Как включить Защитник Windows 10, если с работой антивируса возникли проблемы
В некоторых случаях при использовании стороннего антивируса, бывает, что Защитник Windows автоматически не отключается и в таком случае пользователь прибегает к различным способам принудительного отключения встроенного антивируса.
В этой статье мы поэтапно разберем все способы решения проблем с обратным запуском Защитника Windows 10.
Итак, если вы столкнулись с тем, что Защитник автоматически не включается и в Параметрах Windows 10 сообщает об отключении системным администратором, то тогда вам стоит выполнить перечисленные ниже рекомендации.
Содержание
1. Заражение системы как причина невозможности запуска Защитника Windows 10
Вредоносная программа может различными способами блокировать включение Защитника Windows. В первую очередь зловредную программу нужно удалить. Для этого выполните сканирование системы антивирусным сканером, стоит выполнить сканирование даже двумя различными сканерами. Советую выбрать сканер из числа Рекомендуемых сканеров на странице: Антивирусные сканеры.
Для лучшей эффективности работы сканеров, проводить сканирование советую в Безопасном режиме загрузки системы.
После того как угроза была устранена, пользователь может столкнутся с тем, что из-за последствий работы вредоносной программы, Защитник Windows все еще не запускается. Для её решения переходим к следующему этапу рекомендаций.
2. Повреждение системных файлов Windows 10 как проблема запуска Защитника Windows
Вредоносная программа или ошибка другой программы могут нарушить целостность системных файлов Windows 10. Это так же может повлиять на работу Защитника Windows.
Для восстановления системных файлов Windows нужно в меню Пуск ввести слово Командная строка или cmd.exe и запустить её от имени Администратора (нажмите правой кнопкой мыши по приложению Командная строка и из появившегося списка действий выберите Запуск от имени администратора).
После того как вы открыли Командную строку от имени Администратора переходим непосредственно к восстановлению поврежденных файлов. В первую очередь с помощью инструмента DISM мы выполним проверку и исправления внутреннего системного образа Windows 10, с помощью которого чуть позже будем восстанавливать файлы системы.
В командной строке Windows поочередно вводим следующие команды DISM:
Следующая команда, как и команда выше, выполняют проверку целостности образа Windows без его восстановления:
Команда восстановления поврежденного образа Windows:
Завершив восстановление образа Windows, переходим к восстановлению системных файлов. Оба этапа являются важными для восстановления повреждений системы.
В Командной строке выполняем команду:
Как правило этого будет достаточно для восстановления системных файлов. У нас на сайте вы можете подробнее прочесть о работе инструмента DISM и о восстановлении системы с помощью команды SFC.
3. Как включить Защитник Windows с помощью системного реестра
Распространенным способом отключения Защитника является отключение с помощью системного реестра. В нашем случае мы будем включать Защитник через редактирование реестра.
В первую очередь нам нужно удалить ключи реестра, отвечающие за отключение Защитника Windows.
Редактор реестра можно открыть через меню Пуск или запуском команды regedit.exe (клавиша Win в сочетании с клавишей R ).
Перед началом любой правки реестра советую сделать резервную копию реестра. Для этого в меню редактора реестра выберите Файл > Экспорт и сохраните указанный файл.
Открыв редактор реестра, в его адресной строке вводим следующий путь:
Если в папке реестра есть подпапка с названием Real-Time Protection, то её нужно удалить, нажав на неё правой кнопкой мыши и выбрать Удалить.
Далее нам нужно создать ключ DisableAntiSpyware:
- Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Параметр DWORD (32 бита).
- Назовите параметр DisableAntiSpyware и нажмите Enter.
- Щелкните дважды по созданному ключу и установите значение от 0, затем нажмите ОК. Важно, значение обязательно должно быть 0, т.к другое значение отключит Защитник Windows.
После внесения изменений в реестр, необходимо перезагрузить систему.
4. Как включить Защитник Windows с помощью редактора групповой политики
С помощью редактора групповой политики Windows, можно так же отключать или включать Защитник Windows.
- Для открытия редактора групповой политики нажмите на иконку Поиск (или клавишу Win + R ) и введите gpedit.msc.
- Нужный нам параметр расположен по следующему пути:
- В правой части окна выберите политику Выключить антивирусную программу “Защитник Windows”. В появившемся окне установите состояние политики на Отключено или Не задано и примените изменение, затем нажмите ОК.
- Затем перейдите по следующему пути:
- В правой части окна выберите политику Включить наблюдение за поведением. В появившемся окне установите состояние политики на Отключено или Не задано и примените изменение, затем нажмите ОК.
- Находясь в разделе “Защита в режиме реального времени” выберите политику Отслеживать активность программ и файлов на компьютере. В открывшемся окне установите состояние политики на Не задано и примените изменение, затем нажмите ОК.
- Находясь в разделе “Защита в режиме реального времени” выберите политику Включить проверку процессов, если включена защита реального времени. В открывшемся окне установите состояние политики на Не задано и примените изменение, затем нажмите ОК.
- Находясь в разделе Защита в режиме реального времени” выберите политику Проверять все загруженные файлы и вложения. В открывшемся окне установите состояние политики на Не задано и примените изменение, затем нажмите ОК.
Затем перезагрузите систему.
5. O&O ShutUp10 и другие подобные программы как причина невозможности запуска Защитника Windows
Если вы пользуетесь программой O&O ShutUp10 или другими подобными утилитами, то самое время вспомнить о них и в их настройках выключить опцию отключения Защитника. После применения изменений нужно перезагрузить систему.
6. Как включить Защитник Windows, когда ни один из способов не помог
Бывают случаи, когда ни один из описанных выше способов не помогает включить Защитник. Пользователь все так же получает сообщение о том, что «Невозможно открыть данное приложение. Ваш системный администратор отключил Центр безопасности Защитника Windows«.
В таком случае должен помочь следующий твик реестра — Включить Защитник Windows reg.zip. Твик реестра нужно обязательно запускать в Безопасном режиме системы.
Примечание. Напомню, перед работой с реестром рекомендуется сделать резервную копию реестра (в меню редактора Файл > Экспорт).
В архиве два файла реестра, WinDefend.reg и wscsvc.reg, поочередно нажимаем на них правой кнопкой мыши и из выпадающего списка выбираем Слияние.
Перезагружаем систему. Скорее всего после проделанных рекомендаций у вас включится Защитник Windows.
Как отключить защитник Windows 10
Подписчикам канала — бесплатная помощь по компьютерным вопросам. Задать вопрос можно в группе ВК
- Временное (приостановка работы)
- Постоянное (полное отключение защитника Windows в реальном времени)
1 — Временное отключение антивируса .
Это необходимо в случае, если при скачивании какой то файл блокируется антивирусом. В этом случае нажмите Пуск — Параметры (шестеренка) — Обновление и Безопасность — Безопасность Windows — Открыть службу «Безопасность Windows» .
Далее слева в меню выберите Защита от вирусов и угроз — далее справа под заголовком Параметры защиты от вирусов и угроз нажмите Управление настройки .
Далее в окне Параметры защиты от вирусов и угроз поставьте переключатель » Защита в режиме реального времени » в режим Откл . согласившись с внесением изменений на этом устройстве.
После этого антивирусная защита Windows 10 в реальном времени будет приостановлена. После перезагрузки компьютера, защитник Windows 10 восстановит функцию » Защита в режиме реального времени» .
2 — Полное отключение защитника Windows 10
Для полного отключения антивируса Windows 10, сначала необходимо сделать все, что написано в первом шаге (Временное отключение защитника).
Затем перейдите по ссылке https://it-men.su/windows-10/security/defender/disable#forever и скачайте файл изменения реестра, который после распаковки запустите и согласитесь с изменениями в реестре.
Затем перезагрузите компьютер.
Защитник Windows 10 будет отключен навсегда. Иконка защитника Windows 10 останется возле часов.
Для отключения иконки уберите запуск защитника из автозагрузки.
Что конкретно отключает данный способ?Данный способ полностью отключает все параметры защиты от вирусов и угроз :
- Останавливает службу WinDefender
- Отключает защиту в реальном времени
- Отключает облачную защиты
- Отключает автоматическую отправку образцов
- Отключает контролируемый доступ к папкам
Подписчикам канала — бесплатная помощь по компьютерным вопросам. Задать вопрос можно в группе ВК
Включение и настройка защиты от антивирусной программы «защитник Майкрософт» в групповой политике Enable and configure Microsoft Defender Antivirus always-on protection in Group Policy
Добро пожаловать в Microsoft Defender для конечной точки— новое имя для Advanced Threat Protection в защитнике Microsoft. Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Ознакомьтесь с дополнительными сведениями об этой и других обновлениях. Read more about this and other updates here. Мы будем обновлять названия в продуктах и в документах в ближайшем будущем. We’ll be updating names in products and in the docs in the near future.
Относится к: Applies to:
Постоянная защита состоит из защиты в режиме реального времени, контроля поведения и эвристики для идентификации вредоносных программ на основе известных подозрительных и вредоносных действий. Always-on protection consists of real-time protection, behavior monitoring, and heuristics to identify malware based on known suspicious and malicious activities.
Эти действия включают такие события, как процессы, которые применяют нерегулярные изменения существующих файлов, изменение или создание автоматически загружаемых разделов реестра и начальных папок (также называемых автоматическим запуском точек расширения или ASEPs) и другие изменения в файловой системе или структуре файлов. These activities include events, such as processes making unusual changes to existing files, modifying or creating automatic startup registry keys and startup locations (also known as auto-start extensibility points, or ASEPs), and other changes to the file system or file structure.
Включение и настройка защиты Always On в групповой политике Enable and configure always-on protection in Group Policy
С помощью редактора локальной групповой политики можно включить и настроить параметры защиты от антивирусной программы «защитник Майкрософт». You can use Local Group Policy Editor to enable and configure Microsoft Defender Antivirus always-on protection settings.
Чтобы включить и настроить защиту Always on, выполните указанные ниже действия. To enable and configure always-on protection:
Откройте Редактор локальной групповой политики. Open Local Group Policy Editor. Для этого выполните следующие действия. To do this:
В поле поиска на панели задач Windows 10 введите gpedit. In your Windows 10 taskbar search box, type gpedit.
В разделе наилучшее совпадениещелкните изменить групповую политику , чтобы запустить Редактор локальной групповой политики. Under Best match, click Edit group policy to launch Local Group Policy Editor.
В левой области редактора локальных групповых политикразверните дерево с конфигурацией компьютера > Administrative Templates > компоненты Windows«Административные шаблоны > «, приложение Microsoft Defender Antivirus. In the left pane of Local Group Policy Editor, expand the tree to Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus.
Настройка параметров политики антивредоносной службы защитника Microsoft Defender. Configure the Microsoft Defender Antivirus antimalware service policy settings. Для этого выполните следующие действия. To do this:
В области сведений антивирусной программы Microsoft Defender в разделе справа дважды щелкните параметр политики, как указано в таблице ниже. In the Microsoft Defender Antivirus details pane on right, double-click the policy setting as specified in the following table:
| Параметр Setting | Описание Description | Параметр по умолчанию Default setting |
|---|---|---|
| Разрешить запуск службы защиты от вредоносных программ с обычным приоритетом Allow antimalware service to startup with normal priority | Вы можете понижать приоритет антивирусной программы защитника (Майкрософт), который может быть полезен в облегченных развертываниях, где вы хотите сделать процесс запуска как можно более рациональным. You can lower the priority of the Microsoft Defender Antivirus engine, which may be useful in lightweight deployments where you want to have as lean a startup process as possible. Это может повлиять на защиту в конечной точке. This may impact protection on the endpoint. | Включено Enabled |
| Разрешить постоянную работу службы защиты от вредоносных программ Allow antimalware service to remain running always | Если обновление для системы защиты отключено, вы можете настроить антивирусную программу «защитник Майкрософт» по-прежнему работать. If protection updates have been disabled, you can set Microsoft Defender Antivirus to still run. Это снижает защиту в конечной точке. This lowers the protection on the endpoint. | Отключено Disabled |
Настройте нужные параметры и нажмите кнопку ОК. Configure the setting as appropriate, and click OK.
Повторите описанные выше действия для каждого параметра в таблице. Repeat the previous steps for each setting in the table.
Настройка параметров политики защиты в режиме реального времени в защитнике Microsoft Defender. Configure the Microsoft Defender Antivirus real-time protection policy settings. Для этого выполните следующие действия. To do this:
В области сведений об антивирусной программе Microsoft Defender дважды щелкните элемент Защита в режиме реального времени. In the Microsoft Defender Antivirus details pane, double-click Real-time Protection. Кроме того, в дереве антивирусной программы Microsoft Defender на левой панели выберите Защита в режиме реального времени. Or, from the Microsoft Defender Antivirus tree on left pane, click Real-time Protection.
В области сведений о защите в реальном времени дважды щелкните параметр политики, как указано в приведенной ниже таблице. In the Real-time Protection details pane on right, double-click the policy setting as specified in the following table:
| Параметр Setting | Описание Description | Параметр по умолчанию Default setting |
|---|---|---|
| Включить наблюдение за поведением Turn on behavior monitoring | Антивирусный модуль наблюдает за файловыми процессами, изменениями файлов и реестра, а также другими событиями в конечных точках для подозрительных и известных вредоносных действий. The AV engine will monitor file processes, file and registry changes, and other events on your endpoints for suspicious and known malicious activity. | Включено Enabled |
| Сканировать все загруженные файлы и вложения Scan all downloaded files and attachments | Загруженные файлы и вложения проверяются автоматически. Downloaded files and attachments are automatically scanned. Это работает в дополнение к фильтру SmartScreen защитника Windows, который сканирует файлы до и во время загрузки. This operates in addition to the Windows Defender SmartScreen filter, which scans files before and during downloading. | Включено Enabled |
| Наблюдать за действиями файлов и программ на компьютере Monitor file and program activity on your computer | Антивирусная программа «защитник Майкрософт» записывает любые изменения файлов (например, перемещение, копирование или изменение), а также общие действия программы (программы, которые запускаются или выполняются, что приводит к выполнению других программ). The Microsoft Defender Antivirus engine makes note of any file changes (file writes, such as moves, copies, or modifications) and general program activity (programs that are opened or running and that cause other programs to run). | Включено Enabled |
| Включить уведомления о записи в неразмеченный том Turn on raw volume write notifications | Сведения о записи необработанного тома будут анализироваться мониторингом поведения. Information about raw volume writes will be analyzed by behavior monitoring. | Включено Enabled |
| Включить проверку процессов, если включена защита в реальном времени Turn on process scanning whenever real-time protection is enabled | Антивирусное ядро защитника Майкрософт можно использовать независимо для проверки выполняющихся процессов для подозрительных изменений или поведения. You can independently enable the Microsoft Defender Antivirus engine to scan running processes for suspicious modifications or behaviors. Это полезно, если вы временно отключили защиту в режиме реального времени и хотите автоматически сканировать процессы, которые были запущены, когда они были отключены. This is useful if you have temporarily disabled real-time protection and want to automatically scan processes that started while it was disabled. | Включено Enabled |
| Определить максимальный размер загруженных файлов и вложений для проверки Define the maximum size of downloaded files and attachments to be scanned | Вы можете определить размер в килобайтах. You can define the size in kilobytes. | Включено Enabled |
| Настроить локальное переопределение для включения контроля поведения Configure local setting override for turn on behavior monitoring | Настройка локального переопределения для настройки мониторинга поведения. Configure a local override for the configuration of behavior monitoring. Этот параметр можно задать только с помощью групповой политики. This setting can only be set by Group Policy. Если этот параметр включен, локальная настройка будет иметь приоритет над групповой политикой. If you enable this setting, the local preference setting will take priority over Group Policy. Если вы отключаете или не настраиваете этот параметр, групповая политика будет иметь приоритет перед локальным параметром настройки. If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. | Включено Enabled |
| Настроить локальное переопределение для проверки всех загруженных файлов и вложений Configure local setting override for scanning all downloaded files and attachments | Настройка локального переопределения для настройки сканирования всех скачанных файлов и вложений. Configure a local override for the configuration of scanning for all downloaded files and attachments. Этот параметр можно задать только с помощью групповой политики. This setting can only be set by Group Policy. Если этот параметр включен, локальная настройка будет иметь приоритет над групповой политикой. If you enable this setting, the local preference setting will take priority over Group Policy. Если вы отключаете или не настраиваете этот параметр, групповая политика будет иметь приоритет перед локальным параметром настройки. If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. | Включено Enabled |
| Настроить локальное переопределение для отслеживания активности программ и файлов на компьютере Configure local setting override for monitoring file and program activity on your computer | Настройка локального переопределения для настройки мониторинга активности файлов и программ на компьютере. Configure a local override for the configuration of monitoring for file and program activity on your computer. Этот параметр можно задать только с помощью групповой политики. This setting can only be set by Group Policy. Если этот параметр включен, локальная настройка будет иметь приоритет над групповой политикой. If you enable this setting, the local preference setting will take priority over Group Policy. Если вы отключаете или не настраиваете этот параметр, групповая политика будет иметь приоритет перед локальным параметром настройки. If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. | Включено Enabled |
| Настроить локальное переопределение для включения защиты в реальном времени Configure local setting override to turn on real-time protection | Настройте локальное переопределение для конфигурации, чтобы включить защиту в режиме реального времени. Configure a local override for the configuration to turn on real-time protection. Этот параметр можно задать только с помощью групповой политики. This setting can only be set by Group Policy. Если этот параметр включен, локальная настройка будет иметь приоритет над групповой политикой. If you enable this setting, the local preference setting will take priority over Group Policy. Если вы отключаете или не настраиваете этот параметр, групповая политика будет иметь приоритет перед локальным параметром настройки. If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. | Включено Enabled |
| Настроить локальное переопределение для отслеживания активности входящих и исходящих файлов Configure local setting override for monitoring for incoming and outgoing file activity | Настройте локальное переопределение для настройки мониторинга для входящих и исходящих действий с файлами. Configure a local override for the configuration of monitoring for incoming and outgoing file activity. Этот параметр можно задать только с помощью групповой политики. This setting can only be set by Group Policy. Если этот параметр включен, локальная настройка будет иметь приоритет над групповой политикой. If you enable this setting, the local preference setting will take priority over Group Policy. Если вы отключаете или не настраиваете этот параметр, групповая политика будет иметь приоритет перед локальным параметром настройки. If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. | Включено Enabled |
| Настроить мониторинг действий входящих и исходящих файлов и программ Configure monitoring for incoming and outgoing file and program activity | Укажите, должен ли выполняться мониторинг каких-либо файлов и программ— входящих, исходящих, тех и других,— или нет. Specify whether monitoring should occur on incoming, outgoing, both, or neither direction. Это относится к установкам Windows Server, где вы указали определенные серверы или роли сервера, которые видят большое количество изменений файлов только в одном направлении, и вы хотите повысить производительность сети. This is relevant for Windows Server installations where you have defined specific servers or Server Roles that see large amounts of file changes in only one direction and you want to improve network performance. Полностью обновленные конечные точки (и серверы) в сети будут значительно влиять на производительность независимо от количества или направления изменений в файле. Fully updated endpoints (and servers) on a network will see little performance impact irrespective of the number or direction of file changes. | Включено (оба направления) Enabled (both directions) |
Настройте нужные параметры и нажмите кнопку ОК. Configure the setting as appropriate, and click OK.
Повторите описанные выше действия для каждого параметра в таблице. Repeat the previous steps for each setting in the table.
Настройка параметра политики сканирования антивирусной программы «защитник Майкрософт». Configure the Microsoft Defender Antivirus scanning policy setting. Для этого выполните следующие действия. To do this:
На панели слева в дереве антивирусной программы «защитник Microsoft» нажмите кнопку » Сканировать«. From the Microsoft Defender Antivirus tree on left pane, click Scan.
В области сведений о сканировании справа дважды щелкните параметр политики, как указано в приведенной ниже таблице. In the Scan details pane on right, double-click the policy setting as specified in the following table:
| Параметр Setting | Описание Description | Параметр по умолчанию Default setting |
|---|---|---|
| Включить эвристику Turn on heuristics | Эвристическая защита будет отключаться или блокировать подозрительные действия непосредственно перед тем, как антивирусное ядро защитника Майкрософт выдаст вам разрешение на обнаружение действия. Heuristic protection will disable or block suspicious activity immediately before the Microsoft Defender Antivirus engine is asked to detect the activity. | Включено Enabled |
Настройте нужные параметры и нажмите кнопку ОК. Configure the setting as appropriate, and click OK.
Закройте Редактор локальной групповой политики. Close Local Group Policy Editor.
Отключение защиты в режиме реального времени в групповой политике Disable real-time protection in Group Policy
Отключение защиты в реальном времени радикально снижает защиту конечных точек и не рекомендуется. Disabling real-time protection drastically reduces the protection on your endpoints and is not recommended.
Функция защиты в режиме реального времени включена по умолчанию, но вы можете отключить ее с помощью редактора локальных групповых политик. The main real-time protection capability is enabled by default, but you can disable it by using Local Group Policy Editor.
Чтобы отключить защиту в режиме реального времени в групповой политике, выполните указанные ниже действия. To disable real-time protection in Group policy:
Откройте Редактор локальной групповой политики. Open Local Group Policy Editor.
В поле поиска на панели задач Windows 10 введите gpedit. In your Windows 10 taskbar search box, type gpedit.
В разделе наилучшее совпадениещелкните изменить групповую политику , чтобы запустить Редактор локальной групповой политики. Under Best match, click Edit group policy to launch Local Group Policy Editor.
В левой области редактора локальных групповых политикразверните дерево с конфигурацией компьютера > Administrative Templates > компоненты Windows«Административные шаблоны > » программы Microsoft Defender Antivirus > Защита в режиме реального времени. In the left pane of Local Group Policy Editor, expand the tree to Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Real-time Protection.
В области сведений о защите в реальном времени дважды щелкните элемент Отключить защиту в режиме реального времени. In the Real-time Protection details pane on right, double-click Turn off real-time protection.
В окне Параметры защиты в режиме реального времени установите флажок включено. In the Turn off real-time protection setting window, set the option to Enabled.
Нажмите кнопку ОК. Click OK.
Закройте Редактор локальной групповой политики. Close Local Group Policy Editor.