Разное

Установить windows защитник: Безопасность Windows: антивирусная программа в Microsoft Defender и другие возможности

Содержание

Автономный защитник Майкрософт в Windows 10 — Windows security



  • Чтение занимает 3 мин

В этой статье

Важно!

Добро пожаловать в Microsoft Defender для конечной точки— новое имя для Advanced Threat Protection в защитнике Microsoft.Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Ознакомьтесь с дополнительными сведениями об этой и других обновлениях.Read more about this and other updates here. Мы будем обновлять названия в продуктах и в документах в ближайшем будущем.We’ll be updating names in products and in the docs in the near future.

Относится к:Applies to:

Microsoft Defender offline — это средство проверки правописания, позволяющее загрузить и запустить сканирование из доверенной среды.Microsoft Defender Offline is an antimalware scanning tool that lets you boot and run a scan from a trusted environment. Проверка запускается снаружи обычного ядра Windows, поэтому она может обнаружить вредоносные программы, которые пытаются обойти оболочки Windows, например вирусы и программы rootkit, которые заражают или перезаписывают основную загрузочную запись (MBR).The scan runs from outside the normal Windows kernel so it can target malware that attempts to bypass the Windows shell, such as viruses and rootkits that infect or overwrite the master boot record (MBR).

Вы можете использовать автономный защитник (Майкрософт), если вы подозреваете, что заражение вредоносными программами или хотите подтвердить полную очистку конечной точки после эпидемии вредоносных программ.You can use Microsoft Defender Offline if you suspect a malware infection, or you want to confirm a thorough clean of the endpoint after a malware outbreak.

В Windows 10 автономный защитник (Майкрософт) можно запустить одним щелчком мыши непосредственно из приложения для обеспечения безопасности Windows.In Windows 10, Microsoft Defender Offline can be run with one click directly from the Windows Security app. В предыдущих версиях Windows пользователю пришлось установить автономный защитник Microsoft на загрузочный носитель, перезапустить конечную точку и загрузить загрузочный носитель.In previous versions of Windows, a user had to install Microsoft Defender Offline to bootable media, restart the endpoint, and load the bootable media.

необходимые условия и требованияprerequisites and requirements

Автономный защитник Microsoft в Windows 10 имеет те же требования к оборудованию, что и Windows 10.Microsoft Defender Offline in Windows 10 has the same hardware requirements as Windows 10.

Дополнительные сведения о требованиях к Windows 10 см. в следующих разделах:For more information about Windows 10 requirements, see the following topics:

Примечание

Автономный защитник Microsoft не поддерживается на компьютерах с процессорами ARM и на единицах хранения Windows Server.Microsoft Defender Offline is not supported on machines with ARM processors, or on Windows Server Stock Keeping Units.

Чтобы запустить автономный защитник Microsoft из конечной точки, пользователю необходимо войти в систему с правами администратора.To run Microsoft Defender Offline from the endpoint, the user must be logged in with administrator privileges.

Автономные обновления защитника (Майкрософт)Microsoft Defender Offline updates

В автономном режиме Microsoft Defender используются самые последние обновления защиты, доступные на конечной точке. оно будет обновляться при каждом обновлении антивирусной программы «Защитник Windows».Microsoft Defender Offline uses the most recent protection updates available on the endpoint; it’s updated whenever Windows Defender Antivirus is updated.

Примечание

Перед запуском автономной проверки следует попытаться обновить защиту от вирусов защитника Майкрософт.Before running an offline scan, you should attempt to update Microsoft Defender AV protection. Также можно выполнить принудительное обновление с помощью групповой политики или другим способом, которым вы обычно развертываете обновления на конечных точках, или вручную скачать и установить последние обновления защиты из Центра Майкрософт по защите от вредоносных программ.You can either force an update with Group Policy or however you normally deploy updates to endpoints, or you can manually download and install the latest protection updates from the Microsoft Malware Protection Center.

Дополнительные сведения вы видите в разделе Управление обновлениями для аналитики антивирусной системы безопасности Microsoft Defender .See the Manage Microsoft Defender Antivirus Security intelligence updates topic for more information.

Сценарии использованияUsage scenarios

В Windows 10 версии 1607 можно вручную принудительно провести автономную проверку.In Windows 10, version 1607, you can manually force an offline scan. Кроме того, если в Защитнике Windows определено, что для автономной работы защитника Майкрософт требуется запустить приложение, оно будет запрашивать у пользователя конечную точку.Alternatively, if Windows Defender determines that Microsoft Defender Offline needs to run, it will prompt the user on the endpoint.

Если для управления конечными точками используется автономная проверка, она также будет отображена в диспетчере конфигураций конечных точек Microsoft.The need to perform an offline scan will also be revealed in Microsoft Endpoint Configuration Manager if you’re using it to manage your endpoints.

Напоминание может осуществляться с помощью подобного уведомления:The prompt can occur via a notification, similar to the following:

Пользователь также получит уведомление в клиенте защитника Windows.The user will also be notified within the Windows Defender client.

В Configuration Manager вы можете задать состояние конечных точек, перейдя в Мониторинг > Обзор > Безопасность > Состояние защиты конечной точки > Состояние защиты конечной точки центра системы.In Configuration Manager, you can identify the status of endpoints by navigating to Monitoring > Overview > Security > Endpoint Protection Status > System Center Endpoint Protection Status.

Автономные проверки защитника (Майкрософт) указаны в разделе состояние исправления вредоносных программ , как требуется для автономной проверки.Microsoft Defender Offline scans are indicated under Malware remediation status as Offline scan required.

Настройка уведомленийConfigure notifications

Уведомления в автономном режиме защитника Microsoft настраиваются в том же параметре политики, что и другие уведомления защитника Майкрософт.Microsoft Defender Offline notifications are configured in the same policy setting as other Microsoft Defender AV notifications.

Дополнительные сведения об уведомлениях в Защитнике Windows см. в разделе Настройка уведомлений, отображаемых на конечных точках].For more information about notifications in Windows Defender, see the Configure the notifications that appear on endpoints topic.

Запуск проверкиRun a scan

Важно!

Перед использованием автономного защитника (Майкрософт) убедитесь, что вы сохранили все файлы и закрываете запущенные программы.Before you use Microsoft Defender Offline, make sure you save any files and shut down running programs. Проверка автономной проверки защитника (Майкрософт) занимает около 15 минут.The Microsoft Defender Offline scan takes about 15 minutes to run. После завершения проверки конечная точка перезагрузится.It will restart the endpoint when the scan is complete. Проверка выполняется вне обычной операционной среды Windows.The scan is performed outside of the usual Windows operating environment. Пользовательский интерфейс будет отображаться не так, как при обычной проверке Защитником Windows.The user interface will appear different to a normal scan performed by Windows Defender. После завершения проверки конечная точка перезагрузится, будет выполнена обычная загрузка Windows.After the scan is completed, the endpoint will be restarted and Windows will load normally.

Вы можете запустить автономную проверку защитника (Майкрософт), выполнив указанные ниже действия.You can run a Microsoft Defender Offline scan with the following:

  • PowerShellPowerShell
  • Инструментарий управления Windows (WMI)Windows Management Instrumentation (WMI)
  • Приложение «Безопасность Windows»The Windows Security app

Использование командлетов PowerShell для выполнения автономной проверкиUse PowerShell cmdlets to run an offline scan

Используйте следующие командлеты.Use the following cmdlets:

Start-MpWDOScan

Дополнительные сведения об использовании PowerShell с антивирусной программой Microsoft Defender можно найти в разделе Использование командлетов PowerShell для настройки и запуска антивирусной программы и командлетов защитника Microsoft Defender.See Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Microsoft Defender Antivirus.

Использование инструкции управления Windows (WMI) для запуска автономной проверкиUse Windows Management Instruction (WMI) to run an offline scan

Используйте класс MSFT_MpWDOScan для запуска автономной проверки.Use the MSFT_MpWDOScan class to run an offline scan.

Следующий фрагмент сценария WMI сразу же запускает автономную проверку защитника (Майкрософт), что приводит к перезапуску конечной точки, запуску автономной проверки и перезапуску и загрузке Windows.The following WMI script snippet will immediately run a Microsoft Defender Offline scan, which will cause the endpoint to restart, run the offline scan, and then restart and boot into Windows.

wmic /namespace:\\root\Microsoft\Windows\Defender path MSFT_MpWDOScan call Start 

Дополнительные сведения см. в следующих разделах:See the following for more information:

Запуск автономной проверки с помощью приложения «Безопасность Защитника Windows»Use the Windows Defender Security app to run an offline scan

  1. Откройте приложение «безопасность Windows», щелкнув значок щита на панели задач или выполнив поиск в меню «Пуск» для защитника.Open the Windows Security app by clicking the shield icon in the task bar or searching the start menu for Defender.

  2. Нажмите плитку Защита от вирусов и угроз (или значок щита в левой строке меню), а затем метку Расширенная проверка:Click the Virus & threat protection tile (or the shield icon on the left menu bar) and then the Advanced scan label:

  3. Выберите сканирование автономного защитника (Майкрософт ) и нажмите кнопку » Сканировать сейчас«.Select Microsoft Defender Offline scan and click Scan now.

    Примечание

    В Windows 10 версии 1607 автономную проверку можно запустить из раздела Параметры Windows > Обновление и безопасность > Защитник Windows или из клиента Защитника Windows.In Windows 10, version 1607, the offline scan could be run from under Windows Settings > Update & security > Windows Defender or from the Windows Defender client.

Просмотр результатов проверкиReview scan results

Результаты проверки в автономном режиме защитника (Майкрософт) будут перечислены в разделе «журнал сканирования» приложения «безопасность Windows».Microsoft Defender Offline scan results will be listed in the Scan history section of the Windows Security app.

Связанные статьиRelated articles

Как включить или отключить Защитник Windows 7

Защитник — предустановленный в операционную систему Windows 7 антивирусный компонент. Если вы используете антивирусное ПО от стороннего разработчика, то имеет смысл прекратить работу Защитника, так как в его функционировании остаётся мало практической пользы. Но иногда данный компонент системы отключается без ведома пользователя. Включение его обратно довольно простое, но самостоятельно до него не всегда получается додуматься. Эта статья будет состоять из 3 способов отключения и включения Защитника Виндовс. Приступим!

Читайте также: Выбор антивируса для слабого ноутбука

Включение и отключение Windows 7 Defender

Защитник Виндовс не является полноценной антивирусной программой, поэтому сравнение его возможностей с такими мастодонтами разработки ПО для защиты компьютера как Avast, Kaspersky и прочими, некорректно. Этот компонент ОС позволяет обеспечить простейшую защиту от вирусов, но рассчитывать на блокировку и обнаружение какого-нибудь майнера или более серьёзной угрозы безопасности компьютера не приходится. Также Defender может вступать в конфликт с другим антивирусным ПО, из-за чего этот служебный компонент приходится выключать.

Допустим, вас устраивает работа данного антивирусника, но вот из-за какой-то недавно установленной программы или как результат настройки компьютера другим человеком, он оказался отключен. Не беда! Как и было сказано ранее, инструкция по возобновлению работы Защитника будет указана в этой статье.

Отключение Защитника Виндовс 7

Можно прекратить работу Windows Defender выключив его через интерфейс самой программы Защитника, остановив службу, отвечающую за его функционирование или простым удалением с компьютера с помощью специальной программы. Последний способ будет особенно полезен, если у вас очень мало места на диске и каждый мегабайт свободного дискового пространства имеет ценность.

Способ 1: Настройки программы

Самый простой метод отключения данного компонента находится в его настройках.

  1. Нам необходимо попасть в «Панель Управления». Для этого нажимаем на кнопку «Пуск» на панели задач или на одноимённую кнопку на клавиатуре (гравировка на клавише «Windows» совпадает с рисунком клавиши «Пуск» в Виндовс 7 или более поздних версиях этой ОС). В правой части этого меню находим нужную нам кнопку и жмём по ней.

  2. Если в окне «Панели Управления» включён вид просмотра «Категория», то нам нужно изменить вид просмотра на «Мелкие значки» или «Крупные значки». Так будет легче найти иконку «Защитника Windows».

    В правом верхнем углу окна содержимого находится кнопка «Просмотр» и указан установленный вид. Нажимаем на ссылку и выбираем один из двух подходящих нам видов просмотра.

  3. Находим пункт «Защитник Windows» и один раз нажимаем по нему. Значки в Панели управления расположены хаотично, поэтому придётся самостоятельно пробежать глазами список находящихся там программ.

  4. В открывшемся окне «Защитника» на верхней панели находим кнопку «Программы» и кликаем по ней. Затем нажимаем на кнопку «Параметры».

  5. В этом меню щёлкаем на строку «Администратор», которая находится в самом низу левой панели параметров. Затем снимаем галочку с параметра «Использовать эту программу» и нажимаем на кнопку «Сохранить», рядом с которой будет нарисован щит. В Виндовс 7 щитом обозначаются действия, которые будут выполнены с правами администратора.

    После отключения Защитника должно появиться вот такое окошко.

    Нажимаем «Закрыть». Готово, Защитник Windows 7 отключён и не должен вас отныне тревожить.

Способ 2: Отключение службы

Этот способ позволит отключить Windows Defender не в самих его настройках, а в конфигурации системы.

  1. Нажимаем сочетание клавиш «Win+R», которое запустит программу под названием «Выполнить». Нам нужно вписать в неё команду, написанную ниже, и нажать «ОК».

    msconfig

  2. В окне «Конфигурация системы» переходим во вкладку «Службы». Листаем список вниз, пока не найдём строчку «Защитник Windows». Убираем галочку перед названием нужной нам службы, нажимаем «Применить», а затем «ОК».

  3. Если после этого у вас появилось сообщение от «Настроек системы», которое предлагает выбор между перезагрузкой компьютера прямо сейчас и без перезагрузки вовсе, лучше выбрать «Выход без перезагрузки». Компьютер вы всегда сможете перезагрузить, а вот восстановить данные, которые были утеряны из-за внезапного его отключения, вряд ли.

Читайте также: Отключение антивируса

Способ 3: Удаление при помощи сторонней программы

Стандартные средства установки и удаления программ не позволят вам деинсталлировать встроенный в операционную систему компонент, но вот Windows Defender Uninstaller — запросто. Если вы решились на удаление встроенных системных средств, обязательно сохраните важные для вас данные на другой накопитель, ведь последствия данного процесса могут серьёзно повлиять на дальнейшую работоспособность ОС в целом, вплоть до потери всех файлов на накопителе с установленной Виндовс 7.

Подробнее: Как сделать резервную копию системы Windows 7

Скачать Windows Defender Uninstaller

  1. Переходим на сайт и нажимаем на «Download Windows Defender Uninstaller».

  2. После того как программа загрузится, запускаем её и нажимаем на кнопку «Uninstall Windows Defender». Это действие полностью удалит Защитник Windows из системы.

  3. Некоторое время спустя в месте для вывода действий программы появится строка «Windows Defender registry key deleted». Это означает, что она удалила ключи Защитника Windows 7 в реестре, можно сказать, стёрла любое упоминание о нём в системе. Теперь Windows Defender Uninstaller можно закрыть.

Читайте также: Как узнать, какой антивирус установлен на компьютере

Включение Защитника Виндовс 7

Теперь мы рассмотрим методы включения Windows Defender. В двух из трёх описанных ниже способов нам потребуется всего лишь поставить галочку. Делать мы это будем в параметрах Защитника, конфигурации системы и через программу Администрирование.

Способ 1: Настройки программы

Этот способ повторяет почти всю инструкцию по отключению через настройки Защитника, разница будет лишь в том, что сам Defender предложит нам его включить, как только будет запущен.

Повторяем инструкцию «Способ 1: Настройки программы» с 1 по 3 шаг. Появится сообщение от Защитника Windows, которое уведомит нас о его выключенном состоянии. Нажимаем на активную ссылку.

Спустя некоторое время откроется главное окно антивируса, выводящее данные о последней проверке. Это значит, что антивирус включился и полностью готов к работе.

Читайте также: Сравнение антивирусов Avast Free Antivirus и Kaspersky Free

Способ 2: Конфигурации системы

Одна галочка и Defender работает вновь. Достаточно просто повторить первый шаг инструкции Способ 2: Отключение службы, а затем второй, только необходимо поставить галочку напротив службы «Защитник Windows».

Способ 3: Возобновление работы через Администрирование

Существует ещё один способ включения данной службы с помощью «Панели управления», но он несколько отличается от первой инструкции по включению, когда мы запускали конкретно программу Защитника.

  1. Заходим в «Панель управления». Как её открыть, вы можете узнать, ознакомившись с первым шагом инструкции «Способ 1: Настройки программы».

  2. Находим в «Панели управления» программу «Администрирование» и щелчком мыши запускаем её.

  3. В открывшемся окне «Проводника» будет находиться много разных ярлыков. Нам нужно открыть программу «Службы», поэтому нажимаем два раза ЛКМ на её ярлык.

  4. В меню программы «Службы» находим «Защитник Windows». Нажимаем по ней правой кнопкой мыши, затем в выпадающем меню кликаем на пункт «Свойства».

  5. В окне «Свойств» включаем автоматический запуск данной службы, как показано на скриншоте. Жмём на кнопку «Применить».

  6. После этих действий загорится опция «Запустить». Производим нажатие по ней, ждём пока Защитник возобновит работу и щёлкаем «ОК».

Читайте также: Что лучше: антивирус Kaspersky или NOD32

На этом все. Надеемся, что этот материал помог вам решить проблему включения или отключения Windows Defender.

Мы рады, что смогли помочь Вам в решении проблемы.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Защитник Windows 7: Как включить и отключить, Настройка и проверка компьютера

Здравствуйте, Друзья! Пока писал про Microsoft Security Essentials наткнулся на Защитник Windows 7. Понял, что ничего про него не знаю и решил написать статью, чтобы чуть прояснить для себя зачем нужен Защитник Windows 7 и когда его целесообразно использовать.

Как включить и отключить

Когда в Windows 7 не установлен антивирус — начинает работать защитник (Windows Defender). Последний защищает только от шпионского программного обеспечения. То есть от троянов. От вирусов нужно устанавливать что-то дополнительно. Об этом Windows напоминает через Центр поддержки

Запустить и посмотреть работает ли Защитник можно поиском в меню Пуск

Главное окошко Защитника Windows 7 приведено на рисунке ниже

Если Windows Defender не запускается, то, возможно, нужно вручную запустить одноименную службу. Так же поиском в меню Пуск запускаем утилиту «Службы»

Находим службу Защитник Windows и дважды кликаем по ней. В разделе Тип запуска из выпадающего меню выбираем Автоматически (отложенный запуск) и жмем кнопку «Запустить»

После этого мы без проблем должны запустить Windows Defender. Если службу, по какой-то причине, запустить не удалось, то я бы проверил компьютер на вирусы двумя различными утилитами (например Dr.Web Cureit и Касперский). Затем проверил бы на трояны с помощью MBAM. Перезагрузился и попробовал бы запустить службу. Если результат отрицательный, то провел восстановление системных файлов. Если и теперь результат отрицательный, то задумался бы над переустановкой операционной системы.

Будем надеяться, что включение и запуск защитника Windows пройдет проще.

Как отключить защитник Windows

Если вы устанавливаете Microsoft Security Essentials, то защитник отключается сам.

Причем, если нажать по ссылочке «щелкните здесь…» ты выйдет ошибка

Попытка запустить службу вручную так же не увенчается успехом

То есть установленный Microsoft Security Essentials полностью выключает защитника. Возможно антивирусы других производителей делают тоже самое.

Если же у вас не установлен антивирус и вы хотите «провести контрабанду», то выключить защитника можно остановкой одноименной службы. В этом случае главное окошко Windows Defender примет следующий вид

Отключить Защитник Windows 7 можно в настройках. Жмем вверху Программы и Параметры

Выбираем раздел Администратор и снимаем галочку Использовать эту программу. Жмем внизу Сохранить и Windows Defender будет отключен.

Вот так можно включить и отключить Защитник Windows 7.

Как включить защитник через реестр

Этим способом поделилась Валентина в комментариях к этой статье. Спасибо, Валентина.

  1. Проходим в ветке реестра: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender до ключа DisableAntiSpyware, и меняем значение (1) на (0).
  2. Перезагружаем компьютер и радуемся, «Защитник Windows» работает.

Настройка и проверка компьютера

 Настройка защитника Windows 7

Настройки практически такие же как и у Microsoft Security Essentials. По умолчанию защитник проводит быструю проверку каждый день в 02:00. Расписание можно настроить или отключить совсем в разделе Автоматическая проверка. Добраться до этого раздела можно через Программы > Параметры

Мне кажется полезно установить галочку «Проверить наличие обновленных определений перед проверкой». В этом случае у вас всегда будут актуальные базы или определения программ шпионов.

В разделе Действия по умолчанию выставляю «Удалить» для Высокого «Критического» уровня опасности. В русской версии скорее всего там опечатка.

Как я понимаю, если оставить «Рекомендуемое действие на основе определений», то Защитник Windows 7 будет работать по программе заданной разработчиками и полученной с определениями.

В разделе «Защита в реальном времени» можно отключить эту защиту. Как мне кажется в этом случае Windows Defender вообще не будет потреблять ресурсов, так как перестанет следить за вашей системой.

Эту функцию можно использовать, опять же, для «провоза контрабанды» или для снижения нагрузки на компьютер. Будет в тему если система слабая (старенький нетбук например).

Защиту в реальном времени можно выключить частично. Например отключить проверку загруженный файлов и вложений (актуально если вам нужно закачать образ на n-гагабайт). Можно отключить только проверку выполняемых на компьютере программ. В этом случае остается надеяться только на браузер (Google Chrome например иногда блокирует скачивание потенциально опасных файлов), фаервол он же брандмауэр, систему установки обновлений Windows, которая закрывает многие бреши в безопасности и UAC.

С исключенными файлами, папками и типами файлов вроде все понятно. Если защитник, по ошибке, реагирует на заведомо безопасный файл, то можно внести его в исключения.

На вкладке Подробно, так же как и в Microsoft Security Essentials, устанавливаю галочку для проверки USB-устройств, чтобы защитник проверял подключенные флешки, внешние жесткие диски и другие накопители информации.

В разделе Администратор можно выключить защитника полностью и разрешить показывать журнал всем пользователям. Если за компьютером работает несколько пользователей, то можно разрешить им смотреть, что обнаружил Защитник Windows 7.

С настройками все.

Обновление защитника Windows 7

Если вы хотите, например, провести полное сканирование компьютера, то перед этим желательно проверить наличие обновлений. Сделать это можно нажав на Стрелочку Вниз возле значка справки и выбрав Проверить наличие обновлений

 Журнал

В разделе Журнал можно просмотреть, что делал защитник с обнаруженными объектами.

Здесь есть ссылки для просмотра Разрешенных объектов и объектов попавших в Карантин.

Microsoft SpyNet

В разделе Журнал можно присоединиться к сообществу Microsoft SpyNet. То есть, если на вашем компьютере орудует неизвестное шпионское ПО и вы присоединены к Microsoft SpyNet, то сведения с вашего компьютера отправятся в Microsoft. Там их проработают и найдут «Противоядие». Затем это «противоядие» с новыми определениями будет загружено в Защитник Windows 7 на всех компьютерах в мире и это шпионское ПО будет обезврежено.

Присоединиться можно в роли обычного участника или в роли опытного участника. Во втором случае, данных с вашего компьютера будет передаваться больше и, как я понимаю, эффективность нахождения противоядия станет выше.

Присоединиться к сообществу Microsoft SpyNet так же можно в разделе «Программы»

Я выбрал присоединение в роли опытного участника или расширенную программу участия.

Проверка компьютера

Перед выполнением проверки желательно обновиться. Для выполнения Быстрой проверки достаточно нажать кнопку Проверить. Если, компьютер начал работать не стабильно, то желательно провести Полную проверку. Запустить ее можно раскрыв меню справа от кнопки Проверить.

Выборочная проверка служит для сканирования отдельных папок или внешних устройств. Жмем Выбрать для выбора отдельных дисков или директорий (папок) и затем Проверить сейчас

По настройкам и использованию все.

Заключение

В этой статье мы разобрались, что такое защитник Windows 7. Это не полноценное антивирусное решение, а только защита от шпионского и другого потенциально опасного ПО. То есть защита от троянов. Использовать его буду на очень стареньких компьютерах (например на ноутбуке дедушки), так как защитник меньше требует ресурсов чем полноценный антивирус. Дед у меня только общается в Skype и смотрит фото. То есть вероятность заражения минимальна. Буду рад если вы поделитесь своим мнением по использованию Windows Defender. Кстати в Windows 8 разработчики отказались от Microsoft Security Essentials и весь его функционал перенесли в Защитник Windows 8 который так же поставляется с операционной системой. Интересно, что будет в Windows 10?

Благодарю, что поделились статьей в социальных сетях. Всего Вам Доброго!

Антивирусная программа «защитник Майкрософт» в Windows Server 2016 и 2019 — Windows security



  • Чтение занимает 7 мин

В этой статье

Важно!

Добро пожаловать в Microsoft Defender для конечной точки— новое имя для Advanced Threat Protection в защитнике Microsoft.Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Ознакомьтесь с дополнительными сведениями об этой и других обновлениях.Read more about this and other updates here. Мы будем обновлять названия в продуктах и в документах в ближайшем будущем.We’ll be updating names in products and in the docs in the near future.

Область примененияApplies to:

  • Windows Server2016Windows Server 2016
  • WindowsServer2019Windows Server 2019

Антивирусная программа «защитник Microsoft» доступна в Windows Server 2016 и Windows Server 2019.Microsoft Defender Antivirus is available on Windows Server 2016 and Windows Server 2019. В некоторых случаях антивирусная программа Microsoft Defender называется защитой конечных точек. Тем не менее, ядро защиты одинаково.In some instances, Microsoft Defender Antivirus is referred to as Endpoint Protection; however, the protection engine is the same.

Несмотря на то, что функциональность, конфигурация и управление в значительной степени одинаковы для антивирусной программы «защитник Майкрософт» в Windows 10, существует несколько ключевых различий в Windows Server 2016 и Windows Server 2019:While the functionality, configuration, and management are largely the same for Microsoft Defender Antivirus on Windows 10, there are a few key differences on Windows Server 2016 or Windows Server 2019:

  • В Windows Server Автоматические исключения применяются на основе определенной роли сервера.In Windows Server, automatic exclusions are applied based on your defined Server Role.
  • В Windows Server антивирусная программа Microsoft Defender не отключается автоматически, если вы используете другой антивирусный продукт.In Windows Server, Microsoft Defender Antivirus does not automatically disable itself if you are running another antivirus product.

Краткий обзор процессаThe process at a glance

Процесс настройки и запуска антивирусной программы «защитник Microsoft» на серверной платформе состоит из нескольких этапов.The process of setting up and running Microsoft Defender Antivirus on a server platform includes several steps:

  1. Включение интерфейсаEnable the interface

  2. Установка антивирусной программы «защитник Microsoft»Install Microsoft Defender Antivirus

  3. Проверка работоспособности антивирусной программы «защитник Microsoft»Verify Microsoft Defender Antivirus is running

  4. Обновление системы безопасности для защиты от вредоносных программUpdate your antimalware Security intelligence

  5. (При необходимости) Отправка образцов(As needed) Submit samples

  6. (При необходимости) Настройка автоматических исключений(As needed) Configure automatic exclusions

  7. (При необходимости) Удаление антивирусной программы «защитник Microsoft»(Only if necessary) Uninstall Microsoft Defender Antivirus

Включение пользовательского интерфейса в Windows Server 2016 и 2019Enable the user interface on Windows Server 2016 or 2019

По умолчанию антивирусная программа Microsoft Defender установлена и работает в Windows Server 2016 и Windows Server 2019.By default, Microsoft Defender Antivirus is installed and functional on Windows Server 2016 and Windows Server 2019. Пользовательский интерфейс (GUI) устанавливается по умолчанию в некоторых SKU, но это не является обязательным, так как вы можете использовать PowerShell и другие способы управления антивирусной программой Microsoft Defender.The user interface (GUI) is installed by default on some SKUs, but is not required because you can use PowerShell or other methods to manage Microsoft Defender Antivirus. Если графический интерфейс не установлен на сервере, вы можете добавить его с помощью мастера добавления ролей и компонентов или PowerShell.And if the GUI is not installed on your server, you can add it by using the Add Roles and Features Wizard or PowerShell.

Включите графический интерфейс пользователя с помощью мастера добавления ролей и компонентовTurn on the GUI using the Add Roles and Features Wizard

  1. Ознакомьтесь с этой статьейи воспользуйтесь мастером добавления ролей и компонентов.Refer to this article, and use the Add Roles and Features Wizard.

  2. При переходе к шагу функций мастера в разделе функции защитника Windowsвыберите графический пользовательский интерфейс для защитника Windows .When you get to the Features step of the wizard, under Windows Defender Features, select the GUI for Windows Defender option.

В Windows Server 2016 Мастер добавления ролей и компонентов выглядит следующим образом:In Windows Server 2016, the Add Roles and Features Wizard looks like this:

В Windows Server 2019 Мастер добавления ролей и компонентов выглядит так же.In Windows Server 2019, the Add Roles and Feature Wizard looks much the same.

Включите графический интерфейс пользователя с помощью PowerShellTurn on the GUI using PowerShell

Следующий командлет PowerShell позволяет включить интерфейс:The following PowerShell cmdlet will enable the interface:

Install-WindowsFeature -Name Windows-Defender-GUI

Установка антивирусной программы «защитник Майкрософт» в Windows Server 2016 и 2019Install Microsoft Defender Antivirus on Windows Server 2016 or 2019

Для установки антивирусной программы «защитник Microsoft» можно использовать Мастер добавления ролей и компонентов или PowerShell.You can use either the Add Roles and Features Wizard or PowerShell to install Microsoft Defender Antivirus.

Использование мастера добавления ролей и компонентовUse the Add Roles and Features Wizard

  1. Ознакомьтесь с этой статьейи воспользуйтесь мастером добавления ролей и компонентов.Refer to this article, and use the Add Roles and Features Wizard.

  2. При переходе к шагу функций мастера выберите вариант антивирусная программа «защитник Майкрософт».When you get to the Features step of the wizard, select the Microsoft Defender Antivirus option. Также выберите параметр GUI для защитника Windows .Also select the GUI for Windows Defender option.

Использование PowerShellUse PowerShell

Чтобы установить антивирусную программу Microsoft Defender с помощью PowerShell, выполните следующий командлет:To use PowerShell to install Microsoft Defender Antivirus, run the following cmdlet:

Install-WindowsFeature -Name Windows-Defender

Сообщения о событиях модуля защиты от вредоносных программ, включенных в защитник Microsoft Defender, можно найти в событиях Microsoft Defender AV.Event messages for the antimalware engine included with Microsoft Defender Antivirus can be found in Microsoft Defender AV Events.

Проверка работоспособности антивирусной программы «защитник Microsoft»Verify Microsoft Defender Antivirus is running

Чтобы убедиться, что антивирусная программа «защитник Майкрософт» работает на сервере, запустите следующий командлет PowerShell:To verify that Microsoft Defender Antivirus is running on your server, run the following PowerShell cmdlet:

Get-Service -Name windefend

Чтобы проверить, включена ли защита брандмауэра, запустите следующий командлет PowerShell:To verify that firewall protection is turned on, run the following PowerShell cmdlet:

Get-Service -Name mpssvc

Кроме того, для проверки работоспособности антивирусной программы «защитник Microsoft» можно использовать командную команду PowerShell.As an alternative to PowerShell, you can use Command Prompt to verify that Microsoft Defender Antivirus is running. Для этого выполните в командной строке следующую команду:To do that, run the following command from a command prompt:

sc query Windefend

Эта sc query команда возвращает сведения о антивирусной службе защитника (Майкрософт).The sc query command returns information about the Microsoft Defender Antivirus service. При запуске антивирусной программы «защитник Майкрософт» STATE отображается значение RUNNING .When Microsoft Defender Antivirus is running, the STATE value displays RUNNING.

Обновление службы безопасности для защиты от вредоносных программUpdate antimalware Security intelligence

Для того чтобы получить обновленную службу защиты от вредоносных программ, необходимо, чтобы на компьютере была запущена служба центра обновления Windows.In order to get updated antimalware Security intelligence, you must have the Windows Update service running. Если вы используете службу управления обновлениями, например службы Windows Server Update Services (WSUS), убедитесь в том, что для компьютеров, которыми вы управляете, одобрены обновления для системы безопасности защитника Microsoft Defender.If you use an update management service, like Windows Server Update Services (WSUS), make sure that updates for Microsoft Defender Antivirus Security intelligence are approved for the computers you manage.

По умолчанию в Windows Server 2016 и 2019 обновления Windows не загружаются и устанавливаются автоматически.By default, Windows Update does not download and install updates automatically on Windows Server 2016 or 2019. Эти настройки можно изменить одним из следующих способов:You can change this configuration by using one of the following methods:

МетодMethodОписаниеDescription
Обновление Windows на панели управленияWindows Update in Control PanelУстановка обновлений автоматически приводит ко всем автоматическим установкам обновлений, включая обновления системы анализа безопасности защитника Windows.- Install updates automatically results in all updates being automatically installed, including Windows Defender Security intelligence updates.
Скачать обновления, но позвольте мне выбрать, нужно ли устанавливать обновления, чтобы защитник Windows мог загружать и устанавливать исправления для системы безопасности автоматически, но другие обновления не устанавливаются автоматически.- Download updates but let me choose whether to install them allows Windows Defender to download and install Security intelligence updates automatically, but other updates are not automatically installed.
Групповая политикаGroup PolicyВы можете настроить Центр обновления Windows и управлять им с помощью параметров, доступных в групповой политике по следующему пути: Административные шаблоны > Компоненты Windows > Центр обновления Windows > Настройка автоматического обновления.You can set up and manage Windows Update by using the settings available in Group Policy, in the following path: Administrative Templates\Windows Components\Windows Update\Configure Automatic Updates
Раздел реестра AUOptionsThe AUOptions registry keyСледующие два значения позволяют Windows Update автоматически скачивать и устанавливать обновления для системы безопасности.The following two values allow Windows Update to automatically download and install Security intelligence updates:
4 установите обновления автоматически.- 4 Install updates automatically. Это значение приводит к установке всех обновлений, которые автоматически устанавливаются вместе с обновлениями системы аналитики безопасности защитника Windows.This value results in all updates being automatically installed, including Windows Defender Security intelligence updates.
3 Загрузите обновления, но позвольте мне решить, нужно ли их устанавливать.- 3 Download updates but let me choose whether to install them. Это значение позволяет Защитнику Windows скачивать и устанавливать обновления для системы безопасности автоматически, но другие обновления не устанавливаются автоматически.This value allows Windows Defender to download and install Security intelligence updates automatically, but other updates are not automatically installed.

Чтобы обеспечить непрерывную защиту от вредоносных программ, рекомендуется включить следующие службы:To ensure that protection from malware is maintained, we recommend that you enable the following services:

В таблице ниже перечислены службы и зависимые службы для защитника Microsoft Defender.The following table lists the services for Microsoft Defender Antivirus and the dependent services.

Название службыService NameРасположение файлаFile LocationОписаниеDescription
Служба защитника Windows (WinDefend)Windows Defender Service (WinDefend)C:\Program Files\Windows Defender\MsMpEng.exeЭто основная служба Microsoft Defender Antivirus, которая должна выполняться постоянно.This is the main Microsoft Defender Antivirus service that needs to be running at all times.
Служба отчетов об ошибках Windows (Wersvc)Windows Error Reporting Service (Wersvc)C:\WINDOWS\System32\svchost.exe -k WerSvcGroupЭта служба отправляет отчеты об ошибках в корпорацию Майкрософт.This service sends error reports back to Microsoft.
Брандмауэр Защитника Windows (MPSSVC)Windows Defender Firewall (MpsSvc)C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetworkРекомендуется оставлять службу брандмауэра Защитника Windows включенной.We recommend leaving the Windows Defender Firewall service enabled.
Центр обновления Windows (Wuauserv)Windows Update (Wuauserv)C:\WINDOWS\system32\svchost.exe -k netsvcsДля получения обновлений для системы безопасности и антивредоносного программного обеспечения требуется обновление WindowsWindows Update is needed to get Security intelligence updates and antimalware engine updates

Отправка образцовSubmit samples

Благодаря функции отправки образцов мы собираем образцы потенциально вредоносного ПО.Sample submission allows Microsoft to collect samples of potentially malicious software. Чтобы обеспечить защиту от вирусов, исследователи Майкрософт используют эти примеры для анализа подозрительных действий и создания обновленных средств безопасности для защиты от вредоносных программ.To help provide continued and up-to-date protection, Microsoft researchers use these samples to analyze suspicious activities and produce updated antimalware Security intelligence. Мы собираем исполняемые программные файлы, такие как файлы .exe и dll.We collect program executable files, such as .exe files and .dll files. Мы не собираем файлы, содержащие личные данные, такие как документы Microsoft Word и PDF-файлы.We do not collect files that contain personal data, like Microsoft Word documents and PDF files.

Отправка файлаSubmit a file

  1. Ознакомьтесь с руководством по отправке.Review the submission guide.

  2. Перейдите на образец портала отправкии отправьте файл.Visit the sample submission portal, and submit your file.

Включение автоматической отправки образцовEnable automatic sample submission

Чтобы включить автоматическую отправку образцов, запустите консоль Windows PowerShell с правами администратора и задайте значение SubmitSamplesConsent в соответствии с одним из следующих параметров:To enable automatic sample submission, start a Windows PowerShell console as an administrator, and set the SubmitSamplesConsent value data according to one of the following settings:

ПараметрSettingОписаниеDescription
0 всегда запрашивать0 Always promptСлужба антивирусной программы «защитник Майкрософт» предлагает подтвердить отправку всех необходимых файлов.The Microsoft Defender Antivirus service prompts you to confirm submission of all required files. Этот параметр установлен по умолчанию для антивирусной программы «защитник Майкрософт», но не рекомендуется для установки на Windows Server 2016 или 2019 без GUI.This is the default setting for Microsoft Defender Antivirus, but is not recommended for installations on Windows Server 2016 or 2019 without a GUI.
1 отправляйте безопасные примеры автоматически1 Send safe samples automaticallyСлужба антивирусной программы «защитник Майкрософт» отправляет все файлы, помеченные как безопасные, и запрашивает оставшуюся часть файлов.The Microsoft Defender Antivirus service sends all files marked as «safe» and prompts for the remainder of the files.
2 никогда не отправлять2 Never sendСлужба антивирусной программы «защитник Майкрософт» не запрашивает и не отправляет файлы.The Microsoft Defender Antivirus service does not prompt and does not send any files.
3 отправка всех образцов автоматически3 Send all samples automaticallyСлужба антивирусной программы «защитник Майкрософт» отправляет все файлы без запроса подтверждения.The Microsoft Defender Antivirus service sends all files without a prompt for confirmation.

Настройка автоматических исключенийConfigure automatic exclusions

Для обеспечения безопасности и быстродействия определенные исключения автоматически добавляются на основе ролей и компонентов, устанавливаемых при использовании антивирусной программы «защитник Майкрософт» в Windows Server 2016 или 2019.To help ensure security and performance, certain exclusions are automatically added based on the roles and features you install when using Microsoft Defender Antivirus on Windows Server 2016 or 2019.

В разделе Настройка исключений антивирусной программы «защитник Microsoft» на Windows Server.See Configure exclusions in Microsoft Defender Antivirus on Windows Server.

Нужно удалить Защитник Microsoft Defender Antivirus?Need to uninstall Microsoft Defender Antivirus?

Если вы используете антивирусную программу стороннего разработчика, а вы столкнулись с проблемами с этим решением и антивирусной программой Microsoft Defender, вы можете удалить антивирусную программу Microsoft Defender.If you are using a third-party antivirus solution and you’re running into issues with that solution and Microsoft Defender Antivirus, you can consider uninstalling Microsoft Defender Antivirus. Перед этим ознакомьтесь со следующими ресурсами:Before you do that, review the following resources:

Если вы решите удалить антивирусную программу Microsoft Defender, выполните действия, описанные в приведенных ниже разделах.If you determine you do want to uninstall Microsoft Defender Antivirus, follow the steps in the following sections.

Удаление антивирусной программы «защитник Майкрософт» с помощью мастера удаления ролей и компонентовUninstall Microsoft Defender Antivirus using the Remove Roles and Features wizard

  1. Ознакомьтесь с этой статьейи воспользуйтесь мастером удаления ролей и компонентов.Refer to this article, and use the Remove Roles and Features Wizard.

  2. При переходе к шагу функций мастера отмените выбор параметра функции защитника Windows .When you get to the Features step of the wizard, unselect the Windows Defender Features option.

    Если вы отмените выбор самих защитника Windows в разделе функции защитника Windows , вам будет предложено удалить графический интерфейс «Параметры интерфейса » для защитника Windows.If you unselect Windows Defender by itself under the Windows Defender Features section, you will be prompted to remove the interface option GUI for Windows Defender.

    Антивирусная программа Microsoft Defender продолжает работать нормально без пользовательского интерфейса, но пользовательский интерфейс не может быть включен, если отключить функцию основного защитника Windows .Microsoft Defender AV will still run normally without the user interface, but the user interface cannot be enabled if you disable the core Windows Defender feature.

Удаление антивирусной программы «защитник Microsoft» с помощью PowerShellUninstall Microsoft Defender Antivirus using PowerShell

Примечание

Не удается удалить приложение безопасности Windows, но вы можете отключить интерфейс с помощью этих инструкций.You can’t uninstall the Windows Security app, but you can disable the interface with these instructions.

Следующий командлет PowerShell также удалит защитник Microsoft Defender на Windows Server 2016 или 2019:The following PowerShell cmdlet will also uninstall Microsoft Defender AV on Windows Server 2016 or 2019:

Uninstall-WindowsFeature -Name Windows-Defender

Отключение графического интерфейса пользователя с помощью PowerShellTurn off the GUI using PowerShell

Чтобы отключить антивирусную программу защитника Майкрософт, используйте следующий командлет PowerShell:To turn off the Microsoft Defender Antivirus GUI, use the following PowerShell cmdlet:

Uninstall-WindowsFeature -Name Windows-Defender-GUI

Как включить Защитник Windows 10

&nbsp windows | безопасность | лечение вирусов

Вопрос о том, как включить Защитник Windows 10 задается, наверное, чаще чем вопрос о его отключении. Как правило, ситуация выглядит так: при попытке запуска Защитника Windows вы видите сообщение о том, что это приложение выключено групповой политикой, в свою очередь использование параметров Windows 10 для его включения также не помогает — в окне настроек переключатели неактивны и пояснение: «Некоторыми параметрами управляет ваша организация».

В этой инструкции — способы включить Защитник Windows 10 снова с помощью редактора локальной групповой политики или редактора реестра, а также дополнительная информация, которая может быть полезной.

Причина популярности вопроса обычно в том, что пользователь не сам отключал защитник (см. Как отключить Защитник Windows 10), а использовал, например, какую-либо программу для отключения «слежки» в ОС, которая, попутно, отключила и встроенный антивирус Windows Defender. Например, так по умолчанию делает программа Destroy Windows 10 Spying.

Включение Защитника Windows 10 с помощью редактора локальной групповой политики

Этот способ включить Защитник Windows подойдет только для владельцев Windows 10 Профессиональная и выше, поскольку только в них присутствует редактор локальной групповой политики (если у вас Домашняя или Для одного языка — перейдите к следующему способу).

  1. Запустите редактор локальной групповой политики. Для этого нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой ОС) и введите gpedit.msc после чего нажмите Enter.
  2. В редакторе локальной групповой политики перейдите к разделу (папки слева) «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Антивирусная программа защитник Windows» (в версиях Windows 10 до 1703 раздел назывался Endpoint Protection). 
  3. Обратите внимание на параметр «Выключить Антивирусную программу защитник Windows».
  4. Если там установлено «Включено», дважды кликните по параметру и установите «Не задано» или «Отключено» и примените настройки. 
  5. Внутри раздела «Антивирусная программа Защитник Windows» (Endpoint Protection) загляните также в подраздел «Защита в режиме реального времени» и, если параметр «Выключить защиту в реальном времени» включен, переведите его в «Отключено» или «Не задано» и примените настройки.

После указанных процедур с редактором локальной групповой политики, запустите Защитник Windows 10 (быстрее всего — через поиск в панели задач).

Вы увидите, что он не запущен, но ошибки «Это приложение выключено групповой политикой» больше появиться не должно. Просто нажмите кнопку «Запустить». Сразу после запуска вам также могут предложить включить фильтр SmartScreen (в случае если он был отключен сторонней программой вместе с Windows Defender).

Как включить Защитник Windows 10 в редакторе реестра

Те же действия можно проделать и в редакторе реестра Windows 10 (по сути, редактор локальной групповой политики изменяет как раз значения в реестре).

Шаги для включения Защитника Windows данным способом будут выглядеть так:

  1. Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter для запуска редактора реестра.
  2. В редакторе реестра перейдите к разделу (папки слева) HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ Windows Defender и посмотрите, есть ли в правой части параметр «DisableAntiSpyware». Если есть, кликните по нему дважды и присвойте значение 0 (ноль). 
  3. В разделе Windows Defender есть также подраздел «Real-Time Protection», загляните в него и, если там имеется параметр DisableRealtimeMonitoring, то также установите значение 0 для него.
  4. Закройте редактор реестра.

После этого наберите в поиске Windows в панели задач «Защитник Windows», откройте его и нажмите кнопку «Запустить» для запуска встроенного антивируса.

Дополнительная информация

Если описанное выше не помогает или же возникают какие-то дополнительные ошибки при включении защитника Windows 10, попробуйте следующие вещи.

Ну а если и эти варианты не сработают — пишите комментарии, попробуем разобраться.

А вдруг и это будет интересно:

Защитник Windows отключен как включить: инструкция

Компания Майкрософт разработала собственный антивирус – Defender, который распространяется как часть ОС Windows 10. К сожалению, он не может похвастаться такими обширными базами, как платные конкуренты, но обычным пользователям его вполне хватает. Если после обновления антивирус оказался отключен, вы можете легко запустить его вручную. В данной статье описывается, как включить защитник Windows 10. В конце статьи вы можете посмотреть видео с инструкциями по настройке Защитника для 7 и 8 версий.

Так как Defender является встроенной программой, вы можете управлять ее работой с помощью меню конфигураций Виндовс 10. Если же они недоступны, вам потребуется активировать соответствующую службу.

Настройки системы

  1. Вызовите меню «Пуск». Для этого нужно нажать кнопку с логотипом Виндовс в левом нижнем углу экрана. Вы также можете воспользоваться горячей клавишей Win.
  2. Запустите меню «Параметры».
  3. В открывшемся окне нужно перейти в раздел «Обновление и безопасность».
  4. С помощью панели закладок слева откройте категорию «Защитник Windows» («Windows Defender» в англоязычной версии).
  5. Здесь вы можете включить 3 опции: Защита в реальном времени, Облачная Защита и Автоматическая отправка образцов. Непосредственно на работу антивируса влияет только 1-ый параметр, остальные же помогают программе развиваться и совершенствоваться.

Если у вас есть какие-то файлы, которые могут быть удалены антивирусом (кейгены, кряки, активаторы), их можно защитить.

Для этого нажмите «Добавить исключение». Здесь вы можете исключить какие-то конкретные файлы и папки, или запретить для проверки целые расширения и процессы.

В самом низу окна находится гиперссылка «Открыть Защитник Windows», которая позволяет показать рабочее окно Defender. Здесь вы можете проследить за ходом обновлений и проверок, а так же назначить внеплановую проверку.

Запуск службы

Управление службами в Windows 10 осуществляется так же, как и в предыдущих версиях — через специальный диспетчер. Чтобы вызвать его, сделайте следующее:

  1. В поисковой строке внизу экрана введите «Службы».
  2. Запустите найденную утилиту.
  3. В представленном списке вам необходимо найти объект с названием «Служба Защитника Windows» (может отображаться как «windefend»).
  4. Дважды кликните по ней, чтобы открыть меню настроек.
  5. В графе «Тип запуска» нужно выставить значение «Автоматически».
  6.  Щелкните Запустить, чтобы активировать работу Defender.
  7. Нажмите Применить и Ok, чтобы сохранить изменения и выйти.

Соответственно, если вам нужно отключить работу программы в Виндовс 10, остановите службу и установите тип запуска: «Отключен».

Редактор групповой политики

Некоторые пользователи Windows не могут поменять параметры службы windefend. Вы можете увидеть сообщение «Эта программа заблокирована групповой политикой».

Если вы также столкнулись с этой проблемой, необходимо изменить параметры групповой политики. Для разных версий ОС существуют разные методы.

Иногда подобная блокировка может свидетельствовать о заражении ПК вирусами. Поэтому первым делом, если вы не знаете причины появления блокировки, следует проверить компьютер антивирусом.

Решение для пользователей 8 и 10 версий

  1. Вызовите диалоговое окно «Выполнить». Это делается с помощью сочетания клавиш Win + R.
  2.  В открывшемся небольшом окошке введите «gpedit.msc» и нажмите Enter.
  3. Откройте раздел «Конфигурация компьютера».
  4. Перейдите в папку «Административные шаблоны», а затем – «Компоненты Windows».
  5. Найдите раздел «Endpoint protection» (или «Защитник Windows»).
  6. Откройте «Защита в режиме реального времени».
  7. Дважды кликните по записи «Выключить защиту в реальном времени».
  8. Если напротив пункта «Включен» установлена отметка, ее требуется поставить на «Отключен» или «Не задано».

Важно! Этот параметр выключает работу Defender. Его нужно активировать, если вы хотите отключить антивирус, и наоборот. Не перепутайте!

Решение для пользователей 7 версии

Перед выполнением дальнейших действий следует сделать резервную копию реестра.

  1. Запустите программу «Выполнить», например, с помощью Win + R
  2. Наберите «regedit», затем нажмите Enter
  3. Найдите HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
  4. Удалите значение для параметра DisableAntiSpyware.
  5. Закройте реестр и перезагрузите систему.

Дополнительные сведения по настройкам Защитника в реестре можете почерпнуть здесь: https://support.microsoft.com/ru-ru/kb/927367

Видео по теме защитника Windows 7

Видео по теме защитника Windows 8

Как включить защитник Windows 10 если он отключен

Очень часто пользователи интересуются, как отключить штатный антивирус в новой ОС от Microsoft «Десятке». Но с ходом времени такая тенденция слабеет и люди начинают, наоборот, спрашивать о его включении. Сегодня мы как раз и поговорим о том, как запустить защитник Windows 10 если он отключен и не хочет открываться. Удалить, как и переустановить, наше приложение невозможно, значит нужно восстановить его.

Штатный защитник может быть отключен по разным причинам. Например, другим антивирусом или при возникновении ошибки 557. Методы, приведенные в статье, решат проблему в независимости от ее первоисточника.

Сложность:Легко
Платформа:Windows 10 32/64 Bit
Цена:Бесплатно
Время:5 – 10 минут

Включаем защитник Windows 10

Итак, рассмотрим несколько вариантов по активации защитника Windows 10 когда он не включается. Пробуйте применять их по порядку до тех пор, пока ваш антивирус не заработает. Внимание! Четко следуйте нашей инструкции сверяя свои действия со скриншотами.

Используем штатные средства ОС

Изначально прибегнем к помощи инструментов, которые присутствуют в операционной системе по умолчанию. Если их возможностей будет мало, перейдем к стороннему программному обеспечению.

В настройках системы

Начнем с самого простого способа. Включать и отключать штатный защитник в Виндовс 10 можно в параметрах системы. Возможно, вам повезло, и ситуация заключается именно в этом. Для активации Windows Defender делаем так:

  1. Открываем меню, имя которого Пуск, и жмем по иконке в виде шестеренки.
  1. В поисковой строке настроек пишем защитник и выбираем отмеченный вариант из выдачи.
  1. Жмем по кнопке «Открыть центр безопасности Защитника Windows».
  1. Тут просто включаем родной антивирусник.
  1. Если после активации вы все так же видите иконку тревожного сигнала, переходите к настройкам утилиты, кликнув по обозначенной ниже шестеренке.
  1. Далее, жмем по пункту, отмеченному на скриншоте ниже.
  1. Активируем все триггеры, которые окажутся отключенными.

На этом все. Защитник должен включиться и начать следить за вашей OS. Если что-то не получилось и безопасность компьютера под угрозой, попробуйте способы, описанные ниже.

Используем редактор локальной групповой политики

В Windows 10 присутствует еще один интересный и полезный инструмент, который способен вносить изменения в конфигурацию ОС. Это редактор локальной групповой политики. Данный способ поможет в особенности тогда, когда вы сталкиваетесь с ошибкой «это приложение выключено групповой политикой».

Пошаговая инструкция:

  1. Изначально нужно запустить утилиту. Сделать это проще всего через маленькую программку, которая в OS от Майкрософт именуется Выполнить. Используем сочетание «горячих» клавиш Win+R. В появившемся окошке пишем gpedit.msc и жмем OK.
  1. Переходим по пути (левая боковая половина окна программы) Конфигурация компьютера- Административные шаблоны- Компоненты Windows- Антивирусная программа Защитник Windows. Двойным щелчком левой кнопки мыши открываем отмеченный ключ.
  1. Переключаем триггер в положение Отключено и жмем OK.

На этом все, можно переходить к проверке работоспособности нашего антивируса.

Внимание: для того чтобы изменения применились необходимо перезагрузить компьютер или ноутбук с Windows 10.

Применяем редактор реестра

Кто из вас не слышал о пресловутом редакторе реестра. Для многих это страшное табу и лезть в программу смерти подобно… Но нет, на самом деле это реальный способ, который поможет нам. Например, в нашем случае это будет включение защитника.

  1. При помощи утилиты Выполнить запускам реестр. Для этого жмем Win+R, вводим коанду regedit и кликаем по OK.
  1. Переходим по пути Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender двойным кликом левой кнопки мыши открываем ключ, отмеченный цифрой 2.
  1. Устанавливаем значение 0 и жмем кнопку, которая называется OK.

Точно так же, как и в случае с редактором локальной групповой, политики нужно перезагрузить ПК чтобы включить программу.

Важно: для работы с системным реестром вам потребуются администраторские полномочия. В противном случае программа редактора попросту не сможет получить доступ к нужным записям, и вы увидите надпись: «некоторыми параметрами управляет ваша организация».

Служба Защитника Windows

Если ни один из описанных выше вариантов не помогает, попробуйте проверить запущена ли нужная служба. Именно ее неактивность мешает защитить ПК. Иногда система выдает ошибку «служба работы с угрозами остановлена перезапустите ее». Чтобы исправить это и настроить защиту делаем так:

  1. При помощи комбинации кнопок Win+R нужно зайти в утилиту Выполнить, введите в нее команду и кликайте по OK.

services.msc

  1. В списке процессов нужно найти службу нашего антивируса и проверьте, работает ли она. Если нет, откройте запись двойным кликом ПКМ и включите задачу.

Дальше мы расскажем о некоторых сторонних утилитах, которые способны включить защитник Windows 10 в пару кликов.

Заметка: о работающем приложении сообщает иконка, которая отображается на панели задач.

Применяем стороннее ПО

Существует очень много программ, способных помочь в рассматриваемом вопросе. Описывать их дублирующийся функционал нет смысла, посему поговорим о двух лучших и беспутных представителях.

Win Updates Disabler

Скачать программу можно бесплатно на ее официальном сайте. Когда это будет сделано, запустите установочный файл.

  1. Ставим флажок согласия с условиями лицензии и жмем Next.
  2. Пропускаем информацию об инсталляции и переходим к следующему шагу.
  1. При необходимости тут можно изменить инсталляционный путь. В нашем случае делать этого не требуется, поэтому жмем Next.
  1. Задаем ярлык в меню Пуск или оставляем все как есть.
  1. Снова жмем обозначенную на картинке кнопку.
  1. Кликаем по Install и начинаем установку.
  2. Инсталляционный процесс займет всего пару секунд.
  3. Заканчиваем процесс установки с тем, чтобы перейти к включению защитника в Windows
  1. Переключаемся во вкладку Включить, устанавливаем флажок в пункт, отмеченный стрелкой, и жмем Применить сейчас.

Останется лишь подтвердить наше намерение и обновить безопасность.

Внимание! Не пытайтесь скачивать программу со сторонних сайтов или найдя ее в поиске. Так вы рискуете повредить свой PC, заразив его вирусами. Пользуйтесь только официальной ссылкой, которую мы привели выше.

FixWin 10

Еще одно приложение, способное решить нашу проблему и ошибки, возникающие в связи с невозможностью запуска штатного. Скачать последнюю версию утилиты вы можете по прямой ссылке.

  1. Установка не требуется, поэтому просто запустите загруженный файл, перейдите во вкладку System Tools и кликните по кнопке, обозначенной цифрой 2.

Готово, теперь ПК можно перезагрузить и проверить работает ли Защитник Windows 10.

Заключение

На этом наша инструкция по теме включения встроенного в Windows 10 антивируса подошла к концу и задача решена. Если у вас что-либо не получается или остались вопросы, задавайте их в комментариях. Наша помощь не заставит себя ждать. Но так или иначе, помните:

Защитник Windows – 10 это хороший антивирус, который максимально правильно интегрирован в систему. Его функционала с головой хватает для нужд любого пользователя, тем более что продукт постоянно развивается.

Видеоинструкция

Также мы записали для вас видео, в котором поочередно показываем всю написанную выше инструкцию.

Software install protector Скачать бесплатно для Windows

NetSpyProtector
26

Коммерческий

Spyprotector — это инструмент для обнаружения и удаления шпионского и рекламного ПО.

5
SmartSoft
98

Условно-бесплатное ПО

Smart Protector 5.5 защищает ваш компьютер от удаления файлов, которые наносят вред вашим данным.

4
BestSecurityTips LLC
36

Бесплатное ПО

Бесплатный инструмент для простого удаления временных и ненужных файлов с вашего ПК.

2
SmartSoft
288

Условно-бесплатное ПО

Smart Protector Pro — это инструмент для обеспечения безопасности и конфиденциальности системы.

25
Программное обеспечение AeroTags
6

Условно-бесплатное ПО

Инструмент для защиты HTML и текста в один клик для ваших веб-страниц и автономных документов.

16
Ixis Research Ltd.
744

Условно-бесплатное ПО

Эта отличная утилита безопасности позволяет защитить паролем определенные файлы и папки.

6
Программное обеспечение для защиты паролем
430

Условно-бесплатное ПО

Программа для защиты папок от несанкционированного доступа.

1
Программное обеспечение для защиты паролем
971

Условно-бесплатное ПО

Установите защищенные папки, чтобы люди не могли просматривать или изменять ваши документы.

2
Программное обеспечение для защиты папок
160

Условно-бесплатное ПО

Folder Protection может защитить ваши важные и личные данные паролем.

6
Программное обеспечение для защиты паролем
242

Условно-бесплатное ПО

Password Protect Folders — это программа безопасности, которая позволяет сделать ваши папки конфиденциальными. Это удобно ….

6
Программное обеспечение Bash
2,486

Условно-бесплатное ПО

Инструмент, предотвращающий несанкционированную установку на ваш компьютер.

110
Blue Coat Systems, Inc.
8 348

Бесплатное ПО

Эта программа позволяет блокировать порнографию, азартные игры, или определенные веб-сайты.

14
Clickteam
2326

Условно-бесплатное ПО

Install Creator выбирает файлы, добавляет лицензионные соглашения и указывает пути для установки.

1
Доступные программы
10

Бесплатное ПО

JS Install позволяет легко создавать установочные файлы, которые устанавливаются автоматически.

1
Системы внутренней связи Clear-Com
6

Бесплатное ПО

Установите PGM-WIN, затем запустите файл прошивки для установки в каталог по умолчанию.

Оплот безопасности

Условно-бесплатное ПО

Установите 007SS Install Removal Tool на свой компьютер и начните сканирование.

9
KOPLAYER Inc.
1,430

Бесплатное ПО

KOPLAYER APK Install позволяет устанавливать приложения Android на свои мобильные устройства.

7
ИМ-Софт
244

Условно-бесплатное ПО

Easy File & Folder Protector защищает файлы и папки, расположенные на локальных носителях.

3
Blumentals Solutions SIA
591

Условно-бесплатное ПО

Program Protector — это инструмент для защиты программ паролем в системах Windows.

55
Программное обеспечение AIV
15

Бесплатное ПО

Startup Protector — это небольшая и легкая программа для управления запуском.

2
RaysLab, Inc.
11

Условно-бесплатное ПО

Advanced Privacy Protector — это инструмент для сохранения вашей личной конфиденциальности. Многие вещи, которые вы делаете с ….

29
Программное обеспечение SurfSecret
1

SurfSecret Privacy Protector защищает вашу конфиденциальность.

.

Установить exe-протектор Скачать бесплатно для Windows

NetSpyProtector
26

Коммерческий

Spyprotector — это инструмент для обнаружения и удаления шпионского и рекламного ПО.

5
SmartSoft
98

Условно-бесплатное ПО

Smart Protector 5.5 защищает ваш компьютер от удаления файлов, которые наносят вред вашим данным.

4
BestSecurityTips LLC
36

Бесплатное ПО

Бесплатный инструмент для простого удаления временных и ненужных файлов с вашего ПК.

2
SmartSoft
288

Условно-бесплатное ПО

Smart Protector Pro — это инструмент для обеспечения безопасности и конфиденциальности системы.

25
Программное обеспечение AeroTags
6

Условно-бесплатное ПО

Инструмент для защиты HTML и текста в один клик для ваших веб-страниц и автономных документов.

16
Ixis Research Ltd.
744

Условно-бесплатное ПО

Эта отличная утилита безопасности позволяет защитить паролем определенные файлы и папки.

6
Программное обеспечение для защиты паролем
430

Условно-бесплатное ПО

Программа для защиты папок от несанкционированного доступа.

1
Программное обеспечение для защиты паролем
971

Условно-бесплатное ПО

Установите защищенные папки, чтобы люди не могли просматривать или изменять ваши документы.

2
Программное обеспечение для защиты папок
160

Условно-бесплатное ПО

Folder Protection может защитить ваши важные и личные данные паролем.

6
Программное обеспечение для защиты паролем
242

Условно-бесплатное ПО

Password Protect Folders — это программа безопасности, которая позволяет сделать ваши папки конфиденциальными. Это удобно ….

6
Программное обеспечение Bash
2,486

Условно-бесплатное ПО

Инструмент, предотвращающий несанкционированную установку на ваш компьютер.

110
Blue Coat Systems, Inc.
8 348

Бесплатное ПО

Эта программа позволяет блокировать порнографию, азартные игры, или определенные веб-сайты.

14
Clickteam
2326

Условно-бесплатное ПО

Install Creator выбирает файлы, добавляет лицензионные соглашения и указывает пути для установки.

1
Доступные программы
10

Бесплатное ПО

JS Install позволяет легко создавать установочные файлы, которые устанавливаются автоматически.

1
Системы внутренней связи Clear-Com
6

Бесплатное ПО

Установите PGM-WIN, затем запустите файл прошивки для установки в каталог по умолчанию.

Оплот безопасности

Условно-бесплатное ПО

Установите 007SS Install Removal Tool на свой компьютер и начните сканирование.

9
KOPLAYER Inc.
1,430

Бесплатное ПО

KOPLAYER APK Install позволяет устанавливать приложения Android на свои мобильные устройства.

7
ИМ-Софт
244

Условно-бесплатное ПО

Easy File & Folder Protector защищает файлы и папки, расположенные на локальных носителях.

3
Blumentals Solutions SIA
591

Условно-бесплатное ПО

Program Protector — это инструмент для защиты программ паролем в системах Windows.

55
Программное обеспечение AIV
15

Бесплатное ПО

Startup Protector — это небольшая и легкая программа для управления запуском.

2
RaysLab, Inc.
11

Условно-бесплатное ПО

Advanced Privacy Protector — это инструмент для сохранения вашей личной конфиденциальности. Многие вещи, которые вы делаете с ….

29
Программное обеспечение SurfSecret
1

SurfSecret Privacy Protector защищает вашу конфиденциальность.

.

Какой тип установки вам подходит

  • 2 минуты на чтение

В этой статье

В этом разделе описаны различные варианты установки Windows Admin Center, включая установку на ПК с Windows 10 или сервер Windows для использования несколькими администраторами. Чтобы установить Windows Admin Center на виртуальной машине в Azure, см. Развертывание Windows Admin Center в Azure.

Установка

: Типы

Локальный клиент Сервер шлюза Управляемый сервер отказоустойчивый кластер
Установите на локальном клиенте Windows 10, который подключен к управляемым серверам. Отлично подходит для быстрого старта, тестирования, специальных или небольших сценариев. Установить на назначенный сервер шлюза и получить доступ из любого обозревателя клиента, имеющего возможность подключения к серверу шлюза.Отлично подходит для масштабных сценариев. Устанавливается непосредственно на управляемый сервер с целью управления самим собой или кластером, членом которого он является. Отлично подходит для распределенных сценариев. Разверните в отказоустойчивом кластере, чтобы обеспечить высокую доступность службы шлюза. Отлично подходит для производственных сред, чтобы обеспечить отказоустойчивость вашей службы управления.

Установка: Поддерживаемые операционные системы

Вы можете установить Windows Admin Center в следующих операционных системах Windows:

Платформа Режим установки
Окна 10 Локальный клиент
Windows Server полугодовой канал Шлюзовой сервер, управляемый сервер, отказоустойчивый кластер
Windows Server 2016 Шлюзовой сервер, управляемый сервер, отказоустойчивый кластер
Windows Server 2019 Шлюзовой сервер, управляемый сервер, отказоустойчивый кластер

Для работы с центром администрирования Windows:

  • В сценарии локального клиента: Запустите шлюз Windows Admin Center из меню «Пуск» и подключитесь к нему из клиентского веб-браузера, открыв https: // localhost: 6516 .
  • В других сценариях: Подключиться к шлюзу Windows Admin Center на другом компьютере из клиентского браузера через его URL-адрес, например https://servername.contoso.com

Установка: Поддерживаемые веб-браузеры

Microsoft Edge (включая Microsoft Edge Insider) и Google Chrome протестированы и поддерживаются в Windows 10. Другие веб-браузеры, включая Internet Explorer и Firefox, в настоящее время не входят в нашу матрицу тестирования и, следовательно, не поддерживаются официально .В этих браузерах могут возникать проблемы с запуском Windows Admin Center. Например, Firefox имеет собственное хранилище сертификатов, поэтому вам необходимо импортировать сертификат Windows Admin Center Client в Firefox, чтобы использовать Windows Admin Center в Windows 10. Подробнее см. В разделе известные проблемы, связанные с браузером.

Цель управления: поддерживаемые операционные системы

Вы можете управлять следующими операционными системами Windows с помощью Windows Admin Center:

Версия Управление узлом через диспетчер сервера Управление через Cluster Manager
Окна 10 Да (через Управление компьютером) НЕТ
Windows Server полугодовой канал Есть Есть
Windows Server 2019 Есть Есть
Windows Server 2016 Есть Да, с последним накопительным обновлением
Сервер Microsoft Hyper-V 2016 Есть Есть
Windows Server 2012 R2 Есть Есть
Microsoft Hyper-V Server 2012 R2 Есть Есть
Windows Server 2012 Есть Есть

Примечание

Windows Admin Center требует функций PowerShell, которые не включены в Windows Server 2012 и 2012 R2.Если вы будете управлять ими с помощью Windows Admin Center, вам потребуется установить Windows Management Framework (WMF) версии 5.1 или выше на этих серверах.

Введите $ PSVersiontable в PowerShell, чтобы убедиться, что WMF установлен,
и что версия 5.1 или выше.

Если WMF не установлен, вы можете загрузить WMF 5.1.

Высокая доступность

Вы можете включить высокую доступность службы шлюза, развернув Windows Admin Center в активно-пассивной модели на отказоустойчивом кластере.Если один из узлов в кластере выходит из строя, Windows Admin Center плавно переключается на другой узел, позволяя вам продолжать беспрепятственно управлять серверами в своей среде.

Узнайте, как развернуть Windows Admin Center с высокой доступностью.

.

управляющих устройств защиты | Документы Microsoft

  • 6 минут на чтение

В этой статье

Применимо к: Windows Server (полугодовой канал), Windows Server 2019, Windows Server 2016

Управляет методами защиты, используемыми для ключа шифрования BitLocker.

Синтаксис

  manage-bde -protectors [{-get | -add | -delete | -disable | -enable | -adbackup | -aadbackup}]  [-computername ] [{-? | /?}] [{-help | -h}]
  

Параметры

Параметр Описание
-получить Отображает все методы защиты ключей, включенные на диске, и предоставляет их тип и идентификатор (ID).
-добавить Добавляет методы защиты ключей, указанные с помощью дополнительных параметров -add .
— удалить Удаляет методы защиты ключей, используемые BitLocker. Все предохранители ключей будут удалены с диска, если не используются дополнительные параметры -delete , чтобы указать, какие предохранители нужно удалить. Когда последний предохранитель на диске удаляется, защита диска BitLocker отключается, чтобы предотвратить непреднамеренную потерю доступа к данным.
— отключить Отключает защиту, которая позволит любому получить доступ к зашифрованным данным, сделав незащищенный ключ шифрования на диске.Защита ключей не снимается. Защита будет возобновлена ​​при следующей загрузке Windows, если только необязательные параметры -disable не используются для указания количества перезагрузок.
— включить Включает защиту путем удаления незащищенного ключа шифрования с диска. Все настроенные предохранители ключей на диске будут задействованы.
— резервное копирование Создает резервную копию всей информации для восстановления для диска, указанного в доменных службах Active Directory (AD DS).Чтобы создать резервную копию только одного ключа восстановления в AD DS, добавьте параметр -id и укажите идентификатор конкретного ключа восстановления для резервного копирования.
— резервное копирование Выполняет резервное копирование всей информации для восстановления для диска, указанного в Azure Active Directory (Azure AD). Чтобы создать резервную копию только одного ключа восстановления в Azure AD, добавьте параметр -id и укажите идентификатор конкретного ключа восстановления для резервного копирования.
<диск> Представляет букву диска, за которой следует двоеточие.
— имя компьютера Указывает, что manage-bde.exe будет использоваться для изменения защиты BitLocker на другом компьютере. Вы также можете использовать -cn как сокращенную версию этой команды.
<имя> Представляет имя компьютера, на котором нужно изменить защиту BitLocker. Допустимые значения включают имя NetBIOS компьютера и IP-адрес компьютера.
-? или /? Отображает краткую справку в командной строке.
-help или -h Отображает полную справку в командной строке.
Дополнительные — добавить параметры

Параметр -add также может использовать эти допустимые дополнительные параметры.

  manage-bde -protectors -add [<диск>] [-forceupgrade] [-recoverypassword <числовой пароль>] [-recoverykey ]
[-startupkey ] [-certificate {-cf  | -ct }] [-tpm] [-tpmandpin]
[-tpmandstartupkey ] [-tpmandpinandstartupkey ] [-password] [- adaccountorgroup  [-computername ]
[{-? | /?}] [{-help | -h}]
  
Параметр Описание
<привод> Представляет букву диска, за которой следует двоеточие.
-восстановление пароля Добавляет защиту цифрового пароля. Вы также можете использовать -rp как сокращенную версию этой команды.
<цифровой пароль> Представляет пароль восстановления.
— ключ восстановления Добавляет предохранитель внешнего ключа для восстановления. Вы также можете использовать -rk как сокращенную версию этой команды.
Представляет путь к каталогу ключа восстановления.
-ключ запуска Добавляет предохранитель внешнего ключа для запуска. Вы также можете использовать -sk как сокращенную версию этой команды.
Представляет путь к каталогу ключа запуска.
— сертификат Добавляет предохранитель открытого ключа для диска с данными. Вы также можете использовать -cert как сокращенную версию этой команды.
-cf Указывает, что файл сертификата будет использоваться для предоставления сертификата открытого ключа.
Представляет путь к каталогу файла сертификата.
-ct Указывает, что отпечаток сертификата будет использоваться для идентификации сертификата открытого ключа.
<отпечаток сертификата> Задает значение свойства отпечатка сертификата, который вы хотите использовать. Например, значение отпечатка сертификата a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b должно быть указано как a909502dd82ae41433e6f83886b00d4277a32a7b.
-tpmandpin Добавляет доверенный платформенный модуль (TPM) и защитный персональный идентификационный номер (PIN) для диска операционной системы. Вы также можете использовать -tp как сокращенную версию этой команды.
-tpmandstartupkey Добавляет доверенный платформенный модуль и предохранитель ключа запуска для диска с операционной системой. Вы также можете использовать -tsk как сокращенную версию этой команды.
-tpmandpinandstartupkey Добавляет доверенный платформенный модуль, ПИН-код и предохранитель ключа запуска для диска операционной системы.Вы также можете использовать -tpsk как сокращенную версию этой команды.
-пароль Добавляет ключ защиты паролем для диска с данными. Вы также можете использовать -pw как сокращенную версию этой команды.
-adaccountorgroup Добавляет средство защиты идентификации на основе идентификатора безопасности (SID) для тома. Вы также можете использовать -sid как сокращенную версию этой команды. ВАЖНО: По умолчанию невозможно добавить средство защиты ADaccountorgroup удаленно с помощью WMI или manage-bde.Если для вашего развертывания требуется возможность удаленного добавления этого предохранителя, необходимо включить ограниченное делегирование.
— имя компьютера Указывает, что manage-bde используется для изменения защиты BitLocker на другом компьютере. Вы также можете использовать -cn как сокращенную версию этой команды.
<имя> Представляет имя компьютера, на котором нужно изменить защиту BitLocker. Допустимые значения включают имя NetBIOS компьютера и IP-адрес компьютера.
-? или /? Отображает краткую справку в командной строке.
-help или -h Отображает полную справку в командной строке.
Дополнительные — удалить параметры
  manage-bde -protectors -delete <диск> [-type {recoverypassword | externalkey | certificate | tpm | tpmandstartupkey | tpmandpin | tpmandpinandstartupkey | Password | Identity}]
[-id ] [-computername ] [{-? | /?}] [{-help | -h}]
  
Параметр Описание
<привод> Представляет букву диска, за которой следует двоеточие.
-типа Определяет предохранитель ключа, который нужно удалить. Вы также можете использовать -t как сокращенную версию этой команды.
пароль для восстановления Указывает, что все предохранители ключа пароля восстановления должны быть удалены.
внешний ключ Указывает, что любые предохранители внешнего ключа, связанные с диском, должны быть удалены.
сертификат Указывает, что все предохранители ключей сертификатов, связанные с диском, должны быть удалены.
т / мин Указывает, что следует удалить все предохранители ключей только для доверенного платформенного модуля, связанные с диском.
tpmandstartupkey Указывает, что все предохранители ключей на основе TPM и ключа запуска, связанные с диском, должны быть удалены.
tpmandpin Указывает, что все предохранители ключей на основе TPM и PIN, связанные с диском, должны быть удалены.
tpmandpinandstartupkey Указывает, что любые предохранители ключей на основе TPM, ПИН-кода и ключа запуска, связанные с диском, должны быть удалены.
пароль Указывает, что все предохранители ключей паролей, связанные с диском, должны быть удалены.
идентификатор Указывает, что все предохранители ключа идентификации, связанные с диском, должны быть удалены.
-ID Определяет предохранитель ключа для удаления с помощью идентификатора ключа. Этот параметр является альтернативой параметру типа .
Обозначает индивидуальный предохранитель ключа на диске, который нужно удалить.Идентификаторы защиты ключа можно отобразить с помощью команды manage-bde -protectors -get .
— имя компьютера Указывает, что manage-bde.exe будет использоваться для изменения защиты BitLocker на другом компьютере. Вы также можете использовать -cn как сокращенную версию этой команды.
<имя> Представляет имя компьютера, на котором нужно изменить защиту BitLocker. Допустимые значения включают имя NetBIOS компьютера и IP-адрес компьютера.
-? или /? Отображает краткую справку в командной строке.
-help или -h Отображает полную справку в командной строке.
Дополнительные -отключаемые параметры
  manage-bde -protectors -disable <диск> [-rebootcount <целое число 0-15>] [-computername ] [{-? | /?}] [{-Help | -h}]
  
Параметр Описание
<привод> Представляет букву диска, за которой следует двоеточие.
перезагрузка Указывает, что защита тома операционной системы приостановлена ​​и возобновится после перезапуска Windows, количество раз, указанное в параметре rebootcount . Укажите 0 , чтобы приостановить защиту на неопределенный срок. Если этот параметр не указан, защита BitLocker автоматически возобновляется после перезапуска Windows. Вы также можете использовать -rc как сокращенную версию этой команды.
— имя компьютера Указывает, что manage-bde.exe будет использоваться для изменения защиты BitLocker на другом компьютере. Вы также можете использовать -cn как сокращенную версию этой команды.
<имя> Представляет имя компьютера, на котором нужно изменить защиту BitLocker. Допустимые значения включают имя NetBIOS компьютера и IP-адрес компьютера.
-? или /? Отображает краткую справку в командной строке.
-help или -h Отображает полную справку в командной строке.

Примеры

Чтобы добавить предохранитель ключа сертификата, идентифицированный файлом сертификата, на диск E, введите:

  manage-bde -protectors -add E: -certificate -cf c: \ File Folder \ Filename.cer
  

Чтобы добавить предохранитель ключа adaccountorgroup , идентифицируемый по домену и имени пользователя, на диск E, введите:

  manage-bde -protectors -add E: -sid ДОМЕН \ пользователь
  

Чтобы отключить защиту до тех пор, пока компьютер не перезагрузится 3 раза, введите:

  управление-bde -protectors -disable C: -rc 3
  

Чтобы удалить все средства защиты ключей TPM и ключей запуска на диске C, введите:

  manage-bde -protectors -delete C: -type tpmandstartupkey
  

Чтобы создать резервную копию всей информации для восстановления для диска C в AD DS, введите:

  управление-bde -protectors -adbackup C:
  

Дополнительные ссылки

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *