Встроенное средство безопасности windows как называется

Узнайте, как использовать антивирусную защиту на панели "Безопасность Windows" для защиты компьютера с Windows от вредоносных программ, вирусов и других угроз.

В состав Windows 10 и 11 входит функция «Безопасность Windows», которая предоставляет последние обновления для антивирусной защиты. Ваше устройство получит активную защиту с момента запуска Windows. Безопасность Windows регулярно проверяет устройство на наличие вредоносныхпрограмм, вирусов и угроз безопасности. В дополнение к этой защите в режиме реального времени обновления скачиваются автоматически, чтобы обеспечить безопасность устройства и защитить его от угроз.

Совет: Если вы являетесь подписчиком Microsoft 365 для семьи или персонального, вы получаете Microsoft Defender, наше расширенное программное обеспечение безопасности для Windows, Mac, iOS и в рамках вашей подписки. Подробнее см. в руководстве Начало работы с Microsoft Defender.

Приложение "Безопасность Windows" в Windows 11

Windows 10 или 11 в S-режиме

Если вы используете Windows 10 или 11 в S-режиме, некоторые функции будут немного отличаться. Так как этот режим оптимизирован для обеспечения более надежной защиты, область «Защита от вирусов и угроз» содержит меньше параметров. Однако волноваться не стоит. Встроенные средства защиты этого режима автоматически предотвращают запуск вирусов и других угроз на устройстве, и вы будете автоматически получать обновления для системы безопасности. Дополнительные сведения см. в статье Вопросы и ответы: Windows 10 или 11 в S-режиме.

Важные сведения о безопасности

  • Безопасность Windows встроена в Windows и использует антивирусную программу под названием «Антивирусная программа в Microsoft Defender». (В более ранних версиях Windows 10 приложение «Безопасность Windows» называлось «Центр безопасности Защитника Windows»).

  • Антивирусная программа в Microsoft Defender автоматически отключается при установке и включении другого антивирусного приложения. При удалении другого приложения антивирусная программа в Microsoft Defender включится автоматически.

  • Если у вас возникли проблемы с получением обновлений для системы «Безопасность Windows», см. разделы Устранение ошибок Центра обновления Windows и Вопросы и ответы по обновлению Windows.

  • Инструкции по удалению приложения см. в разделе Восстановление или удаление приложений в Windows.

  • Инструкции по изменению учетной записи пользователя на учетную запись администратора см. в статье Создание учетной записи локального пользователя или администратора в Windows.

Знакомство с функциями «Безопасности Windows» и их настройка

Безопасность Windows — это место для управления инструментами, которые защищают ваше устройство и ваши данные:

  • Защита от вирусов и угроз -Позволяет отслеживать угрозы для вашего устройства, запускать проверку и устанавливать обновления для обнаружения новейших угроз. (Некоторые из этих параметров недоступны, если вы используете Windows 10 в S-режиме.)

  • Защита учетных записей — Доступ к параметрам входа в систему и параметрам учетной записи, включая Windows Hello и динамическую блокировку.

  • Брандмауэр и защита сети — Позволяет управлять параметрами брандмауэра и отслеживать события, происходящие с вашими сетями и подключениями к Интернету.

  • Управление приложениями и браузером — Обновление параметров фильтра SmartScreen в Microsoft Defender для защиты вашего устройства от потенциально опасных приложений, файлов, сайтов и загрузок. У вас будет защита от эксплойтов, и вы сможете настроить параметры защиты для ваших устройств.

  • Безопасность устройства — Просмотр встроенных параметров безопасности, которые помогают защитить устройство от атак вредоносного программного обеспечения.

  • Производительность и работоспособность устройства — просмотр состояния работоспособности и производительности устройства, а также поддержание чистоты и актуальности устройства с помощью последней версии Windows.

  • Семья — Отслеживание действий ваших детей в Интернете и устройств вашей семьи.

Чтобы настроить защиту вашего устройства с помощью этих функций Безопасности Windows, выберите пункт Пуск  > Параметры > Обновление и безопасность > Безопасность Windows  или нажмите кнопку ниже.
Открыть параметры безопасности Windows

Значки состояния обозначают уровень безопасности:

  • Зеленый цвет означает отсутствие рекомендуемых действий.

  • Желтый цвет означает, что для вас есть рекомендации по безопасности.

  • Красный цвет предупреждает, что необходимо немедленно принять меры.

Запуск проверки наличия вредоносных программ вручную

Если вас беспокоит определенный файл или папка на локальном устройстве, вы можете щелкнуть файл или папку правой кнопкой мыши в проводнике, а затем выбрать Проверить с помощью Microsoft Defender.

Совет: В Windows 11 вам может потребоваться выбрать Показать дополнительные параметры после того, как вы щелкните правой кнопкой мыши, чтобы увидеть параметр сканирования файла или папки.

Если вы подозреваете, что устройство может содержать вирусы или вредоносные программы, необходимо незамедлительно проверить ваше устройство, выполнив быструю проверку. 

Запуск быстрой проверки в системе «Безопасность Windows»

Примечание: Так как работа системы защиты оптимизирована, этот процесс недоступен при использовании Windows 10 или 11 в S-режиме.

  1. Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows и затем нажмите Защита от вирусов и угроз.
    Открыть параметры безопасности Windows

  2. В разделе Текущие угрозы выберите Быстрая проверка (или в более ранних версиях Windows 10 в разделе Журнал угроз выберите Проверить сейчас).

Если проверка не обнаружила никаких проблем, но вы все еще обеспокоены, возможно проверить устройство более тщательно.

Запуск расширенной проверки в «Безопасности Windows»

  1. Выберите Пуск  > Параметры   > Обновление и безопасность > Безопасность Windows   и затем нажмите Защита от вирусов и угроз.

  2. В разделе Текущие угрозы выберите Параметры сканирования (или в более ранних версиях Windows 10 в разделе Журнал угроз выберите Запустить новое расширенное сканирование).

  3. Выберите один из вариантов проверки.

    • Полное сканирование (проверка всех файлов и программ, находящихся на вашем устройстве)

    • Выборочная проверка (проверка определенных файлов или папок )

    • Сканирование автономным Microsoft Defender (перезапускает компьютер и выполняет глубокую проверку перед загрузкой Windows, для обнаружения особенно затаившихся вредоносных программ). Подробнее об автономном Microsoft Defender

  4. Выберите Проверить сейчас.

Подробнее о запуске расширенной проверки

Создание собственного расписания проверок

Несмотря на то что функция «Безопасность Windows» регулярно проверяет устройства для обеспечения их безопасности, можно также задать время и периодичность проведения проверок.

Примечание: Так как работа системы защиты оптимизирована, этот процесс недоступен при использовании Windows 10 или 11 в S-режиме.

Планирование сканирования

  1. Нажмите кнопку Пуск , введите планировщик заданий в строке Поиск и в списке результатов выберите Планировщик задач.

  2. В области слева выберите стрелку (>) рядом с разделом Библиотека планировщика заданий, чтобы развернуть его. Затем сделайте то же самое с пунктами Microsoft > Windows, прокрутите список вниз и выберите папку Windows Defender.

  3. На центральной панели выберите пункт Запланированная проверка в Защитнике Windows. (Наведите указатель мыши на соответствующие пункты, чтобы просмотреть их полные названия.)

  4. В области Действия справа прокрутите список вниз, а затем выберите Свойства.

  5. В открывшемся окне перейдите на вкладку Триггеры и нажмите кнопку Создать.

  6. Задайте время и периодичность, а затем нажмите кнопку OK.

  7. Просмотрите расписание и выберите OK.

Включение и отключение защиты, обеспечиваемой антивирусной программой в Microsoft Defender в режиме реального времени

Иногда может потребоваться быстро остановить работу защиты в режиме реального времени. Когда защита в режиме реального времени отключена, открываемые или скачиваемые файлы не проверяются на наличие угроз. Однако скоро защита в режиме реального времени будет включена автоматически для возобновления защиты вашего устройства.

Временное отключение защиты в режиме реальном времени

Примечание: Так как работа системы защиты оптимизирована, этот процесс недоступен при использовании Windows 10 или 11 в S-режиме.

  1. Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows и затем Защита от вирусов и угроз > Управление параметрами. (В более ранних версиях Windows 10 выберите Защита от вирусов и угроз > Параметры защиты от вирусов и угроз.)
    Открыть параметры Безопасности Windows

  2. Задайте параметру Защита в режиме реального времени значение Выкл. и нажмите Да для подтверждения.

См. также

Пути заражения компьютера вредоносными программами

Справка и обучение по безопасности Майкрософт

Нужна дополнительная помощь?

Обычно штатная встроенная защита от вирусов компьютера под Windows 10 оказывается деактивирована после обновлений системы либо в результате неумелых или неосторожных действий пользователя. В большинстве случаев вновь запустить «Защитник» можно, не будучи специалистом в области IT, просто нужно внимательно следовать инструкциям по его включению.

Чем Windows Defender может быть полезен

От защиты операционной системы зависят удобство работы пользователя ПК и безопасность его файлов. Среди множества решений, призванных защитить компьютер от вирусов, выделяется «Защитник Windows», по умолчанию присутствующий в «десятке». Windows Defender содержит все инструменты, необходимые современному эффективному антивирусному приложению:

  • защиту файлов в реальном времени,
  • поиск и удаление вредоносного кода,
  • выполнение заданий по расписанию и многое другое.

Вредоносные программы могут устанавливаться на компьютер без ведома пользователя через интернет и активироваться при каждом последующем подключении к сети. Часто вирусы могут попадать в систему путём инсталляции сторонних программ, в том числе и с внешних носителей. Особо вредоносные процессы пожирают ресурсы системы, удаляют папки и файлы, съедают интернет трафик.

«Защитник Windows» может бороться с угрозами двумя способами:

  • защищая систему в реальном времени, предупреждая о троянах, руткитах, червях и т. п. во время попыток последних установиться, запуститься, либо поменять системные настройки;
  • выполняя сканирование ПК на предмет присутствия вредоносного кода, в том числе по расписанию, и в автоматическом режиме лечит и удаляет вирусные файлы, извещая о проведённых операциях пользователя.

Безопасность Windows

При обнаружении угроз центр безопасности предложит запустить рекомендуемые действия

Между тем в новых версиях «десятки» вместо «Защитника» появилась «Безопасность Windows», но это не значит, что Defender исключён из системы. Напротив, на нём плотно завязаны многие функции и возможности новейшей антивирусной среды. Проще говоря, «Защитник» остался ядром безопасности, а «Безопасность Windows» является программной платформой на его основе. В любом случае вы всегда можете вернуться к старому интерфейсу, однако здесь уже будут доступны далеко не все предлагаемые Microsoft опции защиты:

  1. Для запуска старой оболочки откройте «Этот компьютер», затем папку Program Files и далее Windows Defender. Запустите исполняемый файл MSASGui.exe.
    Запуск Защитника
    Microsoft меняет функции защиты Windows с каждым обновлением
  2. В окне «Защитника» вы можете включать/отключать защиту в реальном времени, назначать определения вирусов и шпионских программ, активировать сканирование, а также выполнять другие задачи.
    Защитник Windows
    В новых версиях Windows «Защитник» является ядром системы безопасности

Всё же, исходя из того, что сам «Защитник Windows» сейчас не обладает максимальным функционалом, далее в первую очередь будет рассматриваться его надстройка, а именно — более глобальный инструмент «Безопасность».

Как влючить Windows Defender разными способами

Активация Windows Defender может осуществлятся несколькими разными способами.

Включение защиты через «Пуск»

Windows в любом случае не оставит без внимания отключенную защиту от вирусов. Система будет настойчиво извещать вас об этом через уведомления. Кроме того, значки службы безопасности в меню «Пуск» и системном трее будут содержать окрашенный в красный цвет символ. О наличие проблем также будет говорить жёлтый ярлык с восклицательным знаком.

Наиболее простым и очевидным решением является попробовать заново запустить защиту через стандартный графический интерфейс — «Безопасность Windows». Осуществить это можно через меню «Пуск»:

  1. Запустите «Безопасность Windows», просто нажав на значок со щитом, либо активировав «Параметры» (значок с шестерёнкой).
    Меню Пуск
    Значок «Безопасность Windows» в «Пуске» может отсутствовать — это зависит от того, как настроена Windows
  2. В окне «Параметры» выберите «Обновление и безопасность».
    Параметры Windows
    «Обновление» и «Безопасность» находятся в одной вкладке
  3. «Защита от вирусов и угроз» требует действий. Нужно открыть службу «Безопасность Windows», щёлкнув мышкой по одноимённому полю.
    Вкладка Безопасность
    В окне «Безопасность Windows» вы можете просмотреть информацию о безопасности и работоспособности системы
  4. Кстати, более коротким путём попасть в настройки защиты можно, набрав в поиске «Безопасность Windows» и нажав Enter.
    Вход через Поиск
    «Безопасность Windows» — доверенное приложение магазина Microsoft
  5. Активируйте кнопку «Включить». Возможно, вам придётся нажать два или три раза, запустив все отключенные антивирусные службы, пока вместо значка с крестиком не появится символ зелёного цвета.
    Обзор безопасности
    В окне «Краткий обзор» вы можете не только получить сведения о защите системы, но и выполнить все связанные с безопасностью действия
  6. Теперь, если вы наблюдаете вот такую картину, можно закрыть центр безопасности.
    Центр безопасности
    Галочки на всех пунктах означают, что ваш компьютер полностью защищён

Обычно по завершении данной настройки защита вновь работает безупречно, но не всегда. Если инструменты, отвечающие за безопасность, не хотят активироваться, скорее всего, служба отключена на уровне системы либо она административно управляется. Об этом может говорить также появление сообщения об ошибке при попытках перезапуска антивирусного приложения. И если это ваш случай, попробуйте следующие способы.

Запуск «Безопасности Windows» с помощью редактора реестра

В редактор реестра проще всего попасть, воспользовавшись стандартными программными средствами Windows 10:

  1. Щёлкните правой кнопкой мыши по иконке «Пуск». В строке открывшегося окна наберите Regedit и нажмите «ОК».
    Запуск редактора реестра
    В окне «Выполнить» вы можете ввести также путь до приложения, документа или папки, которые необходимо открыть
  2. В открывшемся редакторе найдите папку Policy Manager, пройдя по пути HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender. Откройте её. Дважды щёлкните по параметру DisableAntiSpyware. В поле «Значение» поставьте «0». Нажмите «ОК»
    Правка параметра
    Работа с редактором требует внимательности, даже небольшая ошибка при правке реестра может привести к краху системы
  3. Здесь же обратите внимание на папку Real-Time Protection, открыв её. Если значения в скобках (в конце каждой строчки) отличны от нуля, измените их на «0» так же, как вы делали это в пункте 2.
    Дополнительная настройка
    Если вы не уверены, что всё делаете правильно, лучше вообще не трогать системные настройки

По окончании всех операций закройте окна и перезагрузите компьютер. Если защита Windows не включилась, переходите к следующему пункту.

Не забывайте, что выполняя манипуляции с реестром, вы рискуете повредить системные файлы.

Активация через редактор локальной групповой политики

Управление системой через редактор групповой локальной политики предусмотрено лишь в корпоративной версии «десятки» и в Windows 10 Pro. Активация среды «Безопасность Windows» с применением инструмента для администраторов gpedit.msc выполняется следующим образом:

  1. С помощью утилиты «Выполнить» запустите редактор локальной групповой политики. Для этого наберите Gpedit.msc и нажмите Enter.
    Запуск редактора политики
    Редактор групповой локальной политики — очень полезный инструмент для проведения различных настроек системы
  2. В левом поле консоли найдите и откройте папку «Антивирусная программа». Она находится по пути «Конфигурация компьютера»/»Административные шаблоны»/»Компоненты Windows». Нажмите «Выключить антивирусную программу».
    Управление групповой политикой
    Вы можете настроить консоль на своё усмотрение через меню «Вид»
  3. В открывшемся окне поставьте «Отключено», запустив инструмент Endpoint Protection. Далее нажмите «Применить» и «ОК».
    Настройка параметра
    При включении данного параметра Endpoint Protection отключается, если стоит «Отключено» — инструмент работает по умолчанию

Закройте все программы и окна и перезагрузите ПК. Если защита всё так же отключена, попробуйте запустить её с помощью стороннего софта.

Использование программы Win Updates Disabler

Сторонняя утилита Win Updates Disabler позволяет включать и отключать компоненты защиты Windows 10 буквально парой кликов компьютерной мыши. Программу можно скачать с ресурса site2unblock.com:

  1. Установите и запустите утилиту Win Updates Disabler. На вкладке «Включить» отметьте все пункты и нажмите «Применить сейчас». Перезагрузите компьютер.
    Win Updates Disabler
    Программа Win Updates Disabler бесплатна
  2. Иногда при использовании данной программы защита на низком уровне включается, но вы не можете запустить графический интерфейс «Безопасность». Для исправления бага откройте редактор реестра, последовательно пройдите по пути HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSecurityHealthService. В последней папке найдите переменную Start, щёлкните по строке мышкой и поменяйте в открывшемся окне значение на двойку.
    Реестр
    Не меняйте значения на отличные от указываемых в инструкции, так вы можете повредить систему

Теперь можно выйти из приложения и выполнить перезагрузку компьютера. Служба «Безопасность Windows» должна вновь стать активной.

Использование системной защиты Windows 10 требует постоянного обновления антивирусных сигнатур (определений). По умолчанию «десятка» совершает эти действия в автоматическом режиме (так же, как выполняет по расписанию сканирование ПК на потенциальные угрозы, обновляет непосредственно антивирус и осуществляет другие действия, связанные с безопасностью), поэтому пользователю ничего делать не нужно. Но при желании вы можете обновить определения вручную, нажав кнопку «Проверить наличие обновлений» в области «Обновления защиты от вирусов и угроз» домашнего окна среды «Безопасность Windows».

Защита от вирусов и угроз

В «Параметрах сканирования» вы можете посмотреть результаты антивирусных проверок ПК, в «Журнале угроз» отображаются обнаруженные трояны и руткиты

Здесь же можно:

  • запустить проверку компьютера на вирусы (кнопка «Быстрая проверка»);
  • изменить настройки антивируса («Управление настройками»);
  • управлять защитой от программ-шантажистов;
  • обратиться в «Техническую поддержку» при возникновении вопросов;
  • изучить и настроить другие параметры и службы, связанные с безопасностью компьютера.

В окне «Параметры защиты от вирусов и других угроз» можно активировать или деактивировать:

  • защиту в режиме реального времени,
  • облачную защиту,
  • автоматическую отправку образцов подозрительных файлов,
  • добавление или удаление исключений.

Окно настроек

Не изменяйте параметров защиты, установленных по умолчанию, так вы избежите многих проблем с безопасностью вашего ПК

Однако трогать настройки «Безопасности», установленные по умолчанию, без надобности, особенно если вы не понимаете, к чему может привести отключение или изменение той или иной функции, настоятельно не рекомендуется.

Видео: настройка встроенного антивируса

Как добавить исключения

В силу разных причин иногда бывает необходимо, чтобы антивирус не проверял на наличие угроз тот или иной файл. Отключить сканирование объекта можно, добавив его в исключения:

  1. Для этого откройте «Безопасность Windows». Нажмите «Добавление и удаление исключений».
    Параметры исключений
    Прежде чем начать настройку исключений, обратите внимание на предупреждение в соответствующей вкладке
  2. Щёлкните на плюсик и из выпадающего списка выберите тип объекта, который необходимо занести в исключения.
    Добавление исключений
    Добавьте в исключения файл, папку, тип файла или процесс
  3. В появившемся окне проводника выберите искомый объект, нажав «Открыть».
    Выбор объекта
    При возникновении вопросов, вы всегда можете обратиться в техническую поддержку Microsoft

Выполняйте вышеописанные действия, только если вы твёрдо уверены в безопасности исключаемого объекта. Удаление файла, папки или процесса из исключений производится на той же странице настроек их выделением и нажатием кнопки «Удалить».

Когда стоит отключить встроенную защиту

По мнению Microsoft, служба безопасности Windows 10 и, в частности, встроенный «Защитник», являются эффективным инструментом для решения многих задач, связанных с защищённостью компьютера от вредоносных программ, однако независимые тесты показывают несколько иную картину.

Сравнение антивирусов

Protection — уровень защиты, Performance — производительность антивируса, Usability — удобство и простота использования программы

Это первая причина, по которой многие пользователи отказываются от использования среды «Безопасность Windows», отдавая предпочтение сторонним антивирусам.

Также встроенную защиту стоит отключить, если компьютер не отличается высокой производительностью. Постоянные обновления и сканирования в этом случае могут сильно нагружать устройство, мешая работать пользователю.

Однако следует помнить, что отключение защиты может привести к заражению ПК вредоносным кодом, повреждению операционной системы, потере файлов и даже выходу из строя аппаратных компонентов.

Компания Microsoft позиционирует свой антивирусный продукт, распространяемый вместе с операционной системой Windows 10, как надёжное и мощное решение по защите и борьбе с вредоносными программами. В ряде случаев его вполне хватает обычным пользователям. И если по какой-то причине защита от уязвимостей вдруг оказалась отключена, теперь вы знаете, как запустить её вручную.

  • Распечатать

Оцените статью:

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

(21 голос, среднее: 4.1 из 5)

Поделитесь с друзьями!

Microsoft Windows — самая популярная операционная система в мире, поэтому большинство атак направлены именно на нее. В Windows 10 разработчики заложили значительный защитный потенциал, начиная с Защитника Windows и заканчивая групповыми политиками, BitLocker и Virtualization-Based Security — их нужно только грамотно настроить.

  1. Введение
  2. Безопасность Windows 7 и Windows 10
  3. Защита от бесфайловой атаки
  4. Виртуализация Windows 10
  5. Защита данных от утечки
  6. Выводы

Введение

Защита Windows 10 устроена интересным образом и делится на 3 больших параметра:

  • Управление идентификацией и доступом
  • Защита от угроз
  • Защита информации

Если полностью описать весь набор правил, настроек и функций безопасности Windows 10, то придется написать книгу. Даже если детально присмотреться к пункту «Защита от угроз» в локальной политике, то сразу станет понятно, что все не так просто. Существует масса ключевых моментов при настройке как «Защитника Windows», так и всех его ответвлений. Поэтому придется коснуться частных случаев целевых атак, и показать опции и функции, которые нам любезно предоставили разработчики Windows 10, чтобы помочь сохранить время, деньги и нервы в подобных случаях.

Безопасность Windows 7 и Windows 10

На момент выпуска Windows 7, а это 2009 год, защита была построена таким образом, какого требовало время выпуска данной операционной системы и обстоятельства атак. На момент написания статьи она еще получает пакеты обновления, в которые входят заплатки для уязвимостей, патчи и т. д. Кардинально она уже не меняется, и новых функций не добавляется. А 14 января 2020 года, как заявляет Microsoft, поддержка этой операционной системы вовсе закончится. И, как бы многим ни было трудно принимать сей факт, — Windows 7 является устаревшим продуктом.

В отношении Windows 10 подход с обновлениями изменился — каждый год выпускается новый релиз. Другими словами, каждые полгода с обновлениями устанавливаются не только исправления ошибок кода и патчи, но также обновляются и добавляются новые функции безопасности. 

Если сравнивать разницу защищенности Windows 7 и 10, то встроенный антивирус в «десятке» — это не весь спектр защиты. Возьмем, к примеру, хранение учетных данных в памяти этих операционных систем, и сравним.

На практике делается это очень просто: есть масса программ, которые смогут сделать дамп памяти, к примеру Mimicatz.

Открываем его в командной строке от имени администратора на обеих операционных системах и вводим последовательность команд:

mimikatz # privilege::debug
mimikatz # sekurlsa::logonPasswords full

Рисунок 1. Работа программы Mimikatz

Работа программы Mimikatz

Данной утилитой мы атакуем процесс lsass.exe, который хранит учетные данные пользователей. Получаем пароль пользователя Windows 7 в открытом виде, а Windows 10 — только NTLM-хеш пароля. К сравнению: пароли на более новой операционной системе не хранятся в открытом виде. Отсюда следует, что чем новее программное обеспечение, тем оно острее отвечает на атаки. Чем быстрее организации обновляют парк программного обеспечения, тем менее уязвима информационная инфраструктура организации.

Защита от бесфайловой атаки

Хакеры часто применяют для начала атаки спам-кампании. Основаны они на рассылке писем с вредоносными файлами, запуск которых сулит открыть двери в сеть для злоумышленников.  

Файлы бывают разных типов и эксплуатируют они разные уязвимости операционных систем. Однако если система под защитой антивируса, скорее всего, вредоносные действия будут заблокированы, а файл удален. Но существуют атаки, которые антивирус не в состоянии блокировать. Например, документы MS Office с вредоносными макросами. Сам документ по своей сути может быть безвреден и подозрительной сигнатуры, и странного поведения в себе не несет. Но макрос может быть написан таким способом, что боевую нагрузку он скачает с удаленного сервера и исполнит на системе. Ни встроенный в Windows 10, ни сторонний антивирус не сможет отреагировать на такую атаку, так как файл был проверен перед запуском, и он лишь исполняет макрос. А вот какие конкретно действия производит код, уже никто не смотрит. Да и бороться антивирусу особо не с чем — остается лишь код в памяти. Такие типы атак называются бесфайловыми или бестелесными (самого исполняемого файла нет), и они являются наиболее опасными при спаме.

Для тех, кто не использует макросы, защититься легче — просто отключить их. Но какие меры предпринять, когда это необходимо использовать? Ведь встает задача различать макросы, которые необходимы, от тех, которые используют атакующие. Для этой цели в Windows 10 разработали Windows Defender Exploit Guard. Это набор функций, который включает в себя:

  • защиту от эксплойтов;
  • уменьшение поверхности атаки;
  • защиту сети;
  • контролируемый доступ к папкам.

В документации Microsoft можно найти описание всех функций более подробно.

Важный момент: практически все компоненты зависят от встроенного в Windows 10 антивируса. То есть если установлен сторонний антивирус — то в Windows Defender Exploit Guard возможно будет пользоваться только защитой от эксплойтов. Остальные перечисленные функции будут работать только при включенном Windows Defender!

Для защиты от бесфайловой атаки необходима функция уменьшения поверхности атаки. Она содержит в себе порядка 14 правил. На странице представлены описания правил и их GUID. В данном случае необходимо включить правило «Блокировка создания исполняемого содержимого приложениями Office» с GUID «3B576869-A4EC-4529-8536-B80A7769E899». Это правило блокирует запуск сторонних приложений непосредственно макросом.

Чтобы включить данное правило, необходимо перейти в редактор локальных групповых политик и во вкладке «Конфигурация компьютера» идти по цепочке: Административные шаблоны → Компоненты Windows → Антивирусная программа «Защитник Windows» → Exploit Guard в Защитнике Windows → Сокращение возможных направлений атак. Далее необходимо открыть «Настроить правила сокращения возможных направлений атак».

Включаем функцию, выбрав переключатель «Включено», и нажимаем кнопку «Показать». В открывшемся окне вводим GUID правила и значение. Значения принимают вид:

0 — не работает

1 — блокирует

2 — не блокирует, но записывает логи.

Рисунок 2. Добавление правила в Windows Defender Exploit Guard

Добавление правила в Windows Defender Exploit Guard

Включаем функцию, добавляем правило и пытаемся запустить файл с вредоносным макросом.

Рисунок 3. Оповещение о блокировке вредоносных действий

Оповещение о блокировке вредоносных действий

В этот момент появится уведомление о том, что действия макроса заблокированы. Но если запустить макрос, который, к примеру, посчитает стоимость скидки на товар внутри таблицы, его блокировать Защитник не будет.

Виртуализация Windows 10

В идеале политика защиты информационной безопасности в организации строится так, что ни на одной рабочей станции у пользователей не должно быть прав локального администратора, но на практике это тяжело выполнить. В любом случае на одной-двух станциях обычно бывают такие права. И в примере с Mimikatz было показано, как из дампа процесса lsass.exe можно достать NTLM-хеш пароля пользователя. Им все еще можно воспользоваться. Сложнее, но всё же.

На этом этапе выявляется проблема архитектуры операционной системы Windows. Если у пользователя есть права локального администратора — он может делать все на данной машине. И эту парадигму сломать нельзя, так как на ней строится большинство приложений Windows. Возник вопрос: как защитить какие-то данные, чтобы к ним не мог получить доступ никто, независимо от того, какие у него привилегии, и в то же время оставить локального администратора? В Windows 10 на этот вопрос ответ нашелся в функции Windows 10 Virtualization-Based Security.

Эта функция позволяет запустить виртуальную среду за пределами операционной системы, и внутри этой виртуализации запустить контейнеры с данными. А так как гипервизор к аппаратной части компьютера ближе, чем сама операционная система, то виртуальная среда сама определяет уровень доверия к виртуальным контейнерам. 

Рисунок 4. Архитектура Windows 10 Virtualization-Based Security

Архитектура Windows 10 Virtualization-Based Security

В итоге ситуация выглядит таким образом: даже если в системе работает локальный администратор, он не может получить доступ к данным в виртуальном контейнере. И лишь только некоторые системные запросы могут отправляться в этот контейнер.

Но в виртуальных контейнерах нельзя хранить все что угодно. В них хранятся специально разрабатываемые так называемые Trustlet. Один из них — это Credential Guard. То есть уже нельзя сделать дамп процесса lsass.exe со всеми учетными данными, которые там есть. Если быть совсем точным: дамп сделать можно, но процесс lsass раздваивается, и та часть, которая хранит в себе «учетки», находится в виртуальном контейнере.

Из минусов данной технологии:

  • Пока так защитить можно только доменные учетные данные (если были введены другие учетные данные, то они так и останутся в памяти).
  • Необходимо современное оборудование, желательно с крипточипами ТМ 1.2 или 2.0.
  • Данную технологию можно запустить только на Windows Enterprise, что требует отдельного лицензирования и довольно дорого.

Переводить всю инфраструктуру на эту технологию нецелесообразно, но на двух-трех рабочих станциях, где используются учетные данные локального администратора, она была бы не лишней.

Чтобы проверить готовность рабочей станции к включению данного программного обеспечения, а также для самого включения можно скачать Device Guard and Credential Guard hardware readiness tool с официального сайта Microsoft. Это программное обеспечение представляет собой скрипт PowerShell. Обычный его запуск проверит на пригодность машины, а ключи «-Eneble  -CG» запустят Windows  Credential Guard с Windows 10 Virtualization-Based Security.

Рисунок 5. Проверка готовности системы к запуску виртуализации

Проверка готовности системы к запуску виртуализации

После запуска и перезагрузки в диспетчере задач появится еще один процесс (если компьютер находится в домене): lsalso.exe — это и есть вторая часть lsass.exe, которая хранится в контейнере вместе с учетными данными. Сделать дамп этого процесса невозможно, а в lsass содержится зашифрованный NTLM-хеш, использовать который на практике нереально.

Чтобы убедиться, что виртуализация запустилась, необходимо зайти в «Сведения о системе», и напротив пункта «Безопасность на основе виртуализации: настроенные службы» должно быть значение Credential Guard.

Рисунок 6. Запущенная служба виртуализации

Запущенная служба виртуализации

Защита данных от утечки

В рамках определенного сценария есть предположение, что пользователь случайно (или нет) может передавать информацию третьим лицам. Эти данные могут быть очень ценными, и от них может зависеть репутация или работа компании.

Также не исключены ситуации, когда носитель информации был утерян, или к устройству был получен несанкционированный доступ. В таких случаях получение данных с устройств — это лишь вопрос времени, причем очень короткого.

К примеру, можно взять ситуацию, когда злоумышленник получает доступ к рабочей станции. Достаточно загрузиться с загрузочного носителя, и через командную строку (вызывается сочетанием клавиш Shift+F10) мы получаем полный доступ к данным на жестком диске: можем их копировать и удалять.

Чтобы избежать такой ситуации и оградить хакера от информации на диске, в Windows 10 было разработано шифрование данных функцией BitLocker, правда, работает она только на Windows 10 версий Pro, Enterprise и Education.

Чтобы включить шифрование диска, необходимо в групповых политиках пройти по цепочке Конфигурация Компьютера > Административные шаблоны > Компонент Windows и выбрать «Диски операционной системы». Далее выбираем «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».

В новом окне выберите пункт «Включено», поставьте галочку напротив «Разрешить использование BitLocker без совместимого доверенного платформенного модуля» и нажмите OK.

Рисунок 7. Изменение групповых политик для включения BitLocker

Изменение групповых политик для включения BitLocker

Теперь открываем «Панель управления» и заходим в раздел «Шифрование диска BitLocker», нажимаем «Включить BitLocker» и следуем инструкциям, появившимся на экране.

После шифрования диска при загрузке придется вводить пароль, который был указан при включении самой функции.

Рисунок 8. BitLocker просит ввести пароль для загрузки ОС

BitLocker просит ввести пароль для загрузки ОС

Если не ввести пароль в течение минуты, компьютер автоматически выключится.

Есть пара важных моментов, которые необходимо учесть при шифровании диска:

  1. Необходимо обзавестись ключами восстановления — на случай, если не удается получить доступ к шифрованному диску. И в рамках компании хранить такие ключи удобнее в Active Directory.
  2. Необходимо иметь копию данных, которые находятся на зашифрованном диске. Если, к примеру, диск был поврежден физически и из него надо извлечь данные, то нет гарантии, что будет возможность их расшифровать.  

Выводы

Разработчики Microsoft провели колоссальную работу в направлении защиты Windows 10. Эта операционная система способна достойно ответить не только на вредоносный exe-файл (встроенный антивирус справляется с вредоносными программами не хуже, чем сторонние антивирусы с громкими именами, жаль только, что обновления баз данных происходит намного реже), но и отразить множество других хитрых атак хакеров.

Как уже косвенно упоминалось, обновление программного обеспечения — неотъемлемое звено в цепи защиты информации организации. К сожалению, зачастую это звено является слабым, наряду с ослабленной бдительностью администраторов и халатностью пользователей.

Исходя из всего сказанного, обновление парка операционных систем до Windows 10 — не просто необходимое, а вынужденное действие, которое должно войти в стратегию защиты информационного пространства любой организации на ближайшее время. Но, как и любое другое программное обеспечение, защита Windows 10 должна осуществляться грамотными специалистами, знающими свое дело.

Содержание

  • Как открыть «Безопасность Windows»
  • Важные сведения о безопасности ОС
  • Обзор возможностей и их настройка
    • Защита от вирусов и угроз
    • Защита учетных записей
    • Брандмауэр и безопасность сети
    • Управление приложениями/браузером
    • Безопасность устройства
    • Параметры для семьи
  • Как задать расписание проверок на вирусы
  • Вопросы и ответы

настройка безопасности в windows 10

В приложении «Безопасность Windows» доступны тонкие настройки и управление соответствующими средствами операционной системы. Здесь есть параметры «Защитника Windows», который обеспечивает защиту компьютера в реальном времени от различного вредоносного программного обеспечения. Чтобы открыть службу, можно воспользоваться поисковой строкой меню «Пуск», введя запрос «Безопасность Windows».

настройка безопасности в windows 10-01
Также существует еще один способ перейти к настройкам встроенной защиты:

  1. Кликните по иконке «Пуск», затем нажмите на пункт «Параметры».
  2. настройка безопасности в windows 10-02

  3. В появившемся окне перейдите в раздел «Обновление и безопасность».
  4. настройка безопасности в windows 10-03

  5. Щелкните по вкладке «Безопасность Windows», затем по строке «Открыть службу «Безопасность Windows»».
  6. настройка безопасности в windows 10-04

Отобразится простой и интуитивно понятный интерфейс, функции которого размещены в отдельных разделах, что обеспечивает удобство при навигации.

Важные сведения о безопасности ОС

Чтобы понимать, какие настройки можно производить, а также для чего нужно то или иное средство, следует ознакомиться с несколькими важными нюансами.

По умолчанию операционная система использует встроенную антивирусную программу «Защитник Windows 10», или «Microsoft Defender».

Читайте также: Как отключить / включить Защитник Windows 10

Если на ПК устанавливается другая антивирусная программа, то «Защитник» автоматически отключается, а после удаления такого софта – самостоятельно включается снова.

В более ранних операционных системах приложение называлось «Центр безопасности Windows».

Обзор возможностей и их настройка

Все настройки безопасности ОС находятся в интерфейсе службы, откуда пользователь может управлять ими, отключать или включать различные средства.

На домашней странице располагается состояние функций безопасности, которые доступны в Windows 10. Отсюда можно узнать о действиях, которые вам рекомендуется предпринять для обеспечения защиты компьютера.
настройка безопасности в windows 10-05

Зеленая галочка рядом со средством говорит о том, что никаких действий не требуется. Желтый восклицательный предупреждает о том, что есть рекомендации по безопасности, а красный крестик означает, что необходимо срочно принять меры.

Разберем разделы с настройками функций безопасности, а также их возможности и настройки.

Lumpics.ru

Защита от вирусов и угроз

В разделе «Защита от вирусов и угроз» располагаются настойки встроенной антивирусной программы. Если установлен сторонний софт, то отобразятся его параметры, а также кнопка для его запуска. Через область возможно сканирование компьютера на наличие потенциально опасных угроз и подозрительных утилит, а также настройка автономной проверки и расширенной функции защиты от утилит-шантажистов.

Текущие угрозы

В блоке «Текущие угрозы» настраивается сканирование системы на вирусы. При нажатии на кнопку «Быстрая проверка» запустится процедура, которая поможет выявить подозрительные файлы и утилиты, но при этом не произведет глубокого анализа, соответственно, проверка не займет много времени. Также имеются и другие типы сканирования:

  1. Кликните по строке «Параметры сканирования».
  2. настройка безопасности в windows 10-06

  3. На новой странице есть несколько вариантов, включая быструю проверку. При нажатии на кнопку «Полное сканирование» антивирусная программа произведет глубокий анализ, что займет достаточно времени, но при этом будут проверены все файлы, приложения и другие данные на всех накопителях. Продолжительность зависит от количества информации на компьютере.
  4. настройка безопасности в windows 10-07

  5. Функция «Настраиваемое сканирование» позволяет пользователю самостоятельно выбрать папки, которые нужно проверить. Отметьте пункт, затем нажмите на кнопку «Выполнить сканирование сейчас».
  6. настройка безопасности в windows 10-08

  7. После этого запустится встроенный «Проводник», через ветки которого можно отыскать подозрительный каталог. Выделите нужное, затем кликните по кнопке «Выбор папки». Встроенная защита проверит только выбранный элемент.
  8. настройка безопасности в windows 10-09

Отдельного внимания заслуживает функция «Проверка Автономным модулем Microsoft Defender». С помощью нее выполняется глубокий анализ системы, позволяющий найти и обезвредить вирусы, которые очень сложно отыскать обычными методами. Принцип работы функции заключается в том, что произойдет автоматический перезапуск Windows, и во время загрузки системы средство выполнит тщательный поиск затаившихся вредоносных утилит.
настройка безопасности в windows 10-10
Параметры защиты от вирусов и других угроз

Одна из важнейших составляющих программного обеспечения – это функция параметров, обеспечивающих защиту в реальном времени, облачную защиту, блокировку несанкционированного доступа к ПК и пользовательским данным, контроль получения доступа к каталогам, списки исключения и другие возможности.

Нажмите на строку «Управление настройками», чтобы перейти на страницу с расширенными возможностями.
настройка безопасности в windows 10-11
В этом окне можно включать или отключать различные средства защиты, которые были перечислены выше. Активируйте или деактивируйте опции «Защита в режиме реального времени», «Облачная защита», «Автоматическая отправка образцов» и «Защита от подделки» по своему усмотрению.
настройка безопасности в windows 10-12
В блоке «Контролируемый доступ к папкам» подразумевается настройка защиты от программ-вымогателей и другого вредоносного софта:

  1. Кликните по строке «Управление контролируемым доступом к файлам».
  2. настройка безопасности в windows 10-13

  3. Произойдет переход в раздел «Защита от программ-шантажистов», в который также можно попасть через главную страницу «Защита от вирусов и угроз». По умолчанию настройка отключена — активируйте ее, чтобы открылись дополнительные возможности.
  4. настройка безопасности в windows 10-14

  5. На странице «Журнала блокировки» отображаются сведения о недавно заблокированном подозрительном ПО и действиях в системе.
  6. настройка безопасности в windows 10-15

  7. Чтобы поставить защиту на определенные папки, нажмите на строку «Защищенные папки».
  8. настройка безопасности в windows 10-16

  9. По умолчанию пользовательские папки на локальном системном диске уже защищены, но вы можете добавить и другие каталоги. Для этого нажмите на соответствующую кнопку.
  10. настройка безопасности в windows 10-17

  11. Если контролируемый каталог заблокировал какое-либо приложение, которому вы доверяете, можете добавить его в список исключений. Для этого щелкните по ссылке «Разрешить работу приложения через контролируемый доступ к папкам».
  12. настройка безопасности в windows 10-18

  13. На новой странице находится выбор приложений. Нажмите на кнопку добавления для отображения всплывающего меню, где и выберите нужный пункт. Добавление происходит путем указания пути к исполняемому файлу или ярлыку через «Проводник».
  14. настройка безопасности в windows 10-19

Также в разделе «Защита от вирусов и угроз» можно проверить обновление средства. Здесь указаны дата и время последней проверки, и если актуальная версия для функции есть, то она автоматически загрузится и установится.
настройка безопасности в windows 10-20

Защита учетных записей

В блоке с настройкой защиты учетных записей доступны параметры аккаунта Microsoft. Чтобы через него можно посмотреть его данные, нажмите по соответствующей строке.
настройка безопасности в windows 10-21
Осуществится переход в раздел «Учетные записи» приложения «Параметры». На вкладке «Ваши данные» отображается ник, аватар, привязанная электронная почта. При необходимости можно перейти на страницу управления аккаунтом.
настройка безопасности в windows 10-22
Вернемся в интерфейс «Безопасность Windows» и разберем, что такое «Динамическая блокировка» — еще один пункт на странице с учетными данными. Она настраивается пользователем самостоятельно и предназначена для автоматической блокировки компьютера, что особенно актуально в общественных местах или на работе. Причем компьютер самостоятельно определяет, что пользователя нет рядом.

Личные данные не всегда в безопасности даже дома, поэтому «Динамическая блокировка» позволяет защитить конфиденциальные данные на то время, пока вы отошли от компьютера.

  1. Нажмите на кнопку «Параметры динамической блокировки», чтобы открыть «Параметры» с настройкой функции.
  2. настройка безопасности в windows 10-23

  3. На вкладке «Варианты входа» можно выбрать способ разблокировки системы. Еще здесь есть блок «Динамическая блокировка» с возможностью активации. Отметьте пункт «Разрешить Windows автоматически блокировать устройство в ваше отсутствие».
  4. настройка безопасности в windows 10-24

Чтобы функция полноценно работала, потребуется активировать модуль Bluetooth и синхронизировать через него компьютер и мобильное устройство. После соединения устройства по Bluetooth всякий раз, когда вы уходите и покидаете радиус действия беспроводной связи, система автоматически блокируется.

Функция не сработает, если подключенный смартфон останется рядом с ПК или ноутбуком.

Брандмауэр и безопасность сети

В разделе «Брандмауэр и безопасность сети» есть параметры встроенного брандмауэра, а также через него можно отслеживать события, которые происходят с сетями и подключениями к интернету.

На странице отображается доменная, частная и общедоступная сети. Чтобы настроить один из этих параметров, щелкните по нему левой кнопкой мыши. Причем для каждого из подключений можно активировать или выключить встроенный брандмауэр Microsoft Defender и запретить входящие соединения, что особенно актуально для подключений в общественных местах.
настройка безопасности в windows 10-25
Также имеются дополнительные настройки брандмауэра:

  • добавление приложений и портов в список исключений, файлы и данные которых не будут проверяться встроенной защитой;
  • запуск встроенного средства устранение неполадок подключения к сети;
  • настройка отображения уведомлений от Microsoft Defender;
  • кнопка «Дополнительные параметры», перенаправляющая в интерфейс утилиты «Монитор брандмауэра в режиме повышенной безопасности» для более тонких настроек «Защитника»;
  • сброс настроек брандмауэра.

Читайте также:
Руководство по настройке брандмауэра в Windows 10
Добавление исключений в Защитнике Windows 10
Открываем порты в брандмауэре Windows 10

Управление приложениями/браузером

Через этот раздел осуществляется управление защитой программ и сетевых подключений. Здесь доступно обновление параметров фильтра SmartScreen, а также тонкие настройки для защиты устройство от потенциально опасных приложений, загрузок, файлов.

Защита на основе репутации

Параметр предназначен для блокировки нежелательных приложений, поскольку устройство может оказаться уязвимым к различному опасному программному обеспечению. После его включения кликните по строке параметров, чтобы открыть более тонкие настройки.
настройка безопасности в windows 10-26
В новом окне предусмотрены инструменты для проверки неопознанных приложений в интернете. Если вы используете фирменный браузер Microsoft Edge, лучше для него включить фильтр SmartScreen, что обеспечит защиту от подозрительных загрузок из интернета или открытия потенциально опасных веб-ресурсов.
настройка безопасности в windows 10-27

Еще есть фильтр SmartScreen для приложений, скачиваемый через официальный магазин Microsoft Store.

Защита от эксплойтов

Как известно, эксплойты – это программы, части кода или скрипты, которые получают выгоду при обнаружении уязвимости в системе. В их составе есть исполняемый код или даже данные, способные уничтожить или повредить информацию на локальном или удаленном компьютере.

При переходе на страницу с параметрами защиты от эксплойтов отобразится список функций с описанием, для которых в большинстве случаев доступно несколько действий: использование по умолчанию, выключено и включено. Каждый пункт дополнительно настраивается вручную.
настройка безопасности в windows 10-28
Возможно управление не только системными параметрами, но и параметрами программ. Переключение между разделами происходит через вкладки вверху.

Безопасность устройства

В окне с информацией безопасности устройства есть сведения о состоянии нескольких возможностей аппаратной защиты компьютера, если таковая предусматривается компонентами ПК. Внизу должно быть уведомление, соответствует ли компьютер требованиям для аппаратной защиты.
настройка безопасности в windows 10-29
В разделе есть еще несколько важных параметров:

  • «Изоляция ядра» — функция, обеспечивающая защиту от вредоносных утилит и различных атак посредством изоляции процессов от самого устройства и операционной системы;
  • «Обработчик безопасности» — доверенный платформенный модуль TPM, тот самый необходимый для установки Windows 11;
  • «Безопасная загрузка» — предотвращение заражения системы на аппаратном уровне во время загрузки системы.

В зависимости от возможностей ПК пункты могут различаться. О каждом параметре можно узнать более подробную информацию, если кликнуть по строке со сведениями.

Производительность и работоспособность устройств

На странице с информацией о производительности и работоспособности устройства даются общие сведения о работе вашего компьютера в виде отчета с указанием последнего сканирования.
настройка безопасности в windows 10-30
Если на устройстве есть проблемы с хранилищем, аккумулятором, приложениями или программным обеспечением, то средство оповестит об этом, чтобы пользователь мог оперативно исправить появившуюся неполадку.

Параметры для семьи

Следующий раздел предназначен, скорее, для информирования о возможностях родительского контроля. Он пригодится, когда компьютером пользуются и дети. У вас есть возможность выбрать сайты, которые может посещать ребенок, а также определять время, в течение которого ему разрешено проводить время перед ПК, а также контролировать действия детей в интернете с помощью еженедельных отчетов.
настройка безопасности в windows 10-31

Переходите по ссылке ниже, чтобы узнать, как включить и настроить функцию в Windows 10.

Подробнее: Особенности «Родительского контроля» в Windows 10

Как задать расписание проверок на вирусы

Выше мы рассматривали способы проверки компьютера с помощью встроенной защиты Windows 10. Несмотря на то, что все методы активируются вручную, в ОС есть возможность задать расписание сканирования, которое позволит сэкономить время, при этом поддерживая безопасность устройства:

  1. Через системный поиск «Пуска» найдите приложение «Планировщик заданий».
  2. настройка безопасности в windows 10-32

  3. Разверните ветку библиотеки на левой панели, затем поочередно папки «Microsoft» и «Windows».
  4. настройка безопасности в windows 10-33

  5. В раскрывшемся списке отыщите параметр «Windows Defender». На панели в центре кликните по пункту «Windows Defender Scheduled Scan». Справа нажмите на пункт «Свойства» в разделе «Действия».
  6. настройка безопасности в windows 10-34

  7. Откроется новое окно, где нужно перейти на вкладку «Триггеры». Щелкните по кнопке «Создать».
  8. настройка безопасности в windows 10-35

  9. Останется задать время проверки и периодичность. Подтвердите действие.
  10. настройка безопасности в windows 10-36

После этого система будет автоматически запускать сканирование устройства на наличие вирусов в заданное время и с указанной периодичностью.

5 отличных инструментов безопасности

Доброго времени суток, друзья!

Windows 10 имеет фантастический набор встроенных инструментов безопасности.

В последние годы Защитник Windows, встроенный антивирус для Windows 10, работает не хуже (а иногда даже лучше) основных сторонних пакетов.

Многие функции безопасности Windows 10 включены по умолчанию, такие как сканирование на наличие вредоносных программ Защитником Windows в реальном времени и быстрое сканирование по расписанию.

Тем не менее, есть элементы, которые либо не включены по умолчанию, либо могут предложить гораздо больше, чем вы можете представить на первый взгляд.

Вот пять инструментов безопасности Windows 10, о которых стоит знать.

Параметры сканирования

Параметры сканирования

Параметры сканирования Защитника Windows

Вы можете легко обойтись автоматическим режимом сканирования Защитником Windows, но знаете ли вы, что можете выполнять ручное сканирование так же, как сторонние антивирусные пакеты?

По умолчанию Защитник Windows выполняет быстрое сканирование, которое проверяет те места в вашей системе, которые, скорее всего, скроет вредоносное ПО.

Однако, если вы хотите углубиться, есть опция полного сканирования.

Чтобы получить к нему доступ, щелкните значок щита Защитника Windows на панели задач.

Когда откроется «Безопасность Windows», выберите «Защита от вирусов и угроз».

Затем на следующем экране в разделе «Параметры сканирования» выберите переключатель «Полное сканирование», прокрутите вниз и выберите «Выполнить сканирование сейчас».

Хотя запустить сканирование вручную легко, запланировать полное сканирование каждую неделю не так просто, поскольку для этого требуется использование «Планировщика задач» Windows 10.

Родительский контроль

Родительский контроль

Запустите встроенный родительский контроль Windows 10 из приложения «Безопасность Windows».

Microsoft предоставляет полный набор средств родительского контроля, которые особенно эффективны, когда вы живете в мире Windows 10.

Чтобы эта функция работала, вашим детям необходимо войти в систему на ПК с Windows или Xbox с их собственными учетными записями электронной почты Microsoft, а не локальными учетными записями.

Вы можете использовать родительский контроль, чтобы установить ограничения по времени использования экрана, создать фильтры содержимого и ограничить определенные приложения и игры.

Вы даже можете разрешить своим детям потратить деньги на приложения и игры и следить за их историей покупок.

Если они носят с собой ноутбук, вы также можете найти их устройства на карте.

Чтобы начать работу с родительским контролем в Windows 10, откройте «Безопасность Windows» и выберите «Параметры для семьи — Просмотр параметров для семьи».

Это запустит веб-сайт, на котором вы сможете управлять родительским контролем.

Точка восстановления системы

Точка восстановления системы

Восстановление системы

Это не функция безопасности как таковая, но она преследует ту же цель, что и многие программы безопасности, а именно целостность системы.

Всегда хорошо иметь запасной вариант на случай, если с вашим компьютером что-то пойдет не так.

Windows 10 предоставляет возможность сбросить настройки вашего компьютера, но при этом все установленные программы будут удалены (вы можете не удалять личные файлы) с помощью новой копии Windows.

С другой стороны, восстановление системы возвращает ваш компьютер в его последнее известное работоспособное состояние.

Это может быть полезным инструментом, когда вы случайно испортили свою систему или хотите избавиться от надоедливой программы, которая не удаляется.

Это также может помочь нейтрализовать некоторые легкие формы вредоносных программ, если они не повлияли на точки восстановления вашей системы, а затем более глубокое сканирование вредоносных программ обычно может избавить от того, что осталось.

Восстановление системы не поможет вам восстановить потерянные личные файлы и документы.

Для этого вам нужны регулярные резервные копии.

Наличие точки восстановления системы — просто хорошая идея.

Чтобы активировать восстановление системы, введите «восстановление системы» в строке поиска на рабочем столе и выберите параметр «Создать точку восстановления».

Это открывает старое окно утилиты с вкладками.

Выберите диск с надписью (Система) рядом с ним (обычно C:) и выберите «Настроить».

В следующем открывшемся окне выберите переключатель «Включить защиту системы».

Если вы хотите установить максимальное использование для восстановления системы, вы также можете настроить ползунок в разделе «Использование дискового пространства».

Как только это будет сделано, нажмите «Применить» и «ОК», а затем закройте исходное окно или снова нажмите «ОК».

Целостность памяти

Целостность памяти

Целостность памяти

Целостность памяти — это функция безопасности, которая является частью более широкого набора функций безопасности в Windows 10, называемых изоляцией ядра.

Основная идея целостности памяти заключается в том, что она создает виртуализированную среду внутри блока системной памяти.

Эта среда изолирована от остальной системы и запускает важные процессы Windows, которые следят за тем, чтобы системные драйверы и другие важные процессы не были подделаны.

Идея состоит в том, что, изолировав эту активность, продвинутым вредоносным программам намного сложнее проникнуть в основные части вашей системы.

Целостность памяти может быть активна прямо из коробки на новых ПК, но если у вас более старая система или вы собрали свой собственный настольный ПК, это, вероятно, не так.

Для этого может быть несколько причин.

Во-первых, сторонние разработчики все еще делают свой код совместимым с этой мерой безопасности, что означает, что эта функция может вызвать проблемы с некоторыми более старыми драйверами устройств.

Если вы собрали свой собственный компьютер, целостность памяти может даже не поддерживаться, поскольку для этого требуется микросхема доверенного платформенного модуля (TPM) 2.0.

Это может быть либо физический чип, встроенный в материнскую плату, либо программный TPM, называемый fTPM — оба они включаются через BIOS, если они доступны.

Программы виртуализации, такие как «Oracle VirtualBox» или «VMWare», также могут иметь проблемы, когда активна целостность памяти, что в основном является проблемой для разработчиков и опытных пользователей.

Очевидно, что сейчас целостность памяти не для всех.

Хорошая новость заключается в том, что Microsoft выполняет сканирование вашей системы перед активацией функции, чтобы убедиться, что целостность памяти может работать.

Чтобы активировать целостность памяти, откройте приложение «Безопасность Windows», затем выберите «Безопасность устройства — Сведения об изоляции ядра».

Затем в разделе «Целостность памяти» включите эту функцию с помощью кнопки-ползунка.

Если ваш компьютер начинает испытывать проблемы после включения этой функции, вы можете отключить ее, используя тот же набор шагов.

Динамическая блокировка

Динамическая блокировка

Динамическая блокировка

Если вы хотите автоматически блокировать компьютер, когда вы находитесь вне его, вам может помочь Dynamic Lock (Динамическая блокировка).

После сопряжения телефона с компьютером через Bluetooth вы можете автоматически блокировать устройство, когда ваш телефон находится вне зоны действия.

Это очень просто настроить, если на вашем компьютере есть Bluetooth. Начните с подключения телефона к компьютеру через Bluetooth.

Откройте приложение «Настройки», нажав клавиши «Windows + I».

Затем перейдите в «Устройства — Добавить Bluetooth» или другое устройство, затем на следующем открывшемся экране выберите «Bluetooth».

Затем выберите свой телефон и следуйте инструкциям по сопряжению устройств.

Далее активируйте динамическую блокировку, перейдя в «Настройки — Учетные записи — Параметры входа».

Потом в разделе «Динамическая блокировка» установите флажок «Разрешить Windows автоматически блокировать ваше устройство, когда вас нет».

Вот и все.

Вам не обязательно использовать все из них, но знание этих функций Windows 10 может помочь сделать ваш компьютер более безопасным.

До скорых встреч! Заходите!

Эта статья содержит в себе информацию о встроенном в Windows 10 антивирусе «Защитнике Windows» и его настройке.

Здесь вы сможете найти подробное описание, способы включения и отключения этого системного инструмента, а также посмотреть результаты сравнения «защитника» со сторонними антивирусными программами.

Воспользуйтесь содержанием, чтобы быстро найти интересующий вас вопрос о «Защитнике».

Содержание

  1. Что такое Защитник Windows. Его возможности
    1. Некоторые недостатки в работе системного антивируса
  2. Нужен ли Защитник Windows? Сравнение с популярными антивирусами
    1. Процесс тестирования антивирусов: Защитник Windows, NOD 32, Avast
  3. Отключение Защитника Windows на время (до перезагрузки)
    1. Полное отключение Защитника Windows
    2. Удаление значка из системного трея (область уведомлений)
  4. Включение и настройка Защитника Windows
    1. Включение Защитника Windows методом редактирования локальной групповой политики
    2. Включение Защитника Windows через редактор реестра
    3. Настройка исключений в Защитнике Windows
  5. Что делать, если Защитник Windows не включается
    1. Простой метод устранения ошибки 577
  6. Комментарии.

1.

Что такое Защитник Windows. Его возможности

Защитник Windows (англ. Windows Defender) – антивирусный продукт компании Microsoft, который создан специально для нахождения и устранения вредоносного кода на ОС Windows. Защитник Windows несколько отличается от привычных пользователю бесплатных программ, которые просто сканируют файлы на наличие вирусов.

Он состоит из целого набора специальных модулей, постоянно отслеживающих состояние системы и ее отдельных компонентов. Возможности этого антивирусного средства следующие:

  • Защита от вирусов и угроз, которая помогает обнаруживать вредоносный код в программах, запускаемых вместе с ОС, а также следить за системными службами и инструментами, отвечающими за регистрацию ПО;
  • Поддержка работоспособности устройства, которая следит за актуальностью обновлений, драйверов оборудования. Этот компонент также помогает оптимизировать запуск/завершение работы операционной системы и использование памяти, повышая общую производительность Windows во многих задачах;
  • Брандмауэр и безопасность сети, устраняющий неполадки с сетью и защищающий компьютер от атак «извне»;
  • Управление приложениями и браузером позволяет защитить устройство от «эксплойтов» и другого вредоносного ПО при использовании интернета.

Эксплойт (англ. exploit – эксплуатировать) – один из видов атак, предназначенных для использования уязвимостей в программах (в том числе и системных), имеющихся на компьютере жертвы, чтобы пополнить вредоносных код, который предназначен для заражения компьютера вирусом или выполнения произвольных команд, а также изменения в файлах и параметрах системы без ведома пользователя. Каждую из функций «защитника» в любой момент можно настроить, воспользовавшись средством: «Центр безопасности Защитника Windows». Этот раздел находится в параметрах компьютера (показано на рисунке ниже).

Запуска «Центра безопасности Защитника Windows».Рисунок 1. Открываем параметры Защитника Windows.
«Защитник Windows» изначально установлен в Windows 10 и начинает защищать пользователя непосредственно после первого включения компьютера.
Тем не менее, эта встроенная защита обладает определенными минусами и иногда уступает многим сторонним антивирусам.  

1.1.

Некоторые недостатки в работе системного антивируса

К сожалению, встроенный в Windows защитник не полностью гарантирует защиту от вредоносного ПО.

«Защитник Windows» имеет ряд недостатков, но в целом, с каждым обновлением работа антивируса только улучшается. Ниже будут перечислены основные проблемы «Защитника Windows», которые препятствуют обеспечению полноценной безопасности компьютера:

  • Слабая защита от «фишинга» (один из видов интернет-мошенничества, целью которого является получение важных данных пользователей: логинов, паролей, номеров карт, путем создания копий популярных сайтов);
  • Посредственная функция блокировки сайтов, содержащих вредоносное ПО. Будьте осторожны при посещении подозрительных web-страниц.

Активным пользователям интернета такое средство обеспечения безопасности, скорее всего, покажется недостаточным. Несмотря на это, алгоритмы сканирования в режиме реального времени и поиска вредоносного кода в файлах у «Защитника Windows» довольно неплохие.

В следующей главе вы сможете оценить работу программной защиты от Microsoft в сравнении со сторонними антивирусами.  

2.

Нужен ли Защитник Windows? Сравнение с популярными антивирусами

В этой главе трем антивирусам, в том числе и «Защитнику Windows», будет поставлена очень непростая задача – просканировать архив со сборником большого количества вирусов. Внимание!
Ни в коем случае не повторяйте тесты, которые вы увидите ниже во избежание заражения вашей системы вирусными программами.

Дальнейший эксперимент проводился на отдельном дисковом пространстве в среде

виртуальной машины с установленной Windows 10 и имеет мало общего с реальными условиями эксплуатации компьютера.
Несмотря на это, такое испытание ставит антивирусное обеспечение в «стрессовую» ситуацию и показывает уровень работы защиты.Тест будет производиться на следующих антивирусах:

  • Встроенный в систему «Защитник Windows»;
  • Условно-бесплатный Eset Nod 32;
  • Полностью бесплатный Avast.

В процессе эксперимента будет просканирован архив, состоящий исключительно из вирусов. Количество найденных угроз отразит качество работы программы соответственно принципу: «больше – лучше».

Ссылки на сборник с вирусами, по соображениям безопасности, оставлены не будут!

Приступаем.

2.1.

Процесс тестирования антивирусов: Защитник Windows, NOD 32, Avast

Для большей объективности все антивирусные программы были обновлены вручную.

Также следует упомянуть, что все средства защиты работают отдельно друг от друга.

Тест проводился 03.11.2017, и на рисунке ниже вы можете видеть информацию об актуальности обновлений каждого из антивирусов (соответственно, Защитник Windows, Eset Nod 32 и Avast).
Просмотр обновлений антивирусов.Рисунок 2. Обновляем базы данных всех антивирусов.
Теперь запустим проверку архива, используя его контекстное меню, вызванное при помощи правой кнопки мыши, и выберем принудительное сканирование файла на вирусы.
Каждой из программ было просканировано по 3798 одинаковых элементов, являющихся вредоносными.

Количество найденных угроз:

  • Защитник Windows обнаружил 3674 вируса;
  • Eset Nod 32 обнаружил 3622 вируса;
  • Avast обнаружил 3352 вируса.

Количество найденных угроз.Рисунок 3. Смотрим на количество найденных угроз.
Разумеется, это тестирование не является реальным показателем уровня защиты вашего компьютера. Сторонние антивирусы, например, гораздо лучше блокируют подозрительные сайт, предотвращая угрозы извне.

В следующей главе вы сможете узнать, как отключить Защитник Windows, если появилась необходимость установить иную программу по обеспечению безопасности.

3.

Отключение Защитника Windows на время (до перезагрузки)

Внимание!
Информация в этой главе подойдет исключительно пользователям, на компьютере которых не установлена ни одна сторонняя программа обеспечения безопасности.

Установка любого антивируса влечет за собой автоматическое отключение защитника, поэтому дополнительных действий в таком случае не требуется.

Временно отключить системный антивирус можно в окне «Центр безопасности Защитника Windows».

Для этого необходимо:

  1. Кликнуть по меню «Пуск» правой кнопкой мыши → открыть «Параметры»;
  2. Ввести запрос: «защитник» в строке поиска открывшего окна → выбрать пункт «Центр безопасности Защитника Windows»;
  3. Далее во вкладке Защита от вирусов и угроз (иконка со щитом) нужно кликнуть на «Параметры защиты от вирусов и других угроз»;

Теперь в появившемся окне вы можете отключить любую из функций безопасности.
Параметры защиты от вирусов на Windows 10.Рисунок 4. Настраиваем защиту в режиме реального времени.
Антивирусная защита будет автоматически восстановлена после перезагрузки для обеспечения безопасности компьютера.
Если вам необходимо окончательно отключить «Защитник Windows» – ознакомьтесь с инструкцией ниже.  

3.1.

Полное отключение Защитника Windows

Будьте осторожны!
Полностью отключать системный центр обеспечения безопасности рекомендуется только после установки стороннего антивирусного ПО.
В противном случае защищенность вашего компьютера будет нарушена.
Окончательно отключить встроенную системную защиту можно при помощи редактора реестра (regedit).
Для этого нужно по порядку выполнить следующие действия:

  1. Открыть меню «Поиск» (вторая по счету иконка в левом нижнем углу) → ввести в соответствующей строке запрос: «regedit» → запустить найденную программу левой кнопкой мыши;

Меню «Поиск», regedit.Рисунок 5. Запускаем редактор реестра.

  1. В открывшемся окне, используя навигацию в левой части экрана, перейти к разделу: «HKEY_LOCAL_MACHINESOFTWARE PoliciesMicrosoftWindows Defender»;
  2. Создать «Параметр Dword (32 бита)» с именем DisableAntiSpyware (если отсутствует). Это можно сделать, кликнув правой кнопкой мыши по свободному месту в правой части и выбрав соответствующий пункт;
  3. Открыть появившийся параметр быстрым двойным нажатием мыши → изменить «Значение»: 0 на 1 → сохранить настройки при помощи «ОК».

Окно «regedit», раздел Защитника Windows.Рисунок 6. Редактируем значение параметра DisableAntiSpyware.
Готово.Теперь нужно закрыть редактор реестра и перезагрузить компьютер. При необходимости, работу защитника можно восстановить. Для этого нужно просто поменять только что созданное значение обратно на «0».

3.2.

Удаление значка из системного трея (область уведомлений)

За отображение иконки системного антивируса отвечает файл под названием «Windows Defender notification icon».
Эту программу можно отключить в параметрах автозагрузки без каких-либо последствий.

Запустите диспетчер задач (при помощи сочетания Ctrl + Alt + Delete) и выполните следующие действия:

  1. Откройте вкладку «Автозагрузка»;
  2. Кликните по строке «Windows Defender notification icon» правой кнопкой мыши → выберите действие «Отключить».

Диспетчер задач, вкладка автозагрузки.Рисунок 7. Отключаем запуск процесса с запуском ОС.
Готово!
Изменения вступят в силу после перезагрузки компьютера.

Иконка Защитника Windows не будет показываться в области уведомлений, пока вы не включите соответствующую программу обратно в автозагрузку ОС.  

4.

Включение и настройка Защитника Windows

По умолчанию, Защитник Windows настроен на максимальную защиту системы. Однако иногда при попытке запуска этой антивирусной программы вы можете наблюдать сообщение об отключении приложения локальной групповой политикой. Любые настройки защитника также неактивны, хотя сторонние антивирусы на компьютере не установлены. Есть два способа решения этой проблемы:

  • Редактирование локальной групповой политики (только для Windows 10 Professional).
  • Редактирование реестра с последующим изменением значения запуска службы системной безопасности;

Если на вашем компьютере установлена ОС Windows 10 Home – сразу переходите к главе: «Включение Защитника Windows через редактор реестра».  

4.1.

Включение Защитника Windows методом редактирования локальной групповой политики

Обратите внимание. Этот способ работает только на профессиональных версиях системы (Professional), так как локальная групповая политика попросту отсутствует в Windows 10 Home. Чтобы запустить Защитника Windows, необходимо:

  1. Открыть меню «Поиск» (рядом с иконкой Пуск) → ввести запрос: «gpedit.msc» → запустить соответствующую программу кликом левой кнопки мыши;
  2. В открывшемся окне локальной групповой политики перейти к разделу «Компоненты Windows Endpoint Protection» (или «Антивирусная программа защитник Windows);
  3. Найти параметр «Выключить Endpoint Protection» и посмотреть его состояние (если вы увидите значение «Включено», дважды нажмите по соответствующей строке левой кнопкой мыши);
  4. Установить значение «Отключено» «ОК».

Редактор локальной групповой политики, раздел «Endpoint Protection».Рисунок 8. Включаем «Endpoint Protection».
В большинстве случаев проблема будет решена, и вы сможете запустить службу Защитника Windows вручную.  

4.2.

Включение Защитника Windows через редактор реестра

Способ включения системной защиты через редактор реестра является обратной противоположностью способу ее отключения.
Ознакомьтесь с подзаголовком: «Полное отключение Защитника Windows», выполните все действия по инструкции.

Необходимо лишь поменять значение «1» на «0» и перезагрузить компьютер.
Далее вы сможете беспрепятственно включить Защитник Windows, используя соответствующую опцию в параметрах ОС.  

4.3.

Настройка исключений в Защитнике Windows

Если вы уверены в безопасности файлов, в которых системный антивирус по каким-либо причинам видит угрозу, добавьте их в исключения Защитника Windows.

Исключить можно не только отдельную папку или файл, но и:

  • Любой запущенный процесс;
  • Отдельный тип файла с выбранным расширением (.exe, .msi и т.д.).

Чтобы добавить любое из этих исключений, нужно:

  1. Открыть «Центр безопасности Защитника Windows», который находится в системном поиске;
  2. Кликнуть на пункт «Защита от вирусов и угроз»;
  3. Найти и выбрать «Добавление и удаление исключений»;
  4. Нажать на кнопку со знаком «+» → добавить интересующее вас исключение.

Окно: «Исключения» на Windows 10.Рисунок 9. Добавляем необходимые исключения.
Готово.
Теперь Защитник Windows будет игнорировать файл, папку, расширение или процесс, который вы указали. Обратите внимание!
Исключение применяется ко всем вложенным папкам, находящимся в директории, которая была удалена из алгоритма сканирования.

5.

Что делать, если Защитник Windows не включается

Иногда «защитник»  не запускается даже при отсутствии сторонних антивирусов. Подробное решение этой проблемы указано в следующих подзаголовках:

  • «Включение Защитника Windows методом редактирования локальной групповой политики»;
  • «Включение Защитника Windows через редактор реестра».

Внимательное ознакомление с этими инструкциями позволит избавиться от множества сбоев в работе этого ПО.

Далее мы разберем решение «ошибки 577», которая может возникнуть при запуске защитника после удаления сторонних антивирусов.  

5.1.

Простой метод устранения ошибки 577

В основном эта ошибка встречается после удаления стороннего антивирусного программного обеспечения.

Если вы столкнулись с ошибкой 577, выполните следующие действия:

  1. Перезапустите компьютер, если не сделали этого после деинсталляции антивируса;
  2. Откройте «Поиск» (рядом с меню Пуск) → введите без кавычек запрос: «wscui.cpl» → нажмите клавишу «Enter» на клавиатуре;
  3. В появившемся окне разверните «Безопасность» → запустите «Защиту от вирусов» при помощи кнопки «Включить».

Готово.

Безопасность Windows — это встроенная служба Windows 10, которая предлагает удобный интерфейс и инструменты для управления общими функциями безопасности операционной системы. Сюда относится «Защитник Windows», который предлагает защиту компьютера в реальном времени от вирусов и других вредоносных программ.

В этом руководстве мы расскажем, как начать работу с настройками безопасности Windows 10 и выполнять повседневные задачи с помощью встроенного антивируса, чтобы защитить свой компьютер от вредоносных программ и хакеров.

Содержание

  1. Безопасность Windows и Windows Defender
  2. Обзор возможностей безопасности Windows 10
  3. Как проверить компьютер на наличие вредоносных программ
  4. Как просмотреть журнал защиты
  5. Как временно отключить антивирус Windows 10
  6. Как включить защиту от программ-вымогателей
  7. Как исключить файлы и папки для сканирования
  8. Как проверить защиту учётной записи
  9. Как управлять сетевой безопасностью с помощью брандмауэра
  10. Как защитить устройство от вредоносного кода
  11. Как включить изоляцию ядра в Windows Security
  12. Как просмотреть отчёт о работоспособности и производительности
  13. Как управлять родительским контролем и отслеживать устройства
  14. Настройка уведомлений безопасности Windows

Безопасность Windows и Windows Defender

Прежде чем углубиться в руководство, необходимо понять разницу между терминами «Защитник Windows» (он же Windows Defender) и «Безопасность Windows»:

  • Безопасность Windows — это служба, которая предлагает единый интерфейс для просмотра состояния и управления функциями безопасности, такими как антивирус, брандмауэр, производительность и прочие.
  • Защитник Windows — это встроенное ПО, которое в реальном времени предлагает защиту от вредоносных программ, вирусов, шпионского ПО, программ-вымогатели и так далее.

Установка стороннего антивируса автоматически отключает Защитника, но не влияет на работоспособность службы «Безопасность Windows». Точно так же отключение встроенного антивируса или брандмауэра, не приведёт к отключению «Безопасности Windows».

Обзор возможностей безопасности Windows 10

Безопасность Windows — это простое интуитивно понятное приложение. Вы можете открыть его из меню «Пуск» или дважды щёлкнув значок щита в области уведомлений на панели задач.

Домашняя страница безопасности Windows

Источник: WinNOTE

На домашней странице можно смотреть состояние безопасности всех функций защиты, доступных по умолчанию в Windows 10. Здесь же отображаются предупреждения обо всех действиях, которые необходимо предпринять для обеспечения безопасности вашего компьютера.

Значок щита в области уведомлений панели задач также может предупредить вас, когда необходимо выполнить действие. Если имеется более одного предупреждения, отображается только самое серьёзное предупреждение.

Безопасность Windows включает семь областей защиты, которыми вы можете управлять:

  • Защита от вирусов и угроз — содержит настройки встроенного антивируса. Он позволяет отслеживать защиту от вредоносных программ, сканировать устройство на наличие угроз, запускать автономное сканирование, настраивать расширенную функцию защиты от программ-вымогателей.
  • Защита учётных записей — позволяет настаивать защиту своей учётную запись в Windows 10.
  • Брандмауэр и безопасность сети — позволяет отслеживать сетевые подключения и настраивать различные параметры встроенного брандмауэра.
  • Управление приложениями и браузером — помогает защититься от вредоносного кода, скрытого в приложениях, файлах или сайтах.
  • Безопасность устройства — содержит функции безопасности на уровне оборудования, такие как изоляция ядра для защиты компьютера от атак.
  • Производительность и работоспособность устройства — отчёт о работоспособности вашего компьютера.
  • Параметры для семьи — предлагает лёгкий доступ к управлению устройствами семьи с помощью учётной записи Microsoft.

Как проверить компьютер на наличие вредоносных программ

Windows 10 автоматически обновляет базы вредоносного ПО и регулярно сканирует устройство на наличие вредоносных программ. Но вы можете выполнять все эти проверки вручную.

Быстрая проверка на вирусы

Быстрое сканирование занимает меньше минуты и проверяет только те части системы, в которых наиболее вероятно могут скрываться вредоносные программы.

Чтобы запустить проверку на вирусы с помощью Microsoft Defender, выполните следующие действия:

  1. Щёлкните Защита от вирусов и угроз.
  2. Нажмите кнопку Быстрая проверка.

Быстрое сканирование антивируса Microsoft Defender

Источник: WinNOTE

После выполнения этих шагов начнётся сканирование системы, а в разделе «Текущие угрозы» будут показаны обнаруженные угрозы, а также время, необходимое для завершения сканирования, и количество просканированных файлов.

Если вы подозреваете, что на вашем компьютере есть вирус, попробуйте выполнить полное сканирование.

Полная проверка на вирусы

Полная проверка на вирусы занимает больше времени, но при этом проверяются все файлы, папки и приложения.

Чтобы запустить полную проверку на вирусы с помощью Microsoft Defender, выполните следующие действия:

  1. Щёлкните Защита от вирусов и угроз.
  2. В разделе «Текущие угрозы» щёлкните ссылку Параметры сканирования .
  3. Выберите опцию Полная проверка, нажмите кнопку Выполнить сканирование сейчас.

Опция полного сканирования антивируса Microsoft Defender

Источник: WinNOTE

После выполнения этих шагов можно продолжить использование устройства, антивирус выполнит полное сканирование для обнаружения любых потенциальных вредоносных программ в фоновом режиме.

Настраиваемое сканирование на вирусы

Если вы хотите сканировать только определённую папку или файл, антивирус Windows 10 предоставляет возможность выполнить насраиваемое сканирование.

Для запуска настраиваемого сканирования на вирусы, выполните следующие действия:

  1. Щёлкните Защита от вирусов и угроз.
  2. В разделе «Текущие угрозы» щёлкните ссылку Параметры сканирования.
  3. Выберите вариант Выборочное сканирование, нажмите кнопку Выполнить сканирование сейчас.
  4. Выберите место для сканирования и нажмите кнопку «Выбор папки».

Параметр настраиваемого сканирования антивирусом Microsoft Defender

Источник: WinNOTE

Вы можете щёлкнуть правой кнопкой мыши диск, папку или файл и выбрать параметр «Проверка с использованием Microsoft Defender» в контекстном меню, чтобы выполнить выборочное сканирование.

Проверка на вирусы автономным модулем

Иногда, если вы имеете дело с серьёзным вирусом или другим типом вредоносного ПО, антивирус может не удалить его во время работы Windows 10. В этом случае можно использовать Microsoft Defender для автономного сканирования.

При использовании функции автономного модуля компьютер автоматически перезагружается в среде восстановления и выполняет полное сканирование перед запуском Windows 10.

Чтобы запустить проверку на вирусы автономным модулем, выполните следующие действия:

  1. Щёлкните Защита от вирусов и угроз.
  2. В разделе «Текущие угрозы» щёлкните ссылку Параметры сканирования.
  3. Выберите опцию Проверка автономным модулем Microsoft Defender.
  4. Нажмите кнопку Выполнить сканирование сейчас.
  5. В открывшемся окне щёлкните кнопку Проверка.

Параметр автономного сканирования Microsoft Defender

Источник: WinNOTE

После того, как вы выполните эти шаги, устройство перезагрузится и загрузится с автономным модулем антивируса Microsoft Defender, которая просканирует весь ПК. Если вредоносный код обнаружен, он будет автоматически удалён или помещён в карантин.

После сканирования устройство автоматически загрузит Windows 10, и вы сможете просмотреть отчёт в приложении «Безопасность Windows».

Как просмотреть журнал защиты

В антивирусе Microsoft Defender есть область, в которой вы можете просматривать последние действия и рекомендации по защите.

Чтобы просмотреть журнал защиты, выполните следующие действия:

  1. Щёлкните Защита от вирусов и угроз.
  2. Щёлкните параметр Журнал защиты.
  3. Щёлкните раскрывающееся меню «Фильтры» и выберите что хотите посмотреть: рекомендации, помещённые в карантин, удалённые или заблокированные файлы.

После выполнения этих шагов вы увидите отчёт с файлами, которые были удалены, очищены или всё ещё ждут вашего действия.

Как временно отключить антивирус Windows 10

Не рекомендуется использовать компьютер без защиты от вредоносных программ, но иногда антивирус может мешать установке приложения или обновления программного обеспечения. В этом случае вы можете временно отключить антивирус Windows 10, чтобы завершить установку своего ПО.

Чтобы отключить антивирус Microsoft Defender, выполните следующие действия:

  1. Щёлкните Защита от вирусов и угроз.
  2. В разделе «Параметры защиты от вирусов и угроз» выберите параметр «Управление настройками».
  3. Выключите ползунок Защита в режиме реального времени.

Отключить антивирус Microsoft Defender

Источник: WinNOTE

Выполнив эти шаги, вы сможете выполнить задачи, которые конфликтовали с антивирусом.

Если не включить антивирус повторно, он будет автоматически активирован при перезагрузке компьютера.

Как включить защиту от программ-вымогателей

Windows 10 включает функцию контролируемого доступа к папкам, предназначенную для мониторинга и защиты ваших данных от атак программ-вымогателей или нежелательных изменений со стороны вредоносных программ.

Поскольку эта функция может вызывать ложные срабатывания, она по умолчанию неактивна. Вам нужно включить её вручную с помощью приложения безопасности Windows.

Чтобы включить контролируемый доступ к папкам в Windows 10, выполните следующие действия:

  1. Щелкните Защита от вирусов и угроз.
  2. В разделе «Параметры защиты от вирусов и угроз» выберите параметр «Управление параметрами».
  3. В разделе «Контролируемый доступ к папкам» выберите опцию Управление контролируемым доступом к файлам.
  4. Активируйте ползунок.

Включение контролируемого доступа к папкам в Microsoft Defender

Источник: WinNOTE

После выполнения этих шагов функция безопасности будет отслеживать приложения, пытающиеся внести изменения в файлы в защищённых папках.

Если приложение помечено как вредоносное или неизвестное, контролируемый доступ к папке заблокирует попытку внесения изменений, а вы получите уведомление об этом.

Как исключить файлы и папки для сканирования

Если у вас есть папка с файлами, которую вы не хотите проверять на вирусы, можно исключить её из процесса сканирования.

Чтобы антивирус не сканировал определённые папки, выполните следующие действия:

  1. Щёлкните Защита от вирусов и угроз.
  2. В разделе «Параметры защиты от вирусов и других угроз» выберите «Управление настройками».
  3. В разделе «Исключения» выберите параметр «Добавление или удаление исключений».
  4. Нажмите кнопку Добавить исключение.
  5. Выберите тип исключения, который вы хотите настроить: файл, папка, тип файла, процесс и его расположение.

Исключение Защитника Microsoft

Источник: WinNOTE

После того, как вы выполните эти шаги, антивирус не будет сканировать указанный файл, папку, тип файла или процесс.

За один раз можно добавить одно исключение. Чтобы добавить больше исключений, повторите шаги выше несколько раз.

Рекомендуем ознакомиться со статьёй про то, как сканировать на вирусы сетевые файлы в Windows 10.

Как проверить защиту учётной записи

Функция защиты учётной записи Windows 10 предназначена для отслеживания и уведомления о любых проблемах с вашей учётной записью.

Чтобы проверить защиту учётной записи в Windows 10, выполните следующие действия:

  1. Щёлкните Защита учётных записей.
  2. Убедитесь, что учётная запись Microsoft, Windows Hello и динамическая блокировка имеют зелёную отметку, указывающую на то, что всё работает правильно.

Защита учетной записи безопасности Windows

Источник: WinNOTE

Если один из элементов защиты учётной записи требует вашего внимания, вы увидите предупреждение о необходимости принять меры по устранению проблемы.

Если вы используете пароль для входа в систему, система порекомендует настроить учётную запись с помощью одного из доступных методов проверки подлинности Windows Hello, таких как отпечаток пальца, распознавания лица или PIN-кода.

Как управлять сетевой безопасностью с помощью брандмауэра

В приложении есть область для мониторинга и управления настройками брандмауэра Microsoft Defender.

Просмотр статуса брандмауэра

Чтобы получить доступ к настройкам брандмауэра с помощью безопасности Windows, выполните следующие действия:

  1. Щёлкните Брандмауэр и безопасность сети.

На странице вы можете увидеть, какой сетевой профиль включён в данный момент. Тот, что отмечен как активный — это текущий сетевой профиль, который используется.

Межсетевой экран и защита сети

Источник: WinNOTE

На странице также отображаются настройки параметров брандмауэра, позволяющие приложениям проходить через брандмауэр. Однако эти параметры являются ссылками для изменения конфигурации через Панель управления.

Включить или отключить брандмауэр

Чтобы включить или отключить брандмауэр Защитника Windows, выполните следующие действия:

  1. Щёлкните Брандмауэр и безопасность сети.
  2. Щёлкните активный брандмауэр. Например, Частная сеть.
  3. Включите или выключите тумблер брандмауэра защитника Microsoft.

Включение или отключение брандмауэра Microsoft Defender

Источник: WinNOTE

Здесь же можно установить флажок, заблокировав все входящие подключения, включая те, что указаны в списке разрешённых приложений.

После того, как вы выполните эти шаги, на вашем компьютере отключится брандмауэр.

Если вы отключаете брандмауэр для тестирования приложения, не забудьте снова включить его после теста. Если проблема была в брандмауэре, лучше всего создать правило исключения, а не полностью отключать функцию безопасности.

Как защитить устройство от вредоносного кода

На странице «Управление приложениями/браузером» можно настроить защиту приложений и параметры безопасности в интернете, которые помогут защитить компьютер от сайтов, приложений и файлов с вредоносным кодом.

Параметры по умолчанию — это рекомендуемая конфигурация, которую вы должны использовать (их можно изменить в любой момент).

Защита репутации

Чтобы защитить устройство с помощью защиты на основе репутации, выполните следующие действия:

  1. Откройте Безопасность Windows .
  2. Щёлкните Управление приложениями и браузером .
  3. Выберите Параметры защиты на основе репутации.
  4. Включите или выключите нужные параметры в соответствии с вашими предпочтениями.

Защита Windows Security на основе репутации

Источник: WinNOTE

Доступны несколько вариантов:

  • Проверять приложения и файлы — защита от нераспознанных приложений и файлов из Интернета.
  • SmartScreen для Microsoft Edge — защищает устройство от вредоносных загрузок и сайтов.
  • Блокировка потенциально нежелательных приложений блокирует приложения с низкой репутацией.
  • SmartScreen для приложений Microsoft Store — проверяет веб-контент, который используют приложения из магазина Microsoft Store.

Примечание: Windows 10 по умолчанию имеет оптимальные настройки этой функции. Вы можете выборочно включать или отключать их в зависимости от личных предпочтений.

После выполнения этих действий антивирус Microsoft Defender защитит ваше устройство от нежелательных приложений, файлов и сайтов.

Изолированный просмотр

Изолированный просмотр — это возможность редакций Windows 10 Pro, Education и Enterprise, которая разработана для изоляции браузера Microsoft Edge на аппаратном уровне, чтобы защитить устройство и данные от вредоносных программ или атак нулевого дня.

Если этот параметр доступен, вы можете получить доступ к его настройкам в Защитнике Microsoft, выполнив следующие действия:

  1. Щёлкните Управление приложениями и браузером.
  2. Щёлкните параметр Изменить параметры Application Guard.

Если вы используете поддерживаемую версию Windows 10, то сможете получить доступ к настройкам, если компонент «Microsoft Defender Application Guard» включён с помощью функции «Включение или отключение компонентов Windows».

Выполнив эти шаги, вы можете начать новый сеанс безопасного просмотра, открыв новый браузер Microsoft Edge на базе движка Chromium, нажав кнопку главного меню (трехточечную) и выбрав параметр «Новое окно Application Guard».

Защита от эксплойтов

Защита от эксплойтов — это расширенная функция, которая может помочь уменьшить количество вредоносных программ и уязвимостей.

Windows 10 включает наиболее оптимальные настройки для защиты от эксплойтов. Не следует вносить какие-либо изменения в них, если вы не знаете, что делаете.

Чтобы настроить параметры защиты от эксплойтов, выполните следующие действия:

  1. Щёлкните Управление приложениями и браузером.
  2. Щёлкните параметр Параметры защиты от эксплойтов.
  3. Выберите вкладку Системные параметры и настройте параметры в соответствии с личными предпочтениями.
  4. Аналогично настройте вкладку Параметры программы.

Настройки программы защиты от эксплойтов

Источник: WinNOTE

После выполнения этих шагов защита от эксплойтов будет работать на устройстве в соответствии с вашими настройками.

Как включить изоляцию ядра в Windows Security

Изоляция ядра — это технология виртуализации, которая добавляет дополнительный уровень защиты от сложных атак.

Как правило, не нужно беспокоиться об этой функции, но вы можете включить её, выполнив следующие действия:

  1. Щёлкните Безопасность устройства.
  2. Щёлкните параметр Сведения об изоляции ядра.
  3. Включите ползунок целостности памяти.

Включить целостность памяти в Windows 10

Источник: WinNOTE

После выполнения этих действий необходимо перезагрузить компьютер, чтобы изменения вступили в силу.

Если вы не видите этот параметр, скорее всего, виртуализация не включена в базовой системе ввода-вывода (BIOS) или унифицированном расширяемом интерфейсе микропрограмм (UEFI).

Как просмотреть отчёт о работоспособности и производительности

Служба безопасности Windows включает информацию о состоянии и производительности компьютера.

Чтобы просмотреть отчёт о работоспособности и производительности устройства, выполните следующие действия:

  1. Щёлкните Производительность и работоспособность устройств.

Отчет о состоянии системы безопасности Windows

Источник: WinNOTE

В отчёт включены статусы Центра обновления Windows, хранилища, драйвера устройства и аккумулятора. Если необходимо предпринять какие-то действия, вы увидите предупреждение с рекомендациями по устранению проблемы.

Вот значения для каждого возможного состояния статуса:

  • Зелёный: всё работает правильно.
  • Жёлтый: рекомендация доступна.
  • Красный: предупреждение, требующее немедленного внимания.

Как управлять родительским контролем и отслеживать устройства

Раздел «Параметры для семьи» — это не то место, где можно управлять какими-либо настройками. Здесь предлагается доступ к учётной записи Microsoft для управления родительским контролем и другими устройствами, подключёнными к учётной записи.

Чтобы получить доступ к семейным параметрам, выполните следующие действия:

  1. Щёлкните Параметры семьи.
  2. В разделе «Родительский контроль» выберите параметр « Просмотр параметров семьи», чтобы открыть эти параметры в своей учётной записи Microsoft в Интернете.
  3. В разделе «Быстрый обзор устройств семьи» выберите «Просмотр устройств», чтобы открыть эти настройки в своей учётной записи Microsoft в Интернете.

Семейные параметры безопасности Windows

Источник: WinNOTE

Настройка уведомлений безопасности Windows

Есть страница настроек, которая позволяет управлять сторонним антивирусом и файерволом, а также настройками уведомлений.

Чтобы отключить уведомления защитника Windows 10, выполните следующие действия:

  1. Нажмите кнопку «Параметры» в левом нижнем углу окна.
  2. В разделе «Уведомления» выберите параметр «Управление уведомлениями».
  3. Настройте уведомления в соответствии со своими предпочтениями.

Настройки уведомлений безопасности Windows

Источник: WinNOTE

После выполнения этих шагов уведомления будут вести себя в соответствии с вашей конфигурацией.

На странице настроек вы также заметите раздел «Обновления системы безопасности», который отображает список установленных сторонних решений безопасности — веб-защита, брандмауэр и антивирус. Здесь нельзя настраивать какие-либо параметры, но можно использовать эту страницу, чтобы открыть настройки в самом приложении.

Подводя итог стоит отметить, что вы можете использовать сторонние решения от популярных компаний, таких как Norton, AVG, Kaspersky, Avast, Bitdefender, но стандартные возможности Windows 10 предлагают хороший набор инструментов с простым интерфейсом, которые работают быстро и могут конкурировать с любым другим решением.

Like this post? Please share to your friends:
  • Встроенное приложение для просмотра изображений windows 10
  • Встроенное приложение для записи видео с экрана windows 10
  • Встроенное по uefi windows 10 что это такое
  • Встроенная функция записи видео с экрана windows 10
  • Встроенная учетная запись администратора компьютера домена windows 10