Windows 10 Enterprise E5 is the newest offer for customers who want to take advantage of everything in E3 with the addition of Windows Defender Advanced Threat Protection (Windows Defender ATP) – a new service that helps enterprises detect, investigate, and respond to advanced attacks on their networks.
Building on the existing security defenses in Windows 10, Windows Defender ATP provides a new post-breach layer of protection to the Windows 10 security stack. With a combination of client technology built into Windows 10 and a robust cloud service, it can help detect threats that have made it past other defenses, provide enterprises with information to investigate the breach across endpoints, and offer response recommendations
Ensure that you have a Windows 10 Enterprise E5 licens in you AzureAD tenant
Sign in to AzureAD with you global Admin
Go to http://securitycenter.windows.com/
Click next
Select where the location for your data storage
This option cannot be changed without completely offboarding from Windows Defender ATP and completing a new enrollment process.
Select the location for data storage. For more information, see the Data storage and privacy section in the Windows Defender ATP guide.
Click Next
Select the retention time for you data – default is 180 days
Click Next
Select your organization size
Click Next
Select your industry preferences – this can be changed in the Windows Defender ATP portal at a later point.
Click Next
Click Continue
Windows Defender ATP cloud instance is now being created with in your tenant
Now the setup is complete.
You can select your deployment tool and download packages for the one you want to use.
This can also be done from the Windows Defender ATP portal at a later time.
Now you are ready to onboard your clients
Here is my blog post How to get Windows 10 onboarded with Windows Defender ATP – Intune (MDM)
Windows Defender Advanced Threat Protection service helps protect against advanced threats by monitoring and reporting security events that happen on the computer.
This service also exists in Windows 11.
Startup Type
| Windows 10 version | Home | Pro | Education | Enterprise |
|---|---|---|---|---|
| 1507 | not exists | not exists | not exists | not exists |
| 1511 | not exists | not exists | not exists | not exists |
| 1607 | not exists | Manual | Manual | Manual |
| 1703 | not exists | Manual | Manual | Manual |
| 1709 | not exists | Manual | Manual | Manual |
| 1803 | not exists | Manual | Manual | Manual |
| 1809 | not exists | Manual | Manual | Manual |
| 1903 | not exists | Manual | Manual | Manual |
| 1909 | not exists | Manual | Manual | Manual |
| 2004 | not exists | Manual | Manual | Manual |
| 20H2 | not exists | Manual | Manual | Manual |
| 21H1 | not exists | Manual | Manual | Manual |
| 21H2 | not exists | Manual | Manual | Manual |
| 22H2 | not exists | Manual | Manual | Manual |
Default Properties
| Display name: | Windows Defender Advanced Threat Protection Service |
| Service name: | Sense |
| Type: | own |
| Path: | %ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe |
| Error control: | normal |
| Object: | LocalSystem |
| Privileges: |
|
Default Behavior
The Windows Defender Advanced Threat Protection Service is running as LocalSystem in its own process of MsSense.exe. It doesn’t share its process with other services. If Windows Defender Advanced Threat Protection Service fails to start, the error is logged. Windows 10 startup proceeds, but a message box is displayed informing you that the Sense service has failed to start.
Restore Default Startup Type of Windows Defender Advanced Threat Protection Service
Automated Restore
1. Select your Windows 10 edition and release, and then click on the Download button below.
2. Save the RestoreWindowsDefenderAdvancedThreatProtectionServiceWindows10.bat file to any folder on your hard drive.
3. Right-click the downloaded batch file and select Run as administrator.
4. Restart the computer to save changes.
Note. Make sure that the MsSense.exe file exists in the %ProgramFiles%\Windows Defender Advanced Threat Protection folder. If this file is missing you can try to restore it from your Windows 10 installation media.
Yea, though I walk through the valley of the shadow of death, I will fear no evil: for thou art with me; thy rod and thy staff they comfort me.
There are quite a few people encountering issues with Windows Defender on their newly installed Windows 11. This mainly happens after performing an upgrade from Windows 10, and surprisingly does not only affect people who have upgraded on unsupported hardware.
The users encountering this issue have reported that they see a blank screen whenever they launch Windows Security. Moreover, in some cases, the entire Privacy & Security menu in Windows Settings becomes unresponsive, leaving the users frustrated.
In this guide, we will walk you through several effective troubleshooting methods that helped users resolve the issues in no time. Let’s jump right in!
Reinstall Windows Security App
It turns out that the problem at hand occurs if a bug or corruption error is affecting the Windows Defender application and preventing it from functioning properly. The workaround that did the trick for several affected users was reinstalling the Windows Security application, which is why recommend you give it a shot.
This method is more likely to be effective for people who are still using Windows 11 Insider build.
Here is what you need to do:
- Type Powershell in the search area of the taskbar and click on Run as administrator.
- Click Yes in the User Account Control prompt to proceed.
- Once you are in the Powershell window, type the command mentioned below and hit Enter to execute it.
PS C:\WINDOWS\system32> Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
Reinstall the Windows Security App - Once the command is executed successfully, check if you can use the Windows Defender service without any issues.
- In the event that this does not work, you can re-deploy Windows applications. This involves installing an updated version of an application alongside an older version. To do so, launch elevated Powershell again.
- This time in the Powershell window, execute the following commands one by one.
PS C:\WINDOWS\system32> Set-ExecutionPolicy Unrestricted PS C:\WINDOWS\system32> Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"} - Once done, close Powershell and check if doing so fixes the issue.
Reset or Repair Windows Security App
In case you do not want to reinstall the Windows Security application entirely, you can also reset or repair the application by following the steps mentioned below:
- Type Windows Security in the search area of your taskbar.
- Choose App settings from the context menu.
Launch Windows Security app settings - In the Apps menu, scroll a bit down to the Reset section and select Repair or Reset according to your preferences.
Click on either Repair or Reset button
Run System File Checker
In some cases, you might also not be able to use the Windows Defender and Windows Security service if a virus or a generic corruption error is infecting your operating system.
Fortunately, Windows comes with several built-in troubleshooting utilities that can help you scan for issues within the system and then resolve them without much user input. One such utility is the System File Checker, which allows you to repair corrupt system files in Windows. This program scans all of the protected system files and replaces the damaged ones with cached copies in the compressed folder C:\Windows\System32\dllcache.
Running SFC command via Command Prompt has proven to be useful for a lot of users, which is why we suggest you try it too. If this does not work, jump to the next method below.
Recheck Registry and Services Settings
Windows Registry is where low-level information about Windows programs and processes is stored, including that of Windows Security. This information is stored in the form of Registry keys. If due to any reason a key becomes corrupt, you are likely to encounter issues while using its corresponding services.
Likewise, in order to use a Windows feature or program, certain services need to be enabled in the Windows Services utility. If any of the relevant services are disabled completely or do not have the right to start automatically when you boot your system, you will encounter issues like the one at hand.
Regarding the Windows Security issue that is under discussion, we found several Registry keys that may be interfering with the service, preventing you from using it properly. If this scenario is applicable, deleting the Registry keys can fix the issue for you. In this method, we will also ensure that the relevant services are working properly in the Windows Defender utility.
However, before we proceed, we recommend you create a Registry backup, just in case.
Once you do that, follow the steps mentioned below.
- Type cmd in the search area of the taskbar and click on Run as administrator.
- Once you are inside the Command Prompt window, execute the commands mentioned below one by one:
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f reg delete "HKLM\Software\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f reg delete "HKCU\Software\Policies" /f reg delete "HKLM\Software\Microsoft\Policies" /f
- Once done, type Windows Services in the search bar and click Open.
- In the Service window, locate and right-click on Windows Defender Firewall Service.
- Select Properties from the context menu.
- Set its start-up type to Automatic.
Set the service to automatic - Now in the same Services window, set the start-up type of the following services to Manual.
- Microsoft Defender Antivirus Service – Manual
- Windows Security Center Service- Manual
- Microsoft Defender Antivirus Network Inspection Service – Manual
- Windows Defender Advanced Threat Protection Service – Manual.
- Finally, close the Services window and check if doing so resolves the issue.
Clean Install Windows 11
If you have come this far and none of the methods above have worked, then your only viable option is to perform a clean installation of Windows 11.
When a device is having problems, a clean installation is a process of wiping out the hard drive and starting over with a new setup. During a clean installation, the hard drive is formatted and completely erased. Hopefully, clean installing Windows 11 will fix the Windows Defender issue once and for all.
Zainab Falak
Zainab Falak is a highly educated professional with a background in actuarial science and a strong passion for technology. Her expertise lies in the field of data analytics and she is a proficient programmer in languages such as Python and R. At Appuals, Zainab shares her extensive knowledge of Windows 8, 10, and 11, covering a broad range of topics related to these operating systems. Zainab’s ability to effectively communicate technical concepts in a clear and concise manner has earned her recognition and respect in the tech community. She is committed to staying up-to-date with the latest developments in the field and providing readers with insightful and informative content.
Защитник Windows (или Windows Defender) — встроенный в последние версии ОС антивирус от Microsoft — Windows 10 и 8 (8.1). Он работает по умолчанию, пока вы не установите какой-либо сторонний антивирус (а при установке, современные антивирусы отключают Защитник Windows. Правда, с недавних пор — не все) и обеспечивает, пусть не идеальную, но защиту от вирусов и вредоносных программ (хотя последние тесты говорят о том, что он стал сильно лучше, чем был). См. также: Как включить защитник Windows 10 (если он пишет, что это приложение отключено групповой политикой).
В этой инструкции — пошаговое описание того, как отключить Защитник Windows 10 и Windows 8.1, несколькими способами, а также о том, как включить его обратно при необходимости. Это может потребоваться в некоторых случаях, когда встроенный антивирус не дает установить программу или игру, считая их вредоносными, а возможно и в других ситуациях. Сначала описан способ отключения в последних версиях Windows 10 — 21H1, 2004, 1909, 1903, 1809 и 1803, а затем — в предыдущих версиях Windows 10, 8.1 и 8. Также в конце руководства приведены альтернативные способы выключения (не системными средствами). Примечание: возможно, более разумным будет добавить файл или папку в исключения защитника Windows 10. Также может быть полезным: Лучший бесплатный антивирус.
- Временное отключение Защитника Windows 10 в параметрах
- Как отключить Защитник Windows 10 в редакторе локальной групповой политики
- Отключение Защитника Windows 10 в редакторе реестра
- Отключение службы «Антивирусная программа Защитника Windows»
- Видео инструкция
- Программы, позволяющие отключить встроенный антивирус
- Как отключить Защитник в предыдущих версиях Windows 10 и 8.1
- Отключение защитника с помощью PowerShell (временное)
Как отключить Защитник Windows 10
В последних версиях Windows 10 отключение Защитника Windows несколько изменилось по сравнению с предыдущими версиями. Как и раньше, отключение возможно с использованием параметров (но в данном случае встроенный антивирус отключается лишь временно), либо с помощью редактора локальной групповой политики (только для Windows 10 Pro и Enterprise) или редактора реестра.
Временное отключение встроенного антивируса Windows 10 с помощью настройки параметров
Если вам не требуется полное отключение защитника, а необходимо лишь временно отключить его для установки какой-либо программы, вы можете сделать это следующем способом:
- Зайдите в «Центр безопасности Защитника Windows». Это можно сделать, дважды нажав мышью по значку защитника в области уведомлений справа внизу и выбрав «Открыть», либо в Параметры — Обновления и безопасность — Защитник Windows — Кнопка «Открыть Центр безопасности защитника Windows».
- В центре безопасности выберите страницу настройки защитника Windows — пункт «Защита от вирусов и угроз» (иконка с изображением щита), а затем нажмите «Управление настройками» в разделе «Параметры защиты от вирусов и других угроз».
- Отключите «Защита в режиме реального времени» и «Облачная защита».
При этом защитник Windows будет отключен лишь на некоторое время и в дальнейшем система снова задействует его. Также не забывайте о возможности добавления программы в исключения защитника. Если же требуется отключить его полностью, для этого потребуется использовать следующие способы.
Примечание: при использовании далее описанных способов, возможность настройки работы защитника Windows в параметрах станет неактивной (до тех пор, пока вы не вернете измененные в редакторе значения на значения по умолчанию).
Отключение Защитника Windows 10 в редакторе локальной групповой политики
Данный способ подойдет только для редакций Windows 10 Профессиональная и Корпоративная, если у вас Домашняя — в следующем разделе инструкции приведен способ с использованием редактора реестра.
- Нажмите клавиши Win+R на клавиатуре и введите gpedit.msc
- В открывшемся редакторе локальной групповой политики перейдите к разделу «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Антивирусная программа Защитник Windows».
- Дважды нажмите по параметру «Выключить антивирусную программу Защитник Windows» и выберите «Включено» (именно так — «Включено» отключит антивирус).
- Аналогичным образом отключите параметры «Разрешить запуск службы защиты от вредоносных программ» и «Разрешить постоянную работу службы защиты от вредоносных программ» (установить «Отключено»).
- Зайдите в подраздел «Защита в режиме реального времени», дважды кликните по параметру «Выключить защиту в реальном времени» и установите «Включено».
- Дополнительно отключите параметр «Проверять все загруженные файлы и вложения» (здесь следует установить «Отключено»).
- В подразделе «MAPS» отключите все параметры, кроме «Отправлять образцы файлов».
- Для параметра «Отправлять образцы файлов, если требуется дальнейший анализ» установите «Включено», а внизу слева (в том же окне настройки политики) задайте «Никогда не отправлять».
Однако, в последних версиях Windows 10 этого недостаточно, дополнительно требуется отключить службу защитника Windows, причем сделать это просто в службах не получится. О том, как именно она отключается — в соответствующем разделе сразу после следующего способа.
Как полностью отключить защитник Windows 10 с помощью редактора реестра
Параметры, настраиваемые в редакторе локальной групповой политики можно задать и в редакторе реестра, тем самым отключив встроенный антивирус. Очень важное примечание: последняя версия Windows 10 не позволяет изменять указанные параметры реестра до тех пор, пока вы не отключите Защитник Windows 10 в параметрах, как это было описано в первом разделе инструкции. При этом обязательно требуется отключить и пункт Защита от подделки в том же разделе параметров.
Порядок действий будет следующим (примечание: при отсутствии каких-то из указанных разделов, вы можете их создать, нажав правой кнопкой мыши по «папке», находящейся на уровень выше и выбрав нужный пункт в контекстном меню):
- Нажмите клавиши Win+R, введите regedit и нажмите Enter.
- В редакторе реестра перейдите к разделу
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- В правой части редактора реестра нажмите правой кнопкой мыши, выберите «Создать» — «Параметр DWORD 32 бита» (даже если у вас 64-бит система) и задайте имя параметра DisableAntiSpyware
- После создания параметра дважды нажмите по нему и задайте значение 1.
- Там же создайте параметры AllowFastServiceStartup и ServiceKeepAlive — их значение должно быть 0 (ноль, задается по умолчанию).
- В разделе Windows Defender выберите подраздел Real-Time Protection (или создайте его), а в нем создайте параметры с именами DisableIOAVProtection и DisableRealtimeMonitoring
- Дважды кликните по каждому из этих параметров и задайте значение 1.
- В разделе Windows Defender создайте подраздел Spynet, в нем создайте параметры DWORD32 с именами DisableBlockAtFirstSeen (значение 1), LocalSettingOverrideSpynetReporting (значение 0), SubmitSamplesConsent (значение 2). Это действие отключает проверку в облаке и блокировку неизвестных программ.
С этим закончили, но не торопитесь закрывать редактор реестра: для полного отключения защитника нужно также отключить соответствующую ему службу.
Отключение службы Антивирусная программа Защитника Windows
В завершение требуется отключить службу антивирусной программы защитника Windows, причем сделать это в services.msc не получится. Отключение возможно следующим методом:
- Перезапустите Windows 10 в безопасном режиме, зайдите в редактор реестра (клавиши Win+R, ввести regedit) и перейдите к разделу
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
- Дважды кликните мышью по параметру Start в правой панели редактора реестра и задайте для него значение 4.
- Примените настройки, закройте редактор реестра и перезагрузите компьютер в обычном режиме.
Примечание: в последних версиях Windows 10 параметр Start в этих случаях меняется на 3 автоматически, но служба сама не запускается (при желании, однако, вы можете удалить в безопасном режиме весь раздел реестра WinDefend и тогда запуск службы станет невозможным даже вручную, но настоятельно рекомендую сначала экспортировать этот раздел для быстрого возврата, либо создать точку восстановления системы). Также может иметь смысл тем же способом (изменив параметр Start на 4) отключить службу wscsvc (Центр обеспечения безопасности) и Sense, соответствующие разделы реестра находятся в том же расположении.
Готово, теперь Защитник Windows 10 не будет работать.
Дополнительно: в последних обновлениях Windows 10 значок защитника Windows по умолчанию отображается в области уведомлений панели задач. Вы можете отключить её, зайдя в диспетчер задач (через правый клик по кнопке Пуск), включив подробный вид и выключив на вкладке «Автозагрузка» пункт Windows Defender Notification icon.
При следующей перезагрузке иконка отображаться не будет (тем не менее, защитник продолжит работать, если его не отключить описываемыми способами). Чтобы избавиться от уведомления о том, что отключена защита от вирусов, используйте инструкцию: Защита от вирусов и угроз — как отключить уведомление.
Как отключить защитник Windows 10 — видео инструкция
Ввиду того, что описываемое действие в Windows 10 не такое уж и элементарное, предлагаю также к просмотру видео, в котором показано два способа отключения защитника Windows 10.
Отключение защитника Windows 10 с помощью бесплатных программ
Есть множество бесплатных программ, позволяющих, помимо прочего, отключить защитник Windows 10, среди них можно отметить очень простую бесплатную утилиту Defender Control, а также следующие:
- Winaero Tweker — бесплатная программа для настройки параметров Windows 10. Отключение Защитника доступно в разделе Windows Defender. О возможностях программы и где её скачать: Настройка и оптимизация Windows 10 в Winaero Tweaker.
- O&O ShutUp 10 — еще одна бесплатная утилита для настройки поведения ОС, где доступна такая опция.
- Утилита Dism++
- Win Updates Disabler. Программа создавалась для отключения автоматических обновлений Windows 10, но может отключить (и, что важно — включить обратно) и другие функции, включая защитник и брандмауэр. Официальный сайт программы вы можете увидеть на скриншоте ниже.
Еще один вариант — использование утилиты Destroy Windows 10 Spying или DWS, основная цель которой — отключение функций слежения в ОС, но, в настройках программы, если вкючить расширенный режим, вы можете также отключить и Защитник Windows (впрочем, он отключается в этой программе и по умолчанию).
Отключение защитника Windows 10 предыдущих версий и Windows 8.1
Необходимые действия, чтобы выключить Защитник Windows будут отличаться в двух последних версиях операционной системы от Microsoft. В общем случае, достаточно начать с выполнения следующих шагов в обеих ОС (но для Windows 10 процедура полного отключения защитника несколько сложнее, далее будет описано подробно).
Зайдите в панель управления: самым простым и быстрым способом для этого будет правый клик по кнопке «Пуск» и выбор соответствующего пункта меню.
В панели управления, переключенной в вид «Значки» (в пункте «Просмотр» справа вверху), выберите «Защитник Windows».
Запустится главное окно Защитника Windows (если вы увидите сообщение о том, что «Приложение отключено и не ведет наблюдение за компьютером», то, вероятнее всего, у вас просто установлен другой антивирус). В зависимости от того, какая версия ОС у вас установлена, выполните следующие шаги.
Windows 10
Стандартный способ (который не вполне работоспособен) отключения защитника Windows 10 выглядит таким образом:
- Зайдите в «Пуск» — «Параметры» (иконка с шестеренкой) — «Обновление и безопасность» — «Защитник Windows»
- Отключите пункт «Защита в реальном времени».
В результате защита будет отключена, но только на некоторое время: примерно через 15 минут она включится снова.
Если же такой вариант нам не подходит, то есть способы и полностью и навсегда отключить Защитник Windows 10 двумя способами — используя редактор локальной групповой политики или редактор реестра. Способ с редактором локальной групповой политики не подходит для Windows 10 Домашняя.
Для отключения с помощью редактора локальной групповой политики:
- Нажмите клавиши Win+R и введите gpedit.msc в окно «Выполнить».
- Зайдите в Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Антивирусная программа Защитник Windows (в версиях Windows 10 до 1703 — Endpoint Protection).
- В правой части редактора локальной групповой политики дважды кликните по пункту Выключить антивирусную программу защитник Windows (ранее — Выключить Endpoint Protection).
- Установите «Включено» для этого параметра, если требуется отключить защитник, нажмите «Ок» и выйдите из редактора (на скриншоте ниже параметр называется Turn off Windows Defender, таково его название было в ранних версиях Windows 10. Сейчас — Выключить антивирусную программу или выключить Endpoint Protection).
В результате служба защитника Windows 10 будет остановлена (т.е. он будет полностью отключен) и при попытке запуска защитника Windows 10 вы увидите сообщение об этом.
Также вы можете выполнить то же самое действия с помощью редактора реестра:
- Зайдите в редактор реестра (клавиши Win+R, ввести regedit)
- Перейдите к разделу реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- Создайте параметр DWORD с именем DisableAntiSpyware (если он отсутствует в данном разделе).
- Установите для данного параметра значение 0, чтобы защитник Windows был включен или 1, если его требуется отключить.
Готово, теперь, если встроенный антивирус от Microsoft вас и потревожит, то только уведомлениями о том, что он отключен. При этом, до первой перезагрузки компьютера, в области уведомлений панели задач вы будете видеть иконку защитника (после перезагрузки она исчезнет). Также появится уведомление о том, что защита от вирусов отключена. Чтобы убрать эти уведомления, кликните по нему, после чего в следующем окне нажмите «Не получать больше уведомлений об антивирусной защите»
Если отключения встроенного антивируса не произошло, далее есть описание способов отключить защитник Windows 10 с помощью бесплатных программ для этих целей.
Windows 8.1
Отключение Защитника Windows 8.1 куда проще, чем в предыдущем варианте. Все, что вам требуется — это:
- Зайдите в Панель управления — Защитник Windows.
- Откройте вкладку «Параметры», а затем пункт «Администратор».
- Снимите отметку «Включить приложение»
В результате вы увидите уведомление о том, что приложение отключено и не ведет наблюдение за компьютером — то, что нам и требовалось.
Отключение защитника Windows с помощью командной строки или PowerShell
Еще один способ отключить защитник Windows 10 (правда не навсегда, а только временно — также, как и при использовании параметров) — использование команды PowerShell. Windows PowerShell следует запустить от имени администратора, что можно сделать, используя поиск в панели задач, а затем — контекстное меню по правому клику мышью.
В окне PowerShell введите команду
Set-MpPreference -DisableRealtimeMonitoring $true
Сразу после ее выполнения защита в реальном времени будет отключена.
Чтобы использовать эту же команду в командной строке (также запущенной от имени администратора), просто введите powershell и пробел перед текстом команды.
Отключение уведомления «Включение защиты от вирусов»
Если после действий по отключению защитника Windows 10 постоянно появляется уведомление «Включение защиты от вирусов. Защита от вирусов отключена», то для того чтобы убрать это уведомление, вы можете выполнить следующие шаги:
- С помощью поиска на панели задач зайдите в «Центр безопасности и обслуживания» (или найдите этот пункт в панели управления).
- В разделе «Безопасность» нажмите «Не получать больше сообщений на тему об антивирусной защите».
Готово, в дальнейшем вы не должны будете увидеть сообщений о том, что защитник Windows отключен.
Защитник Windows пишет Приложение отключено (как включить)
Обновление: подготовил обновленную и более полную инструкцию на эту тему: Как включить защитник Windows 10. Однако, если у вас установлена Windows 8 или 8.1, используйте шаги, описанные далее.
Если при входе в панель управления и выборе пункта «Защитник Windows», вы видите сообщение о том, что приложение отключено и не ведет наблюдение за компьютером, это может говорить о двух вещах:
- Защитник Windows отключен потому, что на вашем компьютере установлен другой антивирус. В этом случае ничего делать не стоит — после удаления сторонней антивирусной программы он включится автоматически.
- Вы сами выключили защитник Windows или он был отключен по какой-либо причине, тут вы можете его включить.
В Windows 10 для включения защитника Windows вы можете просто кликнуть по соответствующему сообщению в области уведомлений — все остальное система сделает за вас. За исключением того случая, когда вы использовали редактор локальной групповой политики или редактор реестра (в этом случае, следует проделать обратную операцию по включению защитника).
Для того, чтобы включить защитник Windows 8.1, зайдите в Центр поддержки (правый клик по «флажку» в области уведомлений). Вероятнее всего, вы увидите два сообщения: о том, что выключено защита от программ-шпионов и нежелательных программ и выключена защита от вирусов. Достаточно нажать «Включить сейчас», чтобы Защитник Windows снова запустился.
В Windows Server 2016 и 2019 по умолчанию установлен и включен “родной” бесплатный антивирус Microsoft — Windows Defender (начиная с Windows 10 2004 используется название Microsoft Defender). В этой статье мы рассмотрим особенности настройки и управления антивирусом Windows Defender в Windows Server 2019/2016.
Содержание:
- Графический интерфейс Windows Defender
- Удаление антивируса Microsoft Defender в Windows Server 2019 и 2016
- Управление Windows Defender с помощью PowerShell
- Добавить исключения в антивирусе Windows Defender
- Получаем статус Windows Defender с удаленных компьютеров через PowerShell
- Обновление антивируса Windows Defender
- Управление настройками Microsoft Defender Antivirus с помощью GPO
Графический интерфейс Windows Defender
В версиях Windows Server 2016 и 2019 (в том числе в Core редакции) уже встроен движок антивируса Windows Defender (Защитник Windows). Вы можете проверить наличие установленного компонента Windows Defender Antivirus с помощью PowerShell:
Get-WindowsFeature | Where-Object {$_. name -like "*defender*"} | ft Name,DisplayName,Installstate
Однако в Windows Server 2016 у Windows Defender по-умолчанию нет графического интерфейса управления. Вы можете установить графическую оболочку Windows Defender в Windows Server 2016 через консоль Server Manager (Add Roles and Features -> Features -> Windows Defender Features -> компонент GUI for Windows Defender).
Установить графический компонент антивируса Windows Defender можно с помощью PowerShell командлета Install-WindowsFeature:
Install-WindowsFeature -Name Windows-Defender-GUI
Для удаления графического консоли Defender используется командлет:
Uninstall-WindowsFeature -Name Windows-Defender-GUI
В Windows Server 2019 графический интерфейс Defender основан на APPX приложении и доступен через меню Windows Security (панель Settings -> Update and Security).
Настройка Windows Defender производится через меню “Virus and threat protection”.
Если вы не можете открыть меню настроек Defender, а при запуске апплета Windows Security у вас появляется ошибка “You’ll need a new app to open this windowsdefender”, нужно перерегистрировать APPX приложение с помощью файла манифеста такой командой PowerShell:
Add-AppxPackage -Register -DisableDevelopmentMode "C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppXManifest.xml"
Если APPX приложение полностью удалено, можно его восстановить вручную по аналогии с восстановлением приложения Micorosft Store.
Удаление антивируса Microsoft Defender в Windows Server 2019 и 2016
В Windows 10 при установке любого стороннего антивируса (Kaspersky, McAfee, Symantec, и т.д.) встроенный антивирус Windows Defender автоматически отключается, однако в Windows Server этого не происходит. Отключать компонент встроенного антивируса нужно вручную (в большинстве случаев не рекомендуется использовать одновременно несколько разных антивирусов на одном компьютере/сервере).
Удалить компонент Windows Defender в Windows Server 2019/2016 можно из графической консоли Server Manager или такой PowerShell командой:
Uninstall-WindowsFeature -Name Windows-Defender
Не удаляйте Windows Defender, если на сервере отсутствует другой антивирус.
Установить службы Windows Defender можно командой:
Add-WindowsFeature Windows-Defender-Features,Windows-Defender-GUI
Управление Windows Defender с помощью PowerShell
Рассмотрим типовые команды PowerShell, которые можно использовать для управления антивирусом Windows Defender.
Проверить, запущена ли служба Windows Defender Antivirus Service можно с помощью команды PowerShell Get-Service:
Get-Service WinDefend
Как вы видите, служба запушена (статус –
Running
).
Текущие настройки и статус Defender можно вывести с помощью командлета:
Get-MpComputerStatus
Вывод комадлета содержит версию и дату обновления антивирусных баз (AntivirusSignatureLastUpdated, AntispywareSignatureLastUpdated), включенные компоненты антвируса, время последнего сканирования (QuickScanStartTime) и т.д.
Отключить защиту в реальном времени Windows Defender (RealTimeProtectionEnabled) можно с помощью команды:
Set-MpPreference -DisableRealtimeMonitoring $true
После выполнения данной команды, антивирус не будет сканировать на лету все обрабатываемые системой файлы.
Включить защиту в реальном времени:
Set-MpPreference -DisableRealtimeMonitoring $false
Более полный список командлетов PowerShell, которые можно использовать для управления антивирусом есть в статье Управление Windows Defender с помощью PowerShell.
Добавить исключения в антивирусе Windows Defender
В антивирусе Microsoft можно задать список исключений – это имена, расширения файлов, каталоги, которые нужно исключить из автоматической проверки антивирусом Windows Defender.
Особенность Защитника в Windows Server – он автоматически генерируемый список исключений антивируса, который применяется в зависимости от установленных ролей сервера. Например, при установке роли Hyper-V в исключения антивируса добавляются файлы виртуальных и дифференциальных дисков, vhds дисков (*.vhd, *.vhdx, *.avhd), снапшоты и другие файлы виртуальных машин, каталоги и процессы Hyper-V (Vmms.exe, Vmwp.exe)
Если нужно отключить автоматические исключения Microsoft Defender, выполните команду:
Set-MpPreference -DisableAutoExclusions $true
Чтобы вручную добавить определенные каталоги в список исключения антивируса, выполните команду:
Set-MpPreference -ExclusionPath "C:\Test", "C:\VM", "C:\Nano"
Чтобы исключить антивирусную проверку определенных процессов, выполните команду:
Set-MpPreference -ExclusionProcess "vmms.exe", "Vmwp.exe"
Получаем статус Windows Defender с удаленных компьютеров через PowerShell
Вы можете удаленно опросить состояние Microsoft Defender на удаленных компьютерах с помощью PowerShell. Следующий простой скрипт при помощи командлета Get-ADComputer выберет все Windows Server хосты в домене и через WinRM (командлетом Invoke-Command) получит состояние антивируса, время последнего обновления баз и т.д.
$Report = @()
$servers= Get-ADComputer -Filter 'operatingsystem -like "*server*" -and enabled -eq "true"'| Select-Object -ExpandProperty Name
foreach ($server in $servers) {
$defenderinfo= Invoke-Command $server -ScriptBlock {Get-MpComputerStatus | Select-Object -Property Antivirusenabled,RealTimeProtectionEnabled,AntivirusSignatureLastUpdated,QuickScanAge,FullScanAge}
If ($defenderinfo) {
$objReport = [PSCustomObject]@{
User = $defenderinfo.PSComputername
Antivirusenabled = $defenderinfo.Antivirusenabled
RealTimeProtectionEnabled = $defenderinfo.RealTimeProtectionEnabled
AntivirusSignatureLastUpdated = $defenderinfo.AntivirusSignatureLastUpdated
QuickScanAge = $defenderinfo.QuickScanAge
FullScanAge = $defenderinfo.FullScanAge
}
$Report += $objReport
}
}
$Report|ft
Для получения информации о срабатываниях антивируса с удаленных компьютеров можно использовать такой PowerShell скрипт:
$Report = @()
$servers= Get-ADComputer -Filter 'operatingsystem -like "*server*" -and enabled -eq "true"'| Select-Object -ExpandProperty Name
foreach ($server in $servers) {
$defenderalerts= Invoke-Command $server -ScriptBlock {Get-MpThreatDetection | Select-Object -Property DomainUser,ProcessName,InitialDetectionTime ,CleaningActionID,Resources }
If ($defenderalerts) {
foreach ($defenderalert in $defenderalerts) {
$objReport = [PSCustomObject]@{
Computer = $defenderalert.PSComputername
DomainUser = $defenderalert.DomainUser
ProcessName = $defenderalert.ProcessName
InitialDetectionTime = $defenderalert.InitialDetectionTime
CleaningActionID = $defenderalert.CleaningActionID
Resources = $defenderalert.Resources
}
$Report += $objReport
}
}
}
$Report|ft
В отчете видно имя зараженного файла, выполненное действие, пользователь и процесс-владелец.
Обновление антивируса Windows Defender
Антивирус Windows Defender может автоматически обновляться из Интернета с серверов Windows Update. Если в вашей внутренней сети установлен сервер WSUS, антивирус может получать обновления с него. Убедитесь, что установка обновлений одобрена на стороне WSUS сервера (в консоли WSUS обновления антивирусных баз Windows Defender, называются Definition Updates), а клиенты нацелены на нужный сервер WSUS с помощью GPO.
В некоторых случаях, после получения кривого обновления, Защитник Windows может работать некорректно. В этом случае рекомендуется сбросить текущие базы и перекачать их заново:
"%PROGRAMFILES%\Windows Defender\MPCMDRUN.exe" -RemoveDefinitions -All
"%PROGRAMFILES%\Windows Defender\MPCMDRUN.exe" –SignatureUpdate
Если на сервере нет прямого доступа в Интернет, вы можете настроить обновление Microsoft Defender из сетевой папки.
Скачайте обновления Windows Defender вручную (https://www.microsoft.com/en-us/wdsi/defenderupdates) и помесите в сетевую папку.
Укажите путь к сетевому каталогу с обновлениями в настройках Defender:
Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \\fs01\Updates\Defender
Запустите обновление базы сигнатур:
Update-MpSignature -UpdateSource FileShares
Управление настройками Microsoft Defender Antivirus с помощью GPO
Вы можете управлять основными параметрами Microsoft Defender на компьютерах и серверах домена централизованно с помощью GPO. Для этого используется отдельный раздел групповых политик Computer Configurations -> Administrative Template -> Windows Component -> Windows Defender Antivirus.
В этом разделе доступно более 100 различных параметров для управления настройками Microsoft Defender.
Например, для отключения антивируса Microsoft Defender нужно включить параметр GPO Turn off Windows Defender Antivirus.
Более подробно о доступных параметрах групповых политик Defender можно посмотреть здесь https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/use-group-policy-microsoft-defender-antivirus
Централизованное управление Windows Defender доступно через Advanced Threat Protection доступно через портал “Azure Security Center” (ASC) при наличии подписки (около 15$ за сервер в месяц).