Windows defender app windows 10 что это

Learn about getting started with the new Microsoft Defender on your personal devices including Windows, Mac, Android, and iOS.

Microsoft Defender is the simple way to protect your digital life and all of your devices. It’s included as part of your Microsoft 365 Family, or Personal, subscription at no extra cost.

Important: This article is about the Microsoft Defender app that is included with Microsoft 365 Family or Personal subscriptions. If you’re looking for information about the Microsoft Defender antivirus that is built into Microsoft Windows, see Stay protected with Windows Security.

If you haven’t installed Defender on your devices yet, follow the steps in Installing Microsoft Defender. 

Microsoft Defender is a security app that helps people and families stay safer online with malware protection, web protection, real-time security notifications, and security tips. Microsoft Defender is included in a Microsoft 365 Family or Personal subscription and works on your phone (Android or iOS), PC, and Mac.

Windows Security, formerly known as Windows Defender Security Center, is an app built into Windows 10 or 11 that helps keep your PC more secure. It includes Microsoft Defender Antivirus, an antivirus tool that helps protect you against viruses, ransomware, and other malware. 

For more information, see Stay protected with Windows Security.

Windows Defender Firewall is firewall software built into Windows that controls which network traffic is allowed, or blocked, from passing to or from your computer across the network. Windows Defender Firewall is on by default. 

Anti-malware

Malware is malicious software which can steal or damage your personal data such as files, photos, or messages. It may also track or spy on you, steal your money, or use your device to cause other mischief like attacking other people.

On Windows, Mac, and Android Microsoft Defender can check files or apps you download and install, as well as run scans of files already on your system to spot any malware that may threaten your device.

To learn more about anti-malware see Getting started with anti-malware in Microsoft Defender. 

Tip: 
Stay up-to-date and install the latest updates on all your devices and apps (especially browsers) to help prevent malware.

 If you have a non-Microsoft antimalware product installed, such as Norton or BitDefender, Microsoft Defender can work alongside it.

Web protection 

Many of the digital attacks we see are through harmful websites that try to trick you into revealing personal information—such as usernames and passwords, credit cards, or other account information—or installing malware on your system. On Windows, iOS, and Android Microsoft Defender will check links that you (or an app on your device) open to try and spot any that may be dangerous.

If we find a harmful link, we’ll block it and let you know. 

To learn more about web protection in Microsoft Defender, see Getting started with web protection.

Tip: 
What is phishing? It’s a trick to steal your info or get you to install malware by pretending to be a message from someone you trust. For more information see Protect yourself from phishing.

Identity theft monitoring

We’ve partnered with Experian® to bring world class identity theft monitoring to Microsoft Defender. This feature allows you to monitor your own identity details, as well as your family’s, for breaches on both the public internet and the dark web. 

If we spot your personal details in a breach, you’ll receive an alert and a detailed breach report telling you exactly what data was found and where. You’ll get recommendations on what to do right away to address the situation, details on how this might have happened, information on the possible risks, and tips on how to reduce the chances of it happening again.

You also get 24/7 phone access to a team of highly skilled identity theft professionals who can guide you through the process of addressing the breached details or provide full-service identity restoration services in the event an identity thief is using your personal details to commit fraud.

To learn more see Getting started with identity theft monitoring in Microsoft Defender.

Adding other devices

You can add up to 4 additional devices (for a total of 5 per person) to your Microsoft Defender account by installing the app on your other devices and signing in using the same personal Microsoft account. These devices will appear on your Microsoft Defender dashboard so you can see the security status of all your devices in one place. 

For more information, see Adding devices to your Microsoft Defender account. 

Helping to protect the whole family

If you’re a Microsoft 365 Family subscriber, the people who have the Family Organizer role can help to protect the devices of everybody in the family. When other family members install Microsoft Defender and choose to share their device security or identity monitoring status, the family organizers will see that status on their Microsoft Defender dashboard.

For more information, See your family’s devices in Microsoft Defender.

We’d love to hear from you!

Your feedback is key to making our products better, so if there’s anything you like about Microsoft Defender, and especially if there’s anything you don’t like, please let us know! You can send us feedback in the app by going to the Help and feedback menu.

On Windows or Mac, select the  Help button button near the top right of the window. On Android or iOS, tap your account avatar at the top left to find Help and feedback.

Visit the Microsoft Defender community on Microsoft Answers! 

Want to ask, or answer, questions about Microsoft Defender? Chat with others who are using Defender? Visit the Microsoft Answers community for Microsoft Defender here!

Learn more

Microsoft security help and learning

From Wikipedia, the free encyclopedia

Microsoft Defender Antivirus

Windows-defender.svg
Other names Windows Defender
Developer(s) Microsoft
Stable release

4.18.2211.5
/ 8 December 2022; 58 days ago[1]

Operating system
  • Windows 8.1 or later[2]
  • Windows Server 2008 R2 SP1 or later[2]
Predecessor Microsoft Security Essentials
Type Antivirus software

Microsoft Defender Antivirus (formerly Windows Defender) is an anti-malware component of Microsoft Windows. It was first released as a downloadable free anti-spyware program for Windows XP and was shipped with Windows Vista and Windows 7. It has evolved into a full antivirus program, replacing Microsoft Security Essentials in Windows 8 or later versions.[3]

In March 2019, Microsoft announced Microsoft Defender ATP for Mac for business customers to protect their Mac[4] devices from attacks on a corporate network, and a year later, to expand protection for mobile devices, it announced Microsoft Defender ATP for Android[5] and iOS[6] devices, which incorporates Microsoft SmartScreen, a firewall, and malware scanning. The mobile version of Microsoft Defender also includes a feature to block access to corporate data if it detects a malicious app is installed.

Microsoft Defender brand[edit]

As of 2021, Microsoft Defender Antivirus is part of the much larger Microsoft Defender brand, which includes several other software and service offerings, including:

  • Microsoft 365 Defender[7]
  • Microsoft Defender for Cloud[8]
  • Microsoft Defender Endpoint[9]
  • Microsoft Defender for Office 365[10]
  • Microsoft Defender for Identity[11]
  • Microsoft Defender for Cloud Apps[12]
  • Microsoft Defender Vulnerability Management[13]
  • Microsoft Defender for Threat Intelligence[14]

Features[edit]

Before Windows 8, Windows Defender only protected users against spyware.[15] It includes a number of real-time security agents that monitor several common areas of Windows for changes which might have been caused by spyware. It also has the ability to remove installed ActiveX software.[16] Windows Defender featured an integrated support for Microsoft SpyNet that allows users to report to Microsoft what they consider to be spyware[citation needed], and what applications and device drivers they allow to be installed on their systems. Protection against viruses was subsequently added in Windows 8; which resembles Microsoft Security Essentials (MSE). It also uses the same anti-malware engine and virus definitions from MSE.

In Windows 10, Windows Defender settings are controlled in the Windows Defender Security Center. In the Windows 10 Anniversary Update, a new logo is introduced and a pop-up notification will appear to announce the results of a scan, even if no viruses are found.[17]

Real-time protection[edit]

Screenshot of Windows Defender notification toast in Windows 8, reporting taking action to clean detected malware.

Windows Defender real-time notification

In the Windows Defender options, the user can configure real-time protection options. Windows 10’s Anniversary Update introduced Limited Periodic Scanning, which optionally allows Windows Defender to scan a system periodically if another antivirus app is installed.[17] It also introduced Block at First Sight, which uses machine learning to predict whether a file is malicious.[18]

Browser integration[edit]

Screenshot of a warning from Microsoft Defender running on Chrome notifying the user that a website has been reported as unsafe.

Demonstration of Microsoft Defender Browser Protection on Chrome. Pictured here is the warning that the website in question «has been reported as unsafe».

Integration with Internet Explorer and Microsoft Edge enables files to be scanned as they are downloaded to detect malicious software inadvertently downloaded. As of April 2018, Microsoft Defender is also available for Google Chrome via an extension and works in conjunction with Google Safe Browsing, but as of late 2022, this extension is now deprecated.[19]

Application Guard[edit]

A feature released in early 2018, Windows Defender Application Guard is a feature exclusive to Microsoft Edge that allows users to sandbox their current browsing session from the system. This prevents a malicious website or malware from affecting the system and the browser. Application Guard is a feature only available on Windows 10 Pro and Enterprise. In May 2019, Microsoft announced Application Guard for Google Chrome and Firefox. The extension, once installed, will open the current tabs web page in Microsoft Edge with Application Guard enabled.

Controlled Folder Access[edit]

A Screenshot of a Notification showing Microsoft Defender has blocked access to a protected folder.

A notification showing Microsoft Defender has blocked access to a protected folder.

Controlled Folder Access is a feature introduced with Windows 10 Fall Creators Update to protect a user’s important files from the growing threat of ransomware. This feature was released about a year later after the Petya family of ransomware first appeared. The feature will notify the user every time a program tries to access these folders and will be blocked unless given access via the user. Windows will warn the user with a User Account Control popup as a final warning if they opt to «Allow» a program to read Controlled Folders.

History[edit]

Microsoft AntiSpyware (Beta 1)[edit]

Microsoft AntiSpyware Beta 1 (Version 1.0.701) running on Windows XP

Windows Defender was initially based on GIANT AntiSpyware, formerly developed by GIANT Company Software, Inc.[20] The company’s acquisition was announced by Microsoft on December 16, 2004.[21][22] While the original GIANT AntiSpyware officially supported older Windows versions, support for the Windows 9x line of operating systems was later dropped by Microsoft.

The first beta release of Microsoft AntiSpyware from January 6, 2005, was a repackaged version of GIANT AntiSpyware.[21] There were more builds released in 2005, with the last Beta 1 refresh released on November 21, 2005.

At the 2005 RSA Security conference, Bill Gates, the Chief Software Architect and co-founder of Microsoft, announced that Microsoft AntiSpyware would be made available free-of-charge to users with validly licensed Windows 2000, Windows XP, and Windows Server 2003 operating systems to secure their systems against the increasing malware threat.[23]

Windows Defender (Beta 2)[edit]

On November 4, 2005, it was announced that Microsoft AntiSpyware was renamed to Windows Defender.[24][25] Windows Defender (Beta 2) was released on February 13, 2006. It featured the program’s new name and a redesigned user interface. The core engine was rewritten in C++, unlike the original GIANT-developed AntiSpyware, which was written in Visual Basic.[26] This improved the application’s performance. Also, since Beta 2, the program works as a Windows service, unlike earlier releases, which enables the application to protect the system even when a user is not logged on. Beta 2 also requires Windows Genuine Advantage (WGA) validation. However, Windows Defender (Beta 2) did not contain some of the tools found in Microsoft AntiSpyware (Beta 1). Microsoft removed the System Inoculation, Secure Shredder and System Explorer tools found in MSAS (Beta 1) as well as the Tracks Eraser tool, which allowed users to easily delete many different types of temporary files related to Internet Explorer 6, including HTTP cookies, web cache, and Windows Media Player playback history.[21] German and Japanese versions of Windows Defender (Beta 2) were later released by Microsoft.[27][28]

First release[edit]

On October 23, 2006, Microsoft released the final version of Windows Defender.[29] It supports Windows XP and Windows Server 2003; however, unlike the betas, it doesn’t run on Windows 2000.[30] Some of the key differences from the beta version are improved detection, redesigned user interface and delivery of definition updates via Automatic Updates.[31]

Windows Defender had additional functionality in Windows Vista which was removed in subsequent versions of Windows:[32]

Security agents[edit]

Security agents which monitor the computer for malicious activities:

  • Auto Start – Monitors lists of programs that are allowed to automatically run when the user starts the computer
  • System Configuration (settings) – Monitors security-related settings in Windows
  • Internet Explorer Add-ons – Monitors programs that automatically run when the user starts Internet Explorer
  • Internet Explorer Configurations (settings) – Monitors browser security settings
  • Internet Explorer Downloads – Monitors files and programs that are designed to work with Internet Explorer
  • Services and Drivers – Monitors services and drivers as they interact with Windows and programs
  • Application Execution – Monitors when programs start and any operations they perform while running
  • Application Registration – Monitors tools and files in the operating system where programs can register to run at any time
  • Windows Add-ons – Monitors add-on programs for Windows

Software Explorer[edit]

The Advanced Tools section allows users to discover potential vulnerabilities with a series of Software Explorers. They provide views of startup programs, currently running software, network connected applications, and Winsock providers (Winsock LSPs). In each Explorer, every element is rated as either «Known», «Unknown» or «Potentially Unwanted». The first and last categories carry a link to learn more about the particular item, and the second category invites users to submit the program to Microsoft SpyNet for analysis by community members.[33][34] The Software Explorer feature has been removed from Windows Defender in Windows 7.[35]

Notification of startup programs that run as an administrator[edit]

Windows Defender in Windows Vista automatically blocks all startup items that require administrator privileges to run (this is considered suspicious behavior for a startup item). This automatic blocking is related to the User Account Control functionality in Windows Vista, and requires users to manually run each of these startup items each time they log in if they desire the item to run at startup.[36]

Conversion to antivirus[edit]

Windows Defender was released with Windows Vista and Windows 7, serving as their built-in anti-spyware component. In Windows Vista and Windows 7, Windows Defender was superseded by Microsoft Security Essentials, an antivirus product from Microsoft which provided protection against a wider range of malware. Upon installation, Microsoft Security Essentials disabled and replaced Windows Defender.[37][38]

In Windows 8, Microsoft upgraded Windows Defender into an antivirus program very similar to Microsoft Security Essentials for Windows 7[3] and using the same virus definition updates. Microsoft Security Essentials itself does not run on Windows versions beyond 7.[37] In Windows 8 and Windows 10, Windows Defender is on by default. It switches itself off upon installation of a third-party anti-virus package.[39][40]

Windows Server 2016 was the first version of Windows Server to include Windows Defender.[41]

UI changes[edit]

Until Windows 10 version 1703, Windows Defender had a dedicated GUI similar to Microsoft Security Essentials.[3] Additionally, Windows Security and Maintenance tracked the status of Windows Defender. With the first release of Windows 10, Microsoft removed the «Settings» dialog box from Windows Defender’s GUI in favor of a dedicated page in the Settings app. Then, in the 1703 update, Microsoft tried to merge both Windows Defender’s GUI and Windows Security and Maintenance into a unified UWP app called Windows Defender Security Center (WDSC).[42] Users could still access original GUI by alternative methods,[43][44] until the 1803 update, which saw the UI removed altogether.[a] The Security and Maintenance app, however, was never removed.

With the release of Windows Server 2016, Microsoft introduced a Defender module for PowerShell, which allows interacting with Windows Defender via a command-line interface (CLI).[50]

Microsoft continued to decouple the management front-end from the core antivirus. In addition, to WDSC and PowerShell, it is possible to manage the antivirus via Windows Admin Center, Group Policy, WMI, Microsoft Endpoint Manager. and Microsoft Intune’s «tenant attach» feature.[51]

Changes in branding and business focus[edit]

In Windows 10 version 1707, Microsoft renamed Windows Defender, calling it Windows Defender Antivirus.[52] Windows Firewall and Microsoft SmartScreen also saw their names changed to Windows Defender Firewall and Windows Defender SmartScreen.[53] Microsoft added other components under the «Windows Defender» brand name, including Windows Defender Application Guard (WDAG),[53] Window Defender Exploit Guard (WDEG),[53] Windows Defender Application Control,[54] and Windows Defender Advanced Threat Protection (Defender ATP).[54]

A year later, Microsoft began dissolving the Windows Defender brand in favor a of the cloud-oriented «Microsoft Defender» brand. The company removed WDSC from the brand in the 1809 update, renaming it Windows Security Center (WSC).[55] The 2004 update renamed Windows Defender Antivirus, calling it Microsoft Defender Antivirus, as Microsoft extended Defender ATP’s capabilities beyond the Windows OS.[56][57]

Windows Defender Offline[edit]

Windows Defender Offline (formerly known as Standalone System Sweeper)[58] is a stand-alone anti-malware program that runs from bootable removable media (e.g. CD or USB flash drive) designed to scan infected systems while the Windows operating system is offline.[59] Since Windows 10 Anniversary Update in 2016, the option to boot into Windows Defender Offline can be initiated from within Windows itself, negating the need for the separate boot disk.

Mitigated security vulnerability[edit]

On May 5, 2017, Tavis Ormandy, a vulnerability researcher from Google, discovered a security vulnerability in the JavaScript analysis module (NScript) of Microsoft Antimalware Engine (MsMpEngine) that impacted Windows Defender, Microsoft Security Essentials and System Center Endpoint Protection. By May 8, 2017, Microsoft had released a patch to all affected systems. Ars Technica commended Microsoft for its unprecedented patching speed and said that the disaster had been averted.[60][61]

Reviews[edit]

During a December 2017 test of various anti-malware software carried out by AV-TEST on Windows 10, Windows Defender earned 6 out of 6 points in detection rate of various malware samples, earning its «AV-TEST Certified» seal.[62]

During a February 2018 «Real-World Protection Test» performed by AV-Comparatives, Windows Defender achieved a 100% detection rate of malicious URL samples, along with 3 false positive results.[63]

An AV-TEST test of Windows Defender in October 2019 demonstrated it provides excellent protection both against viruses and 0-day / malware attacks.[64]

On December 1, 2021, AV-TEST gave Defender a maximum protection score of 34 points after successfully managing to detect ten out of ten ransomware samples in a lab test.[65]

See also[edit]

  • Security and safety features new to Windows Vista
  • Windows Security Center

Notes[edit]

  1. ^ As reported in Microsoft forums,[45] comments to news articles[46][47] and other forums.[48][49]

References[edit]

  1. ^ «KB4052623». catalog.update.microsoft.com. Retrieved 10 February 2022.
  2. ^ a b «Minimum requirements for Microsoft Defender for Endpoint». Microsoft Learn. Microsoft. 23 December 2022.
  3. ^ a b c Kingsley, Robert (18 January 2013). «Windows Defender in Windows 8 and Windows 7 – What’s New & Different?». www.digitalcitizen.life. Archived from the original on 19 December 2020. Retrieved 4 March 2021.
  4. ^ «Announcing Microsoft Defender ATP for Mac». TECHCOMMUNITY.MICROSOFT.COM. 2019-03-21. Retrieved 2021-03-07.
  5. ^ «Announcing Microsoft Defender ATP for Android». TECHCOMMUNITY.MICROSOFT.COM. 2020-06-23. Retrieved 2021-03-07.
  6. ^ «Microsoft Defender for Endpoint on iOS is generally available». TECHCOMMUNITY.MICROSOFT.COM. 2020-12-07. Retrieved 2021-03-07.
  7. ^ «Microsoft 365 Defender — Threat Protection | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  8. ^ «Microsoft Defender for Cloud | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  9. ^ «Microsoft Defender for Endpoint | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  10. ^ «Microsoft Defender for Office 365 | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  11. ^ «Microsoft Defender for Identity | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  12. ^ «Microsoft Defender for Cloud Apps | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  13. ^ «Microsoft Defender Vulnerability Management | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  14. ^ «Microsoft Defender Threat Intelligence | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  15. ^ Shultz, Greg (17 November 2016). «Windows Defender: Past, present, and future». Retrieved 13 June 2017.
  16. ^ «How to Remove an Active-X Control in Windows». Microsoft. Retrieved 31 December 2017.
  17. ^ a b «What’s new in Windows Defender for Windows 10 Anniversary Update». windowscentral.com. 26 July 2016. Retrieved 27 March 2018.
  18. ^ «How to enable Windows 10’s Block at First Sight protection in Windows Defender». betanews.com. 18 November 2016. Retrieved 27 March 2018.
  19. ^ https://browserdefaults.microsoft.com/extensions/MicrosoftDefender/index.html?extnID=bkbeeeffjjeopflfhgeknacdieedcoml&mkt=en-us&br=gc
  20. ^ «Microsoft Acquires Anti-spyware Leader Giant Company Software Inc». www.giantcompany.com. December 2004. Archived from the original on 30 December 2004. Retrieved 21 December 2020.
  21. ^ a b c Thurrot, Paul (6 October 2010). «Microsoft Windows Anti-Spyware Preview: Paul Thurott’s SuperSite for Windows». SuperSite for Windows. Archived from the original on 5 August 2016. Retrieved 21 December 2020.
  22. ^ «Microsoft Acquires Anti-Spyware Leader GIANT Company». PressPass. 16 December 2004. Archived from the original on 17 June 2005. Retrieved 21 December 2020.
  23. ^ «Gates Highlights Progress on Security, Outlines Next Steps for Continued Innovation». PressPass. 15 February 2005. Archived from the original on 6 June 2005. Retrieved 21 December 2020.
  24. ^ Garms, Jason (4 November 2005). «What’s in a name?? A lot!! Announcing Windows Defender!». blogs.technet.com. Archived from the original on 23 November 2005. Retrieved 21 December 2020.
  25. ^ Dodson, Steve (4 November 2005). «Microsoft Windows AntiSpyware is now……»Windows Defender»». blogs.technet.com. Archived from the original on 24 November 2005. Retrieved 21 December 2020.
  26. ^ Thurrott, Paul (14 February 2006). «Windows Defender Beta 2 Review: Paul Thurrott’s SuperSite for Windows». SuperSite for Windows. Archived from the original on 7 January 2015. Retrieved 21 December 2020.
  27. ^ «Windows Defender: Startseite» (in German). Microsoft Corporation. Archived from the original on 30 January 2009. Retrieved 21 December 2020.
  28. ^ «マイクロソフト セキュリティ At Home» (in Japanese). Microsoft Corporation. Archived from the original on 18 January 2010. Retrieved 21 December 2020.
  29. ^ «Windows Defender: Release notes». www.microsoft.com. 23 October 2006. Archived from the original on 30 October 2006. Retrieved 21 December 2020.
  30. ^ «Windows® Defender». www.microsoft.com. 8 November 2006. Archived from the original on 18 November 2006. Retrieved 21 December 2020. Windows Defender no longer supports Windows 2000
  31. ^ «Frequently asked questions about Windows Defender». www.microsoft.com. 13 February 2006. Archived from the original on 30 October 2006. Retrieved 21 December 2020.
  32. ^ «Protect Your PC with New Security Features in Windows Vista». Microsoft. November 2006. Retrieved 12 April 2018.
  33. ^ «Using Software Explorer in Windows Defender». Support. Microsoft. Archived from the original on 14 October 2009. Retrieved 26 April 2017.
  34. ^ O’Reilly, Dennis (22 April 2008). «Software Explorer keeps unneeded apps from auto-starting». CNET. CBS Interactive. Retrieved 9 May 2015.
  35. ^ Thurrott, Paul (6 October 2010). «Windows 7 Annoyances». Supersite for Windows. Penton. Archived from the original on 1 July 2015. Retrieved 9 May 2015.
  36. ^ «Error message when you start a Windows Vista-based computer: ‘Windows has blocked some startup programs’«. Support. Microsoft. 23 September 2011. Archived from the original on 7 April 2015. Retrieved 26 April 2017.
  37. ^ a b Hau, Kevin (23 June 2009). «Windows Defender and Microsoft Security Essentials». Microsoft Answers. Microsoft Corporation. Retrieved 19 December 2020.
  38. ^ Marius, Marius Oiaga (30 August 2010). «Microsoft Security Essentials 1.0 and 2.0 Disable Windows Defender». news.softpedia.com. Retrieved 19 December 2020.
  39. ^ «Microsoft Defender Antivirus compatibility». docs.microsoft.com. 17 December 2020. Retrieved 19 December 2020.
  40. ^ Bott, Ed (2013). Introducing Windows 8.1 for IT Professionals (PDF). Microsoft Press (published 15 October 2013). p. 8. ISBN 978-0-7356-8427-0. If you install a different antimalware solution, Windows Defender disables its real-time protection but remains available.
  41. ^ Gerend, Jason; et al. (11 October 2022). «Windows Defender Overview for Windows Server». Windows Server documentation. Microsoft. Retrieved 2022-12-10 – via Microsoft Learn.
  42. ^ Lich, Brian (18 May 2017). «Windows Defender Antivirus in the Windows Defender Security Center app». docs.microsoft.com. Archived from the original on 3 August 2017. Retrieved 19 December 2020. In Windows 10, version 1703 (also known as the Creators Update), the Windows Defender app is now part of the Windows Defender Security Center.
  43. ^ Popa, Bogdan (24 April 2017). «Quick Tip: Use the Old Windows Defender in Windows 10 Creators Update». www.softpedia.com. Archived from the original on 27 April 2017. Retrieved 5 March 2021.
  44. ^ Williams, Wayne (24 August 2017). «How to get the classic Windows Defender back on Windows 10 Creators Update». BetaNews. Archived from the original on 5 March 2021. Retrieved 5 March 2021.
  45. ^ «How to Get the Old Windows Defender in Windows 10 Back». social.microsoft.com. There appears to be no way to access the «classic UI» in 1803.
  46. ^ «How to Get the Old Windows Defender in Windows 10 Back». 29 June 2017. Since the new Windows 10 Update 1803, this no longer works. (Comments section)
  47. ^ «Get Classic Windows Defender in Windows 10 Creators Update». 18 April 2017. Classic UI its gone on windows 10 enterprise 1803, try other way pls (Comments section)
  48. ^ «Version 1803 and Windows Defender». In previous versions a link to […] MSASCui.exe» opened the program in the «classic» user interface but no longer.
  49. ^ «Windows 10 & Windows Defender Interface». the «Classic» Windows Defender interface has been removed in the 1803 version of Windows 10
  50. ^ Gerend, Jason (20 December 2016). «Defender Module for Windows Server 2016». PowerShell documentation. Retrieved 2022-12-10 – via Microsoft Learn.
  51. ^ Vangel, Denise (20 October 2022). «Configure Microsoft Defender Antivirus features». Microsoft Defender for Endpoint documentation. Microsoft. Retrieved 2022-12-10 – via Microsoft Learn. Applies to: … Microsoft Defender Antivirus
  52. ^ «What’s new in Windows 10, version 1703 for IT Pros». docs.microsoft.com. 9 May 2017. Archived from the original on 2 June 2017. Retrieved 19 December 2020. Windows Defender is now called Windows Defender Antivirus
  53. ^ a b c Hoffman, Chris. «How to Enable Windows Defender Application Guard for Microsoft Edge». How-To Geek. Retrieved 2022-12-10.
  54. ^ a b Gerend, Jason; et al. (8 September 2022). «What’s new in Windows Server 2016». Windows Server documentation – via Microsoft Learn.
  55. ^ «What’s new in Windows 10, version 1809 for IT Pros». docs.microsoft.com. September 2018. Archived from the original on 11 November 2020. Retrieved 19 December 2020. Windows Defender Security Center is now called Windows Security.
  56. ^ «Announcing Windows 10 Insider Preview Build 18945». Windows Experience Blog. 26 July 2019. Archived from the original on 26 July 2019. Retrieved 19 December 2020.
  57. ^ «Windows Security: Microsoft Defender Antivirus & More». www.microsoft.com. June 2020. Archived from the original on 30 June 2020. Retrieved 21 December 2020. Formerly known as Windows Defender, Microsoft Defender Antivirus still delivers the […]
  58. ^ Whitney, Lance. «Utility Spotlight: Repair Your PC Infection». technet.microsoft.com. Retrieved 16 April 2018.
  59. ^ «Help protect my PC with Windows Defender Offline». support.microsoft.com. Retrieved 16 April 2018.
  60. ^ Anthony, Sebastian (9 May 2017). «Massive vulnerability in Windows Defender leaves most Windows PCs vulnerable». Ars Technica. Condé Nast.
  61. ^ «Microsoft Security Advisory 4022344». TechNet. Microsoft. 8 May 2017.
  62. ^ «The best antivirus software for Windows Home User». AV-TEST.org. AV-TEST. 2018. Retrieved 12 April 2018.
  63. ^ «Real-World Protection Test» (PDF). AV-Comparatives.com. AV-Comparatives. 2018. Retrieved 12 April 2018.
  64. ^ «Test Microsoft Windows Defender 4.18 for Windows 10 (194015)». www.av-test.org. Retrieved 2020-09-04.
  65. ^ «9 Security Packages for Consumer Users in an Advanced Threat Protection Test against Ransomware». AV-TEST.org. AV-TEST. 2021. Retrieved 1 December 2021.

External links[edit]

  • Official website

From Wikipedia, the free encyclopedia

Microsoft Defender Antivirus

Windows-defender.svg
Other names Windows Defender
Developer(s) Microsoft
Stable release

4.18.2211.5
/ 8 December 2022; 58 days ago[1]

Operating system
  • Windows 8.1 or later[2]
  • Windows Server 2008 R2 SP1 or later[2]
Predecessor Microsoft Security Essentials
Type Antivirus software

Microsoft Defender Antivirus (formerly Windows Defender) is an anti-malware component of Microsoft Windows. It was first released as a downloadable free anti-spyware program for Windows XP and was shipped with Windows Vista and Windows 7. It has evolved into a full antivirus program, replacing Microsoft Security Essentials in Windows 8 or later versions.[3]

In March 2019, Microsoft announced Microsoft Defender ATP for Mac for business customers to protect their Mac[4] devices from attacks on a corporate network, and a year later, to expand protection for mobile devices, it announced Microsoft Defender ATP for Android[5] and iOS[6] devices, which incorporates Microsoft SmartScreen, a firewall, and malware scanning. The mobile version of Microsoft Defender also includes a feature to block access to corporate data if it detects a malicious app is installed.

Microsoft Defender brand[edit]

As of 2021, Microsoft Defender Antivirus is part of the much larger Microsoft Defender brand, which includes several other software and service offerings, including:

  • Microsoft 365 Defender[7]
  • Microsoft Defender for Cloud[8]
  • Microsoft Defender Endpoint[9]
  • Microsoft Defender for Office 365[10]
  • Microsoft Defender for Identity[11]
  • Microsoft Defender for Cloud Apps[12]
  • Microsoft Defender Vulnerability Management[13]
  • Microsoft Defender for Threat Intelligence[14]

Features[edit]

Before Windows 8, Windows Defender only protected users against spyware.[15] It includes a number of real-time security agents that monitor several common areas of Windows for changes which might have been caused by spyware. It also has the ability to remove installed ActiveX software.[16] Windows Defender featured an integrated support for Microsoft SpyNet that allows users to report to Microsoft what they consider to be spyware[citation needed], and what applications and device drivers they allow to be installed on their systems. Protection against viruses was subsequently added in Windows 8; which resembles Microsoft Security Essentials (MSE). It also uses the same anti-malware engine and virus definitions from MSE.

In Windows 10, Windows Defender settings are controlled in the Windows Defender Security Center. In the Windows 10 Anniversary Update, a new logo is introduced and a pop-up notification will appear to announce the results of a scan, even if no viruses are found.[17]

Real-time protection[edit]

Screenshot of Windows Defender notification toast in Windows 8, reporting taking action to clean detected malware.

Windows Defender real-time notification

In the Windows Defender options, the user can configure real-time protection options. Windows 10’s Anniversary Update introduced Limited Periodic Scanning, which optionally allows Windows Defender to scan a system periodically if another antivirus app is installed.[17] It also introduced Block at First Sight, which uses machine learning to predict whether a file is malicious.[18]

Browser integration[edit]

Screenshot of a warning from Microsoft Defender running on Chrome notifying the user that a website has been reported as unsafe.

Demonstration of Microsoft Defender Browser Protection on Chrome. Pictured here is the warning that the website in question «has been reported as unsafe».

Integration with Internet Explorer and Microsoft Edge enables files to be scanned as they are downloaded to detect malicious software inadvertently downloaded. As of April 2018, Microsoft Defender is also available for Google Chrome via an extension and works in conjunction with Google Safe Browsing, but as of late 2022, this extension is now deprecated.[19]

Application Guard[edit]

A feature released in early 2018, Windows Defender Application Guard is a feature exclusive to Microsoft Edge that allows users to sandbox their current browsing session from the system. This prevents a malicious website or malware from affecting the system and the browser. Application Guard is a feature only available on Windows 10 Pro and Enterprise. In May 2019, Microsoft announced Application Guard for Google Chrome and Firefox. The extension, once installed, will open the current tabs web page in Microsoft Edge with Application Guard enabled.

Controlled Folder Access[edit]

A Screenshot of a Notification showing Microsoft Defender has blocked access to a protected folder.

A notification showing Microsoft Defender has blocked access to a protected folder.

Controlled Folder Access is a feature introduced with Windows 10 Fall Creators Update to protect a user’s important files from the growing threat of ransomware. This feature was released about a year later after the Petya family of ransomware first appeared. The feature will notify the user every time a program tries to access these folders and will be blocked unless given access via the user. Windows will warn the user with a User Account Control popup as a final warning if they opt to «Allow» a program to read Controlled Folders.

History[edit]

Microsoft AntiSpyware (Beta 1)[edit]

Microsoft AntiSpyware Beta 1 (Version 1.0.701) running on Windows XP

Windows Defender was initially based on GIANT AntiSpyware, formerly developed by GIANT Company Software, Inc.[20] The company’s acquisition was announced by Microsoft on December 16, 2004.[21][22] While the original GIANT AntiSpyware officially supported older Windows versions, support for the Windows 9x line of operating systems was later dropped by Microsoft.

The first beta release of Microsoft AntiSpyware from January 6, 2005, was a repackaged version of GIANT AntiSpyware.[21] There were more builds released in 2005, with the last Beta 1 refresh released on November 21, 2005.

At the 2005 RSA Security conference, Bill Gates, the Chief Software Architect and co-founder of Microsoft, announced that Microsoft AntiSpyware would be made available free-of-charge to users with validly licensed Windows 2000, Windows XP, and Windows Server 2003 operating systems to secure their systems against the increasing malware threat.[23]

Windows Defender (Beta 2)[edit]

On November 4, 2005, it was announced that Microsoft AntiSpyware was renamed to Windows Defender.[24][25] Windows Defender (Beta 2) was released on February 13, 2006. It featured the program’s new name and a redesigned user interface. The core engine was rewritten in C++, unlike the original GIANT-developed AntiSpyware, which was written in Visual Basic.[26] This improved the application’s performance. Also, since Beta 2, the program works as a Windows service, unlike earlier releases, which enables the application to protect the system even when a user is not logged on. Beta 2 also requires Windows Genuine Advantage (WGA) validation. However, Windows Defender (Beta 2) did not contain some of the tools found in Microsoft AntiSpyware (Beta 1). Microsoft removed the System Inoculation, Secure Shredder and System Explorer tools found in MSAS (Beta 1) as well as the Tracks Eraser tool, which allowed users to easily delete many different types of temporary files related to Internet Explorer 6, including HTTP cookies, web cache, and Windows Media Player playback history.[21] German and Japanese versions of Windows Defender (Beta 2) were later released by Microsoft.[27][28]

First release[edit]

On October 23, 2006, Microsoft released the final version of Windows Defender.[29] It supports Windows XP and Windows Server 2003; however, unlike the betas, it doesn’t run on Windows 2000.[30] Some of the key differences from the beta version are improved detection, redesigned user interface and delivery of definition updates via Automatic Updates.[31]

Windows Defender had additional functionality in Windows Vista which was removed in subsequent versions of Windows:[32]

Security agents[edit]

Security agents which monitor the computer for malicious activities:

  • Auto Start – Monitors lists of programs that are allowed to automatically run when the user starts the computer
  • System Configuration (settings) – Monitors security-related settings in Windows
  • Internet Explorer Add-ons – Monitors programs that automatically run when the user starts Internet Explorer
  • Internet Explorer Configurations (settings) – Monitors browser security settings
  • Internet Explorer Downloads – Monitors files and programs that are designed to work with Internet Explorer
  • Services and Drivers – Monitors services and drivers as they interact with Windows and programs
  • Application Execution – Monitors when programs start and any operations they perform while running
  • Application Registration – Monitors tools and files in the operating system where programs can register to run at any time
  • Windows Add-ons – Monitors add-on programs for Windows

Software Explorer[edit]

The Advanced Tools section allows users to discover potential vulnerabilities with a series of Software Explorers. They provide views of startup programs, currently running software, network connected applications, and Winsock providers (Winsock LSPs). In each Explorer, every element is rated as either «Known», «Unknown» or «Potentially Unwanted». The first and last categories carry a link to learn more about the particular item, and the second category invites users to submit the program to Microsoft SpyNet for analysis by community members.[33][34] The Software Explorer feature has been removed from Windows Defender in Windows 7.[35]

Notification of startup programs that run as an administrator[edit]

Windows Defender in Windows Vista automatically blocks all startup items that require administrator privileges to run (this is considered suspicious behavior for a startup item). This automatic blocking is related to the User Account Control functionality in Windows Vista, and requires users to manually run each of these startup items each time they log in if they desire the item to run at startup.[36]

Conversion to antivirus[edit]

Windows Defender was released with Windows Vista and Windows 7, serving as their built-in anti-spyware component. In Windows Vista and Windows 7, Windows Defender was superseded by Microsoft Security Essentials, an antivirus product from Microsoft which provided protection against a wider range of malware. Upon installation, Microsoft Security Essentials disabled and replaced Windows Defender.[37][38]

In Windows 8, Microsoft upgraded Windows Defender into an antivirus program very similar to Microsoft Security Essentials for Windows 7[3] and using the same virus definition updates. Microsoft Security Essentials itself does not run on Windows versions beyond 7.[37] In Windows 8 and Windows 10, Windows Defender is on by default. It switches itself off upon installation of a third-party anti-virus package.[39][40]

Windows Server 2016 was the first version of Windows Server to include Windows Defender.[41]

UI changes[edit]

Until Windows 10 version 1703, Windows Defender had a dedicated GUI similar to Microsoft Security Essentials.[3] Additionally, Windows Security and Maintenance tracked the status of Windows Defender. With the first release of Windows 10, Microsoft removed the «Settings» dialog box from Windows Defender’s GUI in favor of a dedicated page in the Settings app. Then, in the 1703 update, Microsoft tried to merge both Windows Defender’s GUI and Windows Security and Maintenance into a unified UWP app called Windows Defender Security Center (WDSC).[42] Users could still access original GUI by alternative methods,[43][44] until the 1803 update, which saw the UI removed altogether.[a] The Security and Maintenance app, however, was never removed.

With the release of Windows Server 2016, Microsoft introduced a Defender module for PowerShell, which allows interacting with Windows Defender via a command-line interface (CLI).[50]

Microsoft continued to decouple the management front-end from the core antivirus. In addition, to WDSC and PowerShell, it is possible to manage the antivirus via Windows Admin Center, Group Policy, WMI, Microsoft Endpoint Manager. and Microsoft Intune’s «tenant attach» feature.[51]

Changes in branding and business focus[edit]

In Windows 10 version 1707, Microsoft renamed Windows Defender, calling it Windows Defender Antivirus.[52] Windows Firewall and Microsoft SmartScreen also saw their names changed to Windows Defender Firewall and Windows Defender SmartScreen.[53] Microsoft added other components under the «Windows Defender» brand name, including Windows Defender Application Guard (WDAG),[53] Window Defender Exploit Guard (WDEG),[53] Windows Defender Application Control,[54] and Windows Defender Advanced Threat Protection (Defender ATP).[54]

A year later, Microsoft began dissolving the Windows Defender brand in favor a of the cloud-oriented «Microsoft Defender» brand. The company removed WDSC from the brand in the 1809 update, renaming it Windows Security Center (WSC).[55] The 2004 update renamed Windows Defender Antivirus, calling it Microsoft Defender Antivirus, as Microsoft extended Defender ATP’s capabilities beyond the Windows OS.[56][57]

Windows Defender Offline[edit]

Windows Defender Offline (formerly known as Standalone System Sweeper)[58] is a stand-alone anti-malware program that runs from bootable removable media (e.g. CD or USB flash drive) designed to scan infected systems while the Windows operating system is offline.[59] Since Windows 10 Anniversary Update in 2016, the option to boot into Windows Defender Offline can be initiated from within Windows itself, negating the need for the separate boot disk.

Mitigated security vulnerability[edit]

On May 5, 2017, Tavis Ormandy, a vulnerability researcher from Google, discovered a security vulnerability in the JavaScript analysis module (NScript) of Microsoft Antimalware Engine (MsMpEngine) that impacted Windows Defender, Microsoft Security Essentials and System Center Endpoint Protection. By May 8, 2017, Microsoft had released a patch to all affected systems. Ars Technica commended Microsoft for its unprecedented patching speed and said that the disaster had been averted.[60][61]

Reviews[edit]

During a December 2017 test of various anti-malware software carried out by AV-TEST on Windows 10, Windows Defender earned 6 out of 6 points in detection rate of various malware samples, earning its «AV-TEST Certified» seal.[62]

During a February 2018 «Real-World Protection Test» performed by AV-Comparatives, Windows Defender achieved a 100% detection rate of malicious URL samples, along with 3 false positive results.[63]

An AV-TEST test of Windows Defender in October 2019 demonstrated it provides excellent protection both against viruses and 0-day / malware attacks.[64]

On December 1, 2021, AV-TEST gave Defender a maximum protection score of 34 points after successfully managing to detect ten out of ten ransomware samples in a lab test.[65]

See also[edit]

  • Security and safety features new to Windows Vista
  • Windows Security Center

Notes[edit]

  1. ^ As reported in Microsoft forums,[45] comments to news articles[46][47] and other forums.[48][49]

References[edit]

  1. ^ «KB4052623». catalog.update.microsoft.com. Retrieved 10 February 2022.
  2. ^ a b «Minimum requirements for Microsoft Defender for Endpoint». Microsoft Learn. Microsoft. 23 December 2022.
  3. ^ a b c Kingsley, Robert (18 January 2013). «Windows Defender in Windows 8 and Windows 7 – What’s New & Different?». www.digitalcitizen.life. Archived from the original on 19 December 2020. Retrieved 4 March 2021.
  4. ^ «Announcing Microsoft Defender ATP for Mac». TECHCOMMUNITY.MICROSOFT.COM. 2019-03-21. Retrieved 2021-03-07.
  5. ^ «Announcing Microsoft Defender ATP for Android». TECHCOMMUNITY.MICROSOFT.COM. 2020-06-23. Retrieved 2021-03-07.
  6. ^ «Microsoft Defender for Endpoint on iOS is generally available». TECHCOMMUNITY.MICROSOFT.COM. 2020-12-07. Retrieved 2021-03-07.
  7. ^ «Microsoft 365 Defender — Threat Protection | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  8. ^ «Microsoft Defender for Cloud | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  9. ^ «Microsoft Defender for Endpoint | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  10. ^ «Microsoft Defender for Office 365 | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  11. ^ «Microsoft Defender for Identity | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  12. ^ «Microsoft Defender for Cloud Apps | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  13. ^ «Microsoft Defender Vulnerability Management | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  14. ^ «Microsoft Defender Threat Intelligence | Microsoft Security». www.microsoft.com. Retrieved 2022-11-26.
  15. ^ Shultz, Greg (17 November 2016). «Windows Defender: Past, present, and future». Retrieved 13 June 2017.
  16. ^ «How to Remove an Active-X Control in Windows». Microsoft. Retrieved 31 December 2017.
  17. ^ a b «What’s new in Windows Defender for Windows 10 Anniversary Update». windowscentral.com. 26 July 2016. Retrieved 27 March 2018.
  18. ^ «How to enable Windows 10’s Block at First Sight protection in Windows Defender». betanews.com. 18 November 2016. Retrieved 27 March 2018.
  19. ^ https://browserdefaults.microsoft.com/extensions/MicrosoftDefender/index.html?extnID=bkbeeeffjjeopflfhgeknacdieedcoml&mkt=en-us&br=gc
  20. ^ «Microsoft Acquires Anti-spyware Leader Giant Company Software Inc». www.giantcompany.com. December 2004. Archived from the original on 30 December 2004. Retrieved 21 December 2020.
  21. ^ a b c Thurrot, Paul (6 October 2010). «Microsoft Windows Anti-Spyware Preview: Paul Thurott’s SuperSite for Windows». SuperSite for Windows. Archived from the original on 5 August 2016. Retrieved 21 December 2020.
  22. ^ «Microsoft Acquires Anti-Spyware Leader GIANT Company». PressPass. 16 December 2004. Archived from the original on 17 June 2005. Retrieved 21 December 2020.
  23. ^ «Gates Highlights Progress on Security, Outlines Next Steps for Continued Innovation». PressPass. 15 February 2005. Archived from the original on 6 June 2005. Retrieved 21 December 2020.
  24. ^ Garms, Jason (4 November 2005). «What’s in a name?? A lot!! Announcing Windows Defender!». blogs.technet.com. Archived from the original on 23 November 2005. Retrieved 21 December 2020.
  25. ^ Dodson, Steve (4 November 2005). «Microsoft Windows AntiSpyware is now……»Windows Defender»». blogs.technet.com. Archived from the original on 24 November 2005. Retrieved 21 December 2020.
  26. ^ Thurrott, Paul (14 February 2006). «Windows Defender Beta 2 Review: Paul Thurrott’s SuperSite for Windows». SuperSite for Windows. Archived from the original on 7 January 2015. Retrieved 21 December 2020.
  27. ^ «Windows Defender: Startseite» (in German). Microsoft Corporation. Archived from the original on 30 January 2009. Retrieved 21 December 2020.
  28. ^ «マイクロソフト セキュリティ At Home» (in Japanese). Microsoft Corporation. Archived from the original on 18 January 2010. Retrieved 21 December 2020.
  29. ^ «Windows Defender: Release notes». www.microsoft.com. 23 October 2006. Archived from the original on 30 October 2006. Retrieved 21 December 2020.
  30. ^ «Windows® Defender». www.microsoft.com. 8 November 2006. Archived from the original on 18 November 2006. Retrieved 21 December 2020. Windows Defender no longer supports Windows 2000
  31. ^ «Frequently asked questions about Windows Defender». www.microsoft.com. 13 February 2006. Archived from the original on 30 October 2006. Retrieved 21 December 2020.
  32. ^ «Protect Your PC with New Security Features in Windows Vista». Microsoft. November 2006. Retrieved 12 April 2018.
  33. ^ «Using Software Explorer in Windows Defender». Support. Microsoft. Archived from the original on 14 October 2009. Retrieved 26 April 2017.
  34. ^ O’Reilly, Dennis (22 April 2008). «Software Explorer keeps unneeded apps from auto-starting». CNET. CBS Interactive. Retrieved 9 May 2015.
  35. ^ Thurrott, Paul (6 October 2010). «Windows 7 Annoyances». Supersite for Windows. Penton. Archived from the original on 1 July 2015. Retrieved 9 May 2015.
  36. ^ «Error message when you start a Windows Vista-based computer: ‘Windows has blocked some startup programs’«. Support. Microsoft. 23 September 2011. Archived from the original on 7 April 2015. Retrieved 26 April 2017.
  37. ^ a b Hau, Kevin (23 June 2009). «Windows Defender and Microsoft Security Essentials». Microsoft Answers. Microsoft Corporation. Retrieved 19 December 2020.
  38. ^ Marius, Marius Oiaga (30 August 2010). «Microsoft Security Essentials 1.0 and 2.0 Disable Windows Defender». news.softpedia.com. Retrieved 19 December 2020.
  39. ^ «Microsoft Defender Antivirus compatibility». docs.microsoft.com. 17 December 2020. Retrieved 19 December 2020.
  40. ^ Bott, Ed (2013). Introducing Windows 8.1 for IT Professionals (PDF). Microsoft Press (published 15 October 2013). p. 8. ISBN 978-0-7356-8427-0. If you install a different antimalware solution, Windows Defender disables its real-time protection but remains available.
  41. ^ Gerend, Jason; et al. (11 October 2022). «Windows Defender Overview for Windows Server». Windows Server documentation. Microsoft. Retrieved 2022-12-10 – via Microsoft Learn.
  42. ^ Lich, Brian (18 May 2017). «Windows Defender Antivirus in the Windows Defender Security Center app». docs.microsoft.com. Archived from the original on 3 August 2017. Retrieved 19 December 2020. In Windows 10, version 1703 (also known as the Creators Update), the Windows Defender app is now part of the Windows Defender Security Center.
  43. ^ Popa, Bogdan (24 April 2017). «Quick Tip: Use the Old Windows Defender in Windows 10 Creators Update». www.softpedia.com. Archived from the original on 27 April 2017. Retrieved 5 March 2021.
  44. ^ Williams, Wayne (24 August 2017). «How to get the classic Windows Defender back on Windows 10 Creators Update». BetaNews. Archived from the original on 5 March 2021. Retrieved 5 March 2021.
  45. ^ «How to Get the Old Windows Defender in Windows 10 Back». social.microsoft.com. There appears to be no way to access the «classic UI» in 1803.
  46. ^ «How to Get the Old Windows Defender in Windows 10 Back». 29 June 2017. Since the new Windows 10 Update 1803, this no longer works. (Comments section)
  47. ^ «Get Classic Windows Defender in Windows 10 Creators Update». 18 April 2017. Classic UI its gone on windows 10 enterprise 1803, try other way pls (Comments section)
  48. ^ «Version 1803 and Windows Defender». In previous versions a link to […] MSASCui.exe» opened the program in the «classic» user interface but no longer.
  49. ^ «Windows 10 & Windows Defender Interface». the «Classic» Windows Defender interface has been removed in the 1803 version of Windows 10
  50. ^ Gerend, Jason (20 December 2016). «Defender Module for Windows Server 2016». PowerShell documentation. Retrieved 2022-12-10 – via Microsoft Learn.
  51. ^ Vangel, Denise (20 October 2022). «Configure Microsoft Defender Antivirus features». Microsoft Defender for Endpoint documentation. Microsoft. Retrieved 2022-12-10 – via Microsoft Learn. Applies to: … Microsoft Defender Antivirus
  52. ^ «What’s new in Windows 10, version 1703 for IT Pros». docs.microsoft.com. 9 May 2017. Archived from the original on 2 June 2017. Retrieved 19 December 2020. Windows Defender is now called Windows Defender Antivirus
  53. ^ a b c Hoffman, Chris. «How to Enable Windows Defender Application Guard for Microsoft Edge». How-To Geek. Retrieved 2022-12-10.
  54. ^ a b Gerend, Jason; et al. (8 September 2022). «What’s new in Windows Server 2016». Windows Server documentation – via Microsoft Learn.
  55. ^ «What’s new in Windows 10, version 1809 for IT Pros». docs.microsoft.com. September 2018. Archived from the original on 11 November 2020. Retrieved 19 December 2020. Windows Defender Security Center is now called Windows Security.
  56. ^ «Announcing Windows 10 Insider Preview Build 18945». Windows Experience Blog. 26 July 2019. Archived from the original on 26 July 2019. Retrieved 19 December 2020.
  57. ^ «Windows Security: Microsoft Defender Antivirus & More». www.microsoft.com. June 2020. Archived from the original on 30 June 2020. Retrieved 21 December 2020. Formerly known as Windows Defender, Microsoft Defender Antivirus still delivers the […]
  58. ^ Whitney, Lance. «Utility Spotlight: Repair Your PC Infection». technet.microsoft.com. Retrieved 16 April 2018.
  59. ^ «Help protect my PC with Windows Defender Offline». support.microsoft.com. Retrieved 16 April 2018.
  60. ^ Anthony, Sebastian (9 May 2017). «Massive vulnerability in Windows Defender leaves most Windows PCs vulnerable». Ars Technica. Condé Nast.
  61. ^ «Microsoft Security Advisory 4022344». TechNet. Microsoft. 8 May 2017.
  62. ^ «The best antivirus software for Windows Home User». AV-TEST.org. AV-TEST. 2018. Retrieved 12 April 2018.
  63. ^ «Real-World Protection Test» (PDF). AV-Comparatives.com. AV-Comparatives. 2018. Retrieved 12 April 2018.
  64. ^ «Test Microsoft Windows Defender 4.18 for Windows 10 (194015)». www.av-test.org. Retrieved 2020-09-04.
  65. ^ «9 Security Packages for Consumer Users in an Advanced Threat Protection Test against Ransomware». AV-TEST.org. AV-TEST. 2021. Retrieved 1 December 2021.

External links[edit]

  • Official website

Главная » Уроки и статьи » Windows

Защитник Windows – встроенная программа, которая помогает избежать появления и нанесения ущерба вирусами. Пользователи относятся к ней спорно: утилита имеет как ряд плюсов, так и ряд минусов. Нередко она перестает работать, причем по самым разным причинам. Поэтому важно понять, как включить Windows Defender.

Что такое «Защитник Windows»: основные функции и возможные проблемы

Данная программа изначально присутствовала в новейшей операционной системе. По мере обновлений она была усовершенствована и получила название «Безопасность Windows». Функционал брандмауэра при этом значительно расширился. Утилита поддерживает безопасность с помощью:

  • предупреждений о наличии или проявлении активности вредоносного ПО;
  • сканирования нескольких типов с последующим удалением опасных приложений;
  • расписания, которое настраивается пользователем.

Несмотря на все преимущества, многие люди все равно отказываются от защитника в пользу других антивирусов. Обычно они обосновывают это его слишком низкой эффективностью. В дополнение довольно часто возникает такая проблема, как отключение программы. Одна из наиболее распространенных причин этого – обновление ОС.

Зачем вручную отключать программу

По статистике Windows Defender имеет незавидную производительность и, что самое главное, не замечает значительную часть вредоносного ПО. Однако утилита конфликтует с любыми другими антивирусами, а просто удалить ее нельзя. Поэтому владельцы новой операционной системы вынуждены использовать множество способов, чтобы полностью отключить программу.

Как настроить Windows Defender

Утилита сделана так, чтобы пользователь тратил на нее минимум времени. Защитник работает автоматически, а потому вмешательство человека обычно не требуется. Настроить программу можно в параметрах (открываются сочетанием Win+I). Чаще всего это используется, чтобы добавить исключения для защитника.

Как включить «Защитник» в Windows 10

Существует несколько методов, позволяющих включить программу. В зависимости от причины возникновения проблемы, версии и редакции ОС некоторые из них могут быть бесполезны. Также следует отметить, что все перечисленные варианты достаточно просты, чтобы с ними справился даже неопытный владелец компьютера.

Параметры

Открыть нужное окно можно двумя способами. Первый и наиболее быстрый: найти «Безопасность Windows» в меню «Пуск». Второй – открыть его непосредственно через сами параметры.

Чтобы включить защитник, нужно сначала его открыть. Попав в соответствующий раздел, требуется нажать на следующую кнопку:

Далее появится окно, где можно будет активировать защиту от вредоносного ПО. Важно учитывать, что в некоторых случаях служба срабатывает только после нескольких нажатий на кнопку включения.

Редактор реестра

Необходимо нажать Win+R, после чего написать в единственной строке «regedit». Далее требуется найти раздел, отвечающий за брандмауэр. Он располагается по следующему пути:

Дважды кликнув ЛКМ по пункту в правой части окна (обведен на скриншоте), следует в поле «Значение» выставить 0. Также при наличии необходимости процедуру нужно повторить в параметре, отвечающем за защиту в режиме реального времени. По завершению рекомендуется перезагрузить ПК.

Редактор групповой политики

Важно сразу обратить внимание на то, что такой метод не подходит для редакции Home. Сначала следует открыть окно «Выполнить», нажав сочетание клавиш Win+R. Команда, вызывающая данный редактор – gpedit.msc. Антивирус находится по следующему адресу:

В указанной папке среди параметров можно легко заметить пункт, позволяющий выключить защитник (он располагается почти сразу после папок). Чтобы открыть настройки, требуется дважды нажать ЛКМ по параметру. Далее появится большое окно, в котором в левом верхнем углу нужно выбрать «Отключено».

Утилиты

Выделяют множество программ, которые дают возможность отключить обновления, навязчивые уведомления и т. д. В том числе они могут влиять и на брандмауэр. Чтобы включить его, можно использовать «Win Updates Disabler». Эта популярная программа проста в освоении и не требует больших временных затрат, в отличие от пары предыдущих способов. Однако важно скачивать ее только с проверенных источников, иначе есть риск заражения вирусами.

Утилита полностью на русском. В открывшемся окне присутствует несколько пунктов, рядом с которыми можно поставить или убрать галочки.

 

Нужно отметить, что иногда после включения параметры антивируса все равно отображаются некорректно. В таком случае поможет изменение значений в реестре (как его открыть, уже указывалось ранее). Для этого необходимо перейти по указанному на скриншоте адресу и выбрать следующий параметр:

Следует установить в строке значения 2, после чего перезагрузить устройство.

Windows Defender – полезная утилита, но в некоторых случаях она может оказаться неэффективна. Если защитник не работает, рекомендуется начать с самого простого способа, а именно включить его через параметры безопасности.

Понравилось? Поделись с друзьями!


Дата: 22.05.2021
Автор/Переводчик: Wolf

Windows 10 – мультифункциональная платформа, в которой есть практически все базовые приложения для основных задач. Среди предустановленных, вшитых программ есть и Windows Defender Antivirus. Таким образом разработчики заботятся, чтобы никто из пользователей не остался уязвимым к хакерам и получил хотя бы базовую систему защиты. Наша текущая задача – разобраться не только в том, что такое защитник Windows 10, но и насколько актуален он в современных реалиях. 

Что такое защитник Windows 10

Что такое защитник Windows 10?

Многие знают, что за безопасность Windows 10 по умолчанию отвечает вшитое в систему программное обеспечение. Если немного углубиться, какой антивирус встроен в Windows 10, то речь идет о «Защитнике Windows». Оригинальное название Windows Defender – это предустановленная защита от вирусных заражений и угроз взлома операционной системы. Данный продукт является свежей версией бесплатного защитного софта Microsoft Security Essentials. Вначале его распространяли в роли дополнительного приложения, но начиная с Windows 8, защитник является встроенным антивирусом Windows 10.

Читайте также: Какой антивирус для Windows 10 выбрать?

Нужно ли устанавливать сторонний антивирус на Windows 10?

Главная характеристика любого антивируса – способность отлавливать и бороться с максимальным количеством угроз. Именно по этому критерию мы и будем оценивать предустановленную защиту от вирусов и угроз Windows 10.

Известная фирма по обеспечению безопасности компьютеров AV test провела собственное тестирование возможностей всех популярных антивирусных программных обеспечений. Среди испытуемых оказался и встроенный антивирус. Результаты можем оценить на скриншоте.

нужно ли устанавливать антивирус на Windows 10

Этот тест и не только дает представление о том, какой процент угроз стандартный антивирус Windows 10 смог отсечь и это 88%. 12% вирусов могут преодолеть данный барьер. Это много, если учитывать, что большинство конкурентов пропускают 1-2%. В плане безопасности вшитый защитник сильно проигрывает аналогам.

Однако, есть и исследуемого продукта и свои достоинства:

  • минимальное использование ресурсов компьютера;
  • редко выдает ложные тревоги;
  • нет рекламы и малополезных функций;
  • небольшое количество уведомлений;
  • не нужно покупать отдельные приложения;
  • антивирус не собирает информацию о системе и не продает ее в дальнейшем (так поступают бесплатные аналоги).

В качестве вывода: в плане безопасности «Защитник Windows» сильно уступает конкурентам, но этот недостаток окупается его бесплатным распространением и простотой использования. Если максимальная степень защиты не в приоритете, это лучшее решение на рынке. Его рекомендуем использовать для домашних компьютеров, на которых нет важных данных. Для систем с ценной информацией для хакеров и корпоративных ПК лучше выбрать другое решение.

Читайте также: Как отключить защитник Windows 10?

Как использовать стандартный антивирус Windows 10?

Все, что нужно сделать пользователю для работы с антивирусной программой «Защитник Windows» — активировать его, если это не сделано по умолчанию.

Как включить защитника:

  1. Через Пуск переходим в «Параметры».
  2. Открываем раздел «Обновление и безопасность».                                                                                                            безопасность windows 10
  3. Переходим в раздел «Защитник Windows» и жмем на кнопку «Включить».                                                          встроенный антивирус windows 10
  4. Активируем «Защиту в реальном времени» и «Облачную защиту».

антивирусная программа защитник windows

Теперь антивирус работает в стандартном режиме и обычно не требует дополнительного вмешательства. Практически единственная ручная манипуляция, которую порой приходится выполнять – добавлять программу в белый список. Для этого в разделе «Защитник Windows» (1-3 шаги инструкции) кликаем на ссылку «Добавить исключение» и выбираем приложение.

Андрей

Андрей

Остались вопросы по теме?

Задать вопрос

Миниатюра Защитник WindowsУтилита Windows Defender функционирует самостоятельно и предназначена для защиты компьютера пользователя от вредоносных приложений и троянов. Утилита работает до установки пользователем в ПК стороннего антивирусного программного обеспечения. Но такое благородство от Windows Defender происходит редко и часто владельцу ПК требуется самому отключить его.

Еще бывает, что установленный по умолчанию антивирусник ОС просто не позволяет скачать и сохранить в памяти ПК заведомо безопасный файл. В этой статье приведена подробная инструкция об отключении встроенной утилиты в Виндовс 7, 8/8.1 и 10. Поэтому такое руководство будет полезно людям, у которых возникли проблемы при инсталляции какого-либо приложения из-за запрета этого действия антивирусной программой операционной системы или в других подобных случаях.

Содержание

  1. Как отключить защитник в Виндовс 7, 8.1 и 10?
  2. Как деактивировать в Виндовс 7?
  3. Как отключить в Виндовс 8 и 10?
  4. Процедура деактивации Windows Defender в «Восьмерке»
  5. Процедура деактивации Windows Defender в «Десятке»
  6. Выключение встроенной защиты в Виндовс 10 навсегда

Как отключить защитник в Виндовс 7, 8.1 и 10?

При наличии детальной инструкции процедура деактивации Windows Defender ни для кого не составит труда. Просто необходимо внимательно следовать описанным ниже руководствам.

Как отключить защитник Windows

Как деактивировать в Виндовс 7?

Чтобы избавиться от действий назойливой программы в «Семерке» требуется сделать следующие последовательные шаги:

  1. Через «Пуск» открыть «Панель управления»;
  2. Далее в «Windows Defender»;Защитник Windows в панели управления
  3. Затем кликнуть на «Программы»;
  4. В отобразившемся окошке нажать на «Параметры»;
  5. Убрать отметку с пункта «Автоматически проверять ПК»;
  6. Потом щелкнуть на «Сохранить».

После этого надо деактивировать автозагрузку приложения. Для этого выполнить следующий алгоритм действий:

  1. В «Пуск» найти «Компьютер» и вызвать на нем контекстное меню;
  2. Кликнуть на строчку «Управление»;
  3. Перейти в «Службы и приложения» и потом в «Службы»;
  4. Вызвать контекстное меню на «Windows Defender» и щелкнуть по строчке «Свойства»;
  5. В появившемся окошке в пункте «Тип запуска» установить «Отключить»;
  6. Далее в разделе «Состояние» кликнуть на «Остановить»;Отключение службы защитника
  7. Щелкнуть на кнопку «Применить;
  8. Выйти из меню нажав на «Ok»;
  9. Готово! После перезапуска ПК программа будет не активна.

Как отключить в Виндовс 8 и 10?

Сначала необходимо войти в «Панель управления». Для этого следует выполнить следующие действия:

  1. Установить курсор вниз дисплея (правый угол) и в отобразившемся меню нажать на «Параметры»;Вход в Параметры ОС
  2. Выбрать «Панель управления»;
  3. В появившемся перечне найти «Windows Defender» и войти в него.

В случае когда в появившемся окне отображается надпись о неактивности Защитника, то значит Windows Defender отключать не требуется, т. к. это сделала антивирусная программа либо другой человек, имеющий доступ к ПК.

Иначе необходимо приступить к выполнению пунктов нижеуказанных инструкций.

Отключить защитник в «Восьмерке» значительно проще, чем в новой ОС с индексом 10. Следует сделать следующие шаги:

  1. В «Панели управления» щелкнуть на «Windows Defender»;
  2. Потом пройти в «Параметры»;
  3. Перейти во вкладку «Администратор»;
  4. Далее убрать отметку на строке «Включить приложение»;Отключение Windows Defender в 8-ке
  5. Затем щелкнуть «Сохранить».

Процедура деактивации Windows Defender в «Десятке»

Отключить Защитник в Виндовс 10 значительно труднее, чем во всех более ранних версиях ОС. С этой целью надо выполнить следующие действия:

  1. В окне «Параметры» установить ползунок на пункте «Защита в реальном времени» в положение «Отключить»;Отключение Windows Defender в 10-ке
  2. Готово! Защитник временно деактивирован. Через четверть часа он самостоятельно активируется.

Теперь у пользователя есть 15 минут для установки необходимой ему программы или сохранения в памяти ПК файла из интернета. Но, что делать, если владельцу ПК требуется отключить встроенную защиту навечно? Далее изложена инструкция именно для таких пользователей.

Выключение встроенной защиты в Виндовс 10 навсегда

Для этого требуется выполнить следующий алгоритм действий:

  1. Удерживая «Win» нажать на «R»;
  2. В отобразившемся окне набрать «gpedit.msc»;Запуск gpedit.msc
  3. Кликнуть на «Ok»;
  4. Затем открыть «Конфигурация устройства»;
  5. Далее перейти в «Административные шаблоны»;
  6. Войти в «Компоненты операционной системы»;
  7. Потом открыть «Endpoint Protection»;
  8. В появившемся перечне найти «Endpoint Protection» и войдя установить отметку на строчке «Включено»;Настройка Endpoint Protection
  9. Кликнуть на «Ok»;
  10. Закрыть окно.

Готово! Защитник ОС теперь не функционирует.

Всем привет Значит этот Windows Defender это оказывается просто защитник винды — вот защищает он ее от всяких там недоброжелателей. А то знаете, некоторые программы попадают в винду и хотят ее обидеть, а этот защитник говорит, а ну с той, эй ты, я щас тебе дам! Ну примерно так он и работает.. Я сегодня расскажу немного про эту программу и покажу как ее отключить, но знайте, что если отключите, то тогда винда останется без охранника своего…

В этой статье я расскажу о том защитнике, который есть в Windows 10! А вот по поводу защитника в Windows 7, то об этом я писал здесь!

Значит вернемся еще немного к защитнику. Раньше он прикрывался под именем Microsoft AntiSpyware, но когда он понял что он крутой спаситель, то он сменил название на Windows Defender! И что интересно еще, то он встроен не только в Windows 10, как я думал, но и также в более старые винды, ну например Windows XP. Вот такие дела!

Windows Defender это вам не какой-то там антивирус, это продвинутый инструмент по нахождению вирусных обьектов, опасных изменений в системе. Если защитник поймал какую-то прогу но не знает, вирус это или нет, то он прогу отправляет посылкой в сеть Microsoft SpyNet. Это секретная сесть, по которой передаются опасные обьекты и там в Microsoft ставят опыты чтобы установить, насколько та или иная программа опасная, насколько она угрожает человечеству.. Как видите, это все серьезно..

Помимо защитника, в винде есть еще его помощник в виде брандмауэра. Я расскажу вкратце что такое брандмауэр, ну чтобы вы все понимали и были продвинутыми юзерами! Значит смотрите, вот сейчас год современный, много всяких технологий и тут никак уже без интернета не выжить! И не только нам, людям, но и прогам. Теперь почти все проги лезут в интернет. В том числе и вредные проги, то есть вирусы. Короче брандмауэр это такой начальник лазанья в интернет — кому-то можно это делать, а кому-то нельзя. Грубо говоря обычным программам он разрешает, а всяким проходимцам не разрешает, вдруг они хотят вынести с компа в сеть какие-то там пароли.. Ну вы поняли.. Кстати, такие вот проходимцы, которые сливают пароли, вот они и называются троянами, это вирусы, задача которых засесть в компе и по команде или в определенное время переслать хакеру с вашего компа всю ценную инфу…

Теперь давайте посмотрим на этого защитника, смотрите как его открыть, зажимаете Win + X и выбираете в меню пункт Панель управления (это все я имею ввиду в Windows 10):

Теперь тут будет куча значков, вам тут нужно найти Защитник Windows, вот он, красавец сидит:

Ну и собственно вот окно этого защитника:

Справа там можно проверить комп, есть три вида проверки, ну ничего особенного. На вкладке Обновить вы можете проверить, актуальные ли антивирусные базы и если что все это одним махом обновить! Вот эта вкладка:

Ну и последняя вкладка, это Журнал. Ну как уже понятно из названия, тут вы можете посмотреть каике-то отчеты, что было найдено, что было перемещено в карантин:

Как видите, все сделано просто и все понятно

Если нажать вот на эту кнопку Параметры:

То откроется окно виндовское, ну то есть то окно Настройки, где всякие идут настройки. То что вызывается из Пуск, ну думаю что вы понимаете о чем это я..

Вот это окно:

Тут есть всякие настройки по отключению некоторых штук в плане защиты. Чтобы отключить Защитник Windows, то нужно вот в этих настройках все переключатели перевести в режим Выкл, вот так:

У меня тут всего три переключатели, а у вас ну может и больше будет, я не знаю.. После отключения у меня появилось вот такое сообщение:

То есть защитник мы таки отключили!

Потом, я посмотрел снова на защитника и увидел что он аж покраснел после того как мы его отключили, вот такой прикол:

Я надеюсь вы понимаете, что просто так отключать данный защитник не нужно, ибо всякое в жизни может быть, вирус там, вирус тут… То такое.. Нужно быть осторожным.. И поэтому лучше не отключать защитник без причины…

На главную!
Windows 10 Защитник Windows
01.08.2016

Эта статья содержит в себе информацию о встроенном в Windows 10 антивирусе «Защитнике Windows» и его настройке.

Здесь вы сможете найти подробное описание, способы включения и отключения этого системного инструмента, а также посмотреть результаты сравнения «защитника» со сторонними антивирусными программами.

Воспользуйтесь содержанием, чтобы быстро найти интересующий вас вопрос о «Защитнике».

Содержание

  1. Что такое Защитник Windows. Его возможности
    1. Некоторые недостатки в работе системного антивируса
  2. Нужен ли Защитник Windows? Сравнение с популярными антивирусами
    1. Процесс тестирования антивирусов: Защитник Windows, NOD 32, Avast
  3. Отключение Защитника Windows на время (до перезагрузки)
    1. Полное отключение Защитника Windows
    2. Удаление значка из системного трея (область уведомлений)
  4. Включение и настройка Защитника Windows
    1. Включение Защитника Windows методом редактирования локальной групповой политики
    2. Включение Защитника Windows через редактор реестра
    3. Настройка исключений в Защитнике Windows
  5. Что делать, если Защитник Windows не включается
    1. Простой метод устранения ошибки 577
  6. Комментарии.

1.

Что такое Защитник Windows. Его возможности

Защитник Windows (англ. Windows Defender) – антивирусный продукт компании Microsoft, который создан специально для нахождения и устранения вредоносного кода на ОС Windows. Защитник Windows несколько отличается от привычных пользователю бесплатных программ, которые просто сканируют файлы на наличие вирусов.

Он состоит из целого набора специальных модулей, постоянно отслеживающих состояние системы и ее отдельных компонентов. Возможности этого антивирусного средства следующие:

  • Защита от вирусов и угроз, которая помогает обнаруживать вредоносный код в программах, запускаемых вместе с ОС, а также следить за системными службами и инструментами, отвечающими за регистрацию ПО;
  • Поддержка работоспособности устройства, которая следит за актуальностью обновлений, драйверов оборудования. Этот компонент также помогает оптимизировать запуск/завершение работы операционной системы и использование памяти, повышая общую производительность Windows во многих задачах;
  • Брандмауэр и безопасность сети, устраняющий неполадки с сетью и защищающий компьютер от атак «извне»;
  • Управление приложениями и браузером позволяет защитить устройство от «эксплойтов» и другого вредоносного ПО при использовании интернета.

Эксплойт (англ. exploit – эксплуатировать) – один из видов атак, предназначенных для использования уязвимостей в программах (в том числе и системных), имеющихся на компьютере жертвы, чтобы пополнить вредоносных код, который предназначен для заражения компьютера вирусом или выполнения произвольных команд, а также изменения в файлах и параметрах системы без ведома пользователя. Каждую из функций «защитника» в любой момент можно настроить, воспользовавшись средством: «Центр безопасности Защитника Windows». Этот раздел находится в параметрах компьютера (показано на рисунке ниже).

Запуска «Центра безопасности Защитника Windows».Рисунок 1. Открываем параметры Защитника Windows.
«Защитник Windows» изначально установлен в Windows 10 и начинает защищать пользователя непосредственно после первого включения компьютера.
Тем не менее, эта встроенная защита обладает определенными минусами и иногда уступает многим сторонним антивирусам.  

1.1.

Некоторые недостатки в работе системного антивируса

К сожалению, встроенный в Windows защитник не полностью гарантирует защиту от вредоносного ПО.

«Защитник Windows» имеет ряд недостатков, но в целом, с каждым обновлением работа антивируса только улучшается. Ниже будут перечислены основные проблемы «Защитника Windows», которые препятствуют обеспечению полноценной безопасности компьютера:

  • Слабая защита от «фишинга» (один из видов интернет-мошенничества, целью которого является получение важных данных пользователей: логинов, паролей, номеров карт, путем создания копий популярных сайтов);
  • Посредственная функция блокировки сайтов, содержащих вредоносное ПО. Будьте осторожны при посещении подозрительных web-страниц.

Активным пользователям интернета такое средство обеспечения безопасности, скорее всего, покажется недостаточным. Несмотря на это, алгоритмы сканирования в режиме реального времени и поиска вредоносного кода в файлах у «Защитника Windows» довольно неплохие.

В следующей главе вы сможете оценить работу программной защиты от Microsoft в сравнении со сторонними антивирусами.  

2.

Нужен ли Защитник Windows? Сравнение с популярными антивирусами

В этой главе трем антивирусам, в том числе и «Защитнику Windows», будет поставлена очень непростая задача – просканировать архив со сборником большого количества вирусов. Внимание!
Ни в коем случае не повторяйте тесты, которые вы увидите ниже во избежание заражения вашей системы вирусными программами.

Дальнейший эксперимент проводился на отдельном дисковом пространстве в среде

виртуальной машины с установленной Windows 10 и имеет мало общего с реальными условиями эксплуатации компьютера.
Несмотря на это, такое испытание ставит антивирусное обеспечение в «стрессовую» ситуацию и показывает уровень работы защиты.Тест будет производиться на следующих антивирусах:

  • Встроенный в систему «Защитник Windows»;
  • Условно-бесплатный Eset Nod 32;
  • Полностью бесплатный Avast.

В процессе эксперимента будет просканирован архив, состоящий исключительно из вирусов. Количество найденных угроз отразит качество работы программы соответственно принципу: «больше – лучше».

Ссылки на сборник с вирусами, по соображениям безопасности, оставлены не будут!

Приступаем.

2.1.

Процесс тестирования антивирусов: Защитник Windows, NOD 32, Avast

Для большей объективности все антивирусные программы были обновлены вручную.

Также следует упомянуть, что все средства защиты работают отдельно друг от друга.

Тест проводился 03.11.2017, и на рисунке ниже вы можете видеть информацию об актуальности обновлений каждого из антивирусов (соответственно, Защитник Windows, Eset Nod 32 и Avast).
Просмотр обновлений антивирусов.Рисунок 2. Обновляем базы данных всех антивирусов.
Теперь запустим проверку архива, используя его контекстное меню, вызванное при помощи правой кнопки мыши, и выберем принудительное сканирование файла на вирусы.
Каждой из программ было просканировано по 3798 одинаковых элементов, являющихся вредоносными.

Количество найденных угроз:

  • Защитник Windows обнаружил 3674 вируса;
  • Eset Nod 32 обнаружил 3622 вируса;
  • Avast обнаружил 3352 вируса.

Количество найденных угроз.Рисунок 3. Смотрим на количество найденных угроз.
Разумеется, это тестирование не является реальным показателем уровня защиты вашего компьютера. Сторонние антивирусы, например, гораздо лучше блокируют подозрительные сайт, предотвращая угрозы извне.

В следующей главе вы сможете узнать, как отключить Защитник Windows, если появилась необходимость установить иную программу по обеспечению безопасности.

3.

Отключение Защитника Windows на время (до перезагрузки)

Внимание!
Информация в этой главе подойдет исключительно пользователям, на компьютере которых не установлена ни одна сторонняя программа обеспечения безопасности.

Установка любого антивируса влечет за собой автоматическое отключение защитника, поэтому дополнительных действий в таком случае не требуется.

Временно отключить системный антивирус можно в окне «Центр безопасности Защитника Windows».

Для этого необходимо:

  1. Кликнуть по меню «Пуск» правой кнопкой мыши → открыть «Параметры»;
  2. Ввести запрос: «защитник» в строке поиска открывшего окна → выбрать пункт «Центр безопасности Защитника Windows»;
  3. Далее во вкладке Защита от вирусов и угроз (иконка со щитом) нужно кликнуть на «Параметры защиты от вирусов и других угроз»;

Теперь в появившемся окне вы можете отключить любую из функций безопасности.
Параметры защиты от вирусов на Windows 10.Рисунок 4. Настраиваем защиту в режиме реального времени.
Антивирусная защита будет автоматически восстановлена после перезагрузки для обеспечения безопасности компьютера.
Если вам необходимо окончательно отключить «Защитник Windows» – ознакомьтесь с инструкцией ниже.  

3.1.

Полное отключение Защитника Windows

Будьте осторожны!
Полностью отключать системный центр обеспечения безопасности рекомендуется только после установки стороннего антивирусного ПО.
В противном случае защищенность вашего компьютера будет нарушена.
Окончательно отключить встроенную системную защиту можно при помощи редактора реестра (regedit).
Для этого нужно по порядку выполнить следующие действия:

  1. Открыть меню «Поиск» (вторая по счету иконка в левом нижнем углу) → ввести в соответствующей строке запрос: «regedit» → запустить найденную программу левой кнопкой мыши;

Меню «Поиск», regedit.Рисунок 5. Запускаем редактор реестра.

  1. В открывшемся окне, используя навигацию в левой части экрана, перейти к разделу: «HKEY_LOCAL_MACHINESOFTWARE PoliciesMicrosoftWindows Defender»;
  2. Создать «Параметр Dword (32 бита)» с именем DisableAntiSpyware (если отсутствует). Это можно сделать, кликнув правой кнопкой мыши по свободному месту в правой части и выбрав соответствующий пункт;
  3. Открыть появившийся параметр быстрым двойным нажатием мыши → изменить «Значение»: 0 на 1 → сохранить настройки при помощи «ОК».

Окно «regedit», раздел Защитника Windows.Рисунок 6. Редактируем значение параметра DisableAntiSpyware.
Готово.Теперь нужно закрыть редактор реестра и перезагрузить компьютер. При необходимости, работу защитника можно восстановить. Для этого нужно просто поменять только что созданное значение обратно на «0».

3.2.

Удаление значка из системного трея (область уведомлений)

За отображение иконки системного антивируса отвечает файл под названием «Windows Defender notification icon».
Эту программу можно отключить в параметрах автозагрузки без каких-либо последствий.

Запустите диспетчер задач (при помощи сочетания Ctrl + Alt + Delete) и выполните следующие действия:

  1. Откройте вкладку «Автозагрузка»;
  2. Кликните по строке «Windows Defender notification icon» правой кнопкой мыши → выберите действие «Отключить».

Диспетчер задач, вкладка автозагрузки.Рисунок 7. Отключаем запуск процесса с запуском ОС.
Готово!
Изменения вступят в силу после перезагрузки компьютера.

Иконка Защитника Windows не будет показываться в области уведомлений, пока вы не включите соответствующую программу обратно в автозагрузку ОС.  

4.

Включение и настройка Защитника Windows

По умолчанию, Защитник Windows настроен на максимальную защиту системы. Однако иногда при попытке запуска этой антивирусной программы вы можете наблюдать сообщение об отключении приложения локальной групповой политикой. Любые настройки защитника также неактивны, хотя сторонние антивирусы на компьютере не установлены. Есть два способа решения этой проблемы:

  • Редактирование локальной групповой политики (только для Windows 10 Professional).
  • Редактирование реестра с последующим изменением значения запуска службы системной безопасности;

Если на вашем компьютере установлена ОС Windows 10 Home – сразу переходите к главе: «Включение Защитника Windows через редактор реестра».  

4.1.

Включение Защитника Windows методом редактирования локальной групповой политики

Обратите внимание. Этот способ работает только на профессиональных версиях системы (Professional), так как локальная групповая политика попросту отсутствует в Windows 10 Home. Чтобы запустить Защитника Windows, необходимо:

  1. Открыть меню «Поиск» (рядом с иконкой Пуск) → ввести запрос: «gpedit.msc» → запустить соответствующую программу кликом левой кнопки мыши;
  2. В открывшемся окне локальной групповой политики перейти к разделу «Компоненты Windows Endpoint Protection» (или «Антивирусная программа защитник Windows);
  3. Найти параметр «Выключить Endpoint Protection» и посмотреть его состояние (если вы увидите значение «Включено», дважды нажмите по соответствующей строке левой кнопкой мыши);
  4. Установить значение «Отключено» «ОК».

Редактор локальной групповой политики, раздел «Endpoint Protection».Рисунок 8. Включаем «Endpoint Protection».
В большинстве случаев проблема будет решена, и вы сможете запустить службу Защитника Windows вручную.  

4.2.

Включение Защитника Windows через редактор реестра

Способ включения системной защиты через редактор реестра является обратной противоположностью способу ее отключения.
Ознакомьтесь с подзаголовком: «Полное отключение Защитника Windows», выполните все действия по инструкции.

Необходимо лишь поменять значение «1» на «0» и перезагрузить компьютер.
Далее вы сможете беспрепятственно включить Защитник Windows, используя соответствующую опцию в параметрах ОС.  

4.3.

Настройка исключений в Защитнике Windows

Если вы уверены в безопасности файлов, в которых системный антивирус по каким-либо причинам видит угрозу, добавьте их в исключения Защитника Windows.

Исключить можно не только отдельную папку или файл, но и:

  • Любой запущенный процесс;
  • Отдельный тип файла с выбранным расширением (.exe, .msi и т.д.).

Чтобы добавить любое из этих исключений, нужно:

  1. Открыть «Центр безопасности Защитника Windows», который находится в системном поиске;
  2. Кликнуть на пункт «Защита от вирусов и угроз»;
  3. Найти и выбрать «Добавление и удаление исключений»;
  4. Нажать на кнопку со знаком «+» → добавить интересующее вас исключение.

Окно: «Исключения» на Windows 10.Рисунок 9. Добавляем необходимые исключения.
Готово.
Теперь Защитник Windows будет игнорировать файл, папку, расширение или процесс, который вы указали. Обратите внимание!
Исключение применяется ко всем вложенным папкам, находящимся в директории, которая была удалена из алгоритма сканирования.

5.

Что делать, если Защитник Windows не включается

Иногда «защитник»  не запускается даже при отсутствии сторонних антивирусов. Подробное решение этой проблемы указано в следующих подзаголовках:

  • «Включение Защитника Windows методом редактирования локальной групповой политики»;
  • «Включение Защитника Windows через редактор реестра».

Внимательное ознакомление с этими инструкциями позволит избавиться от множества сбоев в работе этого ПО.

Далее мы разберем решение «ошибки 577», которая может возникнуть при запуске защитника после удаления сторонних антивирусов.  

5.1.

Простой метод устранения ошибки 577

В основном эта ошибка встречается после удаления стороннего антивирусного программного обеспечения.

Если вы столкнулись с ошибкой 577, выполните следующие действия:

  1. Перезапустите компьютер, если не сделали этого после деинсталляции антивируса;
  2. Откройте «Поиск» (рядом с меню Пуск) → введите без кавычек запрос: «wscui.cpl» → нажмите клавишу «Enter» на клавиатуре;
  3. В появившемся окне разверните «Безопасность» → запустите «Защиту от вирусов» при помощи кнопки «Включить».

Готово.

Часто служба Windows Defender отключается при обновлении системы или после неосторожных действий пользователя. Также допустимы случаи, когда служба не работает из-за ограничений групповой политики или недавней вирусной атаки. Поговорим о том, для чего вообще нужна эта система, как правильно ее настроить, еще перечислим способы включения и отключения.

Чем полезен Windows Defender?

Windows Defender – это ядро системы безопасности, по умолчанию встроенное в 10 версию операционной системы. Оно обеспечивает защиту файлов, ищет и удаляет вредоносный код, выполняет диагностику по установленному расписанию, и это еще не весь функционал. 

«Защитник Windows» борется с угрозами и защищает систему в режиме реального времени. Также он предупреждает о появлении вирусов – троянов, червей и руткитов, в процессе их установки, запуска или изменения ими системных параметров. Он выполняет сканирование ПК, выявляющее наличие вредоносного кода, в автоматическом режиме или по расписанию. Если зараженные файлы были обнаружены, программа удалит их и известит об этом пользователя. 

Способы включения Windows Defender

Операционная система не оставит без внимания отсутствие должной защиты. В центре уведомлений будут постоянно поступать сообщения, а иконка безопасности в меню «Пуск» окрасится красным цветом. Рядом со значком постоянно будет светиться желтый значок с восклицательным знаком.

Чтобы этого не произошло, необходимо включить службу Windows Defender. Расскажем о нескольких способах. 

Через раздел «Безопасность Windows»

Для этого просто открываем список приложений и находим пункт «Безопасность Windows».

пуск безопасность windows

Выбираем безопасность windows

безопасность windows

Вводим в поиск безопасность

Еще один способ – открыть меню «Параметры» и перейти в категорию «Обновление и безопасность».параметры windows обновление и безопасность

Потом во вкладке «Безопасность Windows» нужно нажать на кнопку открытия службы. безопасность windows открыть службу

В новом окне появится список элементов безопасности. Если под иконкой «Защита от вирусов и угроз» стоит красный крест, необходимо нажать пару раз на кнопку включения.краткий обзор безопасности

После этого вместо крестика появится зеленый символ с галочкой. В итоге, меню безопасности будет выглядеть следующим образом.Краткий обзор безопасности

Если этот шаг не сработал, придется проверить работу инструментов, отвечающих за службу безопасности. Для этого переходим к следующему этапу.

Запуск защитника через «Редактор реестра»

Попасть в реестр возможно двумя простыми способами – вызвав комбинацией Win + R окно «Выполнить», введя в поле regedit и нажав OK.выполнить regedit

Или набрав в поиске запрос «Редактор реестра».

редактор реестра открыть

В строке редактора ввести путь HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderPolicy Manager. Можно, конечно, вручную найти папку в дереве. Если в списке вышел параметр DisableAntiSpyware, тогда надо открыть его свойства двойным нажатием левой кнопки мыши, в поле «Значение» поставить 0 и нажать OK.редактор реестра

В ранних версиях операционной системы Windows в этой же ветке располагалась папка под названием «Real-Time Protection». При включении защитника рекомендовалось установить в одном из параметров – «DisableRealtimeMonitoring», значение 0.

Если ни одного вышеперечисленного параметра не было найдено в реестре, приступим к поиску службы.

Включение защитника через «Службы»

Возможно, что программа безопасности Windows была случайно или специально отключена пользователем, администратором, или любым другим человеком. Для исправления ситуации надо проверить работоспособность службы «Антивирусная программа Защитника Windows», «Служба Безопасности Windows» и «Центр обеспечения безопасности».службы центр обеспечения безопасности

В строке «Тип запуска» должно быть указано «Автоматически». Если хоть одна служба была отключена, проверка операционной системы не будет проводиться должным образом.

Редактор групповой политики

Редактор локальной групповой политики есть не во всех версиях ОС Windows 10, например, такой утилиты нет в домашней редакции. 

Вызываем окно «Выполнить» комбинацией Win + R, вводим запрос gpedit.msc и нажимаем OK. выполнить gpedit.msc

ВНИМАНИЕ! Вызвать эту утилиту можно и по-другому – через «Панель управления». Заходим в «Администрирование», «Изменение групповой политики», и откроется нужное окно.

панель управления открытьвсе элементы панели управления администрирование

Если же в списке это приложение не высвечивается, воспользуемся поиском.Изменение групповой политики

Затем следуем следующему пути: «Конфигурация компьютера», «Административные шаблоны», «Компоненты», и папка «Антивирусная программа». Нужный параметр – «Выключить антивирусную программу Защитник Windows» – расположен под папками в одном ряду с другими. редактор локальной групповой политики Выключить антивирусную программу Защитник Windows

Двойным кликом открываем его свойства и отключаем.выключить антивирусную программу защитник windows

После завершения этих операций необходимо закрыть все программы и перезагрузить компьютер. Сообщение об ограничении функционала больше появляться не будет, но запустить службу придется самостоятельно.

Проверка целостности системных файлов

Вполне допустимо, что какой-то вирус повредил один из компонентов, отвечающих за работу службы защиты системы. См. также: больше о целостности системных файлов в Windows 10. Проверяется это командой sfc /scannow, введенной в командной строке.выполнить cmdкомандная строка запуск от имени администраторасканирование системы с помощью командной строки

И что важно – открывать командную строку в этом случае нужно только от имени администратора. Если процедура не помогла, можно воспользоваться программами от сторонних разработчиков.

Сторонние приложения

  • FixWin 10 – отличное бесплатное приложение, выявляющее и исправляющее ошибки в операционной системе Windows 10. В разделе System Tools находим пункт Repair Windows Defender и применяем его.
  • Win Updates Disabler – еще одна сторонняя утилита, отключающая и включающая службы Windows. Весит она достаточно мало, а в управлении очень проста – нужно лишь выбрать соответствующую вкладку, поставить галочку в одном из пунктов, затем нажать на кнопку «Применить сейчас». Обязательно необходимо после этого перезагрузить ПК.

    win updates disabler

    включаем защитник

Это действие включит только службу, но не графический интерфейс раздела «Безопасность». Чтобы исправить это, вновь открываем редактор реестра, только на этот раз следуем другому пути – HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSecurityHealthService. В этой папке должен быть параметр Start, в котором нужно поменять значение на двойку. редактор реестра start HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSecurityHealthService.

После перезагрузки система защиты вновь станет активна. 

Для правильной работы защитника необходимо постоянное обновление баз данных. По умолчанию они загружаются автоматически, и пользователю не надо совершать никаких дополнительных действий. При желании, процедуру можно выполнить в ручном режиме, нажав на кнопку «Проверить наличие обновлений» в категории «Обновление защиты от вирусов и угроз».

В меню защиты от вирусов и угроз также можно запустить быструю проверку, управлять защитой, изменить настройки, или обратиться в техническую поддержку. В параметрах защиты включается и выключается облачная защита в реальном времени, добавляются и удаляются исключения или даже проводится автоматическая отправка образцов подозрительных документов. 

Менять эти параметры нежелательно, так как при отключении одной функции эффективность всей системы может снизиться. Пользователь может лишь проверять самостоятельно наличие обновлений и проводить быструю проверку. 

Добавление исключений

Некоторые важные файлы, установленные пользователем, могут расцениваться защитником как потенциальная угроза. Чтобы избежать его блокировки, можно добавить его в список исключений. Открываем систему защитника, в разделе «Защита от вирусов и угроз» выбираем управление настройками.защита от вирусов и угроздобавление или удаление исключенийисключения в защитнике windows

Выбираем файл или папку, которую система защиты должна игнорировать, и открываем их. Добавлять объекты в такой список рекомендуется только в том случае, если пользователь уверен в их безопасности. 

Когда стоит отключить?

Перед тем, как задумать отключать встроенную службу безопасности в Windows 10, стоит обратить внимание на то, что она абсолютно бесплатная, не требует лицензии, и очень проста в использовании. 

Система Windows Defender считается достаточно эффективной, однако среди множества программ от сторонних разработчиков есть многократно превосходящие ее по уровню защиты, производительности и удобству. Это первая и основная причина, по которой люди желают отключить защитника. 

Рекомендуется выключать эту функцию и в том случае, когда ПК не отличается высокой степенью производительности. Из-за частых сканирований и загрузки обновлений может возникать большая нагрузка на систему, снижающая скорость работы и реагирования на команды. 

Если после отключения пользователь не установил аналогичный продукт от сторонних разработчиков, тогда компьютер сильнее подвергается риску заражения, установке вредоносных кодов или повреждению системных файлов. 

Как можно отключить защитник

Все методы схожи с вышеуказанными, поэтому для отключения службы защиты нужно будет просто иначе устанавливать последние параметры.

  1. Параметры системы. В этом случае служба отключится только на 15 минут, затем возобновит работу в прежнем режиме. Нужно лишь повернуть переключатель в разделе защиты в реальном времени.параметры защиты от вирусов и других угроз
  2. Через редактор групповой политики. В том же пункте «Выключить антивирусную программу», расположенном в папке антивируса, необходимо будет открыть параметры и перевести значение на «Включено».Включение антивирусной программы ВиндоусДальше стоит перейти в папку «Защита в режиме реального времени», затем отключить еще несколько настроек. Затем компьютер надо перезагрузить. редактор локальной группой политики Защита в режиме реального времени
  3. С помощью редактора реестра. По идентичному пути (HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender) создается параметр DWORD (32 бита) «DisableAntiSpyware», которому впоследствии требуется задать значение равное 1. DWORD (32 бита) «DisableAntiSpyware»

В этом же разделе создаем Real-Time Protection и приписываем параметры, значение каждого из которых будет равно 1 – DisableBehaviorMonitoring, DisableOnAccessProtection, DisableScanOnRealtimeEnable и DisableIOAVProtection.DisableIOAVProtection

После выполняется перезагрузка компьютера. 

А чтобы убрать уведомления, нужно будет действовать иначе. В диспетчере задач в категории «Автозагрузка» нужно отключить Windows Defender notification icon.диспетчер задач отключить Windows Defender notification icon

Заключение

Microsoft Windows Defender – достаточно востребованный продукт, который защитит операционную систему от проникновения вирусов. Для компьютера со средними характеристиками его будет достаточно. Но если по какой-либо причине служба была отключена, пользователь всегда может воспользоваться одним из вышеперечисленных способов. 

Загрузка ... Загрузка …

Post Views: 17 898

Like this post? Please share to your friends:
  • Windows dreamscene cannot start что делать
  • Windows defender advanced threat protection что это такое
  • Windows down big time rush текст
  • Windows defender advanced threat protection что это за программа
  • Windows down big time rush remix