Включение антивирусной программы в Microsoft Defender для получения доступа к ресурсам компании
Чтобы обеспечить безопасность устройства при доступе к рабочим ресурсам, вашей организации может потребоваться использовать Microsoft Defender антивирусную программу и другие функции Безопасность Windows. Антивирусная программа в Microsoft Defender — это антивирусное программное обеспечение, включенное в Windows, которое помогает защитить устройство от вирусов и других вредоносных программ и угроз.
В этой статье описывается, как обновить параметры устройства в соответствии с требованиями вашей организации к антивирусной программе и устранить проблемы с доступом на зарегистрированном устройстве.
Включение антивирусной программ «Защитник Windows»
Чтобы включить антивирусную программу в Microsoft Defender на устройстве, выполните следующие действия.
- Выберите меню Пуск.
- В поисковой строке введите групповая политика. Затем выберите Изменить групповую политику из списка результатов. Откроется локальный редактор групповая политика.
- Выберите Конфигурация компьютера>Административные шаблоны>Компоненты Windows>Антивирусная программа в Microsoft Defender.
- Прокрутите список до конца и выберите Отключить антивирусную программу в Microsoft Defender.
- Выберите Отключено или Не задано. Выбор этих параметров может показаться нелогичным, так как имена указывают на то, что вы отключаете Microsoft Defender антивирусную программу. Но на самом деле такой выбор гарантирует ее включение.
- Нажмите Применить>OK.
Включение облачной защиты в реальном времени
Выполните следующие действия, чтобы включить облачную защиту в реальном времени. Вместе эти антивирусные функции защищают вас от программ-шпионов и могут предоставлять исправления для проблем с вредоносными программами через облако.
- Откройте приложение Безопасность Windows.
- Выберите Защита & от вирусов.
- В разделе Параметры защиты от вирусов выберите Управление параметрами.&
- Переведите каждый переключатель в разделе Защита в реальном времени и Облачная защита в положение «Включено».
Если эти параметры не отображаются на экране, они могут быть скрыты. Выполните следующие действия, чтобы сделать их видимыми.
- Выберите меню Пуск.
- В поисковой строке введите групповая политика. Затем выберите Изменить групповую политику из списка результатов. Откроется локальный редактор групповая политика.
- Выберите Конфигурация компьютера>Административные шаблоны>Компоненты Windows>Безопасность Windows>Защита от вирусов и угроз.
- Выберите Скрыть область «Защита от вирусов и угроз».
- Выберите Отключено>Применить>ОК.
Обновление определений для антивирусного ПО
Выполните следующие действия, чтобы обновить определения для антивирусного ПО.
- Откройте приложение Безопасность Windows.
- Выберите Защита & от вирусов.
- В разделе Обновления & защиты от вирусов выберите Обновления защиты.
- Выберите Проверить наличие обновлений. Если этот параметр не отображается на экране, выполните первый набор действий в разделе Включение защиты в режиме реального времени и облачной защиты. Затем снова попробуйте проверить наличие обновлений.
Дальнейшие действия
Требуется дополнительная помощь? Обратитесь к специалисту службы поддержки. Чтобы получить контактные данные службы поддержки вашей организации, войдите на веб-сайт Корпоративного портала.
Обратная связь
Были ли сведения на этой странице полезными?
Антивирусная программа в Microsoft Defender в Windows
Антивирусная программа в Microsoft Defender доступна в Windows 10 и Windows 11, а также в версиях Windows Server.
Антивирусная программа в Microsoft Defender — это основной компонент защиты нового поколения в Microsoft Defender для конечной точки. Эта защита сочетает машинное обучение, анализ больших данных, углубленные исследования устойчивости к угрозам и облачную инфраструктуру Майкрософт для защиты устройств (или конечных точек) в организации. Антивирусная программа в Microsoft Defender встроена в Windows и работает с Microsoft Defender для конечной точки для обеспечения защиты на вашем устройстве и в облаке.
Совместимость с другими антивирусными продуктами
Если на вашем устройстве используется антивирусная или антивредоносная программа стороннего поставщика, возможно, вы можете запустить антивирусную программу в Microsoft Defender в пассивном режиме вместе с антивирусным решением стороннего поставщика. Это зависит от используемой операционной системы и от того, подключено ли ваше устройство к Defender для конечной точки. Дополнительные сведения см. в статье Совместимость Антивирусной программы в Microsoft Defender.
Процессы и службы антивирусной программы Microsoft Defender
В следующей таблице приведены Microsoft Defender антивирусных процессов и служб. Их можно просмотреть в диспетчере задач в Windows.
| Процесс или служба | Где просмотреть его состояние |
|---|---|
| Microsoft Defender антивирусная служба ( MdCoreSvc ) |
— Вкладка «Процессы «: Antimalware Core Service — Вкладка «Сведения «: MpDefenderCoreService.exe — Вкладка «Службы«: Microsoft Defender Core Service |
| Служба антивирусной программы Microsoft Defender ( WinDefend ) |
— Вкладка «Процессы «: Antimalware Service Executable — Вкладка «Сведения «: MsMpEng.exe — Вкладка «Службы«: Microsoft Defender Antivirus |
| Служба проверки антивирусной сети в реальном времени Microsoft Defender ( WdNisSvc ) |
— Вкладка «Процессы «: Microsoft Network Realtime Inspection Service — Вкладка «Сведения «: NisSrv.exe — Вкладка «Службы«: Microsoft Defender Antivirus Network Inspection Service |
| служебная программа командной строки антивирусной программы Microsoft Defender | — Вкладка «Процессы«: Н/Д — Вкладка «Сведения «: MpCmdRun.exe — Вкладка «Службы«: Н/Д |
| Средство настройки политики клиента безопасности (Майкрософт) | — Вкладка «Процессы«: Н/Д — Вкладка «Сведения «: ConfigSecurityPolicy.exe — Вкладка «Службы«: Н/Д |
В следующей таблице описаны процессы и службы для защиты от потери данных в конечной точке Майкрософт (DLP). Их можно просмотреть в диспетчере задач в Windows.
| Процесс или служба | Где просмотреть его состояние |
|---|---|
| Служба защиты от потери данных конечной точки Майкрософт ( MDDlpSvc ) |
— Вкладка «Процессы «: MpDlpService.exe — Вкладка «Сведения «: MpDlpService.exe — Вкладка «Службы«: Microsoft Data Loss Prevention Service |
| Служебная программа командной строки для конечной точки Microsoft DLP | — Вкладка «Процессы«: Н/Д — Вкладка «Сведения «: MpDlpCmd.exe — Вкладка «Службы«: Н/Д |
служба Microsoft Defender Core
Чтобы повысить безопасность конечных точек, корпорация Майкрософт выпускает службу Microsoft Defender Core, чтобы обеспечить стабильность и производительность антивирусной программы Microsoft Defender. Для клиентов, которые используют службу защиты от потери данных в конечных точках Майкрософт в небольших, средних и корпоративных секторах, корпорация Майкрософт разделяет базу кода на собственную службу.
- Развертывание начинается в ноябре 2023 г. для предварительной подготовки клиентов и планируется выпустить все корпоративные клиенты в ближайшие месяцы.
- Корпоративные клиенты должны разрешить следующие URL-адреса:
- *.events.data.microsoft.com
- *.endpoint.security.microsoft.com
- *.ecs.office.com
Сравнение активного, пассивного и отключенного режимов
В следующей таблице описано, чего следует ожидать, когда антивирусная программа в Microsoft Defender находится в активном, пассивном или отключенном режимах.
Режим Что происходит Активный режим В активном режиме антивирусная программа в Microsoft Defender используется в качестве основного антивирусного приложения на устройстве. Файлы проверяются, угрозы устраняются, а обнаруженные угрозы перечислены в отчетах о безопасности вашей организации и в приложении «Безопасность Windows». Пассивный режим В пассивном режиме антивирусная программа в Microsoft Defender не используется в качестве основного антивирусного приложения на устройстве. Файлы проверяются, и об обнаруженных угрозах сообщается, но угрозы не устраняются антивирусной программой в Microsoft Defender. Проверка состояния антивирусной программы в Microsoft Defender на вашем устройстве
Проверить состояние антивирусной программы в Microsoft Defender на вашем устройстве можно разными способами. Например, можно использовать приложение «Безопасность Windows» или Windows PowerShell.
Начиная с версии платформы 4.18.2208.0 и более поздних версий: если сервер подключен к Microsoft Defender для конечной точки, параметр групповой политики «Отключить Защитник Windows» больше не будет полностью отключать антивирусную программу Защитник Windows Windows Server 2012 R2 и более поздних версий. Вместо этого он переместит его в пассивный режим. Кроме того, функция защиты от незаконного изменения позволит переключиться в активный режим, но не в пассивный режим.
- Если перед подключением к Microsoft Defender для конечной точки уже установлен параметр «Отключить Защитник Windows», изменения не будут изменены, и антивирусная программа Defender останется отключенной.
- Чтобы переключить антивирусную программу Defender в пассивный режим, даже если она была отключена перед подключением, можно применить конфигурацию ForceDefenderPassiveMode со значением 1 . Чтобы перевести его в активный режим, переключите это значение 0 на .
Обратите внимание на измененную логику при ForceDefenderPassiveMode включенной защите от незаконного изменения. После того как Microsoft Defender антивирусная программа переключится в активный режим, защита от незаконного изменения не позволит вернуться в пассивный режим, даже если ForceDefenderPassiveMode для параметра задано значение 1 .
Проверка состояния антивирусной программы в Microsoft Defender с помощью приложения «Безопасность Windows»
- На устройстве с Windows выберите нажмите кнопку Пуск и начните вводить Security . Затем откройте приложение «Безопасность Windows» в результатах.
- Выберите Защита & от вирусов.
- В разделе Кто защищает меня? выберите Управление поставщиками.
На странице поставщиков решений безопасности вы увидите имя вашего антивируса или решения для защиты от вредоносных программ.
Проверка состояния антивирусной программы в Microsoft Defender с помощью PowerShell
- Нажмите кнопку Пуск и начните вводить PowerShell . Затем откройте Windows PowerShell в результатах.
- Тип Get-MpComputerStatus .
- В списке результатов посмотрите на строку AMRunningMode.
- Обычный означает, что антивирусная программа в Microsoft Defender работает в активном режиме.
- Пассивный режим означает, что антивирусная программа в Microsoft Defender запущена, но не является основным антивирусным или антивредоносным продуктом на вашем устройстве. Пассивный режим доступен только для устройств, которые были доступны в Microsoft Defender для конечной точки и отвечают определенным требованиям. Дополнительные сведения см. в статье Требования к запуску антивирусной программы в Microsoft Defender в пассивном режиме.
- Режим блокировки EDR означает, что антивирусная программа в Microsoft Defender запущена и в Microsoft Defender для конечной точки включена функция, которая называется Выявление и нейтрализация атак на конечные точки в режиме блокировки. Проверьте раздел реестра ForceDefenderPassiveMode . Если его значение равно 0, он работает в обычном режиме; В противном случае он работает в пассивном режиме.
- Пассивный режим SxS означает, Microsoft Defender антивирусная программа работает вместе с другим антивирусным или антивредоносным продуктом, и используется ограниченное периодическое сканирование.
Дополнительные информацию о командлете Get-MpComputerStatus PowerShell см. в справочной статье Get-MpComputerStatus.
Совет по производительности Из-за различных факторов (примеры приведены ниже) Microsoft Defender антивирусная программа, как и другие антивирусные программы, может вызвать проблемы с производительностью на конечных точках устройств. В некоторых случаях может потребоваться настроить производительность антивирусной программы Microsoft Defender, чтобы устранить эти проблемы с производительностью. Анализатор производительности Корпорации Майкрософт — это средство командной строки PowerShell, которое помогает определить, какие файлы, пути к файлам, процессы и расширения файлов могут вызывать проблемы с производительностью. Ниже приведены некоторые примеры:
- Основные пути, влияющие на время сканирования
- Основные файлы, влияющие на время сканирования
- Основные процессы, влияющие на время сканирования
- Основные расширения файлов, влияющие на время сканирования
- Сочетания— например:
- top files per extension
- верхние пути на расширение
- top процессов на путь
- большее число сканирований на файл
- большее число сканирований на файл на каждый процесс
Сведения, собранные с помощью анализатора производительности, можно использовать для более эффективной оценки проблем с производительностью и применения действий по исправлению. См. статью Анализатор производительности для антивирусной Microsoft Defender.
Получите обновления для антивирусной и антивредоносной платформ
Важно постоянно обновлять антивирусную программу в Microsoft Defender (или любой другой антивирус или решение для защиты от вредоносных программ). Корпорация Майкрософт выпускает регулярные обновления, чтобы убедиться, что ваши устройства оснащены новейшими технологиями для защиты от новых вредоносных программ и методов атак. Дополнительные данные см. в разделе Управление обновлениями антивирусной программы в Microsoft Defender и применение базовых показателей.
Если вам нужны сведения об антивирусной программе для других платформ, см.:
- Установка параметров Microsoft Defender для конечной точки в macOS
- Microsoft Defender для конечной точки на Mac
- Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
- Установите параметры Microsoft Defender для конечной точки в Linux.
- Microsoft Defender для конечной точки в Linux
- Настройка функций Defender для конечной точки на Android
- Настройка защитника Майкрософт для конечной точки на функциях iOS
См. также
- Анализатор производительности для антивирусной Microsoft Defender
- Управление антивирусной программой в Microsoft Defender и ее настройка
- Оценка защиты антивирусной программы в Microsoft Defender
- Исключения для антивирусной программы Microsoft Defender для конечной точки и Microsoft Defender
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в нашем техническом сообществе: Microsoft Defender для конечной точки технического сообщества.
Обратная связь
Были ли сведения на этой странице полезными?
Обратная связь
Отправить и просмотреть отзыв по
Защита компьютера с помощью автономного Microsoft Defender
Автономный Microsoft Defender — это мощный автономный инструмент проверки, который можно запустить из доверенной среды без загрузки ОС.
В каких случаях следует использовать автономный Microsoft Defender?
Запустите автономный Microsoft Defender, если:
- Безопасность Windows (также называемый центром безопасности Защитник Windows в предыдущих версиях Windows) обнаруживает наборы rootkit или другие высокоохраняемые вредоносные программы на компьютере и рекомендует использовать автономный Microsoft Defender.
- Вы подозреваете, что на компьютере могут скрываться вредоносные программы, но ваше программное обеспечение безопасности ничего не обнаруживает.
Разделы справки использовать автономный Microsoft Defender
- Сохраните все открытые файлы и закройте все приложения и программы.
- Нажмите кнопку Пуск и выберите Параметры >Обновление и безопасность >Безопасность Windows >Защита от вирусов и угроз .
- На экране «Защита от вирусов и угроз» выполните одно из следующих действий:
- В последней версии Windows 10 или Windows 11: в разделе «Текущие угрозы» выберитепараметры сканирования.
- В более старых версиях Windows 10: в журнале Threat выберите «Выполнить новую расширенную проверку».
- Выберите Проверка автономного Microsoft Defender, а затем — Проверить сейчас.
Вам будет предложено выйти из Windows. После этого компьютер должен выполнить перезапуск. Загрузится автономный Microsoft Defender, и он выполнит быструю проверку компьютера в среде восстановления. После завершения проверки (как правило, она занимает около 15 минут) компьютер автоматически выполнит перезапуск.
- Обычно требуются права администратора на компьютере, на котором планируется запустить автономный Microsoft Defender.
- Если при запуске автономной проверки на синем экране возникает ошибка остановки, перезапустите устройство и попробуйте автономный Microsoft Defender проверку. Если ошибка синего экрана возникает снова, обратитесь к служба поддержки Майкрософт.
Где найти результаты проверки?
Чтобы просмотреть результаты проверки автономного Microsoft Defender:
- Нажмите кнопку «Пуск», а затем Параметры >update & Security >Безопасность Windows >защиты & вирусов .
- На экране защиты & вирусов в Windows 10 в разделе «Текущие угрозы» выберите параметры сканирования, а затем выберите журнал защиты (в предыдущих версиях Windows это может быть журнал угроз).
Использование автономного Защитника Windows в Windows 7 и Windows 8.1
Примечание: В более ранних версиях Windows автономный Microsoft Defender по-прежнему вызывается по старому имени: Защитник Windows в автономном режиме.
Если вы используете автономный Защитник Windows в Windows 7 или Windows 8.1, выполните эти четыре простых действия.
-
Скачайте автономный Защитник Windows и установите его на компакт-диск, DVD-диск или USB-устройство флэш-памяти. Чтобы приступить к работе, найдите пустой компакт-диск, DVD-диск или USB-устройство флэш-памяти с объемом свободного места не менее 250 МБ, а затем запустите средство. Вам будут предложены подробные указания для создания съемного носителя.
Примечание: Рекомендуется скачивать автономный Защитник Windows и создавать компакт-диск, DVD-диск или USB-устройство флэш-памяти на компьютере, который не заражен вредоносными программами, поскольку они могут препятствовать созданию носителя.
Безопасность Windows
О программе
Безопасность Windows — центр безопасности Защитника Windows 11 и 10. Антивирус, брандмауэр, веб-защита SmartScreen, родительский контроль и инструменты для управления производительностью компьютера
Что нового
В обновлении Windows 10 May 2020 Update (версия 2004) Microsoft переименовала встроенный антивирус «Защитник Windows» на Microsoft Defender. Защита Windows от потенциально нежелательных приложений, вредоносных и подозрительных файлов и веб-сайтов, получила отдельную страницу настроек «Защита на основе репутации» в приложении «Безопасность Windows».
Системные требования
- Процессор: Не менее 1 ГГц или SoC.
- ОЗУ: 1 ГБ (для 32-разрядных систем) или 2 ГБ (для 64-разрядных систем).
- Место на жестком диске: 16 ГБ (для 32-разрядных систем) или 20 ГБ (для 64-разрядных систем).
- Видеоадаптер:DirectX версии 9 или более поздней с драйвером WDDM 1.0.
- Дисплей: 800 x 600.
Полезные ссылки
Полезные ссылки
- COMSS.TV: Тестирование Microsoft Defender в Windows 11
- Новое приложение Microsoft Defender для Windows 11 заменит «Безопасность Windows»
- Как защитить Windows 10 ПК от вирусов и угроз
- Защитник Windows. Обзоры и инструкции
- Microsoft Defender – встроенный антивирус Windows 11
- Как полностью отключить Microsoft Defender в Windows 10
- Как полностью отключить Защитник Windows в Windows 10
Подробное описание
В Windows 10 и Windows 11 доступен встроенный компонент Безопасность Windows (ранее Центр безопасности Защитника Windows), который упрощает управление добавленными пользователем средствами защиты, а также позволяет больше узнать о функциях безопасности, доступных в Windows 11 и 10 по умолчанию.
Безопасность Windows включает 7 основных экранов, которые позволяют оценить безопасность и работоспособность вашего устройства и управлять параметрами защиты, в том числе касающимися работы в Интернете.
Основные компоненты Безопасность Windows
- Защита от вирусов и угроз — в данном разделе будет показываться какой антивирус используется для защиты. Это может быть Защитник Windows или любой сторонний антивирус. Также в данной секции будут отображаться результаты сканирования системы Защитником Windows и ссылка для запуска стороннего антивирусного решения.
- Защита учетных записей — позволяет управлять безопасностью учетной записи и входа в нее. Вы можете настроить службу Windows Hello для установки PIN-кода или биометрической авторизации (распознавание лица, распознавание отпечатка пальца) для более быстрого и безопасного входа в систему. Также доступна функция “Динамическая блокировка”.
- Производительность и работоспособность устройства — в этом разделе будет показываться информация о статусе обновлении Windows, драйверов, данные об автономности батареи и емкости хранилища. Также будет доступна опция Refresh Windows для выполнения чистой установки Windows 11 или Windows 10 с сохранением персональных файлов и некоторых системных настроек. Функция будет востребована в случае проблем производительности или стабильности.
- Брандмауэр и безопасность сети — данный раздел предоставляет информацию о конфигурации Брандмауэра Windows и содержит ссылки для устранения проблем с сетевым подключением.
- Безопасность устройства — предлагает общий статус безопасности, а также управления расширенными функциями безопасности для вашего устройства. Доступные функции и параметры (такие как Изоляция ядра) будут зависеть от аппаратной конфигурации конкретного устройства.
- Управление приложениями и браузером — здесь пользователи смогут настроить фильтр SmartScreen для приложений и браузеров, чтобы защититься от вредоносных сайтов и загрузок.
- Параметры для семьи — Windows 11 и Windows 10 получили набор инструментов родительского контроля, а информация об их работе будет представлена в данной секции. В этом разделе родители смогут настраивать лимиты использования компьютера, контролировать покупки игр и приложений, а также просматривать статус состояния и безопасности ПК.