На странице Журнал защиты в приложении для обеспечения безопасности Windows вы можете перейти к действиям по просмотру антивирусной программы защитника Майкрософт от вашего имени, потенциально нежелательных приложений , которые были удалены, или о том, что отключены ключевые службы.
Примечание: История защиты сохраняет события только в течение двух недель, после чего они исчезнут с этой страницы.
События отображаются как серии карточек в истории защиты. Если вам нужно ваше внимание на карточке, вы увидите один из двух цветных значков на значке карточки.
-
Красный — это серьезный элемент, который требует немедленного внимания.
-
Желтый — этот элемент не является срочным, но его следует проверять по возможности.
Щелкнув карточку, вы можете развернуть ее и получить дополнительные сведения. Ниже приведены некоторые наиболее распространенные записи, которые могут быть видны.
Оповещения о вредоносных программах
Если антивирусная программа Microsoft Defender обнаруживает часть вредоносных программ, она будет записана в журнал защиты.
Обнаружена угроза безопасности: требуется действие
Это говорит о том, что в антивирусной программе Microsoft Defender обнаружена возможная угроза, и вам нужно принять решение о том, как ее обрабатывать. Если выбрать раскрывающийся список действия в правом нижнем углу, вы можете подать ему возможность помещать его в карантин, а также в случае уверенности в том, что этот элемент был ложным, как угроза, которую можно Разрешить на устройстве.
Внимание: Если вы не уверены в том, что элемент является надежным или вы не знаете, как это сделать, лучше всего выбрать пункт Карантин. Если выбрать Разрешить на устройстве , файл будет продолжен и, если это действительно угроза, ваши данные. личные данные или устройство теперь могут быть подвержены риску.
Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.
Угроза в карантине
Это свидетельствует о том, что угроза заблокирована и помещена в карантин. Оно еще не удалено, но не может представлять опасность для ваших данных или устройств. Существует два действия , которые можно выполнить.
-
Удаление — удаляет угрозу с устройства.
-
Restore (восстановление ) — этот файл снова помещается на устройство, и защитник снова обнаружит его как угрозу и создаст новую угрозу — элемент требуется действие в истории защиты. Если вы уверены, что idem безопасно, вам нужно будет перейти на него и выбрать вариант Разрешить на устройстве .
Угроза заблокирована
Это означает, что защитник заблокировал и удалил угрозу на вашем устройстве. На вашем веб-этапе никаких действий не требуется, но вы можете решить, как она достигают вашего компьютера, чтобы снизить риск повторения ошибки. Наиболее распространенные способы получения угрозы включают в себя небезопасное вложение в сообщение электронной почты, которое можно загрузить с небезопасного веб-сайта или с помощью зараженного устройства USB Storage.
Если вы считаете, что это «ложный», и что файл безопасен, вы можете выбрать действия и нажать кнопку Разрешить. Эта угроза уже удалена, поэтому она доступна только при следующем просмотре этого файла. Если вы хотите использовать его, вам потребуется скачать файл заново.
Исправление не завершено
Это говорит о том, что антивирусная программа Microsoft Defender выполнила шаги по устранению угрозы, но не может успешно завершить эту чистку. Выберите карточку, чтобы развернуть ее, и просмотрите дополнительные действия, которые необходимо выполнить.
Потенциально нежелательные приложения (к)
Нежелательные приложения — это категория программного обеспечения, которая может вызвать медленное выполнение вашего компьютера, отобразить неожиданные баннеры или, в худшем случае, установить другое программное обеспечение, которое может быть более опасным или ненавязчивым. Она не передается на уровень вредоносных программ, но она по-прежнему делает все, что вы, возможно, не сделаете.
Если вы хотите убедиться, что для вашего устройства включена функция блокировки к, ознакомьтесь со статьей защита компьютера от потенциально нежелательных приложений.
Это приложение заблокировано
SmartScreen защитника Майкрософт может блокировать потенциально нежелательные приложения до их установки, и если это случится, вы увидите в журнале защиты событие «заблокировано».
Если вы считаете, что блок был ошибочным и вы хотите разрешить выполнение этого файла, вы можете выбрать действия, а затем Разрешить. На этом этапе вам потребуется загрузить файл, чтобы использовать его.
Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.
Важная служба отключена
Журнал защиты также может уведомлять вас о том, что при отключении важной службы, например SmartScreen для Microsoft Edge. Выберите карточку для этого оповещения и в разделе действия , на которые можно включить эту функцию.
Дополнительные сведения
Рекомендации по защите от вирусов
Как вредоносные программы могут заразить свое устройство
Нужна дополнительная помощь?
На чтение 3 мин Опубликовано 11.09.2019
Вы можете спросить, может ли Защитник Windows сохранять файлы журналов проверки в автономном режиме.
Ну, насколько нам известно, популярный антивирусный и сканер на вредоносы не делает ничего подобного, но есть кое-что еще, что может помочь в этом вопросе, если вы действительно хотите получить доступ к ценным данным.
Теперь, если вы действительно хотите увидеть результаты автономного сканирования, мы можем помочь с этим, без проблем и бесплатно, конечно.
Возможно, невозможно загрузить данные, но, по крайней мере, вы можете просмотреть их, а затем определить, что вы хотите делать с имеющейся информацией.
Как просмотреть логи проверки Защитника Windows
Если вы хотите просмотреть результаты автономного сканирования Защитника Windows или войти в него, эта информация очень поможет вам в поиске.
1] Support
Один из самых простых способов найти файл журнала для Защитника Windows – перейти к следующему местоположению и просмотреть его.
C:ProgramDataMicrosoftWindows DefenderSupport
Это самый простой способ, но он не показывает всего, что вам может понадобиться, поэтому мы собираемся обсудить другие способы.
2] Журнал событий
Возможно, вы это знаете, но в журнале событий показано несколько вещей, в том числе данные автономной проверки Защитника Windows.
Чтобы перейти к этому разделу, мы предлагаем запустить окно поиска, затем скопировать и вставить следующую команду и нажать клавишу Enter на клавиатуре.
%windir%System32winevtLogsMicrosoft-Windows-Windows Defender%4Operational.evtx
По крайней мере, это должно дать вам еще немного необходимой информации, поэтому продолжайте и перейдите туда, когда будете готовы.
Кроме того, вы можете щелкнуть правой кнопкой мыши кнопку «Пуск» и выбрать «Просмотр событий».
Затем перейдите в «Просмотр событий» > «Журналы приложений и служб» > «Microsoft» > «Windows» > «Windows Defender» > «Operational».
После всего этого пользователь должен увидеть следующее:
- Сканирование Защитника Windows началось. (Событие с кодом 1000)
- Проверка Защитника Windows завершена. (Событие с кодом 1001)
- Версия подписи Защитника Windows обновлена. (2000)
Здесь вы можете проверить эти журналы.
3] Как найти результаты сканирования
Итак, когда дело доходит до результатов сканирования, все может быть немного сложнее, но не невозможно.
Вам нужно снова щелкнуть правой кнопкой мыши кнопку «Пуск» и выбрать «Настройки» > «Обновление и безопасность» > «Безопасность Windows» > «Защита от вирусов и угроз».
В этом разделе «Защита от вирусов и угроз» пользователь должен выбрать любой из параметров «История угроз», и это в основном все.
Журналы обычно используются системными администраторами или для отправки ошибок или проблем с Защитником Windows.
Пожалуйста, не спамьте и никого не оскорбляйте.
Это поле для комментариев, а не спамбокс.
Рекламные ссылки не индексируются!
Знание своего врага — одна из лучших защит, которые вы можете сделать в бою. Мы можем защитить себя, но это дает преимущество, если мы знаем, с кем сражаемся. Microsoft предоставляет своим пользователям инструмент защиты под названием Microsoft Defender Antivirus внутри приложения безопасности Windows. Он считается одним из надежных антивирусных программ, защищающих наши устройства от вирусов и всех других вредоносных программ.
Но знаете ли вы, что у антивируса Microsoft Defender есть инструмент истории защиты? Это дополнительная функция, которая предоставляет пользователям исторический отчет о том, какие вредоносные программы были удалены и очищены. Также вы можете увидеть заблокированные действия, сделанные антивирусом.
Цель этого исторического отчета — сообщить вам, какие угрозы были обнаружены на вашем компьютере, и какие действия предпринял антивирус Microsoft Defender для устранения проблемы.
Если вы хотите просмотреть историю защиты от вредоносных программ в антивирусе Microsoft Defender на вашем ПК с Windows 10, выполните следующие действия.
Через безопасность Windows
- На компьютере с Windows 10 нажмите Пуск.
- В поле поиска найдите Безопасность Windows. Откроется новое окно.
- Слева нажмите Защита от вирусов и угроз.
- Ищите текущие угрозы.
- Под ним нажмите История защиты, чтобы открыть.
- Вы увидите список угроз, обнаруженных антивирусом Microsoft Defender. Если вы хотите отсортировать список, щелкните Фильтры. Вы можете выбирать на основе рекомендаций, элементов в карантине, очищенных элементов, заблокированных действий и уровня серьезности.
- Если вы хотите увидеть более подробную информацию о каждой угрозе, щелкните элемент. Он покажет тип вредоносной программы, статус, дату, когда она была обнаружена, подробную информацию и затронутые элементы.
Через PowerShell
Другой способ просмотреть историю защиты — через PowerShell.
- Найдите PowerShell на начальном экране и выберите Запуск от имени администратора.
- Тип Get-MpThreat и нажмите Enter.
- Теперь вы можете увидеть список угроз, обнаруженных антивирусом Microsoft Defender.
- Если вы хотите увидеть активные и прошлые обнаружения вредоносных программ, введите Get-MpThreatDetection в вашем PowerShell.
Вот и все! Любой из этих двух способов может помочь вам увидеть историю обнаружений вашего антивируса Microsoft Defender. Была ли статья полезной? Дайте нам знать в комментариях ниже.
Защитник Windows — это антивирус Microsoft, встроенный в ваш ПК с Windows для защиты от вирусов, вредоносных программ и атак. Он ведет запись своих сканирований и действий в папке «История защиты».
Хотя история защиты удаляется через некоторое время, вы можете захотеть иметь больше контроля, чтобы очистить ее самостоятельно. Итак, давайте посмотрим, как можно очистить историю защиты четырьмя способами.
Один из лучших антивирусов для вашего ПК. Защитник Windows становится все лучше благодаря ряду мощных обновлений. Обнаружения, сделанные Защитником Windows, отображаются на странице «История защиты», что означает, что вы можете просматривать действия, которые антивирусная программа Microsoft Defender предприняла от вашего имени. Это будут сканирования, выполняемые для выявления и блокировки вредоносных программ и других угроз. А также рекомендации (выделены красным или желтым цветом) действий, которые следует предпринять.
У вас также есть доступ ко всей этой информации в ясной и понятной форме, включая потенциально нежелательные приложения, которые были удалены, или ключевые службы, которые были отключены. В журнале защиты также будут отображаться обнаружения, возникающие при выполнении автономного сканирования Защитника Windows.
Хотя Защитник Windows хранит историю своих обнаружений в течение 30 дней, при необходимости вы можете очистить ее раньше, например, если накопилось много журналов сканирования. Очистка истории защиты поможет вам освободить место на вашем компьютере и обеспечить бесперебойную работу Защитника.
Итак, давайте рассмотрим четыре простых способа очистки истории защиты в Windows 10 и 11.
1. Как очистить историю защиты Microsoft Defender с локального диска
Вы можете вручную очистить Историю защиты, удалив содержимое папки «Служба» в папке Защитника Windows на локальном диске — диске C, на котором установлена ОС Windows. Вот как:
- Нажмите клавиши Windows + R, чтобы открыть окно «Выполнить».
- Скопируйте и вставьте указанный ниже путь и нажмите OK или введите: C:ProgramDataMicrosoftWindows DefenderScansHistory.
- Кроме того, вы можете перейти к папке истории защиты Defender, используя указанный выше путь в проводнике. Если вы не видите папку ProgramData при открытии локального диска, выберите «Просмотр» и установите флажок рядом с «Скрытые элементы».
- Откройте папку Service и выберите все файлы внутри нее. Щелкните правой кнопкой мыши и выберите «Удалить», чтобы очистить все файлы. Затем выйдите из Проводника.
- Затем найдите «Безопасность Windows» и откройте его.
- В разделе «Защита от вирусов и угроз» нажмите «Управление настройками».
- Наконец, переключите кнопку в положение «Выкл.», а затем снова в положение «Вкл.» для защиты в режиме реального времени и защиты, предоставляемой в облаке.
2. Как очистить историю защиты Microsoft Defender с помощью средства просмотра событий
Вы также можете вручную очистить историю защиты Defender с помощью средства просмотра событий — полезного приложения для анализа журналов событий на вашем устройстве.
Сначала выполните поиск Windows для просмотра событий и щелкните результат приложения в разделе «Лучшее соответствие», чтобы открыть средство просмотра событий.
3. Как очистить историю защиты Microsoft Defender с помощью PowerShell
Что делать, если вы хотите, чтобы история защиты автоматически очищалась через определенное количество дней? Для этого вы также можете использовать команду PowerShell.
Давайте посмотрим, как это сделать: введите PowerShell в строке поиска. Щелкните правой кнопкой мыши Windows PowerShell в разделе «Лучшее соответствие» и выберите «Запуск от имени администратора». Или выберите «Запуск от имени администратора» в правой панели поиска.
Нажмите «Да» в появившемся приглашении UAC. Откроется окно «Администратор: PowerShell».
Введите или скопируйте и вставьте следующую команду, а затем нажмите Enter:
Set-MpPreference -ScanPurgeItemsAfterDelay 7
Цифра 7 в конце команды — это количество дней, по истечении которых журналы истории защиты будут очищены. Просто измените это число, чтобы указать, когда вы хотите очистить историю защиты. И он будет очищен автоматически.
4. Как очистить историю защиты Microsoft Defender с помощью редактора групповой политики
Если у вас есть ПК с Windows 10 Pro, Windows 11 Pro или более поздней версии, вы также можете использовать редактор групповой политики для автоматической очистки истории защиты Защитника. Хотя есть решения для доступа к редактору групповой политики в Windows Home. Но давайте посмотрим, как очистить Историю защиты через редактор групповой политики в Windows Pro и выше:
- Нажмите клавиши Win + R, чтобы открыть окно «Выполнить». Введите gpedit.msc, чтобы открыть редактор локальной групповой политики. Или просто введите gpedit в строке поиска и нажмите «Изменить групповую политику» в разделе «Лучшее соответствие», чтобы открыть его.
- В редакторе локальной групповой политики на левой панели в разделе «Конфигурация компьютера» разверните «Административные шаблоны», щелкнув стрелку вниз рядом с ним.
- В папке «Административные шаблоны» нажмите «Компоненты Windows», и список их компонентов появится на средней панели редактора групповой политики.
- Затем прокрутите вниз, чтобы найти антивирусную программу «Защитник Windows», и дважды щелкните ее.
- В списке элементов Защитника Windows дважды щелкните папку Сканировать.
- На правой панели дважды щелкните Включить удаление элементов из папки истории сканирования. Или щелкните Изменить параметр политики на средней панели. Этот параметр политики определяет количество дней, в течение которых элементы должны храниться в папке истории сканирования, прежде чем они будут окончательно удалены.
- Затем выберите Изменить параметр политики, чтобы открыть окно политики. По умолчанию будет отображаться Не настроено. Чтобы установить количество дней, включите кнопку рядом с Enabled. Затем будет установлено количество дней по умолчанию, равное 30. Если вы установите количество дней равным нулю, элементы будут храниться вечно и не будут автоматически удаляться. Поэтому просто измените дни на те, когда вы хотите, чтобы элементы были удалены. Наконец, нажмите «Применить», а затем «ОК».
Теперь вам не нужно будет каждый раз вручную очищать Историю защиты — элементы в папке истории сканирования будут автоматически удаляться через указанные вами дни.
Очистите историю защиты Microsoft Defender, когда захотите
Если вы когда-нибудь захотите очистить историю защиты Defender, вы знаете, как легко это сделать любым из четырех способов, описанных выше. Если вы хотите обратиться к журналам истории защиты позже, вы можете использовать параметр «Сохранить и очистить» при очистке истории защиты с помощью средства просмотра событий.
Журнал защиты недавние действия отсутствует как исправить
Служба журнала событий, как следует из названия, представляет собой встроенную служебную программу Windows. Расположение программы журнала событий: C: Windows System32 svchost.exe. По сути, он регистрирует всю информацию, а также сообщения об ошибках в текстовом файле. Большинство внутренних системных заданий Windows зависят от службы журнала событий Windows. Горстка приложений Windows, таких как расписание задач, календарь или почта, не будет работать должным образом без этой службы. Следовательно, важно убедиться, что служба журнала событий Windows запущена и работает.
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
После этого, прежде чем мы перейдем к шагам по устранению неполадок, я бы порекомендовал вам сначала попробовать старый добрый перезапуск. Если это не сработает, мы можем продолжить работу с помощью следующих методов.
1. Запустите службу журнала Windows.
Прежде всего, мы можем попробовать запустить службу журнала событий Windows вручную. Для этого перейдите в меню «Выполнить», нажав Win + R, введите services.msc и нажмите Enter.
В меню «Службы» перейдите к службе журнала событий Windows.
Щелкните правой кнопкой мыши службу журнала событий Windows и нажмите кнопку Пуск. Если служба уже запущена, нажмите «Перезагрузить». Вам также может быть предложено ввести пароль администратора, введите его соответственно.
После успешного запуска службы журнала событий Windows ошибка должна быть устранена. Кроме того, убедитесь, что для параметра Тип запуска службы установлено значение Автоматически. Если это Вручную или пусто, вы можете изменить его в Свойствах.
2. Значение Regedit
Если вы не можете запустить службу журнала событий Windows, возможно, возникли проблемы с владельцем службы журнала событий Windows. Чтобы исправить это, нам нужно сначала проверить и убедиться, что владелец программы журнала Windows указан правильно. Это нужно сделать через редактор реестра.
Чтобы открыть редактор реестра, нажмите Win + R для доступа к меню «Выполнить», введите regedit и нажмите Enter.
В меню редактора реестра скопируйте и вставьте следующий URL-адрес.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services eventlog
В папке журнала событий вы найдете ключ под названием «Имя объекта». Убедитесь, что значение ключа — NL AUTHORITY LocalService. Если значение пустое или другое, дважды щелкните его, чтобы изменить значение.
Во всплывающем окне измените данные значения на NL Authority LocalService. После этого нажмите кнопку ОК.
Теперь вы можете попробовать перезапустить службу журнала событий Windows из меню служб. Если у вас все еще возникают проблемы, переходите к следующему шагу.
3. Проверьте разрешения.
Еще одна причина сбоя запуска службы журнала событий Windows — неправильные разрешения для каталога журналов. Чтобы исправить это, перейдите в проводник Windows и скопируйте и вставьте следующий URL.
C: Windows System32 winevt Logs
Щелкните правой кнопкой мыши папку «Журналы» и выберите «Свойства».
В меню «Свойства» перейдите на вкладку «Безопасность».
На вкладке «Безопасность» щелкните профиль «СИСТЕМА» и убедитесь, что у него есть все разрешения на вкладке «Разрешения». После профиля SYSTEM проверьте наличие профилей администраторов и журнала событий.
Если для учетной записи не предоставлены полные разрешения, нажмите кнопку «Изменить» и предоставьте необходимые разрешения. Вы все еще сталкиваетесь с ошибкой «Служба журнала событий недоступна» на вашем компьютере с Windows?
4. Проверьте сохранение журнала.
Если описанные выше методы не устранили проблему, возможно, проблемы с заполнением фактических файлов журнала. Мы можем проверить статус файлов журнала через собственное приложение Window Viewer.
Перейдите в меню «Пуск» и введите «Просмотр событий». Когда появятся результаты, нажмите «Запуск от имени администратора».
В окне просмотра событий щелкните Журналы Windows. В Windows вы найдете журналы приложений, безопасности, установки, системы и перенаправленных событий. Нам нужно проверять каждое событие индивидуально. Но сначала давайте проверим журналы приложений.
Справа вы увидите параметр «Свойства». Щелкните по нему, чтобы открыть свойства журналов приложений.
Во всплывающем окне «Свойства журнала» убедитесь, что отмечена кнопка «Перезаписывать события по мере необходимости». Это гарантирует, что когда файлы журнала будут заполнены, они будут перезаписаны. Затем нажмите кнопку ОК.
Подобно свойствам приложения, нам нужно проверить другие 4 журнала на наличие той же опции. После этого перезагрузите систему Windows. Затем попробуйте перезапустить службу журнала событий Windows. Он должен начать нормально работать.
5. Очистите старые журналы
Даже после предоставления разрешений и полномочий, если служба событий журнала Windows не запускается, мы можем выполнить общую очистку папки RtBackup. Папка RtBackup содержит журналы событий приложений, ядер и системных проблем в реальном времени. Иногда более старые журналы могут вызывать сбой в работе службы журнала событий Windows.
Однако очистить эту папку непросто. Вам придется загрузиться в безопасном режиме и также изменить пару разрешений. Самый простой способ загрузиться в безопасном режиме — через конфигурацию Windows. Нажмите Win + R, чтобы вызвать меню «Выполнить», введите msconfig и нажмите Enter.
Щелкните вкладку «Загрузка» и установите флажок «Безопасная загрузка». Затем нажмите кнопку ОК.
После этого вы можете перезагрузить систему.
Теперь Windows должна загрузиться в безопасном режиме.
В безопасном режиме перейдите в следующее расположение файла.
C: Windows System32 LogFiles WMI RtBackup
По умолчанию папка RtBackup принадлежит Системе, и вы не можете открыть или удалить папку. Следовательно, щелкните его правой кнопкой мыши и выберите Свойства.
В меню «Свойства» перейдите на вкладку «Безопасность» и нажмите кнопку «Дополнительно».
Когда откроется вкладка «Расширенная безопасность», щелкните ссылку «Изменить» рядом с разделом «Владелец».
Во всплывающем окне введите свое имя пользователя в текстовое поле «Введите имя объекта для выбора» и нажмите кнопку «Проверить имена». Как только он определит ваше имя пользователя, нажмите кнопку ОК.
Если вы не знаете свое имя пользователя, перейдите в командную строку и просто введите whoami.
В меню «Расширенная безопасность» установите флажок «Заменить владельца подконтейнеров и объектов». Затем нажмите кнопку ОК, чтобы сохранить изменения.
После этого вы можете щелкнуть правой кнопкой мыши папку RtBackup и удалить ее или даже переименовать.
Затем перезагрузите компьютер с Windows, и проблема должна быть решена.
6. Резервное копирование и переустановка Windows.
Если ни один из вышеперечисленных способов не помог, к сожалению, придется переустановить Windows. Прежде всего, сделайте резервную копию своей машины с помощью стороннего бесплатного приложения для резервного копирования, прежде чем продолжить переустановку.
В заключение: служба журнала событий недоступна
Это были 5 изящных способов исправить ошибку Windows Event Log Service is Unavailable. Как только это будет исправлено, вы сможете нормально использовать свой компьютер с Windows.
Также читайте: 6 способов исправить ошибку 87 флага отложенного автозапуска в Windows 10
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
Журналы средства просмотра событий отсутствуют в Windows 10
Просмотрщик событий — это служба Windows, которая позволяет программному обеспечению и Windows регистрировать действия всякий раз, когда они что-либо выполняют. Существуют всевозможные журналы, но если вы видите, что они отсутствуют, то этот пост поможет вам выяснить, когда журналы средства просмотра событий пропадают в Windows 10. Вам потребуются права администратора для устранения этой проблемы.
Журналы средства просмотра событий отсутствуют в Windows 10
Может быть много возможностей, когда журналы средства просмотра событий могут отсутствовать в Windows 10. Это могут быть все файлы журналов или только некоторые файлы журналов. Поэтому, в зависимости от того, в какой ситуации вы находитесь, попробуйте эти предложения.
- Перезапустить журнал событий Windows
- Запустить проверку системных файлов
- Проверьте определенные настройки журнала
Для настройки и изменения здесь вам потребуются права администратора.
1]Перезапустить журнал событий Windows
Если вы не найдете журнала событий на компьютере, может помочь перезапуск службы журнала событий Windows.
- Откройте командную строку «Выполнить» (Win + R), введите Services.msc и нажмите клавишу ВВОД.
- Найдите журнал событий Windows в списке служб.
- Если служба остановлена, нажмите кнопку «Пуск».
- Если он уже запущен, щелкните службу правой кнопкой мыши и выберите «Перезагрузить».
- Следующим шагом является открытие службы журнала событий Windows, выберите зависимости.
- В разделе «Зависимости» выберите «Сборщик событий Windows» и нажмите «ОК», чтобы запустить службу.
- Также проверьте зависимости в сборщике событий Windows и запустите службы зависимостей, нажав ОК.
Читать: Служба журнала событий Windows не запускается или не работает.
2]Запустить проверку системных файлов
Проверка системных файлов или SFC — это встроенный инструмент Windows, который может исправить поврежденные системные файлы. Он использует образ системы для замены существующих файлов хорошими копиями. Если есть какое-либо повреждение, ограничивающее средство просмотра журнала событий для создания файлов журнала, это поможет.
Читать: Как изменить расположение файла журнала событий по умолчанию.
3]Проверьте определенные настройки журнала.
- Откройте средство просмотра событий и выберите один из журналов, т. Е. Значок будет представлять собой файл журнала, а не папку.
- Щелкните его правой кнопкой мыши и выберите свойства
- Здесь выберите, что произойдет, когда будет достигнут максимальный размер файла журнала. Вы можете выбирать между
- При необходимости перезаписывайте события
- Архивировать журнал при заполнении, не перезаписывать события
- Не перезаписывайте события (в этом случае вам придется вручную очистить, чтобы журналы продолжали генерироваться)
КОНЧИК: Прочтите этот пост, если отсутствует средство просмотра событий.
Закрыто Не открывается журнал защиты
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.paranoid
Активный пользователь
- 15 Июл 2022
- #3
Пока ничего вредоносного не вижу.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.Журнал защиты недавние действия отсутствует как исправить
Приложение Безопасность Windows — одно из лучших встроенных средств защиты от вирусов и угроз для устройства с ОС Windows 11, которое обеспечивает защиту в режиме реального времени.
Все обнаруженные угрозы, а так же предупреждения фиксируются в специальном отчете — журнале защиты. Этот инструмент очень удобен, когда необходимо посмотреть список обнаруженных угроз, либо разрешить какое-либо действие при ложном срабатывании тревоги. Например, вы скачали какое-то ПО, которым часто пользуетесь, но «защитник» Windows расценил это ПО как угрозу и не дает его запустить. Если вы доверяете этому ПО и хотите добавить его в «белый» список, то вам понадобится «Журнал защиты», чтобы найти это ПО и применить разрешающее действие.
Просмотр журнала защиты через Безопасность Windows
Чтобы перейти к журналу защиты, сначала находим через поиск Windows 11 приложение «Безопасность Windows» и запускаем его.
В окне «Безопасность Windows» в меню слева находим пункт «Журнал защиты» и щелкаем по нему левой кнопкой мыши.
В правой части окна появится отчет по последним действиям, рекомендациям, угрозам.
Здесь можно фильтровать список при помощи кнопки «Фильтры».
Нажав на заблокированный элемент из списка можно посмотреть подробный отчет об угрозе и в случае необходимости разрешить выполнение при помощи кнопки «Действия».
Просмотр журнала защиты через PowerShell
Существует второй вариант просмотра отчета об угрозах — через PowerShell. Для запуска PowerShell используем контекстное меню «Пуск» в Windows 11 — нажимаем горячие клавиши «Win+X», либо щелкаем по «Пуск» правой кнопкой мыши и выбираем «Терминал Windows (Администратор)».
Нажимаем «Да» в окне контроля учетных записей, чтобы продолжить.
Для отображения истории всех угроз вводим команду:
и нажимаем «Enter», чтобы её выполнить.
Если в терминале после выполнения команды будет отсутствовать список угроз, это означает, что история журнала защиты отсутствует, либо в вашей ОС установлен сторонний антивирус, который и управляет защитой в режиме реального времени.
Для отображения только активных и прошлых угроз необходимо использовать следующую команду:
Нажимаем клавишу ввода для её выполнения.
Вот и все. Теперь вы знаете, как смотреть журнал защиты в ОС Windows 11. Удачи!
Антивирус Microsoft Defender — это встроенное решение безопасности для Windows, которое защищает вашу систему от любых вредоносных программ или вирусных атак. Он защищает ваш компьютер в режиме реального времени от всех видов подозрительных действий, и вы можете проверить историю защиты в своем антивирусе Microsoft Defender на вашем ПК с Windows 11. Приложение Windows Security продолжает работать в фоновом режиме, уведомляет вас о любых нарушениях безопасности и отображает все отчеты в разделе истории защиты. Это поможет вам отслеживать различные типы нежелательных действий и меры, принимаемые против них.
Журнал защиты — это функция, предлагаемая встроенным антивирусом, которая отображает список вредоносных файлов, обнаруженных во время сканирования. В список также включены сведения о вредоносном ПО, указывающие, было ли оно полностью удалено до следующего выпуска обновления Windows с исправлением ошибки. История защиты также видна для функции защиты от программ-вымогателей. Он показывает, какие элементы были заблокированы, чтобы вы могли их проверить и разрешить, если это было ложным срабатыванием.
Итак, как вы просматриваете историю вредоносных программ в антивирусе Microsoft Defender на вашем ПК с Windows 10/11? Мы можем объяснить, как ..
Этот метод требует, чтобы вы получили доступ к настройкам безопасности Windows через приложение «Настройки». Следуйте приведенным ниже инструкциям, чтобы просмотреть журнал защиты с помощью Windows Security:
Шаг 1. Нажмите одновременно клавиши Win + I на клавиатуре, чтобы открыть приложение «Настройки».
Шаг 2. В окне «Настройки» нажмите «Конфиденциальность и безопасность» в левой части панели.
Шаг 3: Теперь перейдите вправо и в разделе «Безопасность» нажмите «Безопасность Windows».
Шаг 4: Затем на странице «Безопасность Windows» справа в разделе «Области защиты» нажмите «Защита от вирусов и угроз».
Шаг 5. Теперь на экране защиты от вирусов и угроз в разделе «Текущие угрозы» щелкните ссылку История защиты, выделенную синим цветом.
Шаг 6: В следующем окне вы увидите список всех угроз, обнаруженных и заблокированных, удаленных или помещенных в карантин службой безопасности Windows.
* Примечание. Если вы здесь ничего не видите, это означает, что на вашем компьютере еще не обнаружены потенциальные угрозы, которые должны быть обнаружены антивирусом Microsoft Defender.
Шаг 7: Теперь вы можете щелкать по элементам из списка один за другим, и вы можете просмотреть подробную информацию для каждой из потенциальных угроз. Информация включает в себя: имя приложения или процесса, какое приложение его заблокировало, какое приложение или папка были защищены, дату и т. Д.
Вы также можете щелкнуть раскрывающееся меню «Действия» под каждым элементом сведений и выбрать «Разрешить на устройстве», если вы узнали приложение или файл и уверены, что это не угроза.
Шаг 8: Более того, если это длинный список элементов, вы можете нажать на опцию Фильтр в правом верхнем углу и выбрать из списка то, что вы хотите просмотреть:
Recommendations Quarantined Items Cleaned items Removed items Allowed items Restored items Blocked actions > Blocked folder access, Blocked items, Rule-based block Severity > Severe, High, Moderate, Low
Теперь, когда у вас есть четкое представление об истории защиты, вы знаете, что ваша система полностью защищена системой безопасности Windows.
Метод 2: проверьте историю защиты с помощью Windows PowerShell
Но если вы хотите получить историю защиты для любого обнаруженного и заблокированного вредоносного ПО, вы можете сделать это с помощью Windows PowerShell с повышенными привилегиями. Посмотрим, как:
Шаг 1. Нажмите одновременно клавиши Win + R на вашем ПК, и откроется окно команды «Выполнить».
Шаг 2. В поле поиска «Выполнить команду» введите Powershell и нажмите сочетания клавиш Ctrl + Shift + Enter на клавиатуре, чтобы открыть Windows PowerShell с повышенными привилегиями.
Шаг 3: В окне PowerShell (администратор) выполните приведенную ниже команду и нажмите Enter:
Get-MpThreat
Откроется список угроз, обнаруженных антивирусом, с такими подробностями, как статус выполнения угрозы, активный статус и местонахождение зараженного файла.
Шаг 4: Вы также можете выполнить следующую команду, чтобы проверить список любых активных или ложных обнаружений вредоносных программ:
Get-MpThreatDetection
Это приведет к появлению таких сведений, как время и дата первоначального обнаружения, успешность действия: верно / неверно, расположение зараженного файла и многое другое.
* Примечание. Разница между двумя указанными выше командами заключается в том, что Get-MpThreat выводит историю угроз, а команда Get-MpThreatDetection выводит историю защиты.
После успешного выполнения команд у вас будет четкое представление о том, какой тип вредоносного ПО пытается вторгнуться на ваш компьютер.
Содержание
- Способ 1: Средства журнала
- Способ 2: «Проводник»
- Способ 3: Автоматизация процедуры очистки
- Вопросы и ответы
Способ 1: Средства журнала
Традиционно записи журнала защиты удаляются через интерфейс оснастки «Просмотр событий». Это наиболее простой и очевидный для начинающих пользователей способ.
- Откройте штатное приложение «Просмотр событий», для чего нажатием комбинации Win + R вызовите диалоговое окошко быстрого выполнения команд, введите в него
eventvwr
и нажмите клавишу Enter. - В левой колонке открывшегося окна журнала разверните ветку «Журналы приложений и служб» → «Microsoft» «Windows» → «Windows Defender».
- Выделите вложенный элемент «Operational» и нажмите в правой колонке окна оснастки «Очистить журнал».
- Подтвердите действие в появившемся диалоговом окне. Если вы хотите сохранить копию записей, выберите опцию «Сохранить и очистить», если бэкап не нужен, смело выбирайте «Очистить».
Резервную копию записей можно сохранить в форматах EVTX, CSV, XML и TXT.
Способ 2: «Проводник»
Записи журнала защиты в Windows 10 физически представлены набором файлов, хранящихся в одной из системных папок. Их удаление приведет к очистке этого раздела общего журнала событий.
- Зайдите в «Параметры» папок и поиска и включите показ скрытых файлов, папок и дисков.
Подробнее: Включение отображения скрытых папок в Windows 10
- Перейдите в «Проводнике» в расположение
C:ProgramDataMicrosoftWindows DefenderScansHistory
. - Найдите там папку «Service» и удалите ее со всем содержимым.
Способ 3: Автоматизация процедуры очистки
При желании вы можете автоматизировать процедуру очистки раздела журнала, в который встроенный антивирус сохраняет свои логи. По умолчанию «Защитник Windows» хранит свои записи 30 дней, вы же можете сократить этот период до одного дня.
- Запустите от имени администратора «Windows PowerShell».
- Выполните в консоли команду
Set-MpPreference -ScanPurgeItemsAfterDelay 1
.
Цифра «1» в конце команды означает, что журнал защиты будет автоматически очищаться ежедневно. Соответственно, если передать в команде «2», Windows станет удалять логи через день.
Еще статьи по данной теме:
Помогла ли Вам статья?
Содержание
- Как очистить историю угроз в Защитнике Windows 10
- Очистить журнал защиты в Защитнике Windows 10
- 1. Измените историю защиты
- 2. Удалить сразу всю историю
- Руководство по безопасности Windows 10 для начинающих
- Безопасность Windows и Windows Defender
- Обзор возможностей безопасности Windows 10
- Как проверить компьютер на наличие вредоносных программ
- Быстрая проверка на вирусы
- Полная проверка на вирусы
- Настраиваемое сканирование на вирусы
- Проверка на вирусы автономным модулем
- Как просмотреть журнал защиты
- Как временно отключить антивирус Windows 10
- Как включить защиту от программ-вымогателей
- Как исключить файлы и папки для сканирования
- Как проверить защиту учётной записи
- Как управлять сетевой безопасностью с помощью брандмауэра
- Просмотр статуса брандмауэра
- Включить или отключить брандмауэр
- Как защитить устройство от вредоносного кода
- Защита репутации
- Изолированный просмотр
- Защита от эксплойтов
- Как включить изоляцию ядра в Windows Security
- Как просмотреть отчёт о работоспособности и производительности
- Как управлять родительским контролем и отслеживать устройства
- Настройка уведомлений безопасности Windows
Как очистить историю угроз в Защитнике Windows 10
Встроенный антивирус «Защитник Windows» в Windows 10 ведет журнал защиты о найденных угрозах. История в журнале защиты будет отображаться даже, если вы удалите угрозу или поместите её на карантин. Иногда это приводит к сбою и значок безопасности windows на панели задач будет отображаться с желтым восклицательным знаком, и чтобы избавиться от желтого восклицательного знака, нужно очистить историю защиты.
Очистить журнал защиты в Защитнике Windows 10
Антивирус хранит историю обнаруженных угроз в течение тридцати дней. Если ваша история показывает угрозы, которые старше тридцати дней, вы можете изменить срок хранения или просто удалить всё.
1. Измените историю защиты
Запустите PowerShell от имени администратора и введите команду ниже:
- Set-MpPreference -ScanPurgeItemsAfterDelay 5
- Где 5 на конце это количество дней хранения истории в журнале защиты.
2. Удалить сразу всю историю
Если вам нужно удалить сразу всю историю, и вы не хотите ждать определенного периода, то перейдите по пути:
- C:ProgramDataMicrosoftWindows DefenderScansHistory
- Удалите папку Service.
Папка Service будет автоматически создана при обнаружении новой угрозы.
Руководство по безопасности Windows 10 для начинающих
Безопасность Windows — это встроенная служба Windows 10, которая предлагает удобный интерфейс и инструменты для управления общими функциями безопасности операционной системы. Сюда относится «Защитник Windows», который предлагает защиту компьютера в реальном времени от вирусов и других вредоносных программ.
В этом руководстве мы расскажем, как начать работу с настройками безопасности Windows 10 и выполнять повседневные задачи с помощью встроенного антивируса, чтобы защитить свой компьютер от вредоносных программ и хакеров.
Безопасность Windows и Windows Defender
Прежде чем углубиться в руководство, необходимо понять разницу между терминами «Защитник Windows» (он же Windows Defender) и «Безопасность Windows»:
- Безопасность Windows — это служба, которая предлагает единый интерфейс для просмотра состояния и управления функциями безопасности, такими как антивирус, брандмауэр, производительность и прочие.
- Защитник Windows — это встроенное ПО, которое в реальном времени предлагает защиту от вредоносных программ, вирусов, шпионского ПО, программ-вымогатели и так далее.
Установка стороннего антивируса автоматически отключает Защитника, но не влияет на работоспособность службы «Безопасность Windows». Точно так же отключение встроенного антивируса или брандмауэра, не приведёт к отключению «Безопасности Windows».
Обзор возможностей безопасности Windows 10
Безопасность Windows — это простое интуитивно понятное приложение. Вы можете открыть его из меню «Пуск» или дважды щёлкнув значок щита в области уведомлений на панели задач.
Источник: WinNOTE
На домашней странице можно смотреть состояние безопасности всех функций защиты, доступных по умолчанию в Windows 10. Здесь же отображаются предупреждения обо всех действиях, которые необходимо предпринять для обеспечения безопасности вашего компьютера.
Значок щита в области уведомлений панели задач также может предупредить вас, когда необходимо выполнить действие. Если имеется более одного предупреждения, отображается только самое серьёзное предупреждение.
Безопасность Windows включает семь областей защиты, которыми вы можете управлять:
- Защита от вирусов и угроз — содержит настройки встроенного антивируса. Он позволяет отслеживать защиту от вредоносных программ, сканировать устройство на наличие угроз, запускать автономное сканирование, настраивать расширенную функцию защиты от программ-вымогателей.
- Защита учётных записей — позволяет настаивать защиту своей учётную запись в Windows 10.
- Брандмауэр и безопасность сети — позволяет отслеживать сетевые подключения и настраивать различные параметры встроенного брандмауэра.
- Управление приложениями и браузером — помогает защититься от вредоносного кода, скрытого в приложениях, файлах или сайтах.
- Безопасность устройства — содержит функции безопасности на уровне оборудования, такие как изоляция ядра для защиты компьютера от атак.
- Производительность и работоспособность устройства — отчёт о работоспособности вашего компьютера.
- Параметры для семьи — предлагает лёгкий доступ к управлению устройствами семьи с помощью учётной записи Microsoft.
Как проверить компьютер на наличие вредоносных программ
Windows 10 автоматически обновляет базы вредоносного ПО и регулярно сканирует устройство на наличие вредоносных программ. Но вы можете выполнять все эти проверки вручную.
Быстрая проверка на вирусы
Быстрое сканирование занимает меньше минуты и проверяет только те части системы, в которых наиболее вероятно могут скрываться вредоносные программы.
Чтобы запустить проверку на вирусы с помощью Microsoft Defender, выполните следующие действия:
- Щёлкните Защита от вирусов и угроз.
- Нажмите кнопку Быстрая проверка.
Источник: WinNOTE
После выполнения этих шагов начнётся сканирование системы, а в разделе «Текущие угрозы» будут показаны обнаруженные угрозы, а также время, необходимое для завершения сканирования, и количество просканированных файлов.
Если вы подозреваете, что на вашем компьютере есть вирус, попробуйте выполнить полное сканирование.
Полная проверка на вирусы
Полная проверка на вирусы занимает больше времени, но при этом проверяются все файлы, папки и приложения.
Чтобы запустить полную проверку на вирусы с помощью Microsoft Defender, выполните следующие действия:
- Щёлкните Защита от вирусов и угроз.
- В разделе «Текущие угрозы» щёлкните ссылку Параметры сканирования .
- Выберите опцию Полная проверка, нажмите кнопку Выполнить сканирование сейчас.
Источник: WinNOTE
После выполнения этих шагов можно продолжить использование устройства, антивирус выполнит полное сканирование для обнаружения любых потенциальных вредоносных программ в фоновом режиме.
Настраиваемое сканирование на вирусы
Если вы хотите сканировать только определённую папку или файл, антивирус Windows 10 предоставляет возможность выполнить насраиваемое сканирование.
Для запуска настраиваемого сканирования на вирусы, выполните следующие действия:
- Щёлкните Защита от вирусов и угроз.
- В разделе «Текущие угрозы» щёлкните ссылку Параметры сканирования.
- Выберите вариант Выборочное сканирование, нажмите кнопку Выполнить сканирование сейчас.
- Выберите место для сканирования и нажмите кнопку «Выбор папки».
Источник: WinNOTE
Вы можете щёлкнуть правой кнопкой мыши диск, папку или файл и выбрать параметр «Проверка с использованием Microsoft Defender» в контекстном меню, чтобы выполнить выборочное сканирование.
Проверка на вирусы автономным модулем
Иногда, если вы имеете дело с серьёзным вирусом или другим типом вредоносного ПО, антивирус может не удалить его во время работы Windows 10. В этом случае можно использовать Microsoft Defender для автономного сканирования.
При использовании функции автономного модуля компьютер автоматически перезагружается в среде восстановления и выполняет полное сканирование перед запуском Windows 10.
Чтобы запустить проверку на вирусы автономным модулем, выполните следующие действия:
- Щёлкните Защита от вирусов и угроз.
- В разделе «Текущие угрозы» щёлкните ссылку Параметры сканирования.
- Выберите опцию Проверка автономным модулем Microsoft Defender.
- Нажмите кнопку Выполнить сканирование сейчас.
- В открывшемся окне щёлкните кнопку Проверка.
Источник: WinNOTE
После того, как вы выполните эти шаги, устройство перезагрузится и загрузится с автономным модулем антивируса Microsoft Defender, которая просканирует весь ПК. Если вредоносный код обнаружен, он будет автоматически удалён или помещён в карантин.
После сканирования устройство автоматически загрузит Windows 10, и вы сможете просмотреть отчёт в приложении «Безопасность Windows».
Как просмотреть журнал защиты
В антивирусе Microsoft Defender есть область, в которой вы можете просматривать последние действия и рекомендации по защите.
Чтобы просмотреть журнал защиты, выполните следующие действия:
- Щёлкните Защита от вирусов и угроз.
- Щёлкните параметр Журнал защиты.
- Щёлкните раскрывающееся меню «Фильтры» и выберите что хотите посмотреть: рекомендации, помещённые в карантин, удалённые или заблокированные файлы.
После выполнения этих шагов вы увидите отчёт с файлами, которые были удалены, очищены или всё ещё ждут вашего действия.
Как временно отключить антивирус Windows 10
Не рекомендуется использовать компьютер без защиты от вредоносных программ, но иногда антивирус может мешать установке приложения или обновления программного обеспечения. В этом случае вы можете временно отключить антивирус Windows 10, чтобы завершить установку своего ПО.
Чтобы отключить антивирус Microsoft Defender, выполните следующие действия:
- Щёлкните Защита от вирусов и угроз.
- В разделе «Параметры защиты от вирусов и угроз» выберите параметр «Управление настройками».
- Выключите ползунок Защита в режиме реального времени.
Источник: WinNOTE
Выполнив эти шаги, вы сможете выполнить задачи, которые конфликтовали с антивирусом.
Если не включить антивирус повторно, он будет автоматически активирован при перезагрузке компьютера.
Как включить защиту от программ-вымогателей
Windows 10 включает функцию контролируемого доступа к папкам, предназначенную для мониторинга и защиты ваших данных от атак программ-вымогателей или нежелательных изменений со стороны вредоносных программ.
Поскольку эта функция может вызывать ложные срабатывания, она по умолчанию неактивна. Вам нужно включить её вручную с помощью приложения безопасности Windows.
Чтобы включить контролируемый доступ к папкам в Windows 10, выполните следующие действия:
- Щелкните Защита от вирусов и угроз.
- В разделе «Параметры защиты от вирусов и угроз» выберите параметр «Управление параметрами».
- В разделе «Контролируемый доступ к папкам» выберите опцию Управление контролируемым доступом к файлам.
- Активируйте ползунок.
Источник: WinNOTE
После выполнения этих шагов функция безопасности будет отслеживать приложения, пытающиеся внести изменения в файлы в защищённых папках.
Если приложение помечено как вредоносное или неизвестное, контролируемый доступ к папке заблокирует попытку внесения изменений, а вы получите уведомление об этом.
Как исключить файлы и папки для сканирования
Если у вас есть папка с файлами, которую вы не хотите проверять на вирусы, можно исключить её из процесса сканирования.
Чтобы антивирус не сканировал определённые папки, выполните следующие действия:
- Щёлкните Защита от вирусов и угроз.
- В разделе «Параметры защиты от вирусов и других угроз» выберите «Управление настройками».
- В разделе «Исключения» выберите параметр «Добавление или удаление исключений».
- Нажмите кнопку Добавить исключение.
- Выберите тип исключения, который вы хотите настроить: файл, папка, тип файла, процесс и его расположение.
Источник: WinNOTE
После того, как вы выполните эти шаги, антивирус не будет сканировать указанный файл, папку, тип файла или процесс.
За один раз можно добавить одно исключение. Чтобы добавить больше исключений, повторите шаги выше несколько раз.
Рекомендуем ознакомиться со статьёй про то, как сканировать на вирусы сетевые файлы в Windows 10.
Как проверить защиту учётной записи
Функция защиты учётной записи Windows 10 предназначена для отслеживания и уведомления о любых проблемах с вашей учётной записью.
Чтобы проверить защиту учётной записи в Windows 10, выполните следующие действия:
- Щёлкните Защита учётных записей.
- Убедитесь, что учётная запись Microsoft, Windows Hello и динамическая блокировка имеют зелёную отметку, указывающую на то, что всё работает правильно.
Источник: WinNOTE
Если один из элементов защиты учётной записи требует вашего внимания, вы увидите предупреждение о необходимости принять меры по устранению проблемы.
Если вы используете пароль для входа в систему, система порекомендует настроить учётную запись с помощью одного из доступных методов проверки подлинности Windows Hello, таких как отпечаток пальца, распознавания лица или PIN-кода.
Как управлять сетевой безопасностью с помощью брандмауэра
В приложении есть область для мониторинга и управления настройками брандмауэра Microsoft Defender.
Просмотр статуса брандмауэра
Чтобы получить доступ к настройкам брандмауэра с помощью безопасности Windows, выполните следующие действия:
- Щёлкните Брандмауэр и безопасность сети.
На странице вы можете увидеть, какой сетевой профиль включён в данный момент. Тот, что отмечен как активный — это текущий сетевой профиль, который используется.
Источник: WinNOTE
На странице также отображаются настройки параметров брандмауэра, позволяющие приложениям проходить через брандмауэр. Однако эти параметры являются ссылками для изменения конфигурации через Панель управления.
Включить или отключить брандмауэр
Чтобы включить или отключить брандмауэр Защитника Windows, выполните следующие действия:
- Щёлкните Брандмауэр и безопасность сети.
- Щёлкните активный брандмауэр. Например, Частная сеть.
- Включите или выключите тумблер брандмауэра защитника Microsoft.
Источник: WinNOTE
Здесь же можно установить флажок, заблокировав все входящие подключения, включая те, что указаны в списке разрешённых приложений.
После того, как вы выполните эти шаги, на вашем компьютере отключится брандмауэр.
Если вы отключаете брандмауэр для тестирования приложения, не забудьте снова включить его после теста. Если проблема была в брандмауэре, лучше всего создать правило исключения, а не полностью отключать функцию безопасности.
Как защитить устройство от вредоносного кода
На странице «Управление приложениями/браузером» можно настроить защиту приложений и параметры безопасности в интернете, которые помогут защитить компьютер от сайтов, приложений и файлов с вредоносным кодом.
Параметры по умолчанию — это рекомендуемая конфигурация, которую вы должны использовать (их можно изменить в любой момент).
Защита репутации
Чтобы защитить устройство с помощью защиты на основе репутации, выполните следующие действия:
- Откройте Безопасность Windows .
- Щёлкните Управление приложениями и браузером .
- Выберите Параметры защиты на основе репутации.
- Включите или выключите нужные параметры в соответствии с вашими предпочтениями.
Источник: WinNOTE
Доступны несколько вариантов:
- Проверять приложения и файлы — защита от нераспознанных приложений и файлов из Интернета.
- SmartScreen для Microsoft Edge — защищает устройство от вредоносных загрузок и сайтов.
- Блокировка потенциально нежелательных приложений блокирует приложения с низкой репутацией.
- SmartScreen для приложений Microsoft Store — проверяет веб-контент, который используют приложения из магазина Microsoft Store.
Примечание: Windows 10 по умолчанию имеет оптимальные настройки этой функции. Вы можете выборочно включать или отключать их в зависимости от личных предпочтений.
После выполнения этих действий антивирус Microsoft Defender защитит ваше устройство от нежелательных приложений, файлов и сайтов.
Изолированный просмотр
Изолированный просмотр — это возможность редакций Windows 10 Pro, Education и Enterprise, которая разработана для изоляции браузера Microsoft Edge на аппаратном уровне, чтобы защитить устройство и данные от вредоносных программ или атак нулевого дня.
Если этот параметр доступен, вы можете получить доступ к его настройкам в Защитнике Microsoft, выполнив следующие действия:
- Щёлкните Управление приложениями и браузером.
- Щёлкните параметр Изменить параметры Application Guard.
Если вы используете поддерживаемую версию Windows 10, то сможете получить доступ к настройкам, если компонент «Microsoft Defender Application Guard» включён с помощью функции «Включение или отключение компонентов Windows».
Выполнив эти шаги, вы можете начать новый сеанс безопасного просмотра, открыв новый браузер Microsoft Edge на базе движка Chromium, нажав кнопку главного меню (трехточечную) и выбрав параметр «Новое окно Application Guard».
Защита от эксплойтов
Защита от эксплойтов — это расширенная функция, которая может помочь уменьшить количество вредоносных программ и уязвимостей.
Windows 10 включает наиболее оптимальные настройки для защиты от эксплойтов. Не следует вносить какие-либо изменения в них, если вы не знаете, что делаете.
Чтобы настроить параметры защиты от эксплойтов, выполните следующие действия:
- Щёлкните Управление приложениями и браузером.
- Щёлкните параметр Параметры защиты от эксплойтов.
- Выберите вкладку Системные параметры и настройте параметры в соответствии с личными предпочтениями.
- Аналогично настройте вкладку Параметры программы.
Источник: WinNOTE
После выполнения этих шагов защита от эксплойтов будет работать на устройстве в соответствии с вашими настройками.
Как включить изоляцию ядра в Windows Security
Изоляция ядра — это технология виртуализации, которая добавляет дополнительный уровень защиты от сложных атак.
Как правило, не нужно беспокоиться об этой функции, но вы можете включить её, выполнив следующие действия:
- Щёлкните Безопасность устройства.
- Щёлкните параметр Сведения об изоляции ядра.
- Включите ползунок целостности памяти.
Источник: WinNOTE
После выполнения этих действий необходимо перезагрузить компьютер, чтобы изменения вступили в силу.
Если вы не видите этот параметр, скорее всего, виртуализация не включена в базовой системе ввода-вывода (BIOS) или унифицированном расширяемом интерфейсе микропрограмм (UEFI).
Как просмотреть отчёт о работоспособности и производительности
Служба безопасности Windows включает информацию о состоянии и производительности компьютера.
Чтобы просмотреть отчёт о работоспособности и производительности устройства, выполните следующие действия:
- Щёлкните Производительность и работоспособность устройств.
Источник: WinNOTE
В отчёт включены статусы Центра обновления Windows, хранилища, драйвера устройства и аккумулятора. Если необходимо предпринять какие-то действия, вы увидите предупреждение с рекомендациями по устранению проблемы.
Вот значения для каждого возможного состояния статуса:
- Зелёный: всё работает правильно.
- Жёлтый: рекомендация доступна.
- Красный: предупреждение, требующее немедленного внимания.
Как управлять родительским контролем и отслеживать устройства
Раздел «Параметры для семьи» — это не то место, где можно управлять какими-либо настройками. Здесь предлагается доступ к учётной записи Microsoft для управления родительским контролем и другими устройствами, подключёнными к учётной записи.
Чтобы получить доступ к семейным параметрам, выполните следующие действия:
- Щёлкните Параметры семьи.
- В разделе «Родительский контроль» выберите параметр « Просмотр параметров семьи», чтобы открыть эти параметры в своей учётной записи Microsoft в Интернете.
- В разделе «Быстрый обзор устройств семьи» выберите «Просмотр устройств», чтобы открыть эти настройки в своей учётной записи Microsoft в Интернете.
Источник: WinNOTE
Настройка уведомлений безопасности Windows
Есть страница настроек, которая позволяет управлять сторонним антивирусом и файерволом, а также настройками уведомлений.
- Нажмите кнопку «Параметры» в левом нижнем углу окна.
- В разделе «Уведомления» выберите параметр «Управление уведомлениями».
- Настройте уведомления в соответствии со своими предпочтениями.
Источник: WinNOTE
После выполнения этих шагов уведомления будут вести себя в соответствии с вашей конфигурацией.
На странице настроек вы также заметите раздел «Обновления системы безопасности», который отображает список установленных сторонних решений безопасности — веб-защита, брандмауэр и антивирус. Здесь нельзя настраивать какие-либо параметры, но можно использовать эту страницу, чтобы открыть настройки в самом приложении.
Подводя итог стоит отметить, что вы можете использовать сторонние решения от популярных компаний, таких как Norton, AVG, Kaspersky, Avast, Bitdefender, но стандартные возможности Windows 10 предлагают хороший набор инструментов с простым интерфейсом, которые работают быстро и могут конкурировать с любым другим решением.