Запуск и пересмотр результатов проверки автономной версии защитника (майкрософт)run and review the results of a microsoft defender offline scan

Содержание:

Что делать, если вы используете стороннего поставщика?What if we’re using a third-party vendor?
Как открыть на компьютере?
- Web-приложения online
- Эмуляторы
Рефлекторная дуга в биологии виды, схема строения, примеры
Тестирование функцийPreview features
Дополнительные параметры конфигурации конечной точки для защитникаAdditional Defender for Endpoint configuration settings
- Настройка параметров сбора образцовConfigure sample collection settings
2019 маяMay 2019
Как отключить защитник Windows 7?
Учитывайте следующие моментыKeep the following points in mind
Драйвер антивредоносной программы защитника Microsoft Defender Antivirus (ELAM) включенMicrosoft Defender Antivirus Early Launch Antimalware (ELAM) driver is enabled
Особенности использования Защитника Windows
Настройка через приложение «Конфигурация системы»
Обновление определений для антивирусного ПОUpdate your antivirus definitions
Автономные обновления защитника (Майкрософт)Microsoft Defender Offline updates
Отправка образцовSubmit samples
- Отправка файлаSubmit a file
- Включение автоматической отправки образцовEnable automatic sample submission
Для чего нужен Защитник Windows
Способы просмотра характеристик ПК
Использование командлетов PowerShell для включения защиты от облачных службUse PowerShell cmdlets to turn on cloud-delivered protection

Что делать, если вы используете стороннего поставщика?What if we’re using a third-party vendor?

В этой статье описано, как настроить и управлять обновлениями для антивирусной программы «защитник Майкрософт».This article describes how to configure and manage updates for Microsoft Defender Antivirus. Тем не менее сторонние поставщики можно использовать для выполнения этих задач.However, third-party vendors can be used to perform these tasks.

Например, предположим, что компания Contoso зананята Fabrikam для управления своим решением для обеспечения безопасности, включая антивирусную программу Microsoft Defender.For example, suppose that Contoso has hired Fabrikam to manage their security solution, which includes Microsoft Defender Antivirus. Fabrikam обычно использует инструментарий управления Windows, командлеты PowerShellили командную строку Windows для развертывания исправлений и обновлений.Fabrikam typically uses Windows Management Instrumentation, PowerShell cmdlets, or Windows command-line to deploy patches and updates.

Примечание

Корпорация Microsoft не протестирует сторонние решения для управления антивирусной программой Microsoft Defender.Microsoft does not test third-party solutions for managing Microsoft Defender Antivirus.

Как открыть на компьютере?

Антивирусная программа «защитник майкрософт» в приложении для обеспечения безопасности windowsmicrosoft defender antivirus in the windows security app

С мобильной версией всё понятно, а вот с PC часто возникают трудности. Зайдя с компа, вы увидите, что на главной странице нет значка диалогов, и дайрект попросту не работает. Если на вашем ПК установлена операционная система Windows 10, то зайдите в Microsoft Store и установите официальное приложение Instagram. Затем нажмите на «Вход моя страница» и авторизуйтесь. Так вы сможете пользоваться директом в инстаграме и читать сообщения, останется лишь найти уже знакомый флажок самолётика. Но если компьютерная версия ниже 10, то придётся прибегнуть к помощи онлайн-сервисов.

Web-приложения online

Сервисы онлайн удобны тем, что не занимают память PC и при этом позволяют писать и читать сообщения так же, как на айфоне или андроид. Лучшими онлайн-чатами считаются Okogram, Idirect и Directbulksender. Все они работают по одному принципу: достаточно зайти с компа и ввести имя и пароль, чтобы пользоваться дайректом. Кроме того, в них доступны такие функции, как автоответчик на входящие сообщения, приветствие новых подписчиков и планирование публикаций. Но есть и минусы. Практически все эти web-приложения платные и пользоваться ими бесплатно можно максимум 7 дней, а потом придётся покупать подписку или искать другие варианты.

Эмуляторы

На компьютер можно установить программу, имитирующую систему андроид, например, BlueStucks. Установите эмулятор на свой ПК и пользуйтесь Insta-приложением так же, как и мобильной версией в телефоне.

Чтобы открыть с компьютера флажок дайректа, после скачивания перезагрузите страницу инсты и кликните на значок телефона.

Она преобразуется и приобретёт все возможности мобильной версии, а это не только instagram direct, но и публикация постов и историй.

Рефлекторная дуга в биологии виды, схема строения, примеры

Регистрация в microsoft store для бизнеса или microsoft store для образованияsign up for microsoft store for business or microsoft store for education

Тестирование функцийPreview features

Зачем нужно входить в учетную запись майкрософт на windows

В предварительный выпуск включены следующие функции:The following features are included in the preview release:

Microsoft Defender для конечной точки для iOSMicrosoft Defender for Endpoint for iOS Microsoft Defender для конечной точки теперь добавляет поддержку для iOS.Microsoft Defender for Endpoint now adds support for iOS. Сведения о том, как установить, настроить и использовать защитник Майкрософт для конечной точки для iOS.Learn how to install, configure, and use Microsoft Defender for Endpoint for iOS.
Защитник Microsoft для Endpoint для AndroidMicrosoft Defender for Endpoint for Android В Microsoft Defender для конечной точки теперь добавлена поддержка Android.Microsoft Defender for Endpoint now adds support for Android. Сведения о том, как установить, настроить и использовать защитник Microsoft для конечной точки для Android.Learn how to install, configure, and use Microsoft Defender for Endpoint for Android.
Фильтрация веб-содержимогоWeb Content Filtering Фильтрация веб-содержимого является частью возможностей защиты веб-сайта в защитнике Microsoft для конечной точки.Web content filtering is part of web protection capabilities in Microsoft Defender for Endpoint. Она позволяет Организации отслеживать и регулировать доступ к веб-сайтам на основе их категорий содержимого.It enables your organization to track and regulate access to websites based on their content categories. Многие из этих веб-сайтов, в отличие от вредоносных, могут вызывать проблемы, так как соблюдены правила соответствия требованиям, использование пропускной способности или другие проблемы.Many of these websites, while not malicious, might be problematic because of compliance regulations, bandwidth usage, or other concerns.
Отчет о работоспособности и соответствии устройстваDevice health and compliance report Отчет о работоспособности устройств и соответствие требованиям предоставляют высокоуровневые сведения об устройствах в Организации.The device health and compliance report provides high-level information about the devices in your organization.
Защита информацииInformation protectionЗащита информации является неотъемлемой частью Microsoft 365 Enterprise Suite, обеспечивая интеллектуальную защиту для обеспечения безопасности конфиденциальных данных при повышении производительности на рабочем месте.Information protection is an integral part of Microsoft 365 Enterprise suite, providing intelligent protection to keep sensitive data secure while enabling productivity in the workplace. Microsoft Defender для конечной точки тесно интегрируется в Microsoft Threat Protection для обеспечения полного и исчерпывающего решения защиты от потери данных (DLP) для устройств с Windows.Microsoft Defender for Endpoint is seamlessly integrated in Microsoft Threat Protection to provide a complete and comprehensive data loss prevention (DLP) solution for Windows devices.

Примечание

Частично доступно в Windows 10 версии 1809.Partially available from Windows 10, version 1809.
Расширенная защита от угроз в Microsoft Defender теперь добавляет поддержку для Windows Server 2019.Microsoft Defender for Endpoint now adds support for Windows Server 2019. Вы сможете использовать встроенную версию Windows Server 2019 в том же способе, доступном для клиентских устройств под управлением Windows 10.You’ll be able to onboard Windows Server 2019 in the same method available for Windows 10 client devices.

Дополнительные параметры конфигурации конечной точки для защитникаAdditional Defender for Endpoint configuration settings

Для каждого устройства вы можете указать, можно ли собирать образцы с устройства, когда запрос делается в центре безопасности защитника Майкрософт для отправки файла для глубокого анализа.For each device, you can state whether samples can be collected from the device when a request is made through Microsoft Defender Security Center to submit a file for deep analysis.

Вы можете использовать групповую политику для настройки параметров, например параметров отправки образцов, используемых для функции глубокого анализа.You can use Group Policy (GP) to configure settings, such as settings for the sample sharing used in the deep analysis feature.

Настройка параметров сбора образцовConfigure sample collection settings

На устройстве управления GP скопируйте следующие файлы из пакета конфигурации:On your GP management device, copy the following files from the configuration package:

а)a. скопируйте файл AtpConfiguration.admx в папку C:\Windows\PolicyDefinitions;Copy AtpConfiguration.admx into C:\Windows\PolicyDefinitions

б)b. скопируйте файл AtpConfiguration.adml в папку C:\Windows\PolicyDefinitions\en-US.Copy AtpConfiguration.adml into C:\Windows\PolicyDefinitions\en-US

Если вы используете центральное хранилище для административных шаблонов групповой политики, скопируйте указанные ниже файлы из пакета конфигурации.If you are using a Central Store for Group Policy Administrative Templates, copy the following files from the configuration package:

а.a. Копирование AtpConfiguration. ADMX в _ \\ <forest.root> \SysVol\ <forest.root> \Policies\PolicyDefinitions_Copy AtpConfiguration.admx into \\<forest.root>\SysVol\<forest.root>\Policies\PolicyDefinitions

б.b. Копирование AtpConfiguration. ADML в _ \\ <forest.root> \SysVol\ <forest.root> \Policies\PolicyDefinitions\en-US_Copy AtpConfiguration.adml into \\<forest.root>\SysVol\<forest.root>\Policies\PolicyDefinitions\en-US
Откройте консоль управления групповыми политиками, щелкните правой кнопкой мыши объект групповой политики, который вы хотите настроить, и нажмите кнопку Изменить.Open the Group Policy Management Console, right-click the GPO you want to configure and click Edit.
В редакторе Управление групповыми политиками перейдите в раздел Конфигурация компьютера.In the Group Policy Management Editor, go to Computer configuration.
Щелкните Политики, а затем— Административные шаблоны.Click Policies, then Administrative templates.
Нажмите кнопку Компоненты Windows, а затем— ATP в Защитнике Windows.Click Windows components and then Windows Defender ATP.
Выберите, чтобы включить или отключить общий доступ к примерам на ваших устройствах.Choose to enable or disable sample sharing from your devices.

Примечание

Если вы не зададите значение, то по умолчанию функция сбора образцов будет включена.If you don’t set a value, the default value is to enable sample collection.

2019 маяMay 2019

Отчеты о защите от угрозThreat protection reportsВ отчете защита от угроз содержатся сведения о высоком уровне оповещений, созданных в Организации.The threat protection report provides high-level information about alerts generated in your organization.
Эксперты Майкрософт по угрозамMicrosoft Threat ExpertsMicrosoft Threat Insights — это новая служба поиска управляемых угроз в защитнике Майкрософт для конечной точки, которая обеспечивает упреждающий Поиск, определение приоритетов и дополнительный контекст и аналитику, что еще больше позволяет центрам обеспечения безопасности (SOCs) находить и отвечать на угрозы быстрее и точнее.Microsoft Threat Experts is the new managed threat hunting service in Microsoft Defender for Endpoint that provides proactive hunting, prioritization, and additional context and insights that further empower security operations centers (SOCs) to identify and respond to threats quickly and accurately. Она предоставляет дополнительный уровень подготовки и оптики, которые пользователи Microsoft могут использовать для расширения возможностей обеспечения безопасности в рамках Microsoft 365.It provides additional layer of expertise and optics that Microsoft customers can utilize to augment security operation capabilities as part of Microsoft 365.
ИндикаторыIndicators Интерфейсы API для индикаторов теперь обычно доступны.APIs for indicators are now generally available.
ВзаимодействияInteroperability Microsoft Defender для конечной точки поддерживает сторонние приложения, помогающие расширить возможности обнаружения, исследования и логики операций с угрозами на платформе.Microsoft Defender for Endpoint supports third-party applications to help enhance the detection, investigation, and threat intelligence capabilities of the platform.

Как отключить защитник Windows 7?

Если принято решение избавиться от антивирусного приложения «Защитник Windows 7», как отключить его становится главной задачей пользователя. По сути, для деактивации нужно сделать практически те же действия, что и для включения. Вариант отключения через конфигурацию системы будет отличаться от активации только лишь галочкой – вместо установки ее нужно будет убрать. А в случае отключения через «управление», в свойствах нужно выбрать тип запуска не «Автоматически», а «Отключена».

Если на вашем компьютере содержится защитник Windows 7, как отключить его подскажет следующая инструкция. Рекомендуемым вариантом отключения встроенного антивируса является его деактивация через само меню настройки защитника. Для этого в поиске Windows наберите «Защитник» и нажмите на результат с изображением каменной стены на иконке. Перейдите в меню «Параметры», далее на вкладку «Администрация» и уберите галочку, находящуюся рядом с надписью «Включить приложение».

Применив настройки, защитник будет полностью отключен. Для того чтобы избавиться от назойливого сообщения о защите в центре уведомлений, в его настройках нужно убрать галочку с пункта «Защита от вирусов». Теперь Windows Defender полностью отключен. После этого, конечно же, желательно установить альтернативный антивирус.

Учитывайте следующие моментыKeep the following points in mind

Если вы зарегистрированы в защитнике Microsoft для конечной точки и используете сторонний вредоносный продукт, то активируется пассивный режим.If you are enrolled in Microsoft Defender for Endpoint and you are using a third-party antimalware product, then passive mode is enabled. Службе требуется общий доступ к сведениям от антивирусной службы защитника Майкрософт , чтобы правильно наблюдать за попыток вторжения и атак.The service requires common information sharing from Microsoft Defender Antivirus service in order to properly monitor your devices and network for intrusion attempts and attacks.

Если антивирусная программа защитника Майкрософт отключена автоматически, она автоматически включается, если срок действия защиты, предлагаемой сторонним антивирусным программным обеспечением, истекает, или в противном случае прекращается защита в реальном времени от вирусов, вредоносных программ и других угроз.When Microsoft Defender Antivirus is automatically disabled, it can automatically re-enabled if the protection offered by a third-party antivirus product expires or otherwise stops providing real-time protection from viruses, malware, or other threats. Это необходимо для того, чтобы убедиться в том, что защита от вирусов поддерживается на конечной точке.This is to ensure antivirus protection is maintained on the endpoint. Кроме того, вы можете включить ограниченное периодическое сканирование, которое использует антивирусный модуль защитника Майкрософт для периодической проверки наличия угроз в дополнение к основному антивирусному приложению.It also allows you to enable limited periodic scanning, which uses the Microsoft Defender Antivirus engine to periodically check for threats in addition to your main antivirus app.

В пассивном режиме вы по-прежнему можете управлять обновлениями для антивирусной программы «защитник Майкрософт». Однако вы не можете переместить антивирусную программу Microsoft Defender в обычный активный режим, если у ваших конечных точек есть обновленный сторонний продукт, обеспечивающий защиту в реальном времени от вредоносных программ.In passive mode, you can still manage updates for Microsoft Defender Antivirus; however, you can’t move Microsoft Defender Antivirus into the normal active mode if your endpoints have an up-to-date third-party product providing real-time protection from malware.

Если вы удалите другой продукт и хотите использовать антивирусную программу Microsoft Defender для защиты конечных точек, антивирусная программа Microsoft Defender автоматически вернется в обычный активный режим.If you uninstall the other product, and choose to use Microsoft Defender Antivirus to provide protection to your endpoints, Microsoft Defender Antivirus will automatically return to its normal active mode.

Предупреждение

Не следует попытаться отключить, остановить или изменить какие – либо связанные службы, используемые антивирусной программой Microsoft Defender Antivirus, защитником Майкрософт для конечной точки или приложением для обеспечения безопасности Windows.You should not attempt to disable, stop, or modify any of the associated services used by Microsoft Defender Antivirus, Microsoft Defender for Endpoint, or the Windows Security app. В их число входят службы и процессы wscsvc, SecurityHealthService, MsSense, Sense, WinDefend и MsMpEng.This includes the wscsvc, SecurityHealthService, MsSense, Sense, WinDefend, or MsMpEng services and process. Изменение этих служб вручную может вызвать серьезные неполадки в работе конечных точек и открыть вашу сеть для атак и вредоносных программ.Manually modifying these services can cause severe instability on your endpoints and open your network to infections and attacks. Кроме того, это может привести к проблемам при использовании антивирусных приложений сторонних разработчиков и о том, как они отображаются в приложении для обеспечения безопасности Windows.It can also cause problems when using third-party antivirus apps and how their information is displayed in the Windows Security app.

Важно!

Если вы используете систему защиты от потериданных (Майкрософт), в режиме реального времени антивирусная защита Microsoft Defender включена, даже если антивирусная программа Microsoft Defender работает в пассивном режиме.If you are using Microsoft Endpoint DLP, Microsoft Defender Antivirus real-time protection is enabled, even when Microsoft Defender Antivirus is running in passive mode. Защита от потери данных в конечной точке зависит от защиты в режиме реального времени.Endpoint DLP depends on real-time protection to operate.

Драйвер антивредоносной программы защитника Microsoft Defender Antivirus (ELAM) включенMicrosoft Defender Antivirus Early Launch Antimalware (ELAM) driver is enabled

Если вы используете антивирусную программу Microsoft Defender в качестве основной программы для защиты от вредоносных программ на ваших устройствах, для агента конечной точки будет успешно выполнена подплата.If you’re running Microsoft Defender Antivirus as the primary antimalware product on your devices, the Defender for Endpoint agent will successfully onboard.

Если вы используете сторонний клиент для защиты от вредоносных программ и используете решения для управления мобильными устройствами или Диспетчер конфигураций конечных точек Майкрософт (Текущая ветвь), необходимо убедиться, что драйвер антивирусной программы «защитник Майкрософт» ELAM включен.If you’re running a third-party antimalware client and use Mobile Device Management solutions or Microsoft Endpoint Configuration Manager (current branch), you’ll need to ensure that the Microsoft Defender Antivirus ELAM driver is enabled. Дополнительные сведения можно найти .For more information, see .

Особенности использования Защитника Windows

До того как он стал частью Windows 8, Защитник был отдельной программой и имел название — Microsoft Security Essentials. У Вин 7 есть собственная утилита, которая тоже называется Defender, но её функции в современной версии вынесены в другое место.

MSE до сих пор получает обновления вирусных баз и версий самого приложения, а в поддерживаемых ОС значатся три — XP, Vista и 7. На первой его будет невозможно установить, если процессор компьютера или ноутбука не поддерживает выполнения инструкций SSE. Но для этого ему нужно быть очень старым. Кроме того, для корректной работы нужны библиотеки NET Framework версии 2.0, которые по умолчанию отсутствуют в XP, но включены в состав системы в более поздних версиях.

https://youtube.com/watch?v=cBDUxG1Yi0U

Базовые возможности пары MSE + Защитник на старых ОС такие:

сканирование угроз и файловой системы в реальном времени;
автоматическое блокирование потенциально опасных исполняемых файлов или библиотек;
ведение журнала обнаруженных и обезвреженных угроз;
периодическая проверка основных компонентов системы;
обновление баз в ручном и автоматическом режимах.

Для большинства домашних пользователей этих функций вполне достаточно. Если нужны какие-то специфические возможности, например, гибкая настройка сетевого экрана, сторонний брандмауэр или возможность проверки электронной почты, лучше воспользоваться одной из многочисленных альтернатив.

Обновления версий самой программы и антивирусных баз теперь доступны исключительно посредством системы Windows Update, поэтому на пиратских версиях или сборках последних ОС его использование может быть затруднено. Это связано с тем, что их создатели часто выключают Центр Обновлений или даже сам Защитник в групповых политиках, считая их ненужными для пользователя, то есть, по сути, решая за него самого.

https://youtube.com/watch?v=tazGEC3L_vA

Настройка через приложение «Конфигурация системы»

Если сообщение отсутствует и все еще не запускается защитник Windows 7, это означает, что отключена сама служба антивируса. Для того чтобы ее активировать, в поиске Windows нужно набрать msconfig.exe и выбрать найденное приложение. Кликнув по нему, можно открыть окно конфигурации системы. Выбрав в нем вкладку «службы», пролистайте список до пункта «Служба защитника Windows» и установите на нем галочку.

Далее, снизу нажмите на кнопку «Применить» и перезагрузите компьютер для того, чтобы изменения могли вступить в силу. Если нужно деактивировать защитник Windows 7, как отключить его через «Конфигурацию системы» описано в соответствующем разделе ниже.

Обновление определений для антивирусного ПОUpdate your antivirus definitions

Выполните следующие действия, чтобы обновить определения для антивирусного ПО.Complete the following steps to update your antivirus definitions.

Щелкните меню Пуск.Select the Start menu.
В строке поиска введите безопасность Windows.In the search bar, type Windows Security. Выберите соответствующий результат.Select the matching result.
Выберите Защита от вирусов угроз.Select Virus & threat protection.
В разделе Обновления защиты от вирусов и угроз выберите Проверить наличие обновлений.Under Virus & threat protection updates, select Check for updates. Если этот параметр не отображается на экране, выполните инструкции, приведенные в разделе .If you don’t see this option on your screen, complete the first set of steps in . Затем снова попробуйте проверить наличие обновлений.Then try checking for updates again.

Автономные обновления защитника (Майкрософт)Microsoft Defender Offline updates

В автономном режиме Microsoft Defender используются самые последние обновления защиты, доступные на конечной точке. оно будет обновляться при каждом обновлении антивирусной программы «Защитник Windows».Microsoft Defender Offline uses the most recent protection updates available on the endpoint; it’s updated whenever Windows Defender Antivirus is updated.

Примечание

Перед запуском автономной проверки следует попытаться обновить защиту от вирусов защитника Майкрософт.Before running an offline scan, you should attempt to update Microsoft Defender AV protection. Также можно выполнить принудительное обновление с помощью групповой политики или другим способом, которым вы обычно развертываете обновления на конечных точках, или вручную скачать и установить последние обновления защиты из Центра Майкрософт по защите от вредоносных программ.You can either force an update with Group Policy or however you normally deploy updates to endpoints, or you can manually download and install the latest protection updates from the Microsoft Malware Protection Center.

Дополнительные сведения вы видите в разделе Управление обновлениями для аналитики антивирусной системы безопасности Microsoft Defender .See the Manage Microsoft Defender Antivirus Security intelligence updates topic for more information.

Отправка образцовSubmit samples

Благодаря функции отправки образцов мы собираем образцы потенциально вредоносного ПО.Sample submission allows Microsoft to collect samples of potentially malicious software. Чтобы обеспечить защиту от вирусов, исследователи Майкрософт используют эти примеры для анализа подозрительных действий и создания обновленных средств безопасности для защиты от вредоносных программ.To help provide continued and up-to-date protection, Microsoft researchers use these samples to analyze suspicious activities and produce updated antimalware Security intelligence. Мы собираем исполняемые программные файлы, такие как файлы .exe и dll.We collect program executable files, such as .exe files and .dll files. Мы не собираем файлы, содержащие личные данные, такие как документы Microsoft Word и PDF-файлы.We do not collect files that contain personal data, like Microsoft Word documents and PDF files.

Отправка файлаSubmit a file

Ознакомьтесь с руководством по отправке.Review the submission guide.
Перейдите на образец портала отправкии отправьте файл.Visit the sample submission portal, and submit your file.

Включение автоматической отправки образцовEnable automatic sample submission

Чтобы включить автоматическую отправку образцов, запустите консоль Windows PowerShell с правами администратора и задайте значение SubmitSamplesConsent в соответствии с одним из следующих параметров:To enable automatic sample submission, start a Windows PowerShell console as an administrator, and set the SubmitSamplesConsent value data according to one of the following settings:

ПараметрSetting	ОписаниеDescription
всегда запрашивать Always prompt	Служба антивирусной программы «защитник Майкрософт» предлагает подтвердить отправку всех необходимых файлов.The Microsoft Defender Antivirus service prompts you to confirm submission of all required files. Этот параметр установлен по умолчанию для антивирусной программы «защитник Майкрософт», но не рекомендуется для установки на Windows Server 2016 или 2019 без GUI.This is the default setting for Microsoft Defender Antivirus, but is not recommended for installations on Windows Server 2016 or 2019 without a GUI.
1 отправляйте безопасные примеры автоматически1 Send safe samples automatically	Служба антивирусной программы «защитник Майкрософт» отправляет все файлы, помеченные как безопасные, и запрашивает оставшуюся часть файлов.The Microsoft Defender Antivirus service sends all files marked as «safe» and prompts for the remainder of the files.
2 никогда не отправлять2 Never send	Служба антивирусной программы «защитник Майкрософт» не запрашивает и не отправляет файлы.The Microsoft Defender Antivirus service does not prompt and does not send any files.
3 отправка всех образцов автоматически3 Send all samples automatically	Служба антивирусной программы «защитник Майкрософт» отправляет все файлы без запроса подтверждения.The Microsoft Defender Antivirus service sends all files without a prompt for confirmation.

Для чего нужен Защитник Windows

В версиях Винды до 2019 года существовало несколько блоков, исполняющих функцию защиты встроенных программ и приложений, которые находятся на персональном компьютере (ноутбуке или стационарном устройстве). Последние обновления объединили разделы в один – Защитник Windows. Сюда входят Брандмауэр, производительность и работоспособность, иные элементы.

Основными задачами консоли считаются:

сканирование файлов (в полном объеме или частичное), выполняется по требованию собственника профиля или в автоматическом режиме;
сохранение данных по проведенным анализам данных приложений, которые запускаются, если зайти в операционную систему после включения компьютера, а также программ, которые пользователь запускает самостоятельно в процессе работы;
проверка характеристик безопасности, сканирование плагинов ПК для Microsoft Edge;
анализ действий, которые осуществляются драйверами и службами, которые активирует пользователь персонального устройства;
проверка и контроль работы встроенных системных элементов, специализированных компонентов операционной системы, которые регулируют регистрацию и активацию приложений на жестких носителях ПК.

Программа Защитника в Винде десятой версии с последними обновлениями считается аналогом стандартных антивирусных приложений, которую не нужно скачивать – достаточно включить, если она неактивна.

Способы просмотра характеристик ПК

Использование командлетов PowerShell для включения защиты от облачных службUse PowerShell cmdlets to turn on cloud-delivered protection

Следующие командлеты могут включать облачную защиту.The following cmdlets can turn on cloud-delivered protection:

Дополнительные сведения о том, как использовать PowerShell со антивирусной программой Microsoft Defender, можно найти в разделе Использование командлетов PowerShell для настройки и запуска командлетов антивирусной программы и защитникаMicrosoft Defender.For more information on how to use PowerShell with Microsoft Defender Antivirus, see Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets. CSP политики — защитник также содержит дополнительные сведения, относящиеся к параметру .Policy CSP — Defender also has more information specifically on .

Примечание

Вы также можете установить параметр -SubmitSamplesConsent в (значение по умолчанию), или .You can also set -SubmitSamplesConsent to (the default setting), , or . Этот параметр означает, что большинство образцов будут отправляться автоматически.The setting means that most samples will be sent automatically. Файлы, которые, возможно, содержат личные данные, будут по-прежнему предлагаться и требовать подтверждения.Files that are likely to contain personal information will still prompt and require additional confirmation.

Предупреждение

Параметр -SubmitSamplesConsent или уменьшит уровень защиты устройства.Setting -SubmitSamplesConsent to or will lower the protection level of the device. Кроме того, этот параметр означает, что блок при первом просмотре Microsoft Defender для конечной точки не работает.In addition, setting it to means that the Block at First Sight feature of Microsoft Defender for Endpoint won’t work.