Параметры Защитника Windows выделены серым цветом и защита в режиме реального времени отключена - Winhelponline

Windows Defender Settings Grayed Out

После атаки вредоносного ПО на странице настроек безопасности Защитника Windows может отображаться сообщение Некоторые настройки управляются вашей организацией или же Этот параметр управляется вашим администратором . Параметры защиты в реальном времени и облачной защиты могут оставаться отключенными или неактивными.



Вот как может выглядеть страница настроек Защитника Windows. Элементы управления для защиты в реальном времени, облачной защиты и параметров автоматической отправки образцов могут быть отключены, заблокированы или выделены серым цветом.



Настройки защитника неактивны - управляется администратором

Защитник Windows: «Этот параметр управляется вашим администратором».



Если вы установили сторонний антивирус, Защитник Windows автоматически отключается. Это нормально. В этом случае вы увидите сообщение «Вы используете других поставщиков антивируса». вместо.

В этом сообщении рассказывается, как активировать защиту в реальном времени Защитника Windows и другие параметры, удалив все политики на основе реестра Защитника Windows, ранее добавленные вредоносным ПО, сторонним настройщиком или инструментом защиты конфиденциальности.



Причина

Сторонние инструменты защиты конфиденциальности

Если вы использовали (или использовали) антишпионские инструменты, такие как O&O ShutUp10, убедитесь, что вы сбросили все настройки «Защитника Windows и Microsoft SpyNet» в O&O ShutUp10. Вот как это должно выглядеть после их сброса.

Настройки O&O ShutUp10 Defender

Вредоносное ПО?

Вредоносные программы могут добавлять записи в реестр, которые отключают возможности мониторинга в реальном времени Защитника Windows, а также скрывают определенные части пользовательского интерфейса Защитника Windows от пользователей.

Во-первых, убедитесь, что вы устраняете вредоносное ПО с помощью эксперта или друга - учитывая сложность заражения вредоносным ПО, может быть предложена профессиональная помощь. Вы также можете попробовать Автономный Защитник Windows . к тому же.

Процедура удаления вредоносного ПО сложна и выходит за рамки данной статьи. После устранения вредоносного ПО удалите параметры политики на основе реестра, добавленные вредоносным ПО.

Удалите политики Защитника Windows с помощью редактора реестра

Заметка: Следующая процедура не применяется и не работает, если ваша система подключена к домену, в котором применяются центральные групповые политики. Эта статья предназначена для автономных систем, в которых вирус или вредоносная программа полностью отключили Защитник Windows и заблокировали настройки.

Автоматизируйте следующие изменения реестра, используя защитник-политик-remove.reg (на молнии). Разархивируйте и запустите прилагаемый REG-файл.

После его запуска вы можете открыть редактор реестра, чтобы убедиться, что ключ политик «Защитника Windows» не существует. После этого перезапустите Windows, чтобы изменения вступили в силу.

  1. Запустите редактор реестра (regedit.exe) и перейдите в следующую ветку:
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Защитник Windows
  2. Экспорт ветки в .reg файл .
  3. Щелкните правой кнопкой мыши «Защитник Windows» и выберите «Удалить». Защита от вирусов и угроз отсутствует в настройках защитника

    Ключи политики Защитника Windows в реестре.

  4. Точно так же сделайте резервную копию следующей ветки в файл .reg:
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows Расширенная защита от угроз
  5. Удалите клавишу «Windows Advanced Threat Protection».
  6. Закройте редактор реестра.
  7. Перезагрузите Windows.

Обратите внимание, что это полностью очищает параметры политики для Защитника Windows. По умолчанию при чистой установке Windows политики не устанавливаются.

После удаления всех политик вы можете захотеть включить защиту от PUA или рекламного ПО в Защитнике Windows . Если вы уже включали этот параметр раньше, вам нужно будет повторить процедуру сейчас же.

Отсутствует защита от вирусов и угроз?

Раздел Защита от вирусов и угроз в пользовательском интерфейсе безопасности Windows позволяет настроить все аспекты антивируса Microsoft Defender, такие как защита в реальном времени, защита от несанкционированного доступа, защита от программ-вымогателей, контролируемый доступ к папкам и другие важные параметры. Вредоносные программы и вирусы могут добавлять в реестр записи, которые скрывают раздел защиты от вирусов и угроз из пользовательского интерфейса.

Если в пользовательском интерфейсе Защитника отсутствует раздел Защита от вирусов и угроз, это может быть вызвано Включите безголовый режим пользовательского интерфейса параметр групповой политики или соответствующее значение реестра UILockdown . Или это может быть связано с другой политикой реестра - значением с именем AllowUserUIAccess .

Защита от вирусов и угроз отсутствует в настройках защитника

Ниже приведены значения реестра, которые скрывают Защита от вирусов и угроз в пользовательском интерфейсе безопасности Защитника Windows.

[HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows Defender  UX Configuration] Значение: UILockdown [HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows Defender  Policy Manager] Значение: AllowUserUIAccess

Очистка вышеуказанных ценностей политики должна, в частности, восстановить Защита от вирусов и угроз вариант назад.

Параметры групповой политики антивируса Microsoft Defender

СВЯЗАННЫЙ: Служба Защитника Windows, лишенная защиты, с первого взгляда, пуста

Удалите политики Защитника Windows с помощью редактора групповой политики

Если вы используете Windows 10 Professional или более поздние версии, соответствующие групповые политики Защитника Windows доступны в следующей ветви редактора групповой политики (gpedit.msc).

Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирус Microsoft Defender

политики защитника gpresult

Обратите внимание, что в более ранних версиях Windows 10 параметры политики располагались в разделе «Защитник Windows», а не «Антивирус Microsoft Defender».

В Windows 10 v2004 есть не менее 107 параметров политики, элементы каждой дочерней ветви объединены.

Запуск утилиты результирующего набора политик (Rsop.msc) или gpresult / h gpreport.html Команда показывает, какие политики в настоящее время включены.

советы лампочка значок

gpresult показывает политики, действующие на компьютере

Убедитесь, что для них установлено значение «Не настроено».

Антивирус Microsoft Defender

Разрешить запуск службы защиты от вредоносных программ с обычным приоритетом. Отключить Защитник Windows. Настроить поведение слияния локального администратора для списков. Отключить обычное исправление. Определить адреса для обхода прокси-сервера. Определить автоконфигурацию прокси-сервера (.pac) для подключения к сети. Определить прокси-сервер для подключения к сеть Произвести случайное изменение времени запланированных задач Настроить обнаружение потенциально нежелательных приложений Разрешить службе защиты от вредоносных программ всегда работать

Кроме того, проверьте следующие дочерние ветви в указанном выше месте и установите для каждого параметра политики значение «Не настроено».

Антивирус Microsoft Defender Клиентский интерфейс

Отображать дополнительный текст для клиентов, когда им нужно выполнить действие. Подавить все уведомления. Подавить уведомления о перезагрузке. Включить режим безголового пользовательского интерфейса.

Антивирус Microsoft Defender Исключения

Отключить автоматические исключения Исключения расширений Исключения путей Исключения процесса

Антивирус Microsoft Defender MAPS

Настроить функцию «Блокировать с первого взгляда» Присоединиться к Microsoft MAPS Настроить переопределение локальных настроек для отчетности в Microsoft MAPS Отправлять образцы файлов, когда требуется дальнейший анализ

Защита от эксплойтов в Microsoft Defender Уменьшение поверхности атаки

Исключить файлы и пути из правил уменьшения поверхности атаки Настроить правила уменьшения поверхности атаки

Эксплойт Guard в Microsoft Defender Контролируемый доступ к папкам

Настройка разрешенных приложений Настройка контролируемого доступа к папкам Настройка защищенных папок

Эксплойт Guard в Microsoft Defender Защита сети

Запретить пользователям и приложениям доступ к опасным веб-сайтам

Антивирус Microsoft Defender MpEngine

Включить функцию вычисления хэша файлов Настроить расширенную проверку облака Выбрать уровень защиты облака

Антивирус Microsoft Defender Система проверки сети

Включить изъятие определений Укажите дополнительные наборы определений для проверки сетевого трафика Включите распознавание протокола

Антивирус Microsoft Defender Карантин

Настроить переопределение локальных настроек для удаления элементов из папки карантина. Настроить удаление элементов из папки карантина.

Антивирус Microsoft Defender Защита в реальном времени

Отключить защиту в реальном времени. Включить мониторинг поведения. Сканировать все загруженные файлы и вложения. Отслеживать активность файлов и программ на вашем компьютере. Включение необработанных уведомлений о записи тома. Включать сканирование процессов при включении защиты в реальном времени. Определить максимальный размер загружаемых файлов и вложений. для сканирования Настроить переопределение локальных настроек для включения мониторинга поведения Настроить переопределение локальных настроек для сканирования всех загруженных файлов и вложений Настроить переопределение локальных настроек для мониторинга активности файлов и программ на вашем компьютере Настроить переопределение локальных настроек для включения защиты в реальном времени Настроить локальные настройки переопределение для мониторинга активности входящих и исходящих файлов. Настройка мониторинга активности входящих и исходящих файлов и программ.

Антивирус Microsoft Defender Восстановление

Настройте переопределение локальных параметров для времени суток, чтобы запустить полное сканирование по расписанию для завершения исправления. Укажите день недели для запуска полного сканирования по расписанию для завершения исправления. Укажите время дня для запуска полного сканирования по расписанию для завершения исправления.

Антивирус Microsoft Defender Reporting

Настроить время ожидания для обнаружений, требующих дополнительных действий Настроить время ожидания для обнаружений в критически неудачном состоянии Настроить события Watson Настроить время ожидания для обнаружений в некритическом состоянии отказа Настроить время ожидания для обнаружений в недавно исправленном состоянии Настроить компоненты препроцессора трассировки программного обеспечения Windows Настроить уровень трассировки WPP

Антивирус Microsoft Defender Сканирование

Перед запуском сканирования по расписанию проверьте наличие новейших средств защиты от вирусов и шпионского ПО Разрешить пользователям приостанавливать сканирование Укажите максимальную глубину сканирования архивных файлов Укажите максимальный размер архивных файлов для сканирования Укажите максимальный процент использования ЦП во время сканирования Сканировать архивные файлы Включить полное сканирование с задержкой Включить быстрое сканирование с задержкой Включить сканирование электронной почты Включить эвристику Сканировать упакованные исполняемые файлы Сканировать съемные диски Включить сканирование точки повторной обработки Создать точку восстановления системы Запустить полное сканирование на подключенных сетевых дисках Сканировать сетевые файлы Настроить Переопределение локальных настроек для максимального процента использования ЦП Настроить переопределение локальных настроек для типа сканирования, используемого для запланированного сканирования Настроить переопределение локальных настроек для дня сканирования по расписанию Настроить переопределение локальных настроек для запланированного времени быстрого сканирования Настроить переопределение локальных настроек для запланированного времени сканирования Настроить низкий Приоритет ЦП для плановых сканирований. Определите количество дней, по истечении которых будет выполняться догоняющее сканирование. принудительно Включить удаление элементов из папки журнала сканирования. Укажите интервал для запуска быстрых проверок в день. Запускать плановое сканирование только тогда, когда компьютер включен, но не используется. Укажите тип сканирования, который будет использоваться для запланированного сканирования. Укажите день недели для запуска. запланированное сканирование Укажите время для ежедневного быстрого сканирования Укажите время дня для запуска запланированного сканирования

Антивирус Microsoft Defender Security Intelligence Updates

Определите количество дней до того, как аналитика безопасности шпионского ПО будет считаться устаревшей. Определите количество дней, в течение которых аналитика безопасности вирусов будет считаться устаревшей. Определите общие файловые ресурсы для загрузки обновлений аналитики безопасности. Включите сканирование после обновления аналитики безопасности. питание от батареи Запуск обновления аналитики безопасности при запуске Определение порядка источников для загрузки обновлений аналитики безопасности Разрешить обновления аналитики безопасности из Центра обновления Майкрософт Разрешить обновления аналитики безопасности в реальном времени на основе отчетов в Microsoft MAPS Укажите день недели для проверки обновлений аналитики безопасности Укажите время для проверки обновлений аналитики безопасности. Определите местоположение аналитики безопасности для клиентов VDI. Разрешите уведомления, чтобы отключить отчеты на основе аналитики безопасности для Microsoft MAPS. Определите количество дней, по истечении которых требуется обновление аналитики безопасности. Укажите интервал. для проверки обновлений аналитики безопасности Проверять наличие последних аналитических данных о безопасности вирусов и шпионского ПО при запуске

Антивирус Microsoft Defender Угрозы

Укажите угрозы, при обнаружении которых действия по умолчанию не должны выполняться. Указать уровни предупреждений об угрозах, при которых действия по умолчанию не должны выполняться при обнаружении.

Если для некоторых из них уже написано «Не настроено», установите для него значение «Включить, нажмите« Применить »и снова установите значение« Не настроено ». Это необходимо для успешной очистки значений реестра.


Одна небольшая просьба: если вам понравился этот пост, поделитесь им?

Одна «крошечная» публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:
  • Приколи это!
  • Поделитесь этим в своем любимом блоге + Facebook, Reddit
  • Напишите об этом в Твиттере!
Так что большое спасибо за вашу поддержку, мой читатель. Это займет не более 10 секунд вашего времени. Кнопки «Поделиться» находятся прямо внизу. :)