La fel ca Windows 8, există un antivirus încorporat care oferă protecție în timp real. Acesta rulează automat în fundal, ceea ce garantează un nivel de bază de protecție împotriva virusurilor pentru toți utilizatorii Windows. Datorită acestui fapt, Windows 10, spre deosebire de Windows 7, nu te deranjează cu o solicitare de instalare a unui antivirus.
Cei care au folosit Microsoft Security Essentials în Windows 7 și versiunile anterioare ale sistemului sunt deja familiarizați cu noul antivirus. Este același program de bază, tocmai redenumit Windows Defender și inclus în sistemul de operare începând cu Windows 8.
Scanare și actualizare automată
Ca și alte aplicații antivirus, Windows Defender rulează automat în fundal, verificând fiecare fișier înainte de a-l deschide. Puteți uita deloc de asta - Defender atrage atenția doar dacă detectează malware.
În același timp, nici nu întreabă ce să facă cu găsirea, ci elimină automat virușii și trimite fișierele în carantină. Primiți doar un mesaj care spune că malware a fost detectat și Windows Defender ia măsuri pentru a-l elimina sau că a eliminat deja toate amenințările detectate. Mesajul este salvat în centrul de notificări.
Actualizările bazei de date antivirus sunt instalate automat prin Windows Update, fără a necesita o repornire. Utilizatorul nu trebuie să-și facă griji cu privire la actualizarea Windows Defender.
Personalizare și excluderi
Setările Windows Defender se găsesc în interfața Setări. Pentru a ajunge acolo, deschideți meniul Start și faceți clic pe linkul Setări. Selectați „Actualizare și securitate” și apoi „Windows Defender”.
În mod implicit, Windows Defender oferă automat protecție în timp real, protecție în cloud și trimitere de mostre. Protecția în timp real înseamnă că programul scanează în mod constant sistemul pentru malware. Această caracteristică poate fi dezactivată pentru scurt timp dacă doriți să îmbunătățiți performanța sistemului, dar apoi poate fi reactivată automat pentru a asigura protecția viitoare. Protecția în cloud și trimiterea mostrelor permit Windows Defender să partajeze informații despre amenințări și fișiere rău intenționate detectate cu serverele Microsoft.
De asemenea, puteți configura excluderi aici - pentru a face acest lucru, parcurgeți pagina și faceți clic pe linkul Adăugați o excludere. Puteți adăuga anumite fișiere, foldere, tipuri de fișiere și procese la excepții. Dacă un antivirus încetinește sever o aplicație sigură garantată, o puteți adăuga la excluderi pentru a îmbunătăți performanța. Cu toate acestea, nu ar trebui să abuzați de excluderi - dacă nu abordați lucrurile cu înțelepciune, acest lucru poate slăbi securitatea computerului dvs., deoarece Windows Defender pur și simplu nu va mai verifica anumite locuri.
Verificare manuală
Dacă derulați în jos în pagina de setări la „Informații despre versiune” și faceți clic pe linkul „Utilizați Windows Defender”, se va deschide interfața desktop a antivirusului. Cei care au folosit anterior Microsoft Security Essentials îl vor recunoaște imediat. (În viitor, însă, Microsoft va muta probabil alte setări de aici în interfața Setări.)
În această fereastră, puteți rula o scanare rapidă, o scanare completă sau o scanare personalizată a anumitor foldere. Puteți, de exemplu, să efectuați o verificare specială a unei unități externe conectate la computer.
Nu este necesar să efectuați o scanare antivirus manuală în mod regulat. Windows Defender scanează oricum totul în fundal și efectuează o scanare completă a computerului în timp util. Deci, capacitatea de a rula o scanare manual este relevantă numai pentru scanarea mediilor externe și a folderelor de rețea.
Vezi carantină
Dacă Windows Defender a raportat programe malware blocate, puteți vizualiza fișierele blocate în interfața desktop antivirus. Faceți clic pe linkul „Utilizați Windows Defender” menționat mai sus în „Setări”, iar în fereastra care se deschide, accesați fila „Istoric”. Faceți clic pe butonul „Vedeți detalii” pentru a vizualiza lista de programe blocate. Specifică numele malware-ului, data la care a fost detectat și pus în carantină.
Aici puteți elimina complet programele malware de pe computer sau puteți permite rularea fișierelor pe care Windows Defender le consideră periculoase. Ar trebui să faceți acest lucru numai dacă sunteți sută la sută sigur de eroare. Dacă nu, nu rulați fișiere din carantină.
Instalarea unui alt antivirus
Când instalați un alt antivirus, Windows 10 dezactivează automat Windows Defender. Nu mai efectuează scanări ale sistemului în timp real, astfel încât nu există conflicte între două antivirusuri diferite. Dacă deschideți setările Windows Defender după instalarea unui alt program antivirus, toate opțiunile vor fi incolore, iar când faceți clic pe linkul Utilizați Windows Defender, veți vedea un mesaj că acesta este dezactivat. Mesajul va spune că aplicația este dezactivată și nu monitorizează computerul.
După dezinstalarea unui alt antivirus, Windows Defender va funcționa din nou pentru a oferi protecție antivirus neîntreruptă.
Configurarea antivirusului Windows Defender încorporat în sistemele de operare Windows 10, 8.1 și 8. Configurarea scanărilor și actualizărilor programate, gestionarea carantinei.
Traducere . Pe baza materialelor
Introducere
Windows Defender este protecția antivirus de bază în Windows 8, 8.1 și 10. Spre deosebire de instrumentul echivalent din Windows XP, Vista și 7, versiunea Windows 8/8.1/10 protejează împotriva virușilor și a altor tipuri de malware, nu doar spyware. Produsul este similar cu Windows XP, Vista și 7, dar spre deosebire de acesta nu are mai multe caracteristici precum posibilitatea de a selecta timpul sau limita resursele CPU utilizate pentru scanările programate folosind interfața grafică, lansați rapid o scanare folosind meniul contextual , afișați o pictogramă în zona de notificare din bara de activități etc.
Windows Defender folosește serviciul Windows Update pentru a descărca noi semnături de viruși o dată pe zi. Dacă procesul de actualizare eșuează, trebuie să reinstalați actualizările Windows.
Rețineți că nu puteți instala Microsoft Security Essentials pe Windows 8, 8.1 sau 10. Când instalați un program antivirus terță parte (de exemplu, ), Windows Defender se va opri automat - nu are rost să consumați resurse suplimentare de sistem prin folosind mai multe soluții antivirus.
Configurarea Windows Defender în Windows 10, 8.1 și 8
Pentru a lansa Windows Defender în Windows 8 și 8.1, deschideți bara de căutare a aplicației apăsând combinația de taste - tasta Windows și Q, introduceți expresia „Defender” în bara de căutare și faceți clic pe rezultat.
Utilizatorii dispozitivelor cu ecran tactil pot afișa bara laterală din partea dreaptă a ecranului și apoi pot selecta opțiunea „Căutare”.
În Windows 10, deschideți meniul Start sau Căutați Cortana apăsând combinația de taste - tasta Windows și S, introduceți expresia „Defender” în bara de căutare și selectați „Windows Defender Settings”. Deoarece toate setările Windows Defender se află acum în noua interfață universală, nu are sens să deschideți fereastra principală a programului.
Dacă ați dezinstalat anterior un antivirus terță parte, veți vedea o casetă de dialog care indică că Windows Defender este dezactivat. În acest caz, deschideți Centrul de acțiuni din pictograma din zona de notificare din bara de activități și în secțiunea „Securitate”, activați opțiunile „Protecție antivirus” și „Protecție împotriva programelor spion și nedorite”. Alternativ, puteți deschide Panoul de control (tasta Windows + X), tastați „Center” în bara de căutare și apoi comutați opțiunile din secțiunea „Securitate” la starea „Activat”. Vă rugăm să rețineți că în Windows 8 și 8.1 este posibil ca Centrul de acțiuni să nu afișeze pictograma roșie în zona de notificare timp de câteva zile după dezinstalarea unui produs antivirus terț.
Setările Windows Defender în Windows 8 și 8.1
Când se deschide fereastra principală Windows Defender, accesați fila „Setări” și asigurați-vă că ați bifat „Activați protecția în timp real (recomandat)”. Aceste măsuri sunt suficiente pentru a activa protecția antivirus Windows Defender în Windows 8 și 8.1 după dezinstalarea soluțiilor antivirus gratuite și plătite de la terți.
Dacă ceva blochează activarea, rulați pentru a pune capăt proceselor și serviciilor rău intenționate care ar putea împiedica pornirea Windows Defender. Apoi repetați operația fără a reporni computerul.
Următoarele 3 file din secțiunea „Setări” funcționează cu excepții: utilizatorul poate împiedica scanarea anumitor fișiere și locații (dosare), tipuri de fișiere și procese. Aceste setări ar trebui să fie folosite de utilizatorii experimentați de PC, care înțeleg clar de ce este necesar să se excludă scanarea anumitor obiecte.
Faceți clic pe „Detalii” în meniul din stânga. Activați opțiunile „Scanați fișierele de arhivă” și „Scanați mediile amovibile”. Prima opțiune vă permite să scanați foldere comprimate (fișiere cu extensia .zip) pentru malware. A doua setare vă permite să căutați dispozitive USB conectate în timpul unei scanări complete. Acest lucru este foarte important deoarece programele malware pot fi distribuite în aceste moduri.
Apoi bifați caseta de selectare „Creați un punct de restaurare a sistemului”. În acest caz, va fi creat un punct de control pentru restabilirea sistemului de fiecare dată când un virus sau malware detectat este eliminat sau pus în carantină. Dacă computerul dvs. devine instabil după dezinstalare, îl puteți restaura la starea inițială utilizând instrumentul de restaurare a sistemului.
Dacă doriți ca toți utilizatorii de PC (nu doar administratorii) să poată vizualiza obiectele detectate în fila „Jurnal”, activați opțiunea „Permite tuturor utilizatorilor să vadă rezultatele tuturor scanărilor”. Setați valoarea parametrului „Ștergeți fișierele în carantină după” la „3 luni”. Această măsură va elibera spațiu pe hard disk.
În Windows 8.1, un alt element de setare este prezentat aici - „Trimiteți automat fișiere de probă dacă este necesară o analiză suplimentară”. Când această setare este activată, antivirusul de sistem va afișa alerte mai puțin enervante, așa că este recomandat să activați această funcție.
Dacă sunteți serios îngrijorat de confidențialitatea datelor dvs. personale, accesați fila „MAPS” și selectați opțiunea „Nu vreau să mă alătur serviciului MAPS”. În acest caz, informațiile despre obiectele detectate nu vor fi trimise către Microsoft. Alți utilizatori pot lăsa activ elementul „Nivel de participare de bază”.
În cele din urmă, deschideți fila „Administrator” și asigurați-vă că „Activați Windows Defender” (în Windows 8) sau „Activați aplicația” (în Windows 8.1) este activată. Faceți clic pe butonul Salvare modificări.
Setările vor fi salvate. Acum puteți închide în siguranță Windows Defender apăsând comanda rapidă de la tastatură ALT + F4. Apărătorul va rula în fundal și va monitoriza fișierele și setările. Programul va actualiza automat semnăturile virușilor și programelor spion o dată pe zi atunci când serviciul Windows Update rulează.
Setări Windows Defender în Windows 10
Windows 10 face și mai ușor interacțiunea cu setările Windows Defender și utilizează aplicația Setări universale pentru personalizare.
Mai întâi, activați opțiunea „Protecție în timp real” pentru a activa Windows Defender. Dacă opțiunea este dezactivată, restul opțiunilor vor fi indisponibile (în culoarea gri).
„Protecția în cloud” vă permite să creșteți securitatea pentru majoritatea utilizatorilor. Numai dacă sunteți serios îngrijorat de confidențialitate, dezactivați această opțiune.
„Trimite eșantioanele automat” este foarte asemănător cu setarea anterioară, așa că lăsați această opțiune activată.
Dacă nu sunteți un specialist IT profesionist, este mai bine să nu atingeți Excepții.
Acum puteți închide aplicația Setări.
Mesaje Windows Defender în Windows 8, 8.1 și 10
În Windows 8 și 8.1, Windows Defender nu are o pictogramă în zona de notificare din bara de activități (tava de sistem), așa că cea mai bună soluție este verificarea periodică a stării pictogramei Action Center (steagul alb). Dacă caseta de selectare are un cerc roșu cu o etichetă „X”, ceva a mers prost. Faceți clic pe pictogramă pentru a vedea o listă de probleme detectate - este posibil să nu aibă legătură cu Windows Defender.
Windows 10 a readus pictograma Windows Defender. Pictograma funcționează stabil, nimic nu se suprapune. Pentru a deschide programul în sine, faceți clic dreapta pe pictogramă și selectați „Deschidere”.
Dacă pictograma are un cerc roșu cu o cruce albă, ceva a mers prost, cum ar fi o infecție cu malware și este necesară atenția utilizatorului pentru curățare.
Dacă lângă pictogramă este afișat un cerc verde, atunci o scanare este în curs - nu este necesară nicio acțiune.
Dacă Windows Defender trebuie să vă scaneze computerul, va apărea o alertă în Centrul de acțiuni, trebuie doar să faceți clic pe el pentru a începe scanarea. Programul efectuează o scanare automată în fiecare zi la 3:00 în mod implicit, iar utilizatorul va vedea notificări dacă antivirusul sistemului a ratat mai multe scanări.
Dacă Centrul de acțiuni afișează alerte „Actualizați protecția antivirus (Important)” și „Actualizați protecția antispyware (Important)”, faceți clic pe acestea pentru a deschide Windows Defender pentru a descărca cele mai recente definiții de semnătură.
Dacă vedeți mesajele „Activați protecția antivirus (Important)” sau „Activați protecția împotriva programelor spion (Important)”, faceți clic pe oricare dintre ele și așteptați ca Windows Defender să se încarce. Starea computerului din fereastra principală Windows Defender ar trebui să devină verde în curând, după care puteți închide fereastra în siguranță. Aceste mesaje apar de obicei atunci când serviciile sau Windows Defender Real Time Protection sunt dezactivate.
Dacă vedeți mesajul „Serviciul Windows Defender nu poate fi pornit”, serviciul de protecție antivirus a fost oprit sau dezactivat. Faceți clic pe butonul „Închidere”.
În Windows 8 și 8.1, deschideți căutarea (tasta Windows + W), introduceți expresia „servicii” și selectați utilitarul „Vizualizați servicii locale”. În Windows 10, deschideți meniul Start sau căutați Cortana (comandă rapidă de la tastatură Windows + S).
Derulați în jos lista de servicii la „Serviciul Windows Defender” și verificați dacă câmpul „Tip de pornire” este setat la „Dezactivat”.
Numai Windows 8: Apelați meniul contextual al serviciului dezactivat și selectați elementul de meniu „Proprietăți”.
În Windows 8.1 și 10, nu puteți modifica setările serviciului Windows Defender în modul normal.
Apoi numai în Windows 8, în fereastra de setări a serviciului Windows Defender, schimbați tipul de pornire la „Automat”. Apoi faceți clic pe butonul „Run” și apoi pe „OK”.
În Windows 8.1 și 10, trebuie să porniți în Safe Mode. După autorizare, se vor deschide ecranul de pornire și meniul de pornire, introduceți comanda regedit, faceți clic dreapta pe rezultat și selectați opțiunea „Run as administrator”.
Accesați secțiunea HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servicesși faceți clic pe înregistrare windefend. Selectați o intrare startîn panoul din dreapta . Dacă valoarea parametrului este 0x00000004 (4), serviciul a fost dezactivat. Faceți dublu clic pe intrare start.
Introduceți 2 și asigurați-vă că este în hexazecimal, apoi faceți clic pe OK. Serviciul Windows Defender va porni acum automat.
Apoi repetați același pas pentru serviciul WdNisSvc (Serviciul de inspecție Windows Defender).
Salvați modificările și reporniți computerul în modul normal, Windows Defender ar trebui acum să funcționeze corect.
Dacă Windows Defender nu poate porni, mai întâi lansăm și apoi efectuăm o scanare completă folosind programul fără a reporni computerul.
Dacă Centrul de acțiuni afișează mesajul „Actualizați protecția antivirus” sau „Actualizați protecția antivirus”, faceți clic pe oricare dintre ele pentru a lansa fereastra Windows Defender și a descărca cele mai recente baze de date antivirus.
În cazul în care actualizarea semnăturii eșuează, încercați să reinstalați Windows Updates.
Când este detectat un program rău intenționat, în partea dreaptă sus a ecranului apare un mesaj (notificare pop-up) Nu trebuie să faceți nimic. Windows Defender elimină sau pune în carantină automat amenințările pe care le găsește.
Alerta pop-up se închide automat. Dacă nu apar alte mesaje, computerul a fost curățat cu succes.
Dacă este necesară repornirea computerului pentru a finaliza curățarea, va apărea următoarea notificare. Faceți clic pe el pentru a lansa Windows Defender.
Faceți clic pe butonul mare „Reporniți acum” din fereastra Windows Defender.
Ca și în cazul Microsoft Security Essentials, apare o fereastră de confirmare. Faceți clic pe „Da” pentru a reporni computerul.
Computerul dvs. va reporni și Windows Defender va elimina urmele rămase ale malware-ului.
Dacă vedeți mesaje repetate despre detectarea și/sau eliminarea programelor malware, rulați pentru a opri procesele rău intenționate, apoi efectuați o scanare completă a sistemului cu .
Gestionați elementele aflate în carantină în Windows Defender în Windows 8, 8.1 și 10
În mod implicit, majoritatea obiectelor infectate sunt puse în carantină, un loc sigur în care programele malware nu pot dăuna sistemului real. Windows Defender șterge obiectele după trei luni (dacă este selectată opțiunea). Pentru a scana și a gestiona articolele aflate în carantină, în Windows 8 și 8.1, deschideți bara de căutare (tasta Windows + Q), introduceți expresia „protector” în caseta de căutare și faceți clic pe rezultat.
Utilizatorii dispozitivelor cu ecran tactil pot afișa panoul barei laterale din partea dreaptă a ecranului și apoi pot selecta opțiunea „Căutare”.
În Windows 10, deschideți meniul Start, tastați „defender” și selectați rezultatul superior „Windows Defender”.
Faceți clic pe fila Istoric și asigurați-vă că este selectată Elementele în carantină. Dacă nu ați activat opțiunea „Permiteți tuturor utilizatorilor să vadă rezultatele tuturor scanărilor” (disponibilă în Windows 8 și 8.1) în setările Windows Defender, trebuie mai întâi să faceți clic pe butonul „Vedeți detalii” (chiar dacă sunteți administrator de dispozitiv). ).
De obicei, este recomandat să selectați opțiunea „Eliminați toate” - toate obiectele au fost puse în carantină dintr-un anumit motiv. Dacă sunteți curios și doriți să aflați mai multe informații despre fișierele adăugate în carantină, puteți da clic pe elementul din listă pentru a vizualiza descrierea și locația inițială. De asemenea, puteți selecta orice obiect detectat bifând caseta din partea stângă a listei. Apoi puteți șterge fișierele selectate folosind butonul „Șterge”.
De asemenea, puteți restabili un obiect în locația sa inițială folosind butonul Restaurare. Fiți extrem de atenți - fals pozitive sunt rare. Nu restaurați niciodată obiecte cu alerte stricte, ridicate sau medii!
Configurarea scanărilor și actualizărilor programate Windows Defender în Windows 8, 8.1 și 10
Spre deosebire de Microsoft Security Essentials, Windows Defender nu are setări de scanare programate în interfața grafică a programului, dar utilizatorul are în continuare opțiunea de a automatiza o scanare rapidă sau completă a sistemului.
În Windows 8.1 și 10, o scanare rapidă rulează zilnic (în mod implicit la 3 a.m.) împreună cu actualizările caracteristicilor Windows și alte sarcini. Dacă operațiunea a fost omisă sau anulată din cauza închiderii sau repornirii computerului, scanarea va începe data viitoare când computerul este pornit sau repornit. Veți vedea o pictogramă ceas lângă pictograma Action Center în zona de notificare din bara de activități (tava de sistem) în timpul întreținerii.
Dacă o scanare nu a fost efectuată pentru o perioadă lungă de timp, Centrul de acțiuni vă va anunța cu mesajul „Windows Defender trebuie să vă scaneze computerul”.
Pentru a programa o scanare Windows Defender, în Windows 8 și 8.1, deschideți bara de căutare (tasta Windows + W), tastați „schedule” și selectați obiectul „Task Schedule”.
În Windows 10, deschideți meniul Start, tastați „scheduler” și selectați rezultatul superior „Task Scheduler”.
Utilizatorii de dispozitive cu ecran tactil pot afișa bara Charms glisând din partea dreaptă a ecranului și apoi selectând opțiunea „Căutare”.
Faceți clic dreapta pe „Task Scheduler (Local)” și selectați opțiunea „Creați o activitate simplă”.
Se deschide Expertul Nouă sarcină simplă. Specificați un nume și descrieri pentru sarcina de scanare și faceți clic pe Următorul.
Dacă doriți să executați săptămânal scanări rapide ale sistemului, selectați opțiunea Săptămânală (în Windows 8.1, scanările rapide sunt programate implicit).
Deoarece verificările complete pot dura mult timp, ar trebui să utilizați valoarea „Lunară” în acest scop.
Pe ecranul următor, puteți seta ziua săptămânii și ora pentru verificări rapide și lunile, zilele și orele pentru verificări complete. Deoarece nu există o limită pentru utilizarea resurselor CPU, se recomandă să selectați timpul în care computerul este cel mai probabil să fie inactiv - procesul de scanare reduce performanța computerului.
Când selectați acțiunea dorită, selectați opțiunea „Porniți programul”.
Faceți clic pe butonul „Răsfoiți...”.
Accesați folderul C:\Program Files\Windows Defenderși faceți dublu clic pe fișierul MpCmdRun.exe. Acest executabil vă permite să rulați sarcini de bază Windows Defender.
Pentru a efectua o scanare rapidă, în câmpul „Adăugați argumente (opțional)”: scrieți „-Scan -ScanType 1”și pentru a efectua o scanare completă, tastați „ -Scanare -ScanType 2”.
Procesul de configurare este aproape finalizat. Activați opțiunea „Deschideți o fereastră de proprietăți pentru această sarcină după ce faceți clic pe butonul Terminare”.
Fereastra de proprietăți se va deschide cu fila General activă. Faceți clic pe butonul „Modificați...” din opțiunea „Utilizați următorul cont de utilizator atunci când efectuați sarcini” din secțiunea „Opțiuni de securitate”.
În câmpul „Introduceți numele obiectelor de selectat”, introduceți „SISTEM” cu majuscule și faceți clic pe butonul „Verificați numele”. Titlul trebuie subliniat. Faceți clic pe butonul „OK”. Astfel, va fi selectat contul cu cea mai mare prioritate și drepturi de utilizator.
Revenim la fila „General” a setărilor programatorului și bifăm caseta de selectare „Run with cele mai mari privilegii”. În acest fel, Windows Defender va fi lansat cu privilegii ridicate, ceea ce garantează succesul eliminării programelor malware complexe.
Deschideți fila „Setări” și activați opțiunea „Execută sarcina imediat dacă este ratată o pornire programată”. Dacă computerul a fost oprit când era timpul pentru o scanare programată, scanarea va fi efectuată data viitoare când computerul este pornit și conectat la cont. Faceți clic pe „OK” în fereastra „Opțiuni”.
În timpul operațiunilor programate, va fi lansată o fereastră de linie de comandă. Se va închide automat când scanarea este finalizată.
Actualizați Windows Defender de mai multe ori pe zi
Dacă nu sunteți mulțumit de faptul că Windows Defender actualizează bazele de date doar atunci când verifică actualizările de la serviciul Windows Update (adică o dată pe zi), puteți urma pașii de mai jos. Creați o nouă sarcină simplă, setați frecvența la „Zilnic” și setați ora la 12:00 AM (0:00). Pe ecranul „Acțiune”, specificați același fișier MpCmdRun.exe, dar cu un nou argument „-SignatureUpdate”.
. Cu toții suntem oameni, fiecare dintre noi are dreptul la propria părere.
Orice punct de pe hartă poate fi centrul lumii. El nu este nici rău, nici bun. El doar este. Nu există virtute sau dezonoare aici. Numai tu ești singur cu conștiința ta. Și tot așa până se termină cursa, până vine finalul, până ne transformăm în fantomele care credeam că suntem. (c) filmul „Legendă”
Windows Defender- un instrument antivirus încorporat în sistem - în a zecea sa versiune a crescut semnificativ. A crescut din punct de vedere funcțional: a primit câteva funcții noi în aproape toate cele furnizate "Zeci" actualizare cumulativă. A crescut și în ceea ce privește activitatea în urmărirea amenințărilor. Cu toate acestea, laboratoarele independente care testează periodic diferite produse antivirus Windows pentru eficacitatea lor nu se grăbesc să prezinte îmbunătățiri în activitatea Defender.
Nici măcar nu ajunge în top 10 software antivirus. Mulți utilizatori de Windows 10 care au avut încredere în protecția nativă au observat probabil o creștere a măsurilor de protecție în ultima vreme. Din păcate, astfel de măsuri au un dezavantaj - un procent crescut de fals pozitive.
Cum să obțineți fișierele blocate din greșeală de către acesta din carantina antivirusului standard Windows 10?
După epidemii masive de viruși ransomware Vreau să plâng și Petya În 2017, Microsoft a fost serios îngrijorat de problemele de protecție a dispozitivelor Windows. System 10 Defender a introdus o funcție de protecție împotriva ransomware-ului, iar metodele de detectare a amenințărilor au devenit mai agresive. Agresiv nu înseamnă eficient. Apărătorul în "Zece" scanând constant ceva, blocând un număr incredibil de amenințări, procesul său Serviciu antimalware executabilîncarcă periodic resursele computerului. Toate fișierele de pornire mai mult sau mai puțin suspecte se încadrează în categoria conținutului antivirus obișnuit inacceptabil. Și acestea nu sunt doar keygen-uri ca parte a software-ului piratat, ci și fișiere de lucru destul de inofensive ale programelor dintre cele de la dezvoltatori neverificate de Microsoft. Nu tot ceea ce Apărătorul consideră amenințări este de fapt așa. Mai mult, nu toate amenințările interceptate ne sunt raportate de către Apărător.
Aflăm că se presupune că există amenințări pe computer din mesajul de sistem.
Putem deschide și face clic pe un astfel de mesaj pentru a ajunge la secțiunea jurnal de amenințări din aplicația de sistem folosind un link direct. Centru de securitate.
Sau lansați aplicația și deschideți jurnalul amenințărilor.
În jurnal, vom vedea o listă cu informații detaliate despre amenințările detectate. Deschidem fiecare separat și ne uităm la detalii.
Iată cel mai rău fals pozitiv: Apărătorul a blocat din greșeală fișierul de lansare al unui utilitar de artizanat la bordul imaginii de disc Live și a numit-o pe nedrept troian .
Închideți fereastra de detalii și restaurați acest fișier. În opțiunile pentru acțiuni, selectați . Click mai sus „Acțiuni de pornire”.
În plus, confirmăm permisiunea.
Și astfel luăm în considerare fiecare amenințare detectată, dacă este necesar, căutăm ajutor pentru fișierele blocate de pe Internet și apoi luăm o decizie - să permitem acest fișier sau să-l ștergem.
Dar, așa cum am menționat, Defender nu ne notifică toate fișierele blocate. Unele lucruri le face în liniște. În jurnalul de amenințări, faceți clic pe .
Și abia acum vom vedea lista completă a fișierelor inacceptabile pentru Defender. De asemenea, aici trebuie să vizualizați detaliile pentru toate fișierele considerate amenințări. Și dacă aceste fișiere se dovedesc a nu fi rău intenționate, atunci pot fi permise pe computer.
În acest articol, vom spune cum să configurați corect programul pentru a șterge automat tot conținutul de carantină după perioada de timp specificată. Dacă nu doriți ca Windows Defender Antivirus să păstreze toate fișierele suspecte în carantină tot timpul, atunci în acest articol vă vom spune cum să configurați corect programul pentru a șterge automat tot conținutul de carantină după un anumit număr de zile.
De ce este nevoie deloc?
Windows Defender este un utilitar standard dezvoltat de Microsoft, care oferă protecție de bază pentru sistemul de operare împotriva diferitelor tipuri de malware, viruși, troieni și, de asemenea, protejează împotriva programelor spion. A început ca „Microsoft Security Essentials” pentru Windows XP și Windows 7. Transformat în Windows Defender începând cu Windows 8 și acum vine standard cu Windows 10. După mai multe actualizări, programul a dobândit o serie de caracteristici utile precum opțiunea de selecție a timpului sau capacitatea de a gestiona resurse CPU, scanare rapidă prin meniul drop-down etc.
Programul folosește un utilitar standard pentru a primi în mod constant noi baze de date de semnături de viruși și malware în fiecare zi. Dacă bazele de date nu au fost actualizate automat și a apărut o eroare, este foarte recomandat să reporniți manual actualizarea. Ca orice program antivirus, Windows Defender trebuie să funcționeze cu cele mai recente baze de date pentru amenințări pentru a oferi cea mai bună protecție pentru sistemul dumneavoastră. Deci, dacă nu vedeți notificarea zilnică că bazele de date malware sunt actualizate, faceți-o manual. Este important!
Dacă doriți să utilizați software antivirus de la terți, atunci Windows Defender va fi dezactivat automat după instalarea acestuia.
Setări de bază Windows Defender
Sistemul de operare Windows 10 este conceput pentru a face cât mai ușor lucrul cu aplicații, care, într-o anumită măsură, este Windows Defender. Configurarea programului este mult simplificată și se realizează, din nou, prin utilitarul standard universal „Parametri”. Pentru a accesa setările Windows Defender, trebuie să faceți clic pe butonul "Start" apoi faceți clic pe pictogramă "Parametrii"în colțul din stânga jos. Apoi faceți clic pe element.
Tot ce rămâne este să mergi la filă „Windows Defender”și apăsați butonul „Deschide Centrul de securitate Windows”.
Pentru o protecție maximă pentru computerul dvs., asigurați-vă că sunt activate toate următoarele opțiuni:
Primul: "Protectie in timp real" este o caracteristică care detectează și oprește descărcarea sau instalarea de software potențial nedorit sau rău intenționat. Oprește deschiderea fișierelor suspecte. De fapt, pornește programul, dacă această opțiune este dezactivată, atunci toate celelalte acțiuni devin inactive și nu mai funcționează.
Al doilea: „Protecție în nori”- o caracteristică care vă permite să oferiți protecție avansată pentru computerul dvs., oferă posibilitatea ca Windows Defender să acceseze cloud, care stochează cele mai actualizate date despre amenințări. Nu recomandăm dezactivarea acestei funcții, deoarece va permite antivirusului să răspundă cât mai repede posibil la informațiile nou apărute despre amenințări. De exemplu, poate ajuta la protejarea sistemului de așa-numitele vulnerabilități zero-day.
Al treilea: „Trimiterea automată a mostrelor”- funcția vă permite să trimiteți în cloud date despre amenințările găsite pe computer. De asemenea, se recomandă să-l lăsați activat.
Al patrulea: „Acces controlat la foldere” este o caracteristică care vă permite să restricționați cu ușurință accesul la datele dumneavoastră critice. Adică, puteți împiedica programele și aplicațiile să modifice, să șteargă sau să copieze datele din directoarele pe care le alegeți.
a cincea: „Excepții” este o caracteristică care vă permite să spuneți Windows Defender ce programe nu doriți să scanați. Adică, dacă ați specificat vreo aplicație în „Excepții”, atunci Windows Defender nu va interfera cu acest software, chiar dacă vă poate dăuna sistemului. Prin urmare, utilizați această opțiune pe propriul risc.
Carantină Windows Defender
Când Antivirus Windows Defender nu poate determina cu siguranță dacă vreun fișier suspect este infectat sau nu, atunci programul îl mută de obicei în "Carantină". Acesta este un loc special conceput pentru a izola fișierele suspecte sau periculoase, astfel încât să nu vă dăuneze computerul sau, dacă este necesar, să restabiliți astfel de fișiere dacă suspiciunile sunt false.
Până acum e bine, dar există o captură, aceste elemente suspecte vor rămâne pentru totdeauna în directorul Carantină până când vom face ceva în privința asta. Cu toate acestea, ce se întâmplă dacă nu doriți să păstrați aceste articole pentru o lungă perioadă de timp sau doriți ca programele malware să nu le poată scoate din carantină? Pentru a face acest lucru, trebuie să configurați suplimentar antivirusul, astfel încât să șteargă automat elementele aflate în carantină după un anumit număr de zile. În continuare, să ne uităm la două dintre cele mai simple moduri de a configura Windows Defender, astfel încât datele să fie păstrate în carantină pentru cel mult o lună.
Gestionarea carantinei cu politica de grup
Dacă PC-ul dvs. are Windows 10 Pro sau "Afacere", puteți utiliza Editorul de politici de grup local pentru a șterge automat carantina Windows Defender.
Notă: urmați aceste instrucțiuni cu mare atenție și asigurați-vă că aveți suficient timp pentru a investiga procesele și fișierele suspecte pentru a fi 100% sigur dacă aceste elemente reprezintă într-adevăr o amenințare pentru sistemul dumneavoastră sau nu.
Apăsați combinația de taste de pe tastatură Windows+R pentru a deschide o comandă "Alerga". Apoi introduceți linia „gpedit.msc”și apăsați "O.K" pentru a deschide Editorul de politici de grup local.
„Configurație computer” – „Șabloane administrative” – „Componente Windows” – „Windows Defender Antivirus” – "Carantină".
Faceți dublu clic pe elementul din partea dreaptă. Se deschide fereastra Setări de politică de ștergere a articolelor.
Apoi, selectați opțiunea "Inclus", iar în secțiunea "Parametrii" selectați numărul de zile (de exemplu, 14), aceasta va fi perioada pentru care articolele suspecte vor fi stocate în director "Carantină". După aceea apăsăm "Aplica"și "O.K".
După ce ați finalizat toți acești pași, Windows Defender va elimina automat toate elementele conținute în director "Carantină", după numărul de zile pe care îl specificați sau va șterge imediat dacă ați setat «0» (zero) în câmp "Parametrii".
Desigur, puteți oricând să modificați această politică sau să anulați complet toate modificările efectuate. Pentru a face acest lucru, utilizați aceiași pași, dar în parametri selectați opțiunea "Nu setat".
Gestionarea carantinei utilizând registrul Windows
Dacă PC-ul dvs. are Windows 10 Home, nu veți avea acces la Editorul de politici de grup local, dar puteți utiliza Editorul de registru pentru a configura carantina Windows Defender pentru a șterge automat.
Avertizare: Doar o reamintire că editarea registrului este riscantă și poate provoca daune permanente sistemului dumneavoastră de operare. Dacă doriți să vă protejați de pierderea datelor necesare, atunci vă recomandăm să faceți o copie de rezervă a tuturor fișierelor și directoarelor critice.
Din nou, apăsați comanda rapidă de la tastatură Windows+R pentru a deschide o comandă "Alerga", și introduceți linia "regedit"și apăsați O.K pentru a deschide Editorul de registru Windows.
Acum, navigați la următoarea cale: „HKEY_LOCAL_MACHINE” – SOFTWARE – Politici => Microsoft – Windows Defender. (Inserați calea: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender)
>Introduceți un nume pentru noua secțiune Carantinăși apăsați Enter. Apoi, faceți clic dreapta pe folder Carantină, selectați un articol "Crea"și faceți clic pe valoare „Valoare DWORD (32 de biți)”.
Denumiți noul parametru „PurgeItemsAfterDelay”și apăsați "Introduce". Acum, în partea dreaptă a editorului de registry, puteți vedea intrarea nou creată cu valoarea «0» (zero).
Deci, lucrăm fără a ne conecta la un cont Microsoft, folosind doar conturi locale.
Pentru o protecție optimă, trebuie să aveți cel puțin două conturi pe computer. Un singur cont cu drepturi de administrator - folosit exclusiv pentru configurarea și întreținerea computerului. A doua intrare cu drepturi restricționate. Sub acest cont vom folosi constant computerul. Acest lucru ne va proteja oarecum de infectarea întregului computer în cazul unui eveniment atât de trist. Și chiar dacă un astfel de eveniment dăunează acestei intrări, în cele mai multe cazuri este suficient să o ștergeți și să creați una nouă, fără a reinstala întregul sistem de operare.
Aș dori să vă atrag atenția asupra faptului că lucrăm cu UAC activat la nivelul de 66%, așa cum a recomandat Microsoft la un moment dat pentru cei care folosesc cititoare de ecran. Interfața este nativă, nu sunt folosite programe terțe, totul este simplu și accesibil.
Lansați Defender
Dacă ați instalat Windows folosind distribuția inițială, în care nimeni din afară nu a fost reparat și nu există alte antivirusuri pe computer, atunci Defender se pornește automat. În același timp, în bara de sistem poate fi găsit un anunț: „Nu este necesară nicio acțiune”.
Defenderul modern este uneori excesiv de suspicios și uneori poate încărca în mod semnificativ computerul. Pentru a-l calma, petrece doar câteva minute pentru o verificare rapidă, după care poți continua să folosești computerul fără probleme. Pentru a lansa rapid verificarea, este mai bine să creați o comandă rapidă specială.
Lansare rapidă
Pentru a crea o comandă rapidă, apelați meniul contextual de pe desktop sau în orice alt folder, după deselectarea fișierelor și selectați comanda New\Shortcut.
În primul editor, lipiți următoarea linie:
„%ProgramFiles%\\Windows Defender\\MSASCui.exe” -UpdateAndQuickScan
Apărător
Și apăsați Enter. Eticheta este gata. Dacă este necesar, puteți înregistra taste de comandă rapidă în el.
Acum, pentru a efectua o verificare rapidă, sunați pe Defender folosind această comandă rapidă și apăsați imediat Enter - va începe o verificare rapidă.
Fereastra Centrului de securitate Windows Defender
Cel mai simplu mod de a-l deschide este să apelați meniul principal de pornire și să începeți să tastați o expresie
Centrul de securitate Windows Defender
De obicei apare primul pe listă.
Când îl deschideți, rețineți că dacă apăsați Shift + Tab de câteva ori, atunci vom ajunge la o listă de șase elemente. Pentru a lucra cu unul dintre elemente, trebuie să-l selectați și apoi puteți muta tasta Tab pentru a configura acest articol anume. Dacă nu este selectat, atunci setările vor fi dintr-un alt element.
De exemplu, să selectăm „Cabinet” cu o filă și să vedem aceleași articole care sunt în lista de mai jos.
Dacă selectăm „Firewall” în listă, atunci accesul la setările acestuia se va deschide imediat.
Pentru a accesa setările, de exemplu, Defender, trebuie să reveniți din nou la această listă și să selectați linia „Protecție împotriva virușilor și amenințărilor”.
Adăugând la excluderi
Uneori există situații în care Defender împiedică descărcarea fișierelor, deși nu sunt observați viruși în locurile în care sunt stocate, de exemplu, în cloud-ul de pe discul Yandex. Acesta este modul în care reacționează de obicei la unele fișiere de program concepute pentru a funcționa cu sistemul de operare, precum și la alte fișiere executabile. Prin urmare, este mai bine să plasați folderele în care se va face descărcarea sau folderele locale ale norilor imediat în excepții.
Deschideți Centrul”, apoi „Protecție împotriva virușilor și amenințărilor”, fila și deschideți „Setări protecție împotriva virușilor”.
Aici puteți adăuga folderele necesare la excluderi, precum și puteți vizualiza o listă de excluderi adăugate anterior.
Carantină Windows Defender
Deschideți „Centrul de securitate Windows”.
Apoi „Protecție împotriva virușilor și amenințărilor”.
Gestionarea setărilor sale este foarte ușoară. Faceți clic pe „Eliminați tot” și toate amenințările vor fi eliminate.
Dacă doriți să aflați detaliile legate de un anumit program rău intenționat, evidențiați-l cu un spațiu, faceți clic pe butonul „Afișați detalii”.
Pentru a vizualiza toate amenințările neutralizate, în fereastra anterioară, faceți clic pe butonul „Vedeți jurnalul complet”. „Jurnalul complet” se va deschide cu informații despre toate obiectele neutralizate de antivirus.
Restaurarea unui fișier din carantină
Am lansat programul LBDB, Defender a decis că este un virus și a mâncat fișierul lbdb.exe. În bara de sistem a apărut un anunț care spunea „Acțiune necesară”.
Deschid notificările, Win + a, mă uit prin jurnal și mă asigur că Defender a fost cel care a cerut intervenția.
Apel în meniul Start, încep să scriu cuvântul protecție, deschid Centrul de securitate, jurnal de scanare. Găsesc prima amenințare pe care Defender a numit-o troian și o evidențiez cu un spațiu.
Apoi folosim vizualizarea plată: Insert +2 pe blocul digital de mai multe ori, până când găsim butonul „Restaurare” cu numerele 4 și 6, apăsăm Insert + Slash, apoi doar o bară oblică, toate acestea sunt pe blocul digital.
Anterior, întregul folder Lbdb a fost plasat în excepțiile pentru Defender.
Am deschis din nou revista și m-am uitat prin ea. Există o altă amenințare asociată cu activarea kms. Nu există un buton „restaurare”, ci doar „Aplicare acțiune”. Aplicat, iar amenințările din revistă s-au încheiat.
Dezactivarea și activarea Defender
Deschideți „Centrul de securitate”. Intră pe butonul Protecție împotriva virușilor și amenințărilor. Atingeți Setări de protecție împotriva virușilor și amenințărilor, Enter.
Apăsați pe Space pe Protecție în timp real. Confirmați dezactivarea în fereastra Control cont utilizator. Pentru a porni, repeta totul in aceeasi ordine.
Windows Defender Firewall
Vă puteți familiariza cu setările sale, ținând cont de faptul că NVDA nu citește totul în această fereastră. Pentru a vă familiariza, puteți începe să citiți întreaga fereastră sau să utilizați o vedere plată.
Dacă este necesar, puteți restabili toate setările implicite făcând clic pe butonul corespunzător.
