Защита от изменений windows

Как включить и выключить защиту системы в Windows 10

Картинка с сайта: comp.fotoek.ru

С помощью включения функции защиты системы Windows 10 на жестком диске можно быстро и просто отменить нежелательные изменения в ОС, откатив компьютер к заранее установленной точке восстановления. Рассмотрим подробнее как это сделать.

Включение защиты

1. Кликаем правой кнопкой «Пуск» и в меню быстрого доступа выбираем «Система».
2. Переходим в раздел «Защита системы».
   

   Картинка с сайта: comp.fotoek.ru

3. В окне свойств на вкладке «Защита системы» выбираем жесткий диск и кликаем «Настроить».
   

   Картинка с сайта: comp.fotoek.ru

4. Включаем защиту системы и кликаем «Применить».

Картинка с сайта: comp.fotoek.ru

Выключение защиты

1. Открываем окно «Защита системы», повторяя шаги, описанные в пунктах 1-3 предыдущего параграфа.
2. Выбираем «Отключить защиту системы», кликаем «Применить».
   

   Картинка с сайта: comp.fotoek.ru

3. Отключение защиты системы приведет к тому, что потребуется удалить все точки восстановления, а новые больше не будут создаваться, о чем ОС и выдаст соответствующее предупреждение. Кликаем «Да».

Вместо послесловия

Не пытайтесь сэкономить дисковое пространство, отключая защиту системы. Много места на винчестере вам расчистить все равно не удастся, а быстро вернуть ОС в исходное состояние будет не так просто.

Безопасность Windows 10: «Защита на основе репутации» и блокировка ПНП в May 2020 Update

В первом обновлении функций 2020 года и первом крупном обновлении после Windows 10, версия 1903 , Windows 10 May 2020 Update, будет представлено большое количество изменений в операционной системе.

Ранее мы рассказывали, что Microsoft переименует встроенный антивирус «Защитник Windows» на Microsoft Defender. Таким образом компания хочет отразить кросс-платформенный подход Microsoft к безопасности конечных точек. Также с точки зрения встроенной защиты, начиная с Windows 10, версия 2004, приложение Безопасность Windows получило новую категорию настроек «Защита на основе репутации».

Защита на основе репутации

На новой странице параметров сгруппированы настройки, которые позволяют включить или отключить отдельные компоненты защиты, основанной на репутации: Проверка приложений и файлов, SmartScreen для Microsoft Edge, SmartScreen для приложений из Microsoft Store, а также новая опция «Блокировка потенциально нежелательного приложения», которая позволяет включить или отключить защиту от потенциально нежелательных программ (ПНП) в Microsoft Defender.

В инсайдерских сборках Windows 10 «Manganese» (20H2) также стали доступны две отдельные опции Блокировать приложения и Блокировать скачиваемые файлы, которые позволяют настроить защиту от ПНП для отдельных категорий.

Защита от ПНП в Microsoft Defender

Функция защиты от потенциально нежелательных программ (ПНП) во встроенном антивирусе Windows 10 позволяет идентифицировать и блокировать загрузку и установку ПНП на компьютерах.

По умолчанию, защита от ПНП отключена, но при желании любой пользователь Windows 10 может включить данный механизм безопасности. Правда, ранее для этого пользователям приходилось проделывать различные манипуляции через системный реестр или Windows PowerShell, как показано в следующей инструкции:

Но теперь, начиная с инсайдерской сборки Windows 10 build 18963 (20H1) включить или отключить защиту от ПНП легко и быстро можно включить в меню настроек «Безопасность Windows»: Управление приложениями/браузером > Защита на основе репутации > Блокировка потенциально нежелательного приложения. При включении функции все действия с ПНП также будут отображаться в Журнале защиты.

Отметим, что опция доступна при использовании встроенного антивируса Microsoft Defender.

Ранее Microsoft критиковали за то, что многие важные параметры встроенного антивируса доступны для изменения только из реестра и групповых политик, что требовало определенных технических знаний, и приводило к появлению сторонних утилит для настройки Защитника Windows, например, ConfigureDefender.

Но теперь, разработчики постепенно переносят все настройки в основной интерфейс приложения «Безопасность Windows», что упрощает управление встроенной защитой Windows 10.

Тем временем, как заявляет Microsoft, доля Защитника Windows на рынке антивирусов достигла 50%. А вы пользуетесь встроенной защитой? Как вы оцениваете последние нововведения?

4 эффективных способа включить Windows Defender

Картинка с сайта: comp.fotoek.ru

Обычно штатная встроенная защита от вирусов компьютера под Windows 10 оказывается деактивирована после обновлений системы либо в результате неумелых или неосторожных действий пользователя. В большинстве случаев вновь запустить «Защитник» можно, не будучи специалистом в области IT, просто нужно внимательно следовать инструкциям по его включению.

Чем Windows Defender может быть полезен

От защиты операционной системы зависят удобство работы пользователя ПК и безопасность его файлов. Среди множества решений, призванных защитить компьютер от вирусов, выделяется «Защитник Windows», по умолчанию присутствующий в «десятке». Windows Defender содержит все инструменты, необходимые современному эффективному антивирусному приложению:

• защиту файлов в реальном времени,
• поиск и удаление вредоносного кода,
• выполнение заданий по расписанию и многое другое.

Вредоносные программы могут устанавливаться на компьютер без ведома пользователя через интернет и активироваться при каждом последующем подключении к сети. Часто вирусы могут попадать в систему путём инсталляции сторонних программ, в том числе и с внешних носителей. Особо вредоносные процессы пожирают ресурсы системы, удаляют папки и файлы, съедают интернет трафик.

«Защитник Windows» может бороться с угрозами двумя способами:

• защищая систему в реальном времени, предупреждая о троянах, руткитах, червях и т. п. во время попыток последних установиться, запуститься, либо поменять системные настройки;
• выполняя сканирование ПК на предмет присутствия вредоносного кода, в том числе по расписанию, и в автоматическом режиме лечит и удаляет вирусные файлы, извещая о проведённых операциях пользователя.

Картинка с сайта: comp.fotoek.ru

При обнаружении угроз центр безопасности предложит запустить рекомендуемые действия

Между тем в новых версиях «десятки» вместо «Защитника» появилась «Безопасность Windows», но это не значит, что Defender исключён из системы. Напротив, на нём плотно завязаны многие функции и возможности новейшей антивирусной среды. Проще говоря, «Защитник» остался ядром безопасности, а «Безопасность Windows» является программной платформой на его основе. В любом случае вы всегда можете вернуться к старому интерфейсу, однако здесь уже будут доступны далеко не все предлагаемые Microsoft опции защиты:

1. Для запуска старой оболочки откройте «Этот компьютер», затем папку Program Files и далее Windows Defender. Запустите исполняемый файл MSASGui.exe.
   

   Картинка с сайта: comp.fotoek.ru

   Microsoft меняет функции защиты Windows с каждым обновлением

2. В окне «Защитника» вы можете включать/отключать защиту в реальном времени, назначать определения вирусов и шпионских программ, активировать сканирование, а также выполнять другие задачи.
   

   Картинка с сайта: comp.fotoek.ru

   В новых версиях Windows «Защитник» является ядром системы безопасности

Всё же, исходя из того, что сам «Защитник Windows» сейчас не обладает максимальным функционалом, далее в первую очередь будет рассматриваться его надстройка, а именно — более глобальный инструмент «Безопасность».

Как влючить Windows Defender разными способами

Активация Windows Defender может осуществлятся несколькими разными способами.

Включение защиты через «Пуск»

Windows в любом случае не оставит без внимания отключенную защиту от вирусов. Система будет настойчиво извещать вас об этом через уведомления. Кроме того, значки службы безопасности в меню «Пуск» и системном трее будут содержать окрашенный в красный цвет символ. О наличие проблем также будет говорить жёлтый ярлык с восклицательным знаком.

Наиболее простым и очевидным решением является попробовать заново запустить защиту через стандартный графический интерфейс — «Безопасность Windows». Осуществить это можно через меню «Пуск»:

1. Запустите «Безопасность Windows», просто нажав на значок со щитом, либо активировав «Параметры» (значок с шестерёнкой).
   

   Картинка с сайта: comp.fotoek.ru

   Значок «Безопасность Windows» в «Пуске» может отсутствовать — это зависит от того, как настроена Windows

2. В окне «Параметры» выберите «Обновление и безопасность».
   

   Картинка с сайта: comp.fotoek.ru

   «Обновление» и «Безопасность» находятся в одной вкладке

3. «Защита от вирусов и угроз» требует действий. Нужно открыть службу «Безопасность Windows», щёлкнув мышкой по одноимённому полю.
   

   Картинка с сайта: comp.fotoek.ru

   В окне «Безопасность Windows» вы можете просмотреть информацию о безопасности и работоспособности системы

4. Кстати, более коротким путём попасть в настройки защиты можно, набрав в поиске «Безопасность Windows» и нажав Enter.
   

   Картинка с сайта: comp.fotoek.ru

   «Безопасность Windows» — доверенное приложение магазина Microsoft

5. Активируйте кнопку «Включить». Возможно, вам придётся нажать два или три раза, запустив все отключенные антивирусные службы, пока вместо значка с крестиком не появится символ зелёного цвета.
   

   Картинка с сайта: comp.fotoek.ru

   В окне «Краткий обзор» вы можете не только получить сведения о защите системы, но и выполнить все связанные с безопасностью действия

6. Теперь, если вы наблюдаете вот такую картину, можно закрыть центр безопасности.
   

   Картинка с сайта: comp.fotoek.ru

   Галочки на всех пунктах означают, что ваш компьютер полностью защищён

Обычно по завершении данной настройки защита вновь работает безупречно, но не всегда. Если инструменты, отвечающие за безопасность, не хотят активироваться, скорее всего, служба отключена на уровне системы либо она административно управляется. Об этом может говорить также появление сообщения об ошибке при попытках перезапуска антивирусного приложения. И если это ваш случай, попробуйте следующие способы.

Запуск «Безопасности Windows» с помощью редактора реестра

В редактор реестра проще всего попасть, воспользовавшись стандартными программными средствами Windows 10:

1. Щёлкните правой кнопкой мыши по иконке «Пуск». В строке открывшегося окна наберите Regedit и нажмите «ОК».
   

   Картинка с сайта: comp.fotoek.ru

   В окне «Выполнить» вы можете ввести также путь до приложения, документа или папки, которые необходимо открыть

2. В открывшемся редакторе найдите папку Policy Manager, пройдя по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender. Откройте её. Дважды щёлкните по параметру DisableAntiSpyware. В поле «Значение» поставьте «0». Нажмите «ОК»
   

   Картинка с сайта: comp.fotoek.ru

   Работа с редактором требует внимательности, даже небольшая ошибка при правке реестра может привести к краху системы

3. Здесь же обратите внимание на папку Real-Time Protection, открыв её. Если значения в скобках (в конце каждой строчки) отличны от нуля, измените их на «0» так же, как вы делали это в пункте 2.
   

   Картинка с сайта: comp.fotoek.ru

   Если вы не уверены, что всё делаете правильно, лучше вообще не трогать системные настройки

По окончании всех операций закройте окна и перезагрузите компьютер. Если защита Windows не включилась, переходите к следующему пункту.

Не забывайте, что выполняя манипуляции с реестром, вы рискуете повредить системные файлы.

Активация через редактор локальной групповой политики

Управление системой через редактор групповой локальной политики предусмотрено лишь в корпоративной версии «десятки» и в Windows 10 Pro. Активация среды «Безопасность Windows» с применением инструмента для администраторов gpedit.msc выполняется следующим образом:

1. С помощью утилиты «Выполнить» запустите редактор локальной групповой политики. Для этого наберите Gpedit.msc и нажмите Enter.
   

   Картинка с сайта: comp.fotoek.ru

   Редактор групповой локальной политики — очень полезный инструмент для проведения различных настроек системы

2. В левом поле консоли найдите и откройте папку «Антивирусная программа». Она находится по пути «Конфигурация компьютера»/»Административные шаблоны»/»Компоненты Windows». Нажмите «Выключить антивирусную программу».
   

   Картинка с сайта: comp.fotoek.ru

   Вы можете настроить консоль на своё усмотрение через меню «Вид»

3. В открывшемся окне поставьте «Отключено», запустив инструмент Endpoint Protection. Далее нажмите «Применить» и «ОК».
   

   Картинка с сайта: comp.fotoek.ru

   При включении данного параметра Endpoint Protection отключается, если стоит «Отключено» — инструмент работает по умолчанию

Закройте все программы и окна и перезагрузите ПК. Если защита всё так же отключена, попробуйте запустить её с помощью стороннего софта.

Использование программы Win Updates Disabler

Сторонняя утилита Win Updates Disabler позволяет включать и отключать компоненты защиты Windows 10 буквально парой кликов компьютерной мыши. Программу можно скачать с ресурса site2unblock.com:

1. Установите и запустите утилиту Win Updates Disabler. На вкладке «Включить» отметьте все пункты и нажмите «Применить сейчас». Перезагрузите компьютер.
   

   Картинка с сайта: comp.fotoek.ru

   Программа Win Updates Disabler бесплатна

2. Иногда при использовании данной программы защита на низком уровне включается, но вы не можете запустить графический интерфейс «Безопасность». Для исправления бага откройте редактор реестра, последовательно пройдите по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService. В последней папке найдите переменную Start, щёлкните по строке мышкой и поменяйте в открывшемся окне значение на двойку.
   

   Картинка с сайта: comp.fotoek.ru

   Не меняйте значения на отличные от указываемых в инструкции, так вы можете повредить систему

Теперь можно выйти из приложения и выполнить перезагрузку компьютера. Служба «Безопасность Windows» должна вновь стать активной.

Как правильно настроить «Безопасность Windows»

Использование системной защиты Windows 10 требует постоянного обновления антивирусных сигнатур (определений). По умолчанию «десятка» совершает эти действия в автоматическом режиме (так же, как выполняет по расписанию сканирование ПК на потенциальные угрозы, обновляет непосредственно антивирус и осуществляет другие действия, связанные с безопасностью), поэтому пользователю ничего делать не нужно. Но при желании вы можете обновить определения вручную, нажав кнопку «Проверить наличие обновлений» в области «Обновления защиты от вирусов и угроз» домашнего окна среды «Безопасность Windows».

Картинка с сайта: comp.fotoek.ru

В «Параметрах сканирования» вы можете посмотреть результаты антивирусных проверок ПК, в «Журнале угроз» отображаются обнаруженные трояны и руткиты

• запустить проверку компьютера на вирусы (кнопка «Быстрая проверка»);
• изменить настройки антивируса («Управление настройками»);
• управлять защитой от программ-шантажистов;
• обратиться в «Техническую поддержку» при возникновении вопросов;
• изучить и настроить другие параметры и службы, связанные с безопасностью компьютера.

В окне «Параметры защиты от вирусов и других угроз» можно активировать или деактивировать:

• защиту в режиме реального времени,
• облачную защиту,
• автоматическую отправку образцов подозрительных файлов,
• добавление или удаление исключений.

Картинка с сайта: comp.fotoek.ru

Не изменяйте параметров защиты, установленных по умолчанию, так вы избежите многих проблем с безопасностью вашего ПК

Однако трогать настройки «Безопасности», установленные по умолчанию, без надобности, особенно если вы не понимаете, к чему может привести отключение или изменение той или иной функции, настоятельно не рекомендуется.

Видео: настройка встроенного антивируса

Как добавить исключения

В силу разных причин иногда бывает необходимо, чтобы антивирус не проверял на наличие угроз тот или иной файл. Отключить сканирование объекта можно, добавив его в исключения:

1. Для этого откройте «Безопасность Windows». Нажмите «Добавление и удаление исключений».
   

   Картинка с сайта: comp.fotoek.ru

   Прежде чем начать настройку исключений, обратите внимание на предупреждение в соответствующей вкладке

2. Щёлкните на плюсик и из выпадающего списка выберите тип объекта, который необходимо занести в исключения.
   

   Картинка с сайта: comp.fotoek.ru

   Добавьте в исключения файл, папку, тип файла или процесс

3. В появившемся окне проводника выберите искомый объект, нажав «Открыть».
   

   Картинка с сайта: comp.fotoek.ru

   При возникновении вопросов, вы всегда можете обратиться в техническую поддержку Microsoft

Выполняйте вышеописанные действия, только если вы твёрдо уверены в безопасности исключаемого объекта. Удаление файла, папки или процесса из исключений производится на той же странице настроек их выделением и нажатием кнопки «Удалить».

Когда стоит отключить встроенную защиту

По мнению Microsoft, служба безопасности Windows 10 и, в частности, встроенный «Защитник», являются эффективным инструментом для решения многих задач, связанных с защищённостью компьютера от вредоносных программ, однако независимые тесты показывают несколько иную картину.

Картинка с сайта: comp.fotoek.ru

Protection — уровень защиты, Performance — производительность антивируса, Usability — удобство и простота использования программы

Это первая причина, по которой многие пользователи отказываются от использования среды «Безопасность Windows», отдавая предпочтение сторонним антивирусам.

Также встроенную защиту стоит отключить, если компьютер не отличается высокой производительностью. Постоянные обновления и сканирования в этом случае могут сильно нагружать устройство, мешая работать пользователю.

Однако следует помнить, что отключение защиты может привести к заражению ПК вредоносным кодом, повреждению операционной системы, потере файлов и даже выходу из строя аппаратных компонентов.

Компания Microsoft позиционирует свой антивирусный продукт, распространяемый вместе с операционной системой Windows 10, как надёжное и мощное решение по защите и борьбе с вредоносными программами. В ряде случаев его вполне хватает обычным пользователям. И если по какой-то причине защита от уязвимостей вдруг оказалась отключена, теперь вы знаете, как запустить её вручную.

Windows — одна из самых популярных операционных систем в мире, которая обладает множеством функций для защиты данных и файлов от несанкционированного доступа. Однако, иногда пользователи сталкиваются с ситуацией, когда им необходимо изменить, удалить или переместить защищенные файлы или папки, но возникает сообщение о том, что доступ к ним ограничен.

Снятие защиты от изменений на Windows может быть полезно в таких случаях, как редактирование системных файлов, исправление ошибок или удаление ненужных приложений. В этой статье мы рассмотрим несколько легких способов, которые помогут вам снять защиту от изменений на Windows без необходимости в особых навыках или дополнительном программном обеспечении.

Способ 1: Изменение прав доступа

Первым способом является изменение прав доступа к защищенным файлам или папкам. Для этого нужно щелкнуть правой кнопкой мыши на нужном файле или папке, выбрать «Свойства» в контекстном меню, а затем перейти на вкладку «Безопасность». Здесь вы можете изменить права доступа для различных пользователей, включая себя. После изменения прав доступа вы сможете вносить изменения в файлы или перемещать папки без каких-либо ограничений.

Как снять защиту от изменений на Windows

Картинка с сайта: 5pet.ru

Защита от изменений на Windows может быть полезной в некоторых случаях, но иногда пользователю требуется отключить эту функцию. В этом разделе мы рассмотрим несколько способов, как снять защиту от изменений на Windows.

1. Использование учетной записи администратора

• Откройте меню «Пуск» и перейдите в раздел «Панель управления».
• Выберите «Учетные записи пользователей» и далее «Учетные записи пользователей».
• Выберите учетную запись, для которой вы хотите отключить защиту от изменений, и нажмите на нее дважды.
• В появившемся окне выберите «Изменение типа учетной записи».
• Установите переключатель на пункте «Администратор» и нажмите «ОК».

2. Изменение настроек системы

• Нажмите клавиши «Win + R» на клавиатуре, чтобы открыть окно «Выполнить».
• Введите команду «secpol.msc» без кавычек и нажмите «Enter».
• В окне «Политика безопасности локальной системы» выберите «Параметры учетной записи» в левой панели.
• Дважды кликните на опции «Изменить параметры управления пользователями».
• Установите переключатель на пункте «Включить режим отклонения», а затем нажмите «ОК».

3. Использование командной строки

• Откройте командную строку от имени администратора (щелкните правой кнопкой мыши по значку командной строки и выберите «Выполнить от имени администратора»).
• Введите команду «icacls файл /grant Пользователь:(F)» без кавычек, заменив «файл» на путь к файлу или папке, а «Пользователь» на ваше имя пользователя.
• Нажмите «Enter», чтобы выполнить команду.

Примечание: Перед внесением изменений важно понимать, что снятие защиты от изменений на Windows может представлять риск безопасности. Будьте осторожны при отключении этой функции и убедитесь, что ваш компьютер защищен от вредоносных программ и других угроз.

Включение администраторского режима

Картинка с сайта: 5pet.ru

Для снятия защиты от изменений на Windows нередко требуется войти в администраторский режим. Это позволит получить полный доступ к настройкам системы и внести нужные изменения. Включение администраторского режима на Windows можно выполнить несколькими способами.

Первый способ – использовать контекстное меню. Для этого щелкните правой кнопкой мыши по ярлыку программы или файла, которую хотите запустить с административными правами. В открывшемся меню выберите пункт «Запуск от имени администратора».

Еще один способ – использовать поиск. Нажмите клавишу Win на клавиатуре и начните вводить название программы или файла, которую хотите запустить с правами администратора. Когда нужная программа появится в результате поиска, щелкните правой кнопкой мыши по ней и выберите пункт «Запуск от имени администратора».

Также можно включить администраторский режим через командную строку. Нажмите клавишу Win+X и выберите командную строку (администратор). В открывшемся окне командной строки введите команду «runas /user:administrator cmd», где «administrator» – это имя аккаунта администратора.

После выполнения указанных действий вы будете переведены в администраторский режим, который даст вам полный доступ к системным настройкам и возможность снять защиту от изменений.

Отключение системного контроля учетных записей

Картинка с сайта: 5pet.ru

Однако, в некоторых случаях, пользователю может потребоваться отключить системный контроль учетных записей. Например, если вы администратор системы и хотите получить полный доступ к всем файлам и настройкам без предупреждений UAC.

Вот несколько легких способов отключить системный контроль учетных записей:

1. Перейдите в «Панель управления» и выберите «Учетные записи пользователей».
2. Нажмите на ссылку «Изменение настроек учетных записей».
3. В открывшемся окне, переместите ползунок на нижний уровень, до пункта «Никогда не уведомлять».
4. Нажмите кнопку «OK» для сохранения изменений.

После этого системный контроль учетных записей будет отключен, и вы больше не будете получать предупреждений UAC. Обратите внимание, что отключение системного контроля учетных записей может привести к повышению риска безопасности, поэтому будьте осторожны и убедитесь, что вы действительно нуждаетесь в этом.

Изменение политики безопасности

Картинка с сайта: 5pet.ru

Снятие защиты от изменений в политике безопасности может быть полезно, но необходимо быть крайне внимательным, так как это может создать опасность для системы и данные могут стать уязвимыми перед атаками злоумышленников. Поэтому перед проведением изменений в политике безопасности необходимо хорошо понимать, что делаете, и быть готовыми к возможным последствиям.

Существуют несколько способов снять защиту от изменений в политике безопасности:

1. Групповая политика

Для изменения политики безопасности можно воспользоваться инструментом «Групповая политика». Для этого нужно выполнить следующие шаги:

1. Открыть меню «Пуск» и ввести «gpedit.msc» в поисковой строке.
2. Выбрать «gpedit.msc» и нажать клавишу «Enter».
3. В окне «Редактор локальной групповой политики» найти нужные настройки в папке «Конфигурация компьютера» > «Шаблоны административных шаблонов» > «Система» > «Защита».
4. Дважды щелкнуть на нужной настройке и выбрать «Включена» или «Отключена».

2. Реестр

Другой способ изменить политику безопасности – это внести изменения в реестр. Перед проведением изменений необходимо создать резервную копию реестра:

1. Открыть «Редактор реестра» (нажать клавиши Win + R, ввести «regedit» и нажать клавишу «Enter»).
2. Выбрать «Файл» > «Экспорт» и сохранить резервную копию реестра на безопасное место.
3. Внести изменения в соответствующие разделы реестра, связанные с политикой безопасности.

3. Средство командной строки

Также можно воспользоваться командной строкой для изменения политики безопасности. Для этого нужно выполнить следующие шаги:

1. Открыть командную строку от имени администратора (правой кнопкой мыши на значок «Пуск» и выбрать «Командная строка (администратор)»).
2. Ввести соответствующую команду, связанную с изменением политики безопасности (например, «secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose» для сброса политики безопасности в значения по умолчанию).

Помните, что изменение политики безопасности может привести к нарушению безопасности системы. Будьте осторожны и делайте все изменения с осторожностью и только в случае необходимости.

Использование командной строки для отключения защиты

Картинка с сайта: 5pet.ru

1. Откройте командную строку от имени администратора. Чтобы это сделать, щелкните правой кнопкой мыши по значку командной строки и выберите «Запустить от имени администратора».

2. Введите следующую команду для отключения защиты:

3. Дождитесь завершения выполнения команды. После этого защита от изменений будет отключена.

Обратите внимание, что использование командной строки требует некоторых навыков в работе с командами. Если вы не уверены в своих действиях, лучше проконсультироваться с опытным пользователем или специалистом.

Отключение программы защиты Windows

Картинка с сайта: 5pet.ru

Windows имеет предустановленную программу для защиты операционной системы от вредоносного ПО и нежелательных изменений. Однако, в некоторых случаях, пользователи предпочитают отключить эту программу для выполнения определенных действий или установки некоторых программ.

Примечание: Отключение защиты Windows может повысить уязвимость системы и стать причиной вредоносной активности. Рекомендуется быть осторожными при использовании этого метода и включить защиту сразу после выполнения нужных действий.

Чтобы отключить программу защиты Windows, следуйте инструкциям ниже:

1. Откройте панель управления Windows и найдите раздел «Центр обновления и безопасности».
2. Выделите раздел «Защита от угроз» и перейдите в настройки защиты.
3. Включите опцию «Выключить программное обеспечение защиты» или «Выключить службу защиты».
4. Нажмите кнопку «Применить» или «ОК», чтобы сохранить изменения.

После выполнения этих действий, программа защиты Windows будет отключена и вы сможете выполнить нужные вам изменения или установить программы, которые могут быть блокированы защитой операционной системы.

Примечание: Рекомендуется включить программу защиты Windows сразу после выполнения необходимых действий, чтобы обеспечить безопасность вашей системы. Для включения защиты просто повторите указанные выше шаги и установите опцию «Включить программное обеспечение защиты».

Редактирование реестра для удаления защиты

Картинка с сайта: 5pet.ru

Чтобы удалить защиту от изменений на Windows, можно воспользоваться редактированием реестра операционной системы. Это позволит вам получить полный доступ к различным настройкам и функциям, которые ранее были ограничены.

Прежде чем приступить к редактированию реестра, рекомендуется создать его резервную копию. Это поможет избежать возможных проблем, которые могут возникнуть в случае ошибочного удаления или изменения какого-либо значения.

Для редактирования реестра нажмите комбинацию клавиш Win + R на вашей клавиатуре, чтобы открыть окно «Выполнить». Введите команду «regedit» и нажмите Enter.

После этого появится окно редактора реестра. На его левой панели перейдите к разделу, который содержит параметры, связанные с защитой от изменений. Например, вы можете найти их в разделе «HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft».

Для удаления защиты от изменений вам нужно будет изменить значение ключа «DisableRegistryTools». Дважды щелкните на нем, чтобы открыть окно его редактирования.

Измените значение на «0», чтобы разрешить доступ к редактору реестра, или «1», чтобы запретить его. После этого сохраните изменения и закройте редактор реестра.

Теперь вы можете проверить, изменилась ли защита от изменений, открыв «Панель управления» и перейдя в соответствующие разделы, которые были ранее ограничены.

Важно помнить, что редактирование реестра может повлиять на системные настройки и работу операционной системы. Поэтому не рекомендуется удалять или изменять значения без явной необходимости или без знания, как это может повлиять на функциональность Windows.

Использование системных утилит для отключения защиты

Картинка с сайта: 5pet.ru

В операционной системе Windows существуют несколько встроенных утилит, которые позволяют отключить защиту и внести изменения в системные файлы и настройки. Применение этих утилит может быть полезным в случае, когда вы хотите изменить какие-либо параметры, недоступные в обычном режиме.

Одной из таких утилит является «Командная строка» или «Command Prompt». Это инструмент, который позволяет выполнять различные команды на уровне операционной системы. Открыть «Командную строку» можно через меню «Пуск» или с помощью комбинации клавиш «Win + R» и введя «cmd» в появившемся окне.

Если вам нужно внести изменения в системные файлы, можно воспользоваться командами «copy» или «xcopy». Например, команда «copy имя_файла назначение» скопирует указанный файл в указанное место. Команда «xcopy» может использоваться для копирования файлов и папок, а также сохранения атрибутов и подкаталогов.

Еще одной полезной утилитой является «Редактор реестра» или «Registry Editor». Она позволяет изменять настройки и параметры операционной системы, хранящиеся в реестре. Открыть «Редактор реестра» можно, введя команду «regedit» в «Командной строке». Перед внесением изменений рекомендуется создать резервную копию реестра на случай непредвиденных ситуаций.

Для отключения защиты безопасности можно воспользоваться утилитой «Group Policy Editor» или «gpedit.msc». Она позволяет изменять настройки безопасности и политики групп в операционной системе. Для ее открытия нужно выполнить команду «gpedit.msc» через «Командную строку» или «Выполнить».

Однако перед использованием системных утилит и внесением изменений в систему необходимо быть осторожным и следить за тем, что делаете. Неправильное использование этих утилит может привести к непредсказуемым последствиям и повреждению операционной системы.

Отключение антивирусных программ

Картинка с сайта: 5pet.ru

Вот несколько способов отключить антивирусные программы на Windows:

1. Использование контекстного меню: для отключения антивирусной программы, часто достаточно щелкнуть правой кнопкой мыши по иконке программы в системном трее и выбрать соответствующий пункт меню. В открывшемся окне можно будет выбрать опцию для временного отключения защиты или отключить программу полностью.
2. Настройка программы: многие антивирусные программы предоставляют возможность временно отключить защиту или отключить определенные компоненты через настройки программы. Обычно для этого нужно найти раздел настроек, связанный с безопасностью, и изменить соответствующие параметры.
3. Использование системного планировщика задач: в некоторых случаях можно настроить системный планировщик задач для автоматического отключения антивирусной программы на определенное время. Для этого необходимо создать новую задачу и указать команду для отключения антивирусной программы в поле «Действие».

Важно помнить, что отключение антивирусных программ может повлечь за собой угрозу безопасности компьютера. Поэтому рекомендуется выполнять отключение только при необходимости и включать защиту сразу после выполнения задачи, для которой была отключена антивирусная программа.

Таким образом, знание способов отключения антивирусных программ на Windows может быть полезным для повседневной работы с компьютером, однако необходимо действовать с осторожностью и всегда учитывать риски безопасности.

Использование специальных программ для снятия защиты

Картинка с сайта: 5pet.ru

Снятие защиты от изменений на Windows может быть достаточно сложным процессом, особенно для пользователей с ограниченными навыками в области компьютерных технологий. Однако, существуют специальные программы, которые помогают упростить эту задачу.

Одной из таких программ является Unlocker. Это бесплатное приложение позволяет разблокировать и удалить файлы, которые заблокированы другими процессами. Unlocker легко устанавливается и прост в использовании. Для разблокировки файла с помощью Unlocker достаточно щелкнуть правой кнопкой мыши на файле, выбрать опцию «Unlocker» в контекстном меню, а затем нажать кнопку «Разблокировать».

Еще одной полезной программой для снятия защиты на Windows является IObit Unlocker. Эта программа также помогает разблокировать и удалить файлы или папки, которые невозможно изменить или удалить стандартными средствами Windows. IObit Unlocker позволяет удалить файлы навсегда или переместить их в другое место. Программа имеет простой и интуитивно понятный интерфейс, что делает ее доступной для широкой аудитории пользователей.

Также стоит упомянуть о программе TakeOwnershipEx. Она предоставляет возможность легко и быстро получить полный доступ к файлу или папке, которые заблокированы для изменения. TakeOwnershipEx добавляет новый пункт в контекстное меню Windows «Take Ownership», который позволяет получить владение файлом или папкой. Затем можно свободно изменять или удалять объект без ограничений.

Использование специальных программ для снятия защиты на Windows позволяет упростить процесс изменения или удаления файлов, которые заблокированы. Эти программы не требуют специальных навыков и просты в использовании, что делает их доступными для любых пользователей. Прежде чем использовать такие программы, всегда рекомендуется ознакомиться с инструкцией или руководством по использованию программы, чтобы избежать возможных ошибок или проблем.

Как включить и выключить защиту системы в Windows 10

Картинка с сайта: elcebador.ru

С помощью включения функции защиты системы Windows 10 на жестком диске можно быстро и просто отменить нежелательные изменения в ОС, откатив компьютер к заранее установленной точке восстановления. Рассмотрим подробнее как это сделать.

Включение защиты

1. Кликаем правой кнопкой «Пуск» и в меню быстрого доступа выбираем «Система».
2. Переходим в раздел «Защита системы».
   

   Картинка с сайта: elcebador.ru

3. В окне свойств на вкладке «Защита системы» выбираем жесткий диск и кликаем «Настроить».
   

   Картинка с сайта: elcebador.ru

4. Включаем защиту системы и кликаем «Применить».

Картинка с сайта: elcebador.ru

Выключение защиты

1. Открываем окно «Защита системы», повторяя шаги, описанные в пунктах 1-3 предыдущего параграфа.
2. Выбираем «Отключить защиту системы», кликаем «Применить».
   

   Картинка с сайта: elcebador.ru

3. Отключение защиты системы приведет к тому, что потребуется удалить все точки восстановления, а новые больше не будут создаваться, о чем ОС и выдаст соответствующее предупреждение. Кликаем «Да».

Вместо послесловия

Не пытайтесь сэкономить дисковое пространство, отключая защиту системы. Много места на винчестере вам расчистить все равно не удастся, а быстро вернуть ОС в исходное состояние будет не так просто.

Безопасность Windows 10: «Защита на основе репутации» и блокировка ПНП в May 2020 Update

В первом обновлении функций 2020 года и первом крупном обновлении после Windows 10, версия 1903 , Windows 10 May 2020 Update, будет представлено большое количество изменений в операционной системе.

Ранее мы рассказывали, что Microsoft переименует встроенный антивирус «Защитник Windows» на Microsoft Defender. Таким образом компания хочет отразить кросс-платформенный подход Microsoft к безопасности конечных точек. Также с точки зрения встроенной защиты, начиная с Windows 10, версия 2004, приложение Безопасность Windows получило новую категорию настроек «Защита на основе репутации».

Защита на основе репутации

На новой странице параметров сгруппированы настройки, которые позволяют включить или отключить отдельные компоненты защиты, основанной на репутации: Проверка приложений и файлов, SmartScreen для Microsoft Edge, SmartScreen для приложений из Microsoft Store, а также новая опция «Блокировка потенциально нежелательного приложения», которая позволяет включить или отключить защиту от потенциально нежелательных программ (ПНП) в Microsoft Defender.

В инсайдерских сборках Windows 10 «Manganese» (20H2) также стали доступны две отдельные опции Блокировать приложения и Блокировать скачиваемые файлы, которые позволяют настроить защиту от ПНП для отдельных категорий.

Защита от ПНП в Microsoft Defender

Функция защиты от потенциально нежелательных программ (ПНП) во встроенном антивирусе Windows 10 позволяет идентифицировать и блокировать загрузку и установку ПНП на компьютерах.

По умолчанию, защита от ПНП отключена, но при желании любой пользователь Windows 10 может включить данный механизм безопасности. Правда, ранее для этого пользователям приходилось проделывать различные манипуляции через системный реестр или Windows PowerShell, как показано в следующей инструкции:

Но теперь, начиная с инсайдерской сборки Windows 10 build 18963 (20H1) включить или отключить защиту от ПНП легко и быстро можно включить в меню настроек «Безопасность Windows»: Управление приложениями/браузером > Защита на основе репутации > Блокировка потенциально нежелательного приложения. При включении функции все действия с ПНП также будут отображаться в Журнале защиты.

Отметим, что опция доступна при использовании встроенного антивируса Microsoft Defender.

Ранее Microsoft критиковали за то, что многие важные параметры встроенного антивируса доступны для изменения только из реестра и групповых политик, что требовало определенных технических знаний, и приводило к появлению сторонних утилит для настройки Защитника Windows, например, ConfigureDefender.

Но теперь, разработчики постепенно переносят все настройки в основной интерфейс приложения «Безопасность Windows», что упрощает управление встроенной защитой Windows 10.

Тем временем, как заявляет Microsoft, доля Защитника Windows на рынке антивирусов достигла 50%. А вы пользуетесь встроенной защитой? Как вы оцениваете последние нововведения?

4 эффективных способа включить Windows Defender

Картинка с сайта: elcebador.ru

Обычно штатная встроенная защита от вирусов компьютера под Windows 10 оказывается деактивирована после обновлений системы либо в результате неумелых или неосторожных действий пользователя. В большинстве случаев вновь запустить «Защитник» можно, не будучи специалистом в области IT, просто нужно внимательно следовать инструкциям по его включению.

Чем Windows Defender может быть полезен

От защиты операционной системы зависят удобство работы пользователя ПК и безопасность его файлов. Среди множества решений, призванных защитить компьютер от вирусов, выделяется «Защитник Windows», по умолчанию присутствующий в «десятке». Windows Defender содержит все инструменты, необходимые современному эффективному антивирусному приложению:

• защиту файлов в реальном времени,
• поиск и удаление вредоносного кода,
• выполнение заданий по расписанию и многое другое.

Вредоносные программы могут устанавливаться на компьютер без ведома пользователя через интернет и активироваться при каждом последующем подключении к сети. Часто вирусы могут попадать в систему путём инсталляции сторонних программ, в том числе и с внешних носителей. Особо вредоносные процессы пожирают ресурсы системы, удаляют папки и файлы, съедают интернет трафик.

«Защитник Windows» может бороться с угрозами двумя способами:

• защищая систему в реальном времени, предупреждая о троянах, руткитах, червях и т. п. во время попыток последних установиться, запуститься, либо поменять системные настройки;
• выполняя сканирование ПК на предмет присутствия вредоносного кода, в том числе по расписанию, и в автоматическом режиме лечит и удаляет вирусные файлы, извещая о проведённых операциях пользователя.

Картинка с сайта: elcebador.ru

При обнаружении угроз центр безопасности предложит запустить рекомендуемые действия

Между тем в новых версиях «десятки» вместо «Защитника» появилась «Безопасность Windows», но это не значит, что Defender исключён из системы. Напротив, на нём плотно завязаны многие функции и возможности новейшей антивирусной среды. Проще говоря, «Защитник» остался ядром безопасности, а «Безопасность Windows» является программной платформой на его основе. В любом случае вы всегда можете вернуться к старому интерфейсу, однако здесь уже будут доступны далеко не все предлагаемые Microsoft опции защиты:

1. Для запуска старой оболочки откройте «Этот компьютер», затем папку Program Files и далее Windows Defender. Запустите исполняемый файл MSASGui.exe.
   

   Картинка с сайта: elcebador.ru

   Microsoft меняет функции защиты Windows с каждым обновлением

2. В окне «Защитника» вы можете включать/отключать защиту в реальном времени, назначать определения вирусов и шпионских программ, активировать сканирование, а также выполнять другие задачи.
   

   Картинка с сайта: elcebador.ru

   В новых версиях Windows «Защитник» является ядром системы безопасности

Всё же, исходя из того, что сам «Защитник Windows» сейчас не обладает максимальным функционалом, далее в первую очередь будет рассматриваться его надстройка, а именно — более глобальный инструмент «Безопасность».

Как влючить Windows Defender разными способами

Активация Windows Defender может осуществлятся несколькими разными способами.

Включение защиты через «Пуск»

Windows в любом случае не оставит без внимания отключенную защиту от вирусов. Система будет настойчиво извещать вас об этом через уведомления. Кроме того, значки службы безопасности в меню «Пуск» и системном трее будут содержать окрашенный в красный цвет символ. О наличие проблем также будет говорить жёлтый ярлык с восклицательным знаком.

Наиболее простым и очевидным решением является попробовать заново запустить защиту через стандартный графический интерфейс — «Безопасность Windows». Осуществить это можно через меню «Пуск»:

1. Запустите «Безопасность Windows», просто нажав на значок со щитом, либо активировав «Параметры» (значок с шестерёнкой).
   

   Картинка с сайта: elcebador.ru

   Значок «Безопасность Windows» в «Пуске» может отсутствовать — это зависит от того, как настроена Windows

2. В окне «Параметры» выберите «Обновление и безопасность».
   

   Картинка с сайта: elcebador.ru

   «Обновление» и «Безопасность» находятся в одной вкладке

3. «Защита от вирусов и угроз» требует действий. Нужно открыть службу «Безопасность Windows», щёлкнув мышкой по одноимённому полю.
   

   Картинка с сайта: elcebador.ru

   В окне «Безопасность Windows» вы можете просмотреть информацию о безопасности и работоспособности системы

4. Кстати, более коротким путём попасть в настройки защиты можно, набрав в поиске «Безопасность Windows» и нажав Enter.
   

   Картинка с сайта: elcebador.ru

   «Безопасность Windows» — доверенное приложение магазина Microsoft

5. Активируйте кнопку «Включить». Возможно, вам придётся нажать два или три раза, запустив все отключенные антивирусные службы, пока вместо значка с крестиком не появится символ зелёного цвета.
   

   Картинка с сайта: elcebador.ru

   В окне «Краткий обзор» вы можете не только получить сведения о защите системы, но и выполнить все связанные с безопасностью действия

6. Теперь, если вы наблюдаете вот такую картину, можно закрыть центр безопасности.
   

   Картинка с сайта: elcebador.ru

   Галочки на всех пунктах означают, что ваш компьютер полностью защищён

Обычно по завершении данной настройки защита вновь работает безупречно, но не всегда. Если инструменты, отвечающие за безопасность, не хотят активироваться, скорее всего, служба отключена на уровне системы либо она административно управляется. Об этом может говорить также появление сообщения об ошибке при попытках перезапуска антивирусного приложения. И если это ваш случай, попробуйте следующие способы.

Запуск «Безопасности Windows» с помощью редактора реестра

В редактор реестра проще всего попасть, воспользовавшись стандартными программными средствами Windows 10:

1. Щёлкните правой кнопкой мыши по иконке «Пуск». В строке открывшегося окна наберите Regedit и нажмите «ОК».
   

   Картинка с сайта: elcebador.ru

   В окне «Выполнить» вы можете ввести также путь до приложения, документа или папки, которые необходимо открыть

2. В открывшемся редакторе найдите папку Policy Manager, пройдя по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender. Откройте её. Дважды щёлкните по параметру DisableAntiSpyware. В поле «Значение» поставьте «0». Нажмите «ОК»
   

   Картинка с сайта: elcebador.ru

   Работа с редактором требует внимательности, даже небольшая ошибка при правке реестра может привести к краху системы

3. Здесь же обратите внимание на папку Real-Time Protection, открыв её. Если значения в скобках (в конце каждой строчки) отличны от нуля, измените их на «0» так же, как вы делали это в пункте 2.
   

   Картинка с сайта: elcebador.ru

   Если вы не уверены, что всё делаете правильно, лучше вообще не трогать системные настройки

По окончании всех операций закройте окна и перезагрузите компьютер. Если защита Windows не включилась, переходите к следующему пункту.

Не забывайте, что выполняя манипуляции с реестром, вы рискуете повредить системные файлы.

Активация через редактор локальной групповой политики

Управление системой через редактор групповой локальной политики предусмотрено лишь в корпоративной версии «десятки» и в Windows 10 Pro. Активация среды «Безопасность Windows» с применением инструмента для администраторов gpedit.msc выполняется следующим образом:

1. С помощью утилиты «Выполнить» запустите редактор локальной групповой политики. Для этого наберите Gpedit.msc и нажмите Enter.
   

   Картинка с сайта: elcebador.ru

   Редактор групповой локальной политики — очень полезный инструмент для проведения различных настроек системы

2. В левом поле консоли найдите и откройте папку «Антивирусная программа». Она находится по пути «Конфигурация компьютера»/»Административные шаблоны»/»Компоненты Windows». Нажмите «Выключить антивирусную программу».
   

   Картинка с сайта: elcebador.ru

   Вы можете настроить консоль на своё усмотрение через меню «Вид»

3. В открывшемся окне поставьте «Отключено», запустив инструмент Endpoint Protection. Далее нажмите «Применить» и «ОК».
   

   Картинка с сайта: elcebador.ru

   При включении данного параметра Endpoint Protection отключается, если стоит «Отключено» — инструмент работает по умолчанию

Закройте все программы и окна и перезагрузите ПК. Если защита всё так же отключена, попробуйте запустить её с помощью стороннего софта.

Использование программы Win Updates Disabler

Сторонняя утилита Win Updates Disabler позволяет включать и отключать компоненты защиты Windows 10 буквально парой кликов компьютерной мыши. Программу можно скачать с ресурса site2unblock.com:

1. Установите и запустите утилиту Win Updates Disabler. На вкладке «Включить» отметьте все пункты и нажмите «Применить сейчас». Перезагрузите компьютер.
   

   Картинка с сайта: elcebador.ru

   Программа Win Updates Disabler бесплатна

2. Иногда при использовании данной программы защита на низком уровне включается, но вы не можете запустить графический интерфейс «Безопасность». Для исправления бага откройте редактор реестра, последовательно пройдите по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService. В последней папке найдите переменную Start, щёлкните по строке мышкой и поменяйте в открывшемся окне значение на двойку.
   

   Картинка с сайта: elcebador.ru

   Не меняйте значения на отличные от указываемых в инструкции, так вы можете повредить систему

Теперь можно выйти из приложения и выполнить перезагрузку компьютера. Служба «Безопасность Windows» должна вновь стать активной.

Как правильно настроить «Безопасность Windows»

Использование системной защиты Windows 10 требует постоянного обновления антивирусных сигнатур (определений). По умолчанию «десятка» совершает эти действия в автоматическом режиме (так же, как выполняет по расписанию сканирование ПК на потенциальные угрозы, обновляет непосредственно антивирус и осуществляет другие действия, связанные с безопасностью), поэтому пользователю ничего делать не нужно. Но при желании вы можете обновить определения вручную, нажав кнопку «Проверить наличие обновлений» в области «Обновления защиты от вирусов и угроз» домашнего окна среды «Безопасность Windows».

Картинка с сайта: elcebador.ru

В «Параметрах сканирования» вы можете посмотреть результаты антивирусных проверок ПК, в «Журнале угроз» отображаются обнаруженные трояны и руткиты

• запустить проверку компьютера на вирусы (кнопка «Быстрая проверка»);
• изменить настройки антивируса («Управление настройками»);
• управлять защитой от программ-шантажистов;
• обратиться в «Техническую поддержку» при возникновении вопросов;
• изучить и настроить другие параметры и службы, связанные с безопасностью компьютера.

В окне «Параметры защиты от вирусов и других угроз» можно активировать или деактивировать:

• защиту в режиме реального времени,
• облачную защиту,
• автоматическую отправку образцов подозрительных файлов,
• добавление или удаление исключений.

Картинка с сайта: elcebador.ru

Не изменяйте параметров защиты, установленных по умолчанию, так вы избежите многих проблем с безопасностью вашего ПК

Однако трогать настройки «Безопасности», установленные по умолчанию, без надобности, особенно если вы не понимаете, к чему может привести отключение или изменение той или иной функции, настоятельно не рекомендуется.

Видео: настройка встроенного антивируса

Как добавить исключения

В силу разных причин иногда бывает необходимо, чтобы антивирус не проверял на наличие угроз тот или иной файл. Отключить сканирование объекта можно, добавив его в исключения:

1. Для этого откройте «Безопасность Windows». Нажмите «Добавление и удаление исключений».
   

   Картинка с сайта: elcebador.ru

   Прежде чем начать настройку исключений, обратите внимание на предупреждение в соответствующей вкладке

2. Щёлкните на плюсик и из выпадающего списка выберите тип объекта, который необходимо занести в исключения.
   

   Картинка с сайта: elcebador.ru

   Добавьте в исключения файл, папку, тип файла или процесс

3. В появившемся окне проводника выберите искомый объект, нажав «Открыть».
   

   Картинка с сайта: elcebador.ru

   При возникновении вопросов, вы всегда можете обратиться в техническую поддержку Microsoft

Выполняйте вышеописанные действия, только если вы твёрдо уверены в безопасности исключаемого объекта. Удаление файла, папки или процесса из исключений производится на той же странице настроек их выделением и нажатием кнопки «Удалить».

Когда стоит отключить встроенную защиту

По мнению Microsoft, служба безопасности Windows 10 и, в частности, встроенный «Защитник», являются эффективным инструментом для решения многих задач, связанных с защищённостью компьютера от вредоносных программ, однако независимые тесты показывают несколько иную картину.

Картинка с сайта: elcebador.ru

Protection — уровень защиты, Performance — производительность антивируса, Usability — удобство и простота использования программы

Это первая причина, по которой многие пользователи отказываются от использования среды «Безопасность Windows», отдавая предпочтение сторонним антивирусам.

Также встроенную защиту стоит отключить, если компьютер не отличается высокой производительностью. Постоянные обновления и сканирования в этом случае могут сильно нагружать устройство, мешая работать пользователю.

Однако следует помнить, что отключение защиты может привести к заражению ПК вредоносным кодом, повреждению операционной системы, потере файлов и даже выходу из строя аппаратных компонентов.

Компания Microsoft позиционирует свой антивирусный продукт, распространяемый вместе с операционной системой Windows 10, как надёжное и мощное решение по защите и борьбе с вредоносными программами. В ряде случаев его вполне хватает обычным пользователям. И если по какой-то причине защита от уязвимостей вдруг оказалась отключена, теперь вы знаете, как запустить её вручную.

Пользуясь веб-приложением «WordPress», я получил от него следующую рекомендацию на английском языке:

Remove write access on web.config file now!

В этом посте я не буду писать про веб-приложение «WordPress» и объяснять, что это за файл «web.config» и зачем он нужен. Изложенное тут может быть применено к любому файлу на компьютере под управлением операционной системы «Windows 10» (у меня эта операционная система с интерфейсом на русском языке, поэтому объяснения ниже будут даны именно для случая русскоязычного интерфейса). Файл «web.config» будет использоваться просто как пример файла, вместо него в рамках данного поста можно экспериментировать с любым другим файлом.

Приведенное выше сообщение можно перевести на русский язык дословно следующим образом: «Прямо сейчас удалите доступ на запись в файл web.config!»

Насколько я понимаю, под удалением «доступа на запись» (write access) подразумевается запрет на модификацию (изменение) указанного файла. В сообщении не сказано, кому именно рекомендуется запретить изменение файла. Я думаю, подразумевается запрет для всех.

Атрибут «Только чтение» на вкладке «Общие» окна свойств файла

Вообще, для включения запрета на изменение файла есть два способа: простой и посложнее. Для большинства случаев подходит простой способ: достаточно включить галку «Только чтение» на вкладке «Общие» окна свойств файла (для этого потребуются права администратора операционной системы):

На этом я вам предлагаю закончить чтение этого поста и закрыть его.

Но иногда простой способ не срабатывает, так как некоторые программы обходят ограничения, установленные включенным атрибутом «Только чтение». Тогда может быть полезен описанный ниже способ посложнее.

Запрет на изменение файла в списке управления доступом

Список управления доступом (ACL) к моему файлу «web.config»:

C:\inetpub\wwwroot\wp\web.config
  Владелец: DefaultAppPool
  Список управления доступом:                      Унаследовано от:
    Разрешить DefaultAppPool   Полный доступ       C:\inetpub\wwwroot\wp\
    Разрешить IIS_IUSRS        Чтение и выполнение C:\inetpub\wwwroot\
    Разрешить TrustedInstaller Полный доступ       C:\inetpub\
    Разрешить СИСТЕМА          Полный доступ       C:\inetpub\
    Разрешить Администраторы   Полный доступ       C:\inetpub\
    Разрешить Пользователи     Чтение и выполнение C:\inetpub\

Список управления доступом можно просмотреть и изменить в свойствах файла. Я просматриваю свойства файла из программы «Проводник Windows» (или просто «Проводник»). Меню свойств файла можно вызвать, открыв контекстное меню щелчком правой кнопки мыши по имени файла и выбрав пункт «Свойства» из этого меню. В открывшемся окне следует перейти на вкладку «Безопасность». Вот как она может выглядеть:

Список управления доступом к файлу можно изменять уже из приведенной на иллюстрации выше вкладки «Безопасность», но мне удобнее работать с окном, которое открывается с помощью кнопки «Дополнительно» внизу окна, показанного на иллюстрации выше. Вот как может выглядеть это окно (щелчком мышью по иллюстрации ниже можно открыть ее в оригинальном размере):

Картинка с сайта: ilyachalov.livejournal.com

На первый взгляд выглядит как-то сложно. Не хочется здесь что-то менять, так как не хочется случайно что-нибудь сломать. Однако, мы и не будем менять существующие элементы списка управления доступом, а добавим один дополнительный элемент. Тогда в случае, если нам понадобится всё вернуть в исходное положение, будет достаточно лишь удалить этот добавленный ранее один элемент.

Обратите внимание, что все шесть имеющихся элементов списка управления доступом имеют тип «Разрешить». Вообще, элементы списка управления доступом могут быть двух типов: «Разрешить» или «Запретить». При этом одна и та же учетная запись пользователя или группа пользователей может находиться в нескольких элементах списка управления доступом; один элемент может иметь тип «Разрешить», а другой — тип «Запретить». То есть может образоваться противоречие. Но это противоречие разрешается тем, что тип «Запретить» имеет приоритет над типом «Разрешить».

Таким образом, задача, поставленная в заголовке данного поста, может быть решена созданием одного элемента списка управления доступом с типом «Запретить». Этот один элемент будет иметь приоритет над уже существующими элементами списка управления доступом с типом «Разрешить». При этом мы можем запретить не полностью всё, что разрешают элементы с типом «Разрешить», а только часть разрешений: в нашем случае мы хотим запретить лишь изменение файла, а не, к примеру, его чтение или выполнение.

Порядок действий

1. На иллюстрации выше можно заметить, что моя текущая учетная запись (под которой я обычно работаю в операционной системе) не имеет прав на изменение списка управления доступом файла «web.config». Но я могу повысить текущие права до прав администратора операционной системы, нажав на кнопку «Изменить разрешения» (об этом говорит иконка желто-синего щита на кнопке). Я нажал на эту кнопку.

2. Под списком управления доступом вместо кнопки «Изменить разрешения» появились кнопки «Добавить», «Удалить» и «Просмотреть». Кнопка «Отключение наследования» стала доступной. Нажимаю на кнопку «Добавить».

3. В открывшемся новом окне следует вверху нажать на ссылку «Выберите субъект».

4. В открывшемся новом окне в многострочном поле «Введите имена выбираемых объектов» следует ввести слово «Все» и нажать на кнопку «ОК». (Перед нажатием кнопки «ОК» можно проверить существование объекта «Все» нажатием на кнопку «Проверить имена», но это необязательно.) Группа пользователей «Все» (по-английски «Everyone») является одной из известных встроенных групп операционных систем «Windows», в которую операционная система автоматически включает все учетные записи.

5. После выбора субъекта на предыдущем шаге мы вернулись в окно настройки создаваемого элемента списка управления доступом. Далее следует в списке под названием субъекта выбрать тип элемента — «Запретить» (по умолчанию там выбран тип «Разрешить»).

6. Далее в окне настройки создаваемого элемента списка управления доступом следует в списке общих разрешений снять галки «Чтение и выполнение» и «Чтение» (они выбраны по умолчанию) и выбрать галку «Запись» (нам, ведь, нужно запретить запись в файл).

«Общими» эти разрешения называются потому, что это лишь группы реальных разрешений. Что подразумевается под галкой «Запись», можно просмотреть, нажав на ссылку «Отображение дополнительных разрешений» справа. Но для нашей задачи это можно не делать, достаточно выбора галки «Запись».

Вот как у меня выглядит окно настройки создаваемого элемента списка управления доступом:

Картинка с сайта: ilyachalov.livejournal.com

В окне на иллюстрации выше нажимаю на кнопку «ОК».

7. Мы вернулись в окно дополнительных параметров безопасности со списком управления доступом к файлу. В список управления доступом добавился новый элемент «Все». Чтобы новую версию списка управления доступом сохранить, следует нажать на кнопку «ОК» внизу окна.

Появится окно со следующим предупреждением:

Картинка с сайта: ilyachalov.livejournal.com

Изложенное в этом предупреждении было объяснено ранее. Собственно, этого (того, что написано в предупреждении) мы и добиваемся. Нажимаю на кнопку «Да» под предупреждением.

8. Вернулись в окно свойств файла, на вкладку «Безопасность». Это окно можно закрыть нажатием на кнопку «ОК».

Тестирование

Полученный список управления доступом к моему файлу «web.config» (красным цветом я отметил новый элемент):

C:\inetpub\wwwroot\wp\web.config
  Владелец: DefaultAppPool
  Список управления доступом:                      Унаследовано от:
    Запретить Все              Запись              нет
    Разрешить DefaultAppPool   Полный доступ       C:\inetpub\wwwroot\wp\
    Разрешить IIS_IUSRS        Чтение и выполнение C:\inetpub\wwwroot\
    Разрешить TrustedInstaller Полный доступ       C:\inetpub\
    Разрешить СИСТЕМА          Полный доступ       C:\inetpub\
    Разрешить Администраторы   Полный доступ       C:\inetpub\
    Разрешить Пользователи     Чтение и выполнение C:\inetpub\

Веб-приложение «WordPress» перестало выдавать приведенную в начале этого поста рекомендацию.

Я попробовал отредактировать файл «web.config» в текстовом редакторе «Notepad++». Файл успешно открывается, вы можете вносить изменения, но сохранить внесенные изменения в файл не удастся. Не поможет и повышение прав редактора «Notepad++» до прав администратора операционной системы (администратору теперь тоже запрещено сохранять изменения в этот файл).

Важно понимать, что администратор операционной системы может внести изменения в список управления доступом, вернуть предыдущий вариант списка управления доступом и уже тогда внести изменения в файл «web.config». То есть вышеуказанные действия не являются защитой файла от изменения администратором операционной системы. Эти действия мы выполняем лишь для того, чтобы защитить файл от случайного изменения, а не от умышленного.

Также следует понимать, что описанные выше действия защитили файл только от изменений, но не от удаления или перемещения. Файл «web.config» с вышеуказанным списком управления доступом можно удалить или переместить. (Запрет на удаление и/или перемещение тоже можно включить, но эти задачи выходят за рамки темы данного поста.)