Как отключить и включить защитник windows 10 8

Содержание

Введение

Защита Windows 10 устроена интересным образом и делится на 3 больших параметра:

  • Управление идентификацией и доступом
  • Защита от угроз
  • Защита информации

Если полностью описать весь набор правил, настроек и функций безопасности Windows 10, то придется написать книгу. Даже если детально присмотреться к пункту «Защита от угроз» в локальной политике, то сразу станет понятно, что все не так просто. Существует масса ключевых моментов при настройке как «Защитника Windows», так и всех его ответвлений. Поэтому придется коснуться частных случаев целевых атак, и показать опции и функции, которые нам любезно предоставили разработчики Windows 10, чтобы помочь сохранить время, деньги и нервы в подобных случаях.

Как полностью выключить защитника

В новых редакциях Windows 10 (1903 и выше) сначала необходимо отключить «Защиту от подделки», которая мониторит компьютер на внесение изменений вредоносным ПО и блокирует доступ к настройкам.

Все шаги необходимо выполнять от имени администратора.

1. Нажмите на значок стрелки в трее, щелкните по иконке щита.

2. Откройте раздел «Защита от вирусов и угроз».

3. Перейдите в «Управление настройками».

4. Отключите защиту от подделки.

Рассмотрим несколько способов, как полностью выключить системный антивирус Windows Defender.

Способ 1: в редакторе групповых политик

Способ сработает, если у вас установлена Windows 10 редакции «Профессиональная» или «Корпоративная».

1. В меню Пуск введите gpedit.msc и откройте приложение.

2. Раскройте ветку: Конфигурация компьютера – Административные шаблоны – Компоненты Windows.

3. В левом списке выберите папку «Антивирусная программа защитника Windows». Затем в правой части окна дважды кликните по настройке «Выключить антивирусную программу Защитник Windows».

В настройках активируйте переключатель в положение «Включено» и нажмите кнопку «Применить».

4. Далее поочередно откройте следующие настройки:

  • Разрешить запуск службы защиты от вредоносных программ.
  • Разрешить постоянную работу службы защиты от вредоносных программ.

В каждой из них установите переключатель в положение «Отключено» и нажмите «Применить».

5. Перейдите в папку «Защита в режиме реального времени».

Измените следующие параметры:

  • Выключить защиту в реальном времени: установите переключатель в положение «Включено».
  • Включить наблюдение за поведением — Отключено.
  • Проверять все загруженные файлы и вложения — Отключено.
  • Отслеживать активность программ и файлов на компьютере — Отключено.

6. После проделанных действий обязательно перезагрузите компьютер.

На заметку. Для повторной активации защитника проделайте все шаги в обратном порядке, только параметры во всех настройках установите в «Не задано».

Способ 2: в редакторе реестра

Способ подойдет, если у вас установлена Windows 10 редакции «Домашняя».

Важно! Выполняйте шаги в той последовательности, в которой они указаны в инструкции. Не изменяйте другие параметры реестра, так как некорректные действия могут нарушить работу системы

Если вы начинающий пользователь, рекомендую прочитать материал для общего ознакомления. Ведь существует более простой способ отключения защитника – при помощи специальной программы (см. ).

1. В меню Пуск введите regedit и запустите редактор реестра.

2. Разверните ветку HKEY_LOCAL_MACHINE, а в ней SOFTWARE.

3. Чуть ниже раскройте ветку «Policies», а в ней «Microsoft». Кликните правой кнопкой мыши по «Windows Defender», в контекстном меню выберите «Создать» — Параметр DWORD (32 бита).

4. Задайте название DisableAntiSpyware. Затем дважды щелкните по параметру, в поле значение напечатайте 1 и нажмите OK.

5. Правой кнопкой мыши кликните по «Windows Defender», в пункте «Создать» выберите «Раздел». Название для раздела укажите Real-Time Protection.

6. В этот раздел добавьте еще несколько параметров DWORD (32 бита) со значением 1:

  • DisableIOAVProtection
  • DisableBehaviorMonitoring
  • DisableRealtimeMonitoring
  • DisableOnAccessProtection

7. Создайте раздел с названием Spynet, добавьте в него три параметра:

  • DisableBlockAtFirstSeen, значение 1.
  • LocalSettingOverrideSpynetReporting, значение 0.
  • SubmitSamplesConsent, значение 2.

8. Разверните ветку: HKEY_LOCAL_MACHINE\SYSTEM – CurrentControlSet – Services – WinDefend. Найдите параметр Start и задайте ему значение 4.

В дополнение можно отключить иконку защитника в трее. Для этого откройте Диспетчер задач, перейдите на вкладку «Автозагрузка», щелкните правой кнопкой мыши по «Windows Security notification icon» и выберите пункт «Отключить».

9. Перезагрузите компьютер.

Для возобновления работы защитника нужно будет удалить все созданные параметры.

Способ 3: через PowerShell

  1. В меню Пуск напечатайте Powershell, и запустите приложение от имени администратора.
  2. Введите команду Set-MpPreference -DisableRealtimeMonitoring $true, и нажмите клавишу Enter.

Как добавить программу в список исключения защитника Windows?

Далеко не все программы представляют угрозу компьютеру. Существует масса приложений, которые антивирус может посчитать вирусом и автоматически заблокировать/удалить его. Под подозрение чаще всего подпадают пиратские (взломанные) версии платных программ, а также всевозможные «кряки» (Cracks), предназначенные для взлома игр и других приложений. Есть и вполне себе «безобидные» программы, которые по непонятным причинам блокируются антивирусом.

Если вы точно уверены, что скачанное вами приложение не представляет никакой угрозы, но «Защитник Windows» все равно не позволяет его запустить/установить, просто добавьте его в список исключений:

Кликните элемент «Добавить исключение» в разделе «Исключения».

Если в список исключений следует добавить только один конкретный файл, нажмите «Исключить файл».

В диалоговом окне укажите файл и кликните по кнопке «Исключить этот файл».

  • Иногда может потребоваться исключить из проверки целую папку. К примеру, «Защитник Windows» может удалять скачиваемый файл с диска, что не позволит добавить его в список исключений (его ведь больше не существует). Это же относится и к архивам, при распаковке которых антивирус может удалить распакованный файл. В этом случае рекомендуем сначала создать отдельную папку на диске, куда можно будет сохранять файлы и распаковывать архивы без риска их удаления.
  • Теперь кликните по кнопке «Исключить папку» и укажите путь к только что созданной папке.

Теперь все файлы, скачиваемые/копируемые в эту папку, не будут проверяться антивирусом. Но если там и вправду окажется вирус, который попытается «выбраться» наружу, то «Защитник Windows» нейтрализует его.

Как включить Защитник Windows 10 в редакторе реестра

Те же действия можно проделать и в редакторе реестра Windows 10 (по сути, редактор локальной групповой политики изменяет как раз значения в реестре).

Шаги для включения Защитника Windows данным способом будут выглядеть так:

  1. Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter для запуска редактора реестра.
  2. В редакторе реестра перейдите к разделу (папки слева) HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ Windows Defender и посмотрите, есть ли в правой части параметр «DisableAntiSpyware». Если есть, кликните по нему дважды и присвойте значение 0 (ноль).
  3. В разделе Windows Defender есть также подраздел «Real-Time Protection», загляните в него и, если там имеется параметр DisableRealtimeMonitoring, то также установите значение 0 для него.
  4. Закройте редактор реестра.

После этого наберите в поиске Windows в панели задач «Защитник Windows», откройте его и нажмите кнопку «Запустить» для запуска встроенного антивируса.

Настройка при помощи меню «Управление компьютером»

Также службу приложения «Защитник Windows 7» можно включить и через «управление» (вариант рекомендуется, если по каким-либо причинам меню конфигурации системы не помогло). Для этого перейдите в панель управления и выберите пункт «Администрирование», далее щелкните по ярлыку с надписью «Управление компьютером» и в раскрывшемся окне найдите список слева. В нем выбираем «службы и приложения», далее «службы», и перед нами раскрывается полный список служб.

Как и в предыдущем варианте, ищем пункт «Служба защитника Windows», делаем по нему клик правой кнопкой мыши (ПКМ) и выбираем пункт «свойства», где жмем «запустить», а также выбираем тип запуска «автоматически».

Применив параметры и перезапустив компьютер, служба будет включена. Приложение «Защитник Windows 7» как отключить, так и включить можно именно через этот пункт.

При правильном выполнении вышеописанных действий, в центре поддержки появится соответствующее уведомление, вследствие чего вы сможете успешно включить антивирус. Стоит упомянуть, что все производимые действия также актуальны и для Windows 8.

Системные обновления

Само собой, для корректной работы встроенной защиты нужно не забывать устанавливать рекомендуемые обновления Windows, которые обеспечат актуальные антивирусные базы и заплатки. Оптимальным вариантом в плане защиты будет настройка автоматического обновления системы. Но на слабых компьютерах это может повлечь за собой весьма неприятные задержки работы во время фоновой установки обновлений, а также достаточно часто может потребоваться перезагрузка ОС, что уж совсем не будет удобным, например, когда вам срочно нужно проверить почту.

Для того чтобы Windows не смог прервать вашу работу на самом важном месте, рекомендуется выбрать установку обновлений по расписанию, что позволит проводить процесс в удобное для вас время. Также есть возможность настроить ручное обновление системы, но при этом пользователю придется не забывать время от времени проверять его наличие

Как отключить защитник Windows 7?

Если принято решение избавиться от антивирусного приложения «Защитник Windows 7», как отключить его становится главной задачей пользователя. По сути, для деактивации нужно сделать практически те же действия, что и для включения. Вариант отключения через конфигурацию системы будет отличаться от активации только лишь галочкой – вместо установки ее нужно будет убрать. А в случае отключения через «управление», в свойствах нужно выбрать тип запуска не «Автоматически», а «Отключена».

Если на вашем компьютере содержится защитник Windows 7, как отключить его подскажет следующая инструкция. Рекомендуемым вариантом отключения встроенного антивируса является его деактивация через само меню настройки защитника. Для этого в поиске Windows наберите «Защитник» и нажмите на результат с изображением каменной стены на иконке. Перейдите в меню «Параметры», далее на вкладку «Администрация» и уберите галочку, находящуюся рядом с надписью «Включить приложение».

Применив настройки, защитник будет полностью отключен. Для того чтобы избавиться от назойливого сообщения о защите в центре уведомлений, в его настройках нужно убрать галочку с пункта «Защита от вирусов». Теперь Windows Defender полностью отключен. После этого, конечно же, желательно установить альтернативный антивирус.

Как обновить Защитник Windows

Диагностическое меню не появляется.

Если дополнительные параметры появились, то относительно понятно, что делать. А если не появились, и система находится в постоянной перезагрузке?

В данной ситуации мы может его вызвать через интерфейс установки Windows 10. Загружаемся с установочного образа Windows 10 (BIOS \ Приоритет загрузки \ Образ \ Перезагрузка \ Далее \ Восстановление системы). А тут уже привычное для нас диагностическое меню, за исключением того, что нет пункта дополнительные параметры, а он нам нужен, пожалуй, больше всего.

Но, не беда, сейчас мы через командную строку включим отображение дополнительных параметров по нажатии на F8, как это было в ХР и 7.

bcdedit /set {default} bootmenupolicy legacy

Перезагружаемся \ Извлекаем загрузочное устройство или меняем приоритет загрузки \ F8 \ И вот знакомое уже нам меню, из которого можем пробовать различные варианты восстановления работоспособности системы.

ВИДЕО

В описании данного видео, есть временные метки, по которым вы сможете сразу перейти к моменту в видео, который вас больше всего интересует.

Список временных меток:

  • 02:29 – Поиск и устранение неисправностей
  • 02:36 — Вернуть компьютер в исходное состояние
  • 02:53 — Дополнительные параметры
  • 03:11 — Восстановление при загрузке
  • 03:36 — Параметры загрузки
  • 05:15 — Включить отладку
  • 05:23 — Включить ведение журнала загрузки
  • 05:36 — Включить видеорежим с низким разрешением
  • 06:12 — Безопасный режим
  • 06:43 — Безопасный режим с загрузкой сетевых драйверов
  • 07:16 — Безопасный режим с поддержкой командной строки
  • 07:27 — Отключить обязательную проверку подписи
  • 08:27 — Отключить ранний запуск антивредоносной защиты
  • 08:49 — Отключить автоматический перезапуск после сбоя
  • 09:30 — F10 Запустить среду восстановления
  • 10:05 — Восстановление системы
  • 10:40 — Восстановление образа системы — https://sys-team-admin.ru/videouroki/raznoe/65-arkhivatsiya-i-vosstanovlenie-sistemy-sredstvami-windows-7.html
  • 11:12 — Командная строка
  • 11:45 — Вернуться к предыдущей версии
  • 12:30 – Если диагностическое меню не появляется.
  • 14:12 – Включение отображения дополнительных параметров по нажатии на F8

Севостьянов Антон

  • Посмотреть профиль
  • (Registered Users)

  1 Album

  14 Друзья

  группы

  Events

  Pages

  Мои подписки

Стать читателем

Как отключить Защитник Windows 8

Для того чтобы произвести отключение, требуется найти Службу Защитника Windows и остановить этот процесс. Давайте пошагово рассмотрим, что для этого нужно сделать:

  1. Для начала необходимо навести курсор в правую часть экрана и выбрать пункт «Параметры».
  2. В открывшемся диалоговом окне выбрать «Панель управления».
  3. В Панели управления персональным компьютером необходимо выбрать раздел «Система и безопасность».
  4. Перед пользователем отобразится список доступных функций. Нас интересует раздел «Администрирование».
  5. В новом появившемся окне требуется выбрать рубрику «Службы».
  6. При переходе пользователю будут представлены все события, которые запускаются при запуске системы. Необходимо найти строчку с названием «Служба Защитника Windows».
  7. Далее произвести ее отключение при помощи выбора типа запуска «Отключена» и кнопки Остановить, тем самым запретив программе действовать при запуске Windows.

Пользователи десятой версии ОС не смогут использовать такой метод, поскольку в этой операционной системе способы гораздо сложнее, но зато их несколько.

Дополнительная информация

Если описанное выше не помогает или же возникают какие-то дополнительные ошибки при включении защитника Windows 10, попробуйте следующие вещи.

  • Проверьте в службах (Win+R — services.msc), включена ли «Антивирусная программа Защитника Windows», «Служба Защитника Windows» или «Служба центра безопасности защитника Windows» и «Центр обеспечения безопасности» в последних версиях Windows 10.
  • Попробуйте в программе FixWin 10 использовать действие в разделе System Tools — «Repair Windows Defender».
  • Выполните проверку целостности системных файлов Windows 10.
  • Посмотрите, есть ли у вас точки восстановления Windows 10, используйте их при наличии.

Ну а если и эти варианты не сработают — пишите комментарии, попробуем разобраться.

Включение в редакторе групповой политики

Невозможность включения встроенной защиты операционной системы часто сопровождается сообщением с заголовком: «Это приложение выключено групповой политикой». Причиной тому может стать использование сторонних программ, отключающих некоторые функции Windows, или действие системного администратора (актуально для компьютеров, используемых на предприятиях и фирмах).

Если у пользователя есть права администратора, а версия ОС профессиональная или выше, применяются следующие рекомендации:

  • Используя поиск, найти и запустить приложение «Выполнить».
  • Скопировать и вставить туда команду «gpedit.msc», нажать Enter для ее применения.

В открывшемся редакторе перейти по пути указаному на картинке. Затем открыть отмеченный в правой части окна параметр.

В дополнительном окне поставить значение «Отключено».
Применить внесенные правки.
Открыть папку «Защита в режиме реального времени», затем отмеченный на скриншоте пункт:

Параметр должен стоять в положении «Отключено». Если это не так, установить соответствующее значение и сохранить правки.

Как отключить защитник windows 10 навсегда

С помощью локальной групповой политики

Если вы используете Windows 10 Pro, Enterprise, ltsb или Education, вы можете использовать редактор локальной групповой политики, чтобы навсегда отключить антивирус защиты Windows на вашем компьютере, используя следующие шаги:

  1. Используйте комбинацию клавиш Windows + R, чтобы открыть команду «Выполнить».
  2. Введите gpedit.msc и нажмите «ОК», чтобы открыть редактор локальных групповых политик.

  3. Пройдите по следующему пути:
  4. Справа дважды щелкните по параметру «Выключить антивирусную программу Защитник Windows».
  5. Выберите параметр «Включено», чтобы отключить Защитник Windows.

  6. Нажмите «Применить».
  7. Нажмите «ОК».

После того, как вы выполнили эти шаги, перезагрузите компьютер, чтобы применить изменения.

Вы заметите, что значок экрана останется в области уведомлений панели задач, но это потому, что значок является частью Центра защиты Windows Defender, а не частью антивируса.

В любое время вы можете снова включить Защитник Windows Defender с помощью этапов, но на шаге № 5 обязательно выберите параметр «Не задано». Затем перезагрузите устройство, чтобы применить изменения.

Через реестр

Если вы используете Windows 10 Home (Домашняя), у вас не будет доступа к редактору локальных групповых политик. Тем не менее, вы можете изменить реестр, чтобы окончательно навсегда отключить антивирус по умолчанию, используя следующие шаги:

Предупреждение. Редактирование реестра является рискованным и может привести к необратимому повреждению вашей установки, если вы не сделаете это правильно. Перед продолжением рекомендуется создать точку восстановления системы.

  1. Используйте комбинацию клавиш Windows + R, чтобы открыть команду «Выполнить» .
  2. Введите regedit и нажмите OK, чтобы открыть реестр.
  3. Перейдите к HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows DefenderВы можете использовать стрелки слева.
    Совет. Вы можете скопировать и вставить путь в адресную строку реестра, чтобы быстро перейти к пункту назначения.

  4. Если вы не видите DisableAntiSpyware DWORD, щелкните правой кнопкой мыши значок Защитник Windows (папка), выберите «Создать» и нажмите «Значение DWORD (32-разрядное значение)» .
  5. Назовите ключ DisableAntiSpyware и нажмите Enter.
  6. Измените данные значения 1. Начальное значение будет 0, что означает, что защитник Windows включен. Измените его для повторного включения Защитника Windows. Вы также можете просто удалить его.

  7. Нажмите «ОК». Перезагрузите компьютер. Защитник Windows больше не будет защищать от вирусов и угроз. Лучше использовать другое антивирусное приложение для защиты.

После выполнения шагов перезагрузите устройство, чтобы применить настройки, а затем антивирус Защитника Windows теперь должен быть отключен.

Если вы больше не хотите, чтобы функция безопасности была отключена, вы можете включить ее снова, используя те же шаги, но на шаге 6 убедитесь, что вы щелкните правой кнопкой мыши на DisableAntiSpyware DWORD и выберите опцию Удалить.

Отключение защитника Windows через командную строку или PowerShell

  1. Запустите командную строку от имени администратор.
  2. В окне PowerShell введите команду
  3. Сразу после ее выполнения защита в реальном времени будет отключена.

Чтобы использовать эту же команду в командной строке (также запущенной от имени администратора), просто введите powershell и пробел перед текстом команды.

Как полностью отключить Защитник Windows в Редакторе реестра

Следующий способ предполагает использование системного средства Редактор реестра.

  1. В поле поиска Windows введите «regedit» (без кавычек).
  2. Запустите приложение от имени администратора.
  3. В окне «Редактор реестра» пройдите по пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  1. Щелкните правой кнопкой мыши по свободному месту в окне редактора реестра, в контекстном меню выберите сначала «Создать», а затем «Параметр DWORD (32 бита)».
  2. Присвойте параметру имя «DisableAntiSpyware» (без кавычек).
  3. Кликните правой кнопкой мыши по созданному параметру, в контекстном меню выберите «Изменить…».
  4. В окне «Изменение параметра DWORD (32 бита)», в поле «Значение» установите «1» (без кавычек), нажмите на кнопку «ОК».

  1. Кликните правой кнопкой мыши по разделу «Windows Defender», в открывшемся меню выберите «Создать», затем «Раздел».
  2. Дайте разделу имя «Real-Time Protection».
  3. В разделе «Real-Time Protection» создайте параметры DWORD (32 бита) с именами «DisableBehaviorMonitoring», «DisableOnAccessProtection», «DisableScanOnRealtimeEnable», «DisableIOAVProtection», присвойте каждому из этих параметров значение «1».

Закройте окно редактора реестра, а затем перезагрузите ПК.

Defender на старших версиях Windows

Defender доступен не только для Windows 10, он присутствовал и в прошлых версиях. В Windows 7 и 8.1 он имел такого богатого функционала как в 10 версии системы. Далее рассмотрим запуск по-отдельности на каждой системе.

Следуйте дальнейшим шагам, если вы хотите узнать, как включить защитник Виндовс 7:

Откройте окно Пуск и выберите «Панель управления».

Выберите мелкие или крупные значки и пройдите в Защитник Windows.

Откройте Параметры и пройдите во вкладку Администратор. Чтобы Defender был включен, на пункте «Использовать эту программу» должна стоять галочка.

Всё довольно просто, но не забывайте про наличие сторонних антивирусов – они могут мешать или отключать Defender.

Если вы хотите узнать, как включить защитник Виндовс 8, следуйте дальнейшим шагам:

Основные действия полностью повторяют алгоритм из 7-й версии системы, но есть небольшое отличие. Пройдите в Панель управления и откройте «Центр Поддержки»

Раскройте вкладку «Безопасность» и нажмите на «Просмотреть установленные антишпионские приложения»

Проверьте, чтобы встроенный антивирус был включен.

Эффективный дуэт

Обычно, параллельно с работой встроенного в систему защитника, используется брандмауэр Windows, который поможет обеспечить ограничение доступа к сети для непроверенных приложений или специально выбранных пользователем программ. Брандмауэр обладает тремя профилями защиты доступа:

  • общественный – обеспечит максимальный уровень фильтрования трафика и будет уместен в местах с бесплатным Wi-Fi подключением (кафе, торговые центры, станции метро);
  • рабочий – имеет менее жесткую фильтрацию передаваемой информации, так как рассчитан на работу в более надежной сети;
  • домашний профиль обладает наименьшим уровнем фильтрации данных, ведь в домашней сети, как правило, находится всего несколько компьютеров, не представляющих сетевой угрозы.

Использование брандмауэра и защитника Windows вместе обеспечит максимальный уровень защиты системы и данных пользователя.

Виртуализация Windows 10

В идеале политика защиты информационной безопасности в организации строится так, что ни на одной рабочей станции у пользователей не должно быть прав локального администратора, но на практике это тяжело выполнить. В любом случае на одной-двух станциях обычно бывают такие права. И в примере с Mimikatz было показано, как из дампа процесса lsass.exe можно достать NTLM-хеш пароля пользователя. Им все еще можно воспользоваться. Сложнее, но всё же.

На этом этапе выявляется проблема архитектуры операционной системы Windows. Если у пользователя есть права локального администратора — он может делать все на данной машине. И эту парадигму сломать нельзя, так как на ней строится большинство приложений Windows. Возник вопрос: как защитить какие-то данные, чтобы к ним не мог получить доступ никто, независимо от того, какие у него привилегии, и в то же время оставить локального администратора? В Windows 10 на этот вопрос ответ нашелся в функции Windows 10 Virtualization-Based Security.

Эта функция позволяет запустить виртуальную среду за пределами операционной системы, и внутри этой виртуализации запустить контейнеры с данными. А так как гипервизор к аппаратной части компьютера ближе, чем сама операционная система, то виртуальная среда сама определяет уровень доверия к виртуальным контейнерам. 

Рисунок 4. Архитектура Windows 10 Virtualization-Based Security

В итоге ситуация выглядит таким образом: даже если в системе работает локальный администратор, он не может получить доступ к данным в виртуальном контейнере. И лишь только некоторые системные запросы могут отправляться в этот контейнер.

Но в виртуальных контейнерах нельзя хранить все что угодно. В них хранятся специально разрабатываемые так называемые Trustlet. Один из них — это Credential Guard. То есть уже нельзя сделать дамп процесса lsass.exe со всеми учетными данными, которые там есть. Если быть совсем точным: дамп сделать можно, но процесс lsass раздваивается, и та часть, которая хранит в себе «учетки», находится в виртуальном контейнере.

Из минусов данной технологии:

  • Пока так защитить можно только доменные учетные данные (если были введены другие учетные данные, то они так и останутся в памяти).
  • Необходимо современное оборудование, желательно с крипточипами ТМ 1.2 или 2.0.
  • Данную технологию можно запустить только на Windows Enterprise, что требует отдельного лицензирования и довольно дорого.

Переводить всю инфраструктуру на эту технологию нецелесообразно, но на двух-трех рабочих станциях, где используются учетные данные локального администратора, она была бы не лишней.

Чтобы проверить готовность рабочей станции к включению данного программного обеспечения, а также для самого включения можно скачать Device Guard and Credential Guard hardware readiness tool с официального сайта Microsoft. Это программное обеспечение представляет собой скрипт PowerShell. Обычный его запуск проверит на пригодность машины, а ключи «-Eneble  -CG» запустят Windows  Credential Guard с Windows 10 Virtualization-Based Security.

Рисунок 5. Проверка готовности системы к запуску виртуализации

После запуска и перезагрузки в диспетчере задач появится еще один процесс (если компьютер находится в домене): lsalso.exe — это и есть вторая часть lsass.exe, которая хранится в контейнере вместе с учетными данными. Сделать дамп этого процесса невозможно, а в lsass содержится зашифрованный NTLM-хеш, использовать который на практике нереально.

Чтобы убедиться, что виртуализация запустилась, необходимо зайти в «Сведения о системе», и напротив пункта «Безопасность на основе виртуализации: настроенные службы» должно быть значение Credential Guard.

Рисунок 6. Запущенная служба виртуализации

Как отключить защитника при помощи программ

В предыдущем разделе я показал, как отключить защитника вручную в настройках системы. Но эти способы сложны для большинства пользователей. Поэтому сейчас я расскажу о программах, при помощи которых можно сделать всё то же самое в пару кликов.

Winaero Tweaker

Небольшая утилита, которая предназначена для тонкой настройки параметров Windows 10. Среди прочего через нее можно отключить защитника:

  1. Раскройте пункт «Windows Defender» и щелкните по «Disable Windows Defender».
  2. Установите галочку в чекбокс «Disable Windows Defender».
  3. Нажмите на кнопку «Reboot now» для перезагрузки ПК и внесения всех необходимых настроек.

Преимущества программы:

  • Бесплатная, небольшая по размеру.
  • Есть портативная версия (без установки).

Из недостатков: нет поддержки русского языка.

O&O ShutUp10

Еще один классный твикер для десятки, с помощью которого можно тонко настроить параметры конфиденциальности, отключить обновления и функционал Windows Defender.

  1. В главном окне приложения переместитесь в самый низ.
  2. Активируйте переключатель «Отключить Windows Defender» в разделе «Windows Defender и Microsoft SpyNet».
  3. Закройте программу и перезагрузите компьютер.

Преимущества:

  • Бесплатная.
  • Не требуется установка.
  • Главное меню на русском языке.

Win Updates Disabler

Win Updates Disabler – легкое, портативное приложение, предназначенное, в первую очередь, для блокировки обновлений. Дополнительно в нем присутствует настройка для выключения защитника.

  1. В главном окне программы поставьте галочку в чекбокс «Отключить Защитник Windows» и кликните по «Применить сейчас».
  2. Перезагрузите компьютер.

Преимущества:

  • Не требует установки.
  • Отключает защиту всего в один клик мышкой.
  • Бесплатна.

Плюсы отключения защитника Windows

Несмотря на доработанность и неплохое качество стандартного защитника, в некоторых случаях все же есть смысл его отключения. Не будем относить к причинам для отказа недоверие к репутации стандартного антивируса, ведь он отличается от своего предшественника в лучшую сторону. Итак, зачем отключают Defender:

  • Нелицензионная сборка операционной системы. Если на компьютере установлена самодельная репак-сборка системы, защитник обязательно укажет на ее незаконное происхождение, и будет блокировать работу многих предустановленных, зачастую «кривых» пиратских программ.
  • Защитник нагружает процессор, замедляя быстродействие. Если процессор слаб, то это может существенно замедлить скорость выполнения задач.
  • Невозможность использования операционной системы во время сканирования. В это время Defender настолько загружает жесткий диск, что открытие и использование других программ становится невозможным до окончания проверки системы. Сама проверка может занимать 1-2 часа времени.
  • Стандартный антивирус использует около 5-8 МБ ОЗУ. Если на компьютере предустановленно всего 1-2 ГБ оперативной памяти, то даже это небольшое количество может отображаться в диспетчере задач как 20% от использования ресурсов памяти.
  • Наличие дорогого лицензионного антивирусного софта. Defender не в состоянии конкурировать с известными брендами качественных антивирусных программ, например с Kaspersky lab. или Dr.Web. Антивирусные базы такого софта не только содержат гораздо больше информации об уже существующих вирусах, но и гораздо чаще обновляются.
  • Использование пиратского софта. Взломанные игры и программы блокируются стандартным защитником, и не запускаются до полного его отключения.
  • Проблемы с играми после получения обновлений. Геймерами уже неоднократно отмечено, что после очередных обновлений даже лицензионные игры могут начать «вылетать».
  • Проблемы даже с безопасными приложениями. Иногда стандартный антивирус паникует без весомой причины, не давая корректно работать безвредным приложениям от сторонних разработчиков.
  • Низкий уровень защиты при активном использовании компьютера. Если пользователь не опасается угроз, посещает любые сайты во время серфинга в сети, качает множество игр и программ с торрентов, активно пользуется внешними жесткими дисками и USB флеш картами, то Defender не будет в состоянии обеспечить необходимую защиту системы и данных.

В каких случаях отключают встроенную защиту

Отключение защитника Windows 10 Домашняя через реестр

Если же у вас Windows 10 Домашняя, то навсегда выключить защитник возможно только через реестр. Это сложнее, но нет ничего невозможного. Тем более, что сейчас я все подробно распишу.

  1. Запускаем через поиск программу редактор реестра «REGEDIT»
  2. И ищем вложенный раздел «HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender». Кликаем по свободной зоне в правом столбце и выбираем «Создать — Параметр DWORD (32-бита)»
  3. Даем ему название «DisableAntiSpyware», после чего заходим в эту настройку и присваиваем ему значение «1»
  4. Далее таким же образом здесь же создаем еще два параметра — «AllowFastServiceStartup» и «ServiceKeepAlive», в которых пишем «0». Должно получиться вот так:
  5. После этого в левой колонке жмем правой кнопкой мыши по «Windows Defender» и создаем новый раздел «Real-Time Protection»
  6. В нем добавляем два новых параметра DWORD 32 бит — «DisableIOAVProtection» и «DisableRealtimeMonitoring» со значениями «1»
  7. Наконец, создаем еще один, третий подраздел в папке Windows Defender с названием «Spynet». В нем добавляем параметры DWORD32 с именами:
    • «DisableBlockAtFirstSeen», в котором прописываем «1»,
    • «LocalSettingOverrideSpynetReporting» со значением «0»,
    • «SubmitSamplesConsent» — «2».

Вот и все — надеюсь, вы справились! Если честно, не очень хочется повторять когда-нибудь это еще раз, но это единственный способ отключить встроенный антивирус Windows 10 в Домашней версии системы.

Не помогло

Что лучше — Защитник Windows»или другой антивирус?

Мы не будем проводить какие-либо сравнения, т.к. за нас это делают специализированные независимые лаборатории. Приведем данные, полученные с их сайтов.

Согласно анализу экспертов из «AV-Test» антивирус «Защитник Windows» (данные за апрель-март 2019 года):

  • По уровню обеспечения безопасности сравним с такими системами как Kaspersky, Avira, McAfee, Norton Security (оценка 6 из 6 баллов) и некоторыми другими малоизвестными в нашей стране.
  • По эффективности обнаружения угроз сравним с Avira (оценка 5,5 из 6 баллов), но уступает всем перечисленным выше.

Согласно тестированиям, проведенным совместно «Роскачеством» и «ICRT» в июне-июле 2019 года, антивирус «Защитник Windows» удостоился рейтинга в 3,233 балла, что:

  • Выше, чем у McAfee (2,996) и Dr. Web (1,958)
  • Но ниже, чем у Eset Nod32 (4,061), Avast (3,896), Kaspersky (3,541) и некоторых других.

Судя по результатам тестирования, «Защитник Windows» — вполне достойная похвалы антивирусная программа.

Выводы

Разработчики Microsoft провели колоссальную работу в направлении защиты Windows 10. Эта операционная система способна достойно ответить не только на вредоносный exe-файл (встроенный антивирус справляется с вредоносными программами не хуже, чем сторонние антивирусы с громкими именами, жаль только, что обновления баз данных происходит намного реже), но и отразить множество других хитрых атак хакеров.

Как уже косвенно упоминалось, обновление программного обеспечения — неотъемлемое звено в цепи защиты информации организации. К сожалению, зачастую это звено является слабым, наряду с ослабленной бдительностью администраторов и халатностью пользователей.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий