Главная > Домашнее хозяйство > Почему отключилась служба защитника виндовс. Что нужно знать пользователям Microsoft Security Essentials

Почему отключилась служба защитника виндовс. Что нужно знать пользователям Microsoft Security Essentials

При поиске на компьютере вирусного программного обеспечения в числе подозреваемых оказываются все установленные на компьютере приложения.

Вирусы распространяются не только вместе с почтовыми сообщениями, программами и файлами, попадающими в компьютер через сеть и на внешних носителях, но и как часть экранных заставок, тем, панелей инструментов и других надстроек Windows 10. Чтобы защитить компьютер от вмешательства нежелательного программного обеспечения, в Windows 10 включено специальное многофункциональное средство - Защитник Windows, выполняющий роль антивируса и программы обеспечения общей безопасности.

Программа Защитник Windows сканирует все потоки данных, приходящие в компьютер: загруженные файлы, электронные письма, сетевой трафик, мгновенные сообщения, а также файлы, поступающие с внешних накопителей и дисков. При необходимости вы также можете указать программе Защитник Windows просматривать данные, хранящиеся в папках OneDrive. Обнаружив явные или потенциальные угрозы, Защитник Windows выводит на экран сообщение, подобное показанному на рис. В задачи программы обеспечения безопасности компьютера входит отправка вирусов и других вредоносных программ на карантин до того, как они успеют причинить компьютеру вред.

Как включить Защитник Windows

Если при запуске Защитника Windows появляется окно "Это приложение выключено групповой политикой" как показано выше и не удается включить Защитник windows, сделайте следующее:

1. Откройте окно "выполнить " и введите gpedit.msc нажмите Ок


2. В открывшемся окне редактора локальной групповой политики перейдите по пути Конфигурация компьютера >> Административные шаблоны >> Компоненты windows >> Endpoint Protection


3. Нажмите на вкладку

4. В отобразившемся окне в верхней левой части, установите переключатель в положение Отключено и нажмите ОК

5. Перезагрузите компьютер

6. После того как компьютер перезагрузится в поле поиска введите слово Защитник Windows и кликните

7. В открывшемся окне Защитниr Windows нажмите на кнопку Запустить


Как отключить защитник Windows

Чтобы отключить Защитник Windows, нужно выполнить 3 первых пункта из "Как включить защитник виндовс"

  1. Откройте окно "выполнить" и введите gpedit.msc нажмите Ок
  2. В открывшемся окне редактора локальной групповой политики перейдите по пути Конфигурация компьютера >> Административные шаблоны >> Компоненты windows >> Endpoint Protection
  3. Нажмите на вкладку Выключить Endpoint Protection
  4. В отобразившемся окне в верхней левой части, установите переключатель в положение Включено и нажмите ОК


Защитник Windows выключен, чтобы проверить в поле поиска вводим Защитник windows и кликаем. Видим что Приложение выключено групповой политикой а сам защитник не работает

Как обновить Защитник Windows

Программа Защитник Windows обновляется полностью автоматически, что позволяет непрерывно сканировать компьютер в фоновом режиме и распознавать даже самые последние угрозы. Тем не менее, если вы заметили, что ваш компьютер ведет себя странно, выполните принудительное его сканирование на предмет “заражения” вредоносным программным обеспечением. Для этого вам потребуется запустить программу Защитник Windows вручную.

  1. Щелкните на кнопке Защитник Windows панели задач (эта кнопка расположена рядом со значком часов). На экране появится окно встроенного в Windows 10 антивирусного средства.
  2. В окне антивирусной программы щелкните на кнопке Сканировать сейчас. Проверка компьютера на наличие нежелательного программного обеспечения выполняется немедленно и продолжается определенное время.

Как проникают вирусы на компьютер.

Даже несмотря на наличие в операционной системе специального антивирусного средства, чтобы избежать риска проникновения в компьютер вредоносных программ, выполняйте действия, описанные в приведенных ниже инструкциях.

  • Ни в коем случае не запускайте и не открывайте вложения в электронные сообщения, о которых вам ничего не известно. Получив странное письмо от знакомого или коллеги по работе, не поленитесь вначале связаться с отправителем и удостовериться в том, что оно было отправлено не злоумышленниками.
  • Крайне подозрительно относитесь ко всем вложениям, запускаемым всего одним щелчком. Например, при получении сообщения, в котором предлагается завести дружбу с незнакомым вам человеком в Facebook, не щелкайте на нем. Вместо этого посетите сайт Facebook с помощью браузера и удостоверьтесь, что указанный пользователь действительно хочет с вами подружиться. Чем на меньшем количестве ссылок, встроенных в электронные письма, вы будете щелкать, тем меньше шансов предоставить вредоносной программе доступ к компьютеру.
  • Даже не пытайтесь откликнуться на призыв одного из электронных сообщений ввести регистрационное имя и пароль доступа к вашим электронным кошелькам или кредитным картам. Увидев подобное письмо в почтовом ящике, посетите сайт вашего банка или другого финансового учреждения и выполните необходимые финансовые операции оттуда. Даже если в этом нет особой необходимости, еще раз удостоверьтесь, что с деньгами на ваших счетах все в порядке. Если быть осторожным и не разглашать учетные данные, то ничего непоправимого не произойдет. (Операция выуживания паролей к кредитным картам и учетным данным называется фишингам", детально она описана в следующем разделе.)
  • Программа Защитник Windows обновляется в полностью автоматическом режиме с помощью службы Windows Update. Эта служба запускается вместе с Windows 10 и продолжает работать до завершения работы компьютера, поэтому специально обновлять программу Защитник Windows вам не придется.
  • Если вы предпочитаете использовать антивирусные средства сторонних разработчиков, то можете не углубляться в изучение возможностей программы Защитник Windows. В процессе установки любого другого антивируса программа Защитник Windows автоматически прекращает свою работу. Не стоит злоупотреблять установкой сразу нескольких антивирусных программ, поскольку они будут гарантированно конфликтовать друг с другом.

Надежность программы Защитник Windows

Как и предыдущие версии операционной системы Microsoft, Windows 10 включает в свой базовый набор средств антивирусную программу Защитник Windows. Она устанавливается вместе с операционной системой, имеет высокую производительность, автоматически обновляется и отлавливает большую часть вредоносных программ, пытающихся проникнуть в компьютер. Вопрос в том, лучше ли она справляется с возложенными на нее задачами, чем стороннее программное обеспечение, особенно распространяемое на платной основе? Ответ неоднозначный и зависит от критериев, по которым оценивается эффективность работы программы.

Например, большинство антивирусных средств независимых разработчиков лучше борется с вирусами, чем программа Защитник Windows. Но чем тщательнее антивирус выискивает вредоносные программы, тем менее быстродействующим становится компьютер. Некоторое программное обеспечение настолько часто выводит на экран сообщения об обнаружении очередной опасности, что работа на компьютере становится невыносимой.

Защитник Windows идеально подойдет для пользователей, которые обучены принципам безопасной работы на компьютере. Если вы умеете распознавать основные угрозы, исходящие от вложений в почтовые сообщения и ссылок на сайтах сомнительного происхождения, то вполне обойдетесь встроенным в Windows 10 антивирусным средством. Если вам нужна система с более серьезным уровнем защиты данных, то будьте готовы приобрести ее за отдельную плату. Единого критерия не существует.

Снова-таки, выбор средства защиты зависит от ваших ожиданий. Если вы в состоянии приобрести серьезное программное обеспечение комплексной защиты компьютера, то, не раздумывая, покупайте. При использовании встроенного в Windows 10 антивирусного средства вам часто придется самостоятельно принимать решение о блокировке доступа к компьютеру самого разного программного обеспечения, что далеко не всегда так сложно, как кажется.

Как включить Windows Defender в Windows 8 или он уже включен и работает? Как проверить им подозрительный файл или папку? В интернете много сайтов, описывающих работу этого встроенного в Windows 8 антивируса, но ни на одном из них невозможно задать вопрос, везде отключены комментарии. Короче история моя такая. Недавно купил ноутбук с Windows 8, сразу установил в него антивирусную программу, затем узнал от знакомых, что в Windows 8 уже встроена антивирусная программа Windows Defender от Майкрософт, хочу оставить её и удалить ту, которую установил, зачем мне две антивирусные программы на компьютере. Но включить Windows Defender в Windows 8 не получается, просто я нигде не могу его найти, мне кажется этот встроенный антивирус вообще отсутствует в моей восьмёрке. Сергей.

Как включить Windows Defender в Windows 8

В нашей статье мы расскажем, как включить и как отключить, при необходимости, встроенный в Windows 8 антивирус Windows Defender.
Включить Windows Defender очень просто, но если у вас установлена на компьютере антивирусная программа стороннего разработчика, то её сначала нужно удалить из вашей операционной системы, иначе при включении Windows Defender будет выходить ошибка. "Программа Windows Defender отключена и не ведёт наблюдение за компьютером. Если для отслеживания вредоносных или нежелательных программ вы используете другое приложение, используйте для проверки его состояния Центр поддержки ."

Поэтому, если после покупки компьютера, с предустановленной Windows 8, вы установили дополнительно антивирус, удалите его. Затем включите Windows Defender.
Итак, установленный антивирус удалён, включаем Windows Defender. Щёлкаем правой мышью в левом углу рабочего стола и выбираем "Панель управления"

В поле "Поиск" вводим Windows Defender или Защитник Windows

и вот пожалуйста, наш встроенный антивирус найден.

Нажимаем на нём левой мышью и запускаем. А можете для удобства запуска создать ярлык на рабочем столе. Щёлкаем на нашем антивирусе правой мышью и выбираем «Создать ярлык». Если антивирус не запустится, читаем дальше.

Включаем его, а он опять не включается и выводит тоже самое окно.

Щёлкаем правой мышью в правом углу рабочего стола и выбираем "Панель управления",

затем "Система и безопасность"

"Центр поддержки",

"Безопасность"

Защита от программ-шпионов и нежелательных программ - нажимаем "Включить сейчас"
Защита от вирусов - нажимаем "Включить сейчас".

Вот и всё, наш встроенный антивирус Windows Defender теперь включен и находится в работе

Друзья, в некоторых случаях, встроенный антивирус Windows Defender вам не удастся запустить из-за отключенной службы, с именем «Служба Защитника Windows» и службы «Центр безопасности» Что тогда делать? Читайте информацию в конце статьи.

Запускаем Windows Defender. Главное окно программы. Домой.
В данном окне вы можете проверить свою Windows 8 на присутствие вредоносных программ. Параметры проверки:
Быстрая – при быстром сканировании проверяются области, наиболее часто подверженные заражению вредоносными программами, это объекты автозапуска, временные файлы.
Полная – проверяются все файлы, находящиеся на вашем жёстком диске.
Особая – на присутствие вирусов проверяются выбранные вами файлы и папки. Выбирам нужные для сканирования папки. Советую всегда проверять на вирусы диск (C:).

Обновления. Windows Defender обновляется автоматически.

Здесь вы можете увидеть все вредоносные программы, обнаруженные антивирусом Windows Defender. Вы можете удалить их окончательно, отмечаем галочкой все вирусы и нажимаем "Удалить".

Если вдруг антивирус ошибся (что бывает крайне редко), вы можете восстановить нужный вам файл, отмечайте его галочкой и жмите Восстановить.

Параметры.
Чтобы ваш антивирус всегда охранял вас, советую отметить пункт «Включить защиту в режиме реального времени».

Windows Defender будет постоянно находиться в оперативной памяти и наблюдать за всем, что происходит в вашей Windows 8. Как это происходит.
К примеру вы попытались скопировать с флешки заражённый вредоносной программой файл, встроенный антивирус Windows Defender автоматически удалит вирус с вашего компьютера и с флешки тоже.

Если вас интересуют более полные настройки, можете прочитать нашу статью " ".

Требуется стабильная работа ряда служб, которые время от времени могут зависать, что негативно сказывается на работоспособности антивирусной защиты. Во время перезагрузки происходит перезапуск всех компонентов и служб Защитника Windows. Если перезагрузки не решила вашу проблему, то обратите внимание на следующие решения.

Если на вашем компьютере установлен сторонний антивирус, то именно он может стать причиной конфликта, который вызывает ошибки работоспособности. Проблемы несовместимости приводят к снижению производительности системы, сбоям приложений, частым зависаниям и другим неполадкам.

При установке сторонних антивирусов Защитник Windows обычно отключается. Если вы хотите использовать исключительно встроенную системную защиту, то удалите сторонний антивирус и перезагрузите компьютер. После запуска системы, Защитник Windows должен снова включится.

На нашем сайте доступны инструкции (Как удалить антивирус) и утилиты (AV Uninstall Tools Pack) для полного удаления антивирусов из системы Windows.

3. Очистка от угроз

Другой частой причиной сбоя работы Центра безопасности Защитника Windows может стать активное заражение компьютера вредоносной программой. Для поиска угрозы нужно выполнить тщательный анализ системы. Для проверки можно использовать антивирусные сканеры Malwarebytes Free и Microsoft Safety Scanner .

Запустите сканирование и, если зловреды будут обнаружены, выполните очистку и перезагрузку системы. Если Защитник Windows продолжает выдавать ошибки, то обратитесь к следующим инструкциям.

4. Проверка целостности

Случайно или внезапно некоторые файлы могут быть повреждены на компьютере, что в свою очередь приводит к нарушениям в работе Защитника Windows. Чтобы убедиться, что в системе отсутствуют поврежденные файлы, запустите встроенную утилиту Проверка системных файлов (SFC) :

  1. Командная строка

Если утилита SFC обнаружит нарушения целостности файлов, то проблемы будут исправлены автоматически.

5. Проверка статуса в реестре

Любое неправильное обращение с ключами реестра может привести к отключению Центра безопасности Защитника Windows. Важно проверить основные ключи.

  1. regedit и нажмите Enter (Ввод).
  2. Запустится редактор реестра. Перейдите по пути HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows Defender.
  3. Создать > Параметр DWORD (32 бита)

Многие приложения полагаются на системное время и дату Windows. Неправильное значение времени может сказаться на работоспособности встроенного системного антивируса. Убедитесь, что дата и время выставлены корректно.

Щелкните правой кнопкой мыши по часам на панели задач и выберите "Настройка даты и времени". На странице настроек включите "Установить время автоматически" и выберите ваш часовой пояс.

7. Загрузите последние обновления

Часто ошибки Защитника Windows могут быть вызваны некорректным обновлением системы. Однако, Microsoft могла исправить неисправность в патче или новом накопительном обновлении. Убедитесь, что у вас активировано автоматическое обновление Windows и регулярно выполняйте проверку новых доступных обновлений.

Для проверки перейдите в меню Параметры >

8. Проверьте настройка зоны и обновите прокси в Internet Explorer

Неточная запись в зоне Internet Explorer вызывает нарушения при работе Защитника Windows. Единственный и простой способ преодоления этой проблемы - сброс настроек браузера.

Для этого нужно вручную проделать следующие шаги

  1. Нажмите клавишу Windows и введите Командная строка . Щелкните правой кнопкой мыши по появившемуся пункту и выберите опцию “Запустить от имени администратора”.
  2. Скопируйте команду NETSH WINHTTP SET PROXY 1.1.1.1:8080 или NETSH WINHTTP SET PROXY MYPROXY.NET:8080 и вставьте ее в командную строку.
  3. Нажмите Enter (Ввод).

Как исправить ошибку 0x800704ec Центра безопасности Защитника Windows

На самом деле, это не совсем ошибка, потому что операционная система специально разработана для такого поведения. Причина ошибки заключается в том, что на компьютере установлено и активно антивирусное программное обеспечение. Чтобы избежать конфликта программных действий, антивирусное программное обеспечение автоматически отключает Защитник Windows. Существует несколько способов исправить ошибку 0x800704ec .

Способ 1: Удалите сторонний антивирус

Решить проблему можно обычным удалением антивирусной программы с компьютера - в результате Защитник Windows станет снова активен в системе.

  1. Введите appwiz.cpl и нажмите Enter (Ввод).
  2. Выберите антивирусную программу, которую нужно удалить и выберите “Удалить”.
  3. Подтвердите дополнительные запросы по удалению продукта, если они будут появляться.
  4. Перезагрузите компьютер. После запуска системы Центр безопасности Защитника Windows должен снова стать активным.

Примечание : если вы столкнулись с проблемами при удалении стороннего антивируса, посмотрите раздел Как удалить антивирус в поисках необходимого решения.

Способ 2: Изменяем настройки реестра:

В некоторых случаях 1 способ может не сработать и для решения проблемы понадобиться изменить ключи системного реестра:

  1. Нажмите сочетание клавиш Windows + R . Введите regedit и нажмите Enter (Ввод).
  2. Запустится редактор реестра. Перейдите по пути HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows Defender .
  3. В правой области выберите ключ и введите значение “0”. Затем нажмите ОК.
  4. Если вы не видите ключ DisableAntiSpyware, то щелкните правой кнопкой мыши по свободному пространству и выберите Создать > Параметр DWORD (32 бита) . Присвойте имя DisableAntiSpyware и установите значение “0”.

Способ 3: Используем редактор групповых политик

Иногда Центр безопасности Защитника Windows может быть отключен с помощью настроек редактора групповых политик. Вы можете легко проверить и восстановить настройки:

  1. Нажмите сочетание клавиша Windows + R .
  2. Введите gpedit.msc и нажмите Enter (Ввод).
  3. Перейдите в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows”.
  4. и щелкните по ней дважды.
  5. Выберите опцию “Не задано”. Нажмите “Применить” и затем “ОК”.

Способ 4: Запускаем службу

  1. Нажмите сочетание клавиша Windows + R .
  2. Введите services.msc и нажмите Enter (Ввод).
  3. Выберите и щелкните дважды по ней.
  4. Убедитесь, что выбрана опция “Автоматически” и служба запущена. В противном случае, вручную запустите службу.

Как исправить ошибку 0x8050800d Центра безопасности Защитника Windows

Многие пользователи сталкиваются с данной ошибкой при попытке просканировать систему. Появляется всплывающее окно с кодом ошибки и пользователю предлагается закрыть программу. Самой вероятной причиной данной ошибки может стать конфликт между Защитником Windows и сторонним антивирусом. Существует 2 основных способа для исправления неполадки:

Способ 1:

  1. Надежно удалить остатки предыдущего антивирусного решения (Как удалить антивирус). Можно удалить программу вручную или воспользоваться GeekUninstaller для автоматического поиска и удаления.
  2. Отключите и Центр безопасности с помощью редактора групповой политики. Нажмите сочетание клавиша Windows + R , введите gpedit.msc и нажмите Enter (Ввод).
  3. Перейдите в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows”
  4. В правой области выберите политику Выключить антивирусную программу “Защитник Windows” и щелкните по ней дважды.
  5. Выберите “Включено”, нажмите “Применить” и затем “ОК”.
  6. С помощью проводника Windows перейдите по пути C:\ProgramData\Microsoft\Windows Defender\Scans (просмотр скрытых элементов должен быть включен) и удалите папку “Scans”.
  7. После удаление Scans повторно включите программу Защитник Windows, используя аналогичную процедуру, но на 5 шаге выберите опцию “Не задано”.
  1. Нажмите клавишу Windows и введите Командная строка . Щелкните правой кнопкой мыши по появившемуся пункту и выберите опцию “Запустить от имени администратора”.
  2. На запрос службы контроля учетных записей ответьте “Да”.
  3. В открывшемся окне введите sfc /scannow
  4. Нажмите Enter (Ввод), чтобы запустить команду.
  5. Дождитесь результатов сканирования.

Как исправить ошибку 0x800705b4 Центра безопасности Защитника Windows

Данная ошибка может быть вызвана работой антивирусной службы стороннего решения. Конфликт возможен между двумя программами со схожей функциональностью. В этом случае нужно удалить сторонний антивирус, чтобы Центр безопасности Защитника Windows снова заработал.

Способ 1: включаем системный брандмауэр

  1. Нажмите клавишу Windows и введите Панель управления . Выберите появившийся вариант. Перейдите в раздел Брандмауэр Windows и выберите в левом навигационном меню опцию ”Включение и отключение брандмауэра Windows”. Выберите опцию “Включить брандмауэр WIndows” и нажмите “ОК”.
  2. Нажмите сочетание клавиша Windows + R , введите services.msc . Щелкните правой кнопкой мыши по пункту “Службы” и выберите опцию “Запустить от имени администратора”.
  3. Выберите Служба Центра безопасности Защитника Windows и проверьте статус службы. Если поле пустое, то щелкните дважды по названию службы и выберите опцию “Запустить”. Если служба не запускается, установите Тип запуска “Автоматически” и перезагрузите компьютер.

Способ 2: сброс Windows

  1. Запустите приложение Параметры
  2. Перейдите в Обновление и безопасность > Восстановление и выберите опцию “Перезагрузить сейчас”
  3. Затем выберите опцию “Устранение неполадок” и “Выполнить сброс компьютера”
  4. Выберите “Сохранить личные файлы”б укажите аккаунт администратора и нажмите “ОК”.
  5. Если появится запрос использования установочного диска, то нужно подключить установочный диск Windows 10 или диск восстановления ОС.

Примечание : сброс Windows может занять приличное время. Компьютер Windows можете перезагружаться несколько раз.

Способ 2: Запустите проверку целостности

Если по какой-либо причине вышеупомянутый метод не исправит ошибку, тогда вам потребуется запустить проверку проверки системных файлов, чтобы обнаружить и исправить поврежденные или отсутствующие системные файлы.

  1. Нажмите клавишу Windows и введите Командная строка . Щелкните правой кнопкой мыши по появившемуся пункту и выберите опцию “Запустить от имени администратора”.
  2. На запрос службы контроля учетных записей ответьте “Да”.
  3. В открывшемся окне введите sfc /scannow
  4. Нажмите Enter (Ввод), чтобы запустить команду.
  5. Дождитесь результатов сканирования.

Как исправить ошибку 0x8050800c Центра безопасности Защитника Windows

В конце 2016 года с ошибкой 0x8050800c столкнулись многие пользователи системного антивируса в Windows 10, когда хотели выполнить сканирование системы в поисках вредоносных программ.

Причиной проблемы мог быть некорректный патч или обновление, развернутые на компьютере. Многие пользователи смогли избавиться от данной ошибки простой установкой всех доступных обновлений Windows 10.

Способ 1: Установка обновлений

  1. Перейдите в приложение Параметры > Обновление и безопасность и нажмите "Проверка наличия обновлений".
  2. Подождите, пока Центр обновления Windows выполнит поиск и установку всех необходимых обновлений в автоматическом режиме.
  3. Перезагрузите компьютер и убедитесь в отсутствии ошибки.

Способ 2: Используйте Norton Removal Tool

Часто данная проблема возникает у пользователей, которые когда-либо устанавливали в систему продукты Norton и некорректно их удалили. Для тщательного удаления следов антивируса Norton воспользуйтесь приложением Norton Removal Tool.

  1. Скачайте и запустите Norton Removal Tool .
  2. Следуйте экранным подсказкам, чтобы избавиться от установленных приложений Norton и их следов на ПК.
  3. Перезагрузите компьютер, чтобы применить изменения. После перезагрузки убедитесь в отсутствии ошибки.

Как исправить ошибку 577 Центра безопасности Защитника Windows

Иногда пользователи при попытке удалить сторонний антивирус мог столкнуться с ошибкой 577 при запуске службы Защитника Windows:

"Ошибка 577: Системе Windows не удается проверить цифровую подпись этого файла. При последнем изменении оборудования или программного обеспечения могла быть произведена установка неправильно подписанного или поврежденного файла либо вредоносной программы неизвестного происхождения."

Доступно два основных способа решения данной проблемы:

Способ 1: Использование Центра безопасности

  1. Нажмите сочетание клавиша Windows + R
  2. Введите wscui.cpl и нажмите Enter (ввод)
  3. Нажмите "Включить" около опции “Защита от вирусов”. После этого системный антивирус и все необходимые службы будут запущены.

Способ 2: Использование системного реестра

  1. Нажмите сочетание клавиша Windows + R . Введите regedit и нажмите Enter (Ввод).
  2. Запустится редактор реестра. Перейдите по пути HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows Defender .
  3. Проконтролируйте значение DWORD ключа . Если значение отличается от 0, то кликните дважды по записи и в открывшемся окне в поле значение введите 0. Сохраните изменения.
  4. Запустите файл MSASCui.exe в следующем расположении C:\Program Files\Windows Defender

Защитник Windows 10 – удобное антивирусное программное обеспечение уже встроенное в операционную систему. Конечно, его пока еще рано сравнивать с другими более мощными программными продуктами, но часть пользователей переходит под его защиту. Из преимуществ можно отметить следующее: слабо нагружает систему, бесплатен, имеет постоянное обновление антивирусных баз и поддержку Microsoft. Допустим, у вас был установлен другой антивирус или «настраивая» десятку при помощи специализированных программ (например, для отключения слежки) вы отключили Защитник Windows и теперь хотите узнать, как включить защитник Windows 10 если он был отключен – ознакомьтесь с этой статьей.

Как включить защитник Windows 10 если он отключен ранее

Если вы использовали для настройки Windows 10 специализированное ПО, то при попытке запустить Защитник Windowsможете получить следующее сообщение:

Тогда используйте редактор групповых политик для исправления этой ошибки. Этот способ работает только для Windows 10 Профессиональная (в противном случае перейдите к следующему разделу статьи).

— Используем настройку групповой политики

Нажмите правой кнопкой мыши на кнопке «Пуск», а затем «Выполнить». В новом окне введите: gpedit.msc. В редакторе групповой политик перейдите по следующему пути: «Конфигурация компьютера» - «Компоненты Windows» - «EndpointProtection» .

Найдите в правой части окна пункт «Выключить EndpointProtection». Для его настроек нажмите строку два раза. Переведите этот параметр в состояние «Не задано» или «Отключено»

Аналогично перейдите по пути: «Конфигурация компьютера» - «Компоненты Windows» - «EndpointProtection» — «Защита в режиме реального времени» и также переведите параметр «Выключить защиту в реальном времени» в состояние «Отключено» или «Не задано».

Теперь откройте Защитник Windows и нажмите «Запустить».

— Используем настройку реестра операционной системы

Этот способ пригодиться тем, у кого установлена «Домашняя» версия Windows 10 или одноязычная версия дистрибутива. Нажмите правой кнопкой мыши на «Пуск» и выберите «Выполнить». Вокнередакторареестраперейдитепопути: HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ Windows Defender . Установите параметру DisableAntiSpyware значение «0», щелкнув по нему два раза мышкой. Раскройте полностью в левой половине окна пункт WindowsDefenderи найдите подкаталог «Real-TimeProtection». Установите в нем параметру DisableRealtimeMonitoring значение «0».

Перезагрузите компьютер и через панель управления запустите «Защитник Windows».

Внимание! Проверьте включена ли служба «Служба Защитника Windows» (Панель управления – Администрирование — Службы). Если она будет остановлена все вышеописанные действия окажутся безрезультатными.

При встрече с незнакомым компьютером такие программы, как Foundstone SuperScan 4.0 и сканер с открытым кодом Nmap, выдают не только информацию о том, что порт TCP 80, обычно работающий по протоколу HTTP, открыт, но и свойства или заголовок прослушивающего приложения. Мне нравится сканер Nmap, см. статью , и не только из-за возможностей сканирования. Нравится, что Nmap запускается из командной строки, и что вывод результатов осуществляется в различных формах. Другими словами, этот сканер является прекрасным решением для всех видов централизованного сетевого аудита. Давайте посмотрим, как можно использовать сканер Nmap и его гибкий механизм вывода, чтобы быстро определить, установлено ли антивирусное программное обеспечение на компьютеры подсети.

Антивирусы и Nmap

Антивирусное программное обеспечение является основой любой корпоративной программы безопасности и может устанавливаться на шлюзовые устройства, почтовые шлюзы или почтовые серверы. Мы рассмотрим антивирусы, устанавливаемые на клиентские системы - рабочие станции и переносные компьютеры, используемые сотрудниками ежедневно. Данные системы формируют первую линию обороны, особенно это касается переносных компьютеров, которые используются пользователями дома или в точках доступа для подключения к внешним сетям.

Большинство корпоративных антивирусных продуктов включают в себя административную консоль для управления сетевыми приложениями и обработки предупреждений, поступающих с клиентских систем. Но консоль может предоставить лишь ограниченные возможности проверки наличия антивирусного клиента на каждой системе. Некоторые продукты включают поддержку сценариев регистрации, web-интерфейсов установки, службы Active Directory (AD) или установку по сети. Однако что делать, если вы управляете многодоменным окружением или необходимо проверить компьютеры, которые не входят в ваш главный домен? В таких случаях автоматизированные средства поиска незащищенных клиентов могут не работать.

И вот здесь в игру вступает Nmap. Так как большинство корпоративных антивирусных клиентов прослушивают сетевой порт с целью получить команды от главного (то есть родительского) сервера, мы можем использовать возможности сенсора Nmap (вдобавок к нашим знаниям об антивирусном клиенте) для окончательного сканирования всей подсети и поиска устройств, на которых не запущены антивирусные приложения. Однако стоит помнить, что это тип аудита не определяет правильность настройки антивирусного программного обеспечения. Например, тот факт, что клиент установлен (и прослушивает свой порт), не гарантирует своевременного обновления списка подписей данного клиента. С другой стороны, в процессе аудита будут выявлены клиенты, требующие дополнительного внимания.

Перед тем как начать, я бы хотел рассказать о некоторых аспектах, возникающих при использовании данного решения. Мы применяем универсальный сканер портов, сканируя подсеть с целью получить полезную информацию - в нашем случае выясняем, осуществляется ли прослушивание порта антивирусным клиентом. Данный механизм хорошо работает с такими решениями как Symantec Antivirus редакции Corporate или Enterprise, но может плохо взаимодействовать с другими антивирусными продуктами, особенно с антивирусами, разработанными для домашнего использования, которые могут и не прослушивать соответствующий порт. Кроме того, если вы задействуете локальные брандмауэры, на клиентских системах могут быть заблокированы некоторые процессы, используемые службой Nmap. И, наконец, нужно будет выявить все сетевые устройства (коммутаторы и маршрутизаторы) и компьютеры с системами Linux или Mac OS X в вашей подсети, так как программа всегда будет сообщать о том, что на них не установлен антивирусный клиент.

Определение порта, используемого вашим антивирусом

После того, как вы зайдете на страницу http://insecure.org и скачаете последнюю версию службы Nmap, следующим шагом будет определение сетевого порта, используемого антивирусным клиентом. Вы можете получить эту информацию от поставщика услуг доступа или из Internet - например, первая же ссылка, найденная по запросу "Symantec antivirus network port", приведет вас к статье из базы документации компании Symantec, в которой написано, что основным портом для клиент-серверных соединений является порт TCP 2967. Другим способом определить, какой порт прослушивает антивирусный клиент, является использование команды

на компьютере с системой Windows XP Service Pack 2 (SP2), где установлена рабочая версия антивирусного клиента.

Старая команда netstat показывает порты, открытые на локальном компьютере, а более новые версии выдают идентификатор процесса (PID) и имя связанного с ним исполняемого файла, при использовании параметров -o и -b соответственно. При запуске этой команды в системе XP SP2 с установленным антивирусным клиентом Symantec AntiVirus 10.0 мы получим подтверждение того, что приложение rtvscan.exe (реальное имя антивирусной программы) работает через сетевой порт TCP 2967.

Настройка службы Nmap

Далее, напишите команду Nmap с соответствующими параметрами для сканирования этого порта, предполагая, что если служба Nmap сообщает об открытом порте, то на данном компьютере установлен антивирусный клиент. Конечно, все информационные среды отличаются друг от друга, поэтому после того, как вы проверите вашу сеть, будьте готовы применить другие методы для подтверждения полученного результата и помните, что данный метод лишь проверяет, прослушивается ли порт, используемый антивирусным клиентом. Он не подтверждает корректность установки антивируса. Если служба Nmap возвращает любой другой результат, то состояние антивирусного клиента неизвестно, и данную систему нужно исследовать с помощью других методик, таких как регистрация на системе и подтверждение наличия антивирусных программ, удаленное подключение к компьютеру и поиск запущенных антивирусных служб, подключение к консоли управления антивирусной службы и поиск ошибок в работе соответствующего антивирусного клиента. Выбор оптимального метода будет зависеть от вашего окружения и используемого антивирусного продукта. Так как мы планируем задействовать службу Nmap только для поиска антивируса, нам потребуется, чтобы она работала максимально быстро, поэтому настроим ее лишь на проверку соответствующего порта:

nmap -p 2967 192.168.1.0/24

Некоторые сетевые фильтры, блокирующие протокол Internet Control Message Protocol (ICMP), могут помешать сканированию портов службой Nmap, так как служба Nmap посчитает, что узел недоступен, и не проверит его. Можно использовать параметр -P0, чтобы запретить службе Nmap предварительно проверять состояние хоста:

nmap -p 2967 -P0 192.168.1.0/24

Процесс сканирования станет более продолжительным, но точность результатов увеличится.

Использование службы Nmap подобным образом позволит получить список всех систем с работающими антивирусными клиентами, однако выходных данных может быть много, и работать с ними будет неудобно (см. Рисунок 1). Для обработки данных и отображения результатов в удобном пользователю виде можно воспользоваться возможностями настройки выходных данных.

Рисунок 1: Служба Nmap определяет, запущен ли антивирусный клиент

Настройка выходных данных

Для настройки выходных данных службы NMAP можно использовать ключ -o[флаг вывода] "имя файла". Служба Nmap поддерживает несколько форматов представления выходных данных, но я предпочитаю формат XML (параметр -oX [имя файла]), так как с его помощью могу легко перевести результаты в любую другую форму. Для проведения максимально быстрого анализа я обычно использую параметр -oG и работаю с выходными данными посредством команды grep - мгновенно отбрасываются ненужные данные. Запуск службы Nmap с использованием команды grep выглядит следующим образом:

nmap -p 2967 -P0 -oG - 192.168.0.0/24 | grep open

Обратите внимание на дополнительный символ дефиса в команде после параметра -oG. Этот символ сообщает службе Nmap, что вы хотите вывести результаты на стандартное устройство ввода-вывода, а не в файл, и позволяет вам отфильтровать выходные данные прямо в команде grep и просмотреть все строки, в которые входит слово «open». Эта команда показывает все узлы, использующие антивирусные клиенты, как показано на Рисунке 2. Отображаются только первые два байта IP-адресов.

Недостаток подобного анализа заключается в том, что для просмотра всех результатов нам придется запускать несколько фильтров, так как служба Nmap сообщает о трех состояниях порта: открыт, закрыт и фильтруется (см. Рисунок 2). Если порт закрыт или фильтруется, это означает, что либо антивирусный клиент не запущен, либо процесс сканирования блокирует служба брандмауэра.

Рисунок 2: Команды Nmap и Grep мгновенно показывают, запущен (open ) или нет (closed ) антивирусный клиент

Понятные параметры и гибкий механизм вывода

Сегодня выпускаются сканеры портов различных форм и размеров - от «тяжелых», с множеством возможностей и графическим интерфейсом, до простеньких сканеров, работающих из командной строки. Служба Nmap использует понятный синтаксис параметров ввода-вывода. Гибкий механизм вывода делает данную службу идеальным инструментом для построения новых сценариев. В одной из следующих статей я покажу, как переводить в формат XML данные о том, на каких системах установлен антивирусный клиент, а на каких нет. Для этого будем использовать язык XML и механизм коротких преобразований Extensible Style Language Transformations (XSLT).


Рекомендуем также