Антивирусная программа в Microsoft Defender в Windows

Антивирусная программа в Microsoft Defender доступна в Windows 10 и Windows 11, а также в версиях Windows Server.

Антивирусная программа в Microsoft Defender — это основной компонент защиты нового поколения в Microsoft Defender для конечной точки. Эта защита сочетает машинное обучение, анализ больших данных, углубленные исследования устойчивости к угрозам и облачную инфраструктуру Майкрософт для защиты устройств (или конечных точек) в организации. Антивирусная программа в Microsoft Defender встроена в Windows и работает с Microsoft Defender для конечной точки для обеспечения защиты на вашем устройстве и в облаке.

Совместимость с другими антивирусными продуктами

Если на вашем устройстве используется антивирусная или антивредоносная программа стороннего поставщика, возможно, вы можете запустить антивирусную программу в Microsoft Defender в пассивном режиме вместе с антивирусным решением стороннего поставщика. Это зависит от используемой операционной системы и от того, подключено ли ваше устройство к Defender для конечной точки. Дополнительные сведения см. в статье Совместимость Антивирусной программы в Microsoft Defender.

Сравнение активного, пассивного и отключенного режимов

В следующей таблице описано, чего следует ожидать, когда антивирусная программа в Microsoft Defender находится в активном, пассивном или отключенном режимах.

Проверка состояния антивирусной программы в Microsoft Defender на вашем устройстве

Проверить состояние антивирусной программы в Microsoft Defender на вашем устройстве можно разными способами. Например, можно использовать приложение «Безопасность Windows» или Windows PowerShell.

Начиная с версии платформы 4.18.2208.0 и более поздних версий: если сервер подключен к Microsoft Defender для конечной точки, параметр групповой политики «Отключить Защитник Windows» больше не будет полностью отключать антивирусную программу «Защитник Windows» в Windows Server 2012 R2 и более поздних версиях. Вместо этого он переместит его в пассивный режим. Кроме того, функция защиты от незаконного изменения позволит переключиться в активный режим, но не в пассивный режим.

• Если перед подключением к Microsoft Defender для конечной точки уже установлен параметр «Отключить Защитник Windows», изменения не будут изменены, а антивирусная программа «Защитник» останется отключенной.
• Чтобы переключить антивирусную программу Defender в пассивный режим, даже если она была отключена перед подключением, можно применить конфигурацию ForceDefenderPassiveMode со значением 1 . Чтобы перевести его в активный режим, переключите это значение 0 на .

Обратите внимание на измененную логику при ForceDefenderPassiveMode включенной защите от незаконного изменения. После того как Microsoft Defender антивирусная программа переключится в активный режим, защита от незаконного изменения не позволит вернуться в пассивный режим, даже если ForceDefenderPassiveMode для параметра задано значение 1 .

Проверка состояния антивирусной программы в Microsoft Defender с помощью приложения «Безопасность Windows»

1. На устройстве с Windows выберите нажмите кнопку Пуск и начните вводить Security . Затем откройте приложение «Безопасность Windows» в результатах.
2. Выберите Защита & от вирусов.
3. В разделе Кто защищает меня? выберите Управление поставщиками.

На странице поставщиков решений безопасности вы увидите имя вашего антивируса или решения для защиты от вредоносных программ.

Проверка состояния антивирусной программы в Microsoft Defender с помощью PowerShell

1. Нажмите кнопку Пуск и начните вводить PowerShell . Затем откройте Windows PowerShell в результатах.
2. Тип Get-MpComputerStatus .
3. В списке результатов посмотрите на строку AMRunningMode.
   • Обычный означает, что антивирусная программа в Microsoft Defender работает в активном режиме.
   • Пассивный режим означает, что антивирусная программа в Microsoft Defender запущена, но не является основным антивирусным или антивредоносным продуктом на вашем устройстве. Пассивный режим доступен только для устройств, которые были доступны в Microsoft Defender для конечной точки и отвечают определенным требованиям. Дополнительные сведения см. в статье Требования к запуску антивирусной программы в Microsoft Defender в пассивном режиме.
   • Режим блокировки EDR означает, что антивирусная программа в Microsoft Defender запущена и в Microsoft Defender для конечной точки включена функция, которая называется Выявление и нейтрализация атак на конечные точки в режиме блокировки. Проверьте раздел реестра ForceDefenderPassiveMode . Если его значение равно 0, он работает в обычном режиме; В противном случае он работает в пассивном режиме.
   • Пассивный режим SxS означает, Microsoft Defender антивирусная программа работает вместе с другим антивирусным или антивредоносным продуктом, и используется ограниченное периодическое сканирование.

Дополнительные информацию о командлете Get-MpComputerStatus PowerShell см. в справочной статье Get-MpComputerStatus.

Совет по производительности Из-за различных факторов (примеры приведены ниже) Microsoft Defender антивирусная программа, как и другие антивирусные программы, может вызвать проблемы с производительностью на конечных точках устройств. В некоторых случаях может потребоваться настроить производительность антивирусной программы Microsoft Defender, чтобы устранить эти проблемы с производительностью. Анализатор производительности Корпорации Майкрософт — это средство командной строки PowerShell, которое помогает определить, какие файлы, пути к файлам, процессы и расширения файлов могут вызывать проблемы с производительностью. Ниже приведены некоторые примеры:

• Основные пути, влияющие на время сканирования
• Основные файлы, влияющие на время сканирования
• Основные процессы, влияющие на время сканирования
• Основные расширения файлов, влияющие на время сканирования
• Сочетания— например:
  • top files per extension
  • верхние пути на расширение
  • top процессов на путь
  • большее число сканирований на файл
  • большее число сканирований на файл на каждый процесс

  Сведения, собранные с помощью анализатора производительности, можно использовать для более эффективной оценки проблем с производительностью и применения действий по исправлению. См. статью Анализатор производительности для антивирусной Microsoft Defender.

  Получите обновления для антивирусной и антивредоносной платформ

  Важно постоянно обновлять антивирусную программу в Microsoft Defender (или любой другой антивирус или решение для защиты от вредоносных программ). Корпорация Майкрософт выпускает регулярные обновления, чтобы убедиться, что ваши устройства оснащены новейшими технологиями для защиты от новых вредоносных программ и методов атак. Дополнительные данные см. в разделе Управление обновлениями антивирусной программы в Microsoft Defender и применение базовых показателей.

  Если вам нужны сведения об антивирусной программе для других платформ, см.:

  • Установка параметров Microsoft Defender для конечной точки в macOS
  • Microsoft Defender для конечной точки на Mac
  • Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
  • Установите параметры Microsoft Defender для конечной точки в Linux.
  • Microsoft Defender для конечной точки в Linux
  • Настройка функций Defender для конечной точки на Android
  • Настройка защитника Майкрософт для конечной точки на функциях iOS

  См. также

  • Анализатор производительности для антивирусной Microsoft Defender
  • Управление антивирусной программой в Microsoft Defender и ее настройка
  • Оценка защиты антивирусной программы в Microsoft Defender
  • Исключения для антивирусной программы Microsoft Defender для конечной точки и Microsoft Defender

  Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в нашем техническом сообществе: Microsoft Defender для конечной точки технического сообщества.

  Тема: Windows defender, что это за программа и нужна ли она

  

  Старожил Регистрация 15.12.2014 Сообщений 5,029 Поблагодарил(а) 271 Благодарностей: 696 (постов: 613) Записей в дневнике 14

  Windows defender, что это за программа и нужна ли она

  Что это за программа Windows Defender теперь знают все пользователи операционной системы Windows 10, а вот нужна ли она? Давайте разберемся.

  Предыдущие операционные системы от Майкрософт не комплектовались какими-либо серьезными антивирусными программами. Поэтому все вопросы по защите персонального компьютера от вирусов, программ-шпионов и «червей» ложились на плечи пользователя.

  Именно по этой причине на рынке приложений, по защите данных образовалось огромное количество игроков, антивирусные программы выпускают десятки серьезных IT-компаний.

  Однако, многое изменилось с выходом последней версии операционной системы от Майкрософт Windows 10. Уже что называется с «завода» ОС комплектовалась довольно-таки неплохой системой защиты, которая с каждым обновлением становилась только лучше. Так что неудивителен тот факт, что использование сторонних программ для защиты ПК с каждым днем снижается, ведь Windows Defender отлично справляется со своей задачей. При этом, если на первых сборках были возможно конфликты Windows Defender с другими антивирусными приложениями, то сейчас таких проблем нет. Большинство «антивирусов» отлично уживаются с Windows Defender.

  Windows Defender помимо роли антивируса, также неплохо работает, как брандмауэр, защищая сети от внешних воздействий. Также Windows Defender может работать в качестве приложения по контролю доступа к ПК, не даром же здесь есть функция «Родительский контроль», к сожалению эта функция работает лишь с фирменным браузером «Edge».

  Одним словом Windows Defender может легко заменить большинство бесплатных антивирусов. Поэтому удивителен вопрос от пользователей Windows Defender, что это за программа, и можно ли удалить её.

  Windows defender, как отключить в windows 10?

  При установке любого антивирусного приложения на ваш ПК, Windows Defender автоматически переходит в скрытый режим, отдавая все бразды правления установленному антивирусу. Так что отключить Windows Defender можно без угрозы для ваших данных. Для этого в окне поиска справа в нижнем углу введите «защитник» и откройте «Центр безопасности Защитника Windows». В открывшемся меню, найдите внизу кнопку настроек в виде шестеренки, и нажав ее в открывшемся меню перейдите в раздел «Параметры защиты от вирусов и угроз».

  Далее, в открывшемся меню можно отключить функции в которых нет необходимости, это «Защита в режиме реального времени», «Облачная защита» и другие фишки. Но, не забывайте, что при перезагрузке все функции по защите снова активируются.

  Кстати, для владельцев Windows 10 PRO, можно воспользоваться редактором реестра, где отключить Windows Defender можно навсегда. Для этого надо перейти в редактор реестра и в папке hkey_local_machine, далее software, далее policies, затем Microsoft и windows defender. В открывшемся меню видим DisableAntySpyware, где меняем значение на «1». Там же можно отключить и защиту в реальном времени, применив значение «1» значению DisableRealTimeMonitoring в том же разделе.

  Однако, отключать полностью защиту, включая и Windows Degender особого смысла нет, так как без антивирусов ваш ПК будет полностью беззащитен.

  А мне вот интересно, кто-то использует для защиты своего ПК исключительно Windows Defender?

  При подготовке материала использовались источники:
  https://learn.microsoft.com/ru-ru/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows?view=o365-worldwide
  https://pcforum.biz/threads/1405-Windows-defender-chto-eto-za-programma