Windows defender app windows 10 что это
Эта статья содержит в себе информацию о встроенном в Windows 10 антивирусе «Защитнике Windows» и его настройке.
Здесь вы сможете найти подробное описание, способы включения и отключения этого системного инструмента, а также посмотреть результаты сравнения «защитника» со сторонними антивирусными программами.
Воспользуйтесь содержанием, чтобы быстро найти интересующий вас вопрос о «Защитнике».
Содержание
Что такое Защитник Windows. Его возможности
Защитник Windows (англ. Windows Defender) – антивирусный продукт компании Microsoft, который создан специально для нахождения и устранения вредоносного кода на ОС Windows. Защитник Windows несколько отличается от привычных пользователю бесплатных программ, которые просто сканируют файлы на наличие вирусов.
Рисунок 1. Открываем параметры Защитника Windows.
«Защитник Windows» изначально установлен в Windows 10 и начинает защищать пользователя непосредственно после первого включения компьютера.
Тем не менее, эта встроенная защита обладает определенными минусами и иногда уступает многим сторонним антивирусам.
Некоторые недостатки в работе системного антивируса
К сожалению, встроенный в Windows защитник не полностью гарантирует защиту от вредоносного ПО.
В следующей главе вы сможете оценить работу программной защиты от Microsoft в сравнении со сторонними антивирусами.
Нужен ли Защитник Windows? Сравнение с популярными антивирусами
В этой главе трем антивирусам, в том числе и «Защитнику Windows», будет поставлена очень непростая задача – просканировать архив со сборником большого количества вирусов. Внимание!
Ни в коем случае не повторяйте тесты, которые вы увидите ниже во избежание заражения вашей системы вирусными программами.
Ссылки на сборник с вирусами, по соображениям безопасности, оставлены не будут!
Процесс тестирования антивирусов: Защитник Windows, NOD 32, Avast
Для большей объективности все антивирусные программы были обновлены вручную.
Также следует упомянуть, что все средства защиты работают отдельно друг от друга.
Тест проводился 03.11.2017, и на рисунке ниже вы можете видеть информацию об актуальности обновлений каждого из антивирусов (соответственно, Защитник Windows, Eset Nod 32 и Avast).
Рисунок 2. Обновляем базы данных всех антивирусов.
Теперь запустим проверку архива, используя его контекстное меню, вызванное при помощи правой кнопки мыши, и выберем принудительное сканирование файла на вирусы.
Каждой из программ было просканировано по 3798 одинаковых элементов, являющихся вредоносными.
В следующей главе вы сможете узнать, как отключить Защитник Windows, если появилась необходимость установить иную программу по обеспечению безопасности.
Отключение Защитника Windows на время (до перезагрузки)
Внимание!
Информация в этой главе подойдет исключительно пользователям, на компьютере которых не установлена ни одна сторонняя программа обеспечения безопасности.
Установка любого антивируса влечет за собой автоматическое отключение защитника, поэтому дополнительных действий в таком случае не требуется. Временно отключить системный антивирус можно в окне «Центр безопасности Защитника Windows».
Полное отключение Защитника Windows
Удаление значка из системного трея (область уведомлений)
За отображение иконки системного антивируса отвечает файл под названием «Windows Defender notification icon».
Эту программу можно отключить в параметрах автозагрузки без каких-либо последствий.
Иконка Защитника Windows не будет показываться в области уведомлений, пока вы не включите соответствующую программу обратно в автозагрузку ОС.
Включение и настройка Защитника Windows
Включение Защитника Windows методом редактирования локальной групповой политики
Включение Защитника Windows через редактор реестра
Способ включения системной защиты через редактор реестра является обратной противоположностью способу ее отключения.
Ознакомьтесь с подзаголовком: «Полное отключение Защитника Windows», выполните все действия по инструкции.
Необходимо лишь поменять значение «1» на «0» и перезагрузить компьютер.
Далее вы сможете беспрепятственно включить Защитник Windows, используя соответствующую опцию в параметрах ОС.
Настройка исключений в Защитнике Windows
Если вы уверены в безопасности файлов, в которых системный антивирус по каким-либо причинам видит угрозу, добавьте их в исключения Защитника Windows.
Что делать, если Защитник Windows не включается
Далее мы разберем решение «ошибки 577», которая может возникнуть при запуске защитника после удаления сторонних антивирусов.
Простой метод устранения ошибки 577
В основном эта ошибка встречается после удаления стороннего антивирусного программного обеспечения.
Настройка Защитника Windows в Windows 10, 8.1 и 8
Перевод Comss.ru. По материалам Winhelp
Содержание
Введение
Защитник Windows является базовой антивирусной защитой в Windows 8, 8.1 и 10. В отличие от аналогичного инструмента в Windows XP, Vista и 7, версия для Windows 8/8.1/10 защищает от вирусов и других видов вредоносных программ, а не только от шпионского ПО. Продукт напоминает Microsoft Security Essentials для Windows XP, Vista и 7, но в отличие от него не имеет нескольких функций таких, как возможность выбора времени или ограничения ресурсов ЦПУ, используемых для запланированных проверок с помощью графического интерфейса, быстрый запуск сканирования с помощью контекстного меню, отображение иконки в области уведомлений панели задач и т.д.
Защитник Windows использует службу обновления Windows для загрузки новых вирусных сигнатур один раз в день. Если процесс обновления завершается ошибкой, требуется переустановить обновления Windows.
Настраиваем Защитник Windows в Windows 10, 8.1 и 8
Пользователи устройств с сенсорными экранами могут вызвать боковую панель в правой части экрана, а затем выбрать опцию “Поиск”.
Если Вы предварительно удалили сторонний антивирус, Вы увидите диалоговое окно с сообщением о том, что Защитник Windows отключен. В этом случае откройте Центр поддержки с помощью иконки в области уведомлений панели задач и в разделе “Безопасность” включите параметры “Защита от вирусов” и “Защита от программ-шпионов и нежелательных программ”. В качестве альтернативы можно открыть панель управления (клавиша Windows + X), ввести фразу “Центр” в поисковой строке и затем переключить опции в разделе “Безопасность” в состояние “Включено”. Пожалуйста помните, что в Windows 8 и 8.1 Центр поддержки может не выводить красную иконку в области уведомлений в течение нескольких дней после деинсталляции стороннего антивирусного продукта.
Параметры Защитника Windows в Windows 8 и 8.1
Когда открылось главное окно Защитника Windows, перейдите на вкладку “Параметры” и убедитесь, что у вас установлена галочка “Включить защиту в режиме реального времени (рекомендуется)”. Этих мер достаточно для активации антивирусной защиты Защитника Windows в Windows 8 и 8.1 после удаления сторонних бесплатных и платных антивирусных решений.
Если что-то блокирует активацию, запустите Rkill для завершения вредоносных процессов и служб, которые могут препятствовать запуску Защитника Windows. Затем повторите операцию без перезагрузки компьютера.
Следующие 3 вкладки раздела “Параметры” работают с исключениями: пользователь может предотвратить сканирование определенных файлов и расположений (папок), типов файлов и процессов. Данные настройки должны использовать опытные пользователи ПК, которые четко понимают, почему нужно исключить сканирование тех или иных объектов.
Затем отметьте галочку “Создать точку восстановления системы”. В этом случае контрольная точка восстановления системы будет создаваться каждый раз перед удалением или отправкой в карантин обнаруженного вируса или вредоносной программы. Если после удаления компьютер будет вести себя нестабильно, Вы сможете вернуть исходное состояние с помощью инструмента восстановления системы.
Если Вы хотите, чтобы все пользователи ПК (а не только администраторы) могли просматривать обнаруженные объекты на вкладке “Журнал”, активируйте опцию “Разрешить всем пользователям просматривать результаты всех проверок”. Задайте значение параметра “Удалять файлы на карантине через”, равное “3 месяца”. Эта мера позволит освободить немного пространства на вашем жестком диске.
Если Вы всерьез обеспокоены конфиденциальностью ваших личных данных, зайдите на вкладку “MAPS” и выберите вариант “Я не хочу присоединиться к службе MAPS”. В этом случае информация об обнаруженных объектах не будет отправлять в Microsoft. Остальные пользователи могут оставить активным пункт “Базовый уровень участия”.
Наконец, откройте вкладку “Администратор” и убедитесь, что включена опция “Включить Защитник Windows” (в Windows 8) или “Включить приложение” (в Windows 8.1). Нажмите кнопку “Сохранить изменения”.
Настройки будут сохранены. Теперь Вы можете безопасно закрыть Защитник Windows, нажав клавиатурное сочетание ALT + F4. Защитник запуститься в фоновом режиме и будет проводить мониторинг файлов и настроек. Программа будет автоматически обновлять вирусные сигнатуры и сигнатуры шпионских модулей раз в день при запущенной службе обновления Windows.
Параметры Защитника Windows в Windows 10
Windows 10 еще больше упрощает взаимодействие с настройками Защитника Windows и использует универсальное приложение «Параметры» для настройки.
Во-первых включите параметр «Защита реального времени» для того, чтобы включить Защитник Windows. При отключении опции остальные параметры будут недоступны (выделены серым цветом).
«Облачная защита» позволяет усилить безопасность для большинства пользователей. Только если Вы серьезно беспокоитесь о конфиденциальности, отключите данную опцию.
«Автоматическая отправка образцов» очень схожа с предыдущей настройкой, поэтому стоит оставить эту опцию включенной.
Если Вы не являетесь профессиональным IT-специалистом, лучше не трогать Исключения.
Теперь можно закрыть приложение «Параметры».
Сообщения Защитника Windows в Windows 8, 8.1 и 10
В Windows 10 иконка Защитника Windows была возвращена. Иконка работает стабильно, ее ничто не перекрывает. Для открытия самой программы кликните правой кнопкой мыши по иконке и выберите пункт «Открыть».
Если у иконки появился красный круг с белым крестиком, что-то пошло не так, например произошло вредоносное заражение и для очистки требуется внимание пользователя.
В случае, если Защитнику Windows потребуется просканировать компьютер в Цетре действия появится соотвествующее оповещение, просто нажмите на него для запуска проверки. Программа проводит автоматическое сканирование каждый день в 3:00 по умолчанию, и пользователь увидит уведомления, если системный антивирус пропустил несколько проверок.
Если Центр действия отображает оповещений «Обновите антивирусную защиту (Важно)» и «Обновите защиту от шпионских программ (Важно)» нажмите по ним для открытия Защитника Windows для загрузки новейших сигнатурных определений.
Если Вы увидите сообщения “Включение защиту от вирусов (Важно)” или “Включение защиту от программ-шпионов (Важно)”, нажмите на любое из них и дождитесь загрузки Защитника Windows. Статус компьютера в главном окне Защитника Windows должен вскоре стать зеленым, после чего Вы спокойно можете закрывать окно. Данные сообщения обычно появляются при отключении служб или защиты реального времени Защитника Windows.
Если появилось сообщение “Невозможно запустить службу Защитника Windows”, служба антивирусной защиты была остановлена или отключена. Нажмите кнопку “Закрыть”.
В Windows 8 и 8.1 откройте поиск (клавиша Windows + W), введите фразу “служб” и выберите утилиту “Просмотр локальных служб”. В Windows 10 откройте меню Пуск или поиск Cortana (клавиатурное сочетание Windows + S).
Прокрутите список служб до “Служба Защитника Windows” и проверьте, не стоит ли в поле “Тип запуска” значение “Отключена”.
Только в Windows 8: Вызовите контекстное меню отключенной службы и выберите пункт меню “Свойства”.
В Windows 8.1 и 10 Вы не можете изменять настройки службы Защитника Windows в обычном режиме.
Затем только в Windows 8 в окне настроек службы Защитника Windows измените тип запуска на “Автоматически”. Затем нажмите кнопку “Запустить”, а затем “ОК”.
В Windows 8.1 и 10 Вам нужно загрузиться в Безопасном режиме. После авторизации откроется стартовый экран и стартовое меню, введите команду regedit, щелкните правой кнопкой мыши по результату и выберите опцию «Запустить от имени администратора».
Перейдите в раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services и нажмите по записи WinDefend. Выберите запись Start в правой панели. Если значение параметра равняется 0x00000004 (4), служба была отключена. Щелкните дважды по записи Start.
Введите значение 2 и убедитесь, что стоит шестнадцатиричная система исчисления, затем нажмите ОК. Теперь служба Защитника Windows запустится автоматически.
Затем повторите аналогичное действие для службы WdNisSvc (Служба инспектирования Защитника Windows).
Сохраните изменения и перезагрузите компьютер в обычном режиме, теперь Защитник Windows должен работать корректно.
Если Защитник Windows не может запуститься, сначала запускаем Rkill, а затем выполняем полное сканирование с помощью программы Malwarebytes Anti-Malware без перезагрузки компьютера.
Если Центр поддержки выводит сообщение “Обновить защиту от вирусов” или “обновить защиту от программ-шпионов”, нажмите на любое из них для запуска окна Защитника Windows и загрузки последних версий антивирусных баз.
В случае, если обновление сигнатур завершается ошибкой, попробуйте переустановить обновления Windows.
При обнаружении вредоносной программы, в верхней правой части экрана появляется сообщение (всплывающее уведомление) Вам не требуется что-либо предпринимать, т.к. Защитник Windows автоматически удаляет или отправляет в карантин найденные угрозы.
Всплывающее оповещение закрывается автоматически. Если другие сообщения не появляются, ваш компьютер был очищен успешно.
Если для завершения очистки требуется перезагрузка компьютера, появится следующее уведомление. Нажмите его для запуска Защитника Windows.
Нажмите большую кнопку “Перезагрузить сейчас” в окне Защитника Windows.
Также как и в случае с Microsoft Security Essentials, появляется окно подтверждения. Нажмите “Да” для перезагрузки компьютера.
Ваш компьютер будет перезагружен и защитник Windows удалит оставшиеся следы вредоносной программы.
Если будут выводиться повторные сообщения об обнаружении вредоносных программ и/или их удалении, запустите RKill для прекращения работы вредоносных процессов, после чего выполните полное сканирование системы с помощью Malwarebytes Anti-Malware.
Управление объектами в карантине в Защитнике Windows в Windows 8, 8.1 и 10
Пользователи устройств с сенсорными экранами могут вызвать боковую панель в правой части экрана, а затем выбрать опцию “Поиск”.
В Windows 10 откройте меню Пуск, введите «защитник» и выберите самы верхний результат «Защитник Windows».
Нажмите вкладку “Журнал” и убедитесь, что выбран пункт “Объекты на карантине”. Если Вы не включили опцию “Разрешить всем пользователям просматривать результаты всех проверок” (доступна в Windows 8 и 8.1) в настройках Защитника Windows, Вам нужно сначала нажать кнопку “Просмотреть подробности” (даже если Вы являетесь администратором устройства).
Настройка сканирования и обновления по расписанию в Защитнике Windows в Windows 8, 8.1 и 10
В отличие от Microsoft Security Essentials, Защитник Windows не имеет настроек сканирования по расписанию в графическом интерфейсе программы, но у пользователя все равно остается возможность автоматизации быстрой или полной проверки системы.
В Windows 8.1 и 10 быстрая проверка выполняется ежедневно (по умолчанию в 3 часа ночи) совместно с обновлениями компонентов Windows и другими задачами. Если операция была пропущена или отменена из-за завершения работы или перезагрузки компьютера, сканирование запустится в следующий раз после включения или перезагрузки компьютера. Вы увидите значок часов у иконки Центра поддержки в области уведомлений панели задач (системном трее) во время обслуживания.
Если сканирование не запускалось продолжительный период времени, Центр поддержки будет уведомлять об этом сообщением “Защитнику Windows нужно выполнить сканирование компьютера”.
Чтобы запланировать сканирование Защитника Windows, в Windows 8 и 8.1 откройте панель поиска (клавиша Windows + W) введите фразу “расписание” и выберите объект “Расписание выполнения задач”.
В Windows 10 откройте меню Пуск, введите «планировщик» и выберите самы верхний результат «Планировщик заданий».
Пользователи устройств с сенсорными экранами могут вызвать панель Charms с помощью свайпа с правой части экрана, а затем выбрать опцию “Поиск”.
Щелкните правой кнопкой мыши по пункту “Планировщик заданий (Локальный)” и выберите опцию “Создать простую задачу”.
Откроется мастер создания простой задачи. Задайте имя и описания для задачи сканирования и нажмите кнопку “Далее”.
Если Вы хотите запускать быстрые сканирования системы еженедельно, выберите вариант “Еженедельно” (в Windows 8.1 быстрые проверки планируются по умолчанию).
Так как полные проверки могут продолжаться длительное время, Вам следует использовать значение “Ежемесячно” для этих целей.
При выборе требуемого действия выберите вариант “Запустить программу”.
Нажмите кнопку “Обзор. ”.
Перейдите в папку C:\Program Files\Windows Defender и дважды кликните по файлу MpCmdRun.exe. Этот исполняемый файл позволяет запускать основные задачи в Защитнике Windows.
Процесс настройки практически завершен. Включите опцию “Открыть окно “Свойства” для этой задачи после нажатия кнопки “Готово”.
Окно свойств откроется с активной вкладкой “Общие”. Нажмите кнопку “Изменить. ” в параметре “При выполнении задач использовать следующую учетную запись пользователя” в разделе “Параметры безопасности”.
В поле “Введите имена выбираемых объектов” введите большими буквами “СИСТЕМА” и нажмите кнопку “Проверить имена”. Название должно стать подчеркнутым. Нажмите кнопку “ОК”. Таким образом, будет выбран аккаунт с наивысшим приоритетом и пользовательскими правами.
Возвращаемся на вкладку “Общие” настроек планировщика и отмечаем галочку “Выполнить с наивысшими правами”. Таким образом, Защитник Windows будет запущен с повышенными правами, что гарантирует успешность сложного удаления вредоносных программ.
Откройте вкладку “Параметры” и включите опцию “Немедленно запускать задачу, если пропущен плановый запуск”. Если компьютер был выключен, когда настало время плановой проверки, сканирование будет проведено при следующем включении компьютера и входа в учетную запись. Нажмите “ОК” в окне “Параметры”.
Во время запланированных операций будет запускаться окно командной строки. Оно закроется автоматически при завершении сканирования.
Обновление Защитника Windows чаще одного раза в день
Если Вас не устраивает тот факт, что Защитник Windows обновляет базы только при проверке обновлений службы обновления Windows (т.е. один раз в день), Вы можете выполнить следующие шаги. Создайте новую простую задачу, укажите частоту выполнения “Ежедневно” и задайте время 12:00 AM (0:00). На экране “Действие” укажите все тот же файл MpCmdRun.exe но с новым аргументом “- SignatureUpdate”.
После создания задачи и открытия ее свойств, выберите вкладку “Триггеры”, выберите имеющееся расписание и нажмите кнопку “Изменить”.
Включите опцию “Повторять задачу каждые” и укажите значение “4 часа”. Такого значения изначально нет в списке, но вы можете выбрать “1 час”, а затем вручную изменить на “4”. Нажмите кнопку “ОК” и закройте окно свойств задачи.
Теперь Защитник Windows будет обновлять свои базы каждые 4 часа. Каждый раз окно командной строки будет открываться и закрываться автоматически.
Запуск и просмотр результатов проверки в автономном Microsoft Defender Run and review the results of a Microsoft Defender Offline scan
Область применения: Applies to:
Microsoft Defender Offline — это средство сканирования антивирусных программ, которое позволяет загрузить и запустить сканирование из надежной среды. Microsoft Defender Offline is an antimalware scanning tool that lets you boot and run a scan from a trusted environment. Сканирование выполняется за пределами обычного ядра Windows, поэтому оно может быть нацелено на вредоносные программы, которые пытаются обойти оболочку Windows, например вирусы и корневые наборы, заражая или переописывая запись основной загрузки (MBR). The scan runs from outside the normal Windows kernel so it can target malware that attempts to bypass the Windows shell, such as viruses and rootkits that infect or overwrite the master boot record (MBR).
Вы можете использовать Microsoft Defender Offline, если вы подозреваете заражение вредоносными программами или хотите подтвердить тщательную очистку конечной точки после вспышки вредоносных программ. You can use Microsoft Defender Offline if you suspect a malware infection, or you want to confirm a thorough clean of the endpoint after a malware outbreak.
В Windows 10 microsoft Defender Offline можно запускать одним щелчком мыши непосредственно из приложения Безопасности Windows. In Windows 10, Microsoft Defender Offline can be run with one click directly from the Windows Security app. В предыдущих версиях Windows пользователю пришлось установить Microsoft Defender Offline для загружаемых мультимедиа, перезапустить конечную точку и загрузить загружаемые носитли. In previous versions of Windows, a user had to install Microsoft Defender Offline to bootable media, restart the endpoint, and load the bootable media.
необходимые условия и требования prerequisites and requirements
Microsoft Defender Offline в Windows 10 имеет те же требования к оборудованию, что и к Windows 10. Microsoft Defender Offline in Windows 10 has the same hardware requirements as Windows 10.
Дополнительные сведения о требованиях к Windows 10 см. в следующих темах: For more information about Windows 10 requirements, see the following topics:
Microsoft Defender Offline не поддерживается на компьютерах с ARM процессорами или в подразделениях с запасами Windows Server. Microsoft Defender Offline is not supported on machines with ARM processors, or on Windows Server Stock Keeping Units.
Чтобы запустить Microsoft Defender в автономном режиме с конечной точки, пользователь должен войти в систему с привилегиями администратора. To run Microsoft Defender Offline from the endpoint, the user must be logged in with administrator privileges.
Автономные обновления Защитника Майкрософт Microsoft Defender Offline updates
Microsoft Defender Offline использует последние обновления защиты, доступные на конечной точке; он обновляется всякий раз, Защитник Windows антивирус обновляется. Microsoft Defender Offline uses the most recent protection updates available on the endpoint; it’s updated whenever Windows Defender Antivirus is updated.
Дополнительные сведения см. в разделе Управление обновлениями антивирусной безопасности Защитника Майкрософт. See the Manage Microsoft Defender Antivirus Security intelligence updates topic for more information.
Сценарии использования Usage scenarios
В Windows 10 версии 1607 можно вручную принудить к автономному сканированию. In Windows 10, version 1607, you can manually force an offline scan. Кроме того, если Защитник Windows определяет, что Microsoft Defender Offline необходимо запустить, он будет подсказок пользователю на конечной точке. Alternatively, if Windows Defender determines that Microsoft Defender Offline needs to run, it will prompt the user on the endpoint.
Необходимость выполнения автономного сканирования также будет обнаружена в Microsoft Endpoint Manager, если вы используете его для управления конечными точками. The need to perform an offline scan will also be revealed in Microsoft Endpoint Manager if you’re using it to manage your endpoints.
Запрос может происходить с помощью уведомления, аналогично следующему: The prompt can occur via a notification, similar to the following:
Пользователь также будет уведомлен в клиенте Защитник Windows клиента. The user will also be notified within the Windows Defender client.
Сканирование Microsoft Defender Offline указывается в состоянии исправлений вредоносных программ, так как требуется автономное сканирование. Microsoft Defender Offline scans are indicated under Malware remediation status as Offline scan required.
Настройка уведомлений Configure notifications
Уведомления Microsoft Defender Offline настроены в том же параметре политики, что и другие уведомления microsoft Defender AV. Microsoft Defender Offline notifications are configured in the same policy setting as other Microsoft Defender AV notifications.
Дополнительные сведения об уведомлениях в Защитник Windows см. в разделе Настройка уведомлений, которые отображаются в разделе конечные точки. For more information about notifications in Windows Defender, see the Configure the notifications that appear on endpoints topic.
Запустить сканирование Run a scan
Прежде чем использовать Microsoft Defender Offline, убедитесь, что вы сохраните все файлы и отключите запущенные программы. Before you use Microsoft Defender Offline, make sure you save any files and shut down running programs. Автономное сканирование Защитника Майкрософт занимает около 15 минут. The Microsoft Defender Offline scan takes about 15 minutes to run. Она перезапустит конечную точку после завершения проверки. It will restart the endpoint when the scan is complete. Сканирование выполняется вне обычной операционной среды Windows. The scan is performed outside of the usual Windows operating environment. Пользовательский интерфейс будет выглядеть иначе, чем обычная проверка, выполняемая Защитник Windows. The user interface will appear different to a normal scan performed by Windows Defender. После завершения проверки конечная точка будет перезапущена и Windows будет загружаться нормально. After the scan is completed, the endpoint will be restarted and Windows will load normally.
Вы можете выполнить автономное сканирование Защитника Майкрософт со следующими следующими примерами: You can run a Microsoft Defender Offline scan with the following:
Для запуска автономного сканирования используйте cmdlets PowerShell Use PowerShell cmdlets to run an offline scan
Используйте следующие cmdlets: Use the following cmdlets:
Дополнительные сведения о том, как использовать PowerShell с антивирусным вирусом Microsoft Defender и Defender, см. в этой ссылке. See Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Microsoft Defender Antivirus.
Использование инструкции по управлению Windows (WMI) для запуска автономного сканирования Use Windows Management Instruction (WMI) to run an offline scan
Используйте класс MSFT_MpWDOScan для запуска автономного сканирования. Use the MSFT_MpWDOScan class to run an offline scan.
В следующем фрагменте скрипта WMI будет немедленно выполниться автономное сканирование Защитника Майкрософт, что приведет к перезапуску конечной точки, запуску автономного сканирования, а затем перезапуску и загрузке в Windows. The following WMI script snippet will immediately run a Microsoft Defender Offline scan, which will cause the endpoint to restart, run the offline scan, and then restart and boot into Windows.
Дополнительные сведения см. в следующих сведениях: See the following for more information:
Использование приложения Защитник Windows безопасности для запуска автономного сканирования Use the Windows Defender Security app to run an offline scan
Откройте приложение Безопасности Windows, щелкнув значок щита в панели задач или нажав меню пусков для Defender. Open the Windows Security app by clicking the shield icon in the task bar or searching the start menu for Defender.
Щелкните плитку защиты & вирусов (или значок щита в левой панели меню), а затем метку Advanced scan: Click the Virus & threat protection tile (or the shield icon on the left menu bar) and then the Advanced scan label:
Выберите microsoft Defender Автономное сканирование и нажмите кнопку Сканирование сейчас. Select Microsoft Defender Offline scan and click Scan now.
В Windows 10 версии 1607 автономное сканирование можно выполнить из-под обновления параметров Windows& безопасности Защитник Windows или Защитник Windows > > клиента. In Windows 10, version 1607, the offline scan could be run from under Windows Settings > Update & security > Windows Defender or from the Windows Defender client.
Просмотр результатов сканирования Review scan results
Результаты автономного сканирования Microsoft Defender будут перечислены в разделе История сканирования приложения Windows Security. Microsoft Defender Offline scan results will be listed in the Scan history section of the Windows Security app.