Облачная защита windows 10. Включение и отключение защиты в реальном времени. Место в системном трее и иная организация параметров

На данный момент существует три различных проблемы, с которыми сталкиваются пользователи Windows 10 при установке обновлений. Во-первых, это ошибка загрузки обновления или зависание процесса скачивания. Во-вторых, это проблемы во время установки обновления, и наконец, падение системы с BSOD после перезагрузки. Ниже представлено несколько возможных решений для устранения неполадок.

Исправляем проблему загрузки обновления Windows 10

Если накопительное обновление не загружается, попробуйте выполнить следующие шаги:

Если накопительное обновление зависает во время загрузки или происходит сбой установки, то значит что-то пошло не так к файлами обновления. После очистки папки, содержащей файлы обновления, Центр обновления Windows попытается загрузить компоненты обновления снова. Перейдите в следующее расположение:

C:\Windows\SoftwareDistribution\Download

Удалите все файлы / папки, но не удаляйте саму папку Download. Выберите все файлы и папки, используя сочетание CTRL + A и нажмите клавишу Delete для удаления. Выполните перезагрузку компьютера и снова запустите процедуру обновления.

Если накопительное обновление зависает во время загрузки, попробуйте следующее решение:

1. Введите Службы
2. Прокрутите до службы Оптимизация доставки .
3. Щелкните правой кнопкой мыши по службе и выберите пункт “Свойства”.
4. Измените “Тип запуска” на значение “Вручную”.
5. Перезагрузите компьютер.
6. Если обновление Windows 10 все равно зависает, измените тип запуска на “Автоматически (отложенный запуск)”.

Остановите службу “Центр обновления Windows”

Если остановка службы “Оптимизация доставки” не решает проблему, дополнительно попробуйте остановить службу “Центр обновления Windows”. Если обновление Windows 10 зависает на этапе “Инициализация...,” попробуйте следующее решение:

1. Нажмите по иконке меню "Пуск”.
2. Введите Службы и запустите одноименное классическое приложение.
3. Прокрутите до службы Центр обновления Windows .
4. Щелкните правой кнопкой мыши по службе и выберите пункт “Остановить”.
5. Перезагрузите компьютер.
6. Выполните проверку новых обновлений.
7. Обновление должно пройти в нормальном режиме.

Скрипт сброса Центра обновления Windows

Полностью сбросит параметры клиента Центра обновления Windows. Он был протестирован в Windows 7, 8, 10 и Server 2012 R2. Скрипт настроит службы и разделы реестра, относящиеся к Центру обновления Windows, восстановив параметры по умолчанию. Он также очистит файлы, относящиеся к Windows Update.

Исправляем проблему установки обновления Windows 10

В некоторых случаях вы можете столкнуться с проблемой при установке обновления. Если установка обновления зависла на каком-то этапе, то попробуйте следующее решение.

Если ваш компьютер завис на этапе , то следуйте приведенным ниже инструкциям.

• Удерживая кнопку питания, выключите машину.
• Перезагрузите компьютер и загрузитесь в безопасный режим .
• Войдите в учетную запись (если необходимо).
• Перед продолжением убедитесь, что все антивирусные сканеры отключены.
• В меню Пуск введите Восстановление и выберите соответствующее классическое приложение.
• Нажмите Запуск восстановления системы .
• Выберите более раннюю точку восстановления, а затем нажмите кнопку “Далее”.
• Следуйте инструкциям, чтобы начать восстановление системы.
• Подождите, пока ваш компьютер произведет процесс восстановления системы.
• Независимо от того, будет ли восстановление успешным или завершит работу сбоем, вы, скорее всего избавитель от ошибки зависание на моменте “Подготовка к настройке Windows. Не выключайте компьютер”.
• Войдите в учетную запись, если это требуется.
• Отключите антивирусные сканеры перед продолжением.
• Запустите процесс обновления Windows.
• Теперь обновление должно установиться без проблем.

Некоторые пользователи могут столкнуться со стоп-ошибкой, вызывающей отображение синего экрана смерти (BSOD) во время перезагрузки системы.

Если вы столкнулись со сбоем BSOD при обновлении Windows 10, ознакомьтесь со статьей:

Другие проблемы с обновлением Windows 10

После установки обновлений Windows 10 вы можете столкнуться с некоторыми проблемами, например с ошибками подключения к Интернету.

Для устранения этих проблем вам необходимо запустить следующие команды в командной строке (cmd.exe). В поле поиска на панели задач введите Командная строка , нажмите и удерживайте (или щелкните правой кнопкой мыши) "Командная строка" и выберите “Запустить от имени администратора”. После открытия командной строки введите поочередно следующие команды:

netsh winsock reset catalog

netsh int ipv4 reset reset.log

Если вы по-прежнему сталкиваетесь с проблемой “Нет подключения к Интернету”, обновите IP-адрес вашего компьютера. Для этого откройте командную строку (Win + R , введите cmd.exe и нажмите Enter) и введите следующую команду:

ipconfig /renew

Отключение обновления Windows 10 и драйверов

Иногда вам может понадобиться отключение установки обновлений Windows 10 на компьютере. Пользователи Windows 10 Pro могут откладывать обновления на определенный срок, но у пользователей Windows 10 Домашняя такой возможности нет.

Microsoft предоставила отдельный инструмент «Показать или скрыть обновления » для отключения накопительного обновления или даже драйверов.

Команды DISM для проверки проблем с Windows 10

Вы можете использовать официальные команды DISM для восстановления образа Windows, чтобы исправить любую проблему с вашими обновлениями.. Прежде чем начать, рекомендуется сделать полную резервную копию системы или создать точку восстановления системы на случай, если что-то пойдет не так.

Использование опции CheckHealth в DISM

Команда /CheckHealth в DISM позволяет обнаруживать потенциальные повреждения. Данная команда используется только для поиска повреждений, но не выполняет операций исправления проблем.

Командная строка , нажмите правой кнопкой мыши по появившейся ссылке и выберите "Запустить от имени администратора", потому что для запуска DISM требуются права администратора устройства.

DISM /Online /Cleanup-Image /CheckHealth

Использование опции ScanHealth в DISM

Команда /ScanHealth в DISM позволяет сканировать образ Windows на предмет каких-либо повреждений. В отличие от /CheckHealth, проверка /ScanHealth может занимать до 10 минут.

Чтобы запустить данную команду проделайте следующие шаги:

1. Введите в поиске меню Пуск Командная строка

2. В "Командной строке" введите следующую команду и нажмите Enter:

DISM /Online /Cleanup-Image /ScanHealth

Использование опции RestoreHealth в DISM

Команда /RestoreHealth в DISM позволяет автоматически проводить процедуру восстановления поврежденных образов Windows. В отличие от /ScanHealth, проверка /RestoreHealth может занимать до 10 минут.

Чтобы запустить данную команду проделайте следующие шаги:

1. Введите в поиске меню Пуск Командная строка , нажмите правой кнопкой мыши по появившейся ссылке и выберите "Запустить от имени администратора".

2. В "Командной строке" введите следующую команду и нажмите Enter:

DISM /Online /Cleanup-Image /RestoreHealth

Примечание: во время запуска /RestoreHealth или /ScanHealth, вы можете заметить зависание процедуры между 20% или 40% - это абсолютно нормальное поведение.

Нашли опечатку? Нажмите Ctrl + Enter

Технологии не стоят на месте. В том числе и технологии защиты операционных систем от постороннего вмешательства и вредоносного программного обеспечения. Свою новую операционную систему компания Microsoft назвала самой безопасной Windows из всех ныне существующих. Так ли это? Именно на этот вопрос мы сейчас и попробуем ответить. Мы разберем системные способы защиты Windows 10.

Фильтр Smart Screen

Фильтр Smart Screen используется в основном при работе с фирменным браузером Edge. Он позволяет «отсеивать» ненадежные сайты и блокировать попытки вредоносных программ «прорваться» на компьютер сквозь браузер. Конечно, защита довольно неплоха, но проблема в том, что очень малое количество пользователей использует фирменный браузер от Microsoft. А значит от фильтра Smart Screen особого толку нет. Конечно, сама по себе разработка довольно не плоха. Но если бы была возможность использовать его в тандеме с браузерами сторонних производителей, то было бы еще лучше.

Браузер Microsoft Edge

Продолжая тему ненужных браузеров, следует несколько подробнее остановиться на Edge. Кроме Smart Screen у браузера есть и своя собственная система защиты. Заключается она в том, что браузер работает «сам по себе» не давая доступ к самой ОС Windows. Этакая «обособленность» позволяет снизить риск заражения вредоносным ПО при использовании браузера Edge до минимума. Тоже довольно неплохое начинание. Но опять же, этим браузером никто не хочет пользоваться, а значит, этот пункт системной защиты Windows 10 тоже можно списать.

Windows Hello

Новая функция Windows Hello является «гордостью» компании Microsoft. Суть ее состоит в том, что пользователь может получить доступ к системе путем сканирования отпечатка пальца или считывания лица через веб-камеру. Задумка, конечно, неплохая. Эта функция может снизить до минимума возможность перехвата пароля «кейлоггерами». Но работает эта функция только при наличии учетной записи Microsoft. А чтобы у вас была учетная запись в Microsoft, требуется быть владельцем лицензионной копии Windows. Сколько народу в нашей стране используют лицензионную копию Windows 10? Думаю, что комментарии излишни.

Защитник Windows

А вот это уже более серьезный аргумент в плане защиты. Защитник Windows представляет собой продвинутый антивирус для борьбы с вредоносным программным обеспечением и разного рода вирусами. В тандеме с брандмауэром Windows он может понизить риск заражения компьютера до минимума. Конечно, такая степень защиты возможна, только если у вас включено автоматическое обновление системы. Если это не так, то толку с «Защитника» немного. Для полноценной работы ему полагается всегда быть в актуальном состоянии.

Брандмауэр Windows

Еще одним мощным системным инструментом защиты является Брандмауэр Windows. При правильной настройке этот файервол не пропустит ни одну вредоносную программу. Конечно, назойливые его сообщения несколько раздражают. Но если грамотно настроить правила исключений, то он будет работать тихо и эффективно. Наиболее оптимальный вариант – работа Брандмауэра и Защитника Windows «в команде».

Заключение

Только что мы рассмотрели системные возможности защиты операционной системы Windows 10. Нужно сказать, что в целом, защита организована довольно неплохо. Хотя использование стороннего антивирусного продукта все равно не помешает. Некоторые компоненты защитной системы (Windows Hello, Smart Screen) не могут защитить систему в некоторых случаях. Поэтому полагаться только на «продвинутую» системную защиту крайне неразумно. Максимальную степень защиты может обеспечить только связка Защитник Windows-Брандмауэр Windows-сторонний антивирус.

Антивирусная программа “Защитник Windows” - бесплатное решение для защиты от вредоносных программ, которое поставляется Microsoft с каждой установкой Windows 10. Данный пакет инструментов безопасности предназначен для обеспечения базового уровня защиты устройства от различных видов вредоносных программ, включая вирусы, программы-вымогатели, руткиты, шпионское ПО и др.

Несмотря на то, что антивирус запускается автоматически, он может отключиться при установке стороннего антивирусного продукта. Тем не менее, Windows 10 не предлагает возможности для полного отключения встроенной системной защиты. Главная причина этого заключается в том, что Microsoft не хочет, чтобы устройства Windows 10 использовались без какой-либо защиты.

Тем не менее, иногда пользователи хотят полностью отказаться от использования Защитника Windows, например, при использовании компьютерных терминалов без подключения к сети и с настроенным запретом подключения периферийных устройств.

В этом руководстве Windows 10 мы приведем пошаговые инструкции по отключению Защитника Windows на компьютере с помощью редактора групповой политики, системного реестра и Центра безопасности Защитника Windows.

Примечание

Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.

Как отключить Защитник Windows с помощью редактора групповой политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise (Корпоративная). Для отключения Защитника Windows нужно выполнить следующие шаги:

• Нажмите иконку Поиск (или клавишу Windows) и введите gpedit.msc , затем нажмите клавиша ввода Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
• Вы найдете нужный параметр по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” .
• Выключить антивирусную программу “Защитник Windows” .
• В открывшемся окне установите состояние политики на Включено и примените изменение, затем нажмите ОК.

• Затем перейдите по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Защита в режиме реального времени.

• В правой части окна выберите политику Включить наблюдение за поведением .
• Отслеживать активность программ и файлов на компьютере .
• В открывшемся окне установите состояние политики на "Отключено" и примените изменение, затем нажмите ОК.
• Находясь в разделе “ Защита в режиме реального времени ” выберите политику Включить проверку процессов, если включена защита реального времени .
• В открывшемся окне установите состояние политики на "Отключено" и примените изменение, затем нажмите ОК.
• Находясь в разделе Защита в режиме реального времени ” выберите политику Проверять все загруженные файлы и вложения .
• В открывшемся окне установите состояние политики на "Отключено" и примените изменение, затем нажмите ОК.
• Перезагрузите компьютер

В любое время вы можете снова включить антивирусную программу “Защитник Windows” - для этого выполните предыдущие шаги указав значение “Не задано”.

Редактор групповых политик недоступен в Windows 10 Домашняя, но вы можете сделать то же самое с помощью редактора реестра.

Примечание: Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

• Нажмите иконку Поиск (или клавишу Windows) и regedit , затем нажмите клавиша ввода Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
• Перейдите по следующему пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
• Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Параметр DWORD (32 бита) .
• Назовите параметр DisableAntiSpyware и нажмите Enter.
• Щелкните дважды по созданному ключу и установите значение от 1 , затем нажмите ОК.

• Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Раздел.
• Назовите раздел Real-Time Protection и нажмите Enter.

• Щелкните правой кнопкой мыши по папке “Real-Time Protection”, выберите Создать > Параметр DWORD (32 бита) и создайте следующие параметры:
  • Назовите параметр DisableBehaviorMonitoring 1 , затем нажмите ОК.
  • Назовите параметр DisableOnAccessProtection и установите значение 1 , затем нажмите ОК.
  • Назовите параметр DisableScanOnRealtimeEnable и нажмите Enter. Щелкните дважды по созданному ключу и установите значение 1 , затем нажмите ОК.
  • Назовите параметр DisableIOAVProtection и нажмите Enter. Щелкните дважды по созданному ключу и установите значение 1 , затем нажмите ОК.

После завершения данных шагов и перезагрузки ПК Защитник Windows больше не будет сканировать и обнаруживать вредоносные программы.

В любое время вы можете снова включить антивирусную программу “Защитник Windows”. Для этого нужно удалить ключ DisableAntiSpyware. Затем нужно удалить раздел “Real-Time Protection” и все его содержимое, после чего потребуется перезагрузка компьютера.

Скачайте портативную утилиту O&O ShutUp10 (не требует установки):

• Запустите утилиту, кликнув по файлу OOSU10.exe (необходимы права администратора)
• Перейдите в раздел Windows Defender и Microsoft SpyNet и переведите переключатель Отключить Windows Defender в активное состояние. Остальные параметры можно отключить по желанию.

Примечание : после установки обновлений Windows, настройки системы могут быть снова изменены. Мы рекомендуем после установки обновлений снова запустить программу O&O ShutUp10, изменённые параметры будут выделены, и вы сможете вернуть их назад автоматически.

Если нужно временно отключить Защитник Windows для корректной установки другого антивирусного решения в Windows 10, можно воспользоваться следующей инструкцией:

• Откройте Центр безопасности Защитника Windows (достаточно кликнуть по иконке в системном трее).
• Выберите раздел “Защита от вирусов и угроз”.
• Выберите ссылку “Параметры защиты от вирусов и других угроз”.
• Установите переключатель Защита в режиме реального времени в положение Откл .

После завершения данных шагов Защитник Windows будет отключен. Тем не менее, это временное решение. Антивирус будет повторно активирован после перезагрузки устройства.

Заключение

Хотя в отдельных случаях действительно может потребоваться отключение встроенного антивируса Windows 10, пользователям не рекомендуется использовать устройство без какой-либо защиты.

Если вы пытаетесь отключить Защитник Windows, потому что предпочли ему другое антивирусное решение, то должны учитывать, что встроенный антивирус будет автоматически отключен во время установки альтернативного решения.

Обратите внимание, что иконка Центра безопасности Защитника Windows по-прежнему будет отображаться в области уведомлений панели задач.

Если вы хотите избавиться от данной иконки, то выполните следующие шаги:

• Откройте Диспетчер задач и перейдите на вкладку “Автозагрузка”.
• Найдите строку Windows Defender notification icon
• Щелкните правой кнопкой мыши по данному пункту и выберите опцию Отключить .

Нашли опечатку? Нажмите Ctrl + Enter

Защитник Windows 10 довольно легкий и обеспечивает хорошую базовую защиту работая в фоновом режиме. Вы можете увеличить уровень защиты и усилить Защитник Windows 10 с помощью нескольких изменений в редакторе групповой политики или в редакторе реестра. Перед внесением любых изменений или создайте точку восстановления системы. Это поможет вам вернуться назад, если вам не нравятся изменения или если что-то происходит плохо при редактировании или изменении системных настроек. В Windows 10 Home нет редактора групповой политики, по этому смотрите сразу ниже с помощью реестра.

Использование редактора групповой политики

Редактор групповой политики обеспечивает простой и понятный способ усиления Защитника Windows 10. Чтобы открыть редактор групповой политики, нажмите Win+R и введите gpedit.msc .

В редакторе групповой политики перейдите к "Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Защитник Windows > MAPS ". На правой панели вы увидите четыре разных политики. Настройте их, как указано ниже, следуя приведенному ниже порядку.

Присоединяйтесь к Microsoft MAPS: первое, что вам нужно сделать, это присоединиться к программе Microsoft MAPS (Microsoft Advanced Protection Service). MAPS - это онлайн-сообщество, которое нацелено на быстрое обнаружение менее известных угроз и может даже остановить новые вредоносные.

• Дважды щелкните на политику Присоединиться к Microsoft MAPS.
• Поставьте точку на "Включено".
• Выберите "Базовый MAPS" или "Расширенный MAPS" и нажмите OK.

Вы можете найти разницу между базовыми и расширенными параметрами в разделе "Справка", появляющемся на правой панели.

Отправляйте образцы файлов, если требуется дальнейший анализ. Для правильной работы MAPS вам необходимо отправить образцы файлов, чтобы они могли сканировать и проверять с помощью онлайн-сообщества.

• Откройте политику и выберите опцию "Включено".
• В разделе "Параметры" вы можете выбрать один из трех вариантов: отправлять безопасные образцы , отправлять все образцы и всегда запрашивать .

Если вы выберете четвертый вариант, "Никогда не отправлять", функция "Блокировка при первом появлении" не будет работать. Выберите один из трех вариантов, описанных выше, и нажмите кнопку "OK", чтобы сохранить изменения. В моем случае я выбираю вариант "отправить безопасные образцы".

Настройка функции "блокировка при первом появлении" : эта функция позволяет осуществлять мониторинг MAPS в режиме реального времени и запускать определенный контент только после сканирования с помощью MAPS.

• Откройте политику, выберите переключатель "Включено" и нажмите кнопку "OK", чтобы сохранить изменения.

Настроить локальное переопределение для отправки отчетов в Microsoft MAPS: этот параметр гарантирует, что предпочтение локальной сети будет иметь приоритет над групповой политикой.

• Чтобы включить эту функцию, откройте политику, выберите переключатель "Включено" и нажмите кнопку "OK", чтобы сохранить изменения.

Усиление облачной защиты

Чтобы сделать windows defender более безопасным, вы можете изменить настройки облачной защиты. На левой панели выберите папку "MpEngine ". В правой части панели вы увидите две политики, которые мы разберем ниже.

Выберите уровень защиты облака. Если этот параметр политики включен, антивирусная программа "Защитник Windows" будет более агрессивной при определении подозрительных файлов для блокировки и проверки.

• Нажмите на нее два раза и выберите "Включено".
• Выберите ниже в параметрах "Высокий уровень защиты".

Настройте расширенную проверку в облаке : эта возможность позволяет антивирусной программе "Защитник Windows" заблокировать подозрительный файл на время до 60 секунд и проверить его в облаке, чтобы убедиться в том, что он безопасен. Стандартное время ожидания проверки в облаке составляет 10 секунд + ваши добавленные, т.е, если задать 50 секунд, автоматом добавляются стандартные +10, то будет =60 секунд.

• Откройте политику двойным нажатием мыши и выберите "Включено".
• Выберите сколько секунд вам необходимо.

Вот и все с групповой политики. Перезагрузите вашу систему windows.

Использование редактора реестра Windows

Если вы являетесь пользователем Windows Home, у вас не будет доступа к редактору групповой политики, но вы можете использовать реестр для достижения того же результата. Поскольку вам нужно создать несколько ключей и несколько значений, я выполнил эту работу за вас. Все, что вам нужно сделать, это объединить эти значения с вашим реестром Windows. Загрузите архив отсюда и извлеките его на рабочем столе.