A few points to keep in mind
Keep the following important points in mind:
- Custom exclusions take precedence over automatic exclusions.
- Automatic exclusions only apply to Real-time protection (RTP) scanning. Automatic exclusions are not honored during a Full/Quick or On-demand scan.
- Custom and duplicate exclusions do not conflict with automatic exclusions.
- Microsoft Defender Antivirus uses the Deployment Image Servicing and Management (DISM) tools to determine which roles are installed on your computer.
- Automatic exclusions for server roles don’t work on Windows Server 2012 R2.
This article provides an overview of exclusions for Microsoft Defender Antivirus on Windows Server 2016 or later.
Because Microsoft Defender Antivirus is built into Windows Server 2016 and later, exclusions for operating system files and server roles happen automatically. However, you can define custom exclusions. You can also opt out of automatic exclusions if necessary.
This article includes the following sections:
| Section | Description |
|---|---|
| Describes the two main types of automatic exclusions and includes a detailed list of automatic exclusions | |
| Includes important considerations and procedures describing how to opt out of automatic exclusions | |
| Provides links to how-to information for defining custom exclusions |
Important
Keep the following points in mind:
- Custom exclusions take precedence over automatic exclusions.
- Automatic exclusions only apply to Real-time protection (RTP) scanning. Automatic exclusions are not honored during a full scan, quick scan, or on-demand scan.
- Custom and duplicate exclusions do not conflict with automatic exclusions.
- Microsoft Defender Antivirus uses the Deployment Image Servicing and Management (DISM) tools to determine which roles are installed on your computer.
Важные замечания
-
Не отключать, останавливать или изменять связанные службы, используемые антивирусная программа в Microsoft Defender, Defender для конечной точки или Безопасность Windows приложение. Эта рекомендация включает службы и процессы wscsvc, SecurityHealthService, MsSense, Sense, WinDefend или MsMpEng. Ручное изменение этих служб может привести к серьезной нестабильности на устройствах и сделать вашу сеть уязвимой. Отключение, остановка или изменение этих служб также могут привести к проблемам при использовании антивирусных решений, не связанных с Microsoft, и отображения их сведений в приложении Безопасность Windows.
-
В Защитнике для конечной точки включите EDR в режиме блокировки, даже если антивирусная программа в Microsoft Defender не является основным антивирусным решением. EDR режиме блокировки обнаруживает и устраняет вредоносные элементы, найденные на устройстве (после нарушения). Дополнительные дополнительные EDR в режиме блокировки.
Антивирусы назойливы и переполнены рекламой
После установки антивирус начинает постоянно засыпать вас всплывающими сообщениями. «Я нашёл подозрительный файл. Что делать?», «Я заблокировал новое приложение. Разблокировать?», «Я обновился. Ура!», «Эксклюзивное предложение! Перейдите на платную подписку…» И это раздражает.
Вдобавок антивирусы сводят с ума рекламой: «Перейдите на версию Pro» и «Приобретите дополнительную защиту» мелькают и в главном окне, и в настройках, и в уведомлениях.
Встроенный антивирус «Безопасность Windows» не будет вас отвлекать. Он лишь периодически сообщает о результатах фонового сканирования, но эту функцию легко отключить. Незаметность — отличное качество для системного инструмента.
Установка пробного периода
Сайт перестраивается в зависимости от региона пользователя. Это в каком-то смысле удобно, но при использовании VPN для доступа могут возникать проблемы (при определении региона «Израиль» использовать программу в странах СНГ не получится). Заходим на нужную локальную страницу и выбираем бесплатную загрузку.
По завершении скачивания можно перейти к самой установке антивируса. Разобраться в процессе поможет следующая инструкция:
- Обязательно держим Интернет включённым и удаляем предыдущий антивирус. С сайта скачивается онлайн установщик.
- Выбираем язык. Эти настройки меняются в зависимости от определения географического положения пользователя. Ждём завершения загрузки необходимых файлов.
- Подтверждаем согласие с правилами использования. Это потребуется сделать несколько раз. Кстати, также присутствует предупреждение о том, что на территории ЕС эту копию использовать нельзя. Если планируются поездки с ноутбуком в Европу, следует искать другие варианты антивирусного обеспечения.
- Нажимаем «Установить» и можем отвлечься на некоторое время. Все приготовления завершены и дальше программа инсталлируется в автоматическом режиме.
Примечательно, что во время установки в пару с другим антивирусом, Касперский не возмущается этим фактом. А вот другой антивирус вполне себе может заблокировать установку «KAV».
Kaspersky Free
Есть ещё один вариант антивируса. При запуске удаления пользователю предлагается поставить Kaspersky Free. Его уровень защиты уступает полноценному антивирусу. Второй недостаток: частые всплывающие окна, предлагающие купить «нормальную защиту». Отсутствие «игрового режима» заставляет эти окна появляться в самые неподходящие моменты.
Установка антивирусная программа в Microsoft Defender на Windows Server
Если вам необходимо установить или переустановить антивирусная программа в Microsoft Defender на Windows Server, вы можете сделать это с помощью мастера добавить роли и функции или PowerShell.
Используйте PowerShell для установки антивирусная программа в Microsoft Defender
Чтобы использовать PowerShell для установки антивирусная программа в Microsoft Defender, запустите следующий cmdlet:
Сообщения о событиях для двигателя антивирусного программного обеспечения, включенного в антивирусная программа в Microsoft Defender, можно найти в событиях Microsoft Defender AV.
Как отключить?
В 7 версии ОС
Отключение Защитника значительно более сложная задача, нежели его включение. Вызвано это соображениями безопасности, дабы вредоносное ПО не смогло отключить утилиту за пользователя.
Для отключения необходимо провести следующие действия:
- Взываем меню «Пуск» и в строке поиска найти и запустить «Панель управления».
- В «Панели управления» находим и запускаем пункт «Защитник Windows».
- В открывшемся окне выбираем пункт «Программы», а затем «Параметры».
- В меню слева стороны кликаем на строку «Защита в реальном времени». Снимаем соответствующую галочку.
- Далее в меню выбираем пункт «Администратор» и снимаем галочку с пункта «Использовать эту программу».
- Нажимаем кнопку «Сохранить». Система оповестит вас, что защита была снята. Игнорируем сообщение.
Важно! Вышеперечисленные действия необходимы для одноразового отключения утилиты. Для того, чтобы убрать её из автоматического запуска необходимо провести дополнительные действия:
Для того, чтобы убрать её из автоматического запуска необходимо провести дополнительные действия:
- Открываем окно «Выполнить». Сделать это можно через «Пуск» или сочетанием клавиш Win+R.
- В текстовое поле открывшегося окна вводим команду «services.msc» и нажимаем «Ок». Данное действие открывает меню «Службы».
- В списке находим пункт «Защитник Windows» и открываем.
- В открывшемся окне находим пункт «Тип запуска» и меняем его значение на «Отключена».
- Для того, чтобы не получать уведомления о том, что программа не работает открываем «Центр поддержки». В окне находим и кликаем на пункт «Не получать больше сообщения на тему: «о защите от шпионских программ и прочего вредоносного кода».
В 10 версии ОС
В 10 версии операционной системы отключение Защитника было ещё более усложнено. Одноразовое отключение производится следующими действиями:
- В правой части панели управления находим значок в форме щита. Он может быть расположен как прямо на панели, так и в меню выпадающем при нажатии на стрелку. Кликаем на него.
- В открывшемся окне выбираем пункт «Защита от вирусов и угроз» и далее кликаем на гиперссылку «Параметры защиты от вирусов и других угроз».
- Все имеющиеся в меню переключатели переводим в выключенное положение.
- Для того, чтобы не получать уведомления об отключенном Защитнике жмём на кнопку «Закрыть» рядом с восклицательным знаком и надписью «Облачная защита отключена. Устройство может быть уязвимым».
Важно! Описанные выше действия отключают Защитник до следующей перезагрузки компьютера. Чтобы произвести отключение навсегда необходимо совершить дополнительные действия:
Чтобы произвести отключение навсегда необходимо совершить дополнительные действия:
- Запускаем меню «Выполнить» через «Пуск» или комбинацией клавиш Win+R.
- В текстовое поле открывшегося окна вводим команду «gpedit.msc» и нажимаем «Ок». Это действие откроет службу «Редактор локальной групповой политики».
- В меню навигации слева открываем раскрываем древо в заданной последовательности: «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Антивирусная программа «Защитник Windows».
- При нажатии на последний пункт в меню справа появится список в котором нужно найти пункт «Выключить антивирусную программу «Защитник Windows».
- Двойным кликом открываем заданный пункт, после чего в открывшемся окне меняем значение переключателя на параметр «Включено».
- Применяем все изменения.
Внимание! Если вы используете Home версию операционной системы вторую часть инструкции выполнить не удастся. Связано это с тем, что в данной версии нет «Редактора локальной групповой политики»
В этом случае можно использовать другой способ:
- Запускаем меню «Выполнить» через «Пуск» или комбинацией клавиш Win+R.
- Вводим в текстовое поле команду «regedit». Выполнив это действие, вы откроете «Редактор реестра».
- В меню навигации раскрываем древо в такой последовательности: «Компьютер», «HKEY_LOCAL_MACHINE», «SOFTWARE», «Policies», «Microsoft», «Windows Defender».
- После нажатия на последний пункт из списка в меню справа производим клик правой кнопкой мыши. Выбираем пункт «Создать», «Параметр DWORD (32 бита)». Открываем созданный параметр левой кнопкой мыши.
- Название параметра указываем как «DisableAntiSpyware», а в пункте значения ставим цифру 1.
- Применяем все изменения и перезагружаем компьютер.
Как отключить Защитник Windows через реестр
Если у вас нет доступа к редактору политик, или у вас установлена Windows 10 Home, вы можете отредактировать реестр Windows, отключив тем самым Защитника.
Напоминаю, что редактировать реестр рискованно, и ошибки в этом деле могут нанести непоправимый ущерб текущей установленной копии Windows. Лучше сделать резервную копию системы перед тем, как начинать редактирование.
Чтобы полностью отключить Защитиника через реестр, запустите через кнопку «Пуск» программу regedit, и перейдите в ней по следующему пути:
Совет: этот путь можно скопировать и вставить в адресную строку редактора реестра.
Затем правой клавишей нажмите на ключ (каталог) Windows Defender, выберите «Новый» и DWORD (32-bit) Value. Назовите новый ключ DisableAntiSpyware и нажмите «Ввод». Затем двойным щелчком откройте редактор ключа и задайте ему значение 1.
Нажмите ОК, и перезапустите компьютер.
После этого Защитник Windows уже не будет защищать вашу систему. Если вы захотите отменить эти изменения, повторите все шаги, но в конце удалите этот ключ или назначьте ему значение 0.
Влияние антивирусная программа в Microsoft Defender Defender для конечных точек
Defender for Endpoint влияет на то, антивирусная программа в Microsoft Defender можно ли работать в пассивном режиме. антивирусная программа в Microsoft Defender также может повлиять на некоторые возможности в Defender для конечной точки. Например, защита в режиме реального времени работает, антивирусная программа в Microsoft Defender работает в активном или пассивном режиме, но не когда антивирусная программа в Microsoft Defender отключена или отключена.
В таблице в этом разделе подводятся итоги функций и возможностей, которые активно работают или нет, в зависимости от того, антивирусная программа в Microsoft Defender находится в активном режиме, пассивном режиме или отключено/отключено.
Важно!
Следующая таблица предназначена только для информационных данных. Не выключайте возможности, такие как защита в режиме реального времени, облачная защита или ограниченное периодическое сканирование, если вы используете антивирусная программа в Microsoft Defender в пассивном режиме, или если вы используете EDR в режиме блокировки, который работает за кулисами для обнаружения и устранения вредоносных артефактов, обнаруженных после нарушения.
| Защита | Антивирусная программа в Microsoft Defender (Активный режим) | Антивирусная программа в Microsoft Defender (Пассивный режим) | Антивирусная программа в Microsoft Defender (Отключено или неустановлено) | EDR в режиме блокировки |
|---|---|---|---|---|
| защита в режиме реального времени; | Да | Нет [] | Нет | Нет |
| Защита с облачным доставкой | Да | Нет | Нет | Нет |
| Защита сети | Да | Нет | Нет | Нет |
| Правила сокращения направлений атак | Да | Нет | Нет | Нет |
| Ограниченная доступность периодического сканирования | Нет | Нет | Да | Нет |
| Сведения о проверке и обнаружении файлов | Да | Да | Нет | Да |
| Устранение угроз | Да | См. примечание [] | Нет | Да |
| Обновления аналитики безопасности | Да | Да | Нет | Да |
(4)В целом, когда антивирусная программа в Microsoft Defender находится в пассивном режиме, защита в режиме реального времени не обеспечивает блокировки или принудительных мер, даже если она включена и находится в пассивном режиме.
(5)Когда антивирусная программа в Microsoft Defender в пассивном режиме, функции устранения угроз активны только во время запланированных или по требованию сканов.
Примечание
Microsoft 365 защиты от потери данных конечной точки продолжает работать в обычном режиме, когда антивирусная программа в Microsoft Defender находится в активном или пассивном режиме.
Как правильно настроить «Безопасность Windows»
Использование системной защиты Windows 10 требует постоянного обновления антивирусных сигнатур (определений). По умолчанию «десятка» совершает эти действия в автоматическом режиме (так же, как выполняет по расписанию сканирование ПК на потенциальные угрозы, обновляет непосредственно антивирус и осуществляет другие действия, связанные с безопасностью), поэтому пользователю ничего делать не нужно. Но при желании вы можете обновить определения вручную, нажав кнопку «Проверить наличие обновлений» в области «Обновления защиты от вирусов и угроз» домашнего окна среды «Безопасность Windows».
В окне «Параметры защиты от вирусов и других угроз» можно активировать или деактивировать:
Однако трогать настройки «Безопасности», установленные по умолчанию, без надобности, особенно если вы не понимаете, к чему может привести отключение или изменение той или иной функции, настоятельно не рекомендуется.
Как добавить исключения
В силу разных причин иногда бывает необходимо, чтобы антивирус не проверял на наличие угроз тот или иной файл. Отключить сканирование объекта можно, добавив его в исключения:
Выполняйте вышеописанные действия, только если вы твёрдо уверены в безопасности исключаемого объекта. Удаление файла, папки или процесса из исключений производится на той же странице настроек их выделением и нажатием кнопки «Удалить».
Влияние антивирусная программа в Microsoft Defender Defender для конечных точек
Defender for Endpoint влияет на то, антивирусная программа в Microsoft Defender можно ли работать в пассивном режиме. антивирусная программа в Microsoft Defender также может повлиять на некоторые возможности в Defender для конечной точки. Например, защита в режиме реального времени работает, антивирусная программа в Microsoft Defender работает в активном или пассивном режиме, но не когда антивирусная программа в Microsoft Defender отключена или отключена.
В таблице в этом разделе подводятся итоги функций и возможностей, которые активно работают или нет, в зависимости от того, антивирусная программа в Microsoft Defender находится в активном режиме, пассивном режиме или отключено/отключено.
Важно!
Следующая таблица предназначена только для информационных данных. Не выключайте возможности, такие как защита в режиме реального времени, облачная защита или ограниченное периодическое сканирование, если вы используете антивирусная программа в Microsoft Defender в пассивном режиме, или если вы используете EDR в режиме блокировки, который работает за кулисами для обнаружения и устранения вредоносных артефактов, обнаруженных после нарушения.
| Защита | Антивирусная программа в Microsoft Defender (Активный режим) | Антивирусная программа в Microsoft Defender (Пассивный режим) | Антивирусная программа в Microsoft Defender (Отключено или неустановлено) | EDR в режиме блокировки |
|---|---|---|---|---|
| защита в режиме реального времени; | Да | Нет [] | Нет | Нет |
| Защита с облачным доставкой | Да | Нет | Нет | Нет |
| Защита сети | Да | Нет | Нет | Нет |
| Правила сокращения направлений атак | Да | Нет | Нет | Нет |
| Ограниченная доступность периодического сканирования | Нет | Нет | Да | Нет |
| Сведения о проверке и обнаружении файлов | Да | Да | Нет | Да |
| Устранение угроз | Да | См. примечание [] | Нет | Да |
| Обновления аналитики безопасности | Да | Да | Нет | Да |
(4)В целом, когда антивирусная программа в Microsoft Defender находится в пассивном режиме, защита в режиме реального времени не обеспечивает блокировки или принудительных мер, даже если она включена и находится в пассивном режиме.
(5)Когда антивирусная программа в Microsoft Defender в пассивном режиме, функции устранения угроз активны только во время запланированных или по требованию сканов.
Примечание
Microsoft 365 защиты от потери данных конечной точки продолжает работать в обычном режиме, когда антивирусная программа в Microsoft Defender находится в активном или пассивном режиме.
Как полностью отключить Защитник Windows в Редакторе реестра
Следующий способ предполагает использование системного средства Редактор реестра.
- В поле поиска Windows введите «regedit» (без кавычек).
- Запустите приложение от имени администратора.
- В окне «Редактор реестра» пройдите по пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- Щелкните правой кнопкой мыши по свободному месту в окне редактора реестра, в контекстном меню выберите сначала «Создать», а затем «Параметр DWORD (32 бита)».
- Присвойте параметру имя «DisableAntiSpyware» (без кавычек).
- Кликните правой кнопкой мыши по созданному параметру, в контекстном меню выберите «Изменить…».
- В окне «Изменение параметра DWORD (32 бита)», в поле «Значение» установите «1» (без кавычек), нажмите на кнопку «ОК».
- Кликните правой кнопкой мыши по разделу «Windows Defender», в открывшемся меню выберите «Создать», затем «Раздел».
- Дайте разделу имя «Real-Time Protection».
- В разделе «Real-Time Protection» создайте параметры DWORD (32 бита) с именами «DisableBehaviorMonitoring», «DisableOnAccessProtection», «DisableScanOnRealtimeEnable», «DisableIOAVProtection», присвойте каждому из этих параметров значение «1».
Закройте окно редактора реестра, а затем перезагрузите ПК.
Submit samples
Sample submission allows Microsoft to collect samples of potentially malicious software. To help provide continued and up-to-date protection, Microsoft researchers use these samples to analyze suspicious activities and produce updated antimalware Security intelligence. We collect program executable files, such as .exe files and .dll files. We do not collect files that contain personal data, like Microsoft Word documents and PDF files.
Enable automatic sample submission
To enable automatic sample submission, start a Windows PowerShell console as an administrator, and set the SubmitSamplesConsent value data according to one of the following settings:
| Setting | Description |
|---|---|
| — Always prompt | The Microsoft Defender Antivirus service prompts you to confirm submission of all required files. This is the default setting for Microsoft Defender Antivirus, but is not recommended for installations on Windows Server 2016 or 2019, or Windows Server 2022 without a GUI. |
| 1 — Send safe samples automatically | The Microsoft Defender Antivirus service sends all files marked as «safe» and prompts for the remainder of the files. |
| 2 — Never send | The Microsoft Defender Antivirus service does not prompt and does not send any files. |
| 3 — Send all samples automatically | The Microsoft Defender Antivirus service sends all files without a prompt for confirmation. |
Note
This option is not available for Windows Server 2012 R2.
Чем Windows Defender может быть полезен
От защиты операционной системы зависят удобство работы пользователя ПК и безопасность его файлов. Среди множества решений, призванных защитить компьютер от вирусов, выделяется «Защитник Windows», по умолчанию присутствующий в «десятке». Windows Defender содержит все инструменты, необходимые современному эффективному антивирусному приложению:
Вредоносные программы могут устанавливаться на компьютер без ведома пользователя через интернет и активироваться при каждом последующем подключении к сети. Часто вирусы могут попадать в систему путём инсталляции сторонних программ, в том числе и с внешних носителей. Особо вредоносные процессы пожирают ресурсы системы, удаляют папки и файлы, съедают интернет трафик.
«Защитник Windows» может бороться с угрозами двумя способами:
Между тем в новых версиях «десятки» вместо «Защитника» появилась «Безопасность Windows», но это не значит, что Defender исключён из системы. Напротив, на нём плотно завязаны многие функции и возможности новейшей антивирусной среды. Проще говоря, «Защитник» остался ядром безопасности, а «Безопасность Windows» является программной платформой на его основе. В любом случае вы всегда можете вернуться к старому интерфейсу, однако здесь уже будут доступны далеко не все предлагаемые Microsoft опции защиты:
Всё же, исходя из того, что сам «Защитник Windows» сейчас не обладает максимальным функционалом, далее в первую очередь будет рассматриваться его надстройка, а именно — более глобальный инструмент «Безопасность».
Windows Server 2012 R2 и Windows Server 2016
Примечание
Несмотря на то, что этот метод Windows Server 2012 R2 и Windows Server 2016 находится в предварительном просмотре, вы можете продолжить использовать предыдущий метод Microsoft Monitoring Agent (MMA). Дополнительные сведения см. в
Предварительные требования
Необходимые условия для Windows Server 2012 R2 Если вы полностью обновили свои машины с помощью последнего ежемесячного пакета обновления, дополнительных условий нет.
Пакет установщика проверит, установлены ли следующие компоненты с помощью обновления:
- Обновление для работы с клиентами и диагностики телеметрии
- Обновление для универсального времени запуска C в Windows
Необходимые условия для Windows Server 2016
Убедитесь, антивирусная программа в Microsoft Defender установлена, активна и устарела. Вы можете скачать и установить последнюю версию платформы с помощью Windows Update. Кроме того, скачайте пакет обновления вручную из каталога обновлений Майкрософт или из MMPC.
Новый пакет обновлений для Microsoft Defender для конечной точки Windows Server 2012 R2 и 2016
Чтобы получать регулярные улучшения и исправления для компонента EDR Sensor, убедитесь Windows что обновление KB5005292 будет применено или утверждено. Кроме того, чтобы сохранить компоненты защиты обновлены, см. в
Загрузка пакетов установки и загрузки
-
В Центр безопасности в Microsoft Defender перейдите к Параметры > управления устройствами > onboarding.
-
Выберите Windows Server 2012 R2 и 2016.
-
Выберите пакет установки Загрузка и сохраните .msi файл. Вы можете запустить пакет msi через мастера установки или выполнить действия командной строки в Install Microsoft Defender для конечной точки
Примечание
антивирусная программа в Microsoft Defender будет установлена и будет активна, если вы не установите его в пассивный режим. Дополнительные сведения см. в антивирусная программа в Microsoft Defender
-
Выберите пакет загрузки и сохраните .zip файл.
-
Установите пакет установки с помощью любого из параметров для установки антивирусная программа в Microsoft Defender. (См. антивирусная программа в Microsoft Defender на Windows Server.)
-
Следуйте шагам, предусмотренным в разделе
Параметры установки Microsoft Defender для конечной точки
В предыдущем разделе вы скачали пакет установки. Пакет установки содержит установщик для всех компонентов Microsoft Defender для конечных точек.
Установка Защитника Майкрософт для конечной точки с помощью командной строки
Используйте пакет установки на предыдущем этапе для установки Microsoft Defender для конечной точки.
Запустите следующую команду для установки Microsoft Defender для конечной точки:
Чтобы удалить, убедитесь, что машина отключена сначала с помощью соответствующего сценария offboarding. Затем используйте программы и функции панели управления для > > выполнения удалить.
Кроме того, запустите следующую команду удалить, чтобы удалить Microsoft Defender для конечной точки:
Чтобы добиться успеха, необходимо использовать тот же пакет, который использовался для установки для вышеуказанной команды.
Переключатель подавляет все уведомления.
Примечание
антивирусная программа в Microsoft Defender автоматически не переходить в пассивный режим. Вы можете задать антивирусная программа в Microsoft Defender для работы в пассивном режиме, если вы работаете с антивирусным решением, не относя к Майкрософт. Для установок командной строки необязательный элемент немедленно задает антивирусная программа в Microsoft Defender пассивный режим, чтобы избежать помех. Затем, чтобы убедиться, что антивирус Defender остается в пассивном режиме после встраив в поддержку таких возможностей, как EDR Block, установите ключ реестра ForceDefenderPassiveMode.
Дополнительные сведения см. в антивирусная программа в Microsoft Defender
- Пакет onboarding для Windows Server 2019 и Windows Server 2022 через Microsoft Endpoint Manager в настоящее время проходит по сценарию. Дополнительные сведения о развертывании скриптов в Диспетчер конфигурации см. в тексте Пакеты и программы в Configuration Manager.
- Локальный сценарий подходит для доказательства концепции, но не должен использоваться для развертывания производства. Для развертывания производства рекомендуется использовать групповую политику или Microsoft Endpoint Configuration Manager.
Поддержка Windows Server обеспечивает более глубокое представление о действиях сервера, освещении обнаружения атак ядра и памяти, а также позволяет реагировать на действия.
Удаление защитника Windows через диспетчер серверов
Выбираем сервер с которого мы планируем полностью удалить защитник Windows. Напоминаю, что «Диспетчер серверов» может управлять и удаленным сервером или целым пулом серверов. В моем примере я выберу свой локальный сервер, на котором я устанавливал WDS роль.
Снимаем галку «Windows Defender Antivirus», это позволит его полностью удалить с сервера. Нажимаем далее.
Нажимаем кнопку «Удалить». Сам процесс занимает около минуты.
После удаления компонента, нужна обязательная перезагрузка сервера. Выполните ее, когда у вас будет возможность, но лучше не затягивать, сервера начинают тупить в таком состоянии ожидания.
Все, теперь после перезагрузки защитник windows удален с сервера. Можете это проверить. Откройте пункт «Безопасность Windows» и убедитесь, что там пропал пункт «Защита от вирусов и угроз»
Update antimalware Security intelligence
To get updated antimalware security intelligence, you must have the Windows Update service running. If you use an update management service, like Windows Server Update Services (WSUS), make sure that updates for Microsoft Defender Antivirus Security intelligence are approved for the computers you manage.
By default, Windows Update does not download and install updates automatically on Windows Server 2019 or Windows Server 2022, or Windows Server 2016. You can change this configuration by using one of the following methods:
| Method | Description |
|---|---|
| Windows Update in Control Panel | Install updates automatically results in all updates being automatically installed, including Windows Defender Security intelligence updates. Download updates but let me choose whether to install them allows Windows Defender to download and install Security intelligence updates automatically, but other updates are not automatically installed. |
| Group Policy | You can set up and manage Windows Update by using the settings available in Group Policy, in the following path: Administrative Templates\Windows Components\Windows Update\Configure Automatic Updates |
| The AUOptions registry key | The following two values allow Windows Update to automatically download and install Security intelligence updates: 4 — Install updates automatically. This value results in all updates being automatically installed, including Windows Defender Security intelligence updates. 3 — Download updates but let me choose whether to install them. This value allows Windows Defender to download and install Security intelligence updates automatically, but other updates are not automatically installed. |
To ensure that protection from malware is maintained, we recommend that you enable the following services:
- Windows Error Reporting service
- Windows Update service
The following table lists the services for Microsoft Defender Antivirus and the dependent services.
| Service Name | File Location | Description |
|---|---|---|
| Windows Defender Service (WinDefend) | This is the main Microsoft Defender Antivirus service that needs to be running at all times. | |
| Windows Error Reporting Service (Wersvc) | This service sends error reports back to Microsoft. | |
| Windows Defender Firewall (MpsSvc) | We recommend leaving the Windows Defender Firewall service enabled. | |
| Windows Update (Wuauserv) | Windows Update is needed to get Security intelligence updates and antimalware engine updates |
Сравнение активного, пассивного и отключенного режимов
В следующей таблице описано, чего следует ожидать, когда антивирусная программа в Microsoft Defender находится в активном, пассивном или отключенном режимах.
Режим
Что происходит
Активный режим
В активном режиме антивирусная программа в Microsoft Defender используется в качестве основного антивирусного приложения на устройстве. Файлы проверяются, угрозы устраняются, а обнаруженные угрозы перечислены в отчетах о безопасности вашей организации и в приложении «Безопасность Windows».
Пассивный режим
В пассивном режиме антивирусная программа в Microsoft Defender не используется в качестве основного антивирусного приложения на устройстве. Файлы проверяются, и об обнаруженных угрозах сообщается, но угрозы не устраняются антивирусной программой в Microsoft Defender
ВАЖНО. Антивирусная программа в Microsoft Defender может работать в пассивном режиме только на конечных точках, подключенных к Microsoft Defender для конечной точки
См. статью .
Отключено или удалено
При отключении или удалении антивирусная программа в Microsoft Defender не используется. Файлы не проверяются, угрозы не устраняются. Как правило, не рекомендуется отключать и удалять антивирусную программу в Microsoft Defender.
Дополнительные сведения см. в статье Совместимость Антивирусной программы в Microsoft Defender.
Включение Защитника Виндовс 7
Теперь мы рассмотрим методы включения Windows Defender. В двух из трёх описанных ниже способов нам потребуется всего лишь поставить галочку. Делать мы это будем в параметрах Защитника, конфигурации системы и через программу Администрирование.
Способ 1: Настройки программы
Этот способ повторяет почти всю инструкцию по отключению через настройки Защитника, разница будет лишь в том, что сам Defender предложит нам его включить, как только будет запущен.
Повторяем инструкцию «Способ 1: Настройки программы»
с 1 по 3 шаг. Появится сообщение от Защитника Windows, которое уведомит нас о его выключенном состоянии. Нажимаем на активную ссылку.
Спустя некоторое время откроется главное окно антивируса, выводящее данные о последней проверке. Это значит, что антивирус включился и полностью готов к работе.
Здравствуйте админ! После того, как я обновил на своём ноутбуке Windows 8.1 до Windows 10, десятка стала активно обновляться и после каждого выключения ноутбука выходит сообщение «Работа с обновлениями. Завершено 100%. Не выключайте компьютер» и ноутбук не выключается довольно долго, мне это надоело и я . Всё бы хорошо, но в качестве антивирусной программы я использую Защитник Windows (Windows Defender), а его антивирусные базы обновляются через Центр обновления Windows, который я отключил, а это значит, что антивирусные базы встроенного в Win 10 антивируса не получают обновлений. Скажите, как можно вручную обновить Защитник Windows? Можно где-то отдельно скачать файлы обновлений для Защитника Windows для операционных систем Windows 7, Windows 8.1 и Windows 10?
Offboard Windows servers
You can offboard Windows Server 2012 R2, Windows Server 2016, Windows Server (SAC), Windows Server 2019, Windows Server 2019 Core edition in the same method available for Windows 10 client devices.
For other Windows server versions, you have two options to offboard Windows servers from the service:
- Uninstall the MMA agent
- Remove the Defender for Endpoint workspace configuration
Note
*These offboarding instructions for other Windows server versions also apply if you are running the previous Microsoft Defender for Endpoint for Windows Server 2016 and Windows Server 2012 R2 that requires the MMA. Instructions to migrate to the new unfiied solution are at Server migration scenarios in Microsoft Defender for Endpoint.
