Скрипт включения защитника windows 10

DefenderControlPlus — полное отключение или включение Windows Defender без детекта.

Страница 12 из 19

Microsoft Defender is a built-in antivirus software that comes pre-installed on all Windows 10 and 11 editions. Users can manage the Microsoft Defender antivirus from the Windows Security app GUI or using the PowerShell command line. This guide explains how to use PowerShell to enable/disable Microsoft Defender on Windows, how to manage various settings, and scan the computer for threats and viruses.

How to Check the Microsoft Defender Status with PowerShell

Only Windows desktop operating systems (such as Windows 11 or 10) have Microsoft Defender antivirus pre-installed. Open an elevated PowerShell prompt and check the current status of Microsoft Defender with the command:

Get-MpComputerStatus

Or quickly check if Microsoft Defender is on, which protection settings are enabled, and when antivirus definitions were last updated:

Get-MpComputerStatus | Select-Object -Property Antivirusenabled,AMServiceEnabled,AntispywareEnabled,BehaviorMonitorEnabled,IoavProtectionEnabled,NISEnabled,OnAccessProtectionEnabled,RealTimeProtectionEnabled,IsTamperProtected,AntivirusSignatureLastUpdated

Картинка с сайта: theitbros.com

If Defender Antivirus is disabled, check the following service statuses on a computer:

• Microsoft Defender Antivirus Service (WinDefend)
• Windows Security Service (SecurityHealthService),
• Security Center (wscsvc)

Get-Service Windefend, SecurityHealthService, wscsvc| Select Name,DisplayName,Status

Картинка с сайта: theitbros.com

How to Disable or Enable Microsoft Defender Protection using PowerShell

In Windows 10 and 11, you can temporarily pause Microsoft Defender protection or turn it off completely.

How to Temporarily Disable (Pause) the Defender Antivirus Protection on Windows

There is a built-in security feature called Tamper protection that is enabled by default in all modern versions of Windows (starting with build 21H2). This feature prevents users from modifying Defender security features through PowerShell, registry settings, or Group Policy.

Check the Tamper Protection state:

Get-MpComputerStatus | select IsTamperProtected

Картинка с сайта: theitbros.com

Tamper Protection can only be disabled from the Windows Security UI. Go to “Virus & Threat Protection” > click “Manage Settings” > scroll down to “Tamper Protection” and move the slider to the “Off” position.

Картинка с сайта: theitbros.com

Tamper protection is off. Your device may be vulnerable.

Картинка с сайта: theitbros.com

Now disable Microsoft Defender real-time protection with PowerShell:

Set-MpPreference -DisableRealtimeMonitoring $true

Disable the cloud-delivered protection:

Set-MpPreference -MAPSReporting Disabled

Картинка с сайта: theitbros.com

This will suspend antivirus protection in Windows until the next restart.

To restore real-time protection, run:

Set-MpPreference -DisableRealtimeMonitoring $false

Turn on cloud-delivered protection:

Set-MpPreference -MAPSReporting Advanced

Permanently Turn Off Microsoft Defender on Windows 11 or 10

If you have a third-party certified AV solution installed on the computer, Microsoft Defender antivirus will automatically switch to passive EDR or block mode. But in some cases, you may to completely disable Microsoft Defender on a computer without installing third-party AV.

In earlier versions of Windows, the Microsoft Defender Antivirus can be disabled using the GPO option Turn off Windows Defender Antivirus (Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus) or with the DisableAntiSpyware = 1 registry parameter. However, these options no longer completely disable Microsoft Defender Antivirus in the latest Windows 10 and 11 builds.

Картинка с сайта: theitbros.com

The only way to completely disable Microsoft Defender is to restart your computer in Safe Mode and prevent the Defender services from starting.

1. To boot Windows into the Safe Mode, run:

   bcdedit /set {current} safeboot minimal
   
   shutdown -r -t 0

   

   Картинка с сайта: theitbros.com

2. Open the Registry Editor (regedit.exe) after booting into Safe Mode
3. Then open the following registry keys one by one and change the value of the Start registry parameter in each key to 4
   
4. Now turn off the Safe Mode Boot mode and restart Windows:

   bcdedit /deletevalue {current} safeboot

   Sign into Windows with your account and check that Microsoft Defender is now disabled.

   

   Картинка с сайта: theitbros.com

Картинка с сайта: theitbros.com

Uninstall Windows Defender on Windows Server 2019/2016 using PowerShell

Microsoft Defender is not pre-installed by default on Windows Server 2019/2016 platforms. It can be installed as an additional feature:

Install-WindowsFeature -Name Windows-Defender

If you want to uninstall Windows Defender on a Windows Server, remove the feature:

Uninstall-WindowsFeature -Name Windows-Defender

Manage Microsoft Defender Using PowerShell

Microsoft.SecHealthUI is a graphical UWP app that can be used for the management of Microsoft Defender on Windows 10 and 11 (available via Settings > Privacy & Security > Windows Security or with the ms-settings:windowsdefender command).

Картинка с сайта: theitbros.com

All of the Microsoft Defender configuration settings that are available in the Windows Security app can be performed using the PowerShell cmdlets of the built-in Defender module. List available cmdlets in this module:

Get-Command -Module Defender

Картинка с сайта: theitbros.com

You can get help about a specific cmdlet from the Defender module:

Get-Help Start-MpScan –Full

Or only list examples:

Get-Help Add-MpPreference -Examples

The following are the most common Microsoft Defender management tasks that you can perform from the PowerShell prompt:

Turn certain Microsoft Defender security options on or off

The following Microsoft Defender features are disabled by default:

• DisableCatchupFullScan.
• DisableCatchupQuickScan.
• DisableCpuThrottleOnIdleScans.
• DisableEmailScanning.
• DisableRemovableDriveScanning.
• DisableRestorePoint.
• DisableScanningMappedNetworkDrivesForFullScan.
• EnableFileHashComputation.
• EnableFullScanOnBatteryPower.
• EnableLowCpuPriority.

For example, enable automatic scanning of removable drives:

Set-MpPreference -DisableRemovableDriveScanning $false

Картинка с сайта: theitbros.com

Disable real-time scanning of archive files (files (RAR, ZIP, CAB):

Set-MpPreference -DisableArchiveScanning $True

Enable protect against unwanted programs (Potentially Unwanted Program — PUP, Potentially Unwanted Application — PUA):

Set-MpPreference -PUAProtection 1

Manage Microsoft Defender antivirus exclusions

• Add paths to the antivirus exclusions:

  Add-MpPreference -ExclusionPath C:\Video, C:\install

• Remove a folder exclusion:

  Remove-MpPreference -ExclusionPath C:\install

• Exclude process from real-time antivirus scanning:

  Set-MpPreference -ExclusionProcess "word.exe", "vmwp.exe"

• Exclude specific file extensions from Microsoft Defender scan:

  Set-MpPreference -ExclusionExtension *.mp3,*.MP4,*.wav,*.EDB

Disable Microsoft Defender user interface (UI)

Set-MpPreference -UILockdown $true

‘Virus and threat protection’ section will be hidden from the Windows Security UI.

Картинка с сайта: theitbros.com

Update Microsoft Defender signatures

Update-MpSignature

Update antivirus definitions from a shared network folder on your LAN. Download the necessary definition update files and set an UNC path as the default update source:

Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \\DESKTOP-V20E3PO\Updates

Update the virus and malware definitions:

Update-MpSignature -UpdateSource FileShares

Update-MpSignature

Run an on-demand antivirus scan

Start-MpScan -ScanType CustomScan -ScanPath ”C:\Program Files”

Картинка с сайта: theitbros.com

Perform a full computer scan:

Start-MpScan -ScanType FullScan

Or quick threats scan:

Start-MpScan -ScanType QuickScan

Run an offline scan by booting into an isolated WinPE environment.

Start-MpWDOScan

Картинка с сайта: theitbros.com

View threat history

Get-MpThreat

List of active and pass malware detections:

Get-MpThreatDetection

Картинка с сайта: theitbros.com

To remove all active threats:

Remove-MpThreat

Защитник Windows 10 находится в активном режиме по умолчанию, однако иногда с его функционированием возникают проблемы, в частности появляется уведомление «‎Параметрами защиты от вирусов и угроз управляет ваша организация».

Далее я продемонстрирую все доступные способы решения этой и других ошибок, мешающих работе встроенной защиты операционной системы.

‎Способ 1: Ручная проверка параметров

Первое, что нужно сделать, – самостоятельно проверить текущее состояние антивируса, перезапустив перед этим компьютер. Иногда сбои являются кратковременными, они исправляются автоматически и не требуют от пользователя дополнительных действий, чтобы включить защитник Windows. Для проверки работы антивируса выполните следующие шаги:

Картинка с сайта: timeweb.com

1. Откройте меню «‎Пуск» и перейдите в «Параметры‎».

2. Опуститесь по списку и щелкните по плитке «‎Обновление и безопасность».‎

3. Среди доступных параметров выберите «‎Безопасность Windows».

4. В новом окне перемещайтесь по вкладкам, прочтите текущую информацию и запустите сканирование для проверки действия защиты.‎

Если запустить проверку не удалось или на экране появилась информация о том, что антивирус сейчас отключен, а кнопка для активации не действует, приступайте к следующим способам.

Способ 2: Сканирование ПК на наличие вирусов

Такой совет может показаться банальным, поскольку его дают практически во всех статьях по исправлению разных проблем в функционировании ОС, однако в этом случае он более чем уместен и имеет логическое основание. Если компьютер заражен вирусом, угроза может внедриться в работу параметров и влиять на активность защиты, самостоятельно отключая ее при помощи манипуляций с параметрами реестра или групповых политик. Обычно вирус прикидывается управляющей организацией, чтобы пользователь самостоятельно не смог изменить настройку. Решается проблема сканированием и очисткой ПК от вирусов. Для этого вы можете выбрать любой удобный для вас антивирус, загрузив его с официального сайта.

Картинка с сайта: timeweb.com

Способ 3: Проверка параметров реестра

Практически у каждой настройки операционной системы есть свой параметр в редакторе реестра. Он позволяет обращаться к другим программам для просмотра состояния, а пользователю – управлять состоянием непосредственно при редактировании ключей. При возникновении проблем с работой защиты рекомендуется проверить параметры реестра и изменить их, если текущее состояние окажется неудовлетворительным.

1. Для этого откройте утилиту «‎Выполнить», используя стандартное сочетание клавиш Win + R.

   

   Картинка с сайта: timeweb.com

2. Вставьте в адресную строку путь HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender и нажмите Enter для перехода по нему.

   

   Картинка с сайта: timeweb.com

3. Если в корне папки находится директория с названием «‎Real-Time Protection», удалите ее.

   

   Картинка с сайта: timeweb.com

4. Затем вернитесь в выбранную ранее директорию, нажмите по пустому месту в правой части окна правой кнопкой мыши, наведите курсор мыши на «‎Создать» и выберите пункт «‎Параметр DWORD (32 бита)».

   

   Картинка с сайта: timeweb.com

5. Задайте для параметра название DisableAntiSpyware и закройте окно.

   

   Картинка с сайта: timeweb.com

6. Если такой параметр уже существует, и его значение отличается от 0, дважды кликните по нему для редактирования и вручную поменяйте настройку. ‎‎‎

Способ 4: Редактирование параметров локальных групповых политик

При появлении надписи «‎Параметрами защиты от вирусов и угроз управляет ваша организация‎»‎ возникает вероятность того, что действие защитника отключено через редактор локальных групповых политик. Такая оснастка доступна только в Windows 10 Pro и Enterprise, а обладателям других версий операционной системы придется использовать предыдущий метод активации.

1. Если редактор есть в вашей версии ОС, откройте утилиту «‎Выполнить», впишите в поле gpedit.msc и нажмите Enter для активации команды.

   

   Картинка с сайта: timeweb.com

2. ‎Перейдите по пути Конфигурация компьютера > Административные шаблоны > Компоненты Windows и выберите папку «‎Антивирусная программа «‎‎Защитник Windows»‎‎.

   

   Картинка с сайта: timeweb.com

3. В ней найдите параметр «‎Выключить антивирусную программу Microsoft Defender»‎ и дважды нажмите по строке для открытия свойств.

   

   Картинка с сайта: timeweb.com

4. Убедитесь в том, что значение установлено как «‎Не задано» или «‎Отключено», в противном случае самостоятельно измените его.

   

   Картинка с сайта: timeweb.com

5. Вернитесь к папке и откройте хранящийся там каталог «‎Защита в режиме реального времени».

   

   Картинка с сайта: timeweb.com

6. ‎‎‎Ознакомьтесь с присутствующими там настройками и измените их значения точно так же, как это было показано выше, чтобы включить необходимые вам средства безопасности.

   

   Картинка с сайта: timeweb.com

Способ 5: Удаление Tweaker

Некоторые пользователи устанавливают на свои компьютеры твикеры, предназначенные для изменения системных настроек. Многие из них поддерживают отключение защитника Windows и иногда устанавливают соответствующий параметр по умолчанию. Если вы используете такую программу, самостоятельно проверьте ее конфигурацию или вовсе удалите, если она больше не нужна и оказывает только негативное влияние на работу ПК.

Картинка с сайта: timeweb.com

Способ 6: Проверка целостности системных файлов

Последний метод позволяет восстановить защитник Windows 10, если проблемы с его функционированием связаны с повреждениями системных файлов. Благо в ОС есть две утилиты, предназначенные для проверки их целостности. 

Картинка с сайта: timeweb.com

1. Запустите «‎Командную строку» от имени администратора удобным для вас методом.

2. Введите команду DISM /Online /Cleanup-Image /CheckHealth и нажмите Enter для ее применения.

3. Как только появилась новая строка ввода, напишите DISM /Online /Cleanup-Image /ScanHealth.

4. То же самое сделайте и с DISM /Online /Cleanup-Image /RestoreHealth.

5. Перезапустите компьютер и проверьте, исправлена ли работа антивируса. Если нет, дополнительно проверьте целостность при помощи команды sfc /scannow.

Только что мы разобрались со всеми доступными методами того, как можно включить антивирус, если в его работе возникли ошибки. Выполняйте представленные методы по порядку, чтобы в итоге отыскать тот, который поможет избавиться от проблемы.