Антивирус в виндовс 10 где находится
Перейти к содержимому

Антивирус в виндовс 10 где находится

  • автор:

Карантин Microsoft Defender в Windows — где находится и как восстановить файлы?

Где находится карантин Microsoft Defender и как восстановить файлы из него

При обнаружении вирусов или потенциально нежелательного с точки зрения встроенного антивируса Microsoft Defender файлов, он помещает их в карантин: из своего прежнего расположения такие файлы пропадают, а их запуск не удается.

  • Карантин Microsoft Defender и восстановление файлов
    • Журнал защиты
    • Командная строка

    Карантин Microsoft Defender и восстановление файлов из него

    При добавлении файлов в карантин они не просто «запираются» в специальной папке антивируса Microsoft Defender, но и изменяются таким образом, что вручную их извлечь из папки и выполнить запуск не получится, даже вернув расширение исполняемого файла.

    Папка файлов в карантине Microsoft Defender

    Место хранения файлов карантина:

    C:\ProgramData\Microsoft\Windows Defender\Quarantine

    но для их восстановления потребуется использовать либо графический интерфейс в окне «Безопасность Windows» либо командную строку.

    Восстановление из карантина в журнале защиты «Безопасность Windows»

    Безопасность Windows — быстрый и простой способ восстановить файлы из карантина:

    1. Откройте окно «Безопасность Windows» с помощью значка в области уведомлений, поиска в панели задач Windows, либо в приложении «Параметры».
    2. Откройте пункт «Защита от вирусов и угроз». Защита от вирусов и угроз в окне Безопасность Windows
    3. Нажмите по пункту «Журнал защиты». Открыть журнал защиты
    4. В списке угроз нажмите по угрозе, которую нужно восстановить: раскроются сведения о ней, включая информацию о том, что именно было обнаружено в файле и путь к файлу, который был помещен в карантин.
    5. Нажмите по кнопке «Действия» и выберите пункт «Восстановить». Восстановить файл из карантина Microsoft Defender

    Как восстановить файлы из карантина в командной строке

    Существует ещё одна возможность восстановления файлов, помещенных в карантин Microsoft Defender — командная строка. Шаги будут следующими:

    cd "C:\Program Files\Windows Defender" MpCmdRun.exe -restore -listall
    MpCmdRun.exe -restore -filepath "путь_к_файлу"

    Восстановление файла из карантина в командной строке

    Путь можно скопировать, выделив его мышью в командной строке и нажав правой кнопкой мыши по нему (он автоматически будет скопирован), а вставить — аналогично нажав правой кнопкой мыши в месте расположения курсора.
    Еще одна команда для восстановления файла с указанной угрозой (ThreatName):

    MpCmdRun.exe -restore -name "имя_угрозы"

    Учитывайте, что файлы хранятся в карантине не бессрочно и через некоторое время (сведений о периоде времени не нашел) удаляются встроенным антивирусом полностью.

    А вдруг и это будет интересно:

    • Лучшие бесплатные программы для Windows
    • Как разрешить обычному пользователю запускать программу от имени Администратора без ввода пароля
    • Как выйти из полноэкранного режима в Windows
    • Как включить компактный вид панели быстрых настроек Windows 11
    • Шрифты в интерфейсе Chrome стали более жирными и размытыми — как исправить?
    • Msftconnecttest.com — что это и как исправить возможные ошибки
    • Windows 11
    • Windows 10
    • Android
    • Загрузочная флешка
    • Лечение вирусов
    • Восстановление данных
    • Установка с флешки
    • Настройка роутера
    • Всё про Windows
    • В контакте
    • Одноклассники
    • Живые обои на рабочий стол Windows 11 и Windows 10
    • Лучшие бесплатные программы на каждый день
    • Как скачать Windows 10 64-бит и 32-бит оригинальный ISO
    • Как смотреть ТВ онлайн бесплатно
    • Бесплатные программы для восстановления данных
    • Лучшие бесплатные антивирусы
    • Средства удаления вредоносных программ (которых не видит ваш антивирус)
    • Встроенные системные утилиты Windows 10, 8 и 7, о которых многие не знают
    • Бесплатные программы удаленного управления компьютером
    • Запуск Windows 10 с флешки без установки
    • Лучший антивирус для Windows 10
    • Бесплатные программы для ремонта флешек
    • Что делать, если сильно греется и выключается ноутбук
    • Программы для очистки компьютера от ненужных файлов
    • Лучший браузер для Windows
    • Бесплатный офис для Windows
    • Запуск Android игр и программ в Windows (Эмуляторы Android)
    • Что делать, если компьютер не видит флешку
    • Управление Android с компьютера
    • Как разрешить обычному пользователю запускать программу от имени Администратора без ввода пароля
    • Настройка возможностей восстановления Apple ID на iPhone
    • Как выйти из полноэкранного режима в Windows
    • Как включить компактный вид панели быстрых настроек Windows 11
    • Delta — эмулятор старых консолей на iPhone теперь доступен в AppStore
    • Шрифты в интерфейсе Chrome стали более жирными и размытыми — как исправить?
    • Msftconnecttest.com — что это и как исправить возможные ошибки
    • Как вывести результат выполнения команды в файл в Windows
    • Как запускать программу на определенном мониторе в Windows
    • Как запретить использование режима Инкогнито в браузере
    • После изменения числа процессоров и максимума памяти Windows перестала запускаться — что делать?
    • Использование Desktop.ini Editor для редактирования свойств папок Windows
    • Флешка отображается как два отдельных диска — почему и что делать?
    • Как удалить дубликаты фото и видео на iPhone
    • Компьютер или ноутбук не запускается после замены батарейки CMOS — что делать?
    • Windows
    • Android
    • iPhone, iPad и Mac
    • Программы
    • Загрузочная флешка
    • Лечение вирусов
    • Восстановление данных
    • Ноутбуки
    • Wi-Fi и настройка роутера
    • Интернет и браузеры
    • Для начинающих
    • Безопасность
    • Ремонт компьютеров
    • Windows
    • Android
    • iPhone, iPad и Mac
    • Программы
    • Загрузочная флешка
    • Лечение вирусов
    • Восстановление данных
    • Ноутбуки
    • Wi-Fi и настройка роутера
    • Интернет и браузеры
    • Для начинающих
    • Безопасность
    • Ремонт компьютеров

    Включение антивирусной программы в Microsoft Defender для получения доступа к ресурсам компании

    Чтобы обеспечить безопасность устройства при доступе к рабочим ресурсам, вашей организации может потребоваться использовать Microsoft Defender антивирусную программу и другие функции Безопасность Windows. Антивирусная программа в Microsoft Defender — это антивирусное программное обеспечение, включенное в Windows, которое помогает защитить устройство от вирусов и других вредоносных программ и угроз.

    В этой статье описывается, как обновить параметры устройства в соответствии с требованиями вашей организации к антивирусной программе и устранить проблемы с доступом на зарегистрированном устройстве.

    Включение антивирусной программ «Защитник Windows»

    Чтобы включить антивирусную программу в Microsoft Defender на устройстве, выполните следующие действия.

    1. Выберите меню Пуск.
    2. В поисковой строке введите групповая политика. Затем выберите Изменить групповую политику из списка результатов. Откроется локальный редактор групповая политика.
    3. Выберите Конфигурация компьютера>Административные шаблоны>Компоненты Windows>Антивирусная программа в Microsoft Defender.
    4. Прокрутите список до конца и выберите Отключить антивирусную программу в Microsoft Defender.
    5. Выберите Отключено или Не задано. Выбор этих параметров может показаться нелогичным, так как имена указывают на то, что вы отключаете Microsoft Defender антивирусную программу. Но на самом деле такой выбор гарантирует ее включение.
    6. Нажмите Применить>OK.

    Включение облачной защиты в реальном времени

    Выполните следующие действия, чтобы включить облачную защиту в реальном времени. Вместе эти антивирусные функции защищают вас от программ-шпионов и могут предоставлять исправления для проблем с вредоносными программами через облако.

    1. Откройте приложение Безопасность Windows.
    2. Выберите Защита от вирусов и угроз.
    3. В разделе Защита от вирусов и угроз выберите Управление параметрами.
    4. Переведите каждый переключатель в разделе Защита в реальном времени и Облачная защита в положение «Включено».

    Если эти параметры не отображаются на экране, они могут быть скрыты. Выполните следующие действия, чтобы сделать их видимыми.

    1. Выберите меню Пуск.
    2. В поисковой строке введите групповая политика. Затем выберите Изменить групповую политику из списка результатов. Откроется локальный редактор групповая политика.
    3. Выберите Конфигурация компьютера>Административные шаблоны>Компоненты Windows>Безопасность Windows>Защита от вирусов и угроз.
    4. Выберите Скрыть область «Защита от вирусов и угроз».
    5. Выберите Отключено>Применить>ОК.

    Обновление определений для антивирусного ПО

    Выполните следующие действия, чтобы обновить определения для антивирусного ПО.

    1. Откройте приложение Безопасность Windows.
    2. Выберите Защита от вирусов и угроз.
    3. В разделе Антивирусная & обновления защиты от угроз выберите Обновления защиты.
    4. Выберите Проверить наличие обновлений. Если этот параметр не отображается на экране, выполните первый набор действий в разделе Включение защиты в режиме реального времени и облачной защиты. Затем снова попробуйте проверить наличие обновлений.

    Дальнейшие действия

    Требуется дополнительная помощь? Обратитесь к специалисту службы поддержки. Чтобы получить контактные данные службы поддержки вашей организации, войдите на веб-сайт Корпоративного портала.

    Защита с помощью панели «Безопасность Windows»

    В состав Windows 10 и 11 входит функция «Безопасность Windows», которая предоставляет последние обновления для антивирусной защиты. Ваше устройство получит активную защиту с момента запуска Windows. Безопасность Windows регулярно проверяет устройство на наличие вредоносныхпрограмм, вирусов и угроз безопасности. В дополнение к этой защите в режиме реального времени обновления скачиваются автоматически, чтобы обеспечить безопасность устройства и защитить его от угроз.

    Совет: Если вы являетесь подписчиком Microsoft 365 для семьи или персонального, вы получаете Microsoft Defender, наше расширенное программное обеспечение безопасности для Windows, Mac, iOS и в рамках вашей подписки. Подробнее см. в руководстве Начало работы с Microsoft Defender.

    Приложение

    Windows 10 или 11 в S-режиме

    Если вы используете Windows 10 или 11 в S-режиме, некоторые функции будут немного отличаться. Так как этот режим оптимизирован для обеспечения более надежной защиты, область «Защита от вирусов и угроз» содержит меньше параметров. Однако волноваться не стоит. Встроенные средства защиты этого режима автоматически предотвращают запуск вирусов и других угроз на устройстве, и вы будете автоматически получать обновления для системы безопасности. Дополнительные сведения см. в статье Вопросы и ответы: Windows 10 или 11 в S-режиме.

    Важные сведения о безопасности

    • Безопасность Windows встроена в Windows и использует антивирусную программу под названием «Антивирусная программа в Microsoft Defender». (В более ранних версиях Windows 10 приложение «Безопасность Windows» называлось «Центр безопасности Защитника Windows»).
    • Антивирусная программа в Microsoft Defender автоматически отключается при установке и включении другого антивирусного приложения. При удалении другого приложения антивирусная программа в Microsoft Defender включится автоматически.
    • Если у вас возникли проблемы с получением обновлений для системы «Безопасность Windows», см. разделы Устранение ошибок Центра обновления Windows и Вопросы и ответы по обновлению Windows.
    • Инструкции по удалению приложения см. в разделе Восстановление или удаление приложений в Windows.
    • Инструкции по изменению учетной записи пользователя на учетную запись администратора см. в статье Создание учетной записи локального пользователя или администратора в Windows.

    Знакомство с функциями «Безопасности Windows» и их настройка

    Безопасность Windows — это место для управления инструментами, которые защищают ваше устройство и ваши данные:

    • Защита от вирусов и угроз -Позволяет отслеживать угрозы для вашего устройства, запускать проверку и устанавливать обновления для обнаружения новейших угроз. (Некоторые из этих параметров недоступны, если вы используете Windows 10 в S-режиме.)
    • Защита учетных записей — Доступ к параметрам входа в систему и параметрам учетной записи, включая Windows Hello и динамическую блокировку.
    • Брандмауэр и защита сети — Позволяет управлять параметрами брандмауэра и отслеживать события, происходящие с вашими сетями и подключениями к Интернету.
    • Управление приложениями и браузером — Обновление параметров фильтра SmartScreen в Microsoft Defender для защиты вашего устройства от потенциально опасных приложений, файлов, сайтов и загрузок. У вас будет защита от эксплойтов, и вы сможете настроить параметры защиты для ваших устройств.
    • Безопасность устройства — Просмотр встроенных параметров безопасности, которые помогают защитить устройство от атак вредоносного программного обеспечения.
    • Производительность и работоспособность устройства — просмотр состояния работоспособности и производительности устройства, а также поддержание чистоты и актуальности устройства с помощью последней версии Windows.
    • Семья — Отслеживание действий ваших детей в Интернете и устройств вашей семьи.

    Чтобы настроить защиту вашего устройства с помощью этих функций Безопасности Windows, выберите пункт Пуск > Параметры > Обновление и безопасность > Безопасность Windows или нажмите кнопку ниже.
    Открыть параметры безопасности Windows

    Значки состояния обозначают уровень безопасности:

    • Зеленый цвет означает отсутствие рекомендуемых действий.
    • Желтый цвет означает, что для вас есть рекомендации по безопасности.
    • Красный цвет предупреждает, что необходимо немедленно принять меры.

    Запуск проверки наличия вредоносных программ вручную

    Если вас беспокоит определенный файл или папка на локальном устройстве, вы можете щелкнуть файл или папку правой кнопкой мыши в проводнике, а затем выбрать Проверить с помощью Microsoft Defender.

    Совет: В Windows 11 вам может потребоваться выбрать Показать дополнительные параметры после того, как вы щелкните правой кнопкой мыши, чтобы увидеть параметр сканирования файла или папки.

    Если вы подозреваете, что устройство может содержать вирусы или вредоносные программы, необходимо незамедлительно проверить ваше устройство, выполнив быструю проверку.

    Запуск быстрой проверки в системе «Безопасность Windows»

    Примечание: Так как работа системы защиты оптимизирована, этот процесс недоступен при использовании Windows 10 или 11 в S-режиме.

    1. Выберите Пуск >Параметры >Обновление и безопасность >Безопасность Windows и затем нажмите Защита от вирусов и угроз.
      Открыть параметры безопасности Windows
    2. В разделе Текущие угрозы выберите Быстрая проверка (или в более ранних версиях Windows 10 в разделе Журнал угроз выберите Проверить сейчас).

    Если проверка не обнаружила никаких проблем, но вы все еще обеспокоены, возможно проверить устройство более тщательно.

    Запуск расширенной проверки в «Безопасности Windows»

    1. Выберите Пуск >Параметры >Обновление и безопасность >Безопасность Windows и затем нажмите Защита от вирусов и угроз.
    2. В разделе Текущие угрозы выберите Параметры сканирования (или в более ранних версиях Windows 10 в разделе Журнал угроз выберите Запустить новое расширенное сканирование).
    3. Выберите один из вариантов проверки.
      • Полное сканирование (проверка всех файлов и программ, находящихся на вашем устройстве)
      • Выборочная проверка (проверка определенных файлов или папок )
      • Сканирование автономным Microsoft Defender (перезапускает компьютер и выполняет глубокую проверку перед загрузкой Windows, для обнаружения особенно затаившихся вредоносных программ). Подробнее об автономном Microsoft Defender
    4. Выберите Проверить сейчас.

    Создание собственного расписания проверок

    Несмотря на то что функция «Безопасность Windows» регулярно проверяет устройства для обеспечения их безопасности, можно также задать время и периодичность проведения проверок.

    Примечание: Так как работа системы защиты оптимизирована, этот процесс недоступен при использовании Windows 10 или 11 в S-режиме.

    Планирование сканирования

    1. Нажмите кнопку Пуск , введите планировщик заданий в строке Поиск и в списке результатов выберите Планировщик задач.
    2. В области слева выберите стрелку (>) рядом с разделом Библиотека планировщика заданий, чтобы развернуть его. Затем сделайте то же самое с пунктами Microsoft >Windows, прокрутите список вниз и выберите папку Windows Defender.
    3. На центральной панели выберите пункт Запланированная проверка в Защитнике Windows. (Наведите указатель мыши на соответствующие пункты, чтобы просмотреть их полные названия.)
    4. В области Действия справа прокрутите список вниз, а затем выберите Свойства.
    5. В открывшемся окне перейдите на вкладку Триггеры и нажмите кнопку Создать.
    6. Задайте время и периодичность, а затем нажмите кнопку OK.
    7. Просмотрите расписание и выберите OK.

    Включение и отключение защиты, обеспечиваемой антивирусной программой в Microsoft Defender в режиме реального времени

    Иногда может потребоваться быстро остановить работу защиты в режиме реального времени. Когда защита в режиме реального времени отключена, открываемые или скачиваемые файлы не проверяются на наличие угроз. Однако скоро защита в режиме реального времени будет включена автоматически для возобновления защиты вашего устройства.

    Временное отключение защиты в режиме реальном времени

    Примечание: Так как работа системы защиты оптимизирована, этот процесс недоступен при использовании Windows 10 или 11 в S-режиме.

    1. Выберите Пуск >Параметры >Обновление и безопасность >Безопасность Windows и затем Защита от вирусов и угроз >Управление параметрами. (В более ранних версиях Windows 10 выберите Защита от вирусов и угроз >Параметры защиты от вирусов и угроз.)
      Открыть параметры Безопасности Windows
    2. Задайте параметру Защита в режиме реального времени значение Выкл. и нажмите Да для подтверждения.

    Обзор антивирусной программы Microsoft Defender в Windows

    Антивирусная программа в Microsoft Defender доступна в Windows 10 и Windows 11, а также в версиях Windows Server.

    Антивирусная программа в Microsoft Defender — это основной компонент защиты нового поколения в Microsoft Defender для конечной точки. Эта защита сочетает машинное обучение, анализ больших данных, углубленные исследования устойчивости к угрозам и облачную инфраструктуру Майкрософт для защиты устройств (или конечных точек) в организации. Антивирусная программа в Microsoft Defender встроена в Windows и работает с Microsoft Defender для конечной точки для обеспечения защиты на вашем устройстве и в облаке.

    возможности антивирусной программы Microsoft Defender

    антивирусная программа Microsoft Defender обеспечивает обнаружение аномалий— уровень защиты от вредоносных программ, который не соответствует ни одному предопределенному шаблону. Мониторы обнаружения аномалий для событий создания процесса или файлов, скачанных из Интернета. Благодаря машинному обучению и облачной защите Microsoft Defender антивирусная программа может оставаться на шаг впереди злоумышленников. Обнаружение аномалий по умолчанию включено и может помочь блокировать такие атаки, как оповещение системы безопасности 3CX для приложения Electron Windows. Microsoft Defender антивирусная программа начала блокировать эту вредоносную программу за четыре дня до регистрации атаки в VirusTotal.

    Для современных вредоносных программ требуются современные решения. В 2015 году Microsoft Defender Антивирусная программа отошла от использования статического механизма на основе сигнатуры к модели, которая использует прогнозные технологии, такие как машинное обучение, прикладная наука и искусственный интеллект, так как это необходимо для защиты вас и ваших организаций от сложности постоянно развивающегося ландшафта вредоносных программ.

    Microsoft Defender антивирусная программа может блокировать практически все вредоносные программы на первый взгляд, в миллисекундах.

    Мы также разработали антивирусное решение для работы как в сетевых, так и в автономных сценариях. Для автономных сценариев последняя динамическая аналитика из Графа интеллектуальной безопасности подготавливается к конечной точке регулярно в течение дня. При подключении к облаку он получает аналитические данные в режиме реального времени из Intelligent Security Graph.

    антивирусная программа Microsoft Defender также может останавливать угрозы на основе их поведения и деревьев процессов, даже если угроза запущена. Распространенный пример таких атак — это нефайловые вредоносные программы. Функции защиты следующего поколения Корпорации Майкрософт совместно выявляют и блокируют вредоносные программы на основе аномального поведения. Дополнительные сведения см. в разделе Поведенческая блокировка и сдерживание.

    Совместимость с другими антивирусными продуктами

    Если на вашем устройстве используется антивирусная или антивредоносная программа стороннего поставщика, возможно, вы можете запустить антивирусную программу в Microsoft Defender в пассивном режиме вместе с антивирусным решением стороннего поставщика. Это зависит от используемой операционной системы и от того, подключено ли ваше устройство к Defender для конечной точки. Дополнительные сведения см. в статье Совместимость Антивирусной программы в Microsoft Defender.

    Процессы и службы антивирусной программы Microsoft Defender

    В следующей таблице приведены Microsoft Defender антивирусных процессов и служб. Их можно просмотреть в диспетчере задач в Windows.

    Процесс или служба Где просмотреть его состояние
    Microsoft Defender антивирусная служба
    ( MdCoreSvc )
    Вкладка «Процессы «: Antimalware Core Service
    Вкладка «Сведения «: MpDefenderCoreService.exe
    — Вкладка «Службы«: Microsoft Defender Core Service
    Служба антивирусной программы Microsoft Defender
    ( WinDefend )
    Вкладка «Процессы «: Antimalware Service Executable
    Вкладка «Сведения «: MsMpEng.exe
    — Вкладка «Службы«: Microsoft Defender Antivirus
    Служба проверки антивирусной сети в реальном времени Microsoft Defender
    ( WdNisSvc )
    Вкладка «Процессы «: Microsoft Network Realtime Inspection Service
    Вкладка «Сведения «: NisSrv.exe
    — Вкладка «Службы«: Microsoft Defender Antivirus Network Inspection Service
    служебная программа командной строки антивирусной программы Microsoft Defender — Вкладка «Процессы«: Н/Д
    Вкладка «Сведения «: MpCmdRun.exe
    — Вкладка «Службы«: Н/Д
    Средство настройки политики клиента безопасности (Майкрософт) — Вкладка «Процессы«: Н/Д
    Вкладка «Сведения «: ConfigSecurityPolicy.exe
    — Вкладка «Службы«: Н/Д

    Дополнительные сведения о службе Microsoft Defender Core см. на странице Microsoft Defender Обзор основной службы.

    В следующей таблице описаны процессы и службы для защиты от потери данных в конечной точке Майкрософт (DLP). Их можно просмотреть в диспетчере задач в Windows.

    Процесс или служба Где просмотреть его состояние
    Служба защиты от потери данных конечной точки Майкрософт
    ( MDDlpSvc )
    Вкладка «Процессы «: MpDlpService.exe
    Вкладка «Сведения «: MpDlpService.exe
    — Вкладка «Службы«: Microsoft Data Loss Prevention Service
    Служебная программа командной строки для конечной точки Microsoft DLP — Вкладка «Процессы«: Н/Д
    Вкладка «Сведения «: MpDlpCmd.exe
    — Вкладка «Службы«: Н/Д

    Сравнение активного, пассивного и отключенного режимов

    В следующей таблице описано, чего следует ожидать, когда антивирусная программа в Microsoft Defender находится в активном, пассивном или отключенном режимах.

    Режим Что происходит
    Активный режим В активном режиме антивирусная программа в Microsoft Defender используется в качестве основного антивирусного приложения на устройстве. Файлы проверяются, угрозы устраняются, а обнаруженные угрозы перечислены в отчетах о безопасности вашей организации и в приложении «Безопасность Windows».
    Пассивный режим В пассивном режиме антивирусная программа в Microsoft Defender не используется в качестве основного антивирусного приложения на устройстве. Файлы проверяются, и об обнаруженных угрозах сообщается, но угрозы не устраняются антивирусной программой в Microsoft Defender.

    Проверка состояния антивирусной программы в Microsoft Defender на вашем устройстве

    Проверить состояние антивирусной программы в Microsoft Defender на вашем устройстве можно разными способами. Например, можно использовать приложение «Безопасность Windows» или Windows PowerShell.

    Начиная с версии платформы 4.18.2208.0 и более поздних версий: если сервер подключен к Microsoft Defender для конечной точки, параметр групповой политики «Отключить Защитник Windows» больше не будет полностью отключать антивирусную программу Защитник Windows Windows Server 2012 R2 и более поздних версий. Вместо этого он переместит его в пассивный режим. Кроме того, функция защиты от незаконного изменения позволит переключиться в активный режим, но не в пассивный режим.

    • Если перед подключением к Microsoft Defender для конечной точки уже установлен параметр «Отключить Защитник Windows», изменения не будут изменены, и антивирусная программа Defender останется отключенной.
    • Чтобы переключить антивирусную программу Defender в пассивный режим, даже если она была отключена перед подключением, можно применить конфигурацию ForceDefenderPassiveMode со значением 1 . Чтобы перевести его в активный режим, переключите это значение 0 на .

    Обратите внимание на измененную логику при ForceDefenderPassiveMode включенной защите от незаконного изменения. После того как Microsoft Defender антивирусная программа переключится в активный режим, защита от незаконного изменения не позволит вернуться в пассивный режим, даже если ForceDefenderPassiveMode для параметра задано значение 1 .

    Проверка состояния антивирусной программы в Microsoft Defender с помощью приложения «Безопасность Windows»

    1. На устройстве с Windows выберите нажмите кнопку Пуск и начните вводить Security . Затем откройте приложение «Безопасность Windows» в результатах.
    2. Выберите Защита от вирусов и угроз.
    3. В разделе Кто защищает меня? выберите Управление поставщиками.

    На странице поставщиков решений безопасности вы увидите имя вашего антивируса или решения для защиты от вредоносных программ.

    Проверка состояния антивирусной программы в Microsoft Defender с помощью PowerShell

    1. Нажмите кнопку Пуск и начните вводить PowerShell . Затем откройте Windows PowerShell в результатах.
    2. Тип Get-MpComputerStatus .
    3. В списке результатов посмотрите на строку AMRunningMode.
      • Обычный означает, что антивирусная программа в Microsoft Defender работает в активном режиме.
      • Пассивный режим означает, что антивирусная программа в Microsoft Defender запущена, но не является основным антивирусным или антивредоносным продуктом на вашем устройстве. Пассивный режим доступен только для устройств, которые были доступны в Microsoft Defender для конечной точки и отвечают определенным требованиям. Дополнительные сведения см. в статье Требования к запуску антивирусной программы в Microsoft Defender в пассивном режиме.
      • Режим блокировки EDR означает, что антивирусная программа в Microsoft Defender запущена и в Microsoft Defender для конечной точки включена функция, которая называется Выявление и нейтрализация атак на конечные точки в режиме блокировки. Проверьте раздел реестра ForceDefenderPassiveMode . Если его значение равно 0, он работает в обычном режиме; В противном случае он работает в пассивном режиме.
      • Пассивный режим SxS означает, Microsoft Defender антивирусная программа работает вместе с другим антивирусным или антивредоносным продуктом, и используется ограниченное периодическое сканирование.

    Дополнительные информацию о командлете Get-MpComputerStatus PowerShell см. в справочной статье Get-MpComputerStatus.

    Совет по производительности Из-за различных факторов (примеры приведены ниже) Microsoft Defender антивирусная программа, как и другие антивирусные программы, может вызвать проблемы с производительностью на конечных точках устройств. В некоторых случаях может потребоваться настроить производительность антивирусной программы Microsoft Defender, чтобы устранить эти проблемы с производительностью. Анализатор производительности Корпорации Майкрософт — это средство командной строки PowerShell, которое помогает определить, какие файлы, пути к файлам, процессы и расширения файлов могут вызывать проблемы с производительностью. Ниже приведены некоторые примеры:

    • Основные пути, влияющие на время сканирования
    • Основные файлы, влияющие на время сканирования
    • Основные процессы, влияющие на время сканирования
    • Основные расширения файлов, влияющие на время сканирования
    • Сочетания— например:
      • top files per extension
      • верхние пути на расширение
      • top процессов на путь
      • большее число сканирований на файл
      • большее число сканирований на файл на каждый процесс

      Сведения, собранные с помощью анализатора производительности, можно использовать для более эффективной оценки проблем с производительностью и применения действий по исправлению. См. статью Анализатор производительности для антивирусной Microsoft Defender.

      Получите обновления для антивирусной и антивредоносной платформ

      Важно постоянно обновлять антивирусную программу в Microsoft Defender (или любой другой антивирус или решение для защиты от вредоносных программ). Корпорация Майкрософт выпускает регулярные обновления, чтобы убедиться, что ваши устройства оснащены новейшими технологиями для защиты от новых вредоносных программ и методов атак. Дополнительные данные см. в разделе Управление обновлениями антивирусной программы в Microsoft Defender и применение базовых показателей.

      Если вам нужны сведения об антивирусной программе для других платформ, см.:

      • Установка параметров Microsoft Defender для конечной точки в macOS
      • Microsoft Defender для конечной точки на Mac
      • Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
      • Установите параметры Microsoft Defender для конечной точки в Linux.
      • Microsoft Defender для конечной точки в Linux
      • Настройка функций Defender для конечной точки на Android
      • Настройка защитника Майкрософт для конечной точки на функциях iOS

      См. также

      • Анализатор производительности для антивирусной Microsoft Defender
      • Управление антивирусной программой в Microsoft Defender и ее настройка
      • Оценка защиты антивирусной программы в Microsoft Defender
      • Исключения для антивирусной программы Microsoft Defender для конечной точки и Microsoft Defender

      Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.

      Обратная связь

      Были ли сведения на этой странице полезными?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *