Порядок работы с Windows Defender. Что делать, если Защитник операционной системы не обновляется?

ПОСофтТехника20.08.2020, Чт, 13:20, Мск , Текст: Дмитрий Степанов Microsoft закрывает возможность отключения встроенного антивируса Windows 10. После установки августовского патча этого не добиться даже редактированием реестра.

Не отключить даже через реестр

Microsoft лишила пользователей операционной системы Windows 10 возможности навсегда отключить защиту в реальном времени, которую обеспечивает встроенный антивирус Microsoft Defender («Защитник Microsoft»).

По сообщению WindowsLatest, установка августовского обновления (версия 4.18.2007.8) Windows 10 заставляет ОС игнорировать пользовательские изменения системного реестра, направленные на деактивацию фирменной защиты Microsoft от угроз.

Ранее установка параметра “DisableAntiSpyware”, который находится в разделе “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Defender” реестра в “1” с последующей перезагрузкой машины позволяла «продвинутым» пользователям добиться полного отключения «Защитника».

Microsoft предупреждает о неактуальности опции DisableAntiSpyware после августовского обновления

Тем не менее, пользователь по-прежнему может беспрепятственно установить на свой компьютер стороннюю антивирусную программу, и она в теории не будет конфликтовать с «Защитником» – в процессе ее установки Windows 10 приостановит работу последнего.

Временное отключение антивируса

Как отмечает издание, фирменный антивирус Microsoft все так же можно отключить на непродолжительный промежуток времени – с помощью «Параметров Windows», редактора локальной групповой политики (gpedit.msc) или стороннего ПО для настройки Windows. Стоит отметить, что такой редактор отсутствует в Windows 10 редакции «Домашняя».

В Windows 10 предусмотрена штатная возможность отключения «Защитника» на непродолжительное время

Временно отключить встроенную антивирусную защиту Windows 10 можно перейдя в «Параметры» -> «Обновления и безопасность» -> «Безопасность Windows». В разделе «Области защиты» нужно кликнуть по пункту «Защита от вирусов и угроз». В открывавшемся окне в секции «Параметры защиты от вирусов и других угроз» нажать на ссылку «Управление настройками» и изменить положение переключателя с «Вкл» на «Откл» под описанием параметра «Защита в режиме реального времени».

Опция AntiSpyWare в реестре Windows 10

После этого Windows предупредит об «уязвимости устройства». Через некоторое время система автоматически вернет данный параметр в исходное состояние.

Зачем отключают защиту в реальном времени

Пользователи прибегают к отключению встроенной антивирусной защиты Windows по целому ряду причин. К примеру, любое защитное решение, не только Microsoft Defender, может допускать ложные срабатывания.

Кроме того, нередко владельцы «пиратских» копий продуктов Microsoft и других разработчиков используют разного рода программы-активаторы, которые определяются антивирусами как вредоносные, коими по сути и являются.

Наконец, наличие возможности отключения встроенной защиты может быть актуальным в свете последних изменений в Windows 10, с помощью которых Microsoft усложнила пользователям блокировку сбора данных телеметрии.

Напомним, что с конца июля 2020 г. Windows 10 начала определять файлы hosts, содержащие список адреса интернет-служб корпорации, которые ответственны за сбор данных о системе, как существенную угрозу безопасности компьютера. Именно с помощью внесения таких адресов в файл hosts некоторые «продвинутые» пользователи запрещали Windows передавать Microsoft какую-либо информацию о своем ПК.

Содержание

Что это такое?

Справка. Windows Defender — программное обеспечение, разработанное компанией Microsoft в 2005 году и встраиваемое во все версии Windows начиная с Windows XP. Его целью является защита операционной системы от вредоносных шпионских программ.

Такой вид вредоносного ПО незаметно попадает на компьютер с целью копирования личной информации пользователя и отправки её третьим лицам.

Windows Defender должен отслеживать деятельность таких программ и помещать их в карантин, однако зачастую это может только мешать опытному пользователю. С другой стороны, для неопытных пользователей Защитник Windows может быть хорошей подушкой безопасности при сёрфинге интернета.

Как включить Защитника операционной системы?

В 7 Виндоус

Если по каким-то причинам Защитник Windows отключен на вашем ПК, а вы желаете его запустить, следует провести следующие операции:

1. Вызовите меню «Пуск» нажатием на значок в левом нижнем углу экрана или использованием клавиши Win.
2. В меню «Пуск» находим утилиту «Службы». Запускаем её.
3. В открывшемся окне из списка выбираем пункт «Защитник Windows», запускаем двойным кликом.
4. В окне настроек Windows Defender в строке «Тип запуска» выбираем пункт «Автоматически (отложенный запуск)».
5. Находим и нажимаем кнопку «Запустить».

Благодаря проведённым действиям вы не только единовременно запустите утилиту, но и добавите её в список приложений для автоматического запуска. В случае если утилита не запускается, чтобы начать свою работу, следует проверить компьютер на вирусы, так как они могут блокировать запуск Windows Defender.

В 10 Виндоус

Запуск утилиты в 10 версии Windows можно осуществить тем же путём, что и в версии 7. Аналогичным по эффективности является способ, использующий меню «Параметры». Для включения Защитника данным способом следует:

1. Вызовите меню «Пуск».
2. Выберите меню «Параметры».
3. Запустите раздел «Обновление и безопасность».
4. При помощи панели слева перейдите в раздел «Защитник Windows».
5. Для наиболее эффективной работы программы следует запустить все 3 опции.

Внимание! При включении Windows Defender следует помнить, что, если у вас на компьютере имеется программы для незаконного получения доступа к лицензионному ПО (кряки, кейгены), они будут помещены в карантин, а в последствии удалены.

Как отключить?

В 7 версии ОС

Отключение Защитника значительно более сложная задача, нежели его включение. Вызвано это соображениями безопасности, дабы вредоносное ПО не смогло отключить утилиту за пользователя.

Для отключения необходимо провести следующие действия:

1. Взываем меню «Пуск» и в строке поиска найти и запустить «Панель управления».
2. В «Панели управления» находим и запускаем пункт «Защитник Windows».
3. В открывшемся окне выбираем пункт «Программы», а затем «Параметры».
4. В меню слева стороны кликаем на строку «Защита в реальном времени». Снимаем соответствующую галочку.
5. Далее в меню выбираем пункт «Администратор» и снимаем галочку с пункта «Использовать эту программу».
6. Нажимаем кнопку «Сохранить». Система оповестит вас, что защита была снята. Игнорируем сообщение.

Важно! Вышеперечисленные действия необходимы для одноразового отключения утилиты.

Для того, чтобы убрать её из автоматического запуска необходимо провести дополнительные действия:

1. Открываем окно «Выполнить». Сделать это можно через «Пуск» или сочетанием клавиш Win+R.
2. В текстовое поле открывшегося окна вводим команду «services.msc» и нажимаем «Ок». Данное действие открывает меню «Службы».
3. В списке находим пункт «Защитник Windows» и открываем.
4. В открывшемся окне находим пункт «Тип запуска» и меняем его значение на «Отключена».
5. Для того, чтобы не получать уведомления о том, что программа не работает открываем «Центр поддержки». В окне находим и кликаем на пункт «Не получать больше сообщения на тему: «о защите от шпионских программ и прочего вредоносного кода».

В 10 версии ОС

В 10 версии операционной системы отключение Защитника было ещё более усложнено. Одноразовое отключение производится следующими действиями:

1. В правой части панели управления находим значок в форме щита. Он может быть расположен как прямо на панели, так и в меню выпадающем при нажатии на стрелку. Кликаем на него.
2. В открывшемся окне выбираем пункт «Защита от вирусов и угроз» и далее кликаем на гиперссылку «Параметры защиты от вирусов и других угроз».
3. Все имеющиеся в меню переключатели переводим в выключенное положение.
4. Для того, чтобы не получать уведомления об отключенном Защитнике жмём на кнопку «Закрыть» рядом с восклицательным знаком и надписью «Облачная защита отключена. Устройство может быть уязвимым».

Важно! Описанные выше действия отключают Защитник до следующей перезагрузки компьютера.

Чтобы произвести отключение навсегда необходимо совершить дополнительные действия:

1. Запускаем меню «Выполнить» через «Пуск» или комбинацией клавиш Win+R.
2. В текстовое поле открывшегося окна вводим команду «gpedit.msc» и нажимаем «Ок». Это действие откроет службу «Редактор локальной групповой политики».
3. В меню навигации слева открываем раскрываем древо в заданной последовательности: «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Антивирусная программа «Защитник Windows».
4. При нажатии на последний пункт в меню справа появится список в котором нужно найти пункт «Выключить антивирусную программу «Защитник Windows».
5. Двойным кликом открываем заданный пункт, после чего в открывшемся окне меняем значение переключателя на параметр «Включено».
6. Применяем все изменения.

Внимание! Если вы используете Home версию операционной системы вторую часть инструкции выполнить не удастся. Связано это с тем, что в данной версии нет «Редактора локальной групповой политики».

В этом случае можно использовать другой способ:

1. Запускаем меню «Выполнить» через «Пуск» или комбинацией клавиш Win+R.
2. Вводим в текстовое поле команду «regedit». Выполнив это действие, вы откроете «Редактор реестра».
3. В меню навигации раскрываем древо в такой последовательности: «Компьютер», «HKEY_LOCAL_MACHINE», «SOFTWARE», «Policies», «Microsoft», «Windows Defender».
4. После нажатия на последний пункт из списка в меню справа производим клик правой кнопкой мыши. Выбираем пункт «Создать», «Параметр DWORD (32 бита)». Открываем созданный параметр левой кнопкой мыши.
5. Название параметра указываем как «DisableAntiSpyware», а в пункте значения ставим цифру 1.
6. Применяем все изменения и перезагружаем компьютер.

Как установить?

Если по каким-то причинам на вашем компьютере не установлен Защитник Windows, его всегда можно скачать с соответствующего раздела на официальном сайте Microsoft. Для этого необходимо выбрать необходимый установщик в соответствии с вашей ОС и её разрядностью. После скачивания файла необходимо его запустить и следовать инструкции.

Как удалить?

Внимание. С помощью стандартных средств Защитник Windows удалить невозможно, так как он встроен в саму систему и не является отдельной программой.

Однако существует довольно простой способ избавления от утилиты. Для этого необходимо скачать приложение «Windows Defender Uninstaller». После его установки достаточно нажать единственную имеющуюся кнопку с надписью «Uninstall Windows Defender» и утилита будет удалена навсегда.

Как восстановить?

Восстановление отключенного вручную Защитника производится в обратном порядке в соответствии с инструкцией по отключению. При отключении через «Редактор реестра» нужно открыть директорию, где был создан параметр, после чего удалить его.

Если отключение велось через «Редактор локальной групповой политики» следует перейти по вышеупомянутой ветке, и перевести переключатель в режим «Отключено». При выборе отключения через меню «Службы» в пункте «Тип запуска» выбираем «Включена».

Действия из первого пункта выключения можно не проводить, так как после перезагрузки компьютера Защитник включится автоматически.

Что делать, если программный продукт не обновляется?

Проблемы с обновлением Windows Defender могут возникать по множеству причин. К сожалению, зачастую они очень индивидуальны и могут быть решены только профессионалами, однако есть несколько универсальных решений.

• В первую очередь Защитник Windows может вступать в конфликт с другими антивирусами. Попробуйте отключить их, а в идеальном случае удалить.
• Другой причиной может быть ошибка в записи некоторых файлов. Для исправления ошибки следует удалить папку C:$WINDOWS.~BT, а так же отчистить содержимое папки C:WindowsSoftwareDistribution, после чего повторить попытку обновления.
• В случае если ни один из способов не помогает, следует обратиться к главе «Как установить Windows Defender?». При его установке поверх существующей программы, он автоматически обновится до последней версии.

Где находится карантин Защитника в операционной системе?

Внимание. Некоторые файлы на вашем компьютере утилита может посчитать опасной и поместить их в карантин.

Чтобы узнать список файлов, помещённых туда и при необходимости восстановить их из карантина следует воспользоваться данным способом:

1. Через меню «Пуск» открываем «Параметры», где выбираем пункт «Обновление и безопасность».
2. В меню слева выбираем пункт «Защитник Windows» и кликаем на ссылку «Открыть Центр безопасности Windows Defender».
3. Выбираем пункт «Защита от вирусов и угроз» и переходим по ссылке «Журнал сканирования».
4. Кликом по ссылке «Посмотреть журнал полностью» открываем полный список.
5. Для восстановления выбранного файла выбираем ссылку «Показать подробности» и кликаем на кнопку «Восстановить».

Кнопка «Удалить все» не удаляет файлы из карантина, а стирает их с компьютера. Будьте осторожны.

Защитник Windows далеко не самое эффективное средство борьбы с вредоносным ПО. В его обязанности входит лишь борьба с троянскими программами, многие вирусы другого типа он может не замечать. Использовать его или нет личное решение каждого пользователя.

По сути Windows Defender это тот же антивирус, только бесплатный, если не учитывать стоимость самой операционной системы. Так зачем же его отключать, если он выполняет такие полезные функции, за него не надо дополнительно платить и отдельно устанавливать?

Дело в том, что защитник Windows выполняет только базовую защиту компьютера. Антивирусы сторонних разработчиков справляются с защитой ПК намного лучше. Можете сами в этом убедиться, посмотрев на каком месте находится Defender по данным исследований лаборатории AV-Test (изображение кликабельно).

С другой стороны, если вы «прилежный» пользователь компьютера и сети Интернет, не заходите на подозрительные сайты, не скачиваете и не используете пиратский софт, используете только проверенные носители информации, то Защитника Windows 10 вам будет вполне достаточно для обеспечения минимальной безопасности.

Но вернемся к основной теме статьи. Как все-таки отключить защитник Windows 10?

В первую очередь следует отметить, что Defender сам автоматически отключается при установке дополнительного антивирусного программного обеспечения, при условии, что система корректно распознает ПО стороннего разработчика.

Далее рассмотрим вариант, который я сознательно не включал в общий список способов деактивации Defender. Дело в том, что он имеет только временное действие. Через некоторое время или после перезагрузки компьютера защитник вновь перейдет в рабочее состояние. Это особенность Windows 10. В Windows 8.1 таким методом можно было полноценно отключить встроенный антивирус.

1. Откройте параметры компьютера (Windows + I).
2. Зайдите в раздел «Обновление и безопасность».
3. Выберите пункт «Защитник Windows» в меню слева.
4. Отключите параметр «Защита в реальном времени»

Теперь рассмотрим способы, которые полностью отключают Defender.

Содержание

Отключение Защитника Windows 10 навсегда

Способ 1 – Через реестр

1. Откройте окно «Выполнить» (Windows +R), введите команду regedit и нажмите «ОК».

2. Перейдите к следующей ветви реестра:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender

3. Кликните правой кнопкой мыши на пустом месте слева и создайте параметр DWORD (32 бита) с именем DisableAntiSpyware.

4. Двойным щелчком мыши откройте только что созданный параметр, присвойте ему значение 1 и нажмите «ОК».

Теперь можете закрыть редактор реестра и проверить действие этого метода через параметры компьютера. Там вы можете убедиться, что все настройки, связанные с Defender стали неактивными. Вы также можете попробовать запустить встроенный антивирус, нажав ссылку в самом низу «Открыть Защитник Windows».

В результате вы получите сообщение о том, что защитник Windows 10 отключен групповой политикой.

Если вы захотите вновь активировать отключенный защитник Windows 10, то достаточно удалить параметр DisableAntiSpyware или изменить его значение на 0.

Способ 2 – С помощью редактора локальной групповой политики

1. Запустите команду gpedit.msc через окно «Выполнить» (Windows + R).

2. Перейдите к следующему разделу:

Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Endpoint Protection

! В некоторых версиях (сборках) Windows 10 этот раздел может называться Windows Defender или Защитник Windows.

3. В этом разделе слева найдите пункт «Выключить Endpoint Protection» и откройте его.

4. Активируйте этот параметр, как показано на изображении ниже и нажмите «ОК».

Закройте редактор групповой политики и можете, как и в первом способе, проверить отключился ли Defender.

Если нужно обратно включить Защитник Windows, выполните все действия, описанные выше, и присвойте параметру значения «Не задано». При этом для активации встроенного антивируса может потребоваться перезагрузка.

Способ 3 – Программа NoDefender

Если описанные выше способы не помогли, вы можете попробовать утилиты, специально созданные для отключения Защитника Windows. Одной из таких является NoDefender.

Внимание! Используйте это способ только в крайнем случае. Программы такого плана официально не поддерживаются разработчиками Windows, и поэтому никто не дает никаких гарантий, что они не повлияют на работоспособность операционной системы.

Перед использованием NoDefender обязательно делайте резервную копию системы. Также стоит отметить, что процесс отключения защитника с помощью этой утилиты является необратимым. По крайней мере, функционал программы не позволяет обратно включить Defender.

1. Скачайте NoDefender на этом сайте.

2. Распакуйте полученный архив и запустите программу.

3. В первом окне программы нажмите «Next».

4. Далее нажмите кнопку «Open Windows Defender Settings», которая открывает настройки Защитника Windows в параметрах компьютера.

5. Отключите следующие параметры: защита в реальном времени, облачная защита и автоматическая отправка образцов.

6. Далее переходим к следующему шагу (кнопка «Next») и нажимаем «Disable Windows Defender».

7. Затем нажмите «Next» и на последнем шаге «Exit».

Все. Защитник Windows 10 отключен. Теперь если попробуете активировать Defender, будет выведено сообщение «Приложение отключено и не ведет наблюдение за компьютером».

Разработчики приложения утверждают, что повторный запуск NoDefender позволяет снова активировать защитник. У меня сделать это не получилось.

Используемые источники:

• https://www.cnews.ru/news/top/2020-08-20_polzovatelyam_windows_10_zapretili
• https://redsoft.club/bezopasnost/antishpiony/windows-defender
• https://compconfig.ru/avirus/otklyuchit-zashhitnik-windows-10.html