, конечно, будет только расти.

Как правило, на каждом новом устройстве эта ОС уже предустановлена, а значит, пользовательские данные по умолчанию собираются, а параметры конфиденциальности настроены так, как того хочет Microsoft. Давайте исправим эту ситуацию.

Переход на локальную учётную запись. Начать стоит с отказа от учётной записи Microsoft и перехода на локальную учётную запись (если вы до этого авторизовались с помощью «облачного» аккаунта). Для этого откройте «плиточную» панель управления Windows и перейдите в раздел «Учётные записи», а затем — нажмите на надпись «Войти вместо этого с локальной учётной записью».

В открывшемся окне введите пароль от своего аккаунта Microsoft, а в следующем — настройте логин и пароль для локальной учётной записи. По завершении процесса вам будет предложено разлогиниться, после чего вы сможете войти снова, используя только что созданные логин и пароль. Эта операция никак не затронет приложения и настройки, не требующие для работы сведения об аккаунте Microsoft.

Отключение трекинга. После входа в систему под локальной учётной записью самое время отключить ещё несколько ненужных опций. Необходимые нам настройки трекинга расположены в «плиточной» панели управления в разделе «Конфиденциальность». Последовательно пройдитесь по всем указанным сбоку категориям, отключая ненужные настройки. Особое внимание обратите на категорию «Местоположение», где кнопка отключения расположена в выпадающем меню, вызываемом кнопкой «Изменить», а также категорию «Отзывы и диагностика», в которой для настройки «Windows должна запрашивать мои отзывы» выберите пункт «Никогда».

XAWVh1HUCHlLwSlLQi7P9fE3Bfwfih XAWVh5PAk4kMyJtfyJd91TyUz1O1Zz00

После того, как с настройками конфиденциальности покончено, стоит уделить внимание другому разделу — «Обновление и безопасность». Здесь, в категории «Защитник Windows» необходимо выключить настройки «Облачная защита» и «Автоматическая отправка образцов». А вот пункт «Защита в реальном времени» можно и не отключать: он всё равно автоматически активируется спустя некоторое время, да и к тому же исполняет роль антивируса на вашем компьютере.

XAWVhPXc0lCZjOb4nkYW6HYDGpZMiB

Ещё один шаг для минимизации слежки со стороны Microsoft — отключение записи поисковых запросов. Для этого нажмите на иконку поиска в панели задач, затем кликните на пиктограмму с изображением шестерёнки и переведите оба переключателя в положение «Выкл». Если вам не нужен поиск на рабочем столе, иконку поиска можно и вовсе убрать, кликнув правой кнопкой мыши по панели задач, а затем выбрав «Поиск | Скрыто».

XAWVhTfoYwDWhNz0uNH2mEbGGb2OSz0W

Отключение телеметрии. В интерфейсе Windows не предусмотрено настроек телеметрии, но, к счастью, возможность её отключения всё ещё доступна через командную строку. Для этого нажмите правой кнопкой мыши по кнопке «Пуск» и выберите пункт «Командная строка (администратор)», а затем подтвердите своё действие в открывшемся окне UAC.

XAWVhLvQcGC3z0Gncal1sXDqgC5qI6A

В окне командной строки по очереди введите следующие команды, нажимая после каждой клавишу Enter:

sc delete dmwappushservice

reg add HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsDataCollection /v AllowTelemetry /t REG_DWORD /d 0 /f

Если всё сделано правильно, то на экране своего ПК вы увидите те же ответы системы, что и на скриншоте ниже.

XAWVdK6ZkZG5lFUUrwz0JgQsN91AG

Правильная установка Windows

Если вы собираетесь ставить Windows 10 «с нуля», разобраться с передачей данных в «облака» Microsoft эффективнее всего именно на этапе инсталляции системы. После первого этапа установки, Windows предложит вам «повысить скорость работы», согласившись с рекомендуемыми параметрами. Делать этого мы, конечно, не будем, и нажмём кнопку «Настройка», после чего, на открывшемся экране, выключим все предлагаемые пункты.

XAWVhLfwsOOXeHoWhtz0GUjaYutfdtn XAWVhTvIooP2z1Mz1z1O9z1Mn50OHm5fCR

Проделаем ту же операцию и на следующих двух этапах настройки.

XAWVhPn6GdO1uPc2z1sU6vno5a1z1ZTm XAWVhHXkKDPYkUgSD8T0MPMz2D6IjcQ

После этого Windows предложит вам выполнить вход с аккаунтом Microsoft, либо создать его. Вместо этого мы нажмём на неприметную надпись «Пропустить этот шаг», а затем — введём логин и пароль для локальной учётной записи. После подтверждения правильности введённого логина и пароля, первоначальная настройка Windows будет завершена, и вы попадёте на рабочий стол.

Заключение

Не стоит ожидать, что выполнение этой инструкции позволит вам полностью выбраться из цепких лап Microsoft, но, если вы пока не собираетесь переходить на Linux, это, как минимум, значительно сократит количество передаваемой информации. Однако не стоит забывать, что после некоторых крупных обновлений Windows вроде Anniversary Update некоторые настройки могут вернуться на свои места, поэтому будет не лишним время от времени повторять эти действия. Ну а если вы задумаетесь над радикальным решением проблемы, то стоит рассмотреть установку корпоративной редакции Windows 10, в которой отключение телеметрии предусмотрено штатными средствами.

Источник

Сведения об устранении неполадок в этой статье могут помочь вам, если вы столкнулись с какой-либо из указанных ниже проблем при обнаружении и удалении вредоносных программ с помощью антивирусной программы в Microsoft Defender, Microsoft Security Essentials или других антивредоносных решений Майкрософт:

Выберите тему, чтобы развернуть ее

Если проверки занимают слишком много времени или выполняются очень медленно, попробуйте сделать следующее:

Убедитесь, что достаточно доступного места на диске

Антивирусной программе в Microsoft Defender требуется место на диске для удаления файлов вредоносных программ и помещения их в карантин. Если на компьютере недостаточно доступного места, особенно на системном диске (обычно, на диске C), программа не сможет полностью удалить угрозу. Справку по освобождению места см. в следующих разделах:

  • Освобождение места на диске в Windows 10 или 11.

  • Советы по освобождению места на диске компьютера (Windows 8.1)

После освобождения некоторого места выполните обновление, а затем повторно запустите проверку.

Полная проверка объемного диска с большим количеством файлов занимает много времени. Крупные файлы, особенно архивы, такие как ZIP-файлы, проверяются дольше.

Запускайте проверку, пока компьютер не используется, закрыв все другие программы

Проверка использует системные ресурсы, такие как процессор и память. Если у вас запущены другие программы, они могут создавать своего рода затор трафика, который может замедлить проверку вредоносных программ, даже если вы не используете их активно. Попробуйте закрыть ненужные приложения во время проверки.

Совет: Для достижения наилучших результатов попробуйте перезагрузить компьютер, а затем сразу выполнить проверку, не открывая другие приложения.

Если в антивирусной программе в Microsoft Defender регулярно происходят ошибки во время проверок или удаления вредоносных программ, попробуйте сделать следующее:

  • Отправьте нам свой отзыв, чтобы мы как можно быстрее выпустили исправление. По умолчанию Windows автоматически собирает сведения об ошибках, но описание ошибки в приложении «Центр отзывов» может помочь нам быстрее устранить ошибку.
     

    Совет: Вы можете быстро запустить приложение «Центр отзывов о Windows» в Windows 10 или 11, нажав клавишу Windows + F.

  • Запустите Центр обновления Windows, чтобы применить исправления и обновить компоненты до последних версий.

  • Если в антивирусной программе в Microsoft Defender регулярно происходят ошибки во время обновления, попробуйте установить последние обновления безопасности вручную.

Для обнаружения новейших угроз используйте эффективное антивредоносное ПО, например антивирусную программу в Microsoft Defender, встроенную в Windows. Перед проверкой убедитесь, что важнейшие компоненты безопасности включены и что антивирусная программа в Microsoft Defender обновлена до последней версии.

Используйте антивирусную программу в Microsoft Defender с функцией облачной защиты

По умолчанию включены следующие дополнительные функции. Если вы их отключили, снова включите их для обеспечения наилучшей защиты:

  • Облачная защита

  • Автоматическая отправка образцов

Чтобы включить эти функции, сделайте следующее:

  1. Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз.

  2. В разделе Параметры защиты от вирусов и угроз выберите Управление параметрами.

  3. Убедитесь, что параметры Облачная защита и Автоматическая отправка образцов установлены в положение Вкл.

Эти параметры значительно повышают вероятность обнаружения неизвестных вредоносных программ и обеспечивают автоматическое создание новых обновлений, помогающих защитить все другие компьютеры с антивирусной программой в Microsoft Defender.

Обновление антивирусной программы в Microsoft Defender перед проверкой

По умолчанию антивирусная программа в Microsoft Defender автоматически обновляет определения не менее раза в день. Наличие обновлений можно также проверять вручную:

  1. Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз.

  2. В разделе Обновления защиты от вирусов и угроз выберите Проверить наличие обновлений.

  3. В разделе Определения угроз выберите Проверить наличие обновлений.

Дополнительные сведения об обновлениях определений для антивирусной программы в Microsoft Defender и другого антивредоносного ПО Майкрософт

Если вы продолжаете сталкиваться с подозрительными файлами, которые не обнаруживает антивирусная программа в Microsoft Defender, отправьте их Майкрософт для анализа.

Даже после удаления элемента вредоносной программы она может вернуться на компьютер, если вы посетите веб-сайт, на котором она размещена, или снова получите ее по электронной почте. Избегайте веб-сайтов, на которых могут быть вредоносные программы, например сайты для незаконного скачивания файлов.

Для защиты от угроз с вредоносных веб-сайтов используйте современный браузер, такой как Microsoft Edge, который использует фильтр SmartScreen в Microsoft Defender для выявления сайтов с плохой репутацией. Выполните обновление до последней версии Windows, чтобы воспользоваться целым рядом встроенных улучшений системы безопасности.

В некоторых случаях повторное обнаружение одних и тех же вредоносных программ происходит из-за того, что необнаруженный вредоносный компонент постоянно незаметно переустанавливает обнаруженную вредоносную программу. Как правило, вредоносная программа переустанавливается и повторно обнаруживается сразу после перезапуска компьютера. Чтобы решить эту проблему, попробуйте выполнить проверку с помощью автономного Microsoft Defender для выявления скрытых угроз

Проверка с помощью автономного Защитника Windows

Если одни и те же вредоносные программы продолжают заражать ваш компьютер, воспользуйтесь автономным Защитником Windows для поиска и удаления повторяющихся вредоносных программ. Автономный Microsoft Defender — это средство проверки, функционирующее за пределами Windows, что позволяет ему обнаруживать и удалять вредоносные программы, которые скрываются во время работы Windows.

Примечание: Перед запуском проверки с помощью автономного Microsoft Defender сохраните свою работу. Перед выполнением проверки компьютер перезапустится.

Для запуска автономной проверки в Windows:

  1. Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз.

  2. В разделе Текущие угрозы выберите Параметры проверки.

  3. Выберите Проверка с помощью автономного Защитника Windows, а затем — Проверить сейчас.

В Windows 8.1 потребуется скачать автономный Microsoft Defender как отдельный инструмент. Дополнительные сведения см. в статье Защита компьютера с помощью автономного Microsoft Defender.

Если вредоносная программа привела к необратимым изменениям на компьютере, попробуйте вернуть компьютер в исходное состояние. Эта процедура может требовать восстановления данных из резервной копии.

Возврат компьютера в исходное состояние, восстановление или переустановка системы

Создайте резервную копию всех файлов и параметров, которые требуется сохранить, чтобы восстановить их в дальнейшем. Windows предоставляет несколько вариантов возврата компьютера в исходное состояние или его восстановления. Если вы решите выполнить переустановку вручную, вам потребуется подготовить установочные диски, ключи продуктов и файлы настройки.

Примечание: Если возможно, восстановите файлы из резервных копий, созданных до заражения и хранящихся вне компьютера, например в хранилище OneDrive, которое регулярно создает облачные резервные копии с ведением журнала версий. Резервные копии, находившиеся на компьютере в момент заражения, могли быть изменены вредоносной программой.

Дополнительные сведения о переустановке или восстановлении Windows см. в следующих статьях:

  • Параметры восстановления в Windows 10 или 11

  • Обновление, возврат в исходное состояние или восстановление компьютера (Windows 8.1)

  • Резервное копирование и восстановление в Windows

Обновление программного обеспечения

Сразу после восстановления компьютера обновите программное обеспечение до последних версий. Последние версии программного обеспечения включают доступные исправления известных проблем безопасности. Это поможет защитить компьютер от вредоносных программ, использующих уязвимости в системе безопасности.

Дополнительные сведения об обновлении программного обеспечения Майкрософт и сторонних приложений см. в следующих статьях:

  • Центр обновления Windows: Вопросы и ответы

  • Обновление сторонних приложений

Отправка отзыва в Майкрософт

Майкрософт постоянно работает над улучшением взаимодействия пользователей со всеми текущими продуктами, включая антивирусную программу «Защитник Windows». Рекомендуется всем пользователям применять указанные ниже каналы обратной связи в составе Windows.

  • Настройте Windows на автоматический запрос отзывов. По умолчанию Windows уже настроена на автоматический запрос отзывов. Чтобы проверить, включена ли эта функция, перейдите в меню Пуск > Параметры > Конфиденциальность  > Диагностика и отзывы. Убедитесь, что в разделе Частота формирования отзывов параметр настроен таким образом, чтобы Windows автоматически запрашивала отзывы.

  • Отправляйте отзывы вручную в любое время через приложение «Центр отзывов». Чтобы отправить отзыв, введите Центр отзывов в поле поиска на панели задач, затем выберите его из списка результатов, чтобы открыть приложение. В приложении выберите Отзывы > Добавить новый отзыв. Выберите категорию Безопасность, конфиденциальность и учетные записи > Антивирусная программа «Защитник Windows».

Если у вас есть вопросы о параметрах конфиденциальности и отзывов, ознакомьтесь с разделом Диагностика, отзывы и конфиденциальность в Windows 10.

Если вы считаете, что мы неправильно классифицировали файл…

Если вы считаете, что мы неправильно пометили как вредоносный файл, который на самом деле является безопасным (мы называем это «ложным срабатыванием»), или пропустили опасный файл, который должны были остановить («ложноотрицательный результат»), вы можете отправить нам этот файл вместе с отзывом здесь: Отправка файла для анализа вредоносных программ.

См. также

Пути заражения компьютера вредоносными программами

Версия Windows 11 Insider Preview в настоящее время страдает странной проблемой, когда компонент автоматической отправки образцов в системе безопасности Windows автоматически отключается после каждого запуска. Если вы не забудете автоматически повторно включать этот параметр после каждой загрузки, вы подвергнетесь серьезной угрозе безопасности.

К счастью, есть способы решить эту проблему навсегда, поэтому вам не нужно устанавливать постоянное напоминание.

Обновление: наконец, Microsoft решила эту проблему с помощью исправления, выпущенного в начале августа 2021 года. Чтобы исправить эту проблему автоматически, установите накопительное обновление KB5004300 для Windows 11 (10.0.22000.100) через Центр обновления Windows.

На данный момент есть два разных метода, которые гарантируют, что функция автоматической отправки образцов останется включенной:

  • Создайте ключ реестра Spynet через редактор реестра
  • Установите официальное исправление через Центр обновления Windows (KB5004300)
  • Включите отправку образцов файлов, когда требуется дальнейший анализ, установите для политики Enabled via Gpedit (работает только в Windows 11 PRO, Windows 11 Enterprise и Windows 11 Education)

Примечание. Если у вас нет проблем с обновлением вашей системы до последней сборки, мы советуем использовать официальное исправление, выпущенное Microsoft.

1. Установите накопительное обновление KB5004300 для Windows 11.

После более чем 3 месяцев безудержного распространения этой проблемы Microsoft наконец-то решила эту проблему, что, наконец, положило конец досадной ошибке, которая автоматически отключала функцию автоматической отправки образцов после каждой загрузки системы.

Проблема должна быть автоматически решена после установки накопительного обновления для Windows 11 (10.0.22000.100) (KB5004300).

Если вам нужны конкретные инструкции по установке этого конкретного накопительного обновления Windows 11 на свой компьютер, следуйте приведенным ниже инструкциям:

  1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «ms-settings: windowsupdate» в текстовое поле и нажмите Enter, чтобы открыть вкладку «Центр обновления Windows» в приложении «Настройки».Откройте экран Центра обновления Windows.
  2. Как только вы окажетесь на экране Центра обновления Windows, перейдите в правый раздел и нажмите «Проверить наличие обновлений», чтобы убедиться, что накопительное обновление, устраняющее эту проблему, по-прежнему не установлено.Проверить наличие обновлений Windows
  3. Если обнаружено ожидающее накопительное обновление KB5004300, нажмите кнопку «Установить сейчас», затем дождитесь загрузки и установки обновления на ваш компьютер.Автоматическая установка обновлений Windows
  4. В конце этого процесса вам будет предложено перезагрузить компьютер.
    Примечание. Если у вас много ожидающих обновлений, компонент WU установит их в порядке выпуска, поэтому убедитесь, что вы установили все остальное, чтобы ваша сборка была последней.

Если вы хотите решить проблему без обновления сборки Windows 11, перейдите к следующему потенциальному исправлению ниже.

2. Создайте ключ реестра Spynet.

Если у вас есть причины не желать обновляться до последней доступной предварительной сборки Windows 11, вы также сможете решить эту проблему, создав кластер реестра Spynet, который является единственной целью сохранения этой функции безопасности Windows включенной между перезапусками.

Примечание. Это исправление было подтверждено только для сборки Windows 11 старше 10.0.22000.10.

Если вам удобно использовать редактор реестра, следуйте приведенным ниже инструкциям, чтобы создать кластер реестра Spynet и убедиться, что функция автоматической отправки образцов остается включенной во время загрузки:

  1. Нажмите клавиши Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «regedit» в текстовое поле и нажмите Ctrl + Shift + Enter, чтобы открыть редактор реестра с правами администратора.Откройте редактор реестра.
  2. Когда вам будет предложено Управление учетными записями пользователей, нажмите Да, чтобы предоставить доступ администратора.
  3. Как только вы войдете в редактор реестра, перейдите в следующее место: Computer HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows Defender.
  4. Затем щелкните правой кнопкой мыши ключ Защитника Windows и выберите «Создать»> «Ключ» в только что появившемся контекстном меню.Создание нового ключа реестра
  5. Затем переименуйте созданный ключ в SpyNet, щелкнув его правой кнопкой мыши и выбрав «Переименовать».
  6. Затем перейдите в правую часть экрана, щелкните правой кнопкой мыши пустое место и выберите «Создать»> «Значение Dword (32-бит)» в контекстном меню.Значение Dword
  7. Затем назовите вновь созданное двойное слово DisableBlockAtFirstSeen, затем дважды щелкните по нему и установите для Base значение Hexadecimal, а значение — 0.Создание значения DisableBlockAtFirstSeen
  8. Затем щелкните правой кнопкой мыши пустое место внутри ключа Spynet и выберите в контекстном меню «Создать»> «Значение Dword (32-бит)».
  9. Назовите только что созданное двойное слово SpynetReporting, затем дважды щелкните его и установите для Base значение Hexadecimal, а значение Value — 1.Изменение ключа SpynetReporting
  10. Наконец, щелкните правой кнопкой мыши пустое пространство внутри ключа Spynet и выберите в контекстном меню «Создать»> «Значение Dword (32-бит)».
  11. Назовите этот последний ключ SubmitSamplesConsent, затем дважды щелкните его и установите для Base значение Hexadecimal, а значение Value — 1, прежде чем нажать Ok, чтобы сохранить изменения.Создание необходимых ключей SpyNet
  12. После создания каждого необходимого ключа перезагрузите компьютер и посмотрите, будет ли проблема устранена, начиная со следующего запуска.

Если проблема все еще не устранена, перейдите к последнему потенциальному исправлению ниже.

3. Изменение политики отправки образцов файлов через Gpedit.

Если у вас есть версия Windows 11, которая поставляется с предустановленным редактором локальной групповой политики, вы также сможете решить проблему, включив параметр «Установить отправку образцов файлов при дальнейшем анализе».

Важно: имейте в виду, что редактор локальной групповой политики не будет доступен в Windows 11 Домашняя. Следуйте приведенным ниже инструкциям только для Windows 11 PRO, Windows 11 Enterprise и Windows 11 Education.

Как подтвердили некоторые затронутые пользователи, функция автоматической отправки образцов Защитника Windows будет принудительно оставаться включенной, если вы явно включите для нее политику.

Следуйте приведенным ниже инструкциям, чтобы включить политику отправки образцов файлов через редактор локальной групповой политики:

  1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите gpedit.msc в текстовое поле и нажмите Enter, чтобы открыть редактор локальной групповой политики в Windows 11.Откройте редактор локальной групповой политики.
  2. Когда вам будет предложено Управление учетными записями пользователей, нажмите Да, чтобы предоставить доступ администратора.
  3. Как только вы окажетесь в редакторе локальной групповой политики, используйте меню слева, чтобы перейти к следующему месту: Конфигурация компьютера-> Административные шаблоны-> Компоненты Windows-> Антивирус Microsoft Defender-> MAPS.
  4. После того, как вы окажетесь в правильном месте, перейдите в правую часть и дважды щелкните Отправить образцы файлов, когда потребуется дальнейший анализ.
    Откройте политику образца файла в Windows 11
  5. Затем в разделе «Отправить образцы файлов, когда требуется дальнейший анализ» установите для политики статус «Включено» и нажмите «Применить», чтобы сохранить изменения.Включите политику отправки образцов
  6. После внесения изменений перезагрузите компьютер и дождитесь, пока изменение вступит в силу при следующем запуске системы.
  7. Наблюдайте за ситуацией и посмотрите, остается ли функция автоматической отправки образцов включенной после того, как вы развернули эту модификацию.

На Хабре неоднократно обсуждалось, что сторонние антивирусы — источник дополнительной угрозы. Они внедряются в ОС на уровне ядра и увеличивают поверхность атаки за счёт собственных уязвимостей. Некоторые специалисты говорят, что сторонние антивирусы лучше удалить. Хотя в некоторых случаях их использование всё-таки имеет смысл.

Но есть и хорошая новость. В состав ОС Windows входит стандартный антивирус Windows Defender. Это простая и добротная программа. Но для максимальной эффективности желательно её укрепить специальными настройками, которые по умолчанию отключены.

Windows Defender (известен также как Microsoft Defender и Защитник Windows) — простой, но качественный антивирус, встроенный в последние версии Windows. Там есть средства для контроля приложений, встроенный брэндмауэр (файрвол) и средства для защиты в реальном времени.

Настройки управления Windows Defender отличаются от GUI коммерческих антивирусов. Здесь множество опций. Хотя все они подробно описаны в документации, добраться до них не так легко.

По умолчанию Defender устанавливается со стандартными параметрами, которые не оптимальны. Небольшие изменения конфигурации позволяют значительно улучшить защиту домашних ПК.

Ряд ключевых настроек Windows Defender изменяется через локальную групповую политику. Их можно менять двумя способами:

  1. через редактор локальной групповой политики (Local Group Policy Editor, gpedit.msc), который по умолчанию доступен только в версиях Windows Pro/Enterprise;
  2. через консоль PowerShell.

В принципе, второй вариант проще и быстрее, хотя кому-то ближе по душе GUI. Ниже используются оба варианта.

Интервал обновления вирусных сигнатур

Запускаем PowerShell от имени администратора и набираем Get-MpPreference, чтобы посмотреть текущую конфигурацию Защитника:

Устанавливаем интервал обновления сигнатур на 1 час:

Set-MpPreference -SignatureUpdateInterval 1

Есть смысл также проверять новые сигнатуры перед каждым сканированием:

Set-MpPreference -CheckForSignaturesBeforeRunningScan 1

Другие параметры Set-MpPreference, которые можно изменить из консоли, указаны в документации.

Аналогичные настройки есть в редакторе локальной групповой политики. Если у вас версия Windows ниже Pro/Enterprise, то нужно сначала активировать редактор. Вот скрипт для Windows 10 и скрипт для Windows 11.

После активации редактора запускаем его:

gpedit.msc

Там несложно найти все те же настройки, которые указаны в консоли.

Включить MAPS

Microsoft Advanced Protection Service (MAPS) — улучшенная защита в реальном времени с подключением нескольких облачных функций и некоторых передовых технологий. Это бесплатная экспериментальная функция, которая выключена по умолчанию.

Подключение в консоли через Set-MpPreference по примеру выше:

  • CloudBlockLevel: уровень блокировки, рекомендуется 5 - High blocking level, хотя можно и более высокий.
  • CloudExtendedTimeout: таймаут, рекомендуется установить на 50 секунд.
  • MAPSReporting, отправка отчётов в Microsoft: 0 — отключена, 2 — расширенные отчёты (Advanced Membership), 1 — только базовые данные (Basic Membership).
  • SubmitSamplesConsent: отправка образцов в Microsoft: 0 — всегда спрашивать, 1 — автоматически отправлять безопасные образцы, 2 — никогда не отправлять, 3 — отправлять все образцы автоматически.

Включение MAPS в редакторе групповой политики:

Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирусная программа Microsoft Defender (Windows Defender) → MAPS

Здесь выбираем «Присоединиться к Microsoft MAPS» и уровень: базовый или расширенный (на скриншоте внизу).

В справке написано, что означают уровни участия.

Далее включаем опцию «Блокировка при первом появлении». Эта функция обеспечивает проверку устройств в реальном времени с помощью службы MAPS, прежде чем разрешить выполнение определённого содержимого или доступ к нему.

Также активируем функцию «Настроить локальное переопределение для отправки отчётов в Microsoft MAPS».

Переходим к следующему разделу с настройками MpEngine.

Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирусная программа Microsoft Defender (Windows Defender) → MpEngine

Опция «Выберите уровень защиты в облаке» (на КДПВ) — можно установить высокий или сверхвысокий уровень защиты, а ещё лучше уровень с нулевой терпимостью.

Опция «Настройте расширенную проверку в облаке» — это время, на которое антивирус может заблокировать подозрительный файл, чтобы проверить его в облаке. Рекомендуется таймаут 50.

Эти опции сильно укрепляют антивирусную защиту Windows Defender.

Примечание. Любое последующее обновление Windows Defender может отменить сделанные изменения и вернуть настройки по умолчанию. Поэтому лучше периодически проверять их.


Подробнее о сертификатах подписи кода на сайте GlobalSign

Like this post? Please share to your friends:
  • Автоматическая настройка рабочего места windows exe
  • Автоматическая настройка прокси сервера windows 10 нужна ли
  • Автоматическая отправка образцов windows 10 как включить
  • Автоматическая настройка интернета на windows 7
  • Автоматическая обработка видео для улучшения windows 10 что это