Windows 10 как отключить облачная защита

Как полностью отключить Защитник Windows 10

Важная информация

Microsoft отключила ключ реестра DisableAntiSpyware, который администраторы использовали для принудительного отключения встроенного антивируса Windows 10 – Microsoft Defender (Защитник Windows)

Если вы хотите полностью отключить Защитник Windows в Windows 10 используйте данное руководство, которое работает для следующих версий:

В обновлении функций Windows 10, версия 2004, Microsoft переименовала встроенный антивирус «Защитник Windows» на Microsoft Defender.

Для того, чтобы отключить встроенный антивирус в Windows 10 версии 2004 и выше, воспользуйтесь инструкцией Как полностью отключить Microsoft Defender в Windows 10.

Антивирусная программа “Защитник Windows” – бесплатное решение для защиты от вредоносных программ, которое поставляется Microsoft с каждой установкой Windows 10. Данный пакет инструментов безопасности предназначен для обеспечения базового уровня защиты устройства от различных видов вредоносных программ, включая вирусы, программы-вымогатели, руткиты, шпионское ПО и др.

Несмотря на то, что антивирус запускается автоматически, он может отключиться при установке стороннего антивирусного продукта. Тем не менее, Windows 10 не предлагает возможности для полного отключения встроенной системной защиты. Главная причина этого заключается в том, что Microsoft не хочет, чтобы устройства Windows 10 использовались без какой-либо защиты.

Тем не менее, иногда пользователи хотят полностью отказаться от использования Защитника Windows, например, при использовании компьютерных терминалов без подключения к сети и с настроенным запретом подключения периферийных устройств.

В этом руководстве Windows 10 мы приведем пошаговые инструкции по отключению Защитника Windows на компьютере с помощью редактора групповой политики, системного реестра и Центра безопасности Защитника Windows.

Примечание

Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.

Содержание

Инструкции для Windows 10 Pro и Enterprise

Инструкции для Windows 10 Домашняя, Pro и Enterprise

Как отключить Защиту от подделки (для Windows 10, версия 1903, 1909 и выше)

Защита от подделки, которая появилась в Windows 10, версия 1903 блокирует изменения функций безопасности, чтобы избежать их неправильного использования. Известно, что вредоносные программы могут изменять настройки безопасности, но защита от несанкционированного доступа заблокирует подозрительные попытки изменения важных параметров защиты. Защита также сработает, если вы попытаетесь вручную отключить встроенный антивирус.

Чтобы полностью отключить Защитник Windows в Windows 10, версия 1903, 1909 и выше, необходимо сначала отключить Защиту от подделки.

1. Используйте сочетание Windows + I , чтобы открыть приложение Параметры.
2. Перейдите в Безопасность Windows > Защита от вирусов и угроз > Параметры защиты от вирусов и угроз > Управление настройками.
3. Переведите переключатель Защита от подделки в неактивное положение.

В любое время, при необходимости, вы можете включить защиту обратно.

Как отключить Защитник Windows с помощью редактора групповой политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise (Корпоративная). Для отключения Защитника Windows нужно выполнить следующие шаги:

• Для Windows 10, версия 1903, 1909 и выше предварительно отключите функцию Защита от подделки.
• Нажмите сочетание клавиш Windows + R и введите gpedit.msc , затем нажмите клавишу ввода Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
• Вы найдете нужный параметр по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” .
• В правой части окна выберите политику Выключить антивирусную программу “Защитник Windows” .
• В открывшемся окне установите состояние политики на Включено и примените изменение, затем нажмите ОК.

• Затем перейдите по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Защита в режиме реального времени .

• В правой части окна выберите политику Включить наблюдение за поведением.
• В открывшемся окне установите состояние политики на «Отключено» и примените изменение, затем нажмите ОК.
• Находясь в разделе “ Защита в режиме реального времени ” выберите политику Отслеживать активность программ и файлов на компьютере.
• В открывшемся окне установите состояние политики на «Отключено» и примените изменение, затем нажмите ОК.
• Находясь в разделе “ Защита в режиме реального времени ” выберите политику Включить проверку процессов, если включена защита реального времени.
• В открывшемся окне установите состояние политики на «Отключено» и примените изменение, затем нажмите ОК.
• Находясь в разделе Защита в режиме реального времени ” выберите политику Проверять все загруженные файлы и вложения.
• В открывшемся окне установите состояние политики на «Отключено» и примените изменение, затем нажмите ОК.
• Теперь, когда параметры были отредактированы, принудительно обновите групповую политику. Откройте командную строку и введите:

• Перезагрузите компьютер

Обратите внимание

После отключения встроенного антивируса Защитник Windows иконка компонента Безопасность Windows (для Windows 10, версии 1909, 1903 и 1809) или Центра безопасности Защитника Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от данной иконки, то отключите Центр безопасности Защитника Windows.

После завершения данных шагов и перезагрузки ПК Защитник Windows больше не будет сканировать и обнаруживать вредоносные программы.

В любое время вы можете снова включить антивирусную программу “Защитник Windows” – для этого выполните предыдущие шаги указав значение “Не задано”.

Как отключить Защитник Windows с помощью системного реестра

Редактор групповых политик недоступен в Windows 10 Домашняя, но вы можете сделать то же самое с помощью редактора реестра.

Примечание

Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

• Для Windows 10, версия 1903, 1909 и выше предварительно отключите функцию Защита от подделки.
• Нажмите сочетание клавиш Windows + R и введите regedit , затем нажмите клавишу ввода Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора реестра.
• Перейдите по следующему пути (скопируйте и вставьте в адресную строку редактора реестра):

• Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Параметр DWORD (32 бита) .
• Назовите параметр DisableAntiSpyware и нажмите Enter.
• Щелкните дважды по созданному ключу и установите значение от 1, затем нажмите ОК.

• Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Раздел .
• Назовите раздел Real-Time Protection и нажмите Enter.

• Щелкните правой кнопкой мыши по папке “Real-Time Protection”, выберите Создать > Параметр DWORD (32 бита) и создайте следующие параметры:
  • Назовите параметр DisableBehaviorMonitoring и нажмите Enter. Щелкните дважды по созданному ключу и установите значение 1, затем нажмите ОК.
  • Назовите параметр DisableOnAccessProtection и установите значение 1, затем нажмите ОК.
  • Назовите параметр DisableScanOnRealtimeEnable и нажмите Enter. Щелкните дважды по созданному ключу и установите значение 1, затем нажмите ОК.
  • Назовите параметр DisableIOAVProtection и нажмите Enter. Щелкните дважды по созданному ключу и установите значение 1, затем нажмите ОК.
  • Перезагрузите компьютер

Обратите внимание

После отключения встроенного антивируса Защитник Windows иконка компонента Безопасность Windows (для Windows 10, версии 1909, 1903 и 1809) или Центра безопасности Защитника Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от данной иконки, то отключите Центр безопасности Защитника Windows.

После завершения данных шагов и перезагрузки ПК Защитник Windows больше не будет сканировать и обнаруживать вредоносные программы.

В любое время вы можете снова включить антивирусную программу “Защитник Windows”. Для этого нужно удалить ключ DisableAntiSpyware. Затем нужно удалить раздел “Real-Time Protection” и все его содержимое, после чего потребуется перезагрузка компьютера.

Как отключить Защитник Windows с помощью O&O ShutUp10

Скачайте портативную утилиту O&O ShutUp10 (не требует установки):

• Запустите утилиту, кликнув по файлу OOSU10.exe (необходимы права администратора)
• Перейдите в раздел Windows Defender и Microsoft SpyNet и переведите переключатель Отключить Windows Defender в активное состояние. Остальные параметры можно отключить по желанию.

Примечание

После установки обновлений Windows, настройки системы могут быть снова изменены. Мы рекомендуем после установки обновлений снова запустить программу O&O ShutUp10, изменённые параметры будут выделены, и вы сможете вернуть их назад автоматически.

Как отключить Центр безопасности Защитника Windows

Обратите внимание, что после отключения встроенного антивируса Защитник Windows иконка компонента Безопасность Windows (для Windows 10, версии 1909, 1903 и 1809) или Центра безопасности Защитника Windows по-прежнему будет отображаться в области уведомлений панели задач. Если вы хотите избавиться от данной иконки, то выполните следующие действия:

• Откройте Диспетчер задач и перейдите на вкладку “Автозагрузка”.
• Найдите строку Windows Security notification icon (для Windows 10, версии 1909, 1903 и 1809) или Windows Defender notification icon
• Щелкните правой кнопкой мыши по данному пункту и выберите опцию Отключить.

Как временно отключить Защитник Windows в Центре безопасности

Если нужно временно отключить Защитник Windows, можно воспользоваться следующей инструкцией:

• Откройте Безопасность Windows (для Windows 10, версии 1909, 1903 и 1809) или Центр безопасности Защитника Windows – достаточно кликнуть по иконке в системном трее.
• Выберите раздел “Защита от вирусов и угроз”.
• Выберите ссылку “Параметры защиты от вирусов и других угроз”.
• Установите переключатель Защита в режиме реального времени в положение Откл.

После завершения данных шагов Защитник Windows будет отключен. Тем не менее, это временное решение. Антивирус будет повторно активирован после перезагрузки устройства.

Заключение

Хотя в отдельных случаях действительно может потребоваться отключение встроенного антивируса Windows 10, пользователям не рекомендуется использовать устройство без какой-либо защиты.

Если вы пытаетесь отключить Защитник Windows, потому что предпочли ему другое антивирусное решение, то должны учитывать, что встроенный антивирус будет автоматически отключен во время установки альтернативного решения.

Источник

Включение защиты на основе облака Enable cloud-delivered protection

Добро пожаловать в Microsoft Defender для конечной точки— новое имя для Advanced Threat Protection в защитнике Microsoft. Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Ознакомьтесь с дополнительными сведениями об этой и других обновлениях. Read more about this and other updates here. Мы будем обновлять названия в продуктах и в документах в ближайшем будущем. We’ll be updating names in products and in the docs in the near future.

Относится к: Applies to:

• Антивирусная программа в Microsoft Defender Microsoft Defender Antivirus

Облачная служба защитника Майкрософт — это механизм для обеспечения обновленной защиты сети и конечных точек. The Microsoft Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and endpoints. Несмотря на то, что она называется облачной службой, она не просто защищает файлы, хранящиеся в облаке; Вместо этого он использует распределенные ресурсы и машинное обучение, чтобы обеспечить защиту конечных точек с частотой, которая намного выше, чем традиционные обновления системы безопасности. Although it is called a cloud service, it is not simply protection for files stored in the cloud; rather, it uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional Security intelligence updates.

Антивирусная программа Microsoft Defender использует несколько технологий обнаружения и предотвращения проблем, обеспечивая точность, реальное время и интеллектуальную защиту. Microsoft Defender Antivirus uses multiple detection and prevention technologies to deliver accurate, real-time, and intelligent protection. Ознакомьтесь с дополнительными технологиями, созданными в ядре системы защиты нового поколения для защитника Microsoft Defender. Get to know the advanced technologies at the core of Microsoft Defender ATP next-generation protection.

Вы можете включить или отключить антивирусную защиту в облаке (Microsoft Intune), а также настроить конечную точку защитника (Microsoft Endpoint Configuration Manager), групповую политику, командлеты PowerShell или отдельных клиентов в приложении для обеспечения безопасности Windows. You can enable or disable Microsoft Defender Antivirus cloud-delivered protection with Microsoft Intune, Microsoft Endpoint Configuration Manager, Group Policy, PowerShell cmdlets, or on individual clients in the Windows Security app.

Общие сведения о защите от облачных средств защитника Майкрософт, предоставляемой облачной антивирусной защитой, приведены в статье Использование Microsoft Cloud-доставка See Use Microsoft cloud-delivered protection for an overview of Microsoft Defender Antivirus cloud-delivered protection.

К сетевым подключениям выдвигается ряд требований, призванных гарантировать, что конечные точки могут подключаться к облачной службе защиты. There are specific network-connectivity requirements to ensure your endpoints can connect to the cloud-delivered protection service. Дополнительные сведения приведены в разделе Настройка и Проверка сетевых подключений . See Configure and validate network connections for more details.

В Windows 10 различий между базовыми и расширенными отчетами, описанными в этой статье, не существует. In Windows 10, there is no difference between the Basic and Advanced reporting options described in this topic. Это устаревшее различие, и выбор любого из параметров приведет к одинаковому уровню облачной защиты. This is a legacy distinction and choosing either setting will result in the same level of cloud-delivered protection. Нет никаких различий в типе или количестве информации, которая совместно используется. There is no difference in the type or amount of information that is shared. Дополнительные сведения о том, какие данные мы собираем, см. в Заявлении о конфиденциальности корпорации Майкрософт. See the Microsoft Privacy Statement for more information on what we collect.

Использование Intune для включения облачной защиты Use Intune to enable cloud-delivered protection

Войдите на портал Azure. Sign in to the Azure portal.

Выберите все службы > Intune. Select All services > Intune.

В области Intune выберите Конфигурация устройства > профили, а затем укажите тип профиля ограничения для устройства , который вы хотите настроить. In the Intune pane, select Device configuration > Profiles, and then select the Device restrictions profile type you want to configure. Если вы еще не создали тип профиля ограничений для устройства или хотите создать новый, ознакомьтесь с разстройкой параметры ограничения устройств в Microsoft Intune. If you haven’t yet created a Device restrictions profile type, or if you want to create a new one, see Configure device restriction settings in Microsoft Intune.

Выберите Свойства, щелкните Параметры: Настройка, а затем — антивирусная программа защитник (Майкрософт). Select Properties, select Settings: Configure, and then select Microsoft Defender Antivirus.

На коммутаторе с поддержкой облачной защиты нажмите включить. On the Cloud-delivered protection switch, select Enable.

В раскрывающемся списке Отправить пользователей перед отправкой выберите отправлять все данные без запроса. In the Prompt users before sample submission dropdown, select Send all data without prompting.

В раскрывающемся списке Отправить примеры разрешения выберите одно из следующих значений: In the Submit samples consent dropdown, select one of the following:

Автоматическая отправка надежных образцов Send safe samples automatically

Отправлять все образцы автоматически. Send all samples automatically

Параметр » отправлять безопасные образцы автоматически » означает, что большинство образцов будут отправлены автоматически. The Send safe samples automatically option means that most samples will be sent automatically. Файлы, которые, возможно, содержат личные данные, будут по-прежнему предлагаться и требовать подтверждения. Files that are likely to contain personal information will still prompt and require additional confirmation.

Значение Всегда спрашивать снизит защиту устройства. Setting to Always Prompt will lower the protection state of the device. Параметр » никогда не отправлять » означает, что функция блокировки при первом просмотре в Microsoft Defender ATP не работает. Setting to Never send means the Block at First Sight feature of Microsoft Defender ATP won’t work.

Нажмите кнопку ОК , чтобы закрыть область параметров антивирусной программы «защитник Microsoft» , нажмите кнопку ОК , чтобы закрыть область ограничения на устройства , а затем нажмите кнопку сохранить , чтобы сохранить изменения в профиле ограничений устройства . Click OK to exit the Microsoft Defender Antivirus settings pane, click OK to exit the Device restrictions pane, and then click Save to save the changes to your Device restrictions profile.

Дополнительные сведения о профилях устройств Intune, в том числе о том, как создавать и настраивать их параметры, описаны в разделе что такое профили устройств Microsoft Intune? For more information about Intune device profiles, including how to create and configure their settings, see What are Microsoft Intune device profiles?

Использование диспетчера конфигураций для включения защиты от облачной доставки Use Configuration Manager to enable cloud-delivered protection

Узнайте о том, как создавать и развертывать политики защиты от вредоносных программ: облачная защита для получения подробных сведений о настройке Microsoft Endpoint Configuration Manager (текущей ветви). See How to create and deploy antimalware policies: Cloud-protection service for details on configuring Microsoft Endpoint Configuration Manager (current branch).

Использование групповой политики для включения защиты от облачной доставки Use Group Policy to enable cloud-delivered protection

На компьютере, управляющем групповой политикой, откройте Консоль управления групповыми политиками, правой кнопкой мыши щелкните объект групповой политики, который вы хотите настроить, и выберите команду Изменить. On your Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

В редакторе управления групповыми политиками перейдите к пункту Конфигурация компьютера. In the Group Policy Management Editor go to Computer configuration.

Выберите пункт Административные шаблоны. Select Administrative templates.

Развертывание дерева с компонентами Windows > антивирусной программы «защитник Майкрософт» > карт Expand the tree to Windows components > Microsoft Defender Antivirus > MAPS

Дважды щелкните присоединиться к Microsoft Maps. Double-click Join Microsoft MAPS. Убедитесь в том, что параметр включен, и для него установлены базовые карты или Дополнительные карты. Ensure the option is enabled and set to Basic MAPS or Advanced MAPS. Нажмите кнопку ОК. Select OK.

Дважды щелкните » отправить образцы файлов», если требуется дальнейший анализ. Double-click Send file samples when further analysis is required. Убедитесь в том, что параметр включен , а другие варианты имеют один из указанных ниже вариантов. Ensure that the option is set to Enabled and that the other options are either of the following:

Отправлять безопасные образцы (1) Send safe samples (1)

Отправлять все образцы (3) Send all samples (3)

Параметр отправки Safe Samples (1) означает, что большинство образцов будут отправлены автоматически. The Send safe samples (1) option means that most samples will be sent automatically. Файлы, которые, возможно, содержат личные данные, будут по-прежнему предлагаться и требовать подтверждения. Files that are likely to contain personal information will still prompt and require additional confirmation.

Установка параметра » всегда запрашивать » (0) снизит состояние защиты устройства. Setting the option to Always Prompt (0) will lower the protection state of the device. Если вы настраиваете параметр » никогда не отправлять » (2), это означает, что функция » блокировать при первом просмотре» в Microsoft Defender ATP не будет работать. Setting it to Never send (2) means that the Block at First Sight feature of Microsoft Defender ATP won’t work.

Нажмите кнопку ОК. Click OK.

Использование командлетов PowerShell для обеспечения защиты, предоставляемой облачной, Use PowerShell cmdlets to enable cloud-delivered protection

Используйте следующие командлеты, чтобы включать облачную защиту: Use the following cmdlets to enable cloud-delivered protection:

Дополнительные сведения об использовании PowerShell с антивирусной программой Microsoft Defender можно найти в разделе Использование командлетов PowerShell для настройки и запуска антивирусной программы и командлетов защитника Microsoft Defender. See Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Microsoft Defender Antivirus. CSP политики — защитник также содержит дополнительные сведения, относящиеся к параметру -SubmitSamplesConsent. Policy CSP — Defender also has more information specifically on -SubmitSamplesConsent.

Вы также можете установить параметр -SubmitSamplesConsent в SendSafeSamples (значение по умолчанию), NeverSend или AlwaysPrompt . You can also set -SubmitSamplesConsent to SendSafeSamples (the default setting), NeverSend , or AlwaysPrompt . Этот SendSafeSamples параметр означает, что большинство образцов будут отправляться автоматически. The SendSafeSamples setting means that most samples will be sent automatically. Файлы, которые, возможно, содержат личные данные, будут по-прежнему предлагаться и требовать подтверждения. Files that are likely to contain personal information will still prompt and require additional confirmation.

Параметр -SubmitSamplesConsent NeverSend или уменьшит AlwaysPrompt уровень защиты устройства. Setting -SubmitSamplesConsent to NeverSend or AlwaysPrompt will lower the protection level of the device. Кроме того, этот параметр NeverSend означает, что блок при первом просмотре функции защитника Microsoft Defender не работает. In addition, setting it to NeverSend means that the Block at First Sight feature of Microsoft Defender ATP won’t work.

Использование инструкции управления Windows (WMI) для включения защиты от облачной доставки Use Windows Management Instruction (WMI) to enable cloud-delivered protection

Для получения дополнительных сведений и информации о допустимых параметрах см.: See the following for more information and allowed parameters:

Включение защиты, предоставляемой облачной, на отдельных клиентах с помощью приложения для обеспечения безопасности Windows Enable cloud-delivered protection on individual clients with the Windows Security app

Если для параметра групповой политики Настроить переопределение локальных параметров для отправки отчетов Microsoft MAPS выбрано Отключено, параметр Облачная защита в Параметрах Windows будет затенен и недоступен. If the Configure local setting override for reporting Microsoft MAPS Group Policy setting is set to Disabled, then the Cloud-based protection setting in Windows Settings will be greyed-out and unavailable. Изменения, внесенные с помощью объекта групповой политики, сначала необходимо развернуть на отдельных конечных точках, прежде чем этот параметр будет обновлен в параметрах Windows. Changes made through a Group Policy Object must first be deployed to individual endpoints before the setting will be updated in Windows Settings.

Откройте приложение «безопасность Windows», щелкнув значок щита на панели задач или выполнив поиск в меню «Пуск» для защитника. Open the Windows Security app by clicking the shield icon in the task bar or searching the start menu for Defender.

Нажмите плитку Защита от вирусов и угроз (или значок щита в левой строке меню), а затем значок Параметры защиты от вирусов и угроз: Click the Virus & threat protection tile (or the shield icon on the left menu bar) and then the Virus & threat protection settings label:

Убедитесь, что Облачная защита и Автоматическая отправка образцов переключены на Вкл. Confirm that Cloud-based Protection and Automatic sample submission are switched to On.

Если с помощью групповой политики была настроена автоматическая отправка образцов, параметр будет затенен и недоступен. If automatic sample submission has been configured with Group Policy then the setting will be greyed-out and unavailable.

Источник