Tw-city.info

IT Новости
211 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

System center endpoint protection как отключить

Активация/деактивация защитника windows

Автор: Амиль | Дата публикации: 15-03-2015 | В разделе: Windows инструкции

Основные сведения о защитнике Windows

Защитник берет на себя функции антивируса в случае его отсутствия. На практике рассматриваемое приложение гарантирует защиту только от т.н. «троянов». Для борьбы с прочими вредоносными продуктами надо инсталлировать сторонние антивирусы. Об этом разработчик защитника дополнительно уведомляет владельца.

Арсенал продукта довольно богат. Защитник позволяет делать следующее:
• следить за автозапуском;
• контролировать настройки безопасности;
• следить за приложениями, активирующимися вместе с IE;
• контролировать настройки браузера;
• регулировать работу разного рода файлов и дополнений, стартующих с браузером;
• следить за функционированием драйверов и служб;
• регулировать действия устанавливаемых и уже инсталлированных программ;
• следить за файлами и дополнениями для регистрации и запуска различных программных продуктов;
• контролировать порядок обновления модулей ОС.

Перечень функций может меняться в зависимости от версии защитника и непосредственно Windows.

Включение защитника

Для включения продукта и проверки правильности его работы зайдите в Пуск.

На скриншоте показано окно рассматриваемого продукта. Во всех актуальных версиях ОС меню имеет практически такой же вид.

Если защитник не включается, активируйте его самостоятельно. Найдите через поисковую строку в «Пуске» программу «Службы» и зайдите в нее.

Откройте службу защитника. Перейдите на вкладку Тип запуска, выберите в выпадающем списке автоматически (отложенный запуск) и включите защитник, кликнув на «Запустить».

Защитник будет активирован.

Отключение защитника

При необходимости защитник можно выключить прямо из его настроек.
В панели управления включите «Маленькие значки», а затем найдите пункт «Защитник Windows».

Откройте пункт «Программы».

Нажмите на гиперссылку «Параметры». Далее следует открыть группу настроек «Администратор» в списке слева.

Деактивируйте «Использовать эту программу». Защитник будет выключен.

Для Windows 10:

Первый способ:
1. Запускаем редактор локальной групповой политикик (в поиске введите gpedit.msc). Читайте: Как ускорить работу компьютера

2. Открываем ветку: Редактор локальной групповой политики -> Политика «Локальный компьютер» -> Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Windows Defender или (Endpoint Protection) -> Защита в режиме реального времени и в правом окне выбираем Выключить защиту в реальном времени

Второй способ:
1. Заходим в параметры (настройки)

2. Нажимаем на вкладку «Обновление и безопасность», а далее все как на картинке.

Как отключить Защитник Windows 10

В ОС Windows 10 предусмотрен собственный антивирусный софт – Windows Defender (Защитник Windows). Программа обеспечивает защиту от вирусов и вредоносного ПО. Инструменты, включенные в Defender, гарантируют базовую защиту, и их можно деактивировать при возникновении такой необходимости.

Зачем нужен Защитник

В стандартный список задач Windows Defender входит:

  • обновление базы данных;
  • сканирование ПК и определение возможных угроз;
  • защита от сетевых атак;
  • поддержка работы программ и приложений;
  • защита данных;
  • поддержка функционирования ОС.

Антивирус бесплатный и входит в базовый пакет ОС, но его использование позволяет уменьшить вероятность заражения ПК. Согласно данным теста AV-test, Windows Defender выявляет более 99,8% угроз.

Зачем отключать защиту

Причин необходимости временной или полной деактивации Защитника Windows несколько:

  • программа потребляет ресурсы ПК, что влияет на скорость работы устройства со слабыми характеристиками;
  • антивирус блокирует скачивание и установку программ, мешает нормальной работе ПК и отдельных приложений;
  • установка и последующее использование других антивирусных программ, который могут более эффективнее обеспечивать защиту компьютера.
  • временное отключение может быть необходимо для запуска программы, которую ограничивает Защитник в рамках политики безопасности. Иногда временно отключить защитник — быстрый способ решить проблему.

Конечно, выключать Defender рекомендуется только в том случае, если у пользователя есть понимание для чего он это делает.

Подавляющему большинству пользователей не рекомендуется отключать Windows Defender без обоснованной причины или альтернативной замены на другое программное обеспечение.

Временное отключение или «навсегда»

Отключить работу программы можно на определенный период или «навсегда». Временная приостановка работы Windows Defender – оптимальный вариант, если приложение блокирует определенные манипуляции пользователя, но он не планирует установку другого защитного ПО.

Временное отключение

Для временного отключения Windows Defender необходимо пройти:

Пуск > Параметры > Центр безопасности Защитника Windows > Защитник Windows > Защита от вирусов и угроз > Параметры защиты от вирусов и других угроз.

Возле поля «Защита в реальном времени» отмечаем «Откл.»

ОС сделает предупреждение, что защита не работает и ее рекомендуется включить. Порядок активации аналогичный. Если вы не выполните настройки самостоятельно, система автоматически запустит защитник через определенный период.

Отключение через реестр

Если вам необходимо полностью отключить защитник Windows — то подойдет вариант полной деактивации. Порядок следующий:

  1. Включите окно «Выполнить» (Windows+R) и впишите в нем – regedit для входа в редактор реестра.
  2. Перейдите по ветке: HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows Defender
  3. Кликните мышкой по папке и сформируйте параметр DWORD (32 бита) с наименованием с наименованием DisableAntiSpyware.

  • Откройте DWORD и поставьте – 1.
  • По завершении настроек следует проверить результат через параметры ПК. Так можно убедиться, что антивирус деактивирован. Также его можно попробовать запустить через ссылку в нижней половине экрана: «Открыть Защитник Windows». Высветится надпись, что защита деактивирована групповой политикой.

    Для обратного включения защиты следует удалить DisableAntiSpyware или вместо цифры 1 в настройках поставить 0.

    Отключение через Gpedit

    Другой вариант отключения — через сервисные службы Windows. Порядок такой:

    1. Откройте опцию gpedit.msc с помощью окна «Выполнить».
    2. Зайдите в раздел: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Защитник Windows.

    В отдельных версиях Windows 10 данный раздел именуется как Defender или Endpoint Protection.

    Откройте окно: «Выключить «Защитник Windows».

  • Подтвердите активацию условия.
  • По завершении настроек необходимо свернуть окно и проверить деактивацию, как описано выше. Для того чтобы изменения заработали возможно потребуется перезагрузка ПК. Для включения софта следует выполнить все перечисленное заново, указав в параметре: «Не задано».

    Отключение через менеджер служб

    Операция выполняется посредством корректировки системного реестра в режиме безопасности.

    1. Запустите работу компьютера в безопасном режиме.
    2. Откройте редактор «Выполнить» и впишите – regedit.
    3. Перейдите по ветке: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/WinDefend. На папку WinDefend следует навести курсор и выделить ее.


    Найдите параметр Start, откройте его и впишите цифру «4» в новом окне.

    Далее необходимо перезапустить ПК в обычном режиме и проверить отключение софта, как указано выше. Антивирусная служба ОС должна перестать функционировать. Для включения программы нужно повторить все перечисленные шаги, убрав значение «4» в параметре Start.

    Отключение Microsoft Security Essentials в Windows

    В процессе использования операционной системы время от времени можно столкнуться с необходимостью отключения антивируса, например, для установки сторонних программ или другого (аналогичного) решения, чтобы между ними не возник конфликт. Сегодня мы расскажем о том, как деактивировать стандартное для Windows средство защиты — Microsoft Security Essentials — в каждой из версий этой ОС.

    Windows 7

    1. Открываем нашу антивирусную программу. Переходим в параметры «Защита в реальном времени». Убираем галочку напротив отмеченного на изображении ниже пункта. Жмем сохранить изменения.

    Windows 8 — 10

    В 8-й и 10-й версии Виндовс, данный антивирус называется Windows Defender (Защитник). Теперь он вшит в операционную систему и работает практически без вмешательства пользователя. Отключить его стало несколько сложнее, но все же это возможно.

    При установке другой антивирусной программы, если она распознается системой, защитник должен отключаться автоматически.

      Заходим в «Обновление и безопасность» и отключаем «Защиту в реальном времени».

    Служба будет на время деактивирована.

    Отключение через реестр

    Первый вариант

      Для того чтобы отключить антивирус Microsoft Security Essentials (Защитник) добавляем в реестр файл с текстом.

  • Перезагружаем компьютер.
  • Если все сделали правильно, должна появиться надпись: «Защитник выключен групповой политикой». В параметрах защитника все пункты станут не активны, а служба защитника будет отключена. Для того чтобы вернуть все обратно, добавляем в реестр файл с текстом.
  • Альтернатиный вариант

      Заходим в реестр. Ищем «Windows Defender».

  • Свойство «DisableAntiSpyware» меняем на 1.
  • Если такого нет, самостоятельно добавляем и присваиваем значение 1.

    Это действие включает Endpoint Protection. Для того чтобы вернуть все обратно, поменяйте параметр на 0 или удалите свойство.

    Интерфейс Endpoint Protection

    1. Заходим в «Пуск», вводим в командной строке «gpedit.msc». Подтверждаем. Должно появиться окно для настройки «Endpoint Protection (Групповая политика)».

  • Включаем. Защитник будет полностью отключен.
  • Сегодня мы рассмотрели способы отключения Microsoft Security Essentials, но не всегда целесообразно это делать. Выполнять отключение рекомендуется только при установке другого антивируса.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    SCCM 2012 — Настраиваем System Center 2012 Endpoint Protection

    Настройку Endpoint Protection (SCEP) в System Center 2012 Configuration Manager (SCCM) начинаем с поднятия роли Endpoint Protection Point (EPP) на сервере сайта верхнего уровня иерархии SCCM. В нашем случае таким сервером является сервер Central Administration site (CAS). После включения роли EPP на сайте верхнего уровня функциональность SCEP станет доступна на всех сайтах нижнего уровня иерархии.

    Включение роли Endpoint Protection Point

    В консоли SCCM переходим в раздел
    AdministrationOverviewSite ConfigurationServers and Site System Roles
    и выбрав сервер CAS вызываем мастер добавления ролей Add Site System Roles

    Выбираем соответствующую роль — Endpoint Protection Point и принимаем предупреждение о том что необходима дополнительная настройка источников обновления антивирусных описаний.

    Следующим шагом принимаем условия лицензии и подтверждаем то, что у нас действительно есть право использовать SCEP в инфраструктуре SCCM

    Затем нам будет предложено выбрать вариант членства в программе Microsoft Active Protection Service (MAPS) — уровень информации, которую требуется отправлять в Microsoft для помощи в разработке новых определений. Выдержка из документации по этому поводу:

    Присоединитесь к службе Microsoft Active Protection Service, чтобы повысить уровень защиты своих компьютеров, предоставляя корпорации Майкрософт образцы вредоносных программ, и быстрее получать новые определения для антивредоносных приложений. Кроме того, присоединение к Microsoft Active Protection Service позволяет клиенту Endpoint Protection использовать службу динамических подписей для загрузки новых определений до того, как они будут опубликованы в Центре обновления Windows.

    Если обновление антивирусных описаний более одного раза в сутки не требуется, то вполне можно отказаться от участия в данной программе.

    По окончании работы мастера добавления роли можно выполнить настройку общих параметров оповещений для роли FEP. Эта настройка является глобальной для всей иерархии и должна выполняться на CAS.

    Для оповещения о проблемах SCEP (отсутствие активности клиентов, вирусные “вспышки” и т.п.) можно использовать электронную почту, создавая на сайтах иерархии соответствующие подписки на уведомления.

    Прежде чем можно будет приступать к настройке подписок электронной почты на сайтах нижних уровней для получения уведомлений, необходимо настроить SMTP-сервер в иерархии. SMTP-сервер можно указать только в сайте верхнего уровня иерархии Configuration Manager.

    В консоли SCCM переходим в раздел
    AdministrationOverviewSite ConfigurationSites
    и выбрав CAS вызываем настройку его компоненты Settings > Email Notification

    Включаем опцию оповещений, указываем имя SMTP-сервера и почтовый адрес, с которого будут отправляться оповещения. Здесь же можно протестировать функцию отправки почты.

    На этом нехитрые глобальные настройки верхнего уровня закончены.

    Теперь можно перейти к подчинённому первичному сайту и начать настройку уже под конкретное клиентское окружение.

    Настройка оповещений по коллекциям

    Определившись с тем, для каких коллекций компьютеров мы будем включать установку и использование SCEP, мы сразу можем настроить оповещения для этих самых коллекций. Сразу два замечания:
    — Нельзя настраивать оповещения для коллекций пользователей
    — Настройка недоступна для коллекции Все системы (All Systems).

    В разделе консоли SCCM
    Assets and ComplianceOverviewDevice Collections
    переходим к списку коллекций и открыв свойства интересующей нас коллекции переходим на закладку Alerts
    Вот настройки, которые нам доступны на данный момент:

    После того как включено оповещение для нужных коллекций, можно увидеть сводную информацию по всем оповещениям в разделе консоли
    MonitoringOverviewAlerts

    На включенные оповещения создаём подписки в разделе консоли
    MonitoringOverviewAlertsSubscriptions
    где указываем кому именно и по каким событиям будут отправляться письма.

    Настройка политик клиентов

    В силу того, что дистрибутив клиента SCEP фактически распространяется на компьютеры уже при установке клиента SCCM (файл %windir%ccmsetupSCEPInstall.exe ), то всё что нам нужно сделать для того, чтобы установить клиента SCEP на какую-либо коллекцию компьютеров, – это включить параметры политики клиента в разделе консоли
    AdministrationOverviewClient Settings

    Если вы не хотите запускать установку SCEP сразу на всех компьютерах являющихся клиентами SCCM, то в клиентской политике по-умолчанию Default Client Settings можно выключить настройки в разделе Endpoint Protection

    …и создать отдельную клиентскую политику с включенными параметрами SCEP…

    … а затем нацелить эту клиентскую политику на определённые коллекции компьютеров, на которые вы хотите выполнить установку.

    Настройка политик защиты от вредоносных программ

    Разворачиваемые клиенты SCEP управляются с помощью параметров, передаваемых через механизм политик защиты от вредоносных программ — Antimalware Policies.

    Политики включают сведения о расписании проверок, типах проверяемых файлов и папок, а также действиях, выполняемых при обнаружении вредоносных программ. При включении Endpoint Protection стандартная политика защиты от вредоносных программ применяется к клиентским компьютерам; однако вы можете использовать дополнительные стандартные шаблоны политик или создать собственные политики для настройки параметров работы функции в конкретной среде.

    При создании и развертывании новой политики защиты от вредоносных программ для коллекции такая политика переопределяет политику по умолчанию.

    Configuration Manager включает несколько стандартных шаблонов, оптимизированных для использования в различных сценариях, которые можно импортировать в Configuration Manager. Эти шаблоны можно найти в папке AdminConsoleXMLStorageEPTemplates .

    Я обнаружил в этой папке 25 шаблонов, оптимизированных в основном под разные серверные роли. Чтобы не плодить лишние сущности в принципе можно собрать в основном различающиеся настройки реестра для веток

    SOFTWAREPoliciesMicrosoftMicrosoft AntimalwareExclusionsPaths
    SOFTWAREPoliciesMicrosoftMicrosoft AntimalwareExclusionsProcesses

    в один XML шаблон для серверных систем. За основу можно взять содержимое шаблона FEP_Default_DC.xml

    Изучить политику по-умолчанию (Default Client Antimalware Policy) или импортировать из шаблона новую политику можно в разделе консоли SCCM:
    Assets and ComplianceOverviewEndpoint ProtectionAntimalware Policies

    Настройки политики особой сложности не представляют, и если у вас возникнут вопросы по настройке каких либо отдельных параметров можно воспользоваться разделом Список параметров политики защиты от вредоносных программ в ранее указанном документе. У меня возник вопрос только по механизму применения исключений, который был снят в ветке обсуждения SCEP 2012 и список исключений.

    Особое внимание строит обратить на параметры настройки источников обновления антивирусных описаний. Если у вас в SCCM не используется роль Software Update Point (SUP), и для установки обновлений Windows используется локальный сервер WSUS – то его можно определить в качестве основного источника обновлений.

    Источник обновлений можно указывать как единственный так и использовать их комбинацию, самостоятельно определяя приоритет их использования.

    Для того чтобы локальный сервер WSUS мог выступать в качестве источника обновлений антивирусных описаний SCEP на нём должна быть включена категория Forefront Endpoint Protection 2010 и класс Обновления определений в настройках параметров синхронизации с серверами Microsoft Windows Update.

    Помимо этого на WSUS должно быть создано и включено правило автоматического одобрения с соответствующими условиями

    Быстрая проверка работоспособности

    Когда антивирус уже развёрнут и настроен можно быстро проверить работоспособность реал-тайм сканирования, создав на любом защищаемом компьютере текстовый файл со следующим содержимым:

    Сохраняем файл и смотрим на реакцию антивируса, который тут же должен будет заблокировать доступ к файлу и сообщить о найденной угрозе

    Мониторинг

    Статус текущего состояния инфраструктуры Endpoint Protection в SCCM можно видеть в разделе консоли
    MonitoringOverviewSystem Center 2012 Endpoint Protection Status

    Также доступна группа отчетов в разделе консоли
    MonitoringOverviewReportingReports

    Для расширения анализа ситуации можно самостоятельно разработать собственные отчёты, как например, это описано в статье Building Custom Endpoint Protection Reports in System Center 2012 Configuration Manager

    Дополнительно есть возможность мониторить состояние клиентов SCEP с помощью пакетов мониторинга (Management/Monitoring Pack) SCCM/FEP для System Center 2012 Operations Manager.

    В следующих заметках мы рассмотрим процедуру настройки роли SUP в SCCM и создание правила автоматического развёртывания (Automatic Deployment Rule) для антивирусных описаний SCEP.

    Как полностью отключить Защитник Windows (Microsoft Defender)

    Добрый день товарищи. Вы не представляете как сегодня меня разозлил стандартный антивирус от майкрософт, прямо настолько что я захотел полностью его отключить, а чтобы время потраченное на отключение не было потрачено зря, решил записать все в пошаговую инструкцию, чтобы и вам это тоже помогло. Почему же до этого дошло? Да потому что в конец Microsoft в конец обнаглели и начали добавлять в список «Зараженных» некоторые системные программы, позволяющие устанавливать драйвера (я думаю думаю есть и другие программы). Я и так пользуюсь преимущественно лицензионным ПО, я даже не пожалел денег для покупки Mirilias Action (хотя есть бесплатные аналоги), но как и у всех у меня есть некоторые программы, за которые я не готов отдавать 100$, а они мне очень редко, но нужны. Но они уже добавили в список зараженных все активаторы, которые есть на моем компьютере, пришлось добавлять папки в исключения и качать заново. В общем, достал меня этот псевдоантивирус. Я думаю уже понятно, с чем он борется на самом деле. Так что будем его отключать.

    Конечно же вам, я бы порекомендовал установить какой-нибудь сторонний антивирус и пользоваться им, тем более при установке ещё одного антивируса все встроенная в систему защита автоматически выключается. Но я пойду по жесткому варианту.

    Отключение защитника Windows через запись в реестре.

    С целью безопасности вашего компьютера и упрощения иснтрукции рекомендую просто скачать файлы по ссылке. И использовать их. Перейдя по ссылке вы увидите два файла:

    Windows Defender — OFF.reg — выключает встроенный антивирус и запрещает их использование.

    Windows Defender — ON.reg — возвращает все к «заводским» настройкам.

    Просто скачивайте нужный файл и запускаете его. При вопросе о внесении изменений жмите «Да».

    Дальше потребуется только перезагрузка компьютера. После запуска при попытке открытия защитника, он будет сообщать что запрещен групповыми политиками.

    Если вы уверены в своих силах и уверены, что не накосячите в реестре. То вот, что вам нужно сделать.

    Идём в ветку (при необходимости создаем ветки)

    HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender

    создаем в ней dword параметр DisableAntiSpyware со значением 1

    Переходим в ветку:

    HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderReal-Time Protection

    И создаем три dword параметра:

    DisableBehaviorMonitoring со значением 1
    DisableOnAccessProtection со значением 1
    DisableScanOnRealtimeEnable со значением 1

    Для возвращения все к заводским настройкам, необходимо удалить эти параметры.

    2. Отключение встроенного антивируса Windows с помощью редактора групповых политик.

    Как бы все настройки, используемые в редакторе групповых политик, находятся в реестре и по сути своей эта часть инструкции выполняет те же действия, что и первая. Но здесь же графическая оболочка, а не строковые параметры. Поэтому для некоторых этот способ покажется более удобным, а мне не сложно его описать;)

    Запускаем утилиту «Выполнить» нажатием клавиш Win+R и вводим команду gpedit.msc

    Идем по пути «Конфигурация компьютера»→»Административные шаблоны»→»Компоненты Windows». Открываем ветку Endpoint Protection (я так понимаю, что скорее всего Microsoft скоро переименует Microsoft Defender в Endpoint, но на момент написания статьи название старое. В ранних релизах ветка называлась Microsoft Defender, но в каких-нибудь сборках может называться «Защитник Windows»). И открываем параметр «Выключить Endpoint Protection».

    Переводим точку на пункт «Включено» и жмем ОК.

    Осталось только перезапустить компьютер. И отключить центр уведомлений, чтобы не надоедал сообщениями об отключенном антивирусе.

    Вроде всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте и канал YouTube.

    Спасибо за внимание

    Читать еще:  Как пронумеровать страницы в powerpoint
    Ссылка на основную публикацию
    ВсеИнструменты 220 Вольт
    Adblock
    detector