Как защитить программу от антивируса виндовс
антивирусная программа в Microsoft Defender на Windows Server 2016 и Windows Server 2019 автоматически регистрирует вас в определенных исключениях, как определено в указанной роли сервера. Эти исключения не отображаются в стандартных списках исключений, которые отображаются в Безопасность Windows приложения.
Помимо автоматических исключений, определяемых ролью сервера, можно добавлять или удалять пользовательские исключения. Для этого ознакомьтесь со следующими статьями:
Несколько моментов, которые следует учитывать
Учитывайте следующие важные моменты:
- Пользовательские исключения имеют приоритет над автоматическими исключениями.
- Автоматические исключения применяются только к проверке защиты в режиме реального времени (RTP). Автоматические исключения не учитываются во время полной, быстрой проверки или проверки по запросу.
- Пользовательские и повторяющиеся исключения не конфликтуют с автоматическими исключениями.
- антивирусная программа в Microsoft Defender использует средства обслуживания образов развертывания и управления ими (DISM) для определения ролей, установленных на компьютере.
- Windows Server 2012 R2 не антивирусная программа в Microsoft Defender в качестве устанавливаемой функции. При подключении этих серверов к Defender для конечной точки устанавливается антивирусная программа и применяются исключения по умолчанию для файлов операционной системы. Однако исключения для ролей сервера (как указано ниже) не применяются автоматически, и эти исключения следует настроить соответствующим образом. Дополнительные сведения см. в Windows серверов в Microsoft Defender для конечной точки службе.
В этой статье представлен обзор исключений для антивирусная программа в Microsoft Defender в Windows Server 2016 или более поздней версии.
Так антивирусная программа в Microsoft Defender встроены в Windows Server 2016 и более поздних версий, исключения для файлов операционной системы и ролей сервера происходят автоматически. Однако можно определить пользовательские исключения. При необходимости можно также отказаться от автоматических исключений.
В статье содержатся следующие разделы:
Section | Описание |
---|---|
Автоматические исключения для Windows Server 2016 или более поздней версии | Описание двух основных типов автоматических исключений и подробный список автоматических исключений |
Отказ от автоматических исключений | Содержит важные рекомендации и процедуры, описываемые, как отказаться от автоматических исключений |
Определение пользовательских исключений | Ссылки на инструкции по определению пользовательских исключений |
Автоматические исключения для Windows Server 2016 или более поздней версии
В Windows Server 2016 или более поздней версии не нужно определять следующие исключения:
- Файлы операционной системы
- Роли сервера и все файлы, добавляемые с помощью ролей сервера
Так антивирусная программа в Microsoft Defender встроены, для файлов операционной системы на Windows Server 2016 или более поздней версии не требуются исключения. Кроме того, при запуске Windows Server 2016 или более поздней версии и установке роли антивирусная программа в Microsoft Defender автоматические исключения для роли сервера и любых файлов, добавляемых при установке роли.
Исключения операционной системы и роли сервера не отображаются в стандартных списках исключений, которые отображаются в Безопасность Windows приложения.
Автоматические исключения для ролей сервера и файлов операционной системы не применяются к Windows Server 2012. Автоматические исключения могут применяться, если серверы, работающие Windows Server 2012 R2, подключены к Defender для конечной точки. (См. Windows подключения серверов к Microsoft Defender для конечной точки службе.)
Список автоматических исключений
В следующих разделах содержатся исключения, которые поставляются с автоматическими исключениями путей к файлам и типам файлов.
Исключения по умолчанию для всех ролей
В этом разделе перечислены исключения по умолчанию для всех ролей в Windows Server 2016, Windows Server 2019 и Windows Server 2022.
Расположения по умолчанию могут отличаться от расположений, перечисленных в этой статье.
Windows temp.edb
- %windir%\SoftwareDistribution\Datastore\*\tmp.edb
- %ProgramData%\Microsoft\Search\Data\Applications\Windows\windows.edb
клиентский компонент Центра обновления Windows файлы или файлы автоматического обновления
Безопасность Windows файлов
групповая политика файлов
- %allusersprofile%\NTUser.pol
- %SystemRoot%\System32\GroupPolicy\Machine\registry.pol
- %SystemRoot%\System32\GroupPolicy\User\registry.pol
WINS-файлы
Исключения службы репликации файлов (FRS)
Файлы в рабочей папке службы репликации файлов (FRS). Рабочая папка FRS указана в разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Working Directory
Файлы журналов базы данных FRS. Папка файла журнала базы данных FRS указана в разделе реестра. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Ntfrs\Parameters\DB Log File Directory
Промежуточная папка FRS. Промежуточная папка указана в разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage
Папка предустановки FRS. Эта папка указывается в папке Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory
- %systemroot%\SYSVOL\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory\*\Ntfrs*\
База данных репликации распределенной файловой системы (DFSR) и рабочие папки. Эти папки заданы разделом реестра. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File
Сведения о настраиваемых расположениях см. в статье об отказе от автоматических исключений.
- %systemdrive%\System Volume Information\DFSR\$db_normal$
- %systemdrive%\System Volume Information\DFSR\FileIDTable_*
- %systemdrive%\System Volume Information\DFSR\SimilarityTable_*
- %systemdrive%\System Volume Information\DFSR\*.XML
- %systemdrive%\System Volume Information\DFSR\$db_dirty$
- %systemdrive%\System Volume Information\DFSR\$db_clean$
- %systemdrive%\System Volume Information\DFSR\$db_lostl$
- %systemdrive%\System Volume Information\DFSR\Dfsr.db
- %systemdrive%\System Volume Information\DFSR\*.frx
- %systemdrive%\System Volume Information\DFSR\*.log
- %systemdrive%\System Volume Information\DFSR\Fsr*.jrs
- %systemdrive%\System Volume Information\DFSR\Tmp.edb
Исключения для процессов
- %systemroot%\System32\dfsr.exe
- %systemroot%\System32\dfsrs.exe
Исключения Hyper-V
В следующей таблице перечислены исключения типов файлов, исключения папок и исключения процессов, которые автоматически доставляются при установке роли Hyper-V.
Тип исключения | Специфики |
---|---|
Типы файлов | *.vhd *.vhdx *.avhd *.avhdx *.vsv *.iso *.rct *.vmcx *.vmrs |
Folders | %ProgramData%\Microsoft\Windows\Hyper-V %ProgramFiles%\Hyper-V %SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V\Snapshots %Public%\Documents\Hyper-V\Virtual Hard Disks |
Процессов | %systemroot%\System32\Vmms.exe %systemroot%\System32\Vmwp.exe |
SYSVOL-файлы
- %systemroot%\Sysvol\Domain\*.adm
- %systemroot%\Sysvol\Domain\*.admx
- %systemroot%\Sysvol\Domain\*.adml
- %systemroot%\Sysvol\Domain\Registry.pol
- %systemroot%\Sysvol\Domain\*.aas
- %systemroot%\Sysvol\Domain\*.inf
- %systemroot%\Sysvol\Domain\*Scripts.ini
- %systemroot%\Sysvol\Domain\*.ins
- %systemroot%\Sysvol\Domain\Oscfilter.ini
Исключения Active Directory
В этом разделе перечислены исключения, которые автоматически доставляются при установке доменные службы Active Directory (AD DS).
Файлы базы данных NTDS
Файлы базы данных указаны в разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Database File
- %windir%\Ntds\ntds.dit
- %windir%\Ntds\ntds.pat
Файлы журнала транзакций AD DS
Файлы журнала транзакций указаны в разделе реестра. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path
- %windir%\Ntds\EDB*.log
- %windir%\Ntds\Res*.log
- %windir%\Ntds\Edb*.jrs
- %windir%\Ntds\Ntds*.pat
- %windir%\Ntds\TEMP.edb
Рабочая папка NTDS
Эта папка указана в разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory
Исключения процессов для файлов поддержки, связанных с AD DS и AD DS
- %systemroot%\System32\ntfrs.exe
- %systemroot%\System32\lsass.exe
Исключения DHCP-сервера
В этом разделе перечислены исключения, которые доставляются автоматически при установке роли DHCP-сервера. Расположения файлов DHCP-сервера заданы параметрами DatabasePath, DhcpLogFilePath и BackupDatabasePath в разделе реестра. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters
Исключения DNS-сервера
В этом разделе перечислены исключения файлов и папок, а также исключения процессов, которые доставляются автоматически при установке роли DNS-сервера.
Исключения файлов и папок для роли DNS-сервера
- %systemroot%\System32\Dns\*\*.log
- %systemroot%\System32\Dns\*\*.dns
- %systemroot%\System32\Dns\*\*.scc
- %systemroot%\System32\Dns\*\BOOT
Исключения процессов для роли DNS-сервера
Исключения файлов и служба хранилища services
В этом разделе перечислены исключения файлов и папок, которые доставляются автоматически при установке роли файлов и служба хранилища Services. Перечисленные ниже исключения не включают исключения для роли кластеризации.
- %SystemDrive%\ClusterStorage
- %clusterserviceaccount%\Local Settings\Temp
- %SystemDrive%\mscs
Исключения сервера печати
В этом разделе перечислены исключения типов файлов, исключения папок и исключения процессов, которые автоматически доставляются при установке роли сервера печати.
Исключения типов файлов
Исключения папок
Эта папка указана в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\DefaultSpoolDirectory
Исключения для процессов
Исключения веб-сервера
В этом разделе перечислены исключения папок и исключения процессов, которые доставляются автоматически при установке роли веб-сервера.
Исключения папок
- %SystemRoot%\IIS Temporary Compressed Files
- %SystemDrive%\inetpub\temp\IIS Temporary Compressed Files
- %SystemDrive%\inetpub\temp\ASP Compiled Templates
- %systemDrive%\inetpub\logs
- %systemDrive%\inetpub\wwwroot
Process exclusions
- %SystemRoot%\system32\inetsrv\w3wp.exe
- %SystemRoot%\SysWOW64\inetsrv\w3wp.exe
- %SystemDrive%\PHP5433\php-cgi.exe
Отключение сканирования файлов в папке Sysvol\Sysvol или SYSVOL_DFSR\Sysvol
Текущее расположение папки Sysvol\Sysvol или SYSVOL_DFSR\Sysvol всех вложенных папок — это целевой объект повторного просмотра файловой системы корневого набора реплик. По Sysvol\Sysvol умолчанию SYSVOL_DFSR\Sysvol папки и папки используют следующие расположения:
- %systemroot%\Sysvol\Domain
- %systemroot%\Sysvol_DFSR\Domain
Ссылка на текущий SYSVOL активный путь указывается в общей папке NETLOGON и может быть определена именем значения SysVol в следующем подразделе: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters
Исключите следующие файлы из этой папки и всех ее вложенных папок:
- *.adm
- *.admx
- *.adml
- Registry.pol
- Registry.tmp
- *.aas
- *.inf
- Scripts.ini
- *.ins
- Oscfilter.ini
Windows Server Update Services исключений
В этом разделе перечислены исключения папок, которые доставляются автоматически при установке Windows Server Update Services (WSUS). Папка WSUS указана в разделе реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup
- %systemroot%\WSUS\WSUSContent
- %systemroot%\WSUS\UpdateServicesDBFiles
- %systemroot%\SoftwareDistribution\Datastore
- %systemroot%\SoftwareDistribution\Download
Отказ от автоматических исключений
В Windows Server 2016 и более поздних версиях предопределенные исключения, предоставляемые обновлениями аналитики безопасности, исключают только пути по умолчанию для роли или компонента. Если вы установили роль или компонент в настраиваемом пути или хотите вручную управлять набором исключений, не забудьте отказаться от автоматических исключений, предоставляемых в обновлениях аналитики безопасности. Но помните, что исключения, которые доставляются автоматически, оптимизированы для Windows Server 2016 и более поздних версий. Дополнительные Рекомендации для определения исключений перед определением списков исключений.
Отказ от автоматических исключений может негативно повлиять на производительность или привести к повреждению данных. Исключения, которые доставляются автоматически, оптимизированы для ролей Windows Server 2016, Windows Server 2019 и Windows Server 2022.
Поскольку предопределенные исключения исключают только пути по умолчанию, при перемещении папок NTDS и SYSVOL на другой диск или путь, который отличается от исходного пути, необходимо добавить исключения вручную. См . раздел "Настройка списка исключений на основе имени папки или расширения файла".
Автоматические списки исключений можно отключить с помощью групповая политика, командлетов PowerShell и инструментария WMI.
Используйте групповая политика, чтобы отключить список автоматических исключений в Windows Server 2016, Windows Server 2019 и Windows Server 2022
На компьютере управления групповыми политиками откройте консоль управления групповыми политиками. Щелкните правой кнопкой мыши групповая политика объект, который требуется настроить, а затем выберите "Изменить ".
В редакторе групповая политика управления перейдите в раздел "Конфигурация компьютера" и выберите "Административные шаблоны".
Разверните дерево, Windows компоненты антивирусная программа в Microsoft Defender > > исключений.
Дважды щелкните "Отключить автоматические исключения" и задайте для параметра значение "Включено". После этого нажмите кнопку ОК.
Отключение списка автоматических исключений на Windows Server с помощью командлетов PowerShell
Используйте следующие командлеты:
Для получения дополнительных сведений ознакомьтесь с приведенными ниже ресурсами.
-
и запуска антивирусная программа в Microsoft Defender. .
Использование Windows управления (WMI) для отключения списка автоматических исключений на Windows Server
Используйте метод Set класса MSFT_MpPreference для следующих свойств:
Дополнительные сведения и допустимые параметры см. в следующих статьях:
Определение пользовательских исключений
При необходимости можно добавлять или удалять пользовательские исключения. Для этого ознакомьтесь со следующими статьями:
Сведения о антивирусной программе для других платформ см. в следующих статьях:
Некоторые файлы, папки, процессы и файлы, открытые процессом, можно исключить из антивирусная программа в Microsoft Defender проверки. Такие исключения применяются к запланированным проверкам , проверкам по запросу и постоянной защите и мониторингу в режиме реального времени. Исключения для файлов, открытых процессом, применяются только к защите в режиме реального времени.
Настройка и проверка исключений
Сведения о настройке и проверке исключений см. в следующих статьях:
Настройте и проверьте исключения на основе имени файла, расширения и расположения папки. Вы можете исключить файлы из антивирусная программа в Microsoft Defender на основе их расширения, имени файла или расположения.
Настройте и проверьте исключения для файлов, открытых процессами. Вы можете исключить файлы из проверок, открытых определенным процессом.
Рекомендации для определения исключений
антивирусная программа в Microsoft Defender включает множество автоматических исключений на основе известного поведения операционной системы и типичных файлов управления, таких как те, которые используются в управлении предприятием, управлении базами данных и других корпоративных сценариях и ситуациях.
Определение исключений снижает защиту, обеспечиваемую антивирусная программа в Microsoft Defender. Следует всегда оценивать риски, связанные с реализацией исключений, и исключать только файлы, которые вы уверены, что не являются вредоносными.
При определении исключений учитывайте следующие моменты:
Исключения технически являются пробелом в защите. При определении исключений учитывайте все параметры. Другие варианты могут быть простыми, так как убедиться, что в исключенном расположении имеются соответствующие списки управления доступом (ACL) или сначала задайте политики для режима аудита.
Периодически проверяйте исключения. Повторная проверка и повторное применение мер по устранению рисков в рамках процесса проверки.
В идеале избегайте определения исключений, чтобы быть упреждающим. Например, не следует исключать что-либо только потому, что вы считаете, что это может быть проблемой в будущем. Используйте исключения только для определенных проблем, таких как проблемы, относящиеся к производительности или совместимости приложений, которые могут быть устранены исключениями.
Просмотрите и проверьте изменения в списке исключений. Ваша группа безопасности должна сохранить контекст, по которым было добавлено определенное исключение, чтобы избежать путаницы в дальнейшем. Ваша группа безопасности должна иметь возможность предоставлять конкретные ответы на вопросы о том, почему существуют исключения.
Сведения о антивирусной программе для других платформ см. в следующих статьях:
Встроенный в Windows 10 антивирус «Защитник Windows» — в целом, отличная и полезная функция, однако в некоторых случаях может мешать запуску необходимых программ, которым вы доверяете, а он — нет. Одно из решений — отключить защитник Windows, однако более рациональным вариантом может оказаться добавление исключений в него.
В этой инструкции — подробно о том, как добавить файл или папку в исключения антивируса Защитник Windows 10 с тем, чтобы в дальнейшем не происходило его самопроизвольное удаление или проблемы с запуском.
Примечание: инструкция приведена для Windows 10 версии 1703 Creators Update. Для более ранних версий аналогичные параметры вы можете найти в Параметры — Обновление и безопасность — Защитник Windows.
Параметры исключений защитника Windows 10
Параметры защитника Windows в последней версии системы можно найти в «Центр безопасности защитника Windows».
Чтобы его открыть, вы можете нажать правой кнопкой мыши по значку защитника в области уведомлений (рядом с часами внизу справа) и выбрать «Открыть», либо зайти в Параметры — Обновление и безопасность — Защитник Windows и нажать кнопку «Открыть Центр безопасности защитника Windows».
Дальнейшие шаги по добавлению исключений в антивирус будут выглядеть следующим образом:
По завершении, папка или файл будут добавлены в исключения защитника Windows 10 и в дальнейшем они не будут сканироваться на вирусы или другие угрозы.
Моя рекомендация — создать отдельную папку для тех программ, которые по вашему опыту безопасны, но удаляются защитником Windows, добавить её в исключения и в дальнейшем все такие программы загружать в эту папку и запускать оттуда.
При этом не забывайте об осторожности и, если есть какие-то сомнения, рекомендую выполнить проверку вашего файла на Virustotal, быть может, он не столь безопасен, как вы считаете.
Примечание: для того, чтобы удалить исключения из защитника, снова зайдите на ту же страницу настроек, где вы добавляли исключения, нажмите по стрелке справа от папки или файла и нажмите кнопку «Удалить».
А вдруг и это будет интересно:
01.07.2017 в 10:36
У меня такая проблема, что виндовс дефендер вообще не открывается. Заходим в параметры, затем в центр обновления и потом открыть защитник виндовс. У меня иконка только хочет открыться и сразу закрывается. И так постоянно. В чем дело скажите, пожалуйста? Никак не могу зайти в защитник виндовс
02.07.2017 в 08:28
А не использовали никаких программ для «отключения шпионства» Windows? Они могли так повлиять.
20.10.2017 в 23:21
спасибо большое. а то обыскался
07.02.2018 в 09:24
Привет я когда-то на вашем сайте был не запускалась винда вы мне очень помогли
Так вот у меня такая проблема я добавил несколько исключений в Защитник, со временем та еще появились исключение я их хочу удалить но кнопка удалить ну активна
Пожалуйста ПОМОГИТЕ
Вот ссылка на скриношт
И так почти все исключение
Что делать Выручайте
Буду благодарен
07.02.2018 в 09:50
Не знаю, почему так… может этих папок уже нет просто? Или что-то еще с защитником делалось (отключался, как-то через реестр настраивался)?
07.02.2018 в 12:40
Через реестр не настраивал
А папки щас проверю
07.02.2018 в 12:41
о действительно папок нету
Спасибо
28.01.2022 в 13:52
Папок нет (они образовались из-за проникшего в систему трояна и были вручную удалены вместе с содержимым в WinPE), но теперь Defender при проверке пытается зайти в эти папки и затем сообщает, что не может этого сделать. И удалить эти папки из исключений не дает. Как от них избавиться в Дефендере?
25.04.2018 в 10:56
Здравствуйте! У меня защитник windows 10 удаляет некоторые файлы минуя карантин и восстановление становится невозможным можно ли этого как-то избежать или лучше установить более адекватный антивирус? Спасибо,
25.04.2018 в 11:04
Либо папки в исключения добавлять, либо отключить защитник.
25.08.2018 в 13:45
Здравствуйте!
Я пытаюсь запустить торрент, который защитник удаляет.
По инструкции зашла и внесла файл .ехе в исключения.
Всё равно не запускает. Может, мне процесс в исключения внести?
Подскажите как, пожалуйста.
25.08.2018 в 14:18
Можно папку целую, где этот файл находится. Да и процесс, в общем-то тоже.
16.08.2020 в 01:53
Доброго времени суток Дмитрий. По инструкции зашла и внесла папку в исключения. Не получается.. Ноутбук куплен в Испании, торрент (фотошоп) который хочу установить, русская версия. Определил как угрозу (неизвестный издатель). В чем дело? Спасибо
16.08.2020 в 10:03
Здравствуйте. Ну… вообще я советов по использованию нелицензионного ПО не даю на сайте.
А так.. попробуйте следующий путь: скопируйте путь к установщику (Shift + правый клик по файлу — копировать как путь), запустите командную строку от имени администратора, вставьте путь, нажмите Enter. Обычно так проходит в указанном случае.
01.11.2018 в 15:49
Спасибо Вам огромное, добрый человек, за то, что поделились всей этой информацией так подробно! И хотя у меня при установке программки не все совпадало в Вашим описанием, но все равно получилось! Ура! Сохранила ваш сайт в надежном месте.
А подскажите пожалуйста, если я добилась, что нужная мне прога установилась первый раз на Винду 10 (Защитник я отключала и облачные),
в Исключения добавила ее, то что теперь делать — снова включить Защитник? Что-то надо еще сделать?
02.11.2018 в 13:53
Здравствуйте. Да, если она в исключениях, можно включить защитник, все должно быть в порядке.
01.09.2019 в 11:14
У меня Защитник блокирует запись на Рабочий стол. Что делать?
01.09.2019 в 15:16
А вы не включали опцию «контролируемый доступ к папкам» в защитнике случайно? Если включали, отключите.
25.09.2019 в 11:18
Здравствуйте!
Смог запустить настройки антивируса только так:
Alt + S, появляется окно поиска программ,
ввожу «Безопасность» или «Защитник» и выбираю значок щита,
затем щёлкаю на «Защита от вирусов и угроз».
17.10.2019 в 22:01
Спасибо, только у Вас и нашёл решение.
16.11.2019 в 22:02
Может кто-то знает: как в исключения добавить сразу список программ? Надоело каждый раз лазить и по-одному прописывать все правила. Мне там надо и папки некоторые указать, и процессы, и файлы отдельные. Просто запись в реестр не катит, ибо даже в защищённом режиме туда нет доступа.
30.01.2020 в 09:35
Большое спасибо мне помог ваш способ решения проблемы открыть файл!
05.05.2020 в 02:01
У меня что-то произошло и оно больше не открывается.
При попытке открыть из любого места «Защита от вирусов и угроз» появляется пустое окно с заголовком «Microsoft.Windows.SecHealthUI_cw5n1h2txyewy!SecHealthUI», висит секунд 15 и пропадает. И всё.
Как-то можно иначе добавить исключения? Как-то напрямую через консоль может?
05.05.2020 в 12:14
А вы никак не блокировали защитник? Утилитами какими-то и т.п.? Судя по всему он у вас просто либо вообще не работает, либо работает неправильно.
28.06.2020 в 20:22
Дружище, не первый раз уже по любой компьютерной проблеме меня заводит на твой сайт и я нахожу ответ на казалось бы нерешабельную проблему! Спасибо тебе огромное за твой труд. Поставил в адблоке твой сайт в исключения и однозначно в закладки. Ты лучший!
29.06.2020 в 10:55
Спасибо за отзыв!
17.09.2020 в 19:47
Здравствуйте, Дмитрий!
Нажимаю «Добавить исключение» — «Папка» — выбираю папку — но она не появляется, как у вас на скриншоте. Версия 2004 (Сборка OC 19041.264). Не подскажете, в каком направлении копать? Или оно теперь так работает, не отображая исключения?
18.09.2020 в 14:04
Здравствуйте.
Только что перепроверил на случайной папке — порядок, работает, версия системы та же самая.
Так что лишь догадки:
1. Какая-то особенная папка.
2. Отключен UAC (при добавлении должен быть запрос контроля учетных записей и вдруг, если его отключить, что-то срабатывает не так).
18.09.2020 в 23:49
Я перепроверил и UAC (стояла по умолчанию, попробовал и на максимуме), и папки выбирал с разных дисков, с разным содержимым, вплоть до музыки, изображений). Не добавляется никакая папка. Да вообще ничего не добавляется (файл, процесс, тип файла). Что-то у меня не то. Может, наоптимизировал чего, не знаю. Из образа вырезАл ненужные UWP приложения, потом диск системный клонировал, ибо предыдущий SSD вышел из строя.
19.09.2020 в 10:59
Видимо, действительно чего-то наоптимизровали. Но угадать, что именно, не берусь вот так.
24.10.2020 в 11:40
Здравствуйте, Annat.
Решили проблему?
Версия 2004, сборка 19041.572. Та же проблема, антивирус работает, но исключений нет. Второй антивирус на компе — NOD32. Вне зависимости от того, какой из антивирусов работает или работают вместе, исключения не добавляются.
24.10.2020 в 13:17
Annat, здравствуйте.
У меня в
прописываются все исключения, что я выбирал в «Безопасность Windows». То есть изменения в реестре регистрируются. Также, их можно самому вписывать через реестр, указывая путь и устанавливая значение 0.
Тем не менее, в «Безопасность Windows» нет списка этих исключений и их нельзя удалить (если только через реестр попробовать через reg файл или ещё как-то).
Хотелось бы найти решение для корректной работы Защитника
22.12.2020 в 01:20
Точно такая же ситуация. В реестре список есть, а из защитника в какой-то момент пропал. Заметил это в октябре. UAC включён, при добавлении запрос на подтверждение появляется. Ничего не оптимизировал, систему руками вообще не трогал. Лицензионная Win10Pro. Думал, может быть исправится при очередном обновлении, но нет.
03.09.2021 в 05:44
Дмитрий, может Вы в курсе? Как может быть, что после переустановки windows 10 на полностью форматированный ssd, антивирусник помнит исключения? Интернет не был подключен во время установки тоже..
03.09.2021 в 15:42
Не в курсе. То есть даже без учетной записи Майкрософт? (тогда можно было бы подумать, что через неё теперь и параметры антивируса синхронизируются)
Если без неё — то никаких идей…
25.01.2022 в 06:44
Проблема с исключениями все так же остается
18.02.2022 в 18:33
Здравствуйте, подскажите как удалить исключения? Нажимаю удалить, но кнопка серая и не нажимается, вирусы какие-то, помогите пожалуйста((
18.02.2022 в 20:22
Попробуйте в PowerShell от имени администратора (запустить можно через правый клик по кнопке Пуск). Команда будет следующей (первая — для удаления папки, вторая — для удаления файла из списка исключений):
Если встроенный антивирус Windows 11 не дает запускать какие-то из ваших программ или игр, при этом вы уверены в необходимости их запуска, не обязательно полностью отключать защиту, достаточно добавить соответствующие файлы или папки в исключения.
В этой пошаговой инструкции подробно о том, как в Windows 11 добавить исключения в Защитник Windows 11 или Microsoft Defender (ранее — Windows Defender).
Добавление исключений Защитника Windows 11 в параметрах безопасности Windows
Для того, чтобы добавить исключения в Microsoft Defender в Windows 11, используйте следующие шаги:
На этом всё: выбранный элемент отобразится в списке исключений, Windows Defender не будет блокировать его выполнение.
В дальнейшем, если вы захотите убрать программу, игру или другой элемент из списка исключений, перейдите в тот же раздел параметров безопасности Windows, нажмите по ранее добавленному в исключения элементу и используйте кнопку «Удалить».
Как добавить исключения Microsoft Defender в Windows PowerShell (Терминале Windows)
При необходимости вы можете использовать команды PowerShell для добавления исключений Защитника Windows:
- Запустите Терминал Windows 11 от имени администратора: нажмите правой кнопкой мыши по кнопке Пуск и выберите соответствующий пункт контекстного меню.
- Используйте команды Add-MpPreference для добавления исключений.
- Обычно достаточно добавить в исключения папку, команда будет следующей:
- Элемент будет добавлен в исключения, причем если вы зайдете в параметры исключений в окне «Безопасность Windows», там он также будет отображаться.
Другие доступные параметры для команды Add-MpPreference можно найти в справке на сайте Майкрософт.
Защитник Windows (или Windows Defender) — встроенный в последние версии ОС антивирус от Microsoft — Windows 10 и 8 (8.1). Он работает по умолчанию, пока вы не установите какой-либо сторонний антивирус (а при установке, современные антивирусы отключают Защитник Windows. Правда, с недавних пор — не все) и обеспечивает, пусть не идеальную, но защиту от вирусов и вредоносных программ (хотя последние тесты говорят о том, что он стал сильно лучше, чем был). См. также: Как включить защитник Windows 10 (если он пишет, что это приложение отключено групповой политикой).
В этой инструкции — пошаговое описание того, как отключить Защитник Windows 10 и Windows 8.1, несколькими способами, а также о том, как включить его обратно при необходимости. Это может потребоваться в некоторых случаях, когда встроенный антивирус не дает установить программу или игру, считая их вредоносными, а возможно и в других ситуациях. Сначала описан способ отключения в последних версиях Windows 10 — 21H1, 2004, 1909, 1903, 1809 и 1803, а затем — в предыдущих версиях Windows 10, 8.1 и 8. Также в конце руководства приведены альтернативные способы выключения (не системными средствами). Примечание: возможно, более разумным будет добавить файл или папку в исключения защитника Windows 10. Также может быть полезным: Лучший бесплатный антивирус.
Как отключить Защитник Windows 10
В последних версиях Windows 10 отключение Защитника Windows несколько изменилось по сравнению с предыдущими версиями. Как и раньше, отключение возможно с использованием параметров (но в данном случае встроенный антивирус отключается лишь временно), либо с помощью редактора локальной групповой политики (только для Windows 10 Pro и Enterprise) или редактора реестра.
Временное отключение встроенного антивируса Windows 10 с помощью настройки параметров
Если вам не требуется полное отключение защитника, а необходимо лишь временно отключить его для установки какой-либо программы, вы можете сделать это следующем способом:
- Зайдите в «Центр безопасности Защитника Windows». Это можно сделать, дважды нажав мышью по значку защитника в области уведомлений справа внизу и выбрав «Открыть», либо в Параметры — Обновления и безопасность — Защитник Windows — Кнопка «Открыть Центр безопасности защитника Windows».
- В центре безопасности выберите страницу настройки защитника Windows — пункт «Защита от вирусов и угроз» (иконка с изображением щита), а затем нажмите «Управление настройками» в разделе «Параметры защиты от вирусов и других угроз».
- Отключите «Защита в режиме реального времени» и «Облачная защита».
При этом защитник Windows будет отключен лишь на некоторое время и в дальнейшем система снова задействует его. Также не забывайте о возможности добавления программы в исключения защитника. Если же требуется отключить его полностью, для этого потребуется использовать следующие способы.
Примечание: при использовании далее описанных способов, возможность настройки работы защитника Windows в параметрах станет неактивной (до тех пор, пока вы не вернете измененные в редакторе значения на значения по умолчанию).
Отключение Защитника Windows 10 в редакторе локальной групповой политики
Данный способ подойдет только для редакций Windows 10 Профессиональная и Корпоративная, если у вас Домашняя — в следующем разделе инструкции приведен способ с использованием редактора реестра.
- Нажмите клавиши Win+R на клавиатуре и введите gpedit.msc
- В открывшемся редакторе локальной групповой политики перейдите к разделу «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Антивирусная программа Защитник Windows».
- Дважды нажмите по параметру «Выключить антивирусную программу Защитник Windows» и выберите «Включено» (именно так — «Включено» отключит антивирус).
- Аналогичным образом отключите параметры «Разрешить запуск службы защиты от вредоносных программ» и «Разрешить постоянную работу службы защиты от вредоносных программ» (установить «Отключено»).
- Зайдите в подраздел «Защита в режиме реального времени», дважды кликните по параметру «Выключить защиту в реальном времени» и установите «Включено».
- Дополнительно отключите параметр «Проверять все загруженные файлы и вложения» (здесь следует установить «Отключено»).
- В подразделе «MAPS» отключите все параметры, кроме «Отправлять образцы файлов».
- Для параметра «Отправлять образцы файлов, если требуется дальнейший анализ» установите «Включено», а внизу слева (в том же окне настройки политики) задайте «Никогда не отправлять».
Однако, в последних версиях Windows 10 этого недостаточно, дополнительно требуется отключить службу защитника Windows, причем сделать это просто в службах не получится. О том, как именно она отключается — в соответствующем разделе сразу после следующего способа.
Как полностью отключить защитник Windows 10 с помощью редактора реестра
Параметры, настраиваемые в редакторе локальной групповой политики можно задать и в редакторе реестра, тем самым отключив встроенный антивирус. Очень важное примечание: последняя версия Windows 10 не позволяет изменять указанные параметры реестра до тех пор, пока вы не отключите Защитник Windows 10 в параметрах, как это было описано в первом разделе инструкции. При этом обязательно требуется отключить и пункт Защита от подделки в том же разделе параметров.
Порядок действий будет следующим (примечание: при отсутствии каких-то из указанных разделов, вы можете их создать, нажав правой кнопкой мыши по «папке», находящейся на уровень выше и выбрав нужный пункт в контекстном меню):
- Нажмите клавиши Win+R, введите regedit и нажмите Enter.
- В редакторе реестра перейдите к разделу
- В правой части редактора реестра нажмите правой кнопкой мыши, выберите «Создать» — «Параметр DWORD 32 бита» (даже если у вас 64-бит система) и задайте имя параметра DisableAntiSpyware
- После создания параметра дважды нажмите по нему и задайте значение 1.
- Там же создайте параметры AllowFastServiceStartup и ServiceKeepAlive — их значение должно быть 0 (ноль, задается по умолчанию).
- В разделе Windows Defender выберите подраздел Real-Time Protection (или создайте его), а в нем создайте параметры с именами DisableIOAVProtection и DisableRealtimeMonitoring
- Дважды кликните по каждому из этих параметров и задайте значение 1.
- В разделе Windows Defender создайте подраздел Spynet, в нем создайте параметры DWORD32 с именами DisableBlockAtFirstSeen (значение 1), LocalSettingOverrideSpynetReporting (значение 0), SubmitSamplesConsent (значение 2). Это действие отключает проверку в облаке и блокировку неизвестных программ.
С этим закончили, но не торопитесь закрывать редактор реестра: для полного отключения защитника нужно также отключить соответствующую ему службу.
Отключение службы Антивирусная программа Защитника Windows
В завершение требуется отключить службу антивирусной программы защитника Windows, причем сделать это в services.msc не получится. Отключение возможно следующим методом:
-
, зайдите в редактор реестра (клавиши Win+R, ввести regedit) и перейдите к разделу
- Дважды кликните мышью по параметру Start в правой панели редактора реестра и задайте для него значение 4.
- Примените настройки, закройте редактор реестра и перезагрузите компьютер в обычном режиме.
Примечание: в последних версиях Windows 10 параметр Start в этих случаях меняется на 3 автоматически, но служба сама не запускается (при желании, однако, вы можете удалить в безопасном режиме весь раздел реестра WinDefend и тогда запуск службы станет невозможным даже вручную, но настоятельно рекомендую сначала экспортировать этот раздел для быстрого возврата, либо создать точку восстановления системы). Также может иметь смысл тем же способом (изменив параметр Start на 4) отключить службу wscsvc (Центр обеспечения безопасности) и Sense, соответствующие разделы реестра находятся в том же расположении.
Готово, теперь Защитник Windows 10 не будет работать.
Дополнительно: в последних обновлениях Windows 10 значок защитника Windows по умолчанию отображается в области уведомлений панели задач. Вы можете отключить её, зайдя в диспетчер задач (через правый клик по кнопке Пуск), включив подробный вид и выключив на вкладке «Автозагрузка» пункт Windows Defender Notification icon.
При следующей перезагрузке иконка отображаться не будет (тем не менее, защитник продолжит работать, если его не отключить описываемыми способами). Чтобы избавиться от уведомления о том, что отключена защита от вирусов, используйте инструкцию: Защита от вирусов и угроз — как отключить уведомление.
Как отключить защитник Windows 10 — видео инструкция
Ввиду того, что описываемое действие в Windows 10 не такое уж и элементарное, предлагаю также к просмотру видео, в котором показано два способа отключения защитника Windows 10.
Отключение защитника Windows 10 с помощью бесплатных программ
Есть множество бесплатных программ, позволяющих, помимо прочего, отключить защитник Windows 10, среди них можно отметить очень простую бесплатную утилиту Defender Control, а также следующие:
- Winaero Tweker — бесплатная программа для настройки параметров Windows 10. Отключение Защитника доступно в разделе Windows Defender. О возможностях программы и где её скачать: Настройка и оптимизация Windows 10 в Winaero Tweaker.
- O&O ShutUp 10 — еще одна бесплатная утилита для настройки поведения ОС, где доступна такая опция.
- Win Updates Disabler. Программа создавалась для отключения автоматических обновлений Windows 10, но может отключить (и, что важно — включить обратно) и другие функции, включая защитник и брандмауэр. Официальный сайт программы вы можете увидеть на скриншоте ниже.
Еще один вариант — использование утилиты Destroy Windows 10 Spying или DWS, основная цель которой — отключение функций слежения в ОС, но, в настройках программы, если вкючить расширенный режим, вы можете также отключить и Защитник Windows (впрочем, он отключается в этой программе и по умолчанию).
Отключение защитника Windows 10 предыдущих версий и Windows 8.1
Необходимые действия, чтобы выключить Защитник Windows будут отличаться в двух последних версиях операционной системы от Microsoft. В общем случае, достаточно начать с выполнения следующих шагов в обеих ОС (но для Windows 10 процедура полного отключения защитника несколько сложнее, далее будет описано подробно).
Зайдите в панель управления: самым простым и быстрым способом для этого будет правый клик по кнопке «Пуск» и выбор соответствующего пункта меню.
В панели управления, переключенной в вид «Значки» (в пункте «Просмотр» справа вверху), выберите «Защитник Windows».
Windows 10
Стандартный способ (который не вполне работоспособен) отключения защитника Windows 10 выглядит таким образом:
В результате защита будет отключена, но только на некоторое время: примерно через 15 минут она включится снова.
Если же такой вариант нам не подходит, то есть способы и полностью и навсегда отключить Защитник Windows 10 двумя способами — используя редактор локальной групповой политики или редактор реестра. Способ с редактором локальной групповой политики не подходит для Windows 10 Домашняя.
Для отключения с помощью редактора локальной групповой политики:
- Нажмите клавиши Win+R и введите gpedit.msc в окно «Выполнить».
- Зайдите в Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Антивирусная программа Защитник Windows (в версиях Windows 10 до 1703 — Endpoint Protection).
- В правой части редактора локальной групповой политики дважды кликните по пункту Выключить антивирусную программу защитник Windows (ранее — Выключить Endpoint Protection).
- Установите «Включено» для этого параметра, если требуется отключить защитник, нажмите «Ок» и выйдите из редактора (на скриншоте ниже параметр называется Turn off Windows Defender, таково его название было в ранних версиях Windows 10. Сейчас — Выключить антивирусную программу или выключить Endpoint Protection).
Также вы можете выполнить то же самое действия с помощью редактора реестра:
- Зайдите в редактор реестра (клавиши Win+R, ввести regedit)
- Перейдите к разделу реестра
- Создайте параметр DWORD с именем DisableAntiSpyware (если он отсутствует в данном разделе).
- Установите для данного параметра значение 0, чтобы защитник Windows был включен или 1, если его требуется отключить.
Готово, теперь, если встроенный антивирус от Microsoft вас и потревожит, то только уведомлениями о том, что он отключен. При этом, до первой перезагрузки компьютера, в области уведомлений панели задач вы будете видеть иконку защитника (после перезагрузки она исчезнет). Также появится уведомление о том, что защита от вирусов отключена. Чтобы убрать эти уведомления, кликните по нему, после чего в следующем окне нажмите «Не получать больше уведомлений об антивирусной защите»
Если отключения встроенного антивируса не произошло, далее есть описание способов отключить защитник Windows 10 с помощью бесплатных программ для этих целей.
Windows 8.1
Отключение Защитника Windows 8.1 куда проще, чем в предыдущем варианте. Все, что вам требуется — это:
В результате вы увидите уведомление о том, что приложение отключено и не ведет наблюдение за компьютером — то, что нам и требовалось.
Отключение защитника Windows с помощью командной строки или PowerShell
Еще один способ отключить защитник Windows 10 (правда не навсегда, а только временно — также, как и при использовании параметров) — использование команды PowerShell. Windows PowerShell следует запустить от имени администратора, что можно сделать, используя поиск в панели задач, а затем — контекстное меню по правому клику мышью.
В окне PowerShell введите команду
Сразу после ее выполнения защита в реальном времени будет отключена.
Чтобы использовать эту же команду в командной строке (также запущенной от имени администратора), просто введите powershell и пробел перед текстом команды.
Отключение уведомления «Включение защиты от вирусов»
Если после действий по отключению защитника Windows 10 постоянно появляется уведомление «Включение защиты от вирусов. Защита от вирусов отключена», то для того чтобы убрать это уведомление, вы можете выполнить следующие шаги:
Защитник Windows пишет Приложение отключено (как включить)
Обновление: подготовил обновленную и более полную инструкцию на эту тему: Как включить защитник Windows 10. Однако, если у вас установлена Windows 8 или 8.1, используйте шаги, описанные далее.
- Защитник Windows отключен потому, что на вашем компьютере установлен другой антивирус. В этом случае ничего делать не стоит — после удаления сторонней антивирусной программы он включится автоматически.
- Вы сами выключили защитник Windows или он был отключен по какой-либо причине, тут вы можете его включить.
Читайте также: