...

Windows defender что это за программа и нужна ли она на компьютере

Антивирусная программа в Microsoft Defender в Windows

Антивирусная программа в Microsoft Defender доступна в Windows 10 и Windows 11, а также в версиях Windows Server.

Антивирусная программа в Microsoft Defender — это основной компонент защиты нового поколения в Microsoft Defender для конечной точки. Эта защита сочетает машинное обучение, анализ больших данных, углубленные исследования устойчивости к угрозам и облачную инфраструктуру Майкрософт для защиты устройств (или конечных точек) в организации. Антивирусная программа в Microsoft Defender встроена в Windows и работает с Microsoft Defender для конечной точки для обеспечения защиты на вашем устройстве и в облаке.

Совместимость с другими антивирусными продуктами

Если на вашем устройстве используется антивирусная или антивредоносная программа стороннего поставщика, возможно, вы можете запустить антивирусную программу в Microsoft Defender в пассивном режиме вместе с антивирусным решением стороннего поставщика. Это зависит от используемой операционной системы и от того, подключено ли ваше устройство к Defender для конечной точки. Дополнительные сведения см. в статье Совместимость Антивирусной программы в Microsoft Defender.

Сравнение активного, пассивного и отключенного режимов

В следующей таблице описано, чего следует ожидать, когда антивирусная программа в Microsoft Defender находится в активном, пассивном или отключенном режимах.

Проверка состояния антивирусной программы в Microsoft Defender на вашем устройстве

Проверить состояние антивирусной программы в Microsoft Defender на вашем устройстве можно разными способами. Например, можно использовать приложение «Безопасность Windows» или Windows PowerShell.

Начиная с версии платформы 4.18.2208.0 и более поздних версий: если сервер подключен к Microsoft Defender для конечной точки, параметр групповой политики «Отключить Защитник Windows» больше не будет полностью отключать антивирусную программу «Защитник Windows» в Windows Server 2012 R2 и более поздних версиях. Вместо этого он переместит его в пассивный режим. Кроме того, функция защиты от незаконного изменения позволит переключиться в активный режим, но не в пассивный режим.

  • Если перед подключением к Microsoft Defender для конечной точки уже установлен параметр «Отключить Защитник Windows», изменения не будут изменены, а антивирусная программа «Защитник» останется отключенной.
  • Чтобы переключить антивирусную программу Defender в пассивный режим, даже если она была отключена перед подключением, можно применить конфигурацию ForceDefenderPassiveMode со значением 1 . Чтобы перевести его в активный режим, переключите это значение 0 на .

Обратите внимание на измененную логику при ForceDefenderPassiveMode включенной защите от незаконного изменения. После того как Microsoft Defender антивирусная программа переключится в активный режим, защита от незаконного изменения не позволит вернуться в пассивный режим, даже если ForceDefenderPassiveMode для параметра задано значение 1 .

Проверка состояния антивирусной программы в Microsoft Defender с помощью приложения «Безопасность Windows»

  1. На устройстве с Windows выберите нажмите кнопку Пуск и начните вводить Security . Затем откройте приложение «Безопасность Windows» в результатах.
  2. Выберите Защита & от вирусов.
  3. В разделе Кто защищает меня? выберите Управление поставщиками.

На странице поставщиков решений безопасности вы увидите имя вашего антивируса или решения для защиты от вредоносных программ.

Проверка состояния антивирусной программы в Microsoft Defender с помощью PowerShell

  1. Нажмите кнопку Пуск и начните вводить PowerShell . Затем откройте Windows PowerShell в результатах.
  2. Тип Get-MpComputerStatus .
  3. В списке результатов посмотрите на строку AMRunningMode.
    • Обычный означает, что антивирусная программа в Microsoft Defender работает в активном режиме.
    • Пассивный режим означает, что антивирусная программа в Microsoft Defender запущена, но не является основным антивирусным или антивредоносным продуктом на вашем устройстве. Пассивный режим доступен только для устройств, которые были доступны в Microsoft Defender для конечной точки и отвечают определенным требованиям. Дополнительные сведения см. в статье Требования к запуску антивирусной программы в Microsoft Defender в пассивном режиме.
    • Режим блокировки EDR означает, что антивирусная программа в Microsoft Defender запущена и в Microsoft Defender для конечной точки включена функция, которая называется Выявление и нейтрализация атак на конечные точки в режиме блокировки. Проверьте раздел реестра ForceDefenderPassiveMode . Если его значение равно 0, он работает в обычном режиме; В противном случае он работает в пассивном режиме.
    • Пассивный режим SxS означает, Microsoft Defender антивирусная программа работает вместе с другим антивирусным или антивредоносным продуктом, и используется ограниченное периодическое сканирование.

Дополнительные информацию о командлете Get-MpComputerStatus PowerShell см. в справочной статье Get-MpComputerStatus.

Совет по производительности Из-за различных факторов (примеры приведены ниже) Microsoft Defender антивирусная программа, как и другие антивирусные программы, может вызвать проблемы с производительностью на конечных точках устройств. В некоторых случаях может потребоваться настроить производительность антивирусной программы Microsoft Defender, чтобы устранить эти проблемы с производительностью. Анализатор производительности Корпорации Майкрософт — это средство командной строки PowerShell, которое помогает определить, какие файлы, пути к файлам, процессы и расширения файлов могут вызывать проблемы с производительностью. Ниже приведены некоторые примеры:

  • Основные пути, влияющие на время сканирования
  • Основные файлы, влияющие на время сканирования
  • Основные процессы, влияющие на время сканирования
  • Основные расширения файлов, влияющие на время сканирования
  • Сочетания— например:
    • top files per extension
    • верхние пути на расширение
    • top процессов на путь
    • большее число сканирований на файл
    • большее число сканирований на файл на каждый процесс

    Сведения, собранные с помощью анализатора производительности, можно использовать для более эффективной оценки проблем с производительностью и применения действий по исправлению. См. статью Анализатор производительности для антивирусной Microsoft Defender.

    Получите обновления для антивирусной и антивредоносной платформ

    Важно постоянно обновлять антивирусную программу в Microsoft Defender (или любой другой антивирус или решение для защиты от вредоносных программ). Корпорация Майкрософт выпускает регулярные обновления, чтобы убедиться, что ваши устройства оснащены новейшими технологиями для защиты от новых вредоносных программ и методов атак. Дополнительные данные см. в разделе Управление обновлениями антивирусной программы в Microsoft Defender и применение базовых показателей.

    Если вам нужны сведения об антивирусной программе для других платформ, см.:

    • Установка параметров Microsoft Defender для конечной точки в macOS
    • Microsoft Defender для конечной точки на Mac
    • Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
    • Установите параметры Microsoft Defender для конечной точки в Linux.
    • Microsoft Defender для конечной точки в Linux
    • Настройка функций Defender для конечной точки на Android
    • Настройка защитника Майкрософт для конечной точки на функциях iOS

    См. также

    • Анализатор производительности для антивирусной Microsoft Defender
    • Управление антивирусной программой в Microsoft Defender и ее настройка
    • Оценка защиты антивирусной программы в Microsoft Defender
    • Исключения для антивирусной программы Microsoft Defender для конечной точки и Microsoft Defender

    Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в нашем техническом сообществе: Microsoft Defender для конечной точки технического сообщества.

    антивирусная программа Microsoft Defender в приложении Безопасность Windows

    Начиная с Windows 10 версии 1703 и более поздних версий, параметры антивирусной программы Microsoft Defender отображаются в приложении Безопасность Windows. Дополнительные сведения о функциях безопасности и параметрах, встроенных в Windows, см. в Безопасность Windows.

    При отключении приложения Безопасность Windows не отключается антивирусная программа Microsoft Defender или брандмауэр Защитника Windows. Эти возможности отключаются или переключаются в пассивный режим, если на устройстве установлено антивирусное или антивредоносное ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ сторонних разработчиков. Если вы отключите приложение Безопасность Windows или настроите связанные с ним параметры групповая политика, чтобы предотвратить его запуск или запуск, приложение Безопасность Windows может отображать устаревшие или неточные сведения о любых антивирусных программах или продуктах брандмауэра, установленных на устройстве. Это также может помешать повторному включению антивирусной программы Microsoft Defender при удалении любого антивирусного или антивредоносного программного обеспечения сторонних разработчиков. Отключение приложения Безопасность Windows может значительно снизить уровень защиты устройства и привести к заражению вредоносными программами.

    Просмотр параметров защиты от вирусов и угроз в приложении Безопасность Windows

    1. Откройте приложение Безопасность Windows, выполнив поиск Безопасность Windows в меню «Пуск».
    2. Выберите Защита & от вирусов.
    3. Используйте один или несколько последующих разделов для выполнения задач с помощью приложения Безопасность Windows.

    Если эти параметры настроены и развернуты с помощью групповая политика, параметры, описанные в этом разделе, будут неактивными и недоступны для использования на отдельных конечных точках. Изменения, внесенные с помощью объекта групповой политики, необходимо сначала развернуть на отдельных конечных точках, прежде чем параметр будет обновлен в настройках Windows. В разделе Настройка взаимодействия конечных пользователей с Microsoft Defender антивирусной программы описывается настройка параметров переопределения локальной политики.

    Запуск проверки с помощью приложения Безопасность Windows

    1. Откройте приложение Безопасность Windows, выполнив поиск в меню «Пуск» по запросу Безопасность и выбрав Безопасность Windows.
    2. Выберите плитку Защита & от вирусов (или значок щита в левой строке меню).
    3. Выберите Быстрая проверка. Или, чтобы выполнить полную проверку, выберите Параметры сканирования, а затем выберите параметр, например Полная проверка.

    Просмотрите версию обновления аналитики безопасности и скачайте последние обновления в приложении Безопасность Windows.

    Номер версии аналитики безопасности

    1. Откройте приложение Безопасность Windows, выполнив поиск в меню «Пуск» по запросу Безопасность и выбрав Безопасность Windows.
    2. Выберите плитку Защита & от вирусов (или значок щита в левой строке меню).
    3. Выберите Обновления & защиты от вирусов. Текущая установленная версия отображается вместе с некоторыми сведениями о том, когда она была загружена. Вы можете проверка текущую версию, доступную для скачивания вручную, или просмотреть журнал изменений для этой версии. См. статью Обновления аналитики безопасности для Microsoft Defender антивирусной программы и других антивредоносных программ Майкрософт.
    4. Выберите Проверить наличие обновлений, чтобы скачать новые обновления защиты (если таковые имеются).

    Убедитесь, что в приложении Безопасность Windows включена антивирусная программа Microsoft Defender

    1. Откройте приложение Безопасность Windows, выполнив поиск в меню «Пуск» по запросу Безопасность и выбрав Безопасность Windows.
    2. Выберите плитку Защита & от вирусов (или значок щита в левой строке меню).
    3. Выберите Параметры & защиты от вирусов.
    4. Переключите переключатель защиты в режиме реального времени в положение Вкл.

    Примечание. Если отключить защиту в режиме реального времени , она автоматически включится после короткой задержки. Это позволяет обеспечить защиту от вредоносных программ и угроз. При установке другого антивирусного продукта Microsoft Defender антивирусная программа автоматически отключается и отображается как таковая в приложении Безопасность Windows. Появится параметр, позволяющий включить ограниченное периодическое сканирование.

    Добавление исключений для антивирусной программы Microsoft Defender в приложение Безопасность Windows

    1. Откройте приложение Безопасность Windows, выполнив поиск в меню «Пуск» по запросу Безопасность и выбрав Безопасность Windows.
    2. Выберите плитку Защита & от вирусов (или значок щита в левой строке меню).
    3. В разделе Параметры защиты от вирусов выберите Управление параметрами.&
    4. В разделе Исключения выберите Добавить или удалить исключения.
    5. Щелкните значок «плюс» (+), чтобы выбрать тип и задать параметры для каждого исключения.

    В следующей таблице перечислены типы исключений и то, что происходит:

    Тип исключения Определяется Что происходит
    Файл Расположение
    Пример: c:\sample\sample.test    		 Конкретный файл пропускается антивирусной программой Microsoft Defender.
    Folder Расположение
    Пример: c:\test\sample    		 Все элементы в указанной папке пропускаются Microsoft Defender антивирусной программой.
    Тип файла Расширение файла
    Пример: .test    		 Все файлы с расширением в .test любом месте устройства пропускаются Microsoft Defender антивирусной программой.
    Процесс Путь к исполняемому файлу
    Пример: c:\test\process.exe    		 Конкретный процесс и все файлы, открытые этим процессом, пропускаются Microsoft Defender антивирусной программой.

    Для получения дополнительных сведений ознакомьтесь с приведенными ниже ресурсами.

    • Настройка и проверка исключений на основе расширения файла и расположения папки
    • Настройка исключений для файлов, открытых процессами

    Просмотр журнала обнаружения угроз в приложении «Защитник Windows для облака»

    1. Откройте приложение Безопасность Windows, выполнив поиск в меню «Пуск» по запросу Безопасность и выбрав Безопасность Windows.
    2. Выберите плитку Защита & от вирусов (или значок щита в левой строке меню).
    3. Выберите Журнал защиты. Перечислены все последние элементы.

    Настройка параметров защиты от программ-шантажистов и восстановления

    1. Откройте приложение Безопасность Windows, выполнив поиск в меню «Пуск» по запросу Безопасность и выбрав Безопасность Windows.
    2. Выберите плитку Защита & от вирусов (или значок щита в левой строке меню).
    3. В разделе Защита от программ-шантажистов выберите Управление защитой от программ-шантажистов.
    4. Сведения об изменении параметров управляемого доступа к папкам см. в статье Защита важных папок с помощью управляемого доступа к папкам.
    5. Чтобы настроить параметры восстановления программ-шантажистов, выберите Настроить в разделе Восстановление данных программы-шантажиста и следуйте инструкциям по связыванию или настройке учетной записи OneDrive, чтобы легко восстановиться после атаки программы-шантажиста.

    См. также

    Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в нашем техническом сообществе: Microsoft Defender для конечной точки технического сообщества.

    Тема: Windows defender, что это за программа и нужна ли она

    Optimus вне форума

    Старожил Регистрация 15.12.2014 Сообщений 5,029 Поблагодарил(а) 271 Благодарностей: 696 (постов: 613) Записей в дневнике 14

    Windows defender, что это за программа и нужна ли она

    Что это за программа Windows Defender теперь знают все пользователи операционной системы Windows 10, а вот нужна ли она? Давайте разберемся.

    Предыдущие операционные системы от Майкрософт не комплектовались какими-либо серьезными антивирусными программами. Поэтому все вопросы по защите персонального компьютера от вирусов, программ-шпионов и «червей» ложились на плечи пользователя.

    Именно по этой причине на рынке приложений, по защите данных образовалось огромное количество игроков, антивирусные программы выпускают десятки серьезных IT-компаний.

    Однако, многое изменилось с выходом последней версии операционной системы от Майкрософт Windows 10. Уже что называется с «завода» ОС комплектовалась довольно-таки неплохой системой защиты, которая с каждым обновлением становилась только лучше. Так что неудивителен тот факт, что использование сторонних программ для защиты ПК с каждым днем снижается, ведь Windows Defender отлично справляется со своей задачей. При этом, если на первых сборках были возможно конфликты Windows Defender с другими антивирусными приложениями, то сейчас таких проблем нет. Большинство «антивирусов» отлично уживаются с Windows Defender.

    Windows Defender помимо роли антивируса, также неплохо работает, как брандмауэр, защищая сети от внешних воздействий. Также Windows Defender может работать в качестве приложения по контролю доступа к ПК, не даром же здесь есть функция «Родительский контроль», к сожалению эта функция работает лишь с фирменным браузером «Edge».

    Одним словом Windows Defender может легко заменить большинство бесплатных антивирусов. Поэтому удивителен вопрос от пользователей Windows Defender, что это за программа, и можно ли удалить её.

    Windows defender, как отключить в windows 10?

    При установке любого антивирусного приложения на ваш ПК, Windows Defender автоматически переходит в скрытый режим, отдавая все бразды правления установленному антивирусу. Так что отключить Windows Defender можно без угрозы для ваших данных. Для этого в окне поиска справа в нижнем углу введите «защитник» и откройте «Центр безопасности Защитника Windows». В открывшемся меню, найдите внизу кнопку настроек в виде шестеренки, и нажав ее в открывшемся меню перейдите в раздел «Параметры защиты от вирусов и угроз».

    Далее, в открывшемся меню можно отключить функции в которых нет необходимости, это «Защита в режиме реального времени», «Облачная защита» и другие фишки. Но, не забывайте, что при перезагрузке все функции по защите снова активируются.

    Кстати, для владельцев Windows 10 PRO, можно воспользоваться редактором реестра, где отключить Windows Defender можно навсегда. Для этого надо перейти в редактор реестра и в папке hkey_local_machine, далее software, далее policies, затем Microsoft и windows defender. В открывшемся меню видим DisableAntySpyware, где меняем значение на «1». Там же можно отключить и защиту в реальном времени, применив значение «1» значению DisableRealTimeMonitoring в том же разделе.

    Однако, отключать полностью защиту, включая и Windows Degender особого смысла нет, так как без антивирусов ваш ПК будет полностью беззащитен.

    А мне вот интересно, кто-то использует для защиты своего ПК исключительно Windows Defender?

    При подготовке материала использовались источники:
    https://learn.microsoft.com/ru-ru/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows?view=o365-worldwide
    https://learn.microsoft.com/ru-ru/microsoft-365/security/defender-endpoint/microsoft-defender-security-center-antivirus?view=o365-worldwide
    https://pcforum.biz/threads/1405-Windows-defender-chto-eto-za-programma

Оцените статью
© 2025 Проверка скорости интернета. Все права защищены. Мы не имеем никакого отношения к сервису speedtest.net. Мы отдельный и самостоятельный сервис проверки скорости интернета
Обратная связь Политика конфиденциальности