антивирусная программа Microsoft Defender в приложении Безопасность Windows
Начиная с Windows 10 версии 1703 и более поздних версий Microsoft Defender параметры антивирусной программы можно просматривать в приложении Безопасность Windows. Дополнительные сведения о функциях безопасности и параметрах, встроенных в Windows, см. в Безопасность Windows.
При отключении приложения Безопасность Windows не отключается антивирусная программа Microsoft Defender или брандмауэр Защитник Windows. Эти возможности отключаются или переключаются в пассивный режим, если на устройстве установлено антивирусное или антивредоносное ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ сторонних разработчиков. Если вы отключите приложение Безопасность Windows или настроите связанные с ним параметры групповая политика, чтобы предотвратить его запуск или запуск, приложение Безопасность Windows может отображать устаревшие или неточные сведения о любых антивирусных программах или продуктах брандмауэра, установленных на устройстве. Это также может помешать повторному включению антивирусной программы Microsoft Defender при удалении любого антивирусного или антивредоносного программного обеспечения сторонних разработчиков. Отключение приложения Безопасность Windows может значительно снизить уровень защиты устройства и привести к заражению вредоносными программами.
Просмотр параметров защиты от вирусов и угроз в приложении Безопасность Windows
- Откройте приложение Безопасность Windows, выполнив поиск Безопасность Windows в меню «Пуск».
- Выберите Защита от вирусов и угроз.
- Используйте один или несколько последующих разделов для выполнения задач с помощью приложения Безопасность Windows.
Если эти параметры настроены и развернуты с помощью групповая политика, параметры, описанные в этом разделе, будут неактивными и недоступны для использования на отдельных конечных точках. Изменения, внесенные с помощью объекта групповой политики, необходимо сначала развернуть на отдельных конечных точках, прежде чем параметр будет обновлен в настройках Windows. В разделе Настройка взаимодействия конечных пользователей с Microsoft Defender антивирусной программы описывается настройка параметров переопределения локальной политики.
Запуск проверки с помощью приложения Безопасность Windows
- Откройте приложение Безопасность Windows, выполнив поиск в меню «Пуск» по запросу Безопасность и выбрав Безопасность Windows.
- Выберите плитку Защита от угроз & вирусов (или значок щита в левой строке меню).
- Выберите Быстрая проверка. Или, чтобы выполнить полную проверку, выберите Параметры сканирования, а затем выберите параметр, например Полная проверка.
Просмотрите версию обновления аналитики безопасности и скачайте последние обновления в приложении Безопасность Windows.
- Откройте приложение Безопасность Windows, выполнив поиск в меню «Пуск» по запросу Безопасность и выбрав Безопасность Windows.
- Выберите плитку Защита от угроз & вирусов (или значок щита в левой строке меню).
- Выберите Антивирусная & обновления защиты от угроз. Текущая установленная версия отображается вместе с некоторыми сведениями о том, когда она была загружена. Вы можете проверка текущую версию, доступную для скачивания вручную, или просмотреть журнал изменений для этой версии. См. статью Обновления аналитики безопасности для Microsoft Defender антивирусной программы и других антивредоносных программ Майкрософт.
- Выберите Проверить наличие обновлений, чтобы скачать новые обновления защиты (если таковые имеются).
Убедитесь, что в приложении Безопасность Windows включена антивирусная программа Microsoft Defender
- Откройте приложение Безопасность Windows, выполнив поиск в меню «Пуск» по запросу Безопасность и выбрав Безопасность Windows.
- Выберите плитку Защита от угроз & вирусов (или значок щита в левой строке меню).
- Выберите Антивирусная & параметры защиты от угроз.
- Переключите переключатель защиты в режиме реального времени в положение Вкл.
Примечание. Если отключить защиту в режиме реального времени , она автоматически включится после короткой задержки. Это позволяет обеспечить защиту от вредоносных программ и угроз. При установке другого антивирусного продукта Microsoft Defender антивирусная программа автоматически отключается и отображается как таковая в приложении Безопасность Windows. Появится параметр, позволяющий включить ограниченное периодическое сканирование.
Добавление исключений для антивирусной программы Microsoft Defender в приложение Безопасность Windows
- Откройте приложение Безопасность Windows, выполнив поиск в меню «Пуск» по запросу Безопасность и выбрав Безопасность Windows.
- Выберите плитку Защита от угроз & вирусов (или значок щита в левой строке меню).
- В разделе Защита от вирусов и угроз выберите Управление параметрами.
- В разделе Исключения выберите Добавить или удалить исключения.
- Щелкните значок «плюс» (+), чтобы выбрать тип и задать параметры для каждого исключения.
В следующей таблице перечислены типы исключений и то, что происходит:
| Тип исключения | Определяется | Что происходит |
|---|---|---|
| Файл | Расположение Пример: c:\sample\sample.test |
Конкретный файл пропускается антивирусной программой Microsoft Defender. |
| Folder | Расположение Пример: c:\test\sample |
Все элементы в указанной папке пропускаются Microsoft Defender антивирусной программой. |
| Тип файла | Расширение файла Пример: .test |
Все файлы с расширением в .test любом месте устройства пропускаются Microsoft Defender антивирусной программой. |
| Процесс | Путь к исполняемому файлу Пример: c:\test\process.exe |
Конкретный процесс и все файлы, открытые этим процессом, пропускаются Microsoft Defender антивирусной программой. |
Для получения дополнительных сведений ознакомьтесь с приведенными ниже ресурсами.
- Настройка и проверка исключений на основе расширения файла и расположения папки
- Настройка исключений для файлов, открытых процессами
Просмотр журнала обнаружения угроз в приложении Защитник Windows
- Откройте приложение Безопасность Windows, выполнив поиск в меню «Пуск» по запросу Безопасность и выбрав Безопасность Windows.
- Выберите плитку Защита от угроз & вирусов (или значок щита в левой строке меню).
- Выберите Журнал защиты. Перечислены все последние элементы.
Настройка параметров защиты от программ-шантажистов и восстановления
- Откройте приложение Безопасность Windows, выполнив поиск в меню «Пуск» по запросу Безопасность и выбрав Безопасность Windows.
- Выберите плитку Защита от угроз & вирусов (или значок щита в левой строке меню).
- В разделе Защита от программ-шантажистов выберите Управление защитой от программ-шантажистов.
- Сведения об изменении параметров управляемого доступа к папкам см. в статье Защита важных папок с помощью управляемого доступа к папкам.
- Чтобы настроить параметры восстановления программ-шантажистов, выберите Настроить в разделе Восстановление данных программы-шантажиста и следуйте инструкциям по связыванию или настройке учетной записи OneDrive, чтобы легко восстановиться после атаки программы-шантажиста.
См. также
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в нашем техническом сообществе: Microsoft Defender для конечной точки технического сообщества.
Обратная связь
Были ли сведения на этой странице полезными?
Антивирусная программа в Microsoft Defender в Windows
Антивирусная программа в Microsoft Defender доступна в Windows 10 и Windows 11, а также в версиях Windows Server.
Антивирусная программа в Microsoft Defender — это основной компонент защиты нового поколения в Microsoft Defender для конечной точки. Эта защита сочетает машинное обучение, анализ больших данных, углубленные исследования устойчивости к угрозам и облачную инфраструктуру Майкрософт для защиты устройств (или конечных точек) в организации. Антивирусная программа в Microsoft Defender встроена в Windows и работает с Microsoft Defender для конечной точки для обеспечения защиты на вашем устройстве и в облаке.
Совместимость с другими антивирусными продуктами
Если на вашем устройстве используется антивирусная или антивредоносная программа стороннего поставщика, возможно, вы можете запустить антивирусную программу в Microsoft Defender в пассивном режиме вместе с антивирусным решением стороннего поставщика. Это зависит от используемой операционной системы и от того, подключено ли ваше устройство к Defender для конечной точки. Дополнительные сведения см. в статье Совместимость Антивирусной программы в Microsoft Defender.
Процессы и службы антивирусной программы Microsoft Defender
В следующей таблице приведены Microsoft Defender антивирусных процессов и служб. Их можно просмотреть в диспетчере задач в Windows.
| Процесс или служба | Где просмотреть его состояние |
|---|---|
| Microsoft Defender антивирусная служба ( MdCoreSvc ) |
— Вкладка «Процессы «: Antimalware Core Service — Вкладка «Сведения «: MpDefenderCoreService.exe — Вкладка «Службы«: Microsoft Defender Core Service |
| Служба антивирусной программы Microsoft Defender ( WinDefend ) |
— Вкладка «Процессы «: Antimalware Service Executable — Вкладка «Сведения «: MsMpEng.exe — Вкладка «Службы«: Microsoft Defender Antivirus |
| Служба проверки антивирусной сети в реальном времени Microsoft Defender ( WdNisSvc ) |
— Вкладка «Процессы «: Microsoft Network Realtime Inspection Service — Вкладка «Сведения «: NisSrv.exe — Вкладка «Службы«: Microsoft Defender Antivirus Network Inspection Service |
| служебная программа командной строки антивирусной программы Microsoft Defender | — Вкладка «Процессы«: Н/Д — Вкладка «Сведения «: MpCmdRun.exe — Вкладка «Службы«: Н/Д |
| Средство настройки политики клиента безопасности (Майкрософт) | — Вкладка «Процессы«: Н/Д — Вкладка «Сведения «: ConfigSecurityPolicy.exe — Вкладка «Службы«: Н/Д |
В следующей таблице описаны процессы и службы для защиты от потери данных в конечной точке Майкрософт (DLP). Их можно просмотреть в диспетчере задач в Windows.
| Процесс или служба | Где просмотреть его состояние |
|---|---|
| Служба защиты от потери данных конечной точки Майкрософт ( MDDlpSvc ) |
— Вкладка «Процессы «: MpDlpService.exe — Вкладка «Сведения «: MpDlpService.exe — Вкладка «Службы«: Microsoft Data Loss Prevention Service |
| Служебная программа командной строки для конечной точки Microsoft DLP | — Вкладка «Процессы«: Н/Д — Вкладка «Сведения «: MpDlpCmd.exe — Вкладка «Службы«: Н/Д |
служба Microsoft Defender Core
Чтобы повысить безопасность конечных точек, корпорация Майкрософт выпускает службу Microsoft Defender Core, чтобы обеспечить стабильность и производительность антивирусной программы Microsoft Defender. Для клиентов, которые используют службу защиты от потери данных в конечных точках Майкрософт в небольших, средних и корпоративных секторах, корпорация Майкрософт разделяет базу кода на собственную службу.
- Развертывание начинается в ноябре 2023 г. для предварительной подготовки клиентов и планируется выпустить все корпоративные клиенты в ближайшие месяцы.
- Корпоративные клиенты должны разрешить следующие URL-адреса:
- *.events.data.microsoft.com
- *.endpoint.security.microsoft.com
- *.ecs.office.com
- *.events.data.microsoft.com
- *.endpoint.security.microsoft.us (GCC-H & DoD)
- *.gccmod.ecs.office.com (GCC-M)
- *.config.ecs.gov.teams.microsoft.us (GCC-H)
- *.config.ecs.dod.teams.microsoft.us (DoD)
Сравнение активного, пассивного и отключенного режимов
В следующей таблице описано, чего следует ожидать, когда антивирусная программа в Microsoft Defender находится в активном, пассивном или отключенном режимах.
Режим Что происходит Активный режим В активном режиме антивирусная программа в Microsoft Defender используется в качестве основного антивирусного приложения на устройстве. Файлы проверяются, угрозы устраняются, а обнаруженные угрозы перечислены в отчетах о безопасности вашей организации и в приложении «Безопасность Windows». Пассивный режим В пассивном режиме антивирусная программа в Microsoft Defender не используется в качестве основного антивирусного приложения на устройстве. Файлы проверяются, и об обнаруженных угрозах сообщается, но угрозы не устраняются антивирусной программой в Microsoft Defender. Проверка состояния антивирусной программы в Microsoft Defender на вашем устройстве
Проверить состояние антивирусной программы в Microsoft Defender на вашем устройстве можно разными способами. Например, можно использовать приложение «Безопасность Windows» или Windows PowerShell.
Начиная с версии платформы 4.18.2208.0 и более поздних версий: если сервер подключен к Microsoft Defender для конечной точки, параметр групповой политики «Отключить Защитник Windows» больше не будет полностью отключать антивирусную программу Защитник Windows Windows Server 2012 R2 и более поздних версий. Вместо этого он переместит его в пассивный режим. Кроме того, функция защиты от незаконного изменения позволит переключиться в активный режим, но не в пассивный режим.
- Если перед подключением к Microsoft Defender для конечной точки уже установлен параметр «Отключить Защитник Windows», изменения не будут изменены, и антивирусная программа Defender останется отключенной.
- Чтобы переключить антивирусную программу Defender в пассивный режим, даже если она была отключена перед подключением, можно применить конфигурацию ForceDefenderPassiveMode со значением 1 . Чтобы перевести его в активный режим, переключите это значение 0 на .
Обратите внимание на измененную логику при ForceDefenderPassiveMode включенной защите от незаконного изменения. После того как Microsoft Defender антивирусная программа переключится в активный режим, защита от незаконного изменения не позволит вернуться в пассивный режим, даже если ForceDefenderPassiveMode для параметра задано значение 1 .
Проверка состояния антивирусной программы в Microsoft Defender с помощью приложения «Безопасность Windows»
- На устройстве с Windows выберите нажмите кнопку Пуск и начните вводить Security . Затем откройте приложение «Безопасность Windows» в результатах.
- Выберите Защита от вирусов и угроз.
- В разделе Кто защищает меня? выберите Управление поставщиками.
На странице поставщиков решений безопасности вы увидите имя вашего антивируса или решения для защиты от вредоносных программ.
Проверка состояния антивирусной программы в Microsoft Defender с помощью PowerShell
- Нажмите кнопку Пуск и начните вводить PowerShell . Затем откройте Windows PowerShell в результатах.
- Тип Get-MpComputerStatus .
- В списке результатов посмотрите на строку AMRunningMode.
- Обычный означает, что антивирусная программа в Microsoft Defender работает в активном режиме.
- Пассивный режим означает, что антивирусная программа в Microsoft Defender запущена, но не является основным антивирусным или антивредоносным продуктом на вашем устройстве. Пассивный режим доступен только для устройств, которые были доступны в Microsoft Defender для конечной точки и отвечают определенным требованиям. Дополнительные сведения см. в статье Требования к запуску антивирусной программы в Microsoft Defender в пассивном режиме.
- Режим блокировки EDR означает, что антивирусная программа в Microsoft Defender запущена и в Microsoft Defender для конечной точки включена функция, которая называется Выявление и нейтрализация атак на конечные точки в режиме блокировки. Проверьте раздел реестра ForceDefenderPassiveMode . Если его значение равно 0, он работает в обычном режиме; В противном случае он работает в пассивном режиме.
- Пассивный режим SxS означает, Microsoft Defender антивирусная программа работает вместе с другим антивирусным или антивредоносным продуктом, и используется ограниченное периодическое сканирование.
Дополнительные информацию о командлете Get-MpComputerStatus PowerShell см. в справочной статье Get-MpComputerStatus.
Совет по производительности Из-за различных факторов (примеры приведены ниже) Microsoft Defender антивирусная программа, как и другие антивирусные программы, может вызвать проблемы с производительностью на конечных точках устройств. В некоторых случаях может потребоваться настроить производительность антивирусной программы Microsoft Defender, чтобы устранить эти проблемы с производительностью. Анализатор производительности Корпорации Майкрософт — это средство командной строки PowerShell, которое помогает определить, какие файлы, пути к файлам, процессы и расширения файлов могут вызывать проблемы с производительностью. Ниже приведены некоторые примеры:
- Основные пути, влияющие на время сканирования
- Основные файлы, влияющие на время сканирования
- Основные процессы, влияющие на время сканирования
- Основные расширения файлов, влияющие на время сканирования
- Сочетания— например:
- top files per extension
- верхние пути на расширение
- top процессов на путь
- большее число сканирований на файл
- большее число сканирований на файл на каждый процесс
Сведения, собранные с помощью анализатора производительности, можно использовать для более эффективной оценки проблем с производительностью и применения действий по исправлению. См. статью Анализатор производительности для антивирусной Microsoft Defender.
Получите обновления для антивирусной и антивредоносной платформ
Важно постоянно обновлять антивирусную программу в Microsoft Defender (или любой другой антивирус или решение для защиты от вредоносных программ). Корпорация Майкрософт выпускает регулярные обновления, чтобы убедиться, что ваши устройства оснащены новейшими технологиями для защиты от новых вредоносных программ и методов атак. Дополнительные данные см. в разделе Управление обновлениями антивирусной программы в Microsoft Defender и применение базовых показателей.
Если вам нужны сведения об антивирусной программе для других платформ, см.:
- Установка параметров Microsoft Defender для конечной точки в macOS
- Microsoft Defender для конечной точки на Mac
- Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
- Установите параметры Microsoft Defender для конечной точки в Linux.
- Microsoft Defender для конечной точки в Linux
- Настройка функций Defender для конечной точки на Android
- Настройка защитника Майкрософт для конечной точки на функциях iOS
См. также
- Анализатор производительности для антивирусной Microsoft Defender
- Управление антивирусной программой в Microsoft Defender и ее настройка
- Оценка защиты антивирусной программы в Microsoft Defender
- Исключения для антивирусной программы Microsoft Defender для конечной точки и Microsoft Defender
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в нашем техническом сообществе: Microsoft Defender для конечной точки технического сообщества.
Обратная связь
Были ли сведения на этой странице полезными?
Обратная связь
Отправить и просмотреть отзыв по
Поиск установленного на компьютере антивируса
Активному пользователю необходим антивирус, ведь самостоятельно далеко не всегда можно уследить за процессами, которые происходят в системе. А они могут быть разными, так как даже скачав случайно всего лишь один вредоносный файл, можно серьезно «заразить» компьютер. У вредоносных программ может быть множество целей, но в первую очередь, они преследуют попадание в систему пользователя и выполнение своего вредоносного кода.
Информация об установленном антивирусе может пригодиться в разных случаях. Например, когда человек покупает компьютер или ноутбук, он может воспользоваться услугами настройки и установки системы у других людей. Придя домой, ему может стать интересно, какая у него установлена защита. Ситуации бывают разные, но есть простой и действенный способ узнать установленный антивирус.
Ищем установленную защиту
Один из самых действенных способов, который не подразумевает бесконечный поиск среди установленного софта той самой программы — это просмотр через «Панель управления». В Windows есть возможность узнать установленную на компьютере защиту, поэтому, эффективней воспользоваться ею. Исключение становят некорректно установленные приложения, так как они могут не отобразиться в списке.
Данный пример показан на системе Windows 10, поэтому некоторые шаги могут не совпадать для ОС других версий.
- На панели задач найдите иконку лупы.
- В строке поиска начинайте вводить слово «панель», а после выберите результат «Панель управления».
- В разделе «Система и безопасность» выберите «Проверка состояния компьютера».
- Раскройте вкладку «Безопасность».
- Вам будет предоставлен список программ, которые отвечают за компоненты безопасности Виндовс 10. В пункте «Защита от вирусов» показана иконка и название антивирусной программы.
Можно сделать проще, просмотрев список программ в трее. Когда вы наведёте курсором мыши на значки, то вам будет показано название запущенной программы.
Такой поиск не подходит для малоизвестных антивирусов или для пользователей, которые не знают основные антивирусные программы. Да и к тому же, защита может и не светиться в трее, поэтому способ просмотра через «Панель управления» является самым надёжным.
Ну а если никакого антивируса не нашлось, то вы можете скачать любой на свой вкус.
Как определить антивирус установленный на компьютере?
Можно ли как-то быстро, не копаясь в операционной системе определить какой антивирус стоит на компьютере?
Да. Для этого существует специальная бесплатная утилита, которая может найти и отобразить список всех установленных на компьютер антивирусов, фаерволов (брандмауэров), антишпионов и других приложений, обеспечивающих безопасность компьютера.
А в этой статье мы рассказывали о том, как отследить изменение файлов и папок в операционной системе.
Как узнать какие антивирусы установлены?
SecuritySoftView — маленькая программа от известного израильского программиста Nir Sofer, который написал огромное количество полезных утилит. Кстати когда-то в прошлом Нир имел непосредственное отношение к хакерскому андеграунду. Но последние 10 лет пишет исключительно белые, бесплатные (за что ему большой респект! ) программы.
Скачать SecuritySoftView
Для начала необходимо скачать программу. Бесплатно скачать SecuritySoftView вы можете с сайта разработчика английскую версию по этой прямой ссылке или уже русифицированную версию с файлообменика.
Установка SecuritySoftView
После скачивания разархивируйте утилиту в какую-нибудь папку. Программа не требует установки. Запустить утилиту можно дважды кликнув на файле SecuritySoftView.exe.
Настройка SecuritySoftView
Итак, после запуска программы появится окно. Для отображения всех найденных программ необходимо нажать на значок обновить (подчеркнуто красным на рисунке). Через несколько секунд в этом же окне появится список установленных антивирусов.
О каждом установленном приложении вы можете получить подробную информацию:
По порядку с лева на право.
- Название продукта.
- Ключ реестра.
- Включена ли программа в настоящее время или нет.
- Обновления.
- Вид продукта.
- Папку в которую оно было установлено.
- Версию программы.
- Разработчика продукта.
- Время последнего изменения исполняемого файла.
Для получения подробной информации об установленном приложении нажмите правой кнопкой мышки на нужной программе и выберите Properties (свойства)
Появится окно с подробной информацией.
Огромным плюсом программы является тот факт, что она поддерживает работу в командной строке. Т.е. для того, чтобы узнать есть ли установленный антивирус / фаервол и какой именно, нет необходимости запускать программу. Достаточно в командной строке ввести нужную вам команду и выбрать имя файла. После чего будет создан файл с подробной информацией об установленных приложениях.
На мой взгляд это отличная возможность работать удаленно.
Команды SecuritySoftView:
/stext Сохранить список найденных антивирусов в текстовый файл. /stab Сохранить список антивирусов в форматированный текстовый файл. /scomma Сохранить список антивирусов в файл (csv). /stabular Сохранить список антивирусов в tabular text file. /shtml Сохранить список антивирусов в HTML файл (Горизонтально). /sverhtml Сохранить список антивирусов в HTML файл (Вертикально). /sxml Сохранить список антивирусов в XML файл. Заключение
Что можно сказать. На мой взгляд неплохая утилита, которая в некоторых ситуациях может быть очень полезна.
Конечно некоторые могут возразить и сказать, что программа бесполезна и то, что всю эту информацию можно узнать с помощью самой Windows, просто зайдя в программы через панель управления или при помощи того же реестра. Но я с этим не соглашусь по трем причинам:
- Не все пользователи хорошо разбираются в операционной системе Windows и не всегда знают что и где находится. Пытаясь им помочь удаленно, объяснять что да как немного муторно. Намного легче кинуть ссылку на программу и сказать «Скачай, Вруби, Посмотрим, Скажи».
- Иногда (на чужом) компьютере надо быстро узнать какие антивирусы установлены, и в этом случае данная утилита будет не заменима. Я думаю вы понимаете о чем я.
- Ну, и конечно командная строка — романтика для продвинутого компьютерщика.
Хотелось бы порекомендовать вам статью «Самый быстрый антивирус», где мы тестировали и выбирали самый легкий и быстрый антивирус.
Мы делаем все для того, чтобы помочь вам. Помогите и нам нажав на одну из кнопок вашей социальной сети. Спасибо!