Настройка антивирусной программы «защитник microsoft» и управление ею с помощью средства командной строки mpcmdrun.execonfigure and manage microsoft defender antivirus with the mpcmdrun.exe command-line tool

Поддержка антивирусной платформы защитника МайкрософтMicrosoft Defender Antivirus platform support

Обновления платформ и модулей предоставляются в месячной ритмичности.Platform and engine updates are provided on a monthly cadence. Для полной поддержки установите последние обновления платформы в актуальном виде.To be fully supported, keep current with the latest platform updates. Наша структура поддержки является динамическим и развивается в два этапа в зависимости от доступности последней версии платформы:Our support structure is dynamic, evolving into two phases depending on the availability of the latest platform version:

• Этап обслуживания системы безопасности и критически важных обновлений — при запуске последней версии платформы вы сможете получать как критические обновления, так и безопасность для платформы защиты от вредоносных программ.Security and Critical Updates servicing phase — When running the latest platform version, you will be eligible to receive both Security and Critical updates to the anti-malware platform.

• Фаза технической поддержки (только) — после выпуска новой версии платформы поддержка более ранних версий (N-2) будет сокращена до технической поддержки.Technical Support (Only) phase — After a new platform version is released, support for older versions (N-2) will reduce to technical support only. Версии платформы, более ранние, чем N-2, больше не поддерживаются. *Platform versions older than N-2 will no longer be supported.*

\ * Техническая поддержка будет по-прежнему предоставлена для обновлений из выпусков Windows 10 ( ), в последнюю версию операционной системы.* Technical support will continue to be provided for upgrades from the Windows 10 release version (see ) to the latest platform version.

На этапе технической поддержки (только) в рамках поддержки службы поддержки пользователей Майкрософт & поддержку и предлагаемые корпорацией Майкрософт средства поддержки, такие как премьер-поддержка.During the technical support (only) phase, commercially reasonable support incidents will be provided through Microsoft Customer Service & Support and Microsoft’s managed support offerings (such as Premier Support). Если обращение в службу поддержки требует эскалации для более подробного руководства, требуется обновление для системы безопасности или требуется обновление для системы безопасности, пользователям будет предложено выполнить обновление до последней версии платформы или промежуточного обновления (*).If a support incident requires escalation to development for further guidance, requires a non-security update, or requires a security update, customers will be asked to upgrade to the latest platform version or an intermediate update (*).

Как полностью выключить защитника

В новых редакциях Windows 10 (1903 и выше) сначала необходимо отключить «Защиту от подделки», которая мониторит компьютер на внесение изменений вредоносным ПО и блокирует доступ к настройкам.

Все шаги необходимо выполнять от имени администратора.

1. Нажмите на значок стрелки в трее, щелкните по иконке щита.

2. Откройте раздел «Защита от вирусов и угроз».

3. Перейдите в «Управление настройками».

4. Отключите защиту от подделки.

Рассмотрим несколько способов, как полностью выключить системный антивирус Windows Defender.

Способ 1: в редакторе групповых политик

Способ сработает, если у вас установлена Windows 10 редакции «Профессиональная» или «Корпоративная».

1. В меню Пуск введите gpedit.msc и откройте приложение.

2. Раскройте ветку: Конфигурация компьютера – Административные шаблоны – Компоненты Windows.

3. В левом списке выберите папку «Антивирусная программа защитника Windows». Затем в правой части окна дважды кликните по настройке «Выключить антивирусную программу Защитник Windows».

В настройках активируйте переключатель в положение «Включено» и нажмите кнопку «Применить».

4. Далее поочередно откройте следующие настройки:

• Разрешить запуск службы защиты от вредоносных программ.
• Разрешить постоянную работу службы защиты от вредоносных программ.

В каждой из них установите переключатель в положение «Отключено» и нажмите «Применить».

5. Перейдите в папку «Защита в режиме реального времени».

Измените следующие параметры:

• Выключить защиту в реальном времени: установите переключатель в положение «Включено».
• Включить наблюдение за поведением — Отключено.
• Проверять все загруженные файлы и вложения — Отключено.
• Отслеживать активность программ и файлов на компьютере — Отключено.

6. После проделанных действий обязательно перезагрузите компьютер.

На заметку. Для повторной активации защитника проделайте все шаги в обратном порядке, только параметры во всех настройках установите в «Не задано».

Способ 2: в редакторе реестра

Способ подойдет, если у вас установлена Windows 10 редакции «Домашняя».

Важно! Выполняйте шаги в той последовательности, в которой они указаны в инструкции. Не изменяйте другие параметры реестра, так как некорректные действия могут нарушить работу системы

Если вы начинающий пользователь, рекомендую прочитать материал для общего ознакомления. Ведь существует более простой способ отключения защитника – при помощи специальной программы (см. ).

1. В меню Пуск введите regedit и запустите редактор реестра.

2. Разверните ветку HKEY_LOCAL_MACHINE, а в ней SOFTWARE.

3. Чуть ниже раскройте ветку «Policies», а в ней «Microsoft». Кликните правой кнопкой мыши по «Windows Defender», в контекстном меню выберите «Создать» — Параметр DWORD (32 бита).

4. Задайте название DisableAntiSpyware. Затем дважды щелкните по параметру, в поле значение напечатайте 1 и нажмите OK.

5. Правой кнопкой мыши кликните по «Windows Defender», в пункте «Создать» выберите «Раздел». Название для раздела укажите Real-Time Protection.

6. В этот раздел добавьте еще несколько параметров DWORD (32 бита) со значением 1:

• DisableIOAVProtection
• DisableBehaviorMonitoring
• DisableRealtimeMonitoring
• DisableOnAccessProtection

7. Создайте раздел с названием Spynet, добавьте в него три параметра:

• DisableBlockAtFirstSeen, значение 1.
• LocalSettingOverrideSpynetReporting, значение 0.
• SubmitSamplesConsent, значение 2.

8. Разверните ветку: HKEY_LOCAL_MACHINE\SYSTEM – CurrentControlSet – Services – WinDefend. Найдите параметр Start и задайте ему значение 4.

В дополнение можно отключить иконку защитника в трее. Для этого откройте Диспетчер задач, перейдите на вкладку «Автозагрузка», щелкните правой кнопкой мыши по «Windows Security notification icon» и выберите пункт «Отключить».

9. Перезагрузите компьютер.

Для возобновления работы защитника нужно будет удалить все созданные параметры.

Способ 3: через PowerShell

1. В меню Пуск напечатайте Powershell, и запустите приложение от имени администратора.
2. Введите команду Set-MpPreference -DisableRealtimeMonitoring $true, и нажмите клавишу Enter.

Способы просмотра характеристик ПК

Восстановление файла из карантинаRestore file from quarantine

Можно восстановить предыдущую версию и удалить файл из карантина, если после исследования определено, что он чист.You can roll back and remove a file from quarantine if you’ve determined that it’s clean after an investigation. На каждом устройстве, на котором помещен файл, выполните следующую команду:Run the following command on each device where the file was quarantined.

1. Откройте на устройстве командную строку с повышенными привилегиями:Open an elevated command–line prompt on the device:

   a.a. В меню Пуск введите cmd;Go to Start and type cmd.

   б.b. Щелкните правой кнопкой мыши Командная строка и выберите Запустить от имени администратора.Right–click Command prompt and select Run as administrator.

2. Введите указанную ниже команду и нажмите клавишу Ввод.Enter the following command, and press Enter:

Примечание

В некоторых сценариях ThreatName может выглядеть так: EUS: Win32/CustomEnterpriseBlock! CL.In some scenarios, the ThreatName may appear as: EUS:Win32/CustomEnterpriseBlock!cl.

Защитник для конечной точки восстановит все пользовательские заблокированные файлы, которые были помещены на карантин на этом устройстве за последние 30 дней.Defender for Endpoint will restore all custom blocked files that were quarantined on this device in the last 30 days.

Важно!

Файл, помещенный в карантин в виде возможной сетевой угрозы, может быть недоступен для восстановления.A file that was quarantined as a potential network threat might not be recoverable. Если пользователь попытается восстановить файл после появления карантина, этот файл может быть недоступен.If a user attempts to restore the file after quarantine, that file might not be accessible. Это может быть вызвано тем, что у системы больше нет сетевых учетных данных для доступа к файлу.This can be due to the system no longer having network credentials to access the file. Как правило, это результат временного входа в систему или общую папку, а также срок действия маркеров доступа.Typically, this is a result of a temporary log on to a system or shared folder and the access tokens expired.

Дополнительные параметры конфигурации конечной точки для защитникаAdditional Defender for Endpoint configuration settings

Для каждого устройства вы можете указать, можно ли собирать образцы с устройства, когда запрос делается в центре безопасности защитника Майкрософт для отправки файла для глубокого анализа.For each device, you can state whether samples can be collected from the device when a request is made through Microsoft Defender Security Center to submit a file for deep analysis.

Вы можете использовать групповую политику для настройки параметров, например параметров отправки образцов, используемых для функции глубокого анализа.You can use Group Policy (GP) to configure settings, such as settings for the sample sharing used in the deep analysis feature.

Настройка параметров сбора образцовConfigure sample collection settings

1. На устройстве управления GP скопируйте следующие файлы из пакета конфигурации:On your GP management device, copy the following files from the configuration package:

   а)a. скопируйте файл AtpConfiguration.admx в папку C:\Windows\PolicyDefinitions;Copy AtpConfiguration.admx into C:\Windows\PolicyDefinitions

   б)b. скопируйте файл AtpConfiguration.adml в папку C:\Windows\PolicyDefinitions\en-US.Copy AtpConfiguration.adml into C:\Windows\PolicyDefinitions\en-US

   Если вы используете центральное хранилище для административных шаблонов групповой политики, скопируйте указанные ниже файлы из пакета конфигурации.If you are using a Central Store for Group Policy Administrative Templates, copy the following files from the configuration package:

   а.a. Копирование AtpConfiguration. ADMX в _ \\ <forest.root> \SysVol\ <forest.root> \Policies\PolicyDefinitions_Copy AtpConfiguration.admx into \\<forest.root>\SysVol\<forest.root>\Policies\PolicyDefinitions

   б.b. Копирование AtpConfiguration. ADML в _ \\ <forest.root> \SysVol\ <forest.root> \Policies\PolicyDefinitions\en-US_Copy AtpConfiguration.adml into \\<forest.root>\SysVol\<forest.root>\Policies\PolicyDefinitions\en-US

2. Откройте консоль управления групповыми политиками, щелкните правой кнопкой мыши объект групповой политики, который вы хотите настроить, и нажмите кнопку Изменить.Open the Group Policy Management Console, right-click the GPO you want to configure and click Edit.

3. В редакторе Управление групповыми политиками перейдите в раздел Конфигурация компьютера.In the Group Policy Management Editor, go to Computer configuration.

4. Щелкните Политики, а затем— Административные шаблоны.Click Policies, then Administrative templates.

5. Нажмите кнопку Компоненты Windows, а затем— ATP в Защитнике Windows.Click Windows components and then Windows Defender ATP.

6. Выберите, чтобы включить или отключить общий доступ к примерам на ваших устройствах.Choose to enable or disable sample sharing from your devices.

Примечание

Если вы не зададите значение, то по умолчанию функция сбора образцов будет включена.If you don’t set a value, the default value is to enable sample collection.

Требования к конфигурации антивирусной программы «защитник Майкрософт»Microsoft Defender Antivirus configuration requirement

Защитник для агента конечной точки зависит от возможности антивирусной программы «защитник» (Майкрософт) для проверки файлов и предоставления сведений о них.The Defender for Endpoint agent depends on the ability of Microsoft Defender Antivirus to scan files and provide information about them.

Настройка обновлений для системы безопасности в защитнике для конечных устройств независимо от того, является ли антивирусная программа защитником Майкрософт активной антивредоносной программой.Configure Security intelligence updates on the Defender for Endpoint devices whether Microsoft Defender Antivirus is the active antimalware or not. Дополнительные сведения можно найти в разделе Управление обновлениями антивирусной программы защитника Майкрософт и применение базовых планов.For more information, see Manage Microsoft Defender Antivirus updates and apply baselines.

Если антивирусная программа Microsoft Defender не является действующей антивредоносной программой в вашей организации и вы используете службу защитник для конечной точки, антивирусная программа Microsoft Defender Antivirus работает в пассивном режиме.When Microsoft Defender Antivirus is not the active antimalware in your organization and you use the Defender for Endpoint service, Microsoft Defender Antivirus goes on passive mode.

Если ваша организация отключила антивирусную программу Microsoft Defender с помощью групповой политики или других способов, устройства, которые должны быть всплатыны, необходимо исключить из этой групповой политики.If your organization has turned off Microsoft Defender Antivirus through group policy or other methods, devices that are onboarded must be excluded from this group policy.

Если вы используете встроенные серверы, а антивирусная программа Microsoft Defender не является активной антивредоносной программой на серверах, вы не должны удалять антивирусную программу Microsoft Defender.If you are onboarding servers and Microsoft Defender Antivirus is not the active antimalware on your servers, you shouldn’t uninstall Microsoft Defender Antivirus. Необходимо настроить его для работы в пассивном режиме.You’ll need to configure it to run on passive mode. Дополнительные сведения можно найти в разделе Встроенные серверы.For more information, see Onboard servers.

Примечание

Ваша обычная групповая политика не применяется к защите от несанкционированного редактирования, а изменения параметров антивирусной программы защитника Майкрософт будут игнорироваться, когда включена защита от несанкционированного изменения.Your regular group policy doesn’t apply to Tamper Protection, and changes to Microsoft Defender Antivirus settings will be ignored when Tamper Protection is on.

Дополнительные сведения можно найти в разделе Совместимость антивирусной программы «защитник Майкрософт».For more information, see Microsoft Defender Antivirus compatibility.

Активация с помощью политик и реестра

Проблема проявляется в основном когда пользователь пытается восстановить защиту, а вместо того чтобы включаться, она выдаёт сообщение об ошибке с номером 0x800704ec. Решить её можно несколькими способами:

• Редактор групповых политик — помогает в большинстве случаев.
• Изменение параметров реестра, отвечающих за Защитник. Устраняет практически все причины, почему служба не запускается.

При использовании первого случая нужно открыть меню «Выполнить», нажав комбинацию клавиш «Win+R», ввести gpedit. msc и нажать Enter или щёлкнуть мышью кнопку ОК. После открытия окна, нужно выбрать раздел «Конфигурация компьютера», подраздел «Административные шаблоны» и перейти в папку «Компоненты Windows». В ней находится пункт «EndpointProtection», который и управляет клиентом программы.

Если параметр под названием «Выключить Endpoint Protection», находящийся в корне этой папки, имеет состояние «Включён», его нужно изменить. Для этого открывается окно управления параметром двойным кликом мыши по его названию, а переключатель в верхней части окна ставится либо в положение «Не задано», либо в «Отключено». Нажатием на кнопку ОК все изменения сохраняются.

Если это не помогло и выдаётся всё та же ошибка при попытке запуска, нужно редактировать реестр. Для этого запускается меню «Выполнить» и вводится regedit. В открывшемся окне нужно перейти на ветку Software раздела локальной машины (HKLM). В нём зайти в папку Policies, затем Microsoft и, наконец, Windows Defender. В ней содержится ещё несколько подпапок.

Может случиться, что даже это не поможет. Если пользователь не знает, как включить Защитник Виндовс 10, в этом случае можно прибегнуть к помощи утилиты Win Updates Disabler. Она содержит быстрые переключатели для встроенного брандмауэра, Центра обеспечения безопасности, менеджера обновлений и, собственно, Защитника. После установки необходимых флажков, может понадобиться перезагрузка ПК.

Настройка служб защиты нового поколенияConfigure next-generation protection services

Сведения о настройке служб защиты нового поколения можно найти в разделе Настройка антивирусной программы защитника Майкрософт.For information on how to configure next-generation protection services, see Configure Microsoft Defender Antivirus features.

Примечание

Настройка и управление практически не отличаются в Windows Server 2016 и Windows Server 2019 при использовании антивирусной программы защитника Майкрософт; Однако существуют некоторые отличия.Configuration and management is largely the same in Windows Server 2016 and Windows Server 2019, while running Microsoft Defender Antivirus; however, there are some differences. Дополнительные сведения можно найти в статье антивирусной программы «защитник Майкрософт» в Windows Server 2016 и 2019.To learn more, see Microsoft Defender Antivirus on Windows Server 2016 and 2019.

Таблица расшифровки IP

В характеристиках оборудования имеется строчка «класс защиты» и стоит IP 44, IP 20, IP 61, IP 37 и т.п. Чтобы понять, от чего защищено это оборудование, надо знать, что обозначают эти цифры.

По этой таблице легко понять, что конкретно обозначает данный IP

Расшифровка первой цифры

Первая цифра в коде, описывающем класс защищенности, обозначает степень защиты от воздействия твердых предметов разного размера, а также степень защищенности от проникновения внутрь корпуса:

0 — отсутствие какой-либо защиты;

1 — предохраняет от проникновения предметов диаметром более 50 мм (просто прикрывает от контакта с электропроводящей частью);

2 — предохранение от предметов диаметром 12 мм и более (от пальцев, веток и т.д.);

3 — не могут проникнуть объекты размером более 2,5 мм (некоторые инструменты, кабели и т.д.);

4 — возможно попадание только объектов размером менее 1 мм (очень мелкий крепеж, тонкие провода и т.д.);

5 — полная защита от контакта, пылезащитная оболочка (внутрь может попасть небольшое количество пыли, но она на работе не отражается);

6 — самая высокая степень защищенности от пыли, пыленепроницаемая оболочка (не проникает даже пыль).

Как проводятся испытания

Зная перечисленные выше значения, легко понять, от чего может защитить корпус каждого конкретного изделия. Например, обычный бытовой выключатель имеет класс защищенности IP 20, то есть его корпус гарантированно защитит от контакта пальцев с электрическими частями.

Вот в таком виде степень защиты IP представлена в описаниях товара

Иногда в требованиях по установке можно увидеть такой вариант: IPx6, IPх4 или любая другая цифра на втором месте. Если на месте первой цифры стоит символ «х», это означает, что требования по защите от пыли и контакта не определены, и в этой части вы можете выбирать оборудование исходя из собственных требований.

Расшифровка второй цифры

Вторая цифра класса защиты IP показывает насколько корпус предохраняет содержимое от попадания влаги. Цифры стоят обычно от 0 до 7, но у европейских производителей встречаются и 8, и 9. Вот что все эти цифры обозначают:

0 — защиты от влаги нет;

1 — попадание на корпус вертикально падающих капель не нарушает работу устройства;

2 — если корпус отклонить под углом 15°, вертикально падающие капли не нарушают работу устройства;

3 — защита от брызг, падающих под углом до 60° (от дождя);

4 — не страшны брызги воды любого направления (можно ставить в ванных на расстоянии 20 см от источника воды и ближе);

Пример проведения испытаний степени защиты от струй воды

5 — попадание струй воды не причиняет вреда (угол наклона любой);

6 — корпус способен противостоять волнам и струям воды (попавшая вода не мешает работе оборудования);

7 — при краткосрочном погружении на 1 метр в воду, устройство продолжает работать;

8 — при длительном нахождении на глубине 1 метр устройство работает;

9 — полная водонепроницаемость, устройство работает под водой длительное время.

Зная расшифровку второй цифры кода, легко можно установить, для каких условий можно использовать конкретное оборудование. Например, для установки на улице, корпус должен защищать содержимое от дождя. То есть, при установке на улице, берем оборудование, у которого вторая цифра IP кода не менее 4.

Краткое описание значения цифр в коде степени защиты IP

В некоторых инструкциях встречаются требования к классу защиты оборудования в виде IP 3x или  IP8x и т.д. Это значит, что требования по степени защиты от влаги не определены и подбираются самостоятельно.

Дополнительные символы

Дополнительные символы в коде обозначения степени защиты электрооборудования IP используются далеко не всегда. Обычно они присутствуют в тех случаях, когда фактическая степень защиты несколько больше той, которая указана в коде. Просто кодов ограниченное количество, точнее описать от чего конкретно предохраняет этот корпус или оболочка можно только с использованием этих дополнительных символов.

Кроме обязательных символов — двух цифр, стоять могут еще и буквы

Сразу после цифр могут стоять латинские буквы A, B, C, D. Они обозначают дополнительную защиту от прикосновений к токоведущим частям оборудования:

A — тыльной стороной руки;

B — пальцем;

C — инструментом;

D — проволокой.

Значение букв в кодировке степени защиты IP

На второй позиции могут стоять буквы H, M, S, W. Ими зашифрованы разные характеристики.

H — высоковольтное оборудование (среди бытовых приборов и оборудования его не найдешь);

M — во время проведения испытаний по защите от воды устройство работало;

S — при проведении испытаний было отключено;

W — корпус или оболочка защищают от погодных влияний.

Данные буквы ставятся только в том случае, если защитная оболочка удовлетворяет всем более низким требованиям. То есть если стоит буква C, то подлезть не получится ни инструментом, ни тыльной стороной ладони, ни пальцем.

Как открыть на компьютере?

С мобильной версией всё понятно, а вот с PC часто возникают трудности. Зайдя с компа, вы увидите, что на главной странице нет значка диалогов, и дайрект попросту не работает. Если на вашем ПК установлена операционная система Windows 10, то зайдите в Microsoft Store и установите официальное приложение Instagram. Затем нажмите на «Вход моя страница» и авторизуйтесь. Так вы сможете пользоваться директом в инстаграме и читать сообщения, останется лишь найти уже знакомый флажок самолётика. Но если компьютерная версия ниже 10, то придётся прибегнуть к помощи онлайн-сервисов.

Web-приложения online

Сервисы онлайн удобны тем, что не занимают память PC и при этом позволяют писать и читать сообщения так же, как на айфоне или андроид. Лучшими онлайн-чатами считаются Okogram, Idirect и Directbulksender. Все они работают по одному принципу: достаточно зайти с компа и ввести имя и пароль, чтобы пользоваться дайректом. Кроме того, в них доступны такие функции, как автоответчик на входящие сообщения, приветствие новых подписчиков и планирование публикаций. Но есть и минусы. Практически все эти web-приложения платные и пользоваться ими бесплатно можно максимум 7 дней, а потом придётся покупать подписку или искать другие варианты.

Эмуляторы

На компьютер можно установить программу, имитирующую систему андроид, например, BlueStucks. Установите эмулятор на свой ПК и пользуйтесь Insta-приложением так же, как и мобильной версией в телефоне.

Чтобы открыть с компьютера флажок дайректа, после скачивания перезагрузите страницу инсты и кликните на значок телефона.

Она преобразуется и приобретёт все возможности мобильной версии, а это не только instagram direct, но и публикация постов и историй.

Как включить Защитника операционной системы?

В 7 Виндоус

Если по каким-то причинам Защитник Windows отключен на вашем ПК, а вы желаете его запустить, следует провести следующие операции:

1. Вызовите меню «Пуск» нажатием на значок в левом нижнем углу экрана или использованием клавиши Win.
2. В меню «Пуск» находим утилиту «Службы». Запускаем её.
3. В открывшемся окне из списка выбираем пункт «Защитник Windows», запускаем двойным кликом.
4. В окне настроек Windows Defender в строке «Тип запуска» выбираем пункт «Автоматически (отложенный запуск)».
5. Находим и нажимаем кнопку «Запустить».

Благодаря проведённым действиям вы не только единовременно запустите утилиту, но и добавите её в список приложений для автоматического запуска. В случае если утилита не запускается, чтобы начать свою работу, следует проверить компьютер на вирусы, так как они могут блокировать запуск Windows Defender.

В 10 Виндоус

1. Вызовите меню «Пуск».
2. Выберите меню «Параметры».
3. Запустите раздел «Обновление и безопасность».
4. При помощи панели слева перейдите в раздел «Защитник Windows».
5. Для наиболее эффективной работы программы следует запустить все 3 опции.

Внимание! При включении Windows Defender следует помнить, что, если у вас на компьютере имеется программы для незаконного получения доступа к лицензионному ПО (кряки, кейгены), они будут помещены в карантин, а в последствии удалены.

Июнь 2019June 2019

• Управление уязвимостями и угрозамиThreat & Vulnerability Management Новая встроенная возможность, использующая подход на основе риска к обнаружению, определению приоритетов и исправлению уязвимостей конечных точек и недопустимых конфигураций.A new built-in capability that uses a risk-based approach to the discovery, prioritization, and remediation of endpoint vulnerabilities and misconfigurations.

• Отчет о работоспособности и соответствии устройства Отчет о работоспособности устройств и соответствие требованиям предоставляют высокоуровневые сведения об устройствах в Организации.Device health and compliance report The device health and compliance report provides high-level information about the devices in your organization.

ОбзорOverview

Антивирусная программа Microsoft Defender автоматически включается и устанавливается для конечных точек и устройств под управлением Windows 10.Microsoft Defender Antivirus is automatically enabled and installed on endpoints and devices that are running Windows 10. Но что происходит при использовании другого решения для защиты от вирусов и защиты от вредоносных программ?But what happens when another antivirus/antimalware solution is used? Это зависит от того, используете ли вы приложение Microsoft Defender для конечной точки вместе с защитой от вирусов.It depends on whether you’re using Microsoft Defender for Endpoint together with your antivirus protection.

• Если конечные точки и устройства вашей организации защищены от антивирусных и антивредоносных решений (Майкрософт), а защитник Microsoft Defender для конечной точки не используется, приложение Microsoft Defender Antivirus автоматически переходит в режим отключения.If your organization’s endpoints and devices are protected with a non-Microsoft antivirus/antimalware solution, and Microsoft Defender for Endpoint is not used, then Microsoft Defender Antivirus automatically goes into disabled mode.
• Если в вашей организации используется Microsoft Defender для конечной точки вместе с антивирусной программой и антивредоносным решением, отличным от Майкрософт, антивирусная программа Microsoft Defender автоматически перейдет в пассивный режим.If your organization is using Microsoft Defender for Endpoint together with a non-Microsoft antivirus/antimalware solution, then Microsoft Defender Antivirus automatically goes into passive mode. (Защита в режиме реального времени и угрозы не устраняются антивирусной программой Microsoft Defender.)(Real-time protection and threats are not remediated by Microsoft Defender Antivirus.)
• Если в вашей организации используется Microsoft Defender для конечной точки вместе с решением антивирусной программы, отличной от Майкрософт, а EDR включен режим блокировки , то при обнаружении вредоносных артефактов Microsoft Defender для конечной точки может блокировать и исправлять артефакты.If your organization is using Microsoft Defender for Endpoint together with a non-Microsoft antivirus/antimalware solution, and you have EDR in block mode enabled, then whenever a malicious artifact is detected, Microsoft Defender for Endpoint takes action to block and remediate the artifact.

Антивирусная программа защитника Майкрософт: Ваша защита нового поколенияMicrosoft Defender Antivirus: Your next-generation protection

Антивирусная программа Microsoft Defender — компонент защиты нового поколения для конечной точки Microsoft Defender.Microsoft Defender Antivirus is the next-generation protection component of Microsoft Defender for Endpoint. Эта защита позволяет собрать сведения о машинном и значительном анализе, глубоком исследовании угроз и облачной инфраструктуре Майкрософт для защиты устройств в корпоративной организации.This protection brings together machine learning, big-data analysis, in-depth threat resistance research, and the Microsoft cloud infrastructure to protect devices in your enterprise organization. Ниже перечислены возможности, которые можно использовать в службах защиты нового поколения.Your next-generation protection services include the following capabilities:

• Основанные на поведении, эвристике и антивирусная защита в реальном времени, которая включает в себя сканирование с учетом поведения файлов и процессов и другие эвристики (также называемые защитой в режиме реального времени).Behavior-based, heuristic, and real-time antivirus protection, which includes always-on scanning using file and process behavior monitoring and other heuristics (also known as real-time protection). Кроме того, она содержит обнаружение и блокирование приложений, которые считаются небезопасными, но могут быть не обнаружены как вредоносные программы.It also includes detecting and blocking apps that are deemed unsafe, but might not be detected as malware.
• Облачная защита, включающая обнаружение и блокирование новых и новых угроз.Cloud-delivered protection, which includes near-instant detection and blocking of new and emerging threats.
• Выделенная защита и обновления продукта, в том числе обновления, связанные с обновлением антивирусной программы «защитник Майкрософт».Dedicated protection and product updates, which includes updates related to keeping Microsoft Defender Antivirus up to date.

Июнь 2020June 2020

• Защитник Microsoft для конечной точки для LinuxMicrosoft Defender for Endpoint for Linux Microsoft Defender для конечной точки теперь добавляет поддержку для Linux.Microsoft Defender for Endpoint now adds support for Linux. Сведения о том, как устанавливать, настраивать, обновлять и использовать защитник Microsoft для конечной точки для Linux.Learn how to install, configure, update, and use Microsoft Defender for Endpoint for Linux.

• Защитник Майкрософт для конечной точки получил доступ к различным платформам моделирования угроз для предоставления удобного доступа к тестированию возможностей платформы прямо на портале.Microsoft Defender for Endpoint has partnered with various threat simulation platforms to give you convenient access to test the capabilities of the platform right from the within the portal.

Сценарии использованияUsage scenarios

В Windows 10 версии 1607 можно вручную принудительно провести автономную проверку.In Windows 10, version 1607, you can manually force an offline scan. Кроме того, если в Защитнике Windows определено, что для автономной работы защитника Майкрософт требуется запустить приложение, оно будет запрашивать у пользователя конечную точку.Alternatively, if Windows Defender determines that Microsoft Defender Offline needs to run, it will prompt the user on the endpoint.

Если для управления конечными точками используется автономная проверка, она также будет отображена в диспетчере конфигураций конечных точек Microsoft.The need to perform an offline scan will also be revealed in Microsoft Endpoint Configuration Manager if you’re using it to manage your endpoints.

Напоминание может осуществляться с помощью подобного уведомления:The prompt can occur via a notification, similar to the following:

Пользователь также получит уведомление в клиенте защитника Windows.The user will also be notified within the Windows Defender client.

В Configuration Manager вы можете задать состояние конечных точек, перейдя в Мониторинг > Обзор > Безопасность > Состояние защиты конечной точки > Состояние защиты конечной точки центра системы.In Configuration Manager, you can identify the status of endpoints by navigating to Monitoring > Overview > Security > Endpoint Protection Status > System Center Endpoint Protection Status.

Автономные проверки защитника (Майкрософт) указаны в разделе состояние исправления вредоносных программ , как требуется для автономной проверки.Microsoft Defender Offline scans are indicated under Malware remediation status as Offline scan required.

Comparison of settings and functions of the old app and the new app

All of the previous functions and settings from the Windows Defender app (in versions of Windows 10 before version 1703) are now found in the new Windows Security app. Settings that were previously located in Windows Settings under Update & security > Windows Defender are also now in the new app.

The following diagrams compare the location of settings and functions between the old and new apps:

Item	Windows 10, before version 1703	Windows 10, version 1703 and later	Description
1	Update tab	Protection updates	Update the protection (Security intelligence)
2	History tab	Scan history	Review threats that were quarantined, removed, or allowed
3	Settings (links to Windows Settings)	Virus & threat protection settings	Enable various features, including Real-time protection, Cloud-delivered protection, Advanced notifications, and Automatic ample submission
4	Scan options	Advanced scan	Run a full scan, custom scan, or a Microsoft Defender Offline scan
5	Run a scan (based on the option chosen under Scan options	Quick scan	In Windows 10, version 1703 and later, you can run custom and full scans under the Advanced scan option

Заключение

В этой статье мы разобрались, что такое защитник Windows 7. Это не полноценное антивирусное решение, а только защита от шпионского и другого потенциально опасного ПО. То есть защита от троянов. Использовать его буду на очень стареньких компьютерах (например на ноутбуке дедушки), так как защитник меньше требует ресурсов чем полноценный антивирус. Дед у меня только общается в Skype и смотрит фото. То есть вероятность заражения минимальна. Буду рад если вы поделитесь своим мнением по использованию Windows Defender. Кстати в Windows 8 разработчики отказались от Microsoft Security Essentials и весь его функционал перенесли в Защитник Windows 8 который так же поставляется с операционной системой. Интересно, что будет в Windows 10?