Как включить защиту от нежелательных программ в Защитнике Windows 10

Как включить / отключить защиту от ПНП в Защитнике Windows 10

Потенциально нежелательные программы (ПНП) не являются вирусами, вредоносным ПО или другими типами угроз, но могут выполнять действия, которые повлияют на производительность и удобство использования компьютера. Часто под ПНП понимают приложения с плохой репутацией.

Типичными сценариями поведения ПНП являются:

• Интеграция дополнительного (рекламного) ПО в установщик.
• Инъекция рекламных модулей в браузеры.
• Поиск проблем производительности системы, запрос платежа для исправления ошибок и отсутствие внесенных изменений после факта оплаты (такие программы также известны как фальшивые антивирусы).

Данные приложения могут увеличить риск заражения сети вредоносными программами или усложнить обнаружение заражений, а также потребляют системные ресурсы устройства.

По умолчанию, защита от ПНП отключена в Защитнике Windows, но при желании любой пользователь Windows 10 может включить данный механизм безопасности.

Первоначально Microsoft объявила, что функция защиты от ПНП будет доступна только для Windows 10 Enterprise. Тем не менее, пользователи редакций Windows 10 Pro и Windows 10 Домашняя также могут включить защиту, чтобы заблокировать установку нежелательных программ на ПК.

Обновления функции защиты ПНП поставляются как часть стандартных сигнатурных обновлений и облачной защиты Защитника Windows.

В данной инструкции описывается как включить или отключить защиту от потенциально нежелательных программ в Защитнике Windows для всех пользователей Windows 10.

Примечание

Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.

Содержание

Включение / отключение защиты от ПНП через системный реестр

Следующие файлы .REG позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра:

1. Выполните шаг 2 или шаг 3 чтобы включить или отключить защиту от ПНП соответственно.
2. Чтобы включить защиту от ПНП скачайте файл Enable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4.
3. Чтобы отключить защиту от ПНП скачайте файл Disable_Windows_Defender_PUA_protection.reg и перейдите к шагу 4.
4. Сохраните файл .REG на рабочий стол.
5. Дважды щелкните файл .REG для его запуска.
6. Если появился запрос службы контроля учетных записей, подтвердите его. Затем нажмите Да, чтобы применить файл, а затем OK.
7. Выполните перезагрузку ПК, чтобы изменения вступили в силу.
8. Теперь вы можете удалить файл .REG при желании.

Описание значений ключей реестра

0 или удаление = отключить
1 = включить

0 или удаление = отключить
1 = включить

Включение / отключение защиты от ПНП через Windows PowerShell

Следующие команды PowerShell позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра.

0 = отключить
1 = включить
2 = режим аудита (будет обнаруживать ПНП, но не блокировать)

• Откройте Windows PowerShell с правами администратора.
• Введите следующие команды чтобы включить соответствующий режим:

Отключение защиты

Включение защиты

Режим аудита

Выполните перезагрузку ПК, чтобы изменения вступили в силу.

Как проверить защиту от ПНП

Чтобы проверить активность защиты от ПНП, вы можете скачать безопасный тестовый файл на сайте AMTSO, нажав ссылку Download the Potentially Unwanted Application ‘test’ file….

Если при попытке запустить файл PotentiallyUnwanted.exe, он был заблокирован Защитником Windows, то защита от ПНП была успешно включена.

Также проверить успешную блокировку можно в меню Центра безопасности Защитника Windows: Защита от вирусов и угроз > Журнал угроз > Текущие угроз.

Как добавить обнаруженное приложение в исключения

В случае, если функция защиты от ПНП блокирует приложение, которому вы доверяете, можно разрешить его запуск, выполнив следующие действия:

• Откройте Центр безопасности Защитника Windows
• Перейдите в меню Защита от вирусов и угроз > Журнал угроз
• В разделе Угрозы в карантине выберите необходимый файл и нажмите кнопку Восстановить.

После выполнения всех шагов приложение будет восстановлено в исходное местоположение, и вы сможете без проблем запустить его.

Примечание: вы также можете нажать кнопку «Удалить», чтобы избавиться от нежелательного приложения и других зараженных файлов.

Считаете ли вы, что Windows 10 должна включать дополнительный уровень защиты от ПНП по умолчанию? Напишите нам в комментариях.

Нашли опечатку? Выделите и нажмите Ctrl + Enter

Как отключить защитник Windows 10

Защитник Windows – это встроенный компонент операционной системы, который помогает защитить компьютер от вредоносных программ, таких как вирусы, программы-шпионы и другие, потенциально небезопасные приложения.

По сути Windows Defender это тот же антивирус, только бесплатный, если не учитывать стоимость самой операционной системы. Так зачем же его отключать, если он выполняет такие полезные функции, за него не надо дополнительно платить и отдельно устанавливать?

Дело в том, что защитник Windows выполняет только базовую защиту компьютера. Антивирусы сторонних разработчиков справляются с защитой ПК намного лучше. Можете сами в этом убедиться, посмотрев на каком месте находится Defender по данным исследований лаборатории AV-Test (изображение кликабельно).

С другой стороны, если вы «прилежный» пользователь компьютера и сети Интернет, не заходите на подозрительные сайты, не скачиваете и не используете пиратский софт, используете только проверенные носители информации, то Защитника Windows 10 вам будет вполне достаточно для обеспечения минимальной безопасности.

Но вернемся к основной теме статьи. Как все-таки отключить защитник Windows 10?

В первую очередь следует отметить, что Defender сам автоматически отключается при установке дополнительного антивирусного программного обеспечения, при условии, что система корректно распознает ПО стороннего разработчика.

Далее рассмотрим вариант, который я сознательно не включал в общий список способов деактивации Defender. Дело в том, что он имеет только временное действие. Через некоторое время или после перезагрузки компьютера защитник вновь перейдет в рабочее состояние. Это особенность Windows 10. В Windows 8.1 таким методом можно было полноценно отключить встроенный антивирус.

1. Откройте параметры компьютера (Windows + I).
2. Зайдите в раздел «Обновление и безопасность».
3. Выберите пункт «Защитник Windows» в меню слева.
4. Отключите параметр «Защита в реальном времени»

Теперь рассмотрим способы, которые полностью отключают Defender.

Отключение Защитника Windows 10 навсегда

Способ 1 – Через реестр

1. Откройте окно «Выполнить» (Windows +R), введите команду regedit и нажмите «ОК».

2. Перейдите к следующей ветви реестра:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender

3. Кликните правой кнопкой мыши на пустом месте слева и создайте параметр DWORD (32 бита) с именем DisableAntiSpyware.

4. Двойным щелчком мыши откройте только что созданный параметр, присвойте ему значение 1 и нажмите «ОК».

Теперь можете закрыть редактор реестра и проверить действие этого метода через параметры компьютера. Там вы можете убедиться, что все настройки, связанные с Defender стали неактивными. Вы также можете попробовать запустить встроенный антивирус, нажав ссылку в самом низу «Открыть Защитник Windows».

В результате вы получите сообщение о том, что защитник Windows 10 отключен групповой политикой.

Если вы захотите вновь активировать отключенный защитник Windows 10, то достаточно удалить параметр DisableAntiSpyware или изменить его значение на 0.

Способ 2 – С помощью редактора локальной групповой политики

1. Запустите команду gpedit.msc через окно «Выполнить» (Windows + R).

2. Перейдите к следующему разделу:

Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Endpoint Protection

! В некоторых версиях (сборках) Windows 10 этот раздел может называться Windows Defender или Защитник Windows.

3. В этом разделе слева найдите пункт «Выключить Endpoint Protection» и откройте его.

4. Активируйте этот параметр, как показано на изображении ниже и нажмите «ОК».

Закройте редактор групповой политики и можете, как и в первом способе, проверить отключился ли Defender.

Если нужно обратно включить Защитник Windows, выполните все действия, описанные выше, и присвойте параметру значения «Не задано». При этом для активации встроенного антивируса может потребоваться перезагрузка.

Способ 3 – Программа NoDefender

Если описанные выше способы не помогли, вы можете попробовать утилиты, специально созданные для отключения Защитника Windows. Одной из таких является NoDefender.

Внимание! Используйте это способ только в крайнем случае. Программы такого плана официально не поддерживаются разработчиками Windows, и поэтому никто не дает никаких гарантий, что они не повлияют на работоспособность операционной системы.

Перед использованием NoDefender обязательно делайте резервную копию системы. Также стоит отметить, что процесс отключения защитника с помощью этой утилиты является необратимым. По крайней мере, функционал программы не позволяет обратно включить Defender.

1. Скачайте NoDefender на этом сайте.

2. Распакуйте полученный архив и запустите программу.

3. В первом окне программы нажмите «Next».

4. Далее нажмите кнопку «Open Windows Defender Settings», которая открывает настройки Защитника Windows в параметрах компьютера.

5. Отключите следующие параметры: защита в реальном времени, облачная защита и автоматическая отправка образцов.

6. Далее переходим к следующему шагу (кнопка «Next») и нажимаем «Disable Windows Defender».

7. Затем нажмите «Next» и на последнем шаге «Exit».

Все. Защитник Windows 10 отключен. Теперь если попробуете активировать Defender, будет выведено сообщение «Приложение отключено и не ведет наблюдение за компьютером».

Разработчики приложения утверждают, что повторный запуск NoDefender позволяет снова активировать защитник. У меня сделать это не получилось.

Как полностью отключить Защитник Windows на Windows 10

В Windows 10 имеется встроенный антивирус Windows Defender («Защитник Windows»), защищающий компьютер и данные от нежелательных программ: вирусов, шпионских программ, программ-вымогателей и многих других типов вредоносных программ и действий хакеров.

И хотя встроенного решения для защиты достаточно для большинства пользователей, бывают ситуации, в которых вы можете не захотеть пользоваться этой программой. К примеру, если вы настраиваете устройство, которое не будет выходить в сеть; если вам необходимо выполнить задачу, блокируемую этой программой; если вам нужно уложиться в требования политики безопасности вашей организации.

Единственная проблема связана с тем, что полностью удалить или отключить Windows Defender у вас не выйдет – эта система глубоко интегрирована в Windows 10. Однако есть несколько обходных путей, при помощи которых вы можете отключить антивирус – это использование локальной групповой политики, реестра или настроек Windows в разделе «Безопасность» (временно).

Как отключить Защитник Windows через настройки безопасности Windows

Если вам нужно выполнить определённую задачу, и не нужно отключать Защитника полностью, вы можете сделать это временно. Для этого при помощи поиска в кнопке «Пуск» найдите раздел «Центр безопасности Защитника Windows», и выберите в нём пункт «Защита от вирусов и угроз».

Там перейдите в раздел «Параметры защиты от вирусов и других угроз» и кликните по переключателю «Защита в режиме реального времени».

После этого антивирус отключит защиту компьютера в реальном времени, что позволит вам устанавливать приложения или выполнять определённую задачу, которая была недоступна вам из-за того, что антивирус блокировал необходимое действие.

Чтобы снова включить защиту в реальном времени, перезапустите компьютер или заново пройдите все этапы настроек, но на последнем шаге включите переключатель.

Это решение не является постоянным, но лучше всего подходит для отключения антивируса Windows 10 для выполнения определённой задачи.

Как отключить Защитник Windows через групповые политики

В версиях Windows 10 Pro и Enterprise вам доступен редактор локальных групповых политик, где можно навсегда отключить Защитника следующим образом:

Через кнопку «Пуск» запустите исполняемый скрипт gpedit.msc. Откроется редактор политик. Перейдите по следующему пути: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа «Защитник Windows».

Двойным нажатием откройте пункт «Выключить антивирусную программу „Защитник Windows“». Выберите настройку «Включено» для включения этой опции, и, соответственно, отключения Защитника.

Нажмите «ОК» и перезапустите компьютер.

После этого антивирус будет навсегда отключён на вашем устройстве. Но вы заметите, что иконка со щитом останется в панели задач – так и должно быть, поскольку эта иконка принадлежит к приложению «Безопасность Windows», а не самому антивирусу.

Если вы передумаете, вы всегда можете заново включить Защитника, повторив эти шаги, и на последнем шаге выбрав вариант «Не задано», после чего снова нужно будет перезагрузить компьютер.

Как отключить Защитник Windows через реестр

Если у вас нет доступа к редактору политик, или у вас установлена Windows 10 Home, вы можете отредактировать реестр Windows, отключив тем самым Защитника.

Напоминаю, что редактировать реестр рискованно, и ошибки в этом деле могут нанести непоправимый ущерб текущей установленной копии Windows. Лучше сделать резервную копию системы перед тем, как начинать редактирование.

Чтобы полностью отключить Защитиника через реестр, запустите через кнопку «Пуск» программу regedit, и перейдите в ней по следующему пути:

Совет: этот путь можно скопировать и вставить в адресную стоку редактора реестра.

Затем правой клавишей нажмите на ключ (каталог) Windows Defender, выберите «Новый» и DWORD (32-bit) Value. Назовите новый ключ DisableAntiSpyware и нажмите «Ввод». Затем двойным щелчком откройте редактор ключа и задайте ему значение 1.

Нажмите ОК, и перезапустите компьютер.

После этого Защитник Windows уже не будет защищать вашу систему. Если вы захотите отменить эти изменения, повторите все шаги, но в конце удалите этот ключ или назначьте ему значение 0.

Обнаружение и блокировка потенциально нежелательных приложений

Область применения

Потенциально нежелательные приложения не рассматриваются как вирусы, вредоносные программы и другие типы угроз, но они могут выполнять действия с конечными точками, которые негативно влияют на производительность конечной точки или использование. К также может ссылаться на приложение, которое имеет слабую репутацию, как оценено в Microsoft Defender ATP, из-за некоторых нежелательных действий.

• Программное обеспечение для рекламы: Программное обеспечение, которое отображает рекламу или специальные акции, в том числе программы для вставки рекламы на веб-страницы.
• Программное обеспечение для объединения: Программное обеспечение, предлагающее установить другое программное обеспечение, которое не является цифровой подписью для одной и той же сущности. Кроме того, программное обеспечение, предлагающее установить другое программное обеспечение, которое будет определяться как к.
• Программное обеспечение евасион: Программное обеспечение, которое активно пытается еваде обнаружение с помощью продуктов безопасности, в том числе программного обеспечения, которое работает по-другому в продуктах безопасности.

Чтобы получить дополнительные примеры и обучите критерии, которые мы используем для обозначения приложений для особого внимания в функциях безопасности, Узнайте, как корпорация Майкрософт определяет вредоносные и потенциально нежелательные приложения.

Потенциально нежелательные приложения могут повысить риск заражения вашей сети реальными вредоносными программами, сделать вредоносные программы более сложными для выявления и расходования ИТ ресурсов в целях очистки.

Принцип работы

Браузер Microsoft Edge

Следующая основная версия Microsoft EDGE, которая является Чромиум, блокирует потенциально нежелательные загрузки и связанные URL-адреса ресурсов. Эта функция предоставляется через Фильтр SmartScreen защитника Windows.

Включение защиты к в Microsoft EDGE на основе Чромиум

Несмотря на то что защита от нежелательной защиты в Microsoft EDGE (Чромиум) отключена по умолчанию, ее можно легко включить в браузере.

1. На панели инструментов выберите Параметры и другие >Параметры .
2. Выбор параметров конфиденциальности и служб
3. В разделе службы вы можете включить или отключить потенциально нежелательное блокирование приложения

Если вы используете Microsoft EDGE (Чромиум), вы можете безопасно ознакомиться с функцией блокировки URL-адресов в к защите, проверяя ее на одной из демонстрационных страниц SmartScreen защитника Windows.

Антивирусная программа «Защитник Windows»

Функция защиты потенциально нежелательной программы (к) в Защитнике Windows может определять и блокировать Пуас на конечных точках в сети.

Эта функция доступна только в Windows 10.

Антивирусная программа «Защитник Windows» блокирует обнаруженные к файлы и пытается загрузить, переместить, запустить или установить их. Заблокированные к файлы затем перемещаются в папку «карантин».

При обнаружении к на конечной точке антивирусная программа «Защитник Windows» отправляет пользователю уведомление (за исключением случаев, когда уведомления отключены) в том же формате, что и другие средства обнаружения угроз. Это уведомление будет отображаться в виде предваряющих к: чтобы указать его содержимое.

Настройка защиты к в антивирусной программе «Защитник Windows»

Вы можете включить к защиту в Microsoft Intune, System Center Configuration Manager, групповой политике или с помощью командлетов PowerShell.

Вы также можете использовать режим аудита к для обнаружения Пуас без их блокировки. Обнаружения будут регистрироваться в журнале событий Windows.

Вы можете посетить демонстрационный веб-сайт Microsoft Defender ATP по адресу Demo.WD.Microsoft.com , чтобы убедиться в том, что эта функция работает, и просмотреть ее в действии.

Режим аудита к полезен, если ваша компания проводит внутреннюю проверку соответствия требованиям безопасности программного обеспечения, и вы хотели бы избегать каких – либо ложных положительных.

Настройка защиты к с помощью Intune

Настройка защиты к с помощью Configuration Manager

К защита включена по умолчанию в System Center Configuration Manager (текущей ветви), начиная с версии 1606.

Подробные сведения о настройке System Center Configuration Manager (current branch) см. в статье Создание и развертывание политик защиты от вредоносных программ: параметры запланированных проверок.

События к, заблокированные антивирусной программой защитника Windows, регистрируются в средстве просмотра событий Windows, а не в System Center Configuration Manager.

Настройка защиты к с помощью групповой политики

На компьютере управления групповыми политиками откройте консоль управления групповымиполитиками, щелкните правой кнопкой мыши объект групповой политики, который вы хотите настроить, и выберите команду изменить.

В редакторе управления групповыми политикамиперейдите к разделу Конфигурация компьютера и выберите пункт Административные шаблоны.

Перейдите к Компоненты Windows > Антивирусная программа «Защитник Windows».

Дважды щелкните настроить защиту для потенциально нежелательных приложений.

Выберите Enabled (включено ) для включения защиты к.

В разделе Параметрывыберите блокировать для блокирования потенциально нежелательных приложений или выберите режим аудита , чтобы проверить, как будет работать Настройка в среде. Нажмите кнопку ОК.

Настройка защиты к с помощью командлетов PowerShell

Используйте следующий командлет:

Если для этого командлета указан параметр Enabled , функция будет включена, если она была отключена.

Параметр AuditMode определяет пуас, не блокируя их.

Дополнительные сведения об использовании PowerShell с антивирусной программой «Защитник Windows» см. в разделах Использование командлетов PowerShell для настройки и запуска антивирусной программы «Защитник Windows» и Командлеты Защитника.

Просмотр событий, связанных с потенциально нежелательными приложениями

События к выводятся в средстве просмотра событий Windows, но не в System Center Configuration Manager или в Intune.

Вы можете включить уведомления по электронной почте, чтобы получать почту об обнаруженных к.

Сведения о просмотре событий в антивирусной программе «Защитник Windows» см. в разделе Идентификаторы событий устранения неполадок. События к регистрируются под событием с кодом 1160.

Приложения, поддерживающие перепись

Иногда файл является ошибочно заблокирован к защитой, или для завершения задачи требуется функция к. В таких случаях файл может быть разрешен в списке. Узнайте , как настроить защиту конечной точки в Configuration Manager, чтобы получить сведения о разрешении файлов, заблокированных в настоящее время с помощью к защиты в антивирусной программе «Защитник Windows».