На странице Журнал защиты в приложении для обеспечения безопасности Windows вы можете перейти к действиям по просмотру антивирусной программы защитника Майкрософт от вашего имени, потенциально нежелательных приложений , которые были удалены, или о том, что отключены ключевые службы.
Примечание: История защиты сохраняет события только в течение двух недель, после чего они исчезнут с этой страницы.
События отображаются как серии карточек в истории защиты. Если вам нужно ваше внимание на карточке, вы увидите один из двух цветных значков на значке карточки.
-
Красный — это серьезный элемент, который требует немедленного внимания.
-
Желтый — этот элемент не является срочным, но его следует проверять по возможности.
Щелкнув карточку, вы можете развернуть ее и получить дополнительные сведения. Ниже приведены некоторые наиболее распространенные записи, которые могут быть видны.
Оповещения о вредоносных программах
Если антивирусная программа Microsoft Defender обнаруживает часть вредоносных программ, она будет записана в журнал защиты.
Обнаружена угроза безопасности: требуется действие
Это говорит о том, что в антивирусной программе Microsoft Defender обнаружена возможная угроза, и вам нужно принять решение о том, как ее обрабатывать. Если выбрать раскрывающийся список действия в правом нижнем углу, вы можете подать ему возможность помещать его в карантин, а также в случае уверенности в том, что этот элемент был ложным, как угроза, которую можно Разрешить на устройстве.
Внимание: Если вы не уверены в том, что элемент является надежным или вы не знаете, как это сделать, лучше всего выбрать пункт Карантин. Если выбрать Разрешить на устройстве , файл будет продолжен и, если это действительно угроза, ваши данные. личные данные или устройство теперь могут быть подвержены риску.
Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.
Угроза в карантине
Это свидетельствует о том, что угроза заблокирована и помещена в карантин. Оно еще не удалено, но не может представлять опасность для ваших данных или устройств. Существует два действия , которые можно выполнить.
-
Удаление — удаляет угрозу с устройства.
-
Restore (восстановление ) — этот файл снова помещается на устройство, и защитник снова обнаружит его как угрозу и создаст новую угрозу — элемент требуется действие в истории защиты. Если вы уверены, что idem безопасно, вам нужно будет перейти на него и выбрать вариант Разрешить на устройстве .
Угроза заблокирована
Это означает, что защитник заблокировал и удалил угрозу на вашем устройстве. На вашем веб-этапе никаких действий не требуется, но вы можете решить, как она достигают вашего компьютера, чтобы снизить риск повторения ошибки. Наиболее распространенные способы получения угрозы включают в себя небезопасное вложение в сообщение электронной почты, которое можно загрузить с небезопасного веб-сайта или с помощью зараженного устройства USB Storage.
Если вы считаете, что это «ложный», и что файл безопасен, вы можете выбрать действия и нажать кнопку Разрешить. Эта угроза уже удалена, поэтому она доступна только при следующем просмотре этого файла. Если вы хотите использовать его, вам потребуется скачать файл заново.
Исправление не завершено
Это говорит о том, что антивирусная программа Microsoft Defender выполнила шаги по устранению угрозы, но не может успешно завершить эту чистку. Выберите карточку, чтобы развернуть ее, и просмотрите дополнительные действия, которые необходимо выполнить.
Потенциально нежелательные приложения (к)
Нежелательные приложения — это категория программного обеспечения, которая может вызвать медленное выполнение вашего компьютера, отобразить неожиданные баннеры или, в худшем случае, установить другое программное обеспечение, которое может быть более опасным или ненавязчивым. Она не передается на уровень вредоносных программ, но она по-прежнему делает все, что вы, возможно, не сделаете.
Если вы хотите убедиться, что для вашего устройства включена функция блокировки к, ознакомьтесь со статьей защита компьютера от потенциально нежелательных приложений.
Это приложение заблокировано
SmartScreen защитника Майкрософт может блокировать потенциально нежелательные приложения до их установки, и если это случится, вы увидите в журнале защиты событие «заблокировано».
Если вы считаете, что блок был ошибочным и вы хотите разрешить выполнение этого файла, вы можете выбрать действия, а затем Разрешить. На этом этапе вам потребуется загрузить файл, чтобы использовать его.
Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.
Важная служба отключена
Журнал защиты также может уведомлять вас о том, что при отключении важной службы, например SmartScreen для Microsoft Edge. Выберите карточку для этого оповещения и в разделе действия , на которые можно включить эту функцию.
Дополнительные сведения
Рекомендации по защите от вирусов
Как вредоносные программы могут заразить свое устройство
На чтение 3 мин Опубликовано
Вы можете спросить, может ли Защитник Windows сохранять файлы журналов проверки в автономном режиме.
Ну, насколько нам известно, популярный антивирусный и сканер на вредоносы не делает ничего подобного, но есть кое-что еще, что может помочь в этом вопросе, если вы действительно хотите получить доступ к ценным данным.
Теперь, если вы действительно хотите увидеть результаты автономного сканирования, мы можем помочь с этим, без проблем и бесплатно, конечно.
Возможно, невозможно загрузить данные, но, по крайней мере, вы можете просмотреть их, а затем определить, что вы хотите делать с имеющейся информацией.
Как просмотреть логи проверки Защитника Windows
Если вы хотите просмотреть результаты автономного сканирования Защитника Windows или войти в него, эта информация очень поможет вам в поиске.
1] Support
Один из самых простых способов найти файл журнала для Защитника Windows – перейти к следующему местоположению и просмотреть его.
C:\ProgramData\Microsoft\Windows Defender\Support
Это самый простой способ, но он не показывает всего, что вам может понадобиться, поэтому мы собираемся обсудить другие способы.
2] Журнал событий
Возможно, вы это знаете, но в журнале событий показано несколько вещей, в том числе данные автономной проверки Защитника Windows.
Чтобы перейти к этому разделу, мы предлагаем запустить окно поиска, затем скопировать и вставить следующую команду и нажать клавишу Enter на клавиатуре.
%windir%\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4Operational.evtx
По крайней мере, это должно дать вам еще немного необходимой информации, поэтому продолжайте и перейдите туда, когда будете готовы.
Кроме того, вы можете щелкнуть правой кнопкой мыши кнопку «Пуск» и выбрать «Просмотр событий».
Затем перейдите в «Просмотр событий» > «Журналы приложений и служб» > «Microsoft» > «Windows» > «Windows Defender» > «Operational».
После всего этого пользователь должен увидеть следующее:
- Сканирование Защитника Windows началось. (Событие с кодом 1000)
- Проверка Защитника Windows завершена. (Событие с кодом 1001)
- Версия подписи Защитника Windows обновлена. (2000)
Здесь вы можете проверить эти журналы.
3] Как найти результаты сканирования
Итак, когда дело доходит до результатов сканирования, все может быть немного сложнее, но не невозможно.
Вам нужно снова щелкнуть правой кнопкой мыши кнопку «Пуск» и выбрать «Настройки» > «Обновление и безопасность» > «Безопасность Windows» > «Защита от вирусов и угроз».
В этом разделе «Защита от вирусов и угроз» пользователь должен выбрать любой из параметров «История угроз», и это в основном все.
Журналы обычно используются системными администраторами или для отправки ошибок или проблем с Защитником Windows.
Пожалуйста, не спамьте и никого не оскорбляйте.
Это поле для комментариев, а не спамбокс.
Рекламные ссылки не индексируются!
Знание своего врага — одна из лучших защит, которую вы можете сделать в бою. Мы можем защитить себя, но это дает преимущество, если мы знаем, с кем сражаемся. Microsoft предоставляет своим пользователям инструмент защиты под названием антивирусная программа Microsoft Defender внутри приложения Windows Security. Оно считается одним из надежных антивирусных программ, защищающих наши устройства от вирусов и других видов вредоносных программ.
Но знаете ли вы, что антивирусная программа Microsoft Defender имеет инструмент истории защиты? Это дополнительная функция, которая предоставляет пользователям исторический отчет о том, какие вредоносные программы были удалены и очищены. Вы также можете увидеть заблокированные действия, сделанные антивирусом.
Цель этого отчета истории — сообщить вам, какие угрозы были обнаружены на вашем компьютере, а также действия, которые предприняла антивирусная программа Microsoft Defender для устранения проблемы.
Если вы хотите просмотреть историю защиты от вредоносных программ в антивирусной программе Microsoft Defender на компьютере с Windows 10, выполните следующие действия.
Через безопасность Windows
- На компьютере с Windows 10 нажмите «Пуск».
- В поле поиска найдите Безопасность Windows. Откроется новое окно.
- Нажмите Защита от вирусов и угроз слева.
- Ищите текущие угрозы.
- Под ним нажмите «История защиты», чтобы открыть ее.
- Вы увидите список угроз, обнаруженных антивирусной программой Microsoft Defender. Если вы хотите отсортировать список, нажмите «Фильтры». Вы можете выбирать на основе «Рекомендации», «Элементы на карантине», «Очищенные элементы», «Заблокированные действия» и «Серьезность».
- Если вы хотите просмотреть более подробную информацию о каждой угрозе, нажмите на элемент. Он покажет тип вредоносного ПО, статус, дату его обнаружения, подробную информацию и затронутые элементы.
Через PowerShell
Другой способ просмотреть историю защиты — через PowerShell.
- Найдите PowerShell в меню «Пуск» и выберите «Запуск от имени администратора».
- Тип Get-MpThreat и нажмите Enter.
- Теперь вы можете увидеть список угроз, обнаруженных антивирусной программой Microsoft Defender.
- Если вы хотите просмотреть активные и прошлые обнаружения вредоносных программ, введите Get-MpThreatDetection в вашем PowerShell.
Вот и все! Любой из двух способов поможет вам просмотреть журнал обнаружений антивирусной программы Microsoft Defender. Была ли статья полезна? Дайте нам знать в комментариях ниже.
Журнал защиты — это часть приложения «Безопасность Windows», в котором отображаются действия и рекомендации по угрозам в Windows 11 и 10. На странице представлены элементы, помещенные в карантин, элементы, удаленные, удаленные элементы, разрешенные элементы, удаленные элементы, заблокированные действия и серьезность угрозы. Параметр «Заблокированные действия» имеет 3 подменю: «Блокировать доступ к папке», «Заблокированные элементы» и «Блокировать на основе правил». Точно так же параметр «Серьезность» имеет 4 элемента: «Тяжелая высокая», «Умеренная» и «Низкая». Но иногда люди жалуются на отсутствие истории защиты.
История защиты Защитника Windows пуста или пуста, и на странице ничего не видно, когда возникает проблема. Сразу после запуска «Быстрого сканирования», «Полного сканирования», «Выборочного сканирования» или «Автономного сканирования Microsoft Defender» пользователь обычно переходит к истории защиты. Но он разочаровывается и обнаруживает себя из ниоткуда, когда оказывается незанятым, потому что он не может узнать статус угроз или устранить их на своем компьютере с Windows 11. К счастью, есть решения этой проблемы. См. — Исправление: пустые, пустые или отсутствующие параметры программы предварительной оценки в Windows 10.
Вот как исправить историю защиты, отсутствующую в Windows 11 или 10 —
Способ 1: отключить Защитник Windows и перезагрузить компьютер
Чтобы нормально получить доступ к соответствующим настройкам, вы можете пройти — Как просмотреть историю защиты в Windows 10, но в этом случае содержимое этой страницы отсутствует. Отключение Защитника Windows и удаление файлов mpcache работает как чудо, чтобы решить проблему —
- Ударил – Окна и р.
- Тип – cmd.exe.
- Нажимать Ctrl + Сдвиг + Входить.
- Выбирать Да когда откроется всплывающее окно настройки контроля учетной записи пользователя.
- Введите последовательно следующие команды и нажмите Enter.
del “C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*” del “C:\ProgramData\Microsoft\Windows Defender\Scans\mpenginedb.db”
- Нажмите на Поиск.
- Тип Безопасность Windows.
- Нажимать Входить.
- Выбирать – Защита от вирусов и угроз.
- Теперь нажмите на Управление настройками связь.
- На следующей странице отключите Защита в режиме реального времени и Облачная защита.
- Теперь откройте Проводник (Win+E).
- Перейдите на диск (C:).
- Дважды щелкните по Данные программы.
- Открыть Майкрософт папка.
- Входить Защитник Windows и запуск Сканы папка.
- Путь будет следующим –
C:\ProgramData\Microsoft\Защитник Windows\Сканирование
- Найти все файлы с префиксом mpcache и удалите их.
- На моем компьютере Сканы папка имеет следующие файлы, которые я удаляю –
mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.01 mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.6C mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.7C mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.7E mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.67 mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.79 mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9 .bin.80 mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.83 mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.87 mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.A0 mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.DB mpcache-8B71EC38EE6CA744C8B3D9719F943BEFDB9392A9.bin.E6
- Иногда вы не сможете удалить файлы mpcache и получите сообщение «Действие не может быть выполнено, так как файл открыт в антивирусной службе Microsoft Defender».
- В этом случае нажмите Ctrl+Shift+Esc.
- В диспетчере задач найдите процессы, связанные с Widows Security и Защитником Windows.
- Щелкните правой кнопкой мыши на каждом из них и выберите Завершить задачу.
- Теперь попробуйте удалить файлы mpcache.
- Перезагрузите компьютер, если вы можете восстановить отсутствующую историю защиты в Защитнике Windows.
Способ 2: удалить файлы mpcache с помощью команды cmd, чтобы исправить отсутствующую историю угроз безопасности Windows.
II вы не можете удалить файлы mpcache даже после отключения защиты в реальном времени и использования «Завершить задачу» в диспетчере задач, тогда может помочь команда cmd.
- Запустите командную строку от имени администратора (шаги указаны в первом способе)
- Введите следующую команду –
del “C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache*” /s > NUL 2>&1
- Наконец, перезагрузите компьютер, чтобы увидеть отсутствующую историю защиты в Windows 11 или 10.
Методы:
Способ 1: отключить Защитник Windows и перезагрузить компьютер
Способ 2: удалить файлы mpcache с помощью команды cmd
Вот и все!!
Содержание
- Как очистить историю угроз в Защитнике Windows 10
- Очистить журнал защиты в Защитнике Windows 10
- 1. Измените историю защиты
- 2. Удалить сразу всю историю
- Руководство по безопасности Windows 10 для начинающих
- Безопасность Windows и Windows Defender
- Обзор возможностей безопасности Windows 10
- Как проверить компьютер на наличие вредоносных программ
- Быстрая проверка на вирусы
- Полная проверка на вирусы
- Настраиваемое сканирование на вирусы
- Проверка на вирусы автономным модулем
- Как просмотреть журнал защиты
- Как временно отключить антивирус Windows 10
- Как включить защиту от программ-вымогателей
- Как исключить файлы и папки для сканирования
- Как проверить защиту учётной записи
- Как управлять сетевой безопасностью с помощью брандмауэра
- Просмотр статуса брандмауэра
- Включить или отключить брандмауэр
- Как защитить устройство от вредоносного кода
- Защита репутации
- Изолированный просмотр
- Защита от эксплойтов
- Как включить изоляцию ядра в Windows Security
- Как просмотреть отчёт о работоспособности и производительности
- Как управлять родительским контролем и отслеживать устройства
- Настройка уведомлений безопасности Windows
Встроенный антивирус «Защитник Windows» в Windows 10 ведет журнал защиты о найденных угрозах. История в журнале защиты будет отображаться даже, если вы удалите угрозу или поместите её на карантин. Иногда это приводит к сбою и значок безопасности windows на панели задач будет отображаться с желтым восклицательным знаком, и чтобы избавиться от желтого восклицательного знака, нужно очистить историю защиты.
Очистить журнал защиты в Защитнике Windows 10
Антивирус хранит историю обнаруженных угроз в течение тридцати дней. Если ваша история показывает угрозы, которые старше тридцати дней, вы можете изменить срок хранения или просто удалить всё.
1. Измените историю защиты
Запустите PowerShell от имени администратора и введите команду ниже:
- Set-MpPreference -ScanPurgeItemsAfterDelay 5
- Где 5 на конце это количество дней хранения истории в журнале защиты.
2. Удалить сразу всю историю
Если вам нужно удалить сразу всю историю, и вы не хотите ждать определенного периода, то перейдите по пути:
- C:ProgramDataMicrosoftWindows DefenderScansHistory
- Удалите папку Service.
Папка Service будет автоматически создана при обнаружении новой угрозы.
Руководство по безопасности Windows 10 для начинающих
Безопасность Windows — это встроенная служба Windows 10, которая предлагает удобный интерфейс и инструменты для управления общими функциями безопасности операционной системы. Сюда относится «Защитник Windows», который предлагает защиту компьютера в реальном времени от вирусов и других вредоносных программ.
В этом руководстве мы расскажем, как начать работу с настройками безопасности Windows 10 и выполнять повседневные задачи с помощью встроенного антивируса, чтобы защитить свой компьютер от вредоносных программ и хакеров.
Безопасность Windows и Windows Defender
Прежде чем углубиться в руководство, необходимо понять разницу между терминами «Защитник Windows» (он же Windows Defender) и «Безопасность Windows»:
- Безопасность Windows — это служба, которая предлагает единый интерфейс для просмотра состояния и управления функциями безопасности, такими как антивирус, брандмауэр, производительность и прочие.
- Защитник Windows — это встроенное ПО, которое в реальном времени предлагает защиту от вредоносных программ, вирусов, шпионского ПО, программ-вымогатели и так далее.
Установка стороннего антивируса автоматически отключает Защитника, но не влияет на работоспособность службы «Безопасность Windows». Точно так же отключение встроенного антивируса или брандмауэра, не приведёт к отключению «Безопасности Windows».
Обзор возможностей безопасности Windows 10
Безопасность Windows — это простое интуитивно понятное приложение. Вы можете открыть его из меню «Пуск» или дважды щёлкнув значок щита в области уведомлений на панели задач.
Источник: WinNOTE
На домашней странице можно смотреть состояние безопасности всех функций защиты, доступных по умолчанию в Windows 10. Здесь же отображаются предупреждения обо всех действиях, которые необходимо предпринять для обеспечения безопасности вашего компьютера.
Значок щита в области уведомлений панели задач также может предупредить вас, когда необходимо выполнить действие. Если имеется более одного предупреждения, отображается только самое серьёзное предупреждение.
Безопасность Windows включает семь областей защиты, которыми вы можете управлять:
- Защита от вирусов и угроз — содержит настройки встроенного антивируса. Он позволяет отслеживать защиту от вредоносных программ, сканировать устройство на наличие угроз, запускать автономное сканирование, настраивать расширенную функцию защиты от программ-вымогателей.
- Защита учётных записей — позволяет настаивать защиту своей учётную запись в Windows 10.
- Брандмауэр и безопасность сети — позволяет отслеживать сетевые подключения и настраивать различные параметры встроенного брандмауэра.
- Управление приложениями и браузером — помогает защититься от вредоносного кода, скрытого в приложениях, файлах или сайтах.
- Безопасность устройства — содержит функции безопасности на уровне оборудования, такие как изоляция ядра для защиты компьютера от атак.
- Производительность и работоспособность устройства — отчёт о работоспособности вашего компьютера.
- Параметры для семьи — предлагает лёгкий доступ к управлению устройствами семьи с помощью учётной записи Microsoft.
Как проверить компьютер на наличие вредоносных программ
Windows 10 автоматически обновляет базы вредоносного ПО и регулярно сканирует устройство на наличие вредоносных программ. Но вы можете выполнять все эти проверки вручную.
Быстрая проверка на вирусы
Быстрое сканирование занимает меньше минуты и проверяет только те части системы, в которых наиболее вероятно могут скрываться вредоносные программы.
Чтобы запустить проверку на вирусы с помощью Microsoft Defender, выполните следующие действия:
- Щёлкните Защита от вирусов и угроз.
- Нажмите кнопку Быстрая проверка.
Источник: WinNOTE
После выполнения этих шагов начнётся сканирование системы, а в разделе «Текущие угрозы» будут показаны обнаруженные угрозы, а также время, необходимое для завершения сканирования, и количество просканированных файлов.
Если вы подозреваете, что на вашем компьютере есть вирус, попробуйте выполнить полное сканирование.
Полная проверка на вирусы
Полная проверка на вирусы занимает больше времени, но при этом проверяются все файлы, папки и приложения.
Чтобы запустить полную проверку на вирусы с помощью Microsoft Defender, выполните следующие действия:
- Щёлкните Защита от вирусов и угроз.
- В разделе «Текущие угрозы» щёлкните ссылку Параметры сканирования .
- Выберите опцию Полная проверка, нажмите кнопку Выполнить сканирование сейчас.
Источник: WinNOTE
После выполнения этих шагов можно продолжить использование устройства, антивирус выполнит полное сканирование для обнаружения любых потенциальных вредоносных программ в фоновом режиме.
Настраиваемое сканирование на вирусы
Если вы хотите сканировать только определённую папку или файл, антивирус Windows 10 предоставляет возможность выполнить насраиваемое сканирование.
Для запуска настраиваемого сканирования на вирусы, выполните следующие действия:
- Щёлкните Защита от вирусов и угроз.
- В разделе «Текущие угрозы» щёлкните ссылку Параметры сканирования.
- Выберите вариант Выборочное сканирование, нажмите кнопку Выполнить сканирование сейчас.
- Выберите место для сканирования и нажмите кнопку «Выбор папки».
Источник: WinNOTE
Вы можете щёлкнуть правой кнопкой мыши диск, папку или файл и выбрать параметр «Проверка с использованием Microsoft Defender» в контекстном меню, чтобы выполнить выборочное сканирование.
Проверка на вирусы автономным модулем
Иногда, если вы имеете дело с серьёзным вирусом или другим типом вредоносного ПО, антивирус может не удалить его во время работы Windows 10. В этом случае можно использовать Microsoft Defender для автономного сканирования.
При использовании функции автономного модуля компьютер автоматически перезагружается в среде восстановления и выполняет полное сканирование перед запуском Windows 10.
Чтобы запустить проверку на вирусы автономным модулем, выполните следующие действия:
- Щёлкните Защита от вирусов и угроз.
- В разделе «Текущие угрозы» щёлкните ссылку Параметры сканирования.
- Выберите опцию Проверка автономным модулем Microsoft Defender.
- Нажмите кнопку Выполнить сканирование сейчас.
- В открывшемся окне щёлкните кнопку Проверка.
Источник: WinNOTE
После того, как вы выполните эти шаги, устройство перезагрузится и загрузится с автономным модулем антивируса Microsoft Defender, которая просканирует весь ПК. Если вредоносный код обнаружен, он будет автоматически удалён или помещён в карантин.
После сканирования устройство автоматически загрузит Windows 10, и вы сможете просмотреть отчёт в приложении «Безопасность Windows».
Как просмотреть журнал защиты
В антивирусе Microsoft Defender есть область, в которой вы можете просматривать последние действия и рекомендации по защите.
Чтобы просмотреть журнал защиты, выполните следующие действия:
- Щёлкните Защита от вирусов и угроз.
- Щёлкните параметр Журнал защиты.
- Щёлкните раскрывающееся меню «Фильтры» и выберите что хотите посмотреть: рекомендации, помещённые в карантин, удалённые или заблокированные файлы.
После выполнения этих шагов вы увидите отчёт с файлами, которые были удалены, очищены или всё ещё ждут вашего действия.
Как временно отключить антивирус Windows 10
Не рекомендуется использовать компьютер без защиты от вредоносных программ, но иногда антивирус может мешать установке приложения или обновления программного обеспечения. В этом случае вы можете временно отключить антивирус Windows 10, чтобы завершить установку своего ПО.
Чтобы отключить антивирус Microsoft Defender, выполните следующие действия:
- Щёлкните Защита от вирусов и угроз.
- В разделе «Параметры защиты от вирусов и угроз» выберите параметр «Управление настройками».
- Выключите ползунок Защита в режиме реального времени.
Источник: WinNOTE
Выполнив эти шаги, вы сможете выполнить задачи, которые конфликтовали с антивирусом.
Если не включить антивирус повторно, он будет автоматически активирован при перезагрузке компьютера.
Как включить защиту от программ-вымогателей
Windows 10 включает функцию контролируемого доступа к папкам, предназначенную для мониторинга и защиты ваших данных от атак программ-вымогателей или нежелательных изменений со стороны вредоносных программ.
Поскольку эта функция может вызывать ложные срабатывания, она по умолчанию неактивна. Вам нужно включить её вручную с помощью приложения безопасности Windows.
Чтобы включить контролируемый доступ к папкам в Windows 10, выполните следующие действия:
- Щелкните Защита от вирусов и угроз.
- В разделе «Параметры защиты от вирусов и угроз» выберите параметр «Управление параметрами».
- В разделе «Контролируемый доступ к папкам» выберите опцию Управление контролируемым доступом к файлам.
- Активируйте ползунок.
Источник: WinNOTE
После выполнения этих шагов функция безопасности будет отслеживать приложения, пытающиеся внести изменения в файлы в защищённых папках.
Если приложение помечено как вредоносное или неизвестное, контролируемый доступ к папке заблокирует попытку внесения изменений, а вы получите уведомление об этом.
Как исключить файлы и папки для сканирования
Если у вас есть папка с файлами, которую вы не хотите проверять на вирусы, можно исключить её из процесса сканирования.
Чтобы антивирус не сканировал определённые папки, выполните следующие действия:
- Щёлкните Защита от вирусов и угроз.
- В разделе «Параметры защиты от вирусов и других угроз» выберите «Управление настройками».
- В разделе «Исключения» выберите параметр «Добавление или удаление исключений».
- Нажмите кнопку Добавить исключение.
- Выберите тип исключения, который вы хотите настроить: файл, папка, тип файла, процесс и его расположение.
Источник: WinNOTE
После того, как вы выполните эти шаги, антивирус не будет сканировать указанный файл, папку, тип файла или процесс.
За один раз можно добавить одно исключение. Чтобы добавить больше исключений, повторите шаги выше несколько раз.
Рекомендуем ознакомиться со статьёй про то, как сканировать на вирусы сетевые файлы в Windows 10.
Как проверить защиту учётной записи
Функция защиты учётной записи Windows 10 предназначена для отслеживания и уведомления о любых проблемах с вашей учётной записью.
Чтобы проверить защиту учётной записи в Windows 10, выполните следующие действия:
- Щёлкните Защита учётных записей.
- Убедитесь, что учётная запись Microsoft, Windows Hello и динамическая блокировка имеют зелёную отметку, указывающую на то, что всё работает правильно.
Источник: WinNOTE
Если один из элементов защиты учётной записи требует вашего внимания, вы увидите предупреждение о необходимости принять меры по устранению проблемы.
Если вы используете пароль для входа в систему, система порекомендует настроить учётную запись с помощью одного из доступных методов проверки подлинности Windows Hello, таких как отпечаток пальца, распознавания лица или PIN-кода.
Как управлять сетевой безопасностью с помощью брандмауэра
В приложении есть область для мониторинга и управления настройками брандмауэра Microsoft Defender.
Просмотр статуса брандмауэра
Чтобы получить доступ к настройкам брандмауэра с помощью безопасности Windows, выполните следующие действия:
- Щёлкните Брандмауэр и безопасность сети.
На странице вы можете увидеть, какой сетевой профиль включён в данный момент. Тот, что отмечен как активный — это текущий сетевой профиль, который используется.
Источник: WinNOTE
На странице также отображаются настройки параметров брандмауэра, позволяющие приложениям проходить через брандмауэр. Однако эти параметры являются ссылками для изменения конфигурации через Панель управления.
Включить или отключить брандмауэр
Чтобы включить или отключить брандмауэр Защитника Windows, выполните следующие действия:
- Щёлкните Брандмауэр и безопасность сети.
- Щёлкните активный брандмауэр. Например, Частная сеть.
- Включите или выключите тумблер брандмауэра защитника Microsoft.
Источник: WinNOTE
Здесь же можно установить флажок, заблокировав все входящие подключения, включая те, что указаны в списке разрешённых приложений.
После того, как вы выполните эти шаги, на вашем компьютере отключится брандмауэр.
Если вы отключаете брандмауэр для тестирования приложения, не забудьте снова включить его после теста. Если проблема была в брандмауэре, лучше всего создать правило исключения, а не полностью отключать функцию безопасности.
Как защитить устройство от вредоносного кода
На странице «Управление приложениями/браузером» можно настроить защиту приложений и параметры безопасности в интернете, которые помогут защитить компьютер от сайтов, приложений и файлов с вредоносным кодом.
Параметры по умолчанию — это рекомендуемая конфигурация, которую вы должны использовать (их можно изменить в любой момент).
Защита репутации
Чтобы защитить устройство с помощью защиты на основе репутации, выполните следующие действия:
- Откройте Безопасность Windows .
- Щёлкните Управление приложениями и браузером .
- Выберите Параметры защиты на основе репутации.
- Включите или выключите нужные параметры в соответствии с вашими предпочтениями.
Источник: WinNOTE
Доступны несколько вариантов:
- Проверять приложения и файлы — защита от нераспознанных приложений и файлов из Интернета.
- SmartScreen для Microsoft Edge — защищает устройство от вредоносных загрузок и сайтов.
- Блокировка потенциально нежелательных приложений блокирует приложения с низкой репутацией.
- SmartScreen для приложений Microsoft Store — проверяет веб-контент, который используют приложения из магазина Microsoft Store.
Примечание: Windows 10 по умолчанию имеет оптимальные настройки этой функции. Вы можете выборочно включать или отключать их в зависимости от личных предпочтений.
После выполнения этих действий антивирус Microsoft Defender защитит ваше устройство от нежелательных приложений, файлов и сайтов.
Изолированный просмотр
Изолированный просмотр — это возможность редакций Windows 10 Pro, Education и Enterprise, которая разработана для изоляции браузера Microsoft Edge на аппаратном уровне, чтобы защитить устройство и данные от вредоносных программ или атак нулевого дня.
Если этот параметр доступен, вы можете получить доступ к его настройкам в Защитнике Microsoft, выполнив следующие действия:
- Щёлкните Управление приложениями и браузером.
- Щёлкните параметр Изменить параметры Application Guard.
Если вы используете поддерживаемую версию Windows 10, то сможете получить доступ к настройкам, если компонент «Microsoft Defender Application Guard» включён с помощью функции «Включение или отключение компонентов Windows».
Выполнив эти шаги, вы можете начать новый сеанс безопасного просмотра, открыв новый браузер Microsoft Edge на базе движка Chromium, нажав кнопку главного меню (трехточечную) и выбрав параметр «Новое окно Application Guard».
Защита от эксплойтов
Защита от эксплойтов — это расширенная функция, которая может помочь уменьшить количество вредоносных программ и уязвимостей.
Windows 10 включает наиболее оптимальные настройки для защиты от эксплойтов. Не следует вносить какие-либо изменения в них, если вы не знаете, что делаете.
Чтобы настроить параметры защиты от эксплойтов, выполните следующие действия:
- Щёлкните Управление приложениями и браузером.
- Щёлкните параметр Параметры защиты от эксплойтов.
- Выберите вкладку Системные параметры и настройте параметры в соответствии с личными предпочтениями.
- Аналогично настройте вкладку Параметры программы.
Источник: WinNOTE
После выполнения этих шагов защита от эксплойтов будет работать на устройстве в соответствии с вашими настройками.
Как включить изоляцию ядра в Windows Security
Изоляция ядра — это технология виртуализации, которая добавляет дополнительный уровень защиты от сложных атак.
Как правило, не нужно беспокоиться об этой функции, но вы можете включить её, выполнив следующие действия:
- Щёлкните Безопасность устройства.
- Щёлкните параметр Сведения об изоляции ядра.
- Включите ползунок целостности памяти.
Источник: WinNOTE
После выполнения этих действий необходимо перезагрузить компьютер, чтобы изменения вступили в силу.
Если вы не видите этот параметр, скорее всего, виртуализация не включена в базовой системе ввода-вывода (BIOS) или унифицированном расширяемом интерфейсе микропрограмм (UEFI).
Как просмотреть отчёт о работоспособности и производительности
Служба безопасности Windows включает информацию о состоянии и производительности компьютера.
Чтобы просмотреть отчёт о работоспособности и производительности устройства, выполните следующие действия:
- Щёлкните Производительность и работоспособность устройств.
Источник: WinNOTE
В отчёт включены статусы Центра обновления Windows, хранилища, драйвера устройства и аккумулятора. Если необходимо предпринять какие-то действия, вы увидите предупреждение с рекомендациями по устранению проблемы.
Вот значения для каждого возможного состояния статуса:
- Зелёный: всё работает правильно.
- Жёлтый: рекомендация доступна.
- Красный: предупреждение, требующее немедленного внимания.
Как управлять родительским контролем и отслеживать устройства
Раздел «Параметры для семьи» — это не то место, где можно управлять какими-либо настройками. Здесь предлагается доступ к учётной записи Microsoft для управления родительским контролем и другими устройствами, подключёнными к учётной записи.
Чтобы получить доступ к семейным параметрам, выполните следующие действия:
- Щёлкните Параметры семьи.
- В разделе «Родительский контроль» выберите параметр « Просмотр параметров семьи», чтобы открыть эти параметры в своей учётной записи Microsoft в Интернете.
- В разделе «Быстрый обзор устройств семьи» выберите «Просмотр устройств», чтобы открыть эти настройки в своей учётной записи Microsoft в Интернете.
Источник: WinNOTE
Настройка уведомлений безопасности Windows
Есть страница настроек, которая позволяет управлять сторонним антивирусом и файерволом, а также настройками уведомлений.
- Нажмите кнопку «Параметры» в левом нижнем углу окна.
- В разделе «Уведомления» выберите параметр «Управление уведомлениями».
- Настройте уведомления в соответствии со своими предпочтениями.
Источник: WinNOTE
После выполнения этих шагов уведомления будут вести себя в соответствии с вашей конфигурацией.
На странице настроек вы также заметите раздел «Обновления системы безопасности», который отображает список установленных сторонних решений безопасности — веб-защита, брандмауэр и антивирус. Здесь нельзя настраивать какие-либо параметры, но можно использовать эту страницу, чтобы открыть настройки в самом приложении.
Подводя итог стоит отметить, что вы можете использовать сторонние решения от популярных компаний, таких как Norton, AVG, Kaspersky, Avast, Bitdefender, но стандартные возможности Windows 10 предлагают хороший набор инструментов с простым интерфейсом, которые работают быстро и могут конкурировать с любым другим решением.