Windows Defender Firewall Authorization Driver is a kernel mode driver that provides deep inspection services on inbound and outbound network traffic.
This service also exists in Windows 7, 8 and Vista.
Startup Type
| Windows 10 version | Home | Pro | Education | Enterprise |
|---|---|---|---|---|
| 1507 | Manual | Manual | Manual | Manual |
| 1511 | Manual | Manual | Manual | Manual |
| 1607 | Manual | Manual | Manual | Manual |
| 1703 | Manual | Manual | Manual | Manual |
| 1709 | Manual | Manual | Manual | Manual |
| 1803 | Manual | Manual | Manual | Manual |
| 1809 | Manual | Manual | Manual | Manual |
| 1903 | Manual | Manual | Manual | Manual |
| 1909 | Manual | Manual | Manual | Manual |
| 2004 | Manual | Manual | Manual | Manual |
| 20H2 | Manual | Manual | Manual | Manual |
| 21H1 | Manual | Manual | Manual | Manual |
| 21H2 | Manual | Manual | Manual | Manual |
| 22H2 | Manual | Manual | Manual | Manual |
Default Properties
| Display name: | Windows Defender Firewall Authorization Driver |
| Service name: | mpsdrv |
| Type: | kernel |
| Path: | %WinDir%System32driversmpsdrv.sys |
| Error control: | normal |
| Group: | network |
Default Behavior
The Windows Defender Firewall Authorization Driver service is a kernel mode driver. If Windows Defender Firewall Authorization Driver fails to start, the error is logged. Windows 10 startup proceeds, but a message box is displayed informing you that the mpsdrv service has failed to start.
Dependencies
If Windows Defender Firewall Authorization Driver is stopped, the Windows Defender Firewall service fails to start and initialize.
Restore Default Startup Type of Windows Defender Firewall Authorization Driver
Automated Restore
1. Select your Windows 10 edition and release, and then click on the Download button below.
2. Save the RestoreWindowsDefenderFirewallAuthorizationDriverWindows10.bat file to any folder on your hard drive.
3. Right-click the downloaded batch file and select Run as administrator.
4. Restart the computer to save changes.
Note. Make sure that the mpsdrv.sys file exists in the %WinDir%System32drivers folder. If this file is missing you can try to restore it from your Windows 10 installation media.
Yea, though I walk through the valley of the shadow of death, I will fear no evil: for thou art with me; thy rod and thy staff they comfort me.
Windows Defender Firewall Authorization Driver is a kernel mode driver that provides deep inspection services on inbound and outbound network traffic.
Default Settings
| Startup type: | Manual |
| Display name: | Windows Defender Firewall Authorization Driver |
| Service name: | mpsdrv |
| Service type: | kernel |
| Error control: | normal |
| Group: | network |
| Path: | %SystemRoot%System32driversmpsdrv.sys |
| Registry key: | HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesmpsdrv |
Default Behavior
Windows Defender Firewall Authorization Driver is a kernel device driver. In Windows 10 it is starting only if the user, an application or another service starts it. If Windows Defender Firewall Authorization Driver fails to start, the failure details are being recorded into Event Log. Then Windows 10 will start up and notify the user that the mpsdrv service has failed to start due to the error.
Dependencies
While Windows Defender Firewall Authorization Driver is stopped, the Windows Defender Firewall service cannot be launched.
Restore Default Startup Configuration of Windows Defender Firewall Authorization Driver
1. Run the Command Prompt as an administrator.
2. Copy the command below, paste it into the command window and press ENTER:
sc config mpsdrv start= demand
3. Close the command window and restart the computer.
The mpsdrv service is using the mpsdrv.sys file that is located in the C:WindowsSystem32drivers directory. If the file is removed or corrupted, read this article to restore its original version from Windows 10 installation media.
Обычно штатная встроенная защита от вирусов компьютера под Windows 10 оказывается деактивирована после обновлений системы либо в результате неумелых или неосторожных действий пользователя. В большинстве случаев вновь запустить «Защитник» можно, не будучи специалистом в области IT, просто нужно внимательно следовать инструкциям по его включению.
Чем Windows Defender может быть полезен
От защиты операционной системы зависят удобство работы пользователя ПК и безопасность его файлов. Среди множества решений, призванных защитить компьютер от вирусов, выделяется «Защитник Windows», по умолчанию присутствующий в «десятке». Windows Defender содержит все инструменты, необходимые современному эффективному антивирусному приложению:
- защиту файлов в реальном времени,
- поиск и удаление вредоносного кода,
- выполнение заданий по расписанию и многое другое.
Вредоносные программы могут устанавливаться на компьютер без ведома пользователя через интернет и активироваться при каждом последующем подключении к сети. Часто вирусы могут попадать в систему путём инсталляции сторонних программ, в том числе и с внешних носителей. Особо вредоносные процессы пожирают ресурсы системы, удаляют папки и файлы, съедают интернет трафик.
«Защитник Windows» может бороться с угрозами двумя способами:
- защищая систему в реальном времени, предупреждая о троянах, руткитах, червях и т. п. во время попыток последних установиться, запуститься, либо поменять системные настройки;
- выполняя сканирование ПК на предмет присутствия вредоносного кода, в том числе по расписанию, и в автоматическом режиме лечит и удаляет вирусные файлы, извещая о проведённых операциях пользователя.
Между тем в новых версиях «десятки» вместо «Защитника» появилась «Безопасность Windows», но это не значит, что Defender исключён из системы. Напротив, на нём плотно завязаны многие функции и возможности новейшей антивирусной среды. Проще говоря, «Защитник» остался ядром безопасности, а «Безопасность Windows» является программной платформой на его основе. В любом случае вы всегда можете вернуться к старому интерфейсу, однако здесь уже будут доступны далеко не все предлагаемые Microsoft опции защиты:
- Для запуска старой оболочки откройте «Этот компьютер», затем папку Program Files и далее Windows Defender. Запустите исполняемый файл MSASGui.exe.
Microsoft меняет функции защиты Windows с каждым обновлением - В окне «Защитника» вы можете включать/отключать защиту в реальном времени, назначать определения вирусов и шпионских программ, активировать сканирование, а также выполнять другие задачи.
В новых версиях Windows «Защитник» является ядром системы безопасности
Всё же, исходя из того, что сам «Защитник Windows» сейчас не обладает максимальным функционалом, далее в первую очередь будет рассматриваться его надстройка, а именно — более глобальный инструмент «Безопасность».
Как влючить Windows Defender разными способами
Активация Windows Defender может осуществлятся несколькими разными способами.
Включение защиты через «Пуск»
Windows в любом случае не оставит без внимания отключенную защиту от вирусов. Система будет настойчиво извещать вас об этом через уведомления. Кроме того, значки службы безопасности в меню «Пуск» и системном трее будут содержать окрашенный в красный цвет символ. О наличие проблем также будет говорить жёлтый ярлык с восклицательным знаком.
Наиболее простым и очевидным решением является попробовать заново запустить защиту через стандартный графический интерфейс — «Безопасность Windows». Осуществить это можно через меню «Пуск»:
- Запустите «Безопасность Windows», просто нажав на значок со щитом, либо активировав «Параметры» (значок с шестерёнкой).
Значок «Безопасность Windows» в «Пуске» может отсутствовать — это зависит от того, как настроена Windows - В окне «Параметры» выберите «Обновление и безопасность».
«Обновление» и «Безопасность» находятся в одной вкладке - «Защита от вирусов и угроз» требует действий. Нужно открыть службу «Безопасность Windows», щёлкнув мышкой по одноимённому полю.
В окне «Безопасность Windows» вы можете просмотреть информацию о безопасности и работоспособности системы - Кстати, более коротким путём попасть в настройки защиты можно, набрав в поиске «Безопасность Windows» и нажав Enter.
«Безопасность Windows» — доверенное приложение магазина Microsoft - Активируйте кнопку «Включить». Возможно, вам придётся нажать два или три раза, запустив все отключенные антивирусные службы, пока вместо значка с крестиком не появится символ зелёного цвета.
В окне «Краткий обзор» вы можете не только получить сведения о защите системы, но и выполнить все связанные с безопасностью действия - Теперь, если вы наблюдаете вот такую картину, можно закрыть центр безопасности.
Галочки на всех пунктах означают, что ваш компьютер полностью защищён
Обычно по завершении данной настройки защита вновь работает безупречно, но не всегда. Если инструменты, отвечающие за безопасность, не хотят активироваться, скорее всего, служба отключена на уровне системы либо она административно управляется. Об этом может говорить также появление сообщения об ошибке при попытках перезапуска антивирусного приложения. И если это ваш случай, попробуйте следующие способы.
Запуск «Безопасности Windows» с помощью редактора реестра
В редактор реестра проще всего попасть, воспользовавшись стандартными программными средствами Windows 10:
- Щёлкните правой кнопкой мыши по иконке «Пуск». В строке открывшегося окна наберите Regedit и нажмите «ОК».
В окне «Выполнить» вы можете ввести также путь до приложения, документа или папки, которые необходимо открыть - В открывшемся редакторе найдите папку Policy Manager, пройдя по пути HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender. Откройте её. Дважды щёлкните по параметру DisableAntiSpyware. В поле «Значение» поставьте «0». Нажмите «ОК»
Работа с редактором требует внимательности, даже небольшая ошибка при правке реестра может привести к краху системы - Здесь же обратите внимание на папку Real-Time Protection, открыв её. Если значения в скобках (в конце каждой строчки) отличны от нуля, измените их на «0» так же, как вы делали это в пункте 2.
Если вы не уверены, что всё делаете правильно, лучше вообще не трогать системные настройки
По окончании всех операций закройте окна и перезагрузите компьютер. Если защита Windows не включилась, переходите к следующему пункту.
Не забывайте, что выполняя манипуляции с реестром, вы рискуете повредить системные файлы.
Активация через редактор локальной групповой политики
Управление системой через редактор групповой локальной политики предусмотрено лишь в корпоративной версии «десятки» и в Windows 10 Pro. Активация среды «Безопасность Windows» с применением инструмента для администраторов gpedit.msc выполняется следующим образом:
- С помощью утилиты «Выполнить» запустите редактор локальной групповой политики. Для этого наберите Gpedit.msc и нажмите Enter.
Редактор групповой локальной политики — очень полезный инструмент для проведения различных настроек системы - В левом поле консоли найдите и откройте папку «Антивирусная программа». Она находится по пути «Конфигурация компьютера»/»Административные шаблоны»/»Компоненты Windows». Нажмите «Выключить антивирусную программу».
Вы можете настроить консоль на своё усмотрение через меню «Вид» - В открывшемся окне поставьте «Отключено», запустив инструмент Endpoint Protection. Далее нажмите «Применить» и «ОК».
При включении данного параметра Endpoint Protection отключается, если стоит «Отключено» — инструмент работает по умолчанию
Закройте все программы и окна и перезагрузите ПК. Если защита всё так же отключена, попробуйте запустить её с помощью стороннего софта.
Использование программы Win Updates Disabler
Сторонняя утилита Win Updates Disabler позволяет включать и отключать компоненты защиты Windows 10 буквально парой кликов компьютерной мыши. Программу можно скачать с ресурса site2unblock.com:
- Установите и запустите утилиту Win Updates Disabler. На вкладке «Включить» отметьте все пункты и нажмите «Применить сейчас». Перезагрузите компьютер.
Программа Win Updates Disabler бесплатна - Иногда при использовании данной программы защита на низком уровне включается, но вы не можете запустить графический интерфейс «Безопасность». Для исправления бага откройте редактор реестра, последовательно пройдите по пути HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSecurityHealthService. В последней папке найдите переменную Start, щёлкните по строке мышкой и поменяйте в открывшемся окне значение на двойку.
Не меняйте значения на отличные от указываемых в инструкции, так вы можете повредить систему
Теперь можно выйти из приложения и выполнить перезагрузку компьютера. Служба «Безопасность Windows» должна вновь стать активной.
Использование системной защиты Windows 10 требует постоянного обновления антивирусных сигнатур (определений). По умолчанию «десятка» совершает эти действия в автоматическом режиме (так же, как выполняет по расписанию сканирование ПК на потенциальные угрозы, обновляет непосредственно антивирус и осуществляет другие действия, связанные с безопасностью), поэтому пользователю ничего делать не нужно. Но при желании вы можете обновить определения вручную, нажав кнопку «Проверить наличие обновлений» в области «Обновления защиты от вирусов и угроз» домашнего окна среды «Безопасность Windows».
Здесь же можно:
- запустить проверку компьютера на вирусы (кнопка «Быстрая проверка»);
- изменить настройки антивируса («Управление настройками»);
- управлять защитой от программ-шантажистов;
- обратиться в «Техническую поддержку» при возникновении вопросов;
- изучить и настроить другие параметры и службы, связанные с безопасностью компьютера.
В окне «Параметры защиты от вирусов и других угроз» можно активировать или деактивировать:
- защиту в режиме реального времени,
- облачную защиту,
- автоматическую отправку образцов подозрительных файлов,
- добавление или удаление исключений.
Однако трогать настройки «Безопасности», установленные по умолчанию, без надобности, особенно если вы не понимаете, к чему может привести отключение или изменение той или иной функции, настоятельно не рекомендуется.
Видео: настройка встроенного антивируса
Как добавить исключения
В силу разных причин иногда бывает необходимо, чтобы антивирус не проверял на наличие угроз тот или иной файл. Отключить сканирование объекта можно, добавив его в исключения:
- Для этого откройте «Безопасность Windows». Нажмите «Добавление и удаление исключений».
Прежде чем начать настройку исключений, обратите внимание на предупреждение в соответствующей вкладке - Щёлкните на плюсик и из выпадающего списка выберите тип объекта, который необходимо занести в исключения.
Добавьте в исключения файл, папку, тип файла или процесс - В появившемся окне проводника выберите искомый объект, нажав «Открыть».
При возникновении вопросов, вы всегда можете обратиться в техническую поддержку Microsoft
Выполняйте вышеописанные действия, только если вы твёрдо уверены в безопасности исключаемого объекта. Удаление файла, папки или процесса из исключений производится на той же странице настроек их выделением и нажатием кнопки «Удалить».
Когда стоит отключить встроенную защиту
По мнению Microsoft, служба безопасности Windows 10 и, в частности, встроенный «Защитник», являются эффективным инструментом для решения многих задач, связанных с защищённостью компьютера от вредоносных программ, однако независимые тесты показывают несколько иную картину.
Это первая причина, по которой многие пользователи отказываются от использования среды «Безопасность Windows», отдавая предпочтение сторонним антивирусам.
Также встроенную защиту стоит отключить, если компьютер не отличается высокой производительностью. Постоянные обновления и сканирования в этом случае могут сильно нагружать устройство, мешая работать пользователю.
Однако следует помнить, что отключение защиты может привести к заражению ПК вредоносным кодом, повреждению операционной системы, потере файлов и даже выходу из строя аппаратных компонентов.
Компания Microsoft позиционирует свой антивирусный продукт, распространяемый вместе с операционной системой Windows 10, как надёжное и мощное решение по защите и борьбе с вредоносными программами. В ряде случаев его вполне хватает обычным пользователям. И если по какой-то причине защита от уязвимостей вдруг оказалась отключена, теперь вы знаете, как запустить её вручную.
- Распечатать
Оцените статью:
- 5
- 4
- 3
- 2
- 1
(21 голос, среднее: 4.1 из 5)
Поделитесь с друзьями!
На чтение 2 мин Опубликовано 01.03.2019
При установке стороннего программного обеспечения безопасности Windows 10 автоматически отключит встроенный брандмауэр Windows.
В противном случае вы можете отключить этот брандмауэр Защитника Windows вручную.
Это руководство покажет вам, как включить или отключить брандмауэр Windows вручную.
Содержание
- Включить или выключить брандмауэр Windows в Windows 10
- 1] Использование Windows Security.
- 2] Использование панели управления
- 3] Использование командной строки
- 4] Использование PowerShell
Включить или выключить брандмауэр Windows в Windows 10
1] Использование Windows Security.
Введите Windows Security в поле поиска и нажмите Enter, чтобы открыть приложение Windows Security.
Нажмите на Firewall & Network Protection, чтобы открыть следующую панель.
Вы увидите состояние брандмауэра для следующих сетевых профилей:
- Domain network
- Private network
- Public network.
Они будут включены или выключены.
Вы можете включить или отключить его для любого из сетевых профилей.
Чтобы полностью отключить брандмауэр, нажмите на каждую из трех, одну за другой.
Когда вы нажмете на Public network, появится следующая панель.
Установите переключатель брандмауэра Защитника Windows в положение «Off».
Сделайте то же самое для Domain network и Private network.
Вы увидите измененный статус следующим образом.
Чтобы включить брандмауэр, откройте домашнюю страницу Windows security и нажмите кнопку «turn on» для брандмауэра.
Брандмауэр Защитника Windows будет включен.
2] Использование панели управления
Откройте Панель управления> Апплет Брандмауэра Защитника Windows и на левой панели нажмите
Turn Windows Defender Firewall on или off чтобы открыть следующую панель
Здесь вы можете внести необходимые изменения.
3] Использование командной строки
Откройте командную строку с повышенными привилегиями и выполните следующую команду, чтобы включить брандмауэр Windows для всех сетевых профилей:
netsh advfirewall set allprofiles state on
Чтобы отключить его для всех, используйте:
netsh advfirewall set allprofiles state off
4] Использование PowerShell
Откройте окно PowerShell с повышенными привилегиями и выполните следующую команду, чтобы включить брандмауэр Защитника Windows для всех сетевых профилей:
Set-NetFirewallProfile -Enabled True
Чтобы отключить его для всех, используйте:
Set-NetFirewallProfile -Enabled False
Надеюсь, это поможет!
Пожалуйста, не спамьте и никого не оскорбляйте.
Это поле для комментариев, а не спамбокс.
Рекламные ссылки не индексируются!
- Remove From My Forums
-
Question
-
Recently I discovered, indirectly, the windows firewall was not running on a laptop. Updates hadn’t been applied, and scans were passing. Basically, when the Windows Firewall service isn’t running, few things run right.
Updates, appx, resets or fix, sfc ( completed with no errors, despite errors ), netsh, sc, even with a 3rd party firewall DISM ( couldn’t complete ) and Windows update didn’t work ( just failed and continued ); neither did optional components.In the end, I removed the Windows Firewall Authorization Driver dependence in the Windows Firewall Service through the registry. Now the Firewall service starts without the dependence and DISM, appxpackages, store, Windows Update, and defender
seem to work.I’m wondering, how important is the Windows Firewall Authorization Driver for security? Should I be looking at a 3rd party firewall? Is the windows firewall still at full strength despite not having one of its dependencies removed? Sfc and DISM say
everything is good now, but…Ps: Let me just say, all the info and tricks I found on the web over 4 solid days didn’t work to fix the issue, only removing the dependence allowed me to move forward.
-
Edited by
Saturday, July 2, 2016 2:56 PM
-
Edited by
Answers
-
Hi Uncl,
Have you installed any third party firewall on the machine? Are there any related error messages recorded in the Event Viewer(Windows LogsApplication, System, Applications and ServicesMicrosoftWindowsWindows Firewall )?
«In the end, I removed the Windows Firewall Authorization Driver dependence in the Windows Firewall Service through the registry»
How did you do that?
According to my research, Windows Firewall Authorization Driver is a kernel mode driver that provides deep inspection services on inbound and outbound network traffic. It is not recommended to remove it. It may result in unexpected behavior.
Windows Firewall Authorization Driver — Windows 10 Service
http://batcmd.com/windows/10/services/mpsdrv/We could use the following tool to have a diagnostic.
Automatically diagnose and fix problems with Windows Firewall
https://support.microsoft.com/en-us/help/17613/automatically-diagnose-and-fix-problems-with-windows-firewallNOTE: This response contains a reference to a third party World Wide Web site. Microsoft is providing this information as a convenience to you. Microsoft does not control these sites and has not tested any software or information found on these sites.
Best regards
Please
mark the reply as an answer if you find it is helpful.
If you have feedback for TechNet Support, contact
tnmff@microsoft.com-
Edited by
MeipoXuMicrosoft contingent staff
Monday, July 4, 2016 3:06 AM -
Proposed as answer by
MeipoXuMicrosoft contingent staff
Tuesday, July 12, 2016 6:58 AM -
Marked as answer by
Kate LiMicrosoft employee
Friday, July 15, 2016 9:13 AM
-
Edited by
ВНИМАНИЕ: Удаление Защитника Windows вызовет много опасных эффектов на вашем компьютере. Отключение Антивируса и Брандмауэра делает вашу систему уязвимой для вредоносных программ и вирусов. Процедура необратима, вам может потребоваться очистить установку ОС Windows 10 с нуля, чтобы отменить это изменение. НЕ ПЫТАЙТЕСЬ на любом работающем ПК.
Следующая процедура требует работающего загрузочного Windows 10 USB или DVD-привода. Вставьте загрузочный диск в ПК. Нажмите «Восстановить компьютер» в левом нижнем углу. Появится синее окно с заголовком «Выберите опцию». Нажмите на опции по одному, Устранение неполадок> Командная строка. Введите эти команды для удаления папок Защитника Windows:
REM Change current directory to C: drive
cd /d C:
rd /s /q "C:Program FilesWindows Defender"
rd /s /q "C:Program FilesWindows Defender Advanced Threat Protection"
rd /s /q "C:Program Files (x86)Windows Defender"
REM These commands are optional
del C:WindowsSystem32smartscreen.exe
del C:WindowsSystem32SecurityHealthService.exe
del C:WindowsSystem32SecurityHealthHost.exe
Теперь закройте командную строку, выберите «Перейти к Windows 10», чтобы загрузить текущую установку Windows 10 и безопасно извлечь загрузочный диск. Вот шаги как блок-схема:
Почему я не использую командную строку в Windows 10 без загрузочного диска?
Защитник Windows не позволит пользователю удалить эти папки даже с учетной записью администратора. См. Эту статью для получения дополнительной информации о том, как загрузить командную строку с загрузочного носителя.
Чтобы отключить брандмауэр Windows, используйте команду netsh от имени администратора, которая разрешает все входящие и исходящие подключения. Команда: netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound . В качестве альтернативы, чтобы полностью удалить брандмауэр Windows, остановите и удалите службы, связанные с брандмауэром Windows, с помощью команд sc stop и sc delete следующим образом:
REM Windows Defender Firewall Service
sc stop mpssvc & sc delete mpssvc
REM Windows Defender Firewall Authorization Driver
sc stop mpsdrv & sc delete mpsdrv
REM Base Filtering Engine Service
sc stop BFE & sc delete BFE
Наконец, повторите, это может сломать ваш компьютер жизни.