Оглавление
- Зачем нужно отключать защитник Windows?
- Запуск Microsoft Windows Defender Offline в Windows 10
- Как отключить защитника при помощи программ
- Этапы onboarding
- Пассивный режим и Windows Server
- Обзор Защитник Windows брандмауэра с расширенным обеспечением безопасности
- Требования к лицензированию
- Интеграция с Защитником Azure
- Сравнение активного, пассивного и отключенного режимов
- Требования к оборудованию и программному обеспечению
- Как отключить?
- Включить пользовательский интерфейс на Windows Server
- Просмотрите версию обновления сведении безопасности и скачайте последние обновления в Безопасность Windows приложении
- Использование Windows Defender Offline с флешки или CD/DVD диска
- Возможности Защитник Windows
- Просмотр параметров защиты от вирусов и угроз в приложении Безопасность Windows
Зачем нужно отключать защитник Windows?
По работе мне каждый день приносят для ремонта персональные компьютеры сотрудники нашей организации и я там всегда наблюдаю картину из из нескольких антивирусов)
Почти 80% компьютеров имеют антивирус с приставкой FREE а к ним относится всеми «любимый» антивирус под названием AVAST
Avast в конце 2019 года засветился на том, что собирал и продавал на сторону персональные данные пользователей третьим лицам (почитать можно на хабре ) с одной стороны тут ничего удивительного нет:
Да и я не помню чтобы данный антивирус что то ловил или как то спасал) он больше играет роль спокойствия пользователя (это как раньше иконку в машину вешали и люди были уверены что, теперь то все будет хорошо))) )
В заключении данного блока хочу сказать, что сторонние антивирусы да еще и бесплатные не дают вам гарантию безопасности, поэтому читаем дальше)
После ухода Стива Балмера продукт Микрософт по мне стал намного лучше и на данный момент я могу сказать со всей ответственностью, что я на данный момент использую как антивирус только Защитник Windows и больше ничего!
У меня бывают моменты когда надо поставить другое ПО которое может вызвать подозрение у защитника и естественно он заблокирует все файлы и удалит, поэтому я защитник отключаю только ради того, чтобы поставить нужное мне спец ПО ))) (ну вы поняли о чем я )
Запуск Microsoft Windows Defender Offline в Windows 10
Сейчас рассмотрим один из вариантов запуска «Автономного защитника» непосредственно из работающей операционной системы Windows 10.
Перед использованием Microsoft Defender offline сохраните открытые документы и файлы, закройте окна запущенных программ, потому что для выполнения сканирования компьютер необходимо перезапустить.
Автономный защитник Майкрософт проверяет компьютер в течении примерно 15 минут. После завершения проверки, ПК перезагрузится, будет выполнена обычная загрузка операционной системы Windows.
Самый простой способ запуска Microsoft Defender offline в работающей системе — использование приложения «Безопасность Windows».
Выполните следующие действия:
- Щелкните правой копкой мыши по кнопке меню «Пуск».
- В контекстном меню выберите «Параметры».
- В окне приложения «Параметры» войдите в «Обновление и безопасность».
- Откройте вкладку «Безопасность Windows».
- Из раздела «Области защиты» перейдите в настройки «Защита от вирусов и угроз».
- В окне «Защита от вирусов и угроз», в разделе «Текущие угрозы» нажмите на ссылку «Параметры сканирования» (в предыдущих версиях Windows 10 — «Журнал угроз», а затем «Запустить новое расширенное сканирование»).
- Активируйте пункт «Проверка Автономным модулем Microsoft Defender» (название пункта ранее — «Проверка автономного защитника (Майкрософт)»).
- Нажмите на кнопку «Выполнить сканирование сейчас» (ранее — «Проверить сейчас»).
- В предупреждающем окне «Сохраните необходимые данные» нажмите на кнопку «Проверка».
- Произойдет перезагрузка ПК.
- На компьютере загрузиться автономный Microsoft Defender, который выполнить проверку ПК по поиску и удалению вирусов.
- Процесс сканирования занимает около 15 минут.
- После завершения проверки, на компьютере будет проведена загрузка операционной системы Windows в обычном режиме.
Результаты проверки можно посмотреть в параметрах средства «Безопасность Windows»: на экране «Защита от вирусов и угроз» откройте «Журнал защиты».
Как отключить защитника при помощи программ
В предыдущем разделе я показал, как отключить защитника вручную в настройках системы. Но эти способы сложны для большинства пользователей. Поэтому сейчас я расскажу о программах, при помощи которых можно сделать всё то же самое в пару кликов.
Winaero Tweaker
Небольшая утилита, которая предназначена для тонкой настройки параметров Windows 10. Среди прочего через нее можно отключить защитника:
- Раскройте пункт «Windows Defender» и щелкните по «Disable Windows Defender».
- Установите галочку в чекбокс «Disable Windows Defender».
- Нажмите на кнопку «Reboot now» для перезагрузки ПК и внесения всех необходимых настроек.
Преимущества программы:
- Бесплатная, небольшая по размеру.
- Есть портативная версия (без установки).
Из недостатков: нет поддержки русского языка.
O&O ShutUp10
Еще один классный твикер для десятки, с помощью которого можно тонко настроить параметры конфиденциальности, отключить обновления и функционал Windows Defender.
- В главном окне приложения переместитесь в самый низ.
- Активируйте переключатель «Отключить Windows Defender» в разделе «Windows Defender и Microsoft SpyNet».
- Закройте программу и перезагрузите компьютер.
Преимущества:
- Бесплатная.
- Не требуется установка.
- Главное меню на русском языке.
Win Updates Disabler
Win Updates Disabler – легкое, портативное приложение, предназначенное, в первую очередь, для блокировки обновлений. Дополнительно в нем присутствует настройка для выключения защитника.
- В главном окне программы поставьте галочку в чекбокс «Отключить Защитник Windows» и кликните по «Применить сейчас».
- Перезагрузите компьютер.
Преимущества:
- Не требует установки.
- Отключает защиту всего в один клик мышкой.
- Бесплатна.
Этапы onboarding
-
Теперь, когда вы скачали необходимые пакеты бортовых данных, используйте инструкции, перечисленные в средствах и методах для сервера.
-
(Применимо только в том случае, если вы используете стороннее решение по борьбе с вредоносными программами). Необходимо применить следующие параметры антивирусная программа в Microsoft Defender режима. Убедитесь, что она была настроена правильно:
-
Установите следующую запись реестра:
- Путь:
- Имя: ForceDefenderPassiveMode
- Тип: REG_DWORD
- Value: 1
-
Запустите следующую команду PowerShell, чтобы убедиться, что пассивный режим настроен:
Примечание
Интеграция между Azure Defender для серверов и Microsoft Defender для конечной точки расширена для поддержки Windows Server 2022,
-
Подтверди, что обнаружено недавнее событие, содержащее событие пассивного режима:
-
Пассивный режим и Windows Server
Если в качестве основного антивирусного решения на Windows Server используется антивирусный продукт, не относячий к Майкрософт, необходимо антивирусная программа в Microsoft Defender режим пассивного или отключенного.
Дополнительные сведения см. в
Вы можете антивирусная программа в Microsoft Defender пассивный режим, установив следующий ключ реестра:
- Путь:
- Имя:
- Тип:
- Значение:
Вы используете Windows Server 2012 R2 или Windows Server 2016?
Теперь вы можете запускать антивирусная программа в Microsoft Defender в пассивном режиме Windows Server 2012 R2 и Windows Server 2016. Дополнительные сведения см. в
Procedure | Описание |
---|---|
Отключение антивирусная программа в Microsoft Defender с помощью групповой политики | В редакторе локальной групповой политики перейдите Защитник Windows, а затем выберите отключение антивирусная программа. |
Отключение антивирусная программа в Microsoft Defender с помощью ключа реестра | Чтобы использовать ключ реестра DisableAntiSpyware, перейдите к и установите или создайте запись DWORD под названием . Установите значение (которое задает значение ключа реестра значение true). |
Отключение антивирусная программа в Microsoft Defender с помощью PowerShell | Используйте следующий комдлет PowerShell: |
Удалить антивирусная программа в Microsoft Defender с помощью PowerShell | Используйте следующий комдлет PowerShell: |
Обзор Защитник Windows брандмауэра с расширенным обеспечением безопасности
Защитник Windows Брандмауэр в Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 и Windows Server 2008 R2 — это государственный межсетевой брандмауэр, который помогает обеспечить безопасность устройства, позволяя создавать правила, определяющие, из каких сетевых трафика разрешен вход на устройство. сети и сетевой трафик, который устройство может отправлять в сеть. Защитник Windows Брандмауэр также поддерживает безопасность протокола Интернета (IPsec), которую можно использовать для необходимости проверки подлинности с любого устройства, пытающееся связаться с устройством. При необходимости проверки подлинности устройства, которые не могут быть аутентификацией как доверенные устройства, не могут взаимодействовать с вашим устройством. Вы также можете использовать IPsec, чтобы потребовать шифрования определенного сетевого трафика, чтобы предотвратить его чтение анализаторами сетевых пакетов, которые могут быть присоединены к сети вредоносным пользователем.
Брандмауэр Защитник Windows с оснасткой MMC advanced security MMC является более гибким и обеспечивает гораздо больше функций, чем интерфейс брандмауэра Защитник Windows, который содержится в панели управления. Оба интерфейса взаимодействуют с одними и теми же службами, но обеспечивают различные уровни контроля над этими службами. Хотя Защитник Windows панель управления брандмауэром может защитить одно устройство в домашней среде, она не обеспечивает достаточное количество функций централизованного управления или безопасности, чтобы обеспечить более сложный сетевой трафик, найденный в типичной корпоративной среде бизнеса.
Требования к лицензированию
Microsoft Defender для конечной точки требует одно из следующих предложений по лицензированию томов Корпорации Майкрософт:
- Windows 11 Enterprise E5
- Windows 11 Education A5
- Windows 10 Корпоративная E5
- Windows 10 для образовательных учреждений A5
- Microsoft 365 E5 (M365 E5), который включает Windows 10 Корпоративная E5 или Windows 11 Enterprise E5
- Microsoft 365 A5 (M365 A5)
- Безопасность Microsoft 365 E5
- Microsoft 365 A5 Security
- Microsoft Defender для конечной точки
Примечание
Лицензированные пользователи могут использовать Microsoft Defender для конечной точки на пяти одновременном устройстве.
Microsoft Defender для конечной точки также доступен для покупки в поставщик облачных решений (CSP).
Для VMs RDSH не требуется отдельная лицензия Defender для конечной точки.
Microsoft Defender для конечной точки для серверов требует одного из следующих вариантов лицензирования:
- Центр безопасности Azure с включенной службой Защитник Azure
- Microsoft Defender для конечной точки для сервера (по одной на закрытый сервер)
Примечание
Клиенты могут приобретать лицензии на серверы (по одной на крытую среду операционной системы сервера)для Microsoft Defender для конечной точки для серверов, если у них есть совокупный минимум 50 лицензий для одной или более из следующих лицензий пользователей:
- Microsoft Defender для конечной точки
- Windows E5/A5
- Microsoft 365 E5/A5
- Безопасность Microsoft 365 E5/A5
Подробные сведения о лицензировании см. на сайте Условия продукта и поработать с командой учетных записей, чтобы узнать больше об условиях и условиях.
Дополнительные сведения о массиве функций в Windows выпусках см. в Windows.
Интеграция с Защитником Azure
Microsoft Defender для конечной точки интегрируется с Azure Defender. На бортовых серверах можно автоматически отображать серверы, отслеживаемые Защитником Azure, в Defender for Endpoint и проводить подробные расследования в качестве клиента Azure Defender.
Дополнительные сведения см. в ссылке Интеграция с Azure Defender.
Примечание
Для Windows Server 2012 R2 и 2016 для запуска современного унифицированного предварительного просмотра решения интеграция с Центром безопасности Azure и Azure Defender для серверов для оповещения и автоматического развертывания еще недоступна. Пока вы можете установить новое решение на этих машинах, в Центре безопасности Azure не будут отображаться оповещения.
Сравнение активного, пассивного и отключенного режимов
В следующей таблице описано, чего следует ожидать, когда антивирусная программа в Microsoft Defender находится в активном, пассивном или отключенном режимах.
Режим
Что происходит
Активный режим
В активном режиме антивирусная программа в Microsoft Defender используется в качестве основного антивирусного приложения на устройстве. Файлы проверяются, угрозы устраняются, а обнаруженные угрозы перечислены в отчетах о безопасности вашей организации и в приложении «Безопасность Windows».
Пассивный режим
В пассивном режиме антивирусная программа в Microsoft Defender не используется в качестве основного антивирусного приложения на устройстве. Файлы проверяются, и об обнаруженных угрозах сообщается, но угрозы не устраняются антивирусной программой в Microsoft Defender
ВАЖНО. Антивирусная программа в Microsoft Defender может работать в пассивном режиме только на конечных точках, подключенных к Microsoft Defender для конечной точки
См. статью .
Отключено или удалено
При отключении или удалении антивирусная программа в Microsoft Defender не используется. Файлы не проверяются, угрозы не устраняются. Как правило, не рекомендуется отключать и удалять антивирусную программу в Microsoft Defender.
Дополнительные сведения см. в статье Совместимость Антивирусной программы в Microsoft Defender.
Требования к оборудованию и программному обеспечению
Поддерживаемые версии Windows
- Windows 7 sp1 Enterprise(требуется ESU для поддержки.)
- Windows 7 sp1 Pro(требуется ESU для поддержки.)
- Windows 8.1 Корпоративная
- Windows 8.1 Профессиональная
- Windows 11 Корпоративная
- Windows 11 для образовательных учреждений
- Windows 11 Профессиональная
- Windows 11 Pro для образовательных учреждений
- Windows 10 Корпоративная
- Windows 10 Корпоративная LTSC 2016 (или более позднее)
- Windows 10 для образовательных учреждений
- Windows 10 Pro
- Windows 10 Pro для образовательных учреждений
- Windows сервер
- Windows Server 2008 R2 с пакетом обновления 1 (SP1)
- Windows Server 2012 R2
- Windows Server 2016
- Windows Сервер, версия 1803 или более поздней версии
- Windows Server 2019
- Windows Server 2022
- Виртуальный рабочий стол Windows
Устройства в сети должны запускать одно из этих выпусков.
Требования к оборудованию для Defender для конечной точки на устройствах одинаковы для поддерживаемых выпусков.
Примечание
Машины с мобильными версиями Windows (например, Windows CE и Windows 10 Mobile) не поддерживаются.
Виртуальные Windows 10 Корпоративная 2016 с долгосрочным обслуживанием могут столкнуться с проблемой производительности при работе на платформах виртуализации, не в microsoft.
В виртуальных средах рекомендуется использовать Windows 10 Корпоративная LTSC 2019 или более поздней.
Другие поддерживаемые операционные системы
- Android
- iOS
- Linux
- macOS
Примечание
Для работы интеграции необходимо подтвердить, что дистрибутивы Linux и версии Android, iOS и macOS совместимы с Defender для конечной точки.
Требования к сетевому хранению и хранению данных и конфигурации
При первом запуске мастера бортовой связи необходимо выбрать, где хранятся данные Microsoft Defender для конечных точек: в Европейском союзе, Соединенном Королевстве или центрах обработки данных в США.
Примечание
- Невозможно изменить расположение хранилища данных после первой установки.
- Дополнительные сведения о том, где и как Майкрософт хранит данные, просмотрите в Microsoft Defender для хранения данных конечной точки и конфиденциальности.
Параметры диагностических данных
Примечание
Microsoft Defender для конечной точки не требует определенного уровня диагностики до тех пор, пока он включен.
Убедитесь, что служба диагностических данных включена на всех устройствах организации.
По умолчанию эта служба включена. Это хорошая практика, чтобы проверить, чтобы убедиться, что вы получите данные датчика от них.
Используйте командную строку для проверки типа Windows службы диагностических данных
-
Откройте на устройстве повышенную командную строку:
- В меню Пуск введите cmd.
- Щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора.
-
Введите следующую команду и нажмите кнопку Ввод:
Если служба включена, результат должен выглядеть следующим образом:
Необходимо настроить службу для автоматического запуска, если START_TYPE не установлено AUTO_START .
Используйте командную строку для автоматического Windows службы диагностических данных
-
Откройте повышенную командную строку в конечной точке:
- В меню Пуск введите cmd.
- Щелкните правой кнопкой мыши пункт Командная строка и выберите команду Запуск от имени администратора.
-
Введите следующую команду и нажмите кнопку Ввод:
-
Отображается сообщение об успехе. Проверьте изменение, введите следующую команду и нажмите кнопку Ввод:
Подключение к Интернету.
Подключение к Интернету на устройствах требуется напрямую или через прокси.
Датчик Defender для конечной точки может использовать среднюю пропускную способность 5 МБ для связи с облачной службой Defender для конечной точки и отчета о кибер-данных. Разовая деятельность, например загрузка файлов и коллекция пакетов расследований, не включаются в эту среднюю пропускную способность.
Дополнительные сведения о дополнительных параметрах конфигурации прокси см. в перенастройке прокси-сервера устройства и параметров подключения к Интернету.
Перед устройством необходимо включить службу диагностических данных. Служба включена по умолчанию в Windows 10 и Windows 11.
Как отключить?
В 7 версии ОС
Отключение Защитника значительно более сложная задача, нежели его включение. Вызвано это соображениями безопасности, дабы вредоносное ПО не смогло отключить утилиту за пользователя.
Для отключения необходимо провести следующие действия:
- Взываем меню «Пуск» и в строке поиска найти и запустить «Панель управления».
- В «Панели управления» находим и запускаем пункт «Защитник Windows».
- В открывшемся окне выбираем пункт «Программы», а затем «Параметры».
- В меню слева стороны кликаем на строку «Защита в реальном времени». Снимаем соответствующую галочку.
- Далее в меню выбираем пункт «Администратор» и снимаем галочку с пункта «Использовать эту программу».
- Нажимаем кнопку «Сохранить». Система оповестит вас, что защита была снята. Игнорируем сообщение.
Важно! Вышеперечисленные действия необходимы для одноразового отключения утилиты. Для того, чтобы убрать её из автоматического запуска необходимо провести дополнительные действия:
Для того, чтобы убрать её из автоматического запуска необходимо провести дополнительные действия:
- Открываем окно «Выполнить». Сделать это можно через «Пуск» или сочетанием клавиш Win+R.
- В текстовое поле открывшегося окна вводим команду «services.msc» и нажимаем «Ок». Данное действие открывает меню «Службы».
- В списке находим пункт «Защитник Windows» и открываем.
- В открывшемся окне находим пункт «Тип запуска» и меняем его значение на «Отключена».
- Для того, чтобы не получать уведомления о том, что программа не работает открываем «Центр поддержки». В окне находим и кликаем на пункт «Не получать больше сообщения на тему: «о защите от шпионских программ и прочего вредоносного кода».
В 10 версии ОС
В 10 версии операционной системы отключение Защитника было ещё более усложнено. Одноразовое отключение производится следующими действиями:
- В правой части панели управления находим значок в форме щита. Он может быть расположен как прямо на панели, так и в меню выпадающем при нажатии на стрелку. Кликаем на него.
- В открывшемся окне выбираем пункт «Защита от вирусов и угроз» и далее кликаем на гиперссылку «Параметры защиты от вирусов и других угроз».
- Все имеющиеся в меню переключатели переводим в выключенное положение.
- Для того, чтобы не получать уведомления об отключенном Защитнике жмём на кнопку «Закрыть» рядом с восклицательным знаком и надписью «Облачная защита отключена. Устройство может быть уязвимым».
Важно! Описанные выше действия отключают Защитник до следующей перезагрузки компьютера. Чтобы произвести отключение навсегда необходимо совершить дополнительные действия:
Чтобы произвести отключение навсегда необходимо совершить дополнительные действия:
- Запускаем меню «Выполнить» через «Пуск» или комбинацией клавиш Win+R.
- В текстовое поле открывшегося окна вводим команду «gpedit.msc» и нажимаем «Ок». Это действие откроет службу «Редактор локальной групповой политики».
- В меню навигации слева открываем раскрываем древо в заданной последовательности: «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Антивирусная программа «Защитник Windows».
- При нажатии на последний пункт в меню справа появится список в котором нужно найти пункт «Выключить антивирусную программу «Защитник Windows».
- Двойным кликом открываем заданный пункт, после чего в открывшемся окне меняем значение переключателя на параметр «Включено».
- Применяем все изменения.
Внимание! Если вы используете Home версию операционной системы вторую часть инструкции выполнить не удастся. Связано это с тем, что в данной версии нет «Редактора локальной групповой политики»
В этом случае можно использовать другой способ:
- Запускаем меню «Выполнить» через «Пуск» или комбинацией клавиш Win+R.
- Вводим в текстовое поле команду «regedit». Выполнив это действие, вы откроете «Редактор реестра».
- В меню навигации раскрываем древо в такой последовательности: «Компьютер», «HKEY_LOCAL_MACHINE», «SOFTWARE», «Policies», «Microsoft», «Windows Defender».
- После нажатия на последний пункт из списка в меню справа производим клик правой кнопкой мыши. Выбираем пункт «Создать», «Параметр DWORD (32 бита)». Открываем созданный параметр левой кнопкой мыши.
- Название параметра указываем как «DisableAntiSpyware», а в пункте значения ставим цифру 1.
- Применяем все изменения и перезагружаем компьютер.
Включить пользовательский интерфейс на Windows Server
По умолчанию антивирусная программа в Microsoft Defender устанавливается и функционирует на Windows Server. Иногда пользовательский интерфейс (GUI) устанавливается по умолчанию, но GUI не требуется. Для управления антивирусная программа в Microsoft Defender можно использовать PowerShell, Group Policy или другие методы.
Если GUI не установлен на сервере, и вы хотите установить его, мастер добавить роли и функции или powerShell cmdlets.
Примечание
Этот параметр не доступен для Windows Server 2012 R2. Дополнительные сведения см. в
Включив GUI с помощью мастера добавить роли и функции
-
См. в рублях Install , and use the Add Roles and Features Wizard.
-
Когда вы доберетеся до шага Features мастера, Защитник Windows функции выберите GUI для Защитник Windows параметра.
В Windows Server 2016, мастер добавления ролей и функций выглядит так:
В Windows Server 2019 и Windows Server 2022 мастер добавления ролей и функций похож.
Просмотрите версию обновления сведении безопасности и скачайте последние обновления в Безопасность Windows приложении
-
Откройте приложение Безопасность Windows, ища меню пуск для безопасности, а затем выберите Безопасность Windows.
-
Выберите плитку защиты & вирусов (или значок щита в левой панели меню).
-
Выберите обновления & защиты от угроз. Установленная в настоящее время версия отображается вместе с некоторыми сведениями о том, когда она была загружена. Вы можете проверить текущий с последней версией, доступной для ручной загрузки, или просмотреть журнал изменений для этой версии. Сведения о безопасности см. в антивирусная программа в Microsoft Defender и других антивирусных программах Майкрософт.
-
Выберите Проверьте обновления для загрузки новых обновлений защиты (если они имеются).
Использование Windows Defender Offline с флешки или CD/DVD диска
В некоторых ситуациях, в случае серьезного заражения, запуск «Автономного защитника» из работающей системы может быть невозможен или затруднен. В этом случае, имеет смысл заранее создать загрузочный носитель (USB-флэш накопитель или оптический CD/DVD диск), при помощи которого можно выполнить проверку на вирусы.
Сразу после включения компьютера необходимо загрузиться с загрузочной флешки или с CD/DVD-диска, на котором заранее записан Microsoft Defender Offline. Антивирусное средство выполнит поиск вредоносных программ, а после окончания сканирования продолжится обычный запуск Windows.
Этот инструмент доступен пользователям операционных систем Windows 10, Windows 8.1, Windows 8, Windows 7.
Скачайте средство Автономный Microsoft Defender официального сайта Microsoft в соответствии с разрядностью установленной операционной системы, установленной на вашем компьютере.
Скачать Windows Defender Offline 64-bit
Скачать Windows Defender Offline 32-bit
Чтобы создать загрузочную флешку или CD/DVD-диск проделайте следующее:
- Подключите USB-устройство флэш памяти в соответствующий разъем ПК, либо вставьте в привод дисковода пустой CD или DVD диск. Для работы средства необходимо иметь подключение к Интернету, чтобы загрузить актуальные антивирусные базы.
- Запустите скачанный файл на своем компьютере.
- В окне «Windows Defender Offline» нажмите на кнопку «Далее».
- В окне с условиями использования программного обеспечения Microsoft нажмите на кнопку «Принимаю».
- В окне «Выберите загрузочный носитель» укажите подходящий вариант для записи антивирусного инструмента:
- На пустой компакт-диск или DVD-диск.
- На USB-устройство флеш-памяти, не защищенное паролем.
- ISO-файл на диске (дополнительно).
- В окне для выбора устройства подтвердите диск, на который будет записан Windows Defender Offline. На флешке должно быть не менее 250 МБ свободного пространства.
- В следующем окне согласитесь с форматированием носителя, после выполнения которого, оттуда будет удалены все находящиеся там данные.
- В окне создание загрузочного носителя отображается ход операции.
- В окне «Установка завершена» ознакомьтесь с информацией о дальнейшем использовании загрузочного носителя.
- Нажмите на кнопку «Завершить».
В случае необходимости, сразу после запуска ПК, выполните загрузку с этого загрузочного носителя, установите тип сканирования, выполните другие следующие шаги, о которых сообщит приложение, после завершения сканирования.
Если на флешке уже записан Автономный Windows Defender, то программу установки приложения можно использовать для обновления антивирусных баз.
Возможности Защитник Windows
- Надёжная облачная защита в онлайне;
- Функция сканирования по расписанию;
- Быстрое удаление вредоносных объектов;
- Можно включить или отключить одним кликом мыши;
- Позволяет просканировать отдельную папку или файл;
- Мощные инструменты для диагностики компьютера на предмет заражения;
- Умеет отслеживать, настраивать и отключать системные процессы и службы;
- Необходимые объекты можно добавить в список исключений или загрузить в карантин и вылечить.
Преимущества
- Запуск приложения при включении устройства;
- Не требует установки и регистрации, встроен в операционку по умолчанию;
- Отправка мгновенных уведомлений об обнаруженных проблемах пользователю;
- В большинстве случаев не конфликтует со сторонними антивирусными решениями;
- Интеграция с центром безопасности, можно создать и настроить точку восстановления ОС.
Недостатки
Просмотр параметров защиты от вирусов и угроз в приложении Безопасность Windows
-
Откройте приложение Безопасность Windows, щелкнув значок щита в панели задач или нажав меню пусков для Defender.
-
Выберите плитку защиты & вирусов (или значок щита в левой панели меню).
В следующих разделах описывается выполнение некоторых наиболее распространенных задач при просмотре или взаимодействии с защитой от угроз, предоставляемой антивирусная программа в Microsoft Defender в Безопасность Windows приложении.
Примечание
Если эти параметры настроены и развернуты с помощью групповой политики, описанные в этом разделе параметры будут серыми и недоступны для использования в отдельных конечных точках. Изменения, внесенные с помощью объекта групповой политики, необходимо сначала развернуть на отдельных конечных точках, прежде чем параметр будет обновлен в настройках Windows. В разделе Configure end-user interaction with антивирусная программа в Microsoft Defender описывается настройка параметров переопределения локальной политики.

Эта тема закрыта для публикации ответов.