Некоторые пользователи Windows 11 и Windows 10, столкнувшиеся с вредоносным ПО, даже после успешного его удаления могут обратить внимание на ещё одну проблему: добавленные вирусом исключения в Microsoft Defender (Защитник Windows, встроенный антивирус) не удаляются: либо кнопка не активна, либо после её нажатия нет никакого результата.
В этой инструкции подробно о том, чем обычно бывает вызвана проблема и о том, как её решить и удалить ненужные исключения в Microsoft Defender.
Удаление исключений Microsoft Defender в локальных групповых политиках
Обычно, причина того, что вы не можете удалить исключения в окне «Безопасность Windows» в том, что они были добавлены не с помощью этого интерфейса и не только в соответствующий ему раздел реестра, но и в политики Microsoft Defender.
Удаление исключений из политик в PowerShell
Самый быстрый способ удаления «неудаляемых исключений» состоит из следующих шагов:
- Закройте окно «Безопасность Windows», если оно открыто.
- Запустите Терминал Windows или Windows PowerShell от имени администратора, сделать это можно, нажав правой кнопкой мыши по кнопке «Пуск» и выбрав соответствующий пункт контекстного меню.
- Введите команду
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions" /f
и нажмите Enter.
- Введите команду
Set-MpPreference -UILockdown 0
Она не обязательна, но может решить некоторые дополнительные проблемы при доступе к элементам интерфейса защитника Windows.
- Снова откройте окно «Безопасность Windows», перейдите в Защита от вирусов и угроз — Управление настройками — Добавление или удаление исключений и, если исключения всё ещё в списке (так как они могут быть добавлены не только в политиках), удалите их как обычно: с большой вероятностью теперь они удалятся.
Описанные шаги сработают в случае, если вы уже устранили причину появления этих исключений — обычно это какие-либо вредоносные программы на компьютере. Если они до сих пор остались в системе, есть вероятность, что они снова добавят соответствующие исключения.
Удаление вручную в редакторе реестра
Вы можете вручную удалить исключения, добавленные в локальные групповые политики в редакторе реестра, для этого:
- Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите regedit и нажмите Enter.
- В редакторе реестра перейдите к разделу
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- Если в этом разделе есть подраздел Exclusions — удалите его для удаления всех исключений из политик.
- Зайдите в окно «Безопасность Windows» в раздел для настройки исключений и, если они там еще отображаются, удалите их с помощью кнопки «Удалить» (если она не активна и перед первым шагом вы не закрывали окно, закройте и снова перейдите на нужный экран).
На всякий случай приведу раздел, где прописываются исключения Microsoft Defender при добавлении без использования политик:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions
Однако здесь следует учитывать, что по умолчанию доступа к этому разделу у администратора нет. Вы можете получить его, но для этого раздела без необходимости я бы не рекомендовал этого делать.
Настройка исключений в редакторе локальной групповой политики
Если на вашем компьютере установлена Windows 11/10 Pro или Enterprise, вы можете использовать редактор локальной групповой политики:
- Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
- В открывшемся редакторе локальной групповой политики перейдите к разделу Конфигурация компьютера — Административные шаблоны — Антивирусная программа Microsoft Defender — Исключения.
- Если состояние каких-то из политик в этом разделе отличаются от «Не задана», дважды нажмите по таким политикам.
- Установите вариант «Не задано» и примените настройки.
- Имеет смысл изучить состояние и остальных политик Microsoft Defender — по умолчанию, все они имеют состояние «Не задана».
- Снова зайдите в настройки исключений окна «Безопасность Windows» и, если записи исключений в нем остаются, удалите их обычным способом.
В контексте проблем с Защитником Windows после заражения компьютера, вам также могут пригодиться следующие материалы:
- Этим параметром управляет ваш администратор в Microsoft Defender — варианты решения
- Ваш администратор ограничил доступ к некоторым областям этого приложения — как исправить?
В случае, если остаются какие-либо вопросы на тему статьи, буду рад ответить на них в комментариях ниже.
На чтение 3 мин Просмотров 4.4к. Опубликовано
Microsoft Windows Defender — это встроенный антивирус, который поставляется с Windows 10. Он помогает защитить ваш компьютер от вирусов, вредоносного ПО и других угроз.
Содержание
- Способы отключения исключений антивируса
- Используя редактор реестра
- Используя PowerShell
- Используя редактор групповой политики
- Почему не получается отключить исключения антивируса?
Способы отключения исключений антивируса
Бывают случаи, когда вам может потребоваться применить исключения для определенных файлов или папок в контексте сканирования антивирусной утилитой. Но как отключить microsoft defender Windows 10? Этот функционал имеет практическое применение, например, когда необходимо исключить из процесса сканирования файлы, которые активно используются конкретным программным обеспечением, и вы не желаете, чтобы Microsoft Defender оказывало на них влияние своими действиями.
Суть исключений заключается в том, чтобы предостеречь антивирус от вмешательства в нормальную работу программ или системных компонентов, которые могут лежать за пределами его компетенции. Например, когда вы знаете, что определенный файл используется надежным и проверенным вами программным обеспечением, и вы уверены в его безопасности. Исключение этого файла из сканирования может сэкономить ресурсы компьютера и избежать возможных конфликтов.
Чтобы реализовать исключение, вам необходимо указать конкретные пути к файлам или папкам, которые вы хотите исключить из процесса сканирования. Это позволяет настроить антивирусную программу таким образом, чтобы она не сканировала и не вмешивалась в работу определенных компонентов вашей системы.
Важно отметить, что использование исключений должно осуществляться осторожно и с учетом возможных рисков, поскольку неконтролируемое исключение файлов или папок может повысить уязвимость системы перед потенциальными угрозами.
Чтобы отключить исключения антивируса, вы можете сделать это несколькими способами.
Используя редактор реестра
Шаги:
- Откройте редактор реестра.
- Перейдите в следующий раздел: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender.
- Создайте новый ключ с именем «DisableAntiSpyware».
- Выберите новый ключ и дважды нажмите на значение «Enabled».
- В диалоговом окне «Значение данных» установите значение «1».
- Закройте редактор реестра.
Используя PowerShell
Шаги:
- Откройте командную оболочку PowerShell.
- Введите следующую команду: Set-MpPreference -DisableAntiSpyware 1
- Нажмите клавишу Enter.
Используя редактор групповой политики
Шаги:
- Откройте редактор групповой политики.
- Перейдите в следующий раздел: Computer Configuration\Administrative Templates\Windows Components\Windows Defender
- Выберите параметр «Turn off antispyware platform».
- В диалоговом окне «Свойства» установите значение «Включено».
- Нажмите кнопку «ОК».
Почему не получается отключить исключения антивируса?
В некоторых случаях может случиться, что Windows Defender не удаляет исключения.
Вот некоторые причины, по которым исключение может не быть отключено:
- Исключение может быть защищено системными файлами.
- Сторонней программой.
Если вы не можете отключить исключение, вы можете попробовать следующие действия:
- Запустите сканирование системы с помощью антивирусной программы.
- Удалите сторонние программы, которые могут создавать исключения.
- Восстановите поврежденные системные файлы.
Если вы все еще не можете отключить исключение, вы можете обратиться за помощью к специалисту по информационной безопасности.
admin
Администратор и автор данного сайта. Специалист в области ИТ-технологий. Опыт работы в сфере информационных технологий с 2012 года.
Оцените автора
( Пока оценок нет )
Если какая-то программа идентифицируется Защитником Windows как вредоносная, это еще не означает, что так оно и есть. Просто Microsoft Defender «недолюбливает» некоторые программы вроде μTorrent, к которому он относится предвзято. Решается проблема элементарно путем добавления исполняемых файлов в исключения при обнаружении угрозы, однако добавлять файлы в белый список могут не только пользователи.
На это способно также и вредоносное ПО, которое было пропущено или не вовремя распознано штатным антивирусом. В таких случаях при попытке удалить добавленную запись исключения вы можете столкнуться с другой проблемой – в этот момент ничего не происходит либо, что еще хуже, кнопка «Удалить» оказывается неактивной, имеющей бледно-серый цвет. Такое поведение типично, если исключение было добавлено не через интерфейс Защитника либо оно было прописано в его политики.
Удаление исключения в реестре
Обойти это ограничение можно путем удаления исключений непосредственно через системный реестр.
Откройте редактор реестра командой regedit, разверните ключ:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
И посмотрите, имеется ли в последнем подразделе каталог Exclusions.
Если да, удалите его со всем его содержимым.
Результатом должна стать очистка списка исключений в соответствующем окне настроек безопасности Windows. Если они по-прежнему там присутствуют, закройте и заново откройте окно либо перезайдите в систему.
Кстати, кнопка «Удалить» после применения твика и перезахода в приложение должна стать активной – используйте в случае необходимости ее.
Редактор локальных политик
Описанный выше способ – универсальный, оно работает во всех редакциях Windows 10 и 11, в системах редакции Pro для устранения проблемы можно воспользоваться встроенным редактором локальных групповых политик.
Откройте последний командой gpedit.msc и перейдите в раздел «Конфигурация компьютера» → «Административные шаблоны» → «Компоненты Windows» → «Антивирусная программа Microsoft Defender» → «Исключения».
Если какая-то из политик в этом разделе включена или отключена, установите для нее значение «На задана», как и должно быть по умолчанию. Проверив и сбросив (при необходимости) политики безопасности, зайдите в настройки исключений Защитника и удалите имеющиеся там записи в обычном режиме.
Загрузка…
Довольно часто Защитник Windows может мешать комфортной работе пользователя за компьютером — некоторые файлы и папки могут вызывать у встроенного в Windows 10 антивируса недоверие. Обычно такого рода контент моментально удаляется, но, конечно, данный антивирус, как и любой другой, можно деактивировать. К счастью, есть сразу три способа, каждый из которых весьма прост и не требует от пользователя особых познаний, навыков или опыта работы в этом направлении.
Как отключить Защитник Windows в новых версиях системы, начиная со сборки 2004
В новых версиях Windows 10 разработчики усилили безопасность Защитника Windows, из-за чего стандартные способы его отключения, которые работали раньше, теперь бесполезны — встроенный антивирус со временем сам включается. Впрочем, энтузиасты уже нашли способ отключить его навсегда.
Инструкция простая:
- скачайте файл по ссылке (либо с GitHub, но в этом случае вам придётся вручную экспортировать файл windefend-disable.bat);
- кликните по нему правой клавишей мыши;
- выберите пункт «Запустить от имени администратора»;
- дождитесь окончания процедуры (пара секунд), нажмите любую клавишу на клавиатуре;
- снова запустите файл от имени администратора и дождитесь его завершения, после чего нажмите любую клавишу.
Как отключить Защитник Windows через интерфейс
Наиболее простым способом выключения Защитника Windows 10 является отключение защиты в режиме реального времени через интерфейс антивируса.
Пошаговая инструкция:
- откройте список скрываемых значков в правом нижнем углу экрана;
- щёлкните правой клавишей мыши по иконке «Безопасность Windows» в трее;
- выберите пункт «Просмотр панели мониторинга безопасности»;
- перейдите в пункт меню «Защита от вирусов и угроз»;
- нажмите на кнопку «Управление настройками» в пункте «Параметры защиты от вирусов и угроз»;
- в открывшемся меню переставьте все переключатели на «Откл.».
Теперь Защитник Windows 10 отключён. Но, стоит отметить, что периодически операционная система Windows 10 всё же может в автоматическом режиме запускать некоторые компоненты антивирусной защиты, плюс после обновления системы Защитник может быть полностью включён. Этот вариант стоит использовать в том случае, если последующие способы кажутся вам слишком сложными.
Как отключить Защитник Windows навсегда через редактор групповой политики
В версиях операционной системы Windows 10 Pro и Enterprise имеется функция редактора групповой политики, благодаря которой можно выполнять массу полезных действий. Кроме того, благодаря данному редактору можно отключить Защитник Windows, выполнив несколько весьма простых шагов.
Пошаговая инструкция:
- на клавиатуре нажмите комбинацию клавиш Windows + R, после чего введите в поле gpedit.msc и нажмите Enter;
- перейдите по пути: Политика «Локальный компьютер» — Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Антивирусная программа Windows Defender;
- в правом окне выберите пункт «Выключить антивирусную программу Microsoft Defender», после чего в открывшемся окне выберите пункт «Включено» и нажмите кнопку ОК;
- теперь нужно открыть пункт меню в «Антивирусная программа Microsoft Defender» — «Защита в режиме реального времени»;
- в правом окне выберите пункт «Включить наблюдение за поведением», выберите опцию «Отключено», нажмите ОК;
- в этом же меню выберите пункт «Проверять все загруженные файлы и вложения», смените параметр на «Отключено», нажмите ОК;
- повторите процедуру с пунктами «Отслеживать активность программ и файлов на компьютере» и «Включить проверку процессов, если включена защита реального времени» с параметром «Отключено»;
- после внесения изменений откройте меню Пуск, введите «Командная строка», в правом окне нажмите на кнопку запуска от имени администратора;
- введите команду gpupdate.exe /force и нажмите Enter;
- перезагрузите компьютер.
После перезагрузки антивирусная программа Windows Defender полностью прекратит свою работу. Чтобы запустить её обратно, нужно выполнить те же шаги, только вместо «Отключено» поставить «Не задано».
Как отключить Защитник Windows навсегда через реестр
К сожалению, редактора групповых политик в редакции Windows 10 Домашняя нет, так что воспользоваться вышеописанным методом в данном случае не выйдет. С другой стороны, эту же процедуру можно провести при помощи редактора реестра, который доступен во всех редакциях операционной системы.
Пошаговая инструкция:
- на клавиатуре нажмите комбинацию клавиш Windows + R, после чего введите в поле regedit и нажмите Enter;
- перейдите по пути: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender (адрес можно скопировать и вставить в адресную строку);
- нажмите правой клавишей мыши по папке «Windows Defender», после чего выберите пункт «Создать» и параметр DWORD (32 бита);
- введите название параметра «DisableAntiSpyware» и нажмите Enter;
- два раза кликните левой клавишей мыши по созданному файлу, после чего введите значение «1» и нажмите ОК;
- повторно нажмите правой клавишей мыши на папку «Windows Defender», выберите пункт «Создать» и параметр «Раздел»;
- введите название раздела «Real-Time Protection» и нажмите Enter;
- нажмите правой клавишей мыши на раздел «Real-Time Protection», после чего в произвольном порядке создайте параметры DWORD (32 бита) с названиями: DisableBehaviorMonitoring, DisableOnAccessProtection, DisableScanOnRealtimeEnable и DisableIOAVProtection;
- для каждого из созданных в папке «Real-Time Protection» параметров задайте значение «1»;
- перезагрузите компьютер.
После перезагрузки компьютера Защитник Windows больше не будет скранировать систему, обнаруживая вредоносные файлы и программы. Чтобы включить Защитник Windows, пользователю нужно вновь запустить редактор реестра, перейти по указанному выше адресу, после чего удалить «DisableAntiSpyware» и раздел «Real-Time Protection»
Как отключить Центр безопасности Защитника Windows
Стоит отметить, что даже если пользователь воспользовался одним из представленных способов отключения антивируса Защитник Windows, иконка данного компонента всё равно будет отображаться в панели задач. При желании, если данная иконка пользователю мешает, её тоже можно убрать.
Пошаговая инструкция:
- откройте Диспетчер задач (ПКМ по меню Пуск или Ctrl+Alt+Del);
- перейдите во вкладку «Автозагрузка»;
- нажмите левой кнопкой мыши на Windows Security notification icon и в правом нижнем углу нажмите на опцию «Отключить».
Как добавить исключения в Защитника Windows: файл, папку, тип файла или процесс
К сожалению, как бы хорошо не работал Защитник Windows, но изредка он всё же даёт сбои — может удалять файлы, восприняв их вредоносными, или даже целые папки. Естественно, разработчики предусмотрели это, добавив функцию исключений, которая позволяет защитить определённый контент от удаления в том случае, если его программа посчитала опасной для вашего компьютера. Вот только «спрятали» функцию достаточно глубоко, чтобы найти её самостоятельно было крайне сложно. Но, конечно же, эта проблема тоже решаема.
Пошаговая инструкция:
- откройте список скрываемых значков в правом нижнем углу экрана;
- щёлкните правой клавишей мыши по иконке «Безопасность Windows» в трее;
- выберите пункт «Просмотр панели мониторинга безопасности»;
- перейдите в пункт меню «Защита от вирусов и угроз»;
- нажмите на кнопку «Управление настройками» в пункте «Параметры защиты от вирусов и угроз»;
- в меню настройки защиты от вирусов и угроз нужно пролистать до «Исключения»;
- в данном пункте нажмите на кнопку «Добавление и удаление исключений»;
- откроется окно, в котором присутствует иконка + и надпись «Добавить исключение»;
- нажимаете на неё, появляется выпадающее меню, в котором можно выбрать файл, папку, тип файла или процесс;
- выбираете нужный пункт, после чего выбираете путь к папке, файлу и так далее;
Недостатки отключения Защитника Windows
Разработчики из компании Microsoft достаточно неплохо потрудились над Windows 10, так что Защитник Windows работает отлично — он действительно защищает от различных вредоносных файлов, не даёт фишинговым программам получать данные пользователя, оберегая систему от различных пакостей. Так что если у вас нет острой необходимости отключать Защитник, то лучше этого не делать — встроенный антивирус вполне пригоден для того, чтобы заменить более известные аналоги от сторонних разработчиков. И, конечно, делая любые манипуляции с реестром, лучше иметь про запас бэкап операционной системы до внесения изменений.
- Теперь не боюсь за Windows: точки восстановления создаются каждый день. Вот как это настроить
- Эта бесплатная утилита от Microsoft в разы ускоряет работу. Она существует ещё с Windows 95
- Эта утилита показывает, где используется выбранный файл в Windows и что мешает удалить его
- Мод Windows 10 для игр: тестирую Atlas OS, из которого вырезали лишнее ради производительности
- 10 приложений, которые нужно сразу установить на новый компьютер
Десятая Виндовс предоставила юзерам возможность использовать встроенный антивирусник. Однако в процессе взаимодействия инструмент может блокировать некоторые блоки и разделы. Юзерам полезно знать, как добавить папку в список исключений Защитника операционной системы Windows 10. Инструкции несложные, дополнительных навыков, знаний не потребуется.
Добавление программ в исключения Защитника через «Параметры»
Блок, который был добавлен в перечень исключений, не проверяется встроенным защитником Windows Defender. Чтобы исключить папку из проверки, необходимо выполнить следующие действия:
- кликнуть по значку меню «Пуск» на Рабочем столе персонального устройства;
- перейти к разделу «Параметры», затем – в пункт «Обновления и безопасность»;
- в строке операционки Windows выбрать «Открыть службу», после чего в рабочем окне перейти к вкладке «Защита от вирусов»;
- в параметрах последнего раздела выбрать «Управление настройками»;
- в левой части рабочего окна отобразится список возможных действий, где требуется кликнуть по строке «Добавление или удаление исключений».
Внимание! Операционная система Виндовс может отнести папки, которые пользователь решил не проверять, к числу разрешенных угроз. Это означает, что указанный объект будет отмечен ОС как подозрительный, но приостановления его действия при проверке антивирусником не произойдет.
С помощью реестра
Редактор файлового реестра – это встроенный инструмент операционки, который работает с оболочкой файлов и процессов. Внести изменения может только профиль с расширенным доступом – правами Администратора. Чтобы настроить нужные характеристики процессов, нужно выполнить следующие шаги:
- запустить дополнительное окно «Выполнить», нажав одновременно комбинацию горячих клавиш «Win» и «R»;
- в пустое поле ввести команду «regedit», подтвердить запрос кнопкой «ОК» или «Enter». Внимание! Переда началом работы с файловым редактором рекомендуют создать резервную копию операционки персонального компьютера (стационарного, портативного). Если корректировки окажутся некорректными, возникнут неисправности и сбои, которые можно будет устранить с помощью последней точки восстановления;
- на мониторе персонального устройства появится отдельное окно с двумя раздельными полями, с левой стороны необходимо пройти по пути: «Hkey Local Machine, Software, Microsoft, Windows Defender и Exlusions»;
- на последнем этапе пользователь должен увидеть раскрывающийся перечень вариантов – «Extensions» (тип добавляемого файла), «Paths» (наименование файла), «Processes» (название процесса), некоторые другие;
- для добавления файла в исключения юзеру необходимо кликнуть по пустому месту в правой части работающего окна, чтобы отобразилось контекстное меню;
- в выпавшем списке функций требуется нажать пункт «Создать», чтобы появилась дополнительная панель настроек;
- затем нужно скорректировать два установленных параметра – путь нужного раздела, начиная с наименования жесткого диска (можно уточнить через Проводник), значение выставить «0» (что означает отсутствие элемента);
- подтвердить корректировки кнопкой «ОК» или «Enter», закрыть рабочее окно инструмента.
Внимание! По завершении настроек персональное устройство рекомендуется перезагрузить в принудительном режиме (нажать «Пуск», значок выключения, строка «Перезагрузка»). Чтобы убедиться в правильности внесенных изменений, необходимо заново зайти в Редактор и проверить сохранение данных.
В настройках антивируса
Чтобы включить компоненты в список исключений, можно использовать стандартные настройки антивирусного софта Windows 10. Описание и изменение характеристик встроенного антивирусника находятся в разделе «Параметры», как в инструкции предыдущего пункта. Внести в списки можно разные компоненты:
- папки с разным количеством файлов;
- процессы и приложения;
- установочные группы;
- отдельные документы (независимо от расширения).
Внимание! Чтобы встроенный Защитник разработчика Microsoft работал в корректном режиме, необходимо регулярно обновлять инструмент. Пользователю достаточно поставить на автоматическое обновление операционку, а Windows Defender будет реорганизован в комплексе.
Если при проверке ОС внутренним софтом Windows Defender были обнаружены неполадки, можно исключить найденную папку из реестра проверяемых файлов. Выполнить процедуру можно через Редактор файлового реестра или внутренние настройки инструмента. При работе с Редактором важно проверять вносимую информацию, правильность введенных символов. Кроме того – если пользователь активирует сторонний сервис проверки, встроенный отключится автоматически. Поэтому добавлять файлы в отдельный список будет бесполезно.
Вам помогло? Поделитесь с друзьями — помогите и нам!