Как найти руткиты на компе. Как защитить компьютер от руткитов? Как удалить руткит программой Sophos Anti-Rootkit

Защитник Windows 10 довольно легкий и обеспечивает хорошую базовую защиту работая в фоновом режиме. Вы можете увеличить уровень защиты и усилить Защитник Windows 10 с помощью нескольких изменений в редакторе групповой политики или в редакторе реестра. Перед внесением любых изменений или создайте точку восстановления системы. Это поможет вам вернуться назад, если вам не нравятся изменения или если что-то происходит плохо при редактировании или изменении системных настроек. В Windows 10 Home нет редактора групповой политики, по этому смотрите сразу ниже с помощью реестра.

Использование редактора групповой политики

Редактор групповой политики обеспечивает простой и понятный способ усиления Защитника Windows 10. Чтобы открыть редактор групповой политики, нажмите Win+R и введите gpedit.msc .

В редакторе групповой политики перейдите к "Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Защитник Windows > MAPS ". На правой панели вы увидите четыре разных политики. Настройте их, как указано ниже, следуя приведенному ниже порядку.

Присоединяйтесь к Microsoft MAPS: первое, что вам нужно сделать, это присоединиться к программе Microsoft MAPS (Microsoft Advanced Protection Service). MAPS - это онлайн-сообщество, которое нацелено на быстрое обнаружение менее известных угроз и может даже остановить новые вредоносные.

• Дважды щелкните на политику Присоединиться к Microsoft MAPS.
• Поставьте точку на "Включено".
• Выберите "Базовый MAPS" или "Расширенный MAPS" и нажмите OK.

Вы можете найти разницу между базовыми и расширенными параметрами в разделе "Справка", появляющемся на правой панели.

Отправляйте образцы файлов, если требуется дальнейший анализ. Для правильной работы MAPS вам необходимо отправить образцы файлов, чтобы они могли сканировать и проверять с помощью онлайн-сообщества.

• Откройте политику и выберите опцию "Включено".
• В разделе "Параметры" вы можете выбрать один из трех вариантов: отправлять безопасные образцы , отправлять все образцы и всегда запрашивать .

Если вы выберете четвертый вариант, "Никогда не отправлять", функция "Блокировка при первом появлении" не будет работать. Выберите один из трех вариантов, описанных выше, и нажмите кнопку "OK", чтобы сохранить изменения. В моем случае я выбираю вариант "отправить безопасные образцы".

Настройка функции "блокировка при первом появлении" : эта функция позволяет осуществлять мониторинг MAPS в режиме реального времени и запускать определенный контент только после сканирования с помощью MAPS.

• Откройте политику, выберите переключатель "Включено" и нажмите кнопку "OK", чтобы сохранить изменения.

Настроить локальное переопределение для отправки отчетов в Microsoft MAPS: этот параметр гарантирует, что предпочтение локальной сети будет иметь приоритет над групповой политикой.

• Чтобы включить эту функцию, откройте политику, выберите переключатель "Включено" и нажмите кнопку "OK", чтобы сохранить изменения.

Усиление облачной защиты

Чтобы сделать windows defender более безопасным, вы можете изменить настройки облачной защиты. На левой панели выберите папку "MpEngine ". В правой части панели вы увидите две политики, которые мы разберем ниже.

Выберите уровень защиты облака. Если этот параметр политики включен, антивирусная программа "Защитник Windows" будет более агрессивной при определении подозрительных файлов для блокировки и проверки.

• Нажмите на нее два раза и выберите "Включено".
• Выберите ниже в параметрах "Высокий уровень защиты".

Настройте расширенную проверку в облаке : эта возможность позволяет антивирусной программе "Защитник Windows" заблокировать подозрительный файл на время до 60 секунд и проверить его в облаке, чтобы убедиться в том, что он безопасен. Стандартное время ожидания проверки в облаке составляет 10 секунд + ваши добавленные, т.е, если задать 50 секунд, автоматом добавляются стандартные +10, то будет =60 секунд.

• Откройте политику двойным нажатием мыши и выберите "Включено".
• Выберите сколько секунд вам необходимо.

Вот и все с групповой политики. Перезагрузите вашу систему windows.

Использование редактора реестра Windows

Если вы являетесь пользователем Windows Home, у вас не будет доступа к редактору групповой политики, но вы можете использовать реестр для достижения того же результата. Поскольку вам нужно создать несколько ключей и несколько значений, я выполнил эту работу за вас. Все, что вам нужно сделать, это объединить эти значения с вашим реестром Windows. Загрузите архив отсюда и извлеките его на рабочем столе.

При поиске на компьютере вирусного программного обеспечения в числе подозреваемых оказываются все установленные на компьютере приложения. Вирусы распространяются не только вместе с почтовыми сообщениями, программами и файлами, попадающими в компьютер через сеть и на внешних носителях, но и как часть экранных заставок, тем, панелей инструментов и других надстроек Windows 10.

Чтобы защитить компьютер от вмешательства нежелательного программного обеспечения, в Windows 10 включено специальное многофункциональное средство - Защитник Windows, выполняющий роль антивируса и программы обеспечения общей безопасности.

Программа Защитник Windows сканирует все потоки данных, приходящие в компьютер: загруженные файлы, электронные письма, сетевой трафик, мгновенные сообщения, а также файлы, поступающие с внешних накопителей и дисков. При необходимости вы также можете указать программе Защитник Windows просматривать данные, хранящиеся в папках OneDrive. Обнаружив явные или потенциальные угрозы, Защитник Windows выводит на экран сообщение, подобное показанному на рис. В задачи программы обеспечения безопасности компьютера входит отправка вирусов и других вредоносных программ на карантин до того, как они успеют причинить компьютеру вред.

Как включить Защитник Windows

Если при запуске Защитника Windows появляется окно "Это приложение выключено групповой политикой" как показано выше и не удается включить Защитник windows, сделайте следующее:

1. Откройте окно "выполнить " и введите gpedit.msc нажмите Ок

2. В открывшемся окне редактора локальной групповой политики перейдите по пути Конфигурация компьютера >> Административные шаблоны >> Компоненты windows >> Endpoint Protection

3. Нажмите на вкладку

4. В отобразившемся окне в верхней левой части, установите переключатель в положение Отключено и нажмите ОК

5. Перезагрузите компьютер

6. После того как компьютер перезагрузится в поле поиска введите слово Защитник Windows и кликните

7. В открывшемся окне Защитниr Windows нажмите на кнопку Запустить

Как отключить защитник Windows

Чтобы отключить Защитник Windows, нужно выполнить 3 первых пункта из "Как включить защитник виндовс"

1. Откройте окно "выполнить" и введите gpedit.msc нажмите Ок
2. В открывшемся окне редактора локальной групповой политики перейдите по пути Конфигурация компьютера >> Административные шаблоны >> Компоненты windows >> Endpoint Protection
3. Нажмите на вкладку Выключить Endpoint Protection
4. В отобразившемся окне в верхней левой части, установите переключатель в положение Включено и нажмите ОК

Защитник Windows выключен, чтобы проверить в поле поиска вводим Защитник windows и кликаем. Видим что Приложение выключено групповой политикой а сам защитник не работает

Как обновить Защитник Windows

Программа Защитник Windows обновляется полностью автоматически, что позволяет непрерывно сканировать компьютер в фоновом режиме и распознавать даже самые последние угрозы. Тем не менее, если вы заметили, что ваш компьютер ведет себя странно, выполните принудительное его сканирование на предмет “заражения” вредоносным программным обеспечением. Для этого вам потребуется запустить программу Защитник Windows вручную.

1. Щелкните на кнопке Защитник Windows панели задач (эта кнопка расположена рядом со значком часов). На экране появится окно встроенного в Windows 10 антивирусного средства.
2. В окне антивирусной программы щелкните на кнопке Сканировать сейчас. Проверка компьютера на наличие нежелательного программного обеспечения выполняется немедленно и продолжается определенное время.

Как проникают вирусы на компьютер.

Даже несмотря на наличие в операционной системе специального антивирусного средства, чтобы избежать риска проникновения в компьютер вредоносных программ, выполняйте действия, описанные в приведенных ниже инструкциях.

• Ни в коем случае не запускайте и не открывайте вложения в электронные сообщения, о которых вам ничего не известно. Получив странное письмо от знакомого или коллеги по работе, не поленитесь вначале связаться с отправителем и удостовериться в том, что оно было отправлено не злоумышленниками.
• Крайне подозрительно относитесь ко всем вложениям, запускаемым всего одним щелчком. Например, при получении сообщения, в котором предлагается завести дружбу с незнакомым вам человеком в Facebook, не щелкайте на нем. Вместо этого посетите сайт Facebook с помощью браузера и удостоверьтесь, что указанный пользователь действительно хочет с вами подружиться. Чем на меньшем количестве ссылок, встроенных в электронные письма, вы будете щелкать, тем меньше шансов предоставить вредоносной программе доступ к компьютеру.
• Даже не пытайтесь откликнуться на призыв одного из электронных сообщений ввести регистрационное имя и пароль доступа к вашим электронным кошелькам или кредитным картам. Увидев подобное письмо в почтовом ящике, посетите сайт вашего банка или другого финансового учреждения и выполните необходимые финансовые операции оттуда. Даже если в этом нет особой необходимости, еще раз удостоверьтесь, что с деньгами на ваших счетах все в порядке. Если быть осторожным и не разглашать учетные данные, то ничего непоправимого не произойдет. (Операция выуживания паролей к кредитным картам и учетным данным называется фишингам", детально она описана в следующем разделе.)
• Программа Защитник Windows обновляется в полностью автоматическом режиме с помощью службы Windows Update. Эта служба запускается вместе с Windows 10 и продолжает работать до завершения работы компьютера, поэтому специально обновлять программу Защитник Windows вам не придется.
• Если вы предпочитаете использовать антивирусные средства сторонних разработчиков, то можете не углубляться в изучение возможностей программы Защитник Windows. В процессе установки любого другого антивируса программа Защитник Windows автоматически прекращает свою работу. Не стоит злоупотреблять установкой сразу нескольких антивирусных программ, поскольку они будут гарантированно конфликтовать друг с другом.

Надежность программы Защитник Windows

Как и предыдущие версии операционной системы Microsoft, Windows 10 включает в свой базовый набор средств антивирусную программу Защитник Windows. Она устанавливается вместе с операционной системой, имеет высокую производительность, автоматически обновляется и отлавливает большую часть вредоносных программ, пытающихся проникнуть в компьютер. Вопрос в том, лучше ли она справляется с возложенными на нее задачами, чем стороннее программное обеспечение, особенно распространяемое на платной основе? Ответ неоднозначный и зависит от критериев, по которым оценивается эффективность работы программы.

Например, большинство антивирусных средств независимых разработчиков лучше борется с вирусами, чем программа Защитник Windows. Но чем тщательнее антивирус выискивает вредоносные программы, тем менее быстродействующим становится компьютер. Некоторое программное обеспечение настолько часто выводит на экран сообщения об обнаружении очередной опасности, что работа на компьютере становится невыносимой.

Защитник Windows идеально подойдет для пользователей, которые обучены принципам безопасной работы на компьютере. Если вы умеете распознавать основные угрозы, исходящие от вложений в почтовые сообщения и ссылок на сайтах сомнительного происхождения, то вполне обойдетесь встроенным в Windows 10 антивирусным средством. Если вам нужна система с более серьезным уровнем защиты данных, то будьте готовы приобрести ее за отдельную плату. Единого критерия не существует.

Снова-таки, выбор средства защиты зависит от ваших ожиданий. Если вы в состоянии приобрести серьезное программное обеспечение комплексной защиты компьютера, то, не раздумывая, покупайте. При использовании встроенного в Windows 10 антивирусного средства вам часто придется самостоятельно принимать решение о блокировке доступа к компьютеру самого разного программного обеспечения, что далеко не всегда так сложно, как кажется.

Сегодня имеется немалое количество пользователей, которые используют новую операционную систему Windows 10. Они задаются вопросом по поводу того, нужно ли устанавливать при ее наличии антивирусы на свое компьютерное устройство, или же защитник Windows 10 отлично со всеми проблемами может справиться. Не многим известно и то, как можно пользоваться этим защитником, как проверить систему на вирусы с его помощью, и как вообще определить функционирует он или нет.

Система защиты Windows 10

Многие пользователи очень часто интересуются тем, имеется ли встроенный защитник системы в новой ОС, и по какому принципу его можно отключить, и можно ли пользоваться сторонними бесплатными антивирусными программами для защиты компьютерного устройства от вирусов.

Для начала необходимо разобраться в том, по какому принципу работает защитник Windows 10. Возможно, его и не захочется отключать. Ведь очень велика вероятность того, что разработчики придумали нечто уникальное, от чего многие так торопятся отказаться.

В систему защиты операционной системы Windows 10 входит сразу три компонента, которые вместе друг с другом могут показывать весьма хорошие результаты:

• Защитник Windows 10 является своего рода встроенной антивирусной утилитой. Именно на нем лежит главная защита компьютера от вредоносных утилит.
• Брандмауэр представляет собой защитника от вирусных программ, которые способны атаковать систему компьютера через сеть интернет.
• Браузер Microsoft Edge является в настоящее время самым безопасным из всех подобных утилит. В нем имеется свой собственный безопасный метод прохождения аутентификации.

Изначально следует разобраться с тем, как работает защитник Windows 10. Он осуществляет свою деятельность по принципу скаченных с различных ресурсов антивирусных программ, которые сегодня являются весьма популярными. Если сравнивать их по эффективности обнаружения вирусных угроз, то можно сделать вывод о том, что Защитник будет слабее. В среднем, если брать работу антивируса Касперский, то он обнаруживает примерно 96 процентов угроз, а защитник Windows 88 процентов. Следует отметить, что пользователям удобней использовать защитника, который работает практически незаметно. Его потребление ресурсов компьютерной системы является минимальным. По этой причине многие пользователи начинают сомневаться в том, что он функционирует.

Следует узнать о данном защитнике побольше информации:

• Как он включается и отключается,
• Как сделать так, чтобы он не проверял на наличие вирусов выбранные файлы и папки,
• Как он обновляется,
• Как с его помощью можно проверить на наличие вредоносных программ отдельные диски и накопители.

Для того чтобы определить, функционирует ли защитник Windows 10 или не работает необходимо перейти в параметры и нажать на обновление и безопасность.

В новом окне появятся стандартные настройки данного защитника от вирусов. Для того чтобы убедиться в том, что защита в реальном времени включена, индикатор должен находится в положении включения. Только при таком условии защитник имеет возможность в режиме реального времени проверять систему на наличие вредоносных программ.

Если посмотреть на следующий пункт данного раздела, то можно заметить, что Cloud-based Protection является включенным. Это обозначает, что все данные о наличии угроз на компьютере в автоматическом режиме передаются на сервера компании Microsoft. У каждого пользователя имеется право отключить данную опцию.

Раздел отправки образцов действует по тому же принципу, что и предыдущий пункт.

Следует внимательно посмотреть на параметр Исключения. Практически каждый пользователь обладает файлами или программами, которые хранятся на его компьютере и считаются вредоносными различными видами антивирусных систем. Для того чтобы система после сканирования их не удалила, необходимо внести их в список исключений. После нажатия на добавить исключения, появится новое окно, где следует выбрать пункт исключить файл.

В окне проводника имеется возможность выбрать необходимый файл и добавить его в исключения. При этом во время очередной проверки на безопасность защитник не будет считать его вредоносным.

Если нажать на Exclude a folder, то можно внести в исключения некоторые разделы жесткого диска или папки.

Также в список исключений можно добавлять файлы и процессы.

В разделе Сведения о версии имеется подробная информация о том, какая версия защитника используется на данном компьютере.

Можно нажать на пункт использовать Защитник Windows.

В новом окне при нажатии на Домой, можно узнать о встроенной антивирусной программе и о том, когда она обновлялась.

Здесь же имеется возможность выбрать сканирование системы для проверки на вирусы.

Имеется два варианты сканирования. Первый является быстрым. При этом на вирусы проверяются только те параметры, которые вирусы атакуют в первую очередь. Также имеется глубокое сканирование. Если нажать на «Особая» и на проверить сейчас, то абсолютно все на компьютерном устройстве будет проверено на наличие вредоносных программ.

После нажатия на проверить сейчас, появится новое окно, где можно выбрать те области, которые пользователь желает проверить на наличие вредоносных программ.

Если выбрать вкладку обновить, то там можно найти информацию о датах проведения последнего проведения определения вредоносных программ. Для обновления антивирусной базы необходимо нажать на обновить.

Во вкладке Журнал находятся те обнаруженные вредоносные объекты, которые помещены в карантин. Для того чтобы вернуть обратно к параметрам нужно нажать на соответствующий раздел в окне справа.

Для проверки того, функционирует ли Защитник Windows 10 или нет, можно воспользоваться панелью управления.

В новом окне нужно выбрать Систему и безопасность.

После этого необходимо перейти в администрирование.

Можно установить тип запуска автоматически.

Удаление вредоносных программ

Когда система обнаружит на компьютерном устройстве утилиту, угрожающую безопасности, она тут же сообщит об этом. В правой стороне в трее всплывет окно с соответствующим предупреждением. На данное сообщение необходимо щелкнуть.

В новом окне можно выбрать один из вариантов: нажать на Очистить компьютер и вирус будет удален, или же показать подробности. Если выбрать второе действие, то в новом разделе будет иметься вся информация об обнаруженном вирусе. Далее пользователь сам решает, удалять его или нет.

Для его удаления можно нажать на удалить.

Если на компьютере будет установлена стороння программа для проверки на наличие вирусов, то в автоматическом режиме Защитник отключается.

Брандмауэр

Сегодня практически у каждой антивирусной системы имеется фаервол. Именно он используется для того, чтобы защищать компьютерную систему от программ, угрожающих безопасности, которые могут проникнуть через интернет.

Защитник Windows не обладает собственным брандмауэром, но на его роль вполне годится сама операционная система. Есть возможность осуществить проверку на то, является ли он включенным.

Защитник Windows 10 или по-другому Windows Defender – это бесплатный встроенный антивирус от компании Microsoft, который работает на ПК до тех пор, пока пользователь не установит софт от сторонних разработчиков. Включить защитник Windows 10 можно несколькими способами. И хотя, он не гарантирует 100% защиты системы, однако стабильно работает и не влияет на производительность Виндовс 10.

Как включить встроенный Windows Defender в новой операционной системе?

Полноценная защита операционной системы Windows 10 осуществляется с помощью трёх компонентов, а именно:

• Встроенный антивирус Defender;
• Брандмауэр или фаервол;
• Фильтр Smart Screen.

Базовую защиту Windows 10 обеспечивает защитник. Он запускается автоматически после установки системы. Чтобы проверить работает ли он или включить защиту, стоит выполнить следующие действия:

• Жмём «Пуск», «Параметры» и выбираем «Обновление и безопасность».

• В левом меню выбираем «Защитник Windows». В разделе «Защита в реальном времени» ползунок должен быть выставлен в положение «Включено». Если нет, то выставляем. Так мы включаем Defender.

• Если включить «Облачную защиту», все сведения о вирусах и атаках ПК будут направляться на сервер Майкрософт. Если вы не хотите делиться данными, эту опцию можно отключить. Функция «Отправки образцов» аналогичная предыдущей.

• Если опуститься ниже, можно увидеть пункт «Исключения». Если нажать на кнопку «Добавить исключения», откроется окно настроек.

• Можно добавить как файл, так и папку какой-то программы.

• Нажав на соответствующую кнопку, откроется Проводник. Указываем файл для исключения.

• В самом низу раздела «Защитник Windows» есть кнопка «Использовать защитник Windows». Если открыть данную ссылку, появится окно программы Windows Defender. Он имеет три вкладки: Домой, Обновить и Журнал. Если нажать на кнопку «Параметры», можно включить или выключить службу.

Также включить антивирус Windows Defender можно через реестр. Для этого выполняем следующее:

• Жмём «Win+R» и вводим «regedit».

• Переходим по ветке «HKEY_LOCAL_MACHINE», «SOFTWARE», «Policies», «Microsoft», «Windows Defender». Жмём правой кнопкой мыши на последнем разделе и выбираем «Создать», «Параметр DWORD». Присваиваем этому параметру имя «DisableAntiSpyware». Задаем значение «0», чтобы защитник включить, или «1» - чтобы выключить.

ВАЖНО! Перед тем, как вносить правки в реестр, стоит создать бэкап, на случай возникновения ошибки.

Также вручную включить стандартный антивирус Windows 10 можно через Редактор локальной групповой политики. Для этого выполняем следующее:

• Жмём «Win+R» и вводим «msc».

• Откроется редактор управления групповой политикой. Переходим по адресу: «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows» и находим в списке «Windows Defender». Он также может называться как «Защитник Windows». Двойным щелчком нужно запустить службу «Turn off Windows Defender» (отключить Защитник).

• Откроется окно настроек. Ставим отметку «Отключено», чтобы активировать антивирус.

• Закрываем редактор управления групповой политикой и перезагружаем ПК.

Как отключить Защитник ОС Windows 10 вручную?

Если вы планируете установить сторонний антивирус и не знаете, как отключить защитник Windows 10, стоит воспользоваться следующими рекомендациями.

• Жмём «Пуск», выбираем «Панель управления», «Система и безопасность», «Администрирование».

• Выбираем службы. Если вы желаете вручную отключить антивирус, находим в списке «Служба защитника Windows» или «Windows Defender» и двойным щелчком открываем настройки.

• В типе запуска выставляем «Отключено».

Также отключение защитника можно выполнить через реестр. В нем переходим по ветке «HKEY_LOCAL_MACHINE», «SOFTWARE», «Policies», «Microsoft», «Windows Defender» и в параметре «DisableAntiSpyware» выставляем значение «1».

Также, если вас интересует вопрос, как отключить защитник Windows 10 программным способом, стоит отметить, что только некоторые утилиты подходят для этой цели. Среди них стоит выделить «Win Updates Disabler» и «Destroy Windows 10 Spying» .

Принцип их работы следующий: скачиваем и устанавливаем программы. Запускаем их на своём ПК. В «Win Updates Disabler» ставим отметку «Отключить Защитник Windows».

В «Destroy Windows 10 Spying» ставим отметку «Отключить Windows Defender».

Также с помощью этой программы можно удалить некоторые приложения.

Если при попытке отключения встроенного антивируса у вас появляется уведомление, что «Приложение отключено и не ведет наблюдение за компьютером», значит, вы установили сторонний защитник или отключили Defender самостоятельно. Также можно перейти в «Панель управления» и выбрать «Центр поддержки». В «Параметрах центра поддержки» включаем защитник.

После выполнения этих действий стоит перезагрузить компьютер или ноутбук.

Также о том, как выключить Защитник Windows 10 смотрите в видео:

Антивирусная программа “Защитник Windows” - бесплатное решение для защиты от вредоносных программ, которое поставляется Microsoft с каждой установкой Windows 10. Данный пакет инструментов безопасности предназначен для обеспечения базового уровня защиты устройства от различных видов вредоносных программ, включая вирусы, программы-вымогатели, руткиты, шпионское ПО и др.

Несмотря на то, что антивирус запускается автоматически, он может отключиться при установке стороннего антивирусного продукта. Тем не менее, Windows 10 не предлагает возможности для полного отключения встроенной системной защиты. Главная причина этого заключается в том, что Microsoft не хочет, чтобы устройства Windows 10 использовались без какой-либо защиты.

Тем не менее, иногда пользователи хотят полностью отказаться от использования Защитника Windows, например, при использовании компьютерных терминалов без подключения к сети и с настроенным запретом подключения периферийных устройств.

В этом руководстве Windows 10 мы приведем пошаговые инструкции по отключению Защитника Windows на компьютере с помощью редактора групповой политики, системного реестра и Центра безопасности Защитника Windows.

Примечание

Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.

Как отключить Защитник Windows с помощью редактора групповой политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise (Корпоративная). Для отключения Защитника Windows нужно выполнить следующие шаги:

• Нажмите иконку Поиск (или клавишу Windows) и введите gpedit.msc , затем нажмите клавиша ввода Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
• Вы найдете нужный параметр по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” .
• Выключить антивирусную программу “Защитник Windows” .
• В открывшемся окне установите состояние политики на Включено и примените изменение, затем нажмите ОК.

• Затем перейдите по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Защита в режиме реального времени.

• В правой части окна выберите политику Включить наблюдение за поведением .
• Отслеживать активность программ и файлов на компьютере .
• В открывшемся окне установите состояние политики на "Отключено" и примените изменение, затем нажмите ОК.
• Находясь в разделе “ Защита в режиме реального времени ” выберите политику Включить проверку процессов, если включена защита реального времени .
• В открывшемся окне установите состояние политики на "Отключено" и примените изменение, затем нажмите ОК.
• Находясь в разделе Защита в режиме реального времени ” выберите политику Проверять все загруженные файлы и вложения .
• В открывшемся окне установите состояние политики на "Отключено" и примените изменение, затем нажмите ОК.
• Перезагрузите компьютер

В любое время вы можете снова включить антивирусную программу “Защитник Windows” - для этого выполните предыдущие шаги указав значение “Не задано”.

Редактор групповых политик недоступен в Windows 10 Домашняя, но вы можете сделать то же самое с помощью редактора реестра.

Примечание: Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

• Нажмите иконку Поиск (или клавишу Windows) и regedit , затем нажмите клавиша ввода Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
• Перейдите по следующему пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
• Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Параметр DWORD (32 бита) .
• Назовите параметр DisableAntiSpyware и нажмите Enter.
• Щелкните дважды по созданному ключу и установите значение от 1 , затем нажмите ОК.

• Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Раздел.
• Назовите раздел Real-Time Protection и нажмите Enter.

• Щелкните правой кнопкой мыши по папке “Real-Time Protection”, выберите Создать > Параметр DWORD (32 бита) и создайте следующие параметры:
  • Назовите параметр DisableBehaviorMonitoring 1 , затем нажмите ОК.
  • Назовите параметр DisableOnAccessProtection и установите значение 1 , затем нажмите ОК.
  • Назовите параметр DisableScanOnRealtimeEnable и нажмите Enter. Щелкните дважды по созданному ключу и установите значение 1 , затем нажмите ОК.
  • Назовите параметр DisableIOAVProtection и нажмите Enter. Щелкните дважды по созданному ключу и установите значение 1 , затем нажмите ОК.

После завершения данных шагов и перезагрузки ПК Защитник Windows больше не будет сканировать и обнаруживать вредоносные программы.

В любое время вы можете снова включить антивирусную программу “Защитник Windows”. Для этого нужно удалить ключ DisableAntiSpyware. Затем нужно удалить раздел “Real-Time Protection” и все его содержимое, после чего потребуется перезагрузка компьютера.

Скачайте портативную утилиту O&O ShutUp10 (не требует установки):

• Запустите утилиту, кликнув по файлу OOSU10.exe (необходимы права администратора)
• Перейдите в раздел Windows Defender и Microsoft SpyNet и переведите переключатель Отключить Windows Defender в активное состояние. Остальные параметры можно отключить по желанию.

Примечание : после установки обновлений Windows, настройки системы могут быть снова изменены. Мы рекомендуем после установки обновлений снова запустить программу O&O ShutUp10, изменённые параметры будут выделены, и вы сможете вернуть их назад автоматически.

Если нужно временно отключить Защитник Windows для корректной установки другого антивирусного решения в Windows 10, можно воспользоваться следующей инструкцией:

• Откройте Центр безопасности Защитника Windows (достаточно кликнуть по иконке в системном трее).
• Выберите раздел “Защита от вирусов и угроз”.
• Выберите ссылку “Параметры защиты от вирусов и других угроз”.
• Установите переключатель Защита в режиме реального времени в положение Откл .

После завершения данных шагов Защитник Windows будет отключен. Тем не менее, это временное решение. Антивирус будет повторно активирован после перезагрузки устройства.

Заключение

Хотя в отдельных случаях действительно может потребоваться отключение встроенного антивируса Windows 10, пользователям не рекомендуется использовать устройство без какой-либо защиты.

Если вы пытаетесь отключить Защитник Windows, потому что предпочли ему другое антивирусное решение, то должны учитывать, что встроенный антивирус будет автоматически отключен во время установки альтернативного решения.

Обратите внимание, что иконка Центра безопасности Защитника Windows по-прежнему будет отображаться в области уведомлений панели задач.

Если вы хотите избавиться от данной иконки, то выполните следующие шаги:

• Откройте Диспетчер задач и перейдите на вкладку “Автозагрузка”.
• Найдите строку Windows Defender notification icon
• Щелкните правой кнопкой мыши по данному пункту и выберите опцию Отключить .

Нашли опечатку? Нажмите Ctrl + Enter