Kao i kod Windows 8, postoji ugrađeni antivirus koji pruža zaštitu u realnom vremenu. Automatski radi u pozadini kako bi se osigurao osnovni nivo zaštite od virusa za sve korisnike Windowsa. Zahvaljujući tome, Windows 10, za razliku od Windows 7, ne ostaje pri zahtjevu za instaliranje antivirusnog programa.
Oni koji su koristili Microsoft Security Essentials u Windows 7 i prethodnim verzijama sistema već su upoznati sa novim antivirusom. To je isti osnovni program, samo preimenovan u Windows Defender i uključen u operativni sistem počevši od Windows 8.
Automatsko skeniranje i ažuriranje
Kao i druge antivirusne aplikacije, Windows Defender automatski radi u pozadini, provjeravajući svaku datoteku prije otvaranja. Ne morate uopće razmišljati o tome – Defender privlači pažnju samo ako otkrije zlonamjerni softver.
Istovremeno, on čak i ne pita šta da radi sa pronalaskom, već automatski uklanja viruse i šalje datoteke u karantenu. Samo se pojavi poruka u kojoj se navodi da je malver otkriven i da Windows Defender poduzima korake da ga ukloni ili da je već uklonio sve otkrivene prijetnje. Poruka se pohranjuje u akcijski centar.
Ažuriranja antivirusne baze podataka se instaliraju automatski putem Windows Update, bez potrebe za ponovnim pokretanjem. Korisnik ne mora da brine o ažuriranju Windows Defendera.
Prilagodba i izuzeci
Postavke Windows Defender-a nalaze se u interfejsu postavki. Da biste tamo došli, otvorite meni Start i kliknite na vezu Postavke. Odaberite odjeljak Ažuriranje i sigurnost, a zatim Windows Defender.
Podrazumevano, Windows Defender automatski pruža zaštitu u realnom vremenu, zaštitu oblaka i podnošenje uzoraka. Zaštita u realnom vremenu znači da program stalno skenira sistem u potrazi za zlonamjernim softverom. Ova funkcija se može nakratko onemogućiti ako trebate povećati performanse sistema, ali će tada biti automatski ponovo omogućena kako bi se osigurala zaštita u budućnosti. Ožičenje zasnovano na oblaku i slanje uzorka omogućavaju Windows Defender-u da dijeli informacije o prijetnjama i zlonamjernom softveru sa Microsoft serverima.
Ovdje također možete konfigurirati izuzimanja - da biste to učinili, pomaknite se prema dolje po stranici i kliknite na vezu "Dodaj izuzimanje". Izuzeci se mogu napraviti za određene datoteke, fascikle, tipove datoteka i procese. Ako vaš antivirusni program drastično usporava zajamčeno sigurnu aplikaciju, možete je dodati izuzecima kako biste poboljšali performanse. Međutim, nemojte pretjerano koristiti izuzetke – ako niste pametni u vezi s tim, to može oslabiti sigurnost vašeg računala jer će Windows Defender jednostavno prestati provjeravati određena mjesta.
Ručna provjera
Pomicanjem stranice postavki prema dolje do informacija o verziji i klikom na vezu Koristi Windows Defender otvorit će se antivirusni interfejs radne površine. Oni koji su ranije koristili Microsoft Security Essentials odmah će ga prepoznati. (Međutim, u budućnosti će Microsoft vjerovatno premjestiti druga podešavanja odavde u sučelje opcija.)
U ovom prozoru možete pokrenuti brzo skeniranje, potpuno skeniranje ili prilagođeno skeniranje određenih fascikli. Možete, na primjer, izvršiti posebnu provjeru eksterne disk jedinice spojene na računar.
Nije potrebno redovno vršiti ručno antivirusno skeniranje. Windows Defender ionako skenira sve u pozadini i pokreće potpuno skeniranje vašeg računara prema rasporedu. Dakle, mogućnost ručnog pokretanja skeniranja relevantna je samo za skeniranje vanjskih diskova i mrežnih mapa.
Pogledaj karantin
Ako je Windows Defender prijavio blokiranje zlonamjernog softvera, možete vidjeti blokirane datoteke u sučelju antivirusne radne površine. Kliknite na gornji link "Koristi Windows Defender" u "Postavke" i u prozoru koji se otvori idite na karticu "Istorija". Kliknite na dugme Prikaži detalje da vidite listu blokiranih programa. Sadrži naziv zlonamjernog softvera, datum otkrivanja i karantena.
Ovdje možete potpuno ukloniti zlonamjerni softver sa svog računara ili dozvoliti pokretanje datoteka koje Windows Defender smatra opasnim. Ovo treba učiniti samo ako ste sto posto sigurni u grešku. Ako nije, nemojte pokretati datoteke iz karantina.
Instaliranje drugog antivirusa
Ako instalirate drugi antivirusni program, Windows 10 će automatski onemogućiti Windows Defender. Prestaje da vrši skeniranje sistema u realnom vremenu, tako da su konflikti između dva različita antivirusa isključeni. Ako otvorite postavke Windows Defendera nakon instaliranja drugog antivirusnog programa, sve opcije će biti zasivljene, a kada kliknete na vezu Koristi Windows Defender, pojavit će se poruka da je onemogućen. Poruka će vam reći da je aplikacija onemogućena i da ne nadgleda računar.
Nakon što deinstalirate drugi antivirusni program, Windows Defender će ponovo raditi kako bi osigurao neprekidnu antivirusnu zaštitu.
Konfigurisanje ugrađenog Windows Defender antivirusnog programa u Windows 10, 8.1 i 8. Konfigurisanje planiranih skeniranja i ažuriranja, upravljanje karantinom.
Prijevod . Na osnovu materijala
Uvod
Windows Defender je osnovna antivirusna zaštita u Windowsima 8, 8.1 i 10. Za razliku od sličnog alata u Windows XP, Vista i 7, verzija za Windows 8 / 8.1 / 10 štiti od virusa i drugih vrsta zlonamjernog softvera, a ne samo od špijunskog softvera ... Proizvod podsjeća na onaj za Windows XP, Vista i 7, ali za razliku od njega, nema nekoliko funkcija, kao što je mogućnost odabira vremena ili ograničenja CPU resursa koji se koriste za planirane provjere pomoću grafičkog sučelja, brzog pokretanja skeniranja pomoću kontekstni meni, prikaz ikone u traci poslova na traci zadataka itd.
Windows Defender koristi Windows Update za preuzimanje novih virusnih potpisa jednom dnevno. Ako proces ažuriranja ne uspije, morat ćete ponovo instalirati Windows Updates.
Imajte na umu da ne možete instalirati Microsoft Security Essentials na Windows 8, 8.1 ili 10. Instaliranje antivirusnog programa treće strane (na primjer) će automatski onemogućiti Windows Defender – nema smisla trošiti nepotrebne sistemske resurse korištenjem više antivirusnih rješenja.
Konfiguriranje Windows Defendera u Windowsima 10, 8.1 i 8
Da biste pokrenuli Windows Defender u Windows 8 i 8.1, otvorite traku za pretragu aplikacije pritiskom na kombinaciju tastera - Windows taster i Q, unesite frazu "Defender" u traku za pretragu i kliknite na rezultat.
Korisnici uređaja sa ekranom osetljivim na dodir mogu otvoriti bočnu traku na desnoj strani ekrana, a zatim odabrati opciju „Traži“.
U operativnom sistemu Windows 10 otvorite meni Start ili Potražite Cortanu pritiskom na kombinaciju tastera Windows + S, otkucajte „Defender“ u traci za pretragu, a zatim izaberite „Postavke Windows Defendera“. Budući da se sve postavke Windows Defendera sada nalaze u novom univerzalnom interfejsu, nema smisla otvarati glavni prozor programa.
Ako ste prethodno deinstalirali antivirusni program treće strane, vidjet ćete dijaloški okvir u kojem se navodi da je Windows Defender onemogućen. Ako je to slučaj, otvorite Action Center tako što ćete kliknuti na ikonu u traci poslova na traci zadataka, a u odjeljku Sigurnost omogućite opcije Zaštita od virusa i Anti-spyware/greyware. Alternativno, možete otvoriti kontrolnu tablu (taster Windows + X), uneti "Centar" u traku za pretragu, a zatim prebaciti opcije pod "Bezbednost" na "Uključeno". Imajte na umu da u Windowsima 8 i 8.1 Akcioni centar možda neće prikazati crvenu ikonu u traci poslova nekoliko dana nakon deinstaliranja antivirusnog proizvoda treće strane.
Windows Defender postavke u Windows 8 i 8.1
Kada je glavni prozor Windows Defender-a otvoren, idite na karticu „Postavke“ i provjerite je li potvrđen okvir „Uključi zaštitu u realnom vremenu (preporučeno)“. Ovi koraci su dovoljni da aktivirate Windows Defender Antivirus zaštitu u Windows 8 i 8.1 nakon deinstaliranja besplatnih i plaćenih antivirusnih rješenja trećih strana.
Ako nešto blokira aktivaciju, pokrenite da biste prekinuli zlonamjerne procese i usluge koje mogu spriječiti pokretanje Windows Defendera. Zatim ponovite operaciju bez ponovnog pokretanja računara.
Sljedeće 3 kartice u odeljku "Opcije" rade sa izuzecima: korisnik može spriječiti skeniranje određenih datoteka i lokacija (foldera), tipova datoteka i procesa. Ove postavke bi trebali koristiti iskusni korisnici računara koji jasno razumiju zašto je potrebno isključiti skeniranje određenih objekata.
Kliknite na "Detalji" u meniju s lijeve strane. Omogućite opcije "Skeniraj arhivske datoteke" i "Skeniraj prenosive medije". Prva opcija vam omogućava da skenirate komprimirane mape (datoteke sa ekstenzijom .zip) u potrazi za zlonamjernim softverom. Druga postavka vam omogućava da skenirate USB priključne uređaje tokom potpunog testa. Ovo je vrlo važno jer se zlonamjerni softver može širiti na ovaj način.
Zatim potvrdite izbor u polju za potvrdu „Kreiraj tačku vraćanja sistema“. U ovom slučaju, kontrolna tačka za vraćanje sistema biće kreirana svaki put kada se otkriveni virus ili zlonamerni softver ukloni ili stavi u karantin. Ako računar postane nestabilan nakon deinstalacije, možete ga vratiti u prvobitno stanje pomoću alata za oporavak sistema.
Ako želite da svi korisnici računara (ne samo administratori) mogu da vide otkrivene objekte na kartici „Log“, aktivirajte opciju „Dozvoli svim korisnicima da vide rezultate svih provera“. Postavite vrijednost parametra “Izbriši datoteke u karantinu nakon” jednaku “3 mjeseca”. Ovaj korak će osloboditi malo prostora na vašem tvrdom disku.
U Windowsu 8.1 postoji još jedna stavka postavke - „Automatski pošalji uzorke datoteka ako je potrebna dalja analiza“. Kada je ovaj parametar omogućen, sistemski antivirus će prikazivati manje dosadnih obavještenja, stoga je preporučljivo omogućiti ovu funkciju.
Ako ste ozbiljno zabrinuti za privatnost vaših ličnih podataka, idite na karticu “MAPS” i odaberite opciju “Ne želim da se pridružim usluzi MAPS”. U tom slučaju, informacije o otkrivenim objektima neće biti poslane Microsoftu. Ostali korisnici mogu ostaviti aktivnu stavku "Osnovni nivo učešća".
Na kraju, otvorite karticu Administrator i uvjerite se da je omogućena opcija „Uključi Windows Defender“ (u Windows 8) ili „Uključi aplikaciju“ (u Windows 8.1). Kliknite na dugme „Sačuvaj promene“.
Postavke će biti sačuvane. Sada možete bezbedno zatvoriti Windows Defender pritiskom na ALT + F4. Defender će raditi u pozadini i nadgledati datoteke i postavke. Program će automatski ažurirati potpise virusa i špijunskog softvera jednom dnevno kada je pokrenuta usluga Windows Update.
Postavke Windows Defendera u Windows 10
Windows 10 dodatno olakšava interakciju s postavkama Windows Defendera i koristi aplikaciju Univerzalne postavke za prilagođavanje.
Prvo omogućite opciju Zaštita u realnom vremenu da biste omogućili Windows zaštitnik. Ako je opcija onemogućena, ostali parametri će biti nedostupni (istaknuti sivom bojom).
Cloud Protection pruža poboljšanu sigurnost za većinu korisnika. Samo ako ste ozbiljno zabrinuti za privatnost, onemogućite ovu opciju.
"Automatsko slanje uzorka" je vrlo slično prethodnoj postavci, pa je vrijedno ostaviti ovu opciju uključenu.
Ako niste profesionalni IT stručnjak, najbolje je da ne dirate Izuzeke.
Sada možete zatvoriti aplikaciju Postavke.
Windows Defender poruke u Windowsima 8, 8.1 i 10
U Windowsima 8 i 8.1 Windows Defender nema ikonu u traci poslova na traci zadataka (sistemska traka), pa bi najbolje rješenje bilo povremeno provjeravati status ikone Action Center (bijela zastavica). Ako zastava ima crveni krug sa "X", nešto je pošlo po zlu. Kliknite na ikonu da vidite listu otkrivenih problema - ovo možda nije povezano sa Windows Defenderom.
U Windows 10, ikona Windows Defendera je vraćena. Ikona radi stabilno, ništa je ne pokriva. Da biste otvorili sam program, kliknite desnim tasterom miša na ikonu i izaberite "Otvori".
Ako ikona ima crveni krug sa bijelim križem, nešto je pošlo po zlu, na primjer, došlo je do zlonamjerne infekcije i potrebna je pažnja korisnika da je očisti.
Ako se pored ikone prikaže zeleni krug, skeniranje je u toku - nije potrebna radnja.
U slučaju da Windows Defender treba da skenira vaš računar u Akcionom centru, pojaviće se odgovarajuće obaveštenje, samo kliknite na njega da biste pokrenuli skeniranje. Program vrši automatsko skeniranje svakog dana u 3:00 po defaultu, a korisnik će vidjeti obavještenje ako je sistemski antivirus propustio nekoliko provjera.
Ako Action Center prikazuje upozorenja "Ažuriraj antivirusnu zaštitu (Važno)" i "Ažuriraj zaštitu od špijunskog softvera (Važno)", kliknite na njih da otvorite Windows Defender i preuzmete najnovije definicije potpisa.
Ako vidite poruke “Uključivanje antivirusne zaštite (Važno)” ili “Uključivanje zaštite od špijunskog softvera (Važno)”, kliknite na bilo koju od njih i pričekajte da se Windows Defender učita. Status računara u glavnom prozoru Windows Defender-a uskoro bi trebao postati zelen, nakon čega možete bezbedno zatvoriti prozor. Ove poruke se obično pojavljuju kada je zaštita u realnom vremenu Windows Defender onemogućena ili onemogućena.
Ako se pojavi poruka „Usluga Windows Defender se ne može pokrenuti“, znači da je antivirusni servis zaustavljen ili onemogućen. Kliknite na dugme Zatvori.
U Windows 8 i 8.1, otvorite Search (Windows Key + W), unesite "services" i odaberite "View Local Services" uslužni program. U operativnom sistemu Windows 10 otvorite meni Start ili potražite Cortana (taster Windows + S).
Pomerite se nadole po listi usluga do usluge Windows Defender i proverite da li je polje Tip pokretanja postavljeno na Onemogućeno.
Samo Windows 8: Otvorite kontekstni meni onemogućene usluge i izaberite stavku menija "Svojstva".
U Windows 8.1 i 10 ne možete normalno promijeniti postavke usluge Windows Defender.
Zatim, samo u operativnom sistemu Windows 8, u prozoru postavki usluge Windows Defender, promijenite tip pokretanja u Automatski. Zatim kliknite na dugme „Pokreni“, a zatim na „OK“.
U Windowsima 8.1 i 10 morate pokrenuti bezbedni način rada. Nakon autorizacije, otvoriće se početni ekran i start meni, unesite komandu regedit, desnim klikom na rezultat i odaberite opciju "Pokreni kao administrator".
Idi na odjeljak HKEY_LOCAL_MACHINE \ Sistem \ CurrentControlSet \ Usluge i kliknite na snimanje WinDefend... Odaberite unos Počni u desnom oknu . Ako je vrijednost parametra 0x00000004 (4), usluga je onemogućena. Dvaput kliknite na unos Počni.
Unesite vrijednost 2 i uvjerite se da je heksadecimalna, a zatim kliknite OK. Usluga Windows Defender će se sada automatski pokrenuti.
Zatim ponovite isti korak za uslugu WdNisSvc (Windows Defender Inspection Service).
Sačuvajte promene i ponovo pokrenite računar normalno, Windows Defender bi sada trebalo da radi ispravno.
Ako Windows Defender ne može da se pokrene, prvo pokrenite, a zatim izvršite potpuno skeniranje pomoću programa bez ponovnog pokretanja računara.
Ako Action Center prikaže poruku „Ažuriraj antivirusnu zaštitu“ ili „Ažuriraj zaštitu od špijunskog softvera“, kliknite na bilo koju od njih da biste pokrenuli prozor Windows Defendera i preuzeli najnovije antivirusne baze podataka.
U slučaju da ažuriranje potpisa ne uspije, pokušajte ponovo instalirati ažuriranja za Windows.
Kada se otkrije zlonamjerni program, u gornjem desnom dijelu ekrana pojavljuje se poruka (iskačuće obavještenje) ne morate ništa raditi, jer Windows Defender automatski uklanja ili stavlja u karantin otkrivene prijetnje.
Iskačuće upozorenje će se automatski zatvoriti. Ako se ne pojavi nijedna druga poruka, vaš računar je uspešno očišćen.
Ako je potrebno ponovno pokretanje računara da bi se završilo čišćenje, pojavljuje se sljedeće obavještenje. Kliknite na njega da pokrenete Windows Defender.
Kliknite na veliko dugme Restart Now u prozoru Windows Defender-a.
Kao i kod Microsoft Security Essentials, pojavljuje se prozor za potvrdu. Kliknite na „Da“ da ponovo pokrenete računar.
Vaš računar će se ponovo pokrenuti i Windows Defender će ukloniti sve preostale tragove zlonamjernog softvera.
Ako primite ponovljene poruke o otkrivanju i/ili uklanjanju zlonamjernog softvera, pokrenite ga da zaustavite zlonamjerne procese, a zatim izvršite potpuno skeniranje sistema sa.
Upravljajte stavkama u karantinu Windows Defendera u Windows 8, 8.1 i 10
Prema zadanim postavkama, većina zaraženih objekata je u karantinu - sigurno mjesto gdje zlonamjerni softver ne može naštetiti stvarnom sistemu. Windows Defender uklanja stavke nakon tri mjeseca (ako je odabrano). Da biste provjerili i upravljali objektima u karantinu, u Windows 8 i 8.1 otvorite traku za pretragu (taster za Windows + Q), unesite frazu „defender“ u okvir za pretragu i kliknite na rezultat.
Korisnici uređaja sa ekranom osetljivim na dodir mogu otvoriti bočnu traku na desnoj strani ekrana, a zatim odabrati opciju „Traži“.
U operativnom sistemu Windows 10, otvorite Start meni, upišite "defender" i izaberite najviši rezultat, "Windows Defender".
Kliknite na karticu "Evidencija" i provjerite je li odabrano "Stavke u karantinu". Ako niste omogućili opciju “Dozvoli svim korisnicima da vide rezultate svih provjera” (dostupnu u Windows 8 i 8.1) u postavkama Windows Defendera, prvo morate kliknuti na dugme “Prikaži detalje” (čak i ako ste uređaj administrator).
Obično se preporučuje da odaberete opciju “Izbriši sve” - svi objekti su iz nekog razloga dodani u karantenu. Ako ste radoznali i želite da saznate više informacija o datotekama koje su dodane u karantenu, možete kliknuti na objekat na listi da vidite opis i originalnu lokaciju. Također možete odabrati bilo koji otkriveni objekt tako što ćete označiti okvir na lijevoj strani liste. Zatim možete izbrisati odabrane datoteke pomoću dugmeta „Izbriši“.
Također možete vratiti objekt na njegovu originalnu lokaciju pomoću gumba Vrati. Budite izuzetno oprezni - lažno pozitivni rezultati su rijetki. Nikada nemojte vraćati objekte sa strogim, visokim ili srednjim nivoima upozorenja!
Konfiguriranje zakazanog skeniranja i ažuriranja programa Windows Defender u Windows 8, 8.1 i 10
Za razliku od Microsoft Security Essentials, Windows Defender nema zakazane postavke skeniranja u grafičkom interfejsu programa, ali korisnik i dalje ima opciju da automatizuje brzo ili potpuno skeniranje sistema.
U Windowsima 8.1 i 10, Brzo skeniranje radi svakodnevno (podrazumevano 3 sata ujutro) zajedno sa ažuriranjima Windows funkcija i drugim zadacima. Ako je operacija preskočena ili otkazana zbog gašenja ili ponovnog pokretanja računara, skeniranje će započeti sljedeći put nakon uključivanja ili ponovnog pokretanja računala. Vidjet ćete ikonu sata pored ikone Action Center u području obavijesti na traci zadataka (sistemska traka) tokom održavanja.
Ako skeniranje nije započelo duži vremenski period, Akcioni centar će vas obavijestiti porukom “Windows Defender treba da skenira vaš računar”.
Da biste zakazali skeniranje Windows Defendera, u Windowsima 8 i 8.1 otvorite traku za pretragu (taster Windows + W), otkucajte „raspored“ i izaberite objekat „Zakažite izvršenje zadatka“.
U operativnom sistemu Windows 10 otvorite meni Start, otkucajte "scheduler" i izaberite najviši rezultat "Task Scheduler".
Korisnici uređaja sa ekranom osetljivim na dodir mogu pokrenuti traku sa dugmadima prevlačenjem sa desne strane ekrana, a zatim odabirom opcije „Traži“.
Desni klik na Task Scheduler (Local) i odaberite Kreiraj jednostavan zadatak.
Otvara se čarobnjak za kreiranje jednostavnog zadatka. Unesite naziv i opise za zadatak skeniranja i kliknite na Next.
Ako želite da pokrenete brzo skeniranje sistema na sedmičnoj bazi, izaberite opciju „Nedeljno“ (u Windows 8.1, brzo skeniranje je zakazano po podrazumevanoj vrednosti).
Budući da potpune provjere mogu potrajati dugo, u tu svrhu trebate koristiti vrijednost "Mjesečno".
Na sljedećem ekranu možete postaviti dan u sedmici i vrijeme za brze provjere, kao i mjesece, dane i vrijeme za potpune provjere. Budući da nema dostupnog ograničenja CPU resursa, preporučuje se da odaberete najvjerovatnije vrijeme kada će računar biti neaktivan — proces skeniranja usporava performanse računara.
Kada odaberete željenu radnju, odaberite opciju "Pokreni program".
Kliknite na dugme Browse....
Idi u folder C: \ Program Files \ Windows Defender i dvaput kliknite na datoteku MpCmdRun.exe. Ova izvršna datoteka vam omogućava da pokrenete osnovne Windows Defender zadatke.
Da biste izvršili brzo skeniranje u polju "Dodaj argumente (opcionalno)": napišite "-Scan -ScanType 1", i da izvršite potpuno skeniranje, unesite “ -Skeniraj -ScanType 2”.
Proces podešavanja je skoro završen. Označite opciju "Otvori prozor sa svojstvima" za ovaj zadatak nakon što kliknete na dugme "Završi".
Prozor sa svojstvima će se otvoriti sa aktivnom karticom "Općenito". Kliknite na dugme Promeni... u okviru Prilikom obavljanja zadataka, koristite sledeću opciju korisničkog naloga u okviru Sigurnosne postavke.
U polje “Unesite nazive objekata za odabir” upišite “SYSTEM” velikim slovima i kliknite na dugme “Provjeri imena”. Naslov treba podvući. Kliknite na dugme "OK". Ovo će odabrati nalog sa najvišim prioritetom i korisničkim pravima.
Vratite se na karticu "Općenito" u postavkama planera i označite potvrdni okvir "Pokreni s najvišim pravima". Ovo će pokrenuti Windows Defender s povišenim privilegijama kako bi se osiguralo uspješno uklanjanje sofisticiranog zlonamjernog softvera.
Otvorite karticu "Parametri" i omogućite opciju "Odmah pokrenite zadatak ako se propusti zakazano pokretanje". Ako je računar bio isključen kada je bilo vrijeme za planirano skeniranje, skeniranje će se izvršiti sljedeći put kada uključite računar i prijavite se na svoj račun. Kliknite na "OK" u prozoru "Opcije".
Tokom planiranih operacija, prozor komandne linije će biti pokrenut. Automatski će se zatvoriti kada se skeniranje završi.
Ažuriranje Windows Defendera češće od jednom dnevno
Ako niste zadovoljni činjenicom da Windows Defender ažurira svoje baze podataka samo kada provjerava da li ima ažuriranja usluge Windows Update (tj. jednom dnevno), možete slijediti ove korake. Kreirajte novi jednostavan zadatak, postavite frekvenciju na “Dnevno” i postavite vrijeme na 12:00 (0:00). Na ekranu „Akcija“ navedite istu datoteku MpCmdRun.exe, ali sa novim argumentom „- SignatureUpdate“.
... Svi smo mi ljudi, svako od nas ima pravo na svoje mišljenje.
Bilo koja tačka na mapi može biti centar svijeta. On nije ni loš ni dobar. On jednostavno jeste. Nema tu vrline ili sramote. Samo ste vi sami sa svojom savješću. I tako sve dok se trka ne završi, dok ne dođe kraj, dok se ne pretvorimo u duhove, što smo i sami sebi činili. (c) film "Legenda"
Windows zaštitnik- antivirusni alat ugrađen u sistem - u svojoj desetoj verziji značajno je narastao. Funkcionalno je odrastao: dobio je neke nove karakteristike u skoro svakom isporučenom za "Desetice" kumulativno ažuriranje. Takođe je porastao u smislu aktivnosti praćenja prijetnji. Međutim, nezavisne laboratorije, koje povremeno testiraju različite Windows antivirusne proizvode na njihovu efikasnost, do sada nisu žurile da prijave bilo kakva poboljšanja u performansama Defendera.
Ne ulazi čak ni u prvih deset antivirusnih softvera. Mnogi korisnici Windowsa 10 koji se oslanjaju na gotovu zaštitu vjerovatno su primijetili povećanje zaštitnih mjera u posljednje vrijeme. Takve mjere, nažalost, imaju negativnu stranu - povećani postotak lažnih pozitivnih rezultata.
Kako spasiti datoteke koje je greškom blokirao iz karantene standardnog Windows 10 antivirusa?
Nakon masovnih epidemija ransomware virusa WannaCry i Petya Microsoft se u 2017. ozbiljno pozabavio problemima zaštite Windows uređaja. Defender verzija 10 uključuje funkciju zaštite od ransomware virusa, a metode otkrivanja prijetnji postale su agresivnije. Agresivan ne znači efikasan. Defanzivac "Top deset" stalno skenira nešto, blokira nevjerovatan broj prijetnji, njegov proces Antimalware Service Executable periodično učitava računarske resurse. Svi manje-više sumnjivi startup fajlovi spadaju u kategoriju nepoželjnog redovnog antivirusnog sadržaja. I to nisu samo keygenovi kao dio piratskog softvera, već i sasvim bezopasni radni fajlovi programa među onima koje je Microsoft proveravao programera. Nipošto nije u praksi sve što Branitelj smatra prijetnjom. Štaviše, branilac nam ne govori o svim presretnutim prijetnjama.
Saznajemo da navodno postoje prijetnje na računaru iz sistemske poruke.
Možemo otvoriti i kliknuti na takvu poruku kako bismo putem direktne veze došli do odjeljka dnevnika prijetnji u sistemskoj aplikaciji. Sigurnosni centar.
Ili pokrenite aplikaciju i otvorite dnevnik prijetnji.
U logu ćemo vidjeti listu sa detaljnim informacijama o otkrivenim prijetnjama. Otkrivamo svaki posebno i pogledamo njegove detalje.
Evo najviše lažno pozitivnih: Branilac je greškom blokirao startup fajl zanatskog uslužnog programa na živoj slici diska i nepravedno ga nazvao trojanskim .
Zatvorite prozor sa detaljima i vratite ovu datoteku. U opcijama za radnju odaberite. Kliknite iznad "Pokretanje akcija".
Osim toga, potvrđujemo dozvolu.
I tako razmatramo svaku otkrivenu prijetnju, ako je potrebno, tražimo pomoć na blokiranim datotekama na Internetu i onda donosimo odluku - dozvoliti ovu datoteku ili je izbrisati.
Ali, kao što je spomenuto, Defender nas ne obavještava o svim blokiranim datotekama. Nešto s čime se ispravlja u tišini. U evidenciji prijetnji kliknite.
I tek sada ćemo vidjeti kompletnu listu datoteka koje Defender ne želi. Ovdje je također potrebno vidjeti detalje za sve datoteke koje se smatraju prijetnjama. A ako se pokaže da ove datoteke nisu zlonamjerne, mogu se riješiti na računalu.
U ovom članku ćemo vam reći kako pravilno konfigurirati program da automatski briše sav sadržaj karantina nakon određenog vremenskog perioda. Ako ne želite da Windows Defender Antivirus stalno pohranjuje sve sumnjive datoteke u karantenu, u ovom članku ćemo vam reći kako pravilno konfigurirati program da automatski briše sav sadržaj u karantinu nakon određenog broja dana.
Zašto je to uopšte potrebno?
Windows Defender je standardni uslužni program koji je razvio Microsoft, koji pruža osnovnu zaštitu operativnog sistema od svih vrsta malvera, virusa, trojanaca, a štiti i od špijunskog softvera. Započeo je svoje postojanje kao Microsoft Security Essentials za Windows XP i Windows 7. Transformiran u Windows Defender počevši od Windows 8 i sada uključen u standardni paket Windows 10. Nakon nekoliko ažuriranja, program je dobio niz korisnih funkcija kao što je opcija odabira vremena ili mogućnosti za upravljanje resursima "CPU", brzo skeniranje preko padajućeg menija itd.
Program koristi standardni uslužni program za stalno dohvaćanje novih baza podataka virusa i malvera svakog dana. Ako baze podataka nisu ažurirane automatski i došlo je do kvara, preporučuje se da ponovo pokrenete ažuriranje ručno. Kao i svaki antivirusni program, Windows Defender mora koristiti najnovije baze podataka prijetnji kako bi vaš sistem bio što sigurniji. Stoga, ako ne vidite svakodnevno obavještenje da su baze podataka malvera ažurirane, učinite to ručno. Važno je!
Ako želite da koristite antivirusni softver treće strane, Windows Defender će se automatski onemogućiti nakon što ga instalirate.
Windows Defender Basic Settings
Operativni sistem Windows 10 je dizajniran da maksimalno olakša rad sa aplikacijama, što je donekle Windows Defender. Podešavanje programa je znatno pojednostavljeno i vrši se, opet putem univerzalnog standardnog uslužnog programa "Parameters". Da biste otišli na postavke Windows Defender-a, potrebno je da kliknete na dugme "počni" a zatim kliknite na ikonu "Opcije" u donjem lijevom uglu. Zatim kliknite na stavku.
Ostaje samo da se prebacite na karticu Windows Defender i pritisnite dugme "Otvori Windows centar za sigurnost".
Kako biste osigurali maksimalnu zaštitu vašeg računara, provjerite jesu li uključene sve sljedeće opcije:
Prvo: "Zaštita u realnom vremenu"- funkcija koja otkriva i zaustavlja preuzimanje ili instaliranje potencijalno neželjenog ili zlonamjernog softvera. Zaustavlja otvaranje sumnjivih fajlova. On zapravo pokreće program, ako je ova opcija onemogućena, tada sve ostale radnje postaju neaktivne i prestaju raditi.
Sekunda: "Zaštita od oblaka"- Funkcija koja vam omogućava da pružite bolju zaštitu za vaš računar, daje Windows Defenderu pristup oblaku, koji čuva najnovije podatke o pretnjama. Ne preporučujemo da onemogućite ovu funkciju, to će omogućiti antivirusu da odgovori što je brže moguće na informacije o prijetnjama koje su se upravo pojavile. Na primjer, može pomoći da se sistem zaštiti od takozvanih ranjivosti zero-day.
Treće: "Automatsko dostavljanje uzoraka"- funkcija vam omogućava da podatke o prijetnjama pronađenim na vašem računaru šaljete u oblak. Takođe se preporučuje da ga ostavite uključenim.
Četvrto: "Kontroliran pristup folderu" To je funkcija zahvaljujući kojoj možete jednostavno ograničiti pristup kritičnim podacima za vas. To jest, možete spriječiti programe i aplikacije da mijenjaju, brišu ili kopiraju podatke u direktorijima koje odaberete.
Peto: "Izuzeci"- funkcija koja vam omogućava da kažete Windows zaštitniku koje programe da skenira. Odnosno, ako ste naveli bilo koju aplikaciju u "Izuzeci" tada Windows Defender neće ometati ovaj softver čak i ako bi mogao naštetiti vašem sistemu. Stoga ovu opciju koristite na vlastitu odgovornost.
Windows Defender karantena
Kada Windows Defender Antivirus ne može tačno odrediti da li je sumnjiva datoteka zaražena ili ne, tada je obično program premješta u "Karantin"... Ovo je posebno mjesto dizajnirano da izoluje sumnjive ili prijeteće datoteke tako da ne mogu naštetiti vašem računalu ili, ako je potrebno, vratiti takve datoteke ako su sumnje lažne.
Za sada je dobro, ali postoji jedna zamka, ovi sumnjivi elementi će zauvijek ostati u karantenskom katalogu dok ne učinimo nešto po tom pitanju. Međutim, ako ne želite da čuvate ove stavke duže vrijeme ili želite da ih zlonamjerni softver ne može izvući iz karantene? Da biste to učinili, morate dodatno konfigurirati antivirusni program tako da automatski briše stavke u karantinu nakon određenog broja dana. Zatim, pogledajmo dva najjednostavnija načina za postavljanje Windows Defendera kako bi vaši podaci bili u karantinu ne duže od mjesec dana.
Upravljanje karantenom pomoću grupnih politika
Ako vaš računar ima Windows 10 Pro ili "preduzeće", možete koristiti uređivač lokalnih grupnih pravila da automatski obrišete karantin programa Windows Defender.
Bilješka: pažljivo pratite ova uputstva i obavezno postavite dovoljno vremena da istražite sumnjive procese i datoteke kako biste bili 100% sigurni da li ove stavke zaista predstavljaju prijetnju vašem sistemu ili ne.
Pritisnite kombinaciju tastera na tastaturi Windows + R da otvorite komandu "trčati"... Zatim unesite red "Gpedit.msc" i pritisnite "UREDU" da otvorite uređivač lokalnih grupnih politika.
"Konfiguracija računara" – "Administrativni šabloni" – Windows komponente – Windows Defender Antivirus – "Karantin".
Na desnoj strani, dvaput kliknite na stavku. Otvoriće se prozor za konfigurisanje postavki za politiku brisanja stavki.
Zatim odaberite parametar "Uključeno", iu odjeljku "Opcije" odaberite broj dana (na primjer, 14), to će biti period za koji će sumnjive stavke biti pohranjene u imeniku "Karantin"... Nakon toga pritisnemo Prijavite se i "UREDU".
Nakon što završite sve ove korake, Windows Defender će automatski izbrisati sve stavke sadržane u direktoriju "Karantin", nakon broja dana koji ste naveli, ili će odmah izbrisati ako ste stavili «0» (nula) na terenu "Opcije".
Naravno, uvijek možete promijeniti ovu politiku ili potpuno poništiti sve unesene promjene. Da biste to učinili, koristite iste korake, ali u parametrima odaberite opciju "Nije postavljeno".
Upravljanje karantenom pomoću Windows registra
Ako vaš računar ima Windows 10 Home, tada nećete imati pristup uređivaču lokalnih grupnih politika, ali možete koristiti uređivač registra da konfigurišete automatsko brisanje karantina Windows Defender-a.
Upozorenje: Samo podsjetnik da je uređivanje registra rizično i može uzrokovati trajno oštećenje vašeg operativnog sistema. Ako se želite zaštititi od gubitka potrebnih podataka, preporučujemo da napravite sigurnosnu kopiju svih kritičnih datoteka i direktorija.
Ponovo pritisnite prečicu na tastaturi Windows + R da otvorite komandu "trčati", i unesite red "Regedit" i pritisnite "UREDU" da otvorite Windows Registry Editor.
Sada idite na sljedeću stazu: "HKEY_LOCAL_MACHINE" – "SOFTVER" – "politike" => Microsoft – Windows Defender... (Umetnite putanju: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender)
>Unesite naziv za novi odjeljak "Karantin" i pritisnite Enter. Zatim kliknite desnim tasterom miša na fasciklu "Karantin", izaberite stavku "Stvoriti" i kliknite na vrijednost "DWORD parametar (32-bit)".
Imenujte novi parametar "PurgeItemsAfterDelay" i pritisnite "Enter"... Sada, na desnoj strani uređivača registra, možete vidjeti novokreirani unos sa vrijednošću «0» (nula).
Dakle, radimo bez prijavljivanja na Microsoft nalog, koristeći samo lokalne naloge.
Za optimalnu zaštitu morate imati najmanje dva naloga na računaru. Jedan nalog sa administratorskim pravima - koristi se isključivo za podešavanje i održavanje računara. Drugi ulaz sa ograničenim pravima. Ovdje ćemo pod ovim računom stalno koristiti računar. To će nas donekle zaštititi od zaraze cijelog računala u slučaju ovako tužnog događaja. Čak i ako takav događaj šteti ovom unosu, onda je u većini slučajeva dovoljno da ga izbrišete i kreirate novi, bez ponovnog instaliranja cijelog operativnog sistema.
Skrećem vam pažnju da radimo sa omogućenom kontrolom naloga na nivou od 66%, što je Microsoft svojevremeno preporučio za one koji koriste čitače ekrana. Interfejs je nativni, ne koriste se programi trećih strana, sve je jednostavno i dostupno.
Defender Launch
Ako ste instalirali Windows koristeći originalnu distribuciju, u kojoj niko drugi nije čačkao, a na vašem računaru nema drugih antivirusa, onda se Defender automatski uključuje. U ovom slučaju, u sistemskoj paleti možete pronaći najavu: "Nije potrebna radnja."
Moderni Defender je ponekad previše sumnjičav i ponekad može značajno preopteretiti računar. Da biste ga smirili, dovoljno je da odvojite par minuta na brzu provjeru, nakon čega možete bez problema nastaviti koristiti računar. Bolje je napraviti posebnu prečicu za brzo pokretanje skeniranja.
Brzi početak
Da biste kreirali prečicu, otvorite kontekstni meni na radnoj površini ili u bilo kojoj drugoj fascikli, nakon što poništite izbor datoteka i izaberite komandu Nova \ Prečica.
Umetnite sljedeći red u prvi editor:
"% ProgramFiles% \\ Windows Defender \\ MSASCui.exe" -UpdateAndQuickScan
Defender
I pritisnite Enter. Etiketa je spremna. Ako je potrebno, možete mu dodati tipke za brzo pokretanje.
Sada, da biste započeli brzu provjeru, dovoljno je pozvati Defender koristeći ovu prečicu i odmah pritisnuti Enter - brza provjera će početi.
Windows Defender Security Center prozor
Najlakši način da ga otvorite je da pozovete Glavni Start Menu i počnete da kucate izraz
Windows Defender sigurnosni centar
Obično se pojavljuje prvi na listi.
Kada ga otvorite, imajte na umu da ako pritisnete Shift + Tab nekoliko puta, bit ćemo odvedeni na listu od šest stavki. Da biste radili s jednom od stavki, morate je odabrati, a zatim možete pomicati tipkom Tab da biste konfigurirali ovu određenu stavku. Ako nije odabrano, tada će postavke biti iz druge stavke.
Na primjer, odaberimo karticu "Kabinet" i vidimo iste stavke koje se nalaze na listi ispod.
Ako na listi odaberemo "Firewall", odmah se otvara pristup njegovim postavkama.
Da biste otišli na postavke, na primjer, Defender, morate se ponovo vratiti na ovu listu i odabrati redak "Zaštita od virusa i prijetnji".
Dodavanje isključenjima
Ponekad postoje situacije kada Defender sprječava preuzimanje datoteka, iako se virusi ne primjećuju na mjestima gdje su pohranjeni, na primjer, u oblaku na Yandex disku. Ovako obično reaguje na neke programske datoteke dizajnirane za rad sa operativnim sistemom, kao i na neke druge izvršne datoteke. Stoga je bolje odmah staviti fascikle u koje će se vršiti preuzimanje ili lokalne mape oblaka u izuzetke.
Otvorite Centar", zatim "Zaštita od virusa i prijetnji", karticu i otvorite "Postavke zaštite od virusa".
Ovdje možete dodati mape koje su vam potrebne u izuzetke, kao i pogledati listu prethodno dodanih izuzetaka.
Windows Defender karantena
Otvorite "Windows sigurnosni centar".
Zatim "Zaštita od virusa i prijetnji".
Veoma je lako upravljati njegovim postavkama. Kliknite na "Ukloni sve" i sve prijetnje će biti uklonjene.
Ako želite saznati detalje vezane za određeni zlonamjerni program, odaberite ga s razmakom i kliknite na dugme "Prikaži detalje".
Za pregled svih neutraliziranih prijetnji, u prethodnom prozoru kliknite na dugme "Prikaži cijeli dnevnik". Otvoriće se "Puna evidencija" sa informacijama o svim objektima koje je antivirus neutralisao.
Vraćanje fajla iz karantina
Pokrenuvši program LBDB, Defender je odlučio da je u pitanju virus i pojeo datoteku lbdb.exe. Na sistemskoj traci pojavila se najava da je "potrebna radnja".
Otvaram notifikacije, Win + a, pregledavam log i uvjeravam se da je Defender tražio intervenciju.
Pozivam Start meni, počinjem da kucam reč protection, otvaram Security Center, Scan Log. Pronalazim prvu prijetnju, koju Defender naziva Trojanac, označavam je razmakom.
Zatim koristimo ravni pogled: Ubacite +2 na digitalni blok nekoliko puta, dok ne nađemo dugme "Vrati" sa brojevima 4 i 6, pritisnite Insert + Slash, pa samo kosa crta, sve je to na digitalnom bloku.
Ranije je cela Lbdb fascikla bila smeštena u izuzetke za Defender.
Ponovo sam otvorio časopis i skenirao ga. Postoji još jedna prijetnja povezana s aktivacijom kms-a. Za njega ne postoji dugme „vraćanje“, samo „Primeni radnju“. Primijenio sam to i prijetnje u dnevniku su završile.
Onemogućavanje i omogućavanje Defender-a
Otvaramo "Centar sigurnosti". Unesite dugme za zaštitu od virusa i pretnji. Tab do opcija zaštite od virusa i prijetnji, Enter.
Pritisnite razmak za zaštitu u realnom vremenu. U prozoru Kontrola korisničkog računa potvrdite deaktivaciju. Da biste ga uključili, ponovite sve istim redoslijedom.
Windows zaštitni zid zaštitni zid
Možete se upoznati sa njegovim postavkama, imajući u vidu da NVDA ne čita sve u ovom prozoru. Za upoznavanje, možete početi čitati cijeli prozor ili koristiti ravni pogled.
Ako je potrebno, možete vratiti sve zadane postavke klikom na odgovarajuće dugme.
