Как очистить историю угроз в Защитнике Windows 10

Встроенный антивирус «Защитник Windows» в Windows 10 ведет журнал защиты о найденных угрозах. История в журнале защиты будет отображаться даже, если вы удалите угрозу или поместите её на карантин. Иногда это приводит к сбою и значок безопасности windows на панели задач будет отображаться с желтым восклицательным знаком, и чтобы избавиться от желтого восклицательного знака, нужно очистить историю защиты.

Очистить журнал защиты в Защитнике Windows 10

Антивирус хранит историю обнаруженных угроз в течение тридцати дней. Если ваша история показывает угрозы, которые старше тридцати дней, вы можете изменить срок хранения или просто удалить всё.

1. Измените историю защиты

Запустите PowerShell от имени администратора и введите команду ниже:

• Set-MpPreference -ScanPurgeItemsAfterDelay 5
• Где 5 на конце это количество дней хранения истории в журнале защиты.

2. Удалить сразу всю историю

Если вам нужно удалить сразу всю историю, и вы не хотите ждать определенного периода, то перейдите по пути:

• C:\ProgramData\Microsoft\Windows Defender\Scans\History
• Удалите папку Service.

Папка Service будет автоматически создана при обнаружении новой угрозы.

Защитник Windows получил новый «Журнал защиты» в Windows 10 19H1

Microsoft утверждает, что Windows 10 является самой безопасной операционной системой, когда-либо выпускаемой компанией. Без сомнений, ключевым компонентом в арсенале безопасности Windows является именно антивирусная программа Защитник Windows.

Несмотря на то, что системное приложение безопасности уже получает хвалебные оценки исследователей и демонстрирует высокую эффективность защиты, которой могут похвастаться только треть решений в индустрии, Microsoft продолжает совершенствовать свой продукт, и в Windows 10 19H1 пользователи получат новые улучшения.

Безопасность Windows в Windows 10, версия 1903 (19H1)

Мы уже рассказывали вам о новой «Защите от подделки» в Windows 10 Build 18305 (19H1), которая позволит предотвратить несанкционированное изменение критически важных настроек безопасности операционной системы.

В дополнение к защите от подделки, Защитник Windows также получит новую функцию «Журнал защиты», который упростит анализ событий безопасности и даст четкое представление о действиях антивируса Microsoft в системе.

Редмонд отмечает, что при разработке обновленной функции принимались во внимание предложения и отзывы пользователей. Теперь данный журнал предоставит гораздо больше информации, чем просто список обнаруженных вредоносных программ. Пользователь сможет просматривать информацию о событиях срабатывания защиты «Контролируемый доступ к папкам», если вы используете данный компонент дополнительной защиты.

Также был серьезно переработан пользовательский интерфейс журнала. При его создании разработчики следовали более простому и последовательному подходу – теперь пользователи могут получить больше полезной информации о вредоносных программах, обнаруженных на вашем устройстве. Кроме того, в журнале защиты теперь будут показываться рекомендации по устранению вредоносных заражений и по общему улучшению уровня безопасности системы.

Microsoft подробно рассказала о новом журнале защиты:

Новая функция Журнал защиты по-прежнему будет показывать информацию об обнаружениях антивирусной программы Защитник Windows, но в более детализированной и простой для понимания форме вместе с доступными действиями. Также в журнал добавлены события функции «Контролируемый доступ к папкам», а также срабатывания правил снижения поверхности атаки (Attack Surface Reduction).

Если вы запускаете сканирования Автономного Защитника Windows, то все обнаружения данного инструмента также будут показаны в журнале. Также вы увидите полезные рекомендации в списке событий.

Получить доступ к новому журналу защиты очень просто. Запустите приложение «Безопасность Windows» из иконки системного трея или введя соответствующий запрос в меню Пуск. Затем перейдите по следующему пути:

Если в системе никогда не обнаруживались зловреды, то журнал будет полностью пустым. Если же Защитник Windows и его компоненты сталкивались с вредоносными программами, то увидите подробную информацию о статусе и дате и времени идентификации угрозы.

При выборе конкретной угрозы откроется блок с дополнительной информацией: название вредоносной программы, уровень опасности, статус и дата обнаружения, связанные объекты, название инфицированного файла, месторасположение зараженного файла и ссылка, если файл был загружен из Интернета.

Журнал защиты предполагает несколько видов фильтров для сегментации представляемых данных: рекомендации, файлы в карантине и удаленные файлы. Вы также сможете посмотреть только те объекты, которые были заблокированы функцией «Контролируемый доступ к папкам» и сгруппировать угрозы по уровню опасности.

Новая функция будет доступна для всех пользователей Windows 10 19H1, независимо от редакции системы. Релиз обновления запланирован на весну 2019 года. Как правило работа над весенними обновлениями функций заканчивается в марте, а публичное развертывание стартует в апреле.

В ближайшие месяцы Защитник Windows может получить дополнительные улучшения, но сейчас вы можете попробовать журнал защиты, установив сборку Windows 10 Insider Preview на канале «Ранний доступ».

Папка карантина защитника Windows 10

Папка карантина Защитника Windows 10 находится в Центре безопасности Защитника Windows. В этой папке можно удалять и восстанавливать найденные опасные файлы. Защитник Windows многие файлы считает опасными хотя они таковыми не являются так как к ним относятся различные кряки, кейгены и прочие файлы которые помогают работать с разными программами без их активации.

Как зайти в карантин Защитника Windows 10

Чтобы открыть эту папку нужно сначала открыть Параметры (WIN+I) — Обновления и безопасность — Безопасность Windows. В правой части открытого окна нажмите на кнопку с надписью Открыть Центр безопасности Защитника Windows. Когда откроется этот Центр, то в нём вам нужно будет нажать на надпись в пункте Защита от вирусов и угроз.

Как восстановить из карантина Защитник Windows 10

В следующем окне нажмите на пункт Журнал угроз. В итоге откроется так называемая папка карантина Защитника Windows 10. В этой папке вы увидите удалённые файлы которые Защитник посчитал опасными угрозами. Чтобы восстановить файл из карантина Защитника Windows 10 вам нужно будет в абзаце под названием Угрозы в карантине нажать на пункт Посмотреть журнал полностью.

Где карантин в Защитнике Windows 10

Тогда откроется журнал полностью. В нём вы должны будете нажать на ваш файл, а затем на появившуюся кнопку с надписью Разрешить. Затем вам снова нужно будет открыть журнал угроз так называемую папку карантина Защитника Windows 10. В ней опять найдите абзац под названием Угрозы в карантине.

Как найти карантин в Защитнике Windows 10

В этом абзаце должен отображаться ваш файл который вы разрешили. Нажмите на этот файл, а затем на появившуюся кнопку с надписью Восстановить. После этого ваш файл восстановится и не будет удаляться защитником Windows. Таким образом можно в Windows 10 восстановить файлы из карантина.

Защитник Windows 10

Подробно рассмотрим встроенную антивирусную программу защитник Windows 10 (Windows Defender) — узнаем его основные функции и способы управления.

Разберемся, как управлять встроенной защитой от вирусов и угроз, нужен ли защитник на компьютере и что лучше выбрать сторонний антивирус или оставить Защитник Windows 10 как основную программу для защиты от вирусов.

Что такое защитник Windows 10 — это комплекс встроенной защитных функций направленных на защиту компьютера разработанных компанией Microsoft специально для защиты операционной системы Windows.

Защитник используется как предустановленная полноценная антивирусная программа которая обеспецивает надежную защиту от вирусов и и вредоносных программ во всех версиях Windows 10 включая версии обновлений: 20H2, 2004, 1909, 1809, 1809, 1803 — 32 bit / 64 bit (x86/x64) PRO, LTSB, LTSC, HOME

Рассмотрим наиболее частые вопросы связанные с защитником Windows 10

• Как отключить: временно или навсегда
• Как включить восстановить работу защитника
• Как удалить
• Как открыть
• Управление карантином — восстановление удаленных файлов
• Исключения — как добавить в исключения

Достоинства встроенного защитника

• Бесплатный — вам не придется платить за антивирус (средняя цена на хороший антивирус составляет 1200 р. в месяц)
• Не требует установки — уже работает при установке Windows 10
• Малое потребление ресурсов системы — платные антивирусы потребляют больше ресурсов
• Достаточная защита для рядовых пользователей — но по сравнению с платными продуктами, проигрывает по обнаружению вирусов
• Прост в использовании

Недостатки встроенной защиты

• Отсутствие некоторых функций по сравнению с другими платными антивирусами (отсутствуют гибкие настройки)
• Ложные срабатывания — например на взломанные программы
• Не обнаруживает и не удаляет вредоносное ПО с низкой степенью риска — например рекламные объявления, которые не вредят пользователю, но засоряют компьютер всплывающими окнами.

Вывод: защитник windows 10 хорошая антивирусная программа, которой можно и нужно пользоваться большинству пользователей.

Функции защитника Windows 10

Защитник Windows 10 — это комплекс разных функций направленных на защиту компьютера.

Рассмотрим каждую из них по порядку:

• Защита от вирусов и угроз в реальном времени — проверяет файлы с которыми вы работаете (запускаете, открываете, скачиваете с интернета)
• Защита от фишинга — защищает вас от кражи логинов и паролей в интернете при работе в браузерах от Microsoft: Microsoft Edge и Internet Explorer Защита от вымогателей — надежное хранение личных данных без страха потерять их или быть украденными.
• Облачная защита — обнаружение новейших угроз.
• Автоматическая отправка образцов.
• Контролируемый доступ к папкам

Другими словами, в защитнике Windows 10 есть те функции защиты системы, которые необходимы для полноценной защиты от вирусов и угроз.

Как отключить защитник Windows 10

Рассмотрим самый быстрый и рабочий способ отключения защиты от вирусов и угроз без ручного изменения в реестре и групповых политик.

Бывают случаи, когда вы не хотите использовать встроенную защиту от вирусов и угроз — защитника Windows 10, а хотите отключить все его.

Надо понимать, что вы останетесь без защиты своего компьютера от вирусов и вредоносного ПО.

Важно знать, что при установке стороннего антивируса, защитник Windows 10 автоматически передает защиту этому антивирусу, а сам защитник отключается автоматически. Поэтому если вы планируете отключать защиту от вирусов и угроз ради установки стороннего антивируса, то отключение произойдет автоматически при установке другого антивирвса.

Но если у вас другие причины то рассмотрим способ отключения защитника Windows 10 навсегда. Отключение защитника Windows 10 может повлечь за собой заражение системы и дальнейшие негативные последствия. Если вы осознаете данный факт, то можно отключать защитника.

Как временно отключить защитник Windows 10 (до перезагрузки)

Для временного отключения защитника Windows 10 достаточно зайти Пуск — Параметры (шестеренка) — Обновления и Безопасность — Далее справа выберите Безопасность Windows — Защита от вирусов и угроз. Далее найдите пункт Параметры защиты от вирусов и угроз — Управление настройками и поставьте все переключатели в режим Откл.

Далее справа выберите Управление приложениями/браузером — далее Параметры защиты на основе репутации и там поставьте все переключатели в режим Откл.

Как полностью отключить Защитника Windows 10 (постоянно)

Самый быстрый способ как отключить защитника Windows 10 навсегда без реестра — это использовать программу Defender Control которую можно скачать по ссылке бесплатно. (она работает без установки на компьютер)

Теперь для отключения защитника Windows 10 распакуйте программу, запустите DefenderControl.exe. Далее Нажмите Отключить Защитник Windows 10.

Статус программы изменится с зеленого на красный — означающий, что встроенная защита Windows 10 (Windows Defender) отключена.

Как включить защитник Windows 10

Чтобы включить защитник Windows 10 зайдите в настройки защитника Пуск — Параметры (шестеренка) — Обновления и Безопасность — Далее справа выберите Безопасность Windows — Защита от вирусов и угроз. Далее найдите пункт Параметры защиты от вирусов и угроз — Управление настройками и поставьте все переключатели в режим Включено (Вкл).

Если вы видите сообщение информацию о том, что защитой управляет установленный антивирус, тогда вам следует удалить установленную антивирусную программу и защитник Windows 10 включится автоматически.

Также вы можете воспользоватся утилитой Defender Control которую можно скачать по ссылке бесплатно. (она работает без установки на компьютер)

С помощью ее, без реестра, достаточно просто запустить утилиту Defender Control и нажать кнопку «Запустить защитник Windows», он сразу начнет работать.

Карантин защитника Windows 10

Карантин защитника windows 10 — это изолированное место в Windows 10 которое используется для хранения потенциально опасных файлов (но не вирусов). Если защитник Windows 10 определяет что файл является вирусом, то он удаляет его автоматически, а не перемещает его в карантин.

В карантине хранятся те файлы, которые, по его мнению, могут нанести вред компьютеру. Это могут быть активаторы Windows 10, программы взлома другого ПО, взломанный софт Microsoft, а также потенциально опасные программы которые несут действительный вред вашему компьютеру.

Те файлы которые он поместил в карантин, их можно восстановить обратно и добавить их в исключение, чтобы в дальнейшем защитник Windows 10 их больше не удалял. В противном случае, если их не восстановить, то защитник Windows 10 удалит их через какое то время.

Как открыть карантин Windows 10

Чтобы найти карантин защитника Windows 10 и зайти и посмотреть удаленные файлы и восстановить их Откройте Защитник (Пуск — Параметры — Обновление и Безопасность — Безопасность Windows — Защита от вирусов и угроз)

Далее перейдите в Журнал защиты. В нем будут все файлы удаленные защитником Windows 10.

Как восстановить файлы из карантина защитника Windows 10

Для восстановления удаленных файлов из папки карантина Защитника Windows 10, необходимо найти в списке удаленных файлов нужный, затем нажать на него. Откроется информация о данном файле (где он располагался и информация об угрозе).

Для восстановления файла нажмите кнопку Действия — Восстановить.

Чтобы защитник Windows не перемещал необходимые вам файлы в карантин, необходимо добавить их в исключения

Чтобы защитник не удалял загруженные файлы в карантин, достаточно приостановить защиту в реальном времени. (Временно)

Исключения защитика Windows 10

Исключения — это те папки, файлы или процессы которые вы добавляли в настройки с целью исключить их из списка сканирования антивредоносной программой защитником Windows 10и перемещения их в карантин.

При сканировании системы на вирусы и опасные программы, защитник проверяет каждую папку на жестком диске. Это происходит постоянно, а также при запуске папки или программы защитник Windows 10 проверяет ее на наличие опасности для компьютера.

Добавить в исключения можно:

Как добавить файл в исключения защитика Windows 10

Чтобы добавить файл в исключения Откройте Защитник (Пуск — Параметры — Обновление и Безопасность — Безопасность Windows — Защита от вирусов и угроз)

Затем в Параметрах защиты от вирусов и других угроз выберите Управление настройками.

Затем выберите Добавление или удаление исключений

И добавте свои файлы или папки в исключения сканирования защитника Windows 10