Угроза заблокирована как убрать windows 10
Перейти к содержимому

Угроза заблокирована как убрать windows 10

  • автор:

Журнал защиты

На странице Журнал защиты в приложении для обеспечения безопасности Windows вы можете перейти к действиям по просмотру антивирусной программы защитника Майкрософт от вашего имени, потенциально нежелательных приложений , которые были удалены, или о том, что отключены ключевые службы.

Примечание: История защиты сохраняет события только в течение двух недель, после чего они исчезнут с этой страницы.

Область журнала защиты в системе безопасности Windows, в которой представлено несколько примеров инцидентов.

События отображаются как серии карточек в истории защиты. Если вам нужно ваше внимание на карточке, вы увидите один из двух цветных значков на значке карточки.

  • Красный — это серьезный элемент, который требует немедленного внимания.
  • Желтый — этот элемент не является срочным, но его следует проверять по возможности.

Щелкнув карточку, вы можете развернуть ее и получить дополнительные сведения. Ниже приведены некоторые наиболее распространенные записи, которые могут быть видны.

Оповещения о вредоносных программах

Если антивирусная программа Microsoft Defender обнаруживает часть вредоносных программ, она будет записана в журнал защиты.

Обнаружена угроза безопасности: требуется действие

Это говорит о том, что в антивирусной программе Microsoft Defender обнаружена возможная угроза, и вам нужно принять решение о том, как ее обрабатывать. Если выбрать раскрывающийся список действия в правом нижнем углу, вы можете подать ему возможность помещать его в карантин, а также в случае уверенности в том, что этот элемент был ложным, как угроза, которую можно Разрешить на устройстве.

Внимание: Если вы не уверены в том, что элемент является надежным или вы не знаете, как это сделать, лучше всего выбрать пункт Карантин. Если выбрать Разрешить на устройстве , файл будет продолжен и, если это действительно угроза, ваши данные. личные данные или устройство теперь могут быть подвержены риску.

Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.

Угроза в карантине

Это свидетельствует о том, что угроза заблокирована и помещена в карантин. Оно еще не удалено, но не может представлять опасность для ваших данных или устройств. Существует два действия , которые можно выполнить.

  • Удаление — удаляет угрозу с устройства.
  • Restore (восстановление ) — этот файл снова помещается на устройство, и защитник снова обнаружит его как угрозу и создаст новую угрозу — элемент требуется действие в истории защиты. Если вы уверены, что idem безопасно, вам нужно будет перейти на него и выбрать вариант Разрешить на устройстве .

Угроза заблокирована

Это означает, что защитник заблокировал и удалил угрозу на вашем устройстве. На вашем веб-этапе никаких действий не требуется, но вы можете решить, как она достигают вашего компьютера, чтобы снизить риск повторения ошибки. Наиболее распространенные способы получения угрозы включают в себя небезопасное вложение в сообщение электронной почты, которое можно загрузить с небезопасного веб-сайта или с помощью зараженного устройства USB Storage.

Если вы считаете, что это «ложный», и что файл безопасен, вы можете выбрать действия и нажать кнопку Разрешить. Эта угроза уже удалена, поэтому она доступна только при следующем просмотре этого файла. Если вы хотите использовать его, вам потребуется скачать файл заново.

Исправление не завершено

Это говорит о том, что антивирусная программа Microsoft Defender выполнила шаги по устранению угрозы, но не может успешно завершить эту чистку. Выберите карточку, чтобы развернуть ее, и просмотрите дополнительные действия, которые необходимо выполнить.

Потенциально нежелательные приложения (к)

Нежелательные приложения — это категория программного обеспечения, которая может вызвать медленное выполнение вашего компьютера, отобразить неожиданные баннеры или, в худшем случае, установить другое программное обеспечение, которое может быть более опасным или ненавязчивым. Она не передается на уровень вредоносных программ, но она по-прежнему делает все, что вы, возможно, не сделаете.

Если вы хотите убедиться, что для вашего устройства включена функция блокировки к, ознакомьтесь со статьей защита компьютера от потенциально нежелательных приложений.

Это приложение заблокировано

SmartScreen защитника Майкрософт может блокировать потенциально нежелательные приложения до их установки, и если это случится, вы увидите в журнале защиты событие «заблокировано».

Если вы считаете, что блок был ошибочным и вы хотите разрешить выполнение этого файла, вы можете выбрать действия, а затем Разрешить. На этом этапе вам потребуется загрузить файл, чтобы использовать его.

Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.

Важная служба отключена

Журнал защиты также может уведомлять вас о том, что при отключении важной службы, например SmartScreen для Microsoft Edge. Выберите карточку для этого оповещения и в разделе действия , на которые можно включить эту функцию.

Добавление исключения в систему «Безопасность Windows»

Если вы уверены в безопасности файла, типе файла, папке или процессе, которые система Безопасность Windows определила в качестве вредоносных, вы можете остановить отправку предупреждений или блокирование программы системой Безопасность Windows, добавив файл в список исключений.

Внимание: Выполняйте это только для тех файлов, в безопасности которых вы уверены. Добавление исключения для небезопасной программы может подвергнуть ваши системы и данные дополнительному риску.

  1. Нажмите Пуск и откройте Параметры . В разделе Конфиденциальность и защита выберите Защита от вирусов и угроз.
  2. В разделе Параметры защиты от вирусов и угроз выберите Управление настройками, а затем в разделе Исключения нажмите Добавление или удаление исключений.

Где добавить исключение в приложении

  1. Выберите Пуск >Параметры >Обновление и безопасность >Безопасность Windows >Защита от вирусов и угроз.
  2. В разделе Параметры защиты от вирусов и угроз выберите Управление настройками, а затем в разделе Исключения нажмите Добавление или удаление исключений.

Защита от вирусов и угроз в Безопасности Windows

Защита от вирусов & в Безопасность Windows помогает проверять наличие угроз на устройстве. Вы также можете выполнять различные типы проверок, просматривать результаты предыдущих проверок на вирусы и угрозы, а также получать последнюю защиту, предлагаемуюMicrosoft Defender антивирусной программой.

Защита от вирусов и угроз

В разделе Текущие угрозы вы можете:

  • Просмотрите все угрозы, обнаруженные в настоящее время на вашем устройстве.
  • Посматривать, когда последний раз запускалась проверка на устройстве, сколько времени это заняло и сколько файлов было проверено.
  • Запустите новую быструю проверку или перейдите к параметрам сканирования , чтобы выполнить более обширную или настраиваемую проверку.
  • Ознакомьтесь с угрозами, которые были помещены в карантин, прежде чем они могут повлиять на вас, и все, что определено как угроза, которую вы разрешили запускать на вашем устройстве.

Примечание: Если вы используете антивирусное программное обеспечение сторонних разработчиков, здесь вы сможете воспользоваться его параметрами защиты от вирусов и угроз.

Выполнение необходимых проверок

Даже если Безопасность Windows включена и проверяет устройство автоматически, при необходимости можно выполнить дополнительную проверку.

  • Быстрая проверка. Вас беспокоит, что вы могли совершить действие, в результате которого на ваше устройство мог попасть подозрительный файл или вирус? Выберите функцию Быстрая проверка (в предыдущих версиях Windows 10 она называется Проверить сейчас), чтобы немедленно проверить ваше устройство на наличие новых угроз. Этот параметр полезен, когда вы не хотите тратить время на запуск полной проверки всех файлов и папок. Если Безопасность Windows рекомендует запуск одного из других типов сканирования, вы получите уведомление по завершению быстрой проверки.
  • Параметры сканирования.Щелкните эту ссылку, чтобы выбрать один из следующих расширенных вариантов проверки.
    • Полная проверка. Сканирует все файлы и программы на устройстве.
    • Выборочная проверка. Сканируются только выбранные файлы и папки.
    • Microsoft Defender проверка в автономном режиме. Используются последние определения для проверки устройства на наличие новейших угроз. Это происходит после перезапуска без загрузки Windows, поэтому любой постоянной вредоносной программе сложнее скрыть или защитить себя. Если вас беспокоит, что устройство могло пострадать от вредоносных программ или вирусов, или если вы хотите безопасно проверить его без подключения к Интернету, запустите эту проверку. Это перезагрузит ваше устройство, поэтому обязательно сохраните открытые файлы.

    Примечание: Параметры проверки в ранних версиях Windows 10 назывались Запуск новой расширенной проверки.

    Управление параметрами защиты от вирусов и угроз

    Используйте параметры защиты от вирусов и угроз для настройки уровня защиты, отправки в корпорацию Майкрософт образцов файлов, исключения доверенных файлов и папок из повторного сканирования или временного отключения защиты.

    Управление защитой в режиме реального времени

    Нужно остановить защиту в режиме реального времени на некоторое время? Вы можете использовать параметр защиты в режиме реального времени, чтобы временно отключить его. однако защита в режиме реального времени автоматически включается через некоторое время, чтобы возобновить защиту устройства. Когда защита в режиме реального времени отключена, открываемые или скачиваемые файлы не проверяются на наличие угроз.

    Примечание: Если используемое устройство является частью организации, системный администратор может запретить отключение защиты в режиме реального времени.

    Получение доступа к облачной защите

    Предоставьте вашему устройству доступ к последним определениям угроз и обнаружению опасного поведения в облаке. Этот параметр позволяет Microsoft Defender получать постоянно обновляемые улучшения от Корпорации Майкрософт при подключении к Интернету. Это приведет к более точному выявлению, остановке и устранению угроз.

    Этот параметр включен по умолчанию.

    Отправьте нам файлы с помощью автоматической отправки образцов

    Если вы подключены к облаку с облачной защитой, вы можете автоматически отправлять подозрительные файлы в Корпорацию Майкрософт, чтобы проверка их на наличие потенциальных угроз. Корпорация Майкрософт уведомит вас о необходимости отправки дополнительных файлов, а также сообщит, содержит ли запрошенный файл личную информацию, чтобы вы могли решить, следует ли отправлять этот файл или нет.

    Если вы беспокоитесь о файле и хотите убедиться, что он был отправлен для оценки, выберите Отправить пример вручную , чтобы отправить нам любой файл.

    Защита от подделки защищает ваши параметры безопасности

    Microsoft Defender Параметры антивирусной программы могут иногда изменяться вредоносными или небрежными приложениями или процессами; или иногда не зная людей. С включенной защитой от подделки важные параметры, такие как «Защита в режиме реального времени», не могут быть легко или случайно отключены.

    Этот параметр включен по умолчанию для потребителей.

    Дополнительные сведения о Защите от подделки.

    Защита файлов от несанкционированного доступа

    Используйте параметр Контролируемый доступ к папкам, чтобы управлять папками, в которые ненадежные приложения могут вносить изменения. Вы также можете добавить дополнительные приложения в список доверенных, чтобы они могли вносить изменения в эти папки. Это мощный инструмент для защиты файлов от программ-шантажистов.

    При включении контролируемого доступа к папкам многие наиболее часто используемые папки будут защищены по умолчанию. Это означает, неизвестные или ненадежные приложения не смогут получить доступ к содержимому любой из этих папок или изменить его. При добавлении дополнительных папок они также становятся защищенными.

    Исключение элементов из списка проверки на наличие вирусов

    Возможны ситуации, когда необходимо исключить определенные файлы, папки, типы файлов или процессы из списка проверки, например доверенные элементы в случае, если вы уверены, что на их проверку не нужно тратить время. В таких редких случаях для них можно добавить исключение.

    Настройка уведомлений

    Безопасность Windows будет отправлять уведомления о здоровье и безопасности вашего устройства. Включить и отключить уведомления можно на странице уведомлений. В разделе Защита от вирусов и угроз выберите Параметры защиты от вирусов и угроз, Управление параметрами, прокрутите вниз до параметра Уведомления и выберите Изменение параметров уведомлений.

    Защита устройства с учетом последних обновлений

    Механизм обнаружения угроз (иногда называемая «определения») — это файлы, содержащие сведения о новейших угрозах, которым может быть подвергнуто ваше устройство. Безопасность Windows использует механизм обнаружения угроз при каждом выполнении проверки.

    Корпорация Майкрософт автоматически загружает новейшие механизмы на ваше устройство как часть обновления Windows, но их также можно проверить вручную. На странице «Защита от вирусов и угроз» в разделе Обновления защитыот вирусов и угроз выберите Проверить наличие обновлений , чтобы проверить наличие последних механизмов обнаружения угроз.

    Часто задаваемые вопросы по темам

    При установке другого антивируса в Windows 10 встроенный Windows Defender должен сам автоматически отключаться. К сожалению, иногда приходится отключать Windows Defender вручную.

    Чтобы полностью отключить Microsoft Defender в Windows 10 версии 2004 и выше, необходимо в качестве первого шага отключить Защиту от подделки (это требуется сделать для Windows 10, версия 1903, 1909 и выше).

    1. Пуск → Параметры.
    2. Обновления и безопасность → Безопасность Windows → Защита от вирусов и угроз.
    3. В открывшемся окне в разделе Параметры защиты от вирусов и угроз выбираем Управление настройками.
    4. Переведите переключатель Защита от подделки в неактивное положение.

    Также отключить (и включить) средство защиты можно и через реестр, установив в качестве значения параметра TamperProtection 1 (активно) или 0 (отключено) в ключе HKLM\SOFTWARE\Microsoft\Windows Defender\Features.

    Отключить Defender можно через реестр или редактор групповых политик. Но последний есть только в Windows 10 Pro и Enterprise. Поэтому сначала рассмотрим первый способ.

    ! До выполнения каких-либо действий с реестром рекомендуется создать его резервную копию. В меню редактора реестра выберите Файл → Экспорт для сохранения резервной копии.

    • Запускаем утилиту работы с реестром. Например, последовательно нажимаем Пуск → Выполнить (или используем сочетание клавиш Windows+R ). В поле Открыть открывшегося окна вводим regedit и нажимаем клавишу ввода Enter . Внимание! Утилита редактирования реестра должна быть запущена с правами администратора. При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора реестра.
    • Переходим по указанному пути (или вставляем его в адресную строку редактора реестра): HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
    • Щелкаем правой кнопкой мыши по папке Windows Defender, выбираем в меню пункт Создать → Параметр DWORD (32 бита) если у вас 32х разрядная система. Если система 64х разрядная, то используем аналогичный параметр QWORD (64 бита).
    • Вводим имя параметра – DisableAntiSpyware, нажимаем Enter, дважды щелкаем по созданному параметру и устанавливаем значение 1. Нажимаем ОК.
    • Еще раз щелкаем правой кнопкой мыши по папке Windows Defender, но выбираем действие Создать → Раздел. Указываем в качестве имени раздела Real-Time Protection. Нажимаем Enter .
    • Щелкаем правой кнопкой мыши по созданной вами папке Real-Time Protection, выбираем Создать → Параметр DWORD (32 бита) и создаем 4 параметра:
      • DisableBehaviorMonitoring
      • DisableOnAccessProtection
      • DisableScanOnRealtimeEnable
      • DisableIOAVProtection

      Значения для всех параметров – 1.

      В завершение требуется отключить службу антивирусной программы защитника Windows (сделать это в services.msc не получится).

      1. В редакторе реестра переходим по указанному пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
      2. Дважды кликаем по параметру Start в правой панели редактора реестра и задаем для него значение 4.

      После завершения работы с реестром перезагрузите компьютер.

      После отключения Microsoft Defender иконка компонента Безопасность Windows по-прежнему будет отображаться в области уведомлений панели задач. Чтобы ее отключить:

      • Откройте Диспетчер задач.
      • Перейдите на вкладку Автозагрузка.
      • Найдите строку Windows Security notification icon, щелкните правой кнопкой мыши по данному пункту и выберите опцию Отключить.

      Для отключения Microsoft Defender через редактор групповых политик после отключения функции Защиты от подделки:

      • Пуск → Выполнить (или нажмите сочетание клавиш Windows+R ). В поле Открыть открывшегося окна вводим gpedit.msc , затем нажимаем клавишу ввода Enter . При необходимости подтверждаем запрос службы контроля учетных записей для запуска редактора групповых политик.
      • Последовательно переходим Политика «Локальный компьютер» → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирусная программа Microsoft Defender (в предыдущих версиях Windows – Антивирусная программа «Защитник Windows»).
      • В правой части окна выбираем политику Выключить антивирусную программу Microsoft Defender (в предыдущих версиях Windows – Выключить антивирусную программу «Защитник Windows») и в открывшемся окне устанавливаем состояние политики на Включено (именно так!). Применяем изменение, затем нажимаем ОК.
      • Аналогичным образом отключаем параметры Разрешить запуск службы защиты от вредоносных программ и Разрешить постоянную работу службы защиты от вредоносных программ (установить Отключено).
      • Переходим в раздел Защита в режиме реального времени. Дважды кликните по параметру Выключить защиту в реальном времени и установите Включено.
      • В правой части окна выбираем указанные ниже политики, для каждой из них в открывшемся окне устанавливаем состояние политики на Отключено, применяем изменение, нажимаем ОК:
        • Включить наблюдение за поведением
        • Проверять все загруженные файлы и вложения
        • Отслеживать активность программ и файлов на компьютере
        • Включить проверку процессов, если включена защита реального времени
      • В подразделе MAPS отключите все параметры, кроме Отправлять образцы файлов.
      • Для параметра Отправлять образцы файлов, если требуется дальнейший анализ установите Включено, а внизу слева (в том же окне настройки политики) задайте Никогда не отправлять.

      После завершения редактирования политик принудительно обновите групповую политику. Откройте командную строку и введите: gpupdate.exe /force

      После отключения Microsoft Defender иконка компонента Безопасность Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от нее, воспользуйтесь инструкцией выше.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *