Меню

Как правильно настроить защиту системы в windows 10

Как настроить Защиту сети в Windows 10

Защита сети — новая функции безопасности Защитника Windows, впервые представленная в Windows 10 Fall Creators Update.

Данный компонент расширяет возможности фильтра SmartScreen Защитника Windows за счет блокировки исходящего трафика (HTTP и HTTPS) при подключении к ресурсам с низкой репутацией.

Данная функция является частью Exploit Guard Защитника Windows. Чтобы функция работала, должен быть включен Защитник Windows, и должна быть активна защита реального времени.

Защита сети Защитника Windows

Системные администраторы и обычные пользователи могут управлять функцией “Защита сети” с помощью групповых политик, PowerShell или интерфейса MDM CSP.

Групповые политики

Вы можете настроить функцию “Защита сети” с помощью групповых политик.

Примечание: данный способ подходит для пользователей Windows 10 Pro. Пользователям Windows 10 Домашняя редактор групповых политик недоступен, но можно использовать сторонние решения.

  1. Нажмите клавишу Windows , введите gpedit.msc и выберите объект, предлагаемый службой поиска Windows.
  2. Перейдите в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Exploit Guard в Защитнике Windows > Защита сети.
  3. Выберите политику “Запретить пользователям и приложениям получать доступ к опасным веб-сайтам” и щелкните по ней дважды.

Вы можете выбрать следующие режимы:

  • Блокировать — Защита сети будет блокировать доступ к вредоносным IP-адресам и доменам.
  • Выкл (по умолчанию) — аналогично отключению. Защита сети будет неактивна.
  • Проверять — блокировка не будет осуществляться, но каждое событие будет записано в журнал событий Windows.

PowerShell

Вы можете использовать PowerShell для настройки компонента “Защита сети”. Доступны следующие команды:

  • Set-MpPreference -EnableNetworkProtection Enabled
  • Set-MpPreference -EnableNetworkProtection AuditMode
  • Set-MpPreference -EnableNetworkProtection Disabled

Нужно запустить командную строку PowerShell с правами администратора.

Для этого нажмите клавишу Windows , введите PowerShell и удерживая клавиши Ctrl + Shift выберите объект PowerShell, предлагаемый службой поиска Windows. В результате будет запущена командная строка PowerShell с повышенными привилегиями.

События функции “Защита сети”

Когда функция активна, система Windows создает записи в журнале событий. Microsoft опубликовала пакет пользовательских представлений для встроенной утилиты “Просмотр событий”.

  1. Загрузите Exploit Guard Evaluation Package с сайта Microsoft и извлеките его на локальную систему.
  2. Нажмите на клавишу Windows , введите Просмотр событий и выберите одноименный объект, предлагаемый службой поиска Windows.
  3. Выберите Действие > Импорт настраиваемого представления.
  4. Выберите извлеченный файл np-events.xml, чтобы добавить его как пользовательское представление.
  5. Нажмите ОК на следующем экране.

В пользовательском представлении отображаются следующие события:

  • Event 1125 — события режима “Проверить”
  • Event 1126 — события режима “Блокировать”
  • Event 5007 — изменение настроек.

Источник



Как включить (отключить) защиту системы для дисков в Windows 10

Восстановление системы позволяет пользователю в случае возникновения проблем восстановить систему Windows до прежнего состояния без потери личных данных. Windows автоматически создает точки восстановления перед значительными системными событиями, такими как установка новых обновлений и приложений.

В сегодняшней статье мы рассмотрим как включить защиту системы для дисков, чтобы иметь возможность создавать точки восстановления системы и выполнять восстановление системы.

Включить (отключить) защиту системы для дисков в параметрах защиты

1. В строке поиска или в меню “Выполнить” (выполнить вызывается кнопками Win+R) введите SystemPropertiesProtection и нажмите Enter.

2. Выберите диск, для которого вы хотите включить или отключить защиту системы, и нажмите на “Настроить”.

3. Поставьте флажок возле “Включить защиту системы” (или “Отключить защиту системы) => напротив “Максимальное использование” выберите необходимый объем дискового пространства используемого функцией защиты системы и нажмите на “ОК”.

Включить (отключить) защиту системы для дисков в PowerShell

1.Откройте PowerShell от имени администратора.

2. Чтобы включить защиту системы используйте команду Enable-ComputerRestore -Drive “ буква диска :\” К примеру, я хочу включить защиту системы для диска C:\ и D:\ – нужно ввести Enable-ComputerRestore -Drive “C:\”, “D:\” и нажать Enter.

Читайте также:  Как настроить с2000 кпб

Чтобы отключить защиту системы используйте команду Disable-ComputerRestore -Drive “ буква диска :\”

На сегодня все, если вы знаете другие способы – пишите в комментариях! Удачи Вам 🙂

Источник

Необходимо включить защиту системы на этом диске — ошибка восстановления системы

Если при попытке выполнить восстановление системы в Windows 10/8/7 и появившемся сообщении об ошибке « Необходимо включить защиту системы на этом диске» , этот пост призван помочь вам. В этом посте мы определим некоторые потенциальные известные причины, которые могут вызвать ошибку, а затем предоставим возможные решения, которые вы можете попытаться помочь устранить эту проблему.

Сообщение об ошибке отображается в разделе «Восстановление системы» и не позволяет пользователям запускать эту утилиту на выбранном ими диске. Сообщение является сообщением о состоянии выбранного диска, который пользователи хотят восстановить.

Вы можете столкнуться с сообщением об ошибке из-за этих двух различных известных причин;

  • Функция защиты системы не включена на вашем компьютере.
  • Служба защиты системы не работает на вашем компьютере.

Если вы столкнулись с этим. Вы должны включить защиту системы для этой проблемы диска, вы можете попробовать наши рекомендуемые решения ниже и посмотреть, поможет ли это решить проблему.

  1. Включить защиту системы через PowerShell
  2. Перезапустите службу теневого копирования томов.
  3. Переименуйте системный файл и выполните восстановление системы через командную строку.

Давайте посмотрим на описание процесса, связанного с каждым из перечисленных решений.

1] Включить защиту системы через PowerShell

В этом решении, при условии, что вы можете успешно загрузить Windows, есть простая команда PowerShell, которая может вернуть функцию защиты системы для диска, который вы хотите восстановить. После этого вы можете зайти в настройки восстановления системы и проверить, можете ли вы включить защиту системы для диска, на котором установлена ​​Windows.

  • Нажмите клавиши Windows + X, чтобы открыть меню Power User, а затем нажмите клавишу A на клавиатуре, чтобы запустить PowerShell в режиме администратора или с повышенными правами.
  • В консоли PowerShell введите приведенные ниже команды и нажимайте клавишу ВВОД после каждой строки.

Выполнение команд займет пару секунд.

При загрузке вы можете проверить, отключено ли восстановление системы. Вот как:

  • Нажмите клавишу Windows + R.
  • В диалоговом окне «Выполнить» введите control system и нажмите Enter, чтобы открыть раздел «Панель управления».
  • В левой части экрана нажмите Защита системы, чтобы открыть Свойства системы.
  • В разделе Параметры защиты раздела, проверьте , чтобы увидеть , если защита включена в On под диск, который вы используете для ваших файлов и папок.
  • Если опция отключена, выберите диск, для которого вы хотите включить восстановление системы, и нажмите кнопку «Настроить».
  • Откроются настройки защиты системы для Windows 10, поэтому установите флажок «Восстановить настройки» для переключателя «Включить защиту системы». Убедитесь, что эта опция выбрана.
  • Нажмите ОК.

Теперь вы можете попробовать запустить восстановление системы и посмотреть, появляется ли сообщение «Вы должны включить защиту системы» на этом диске.

2] Перезапустите службу теневого копирования томов.

Если служба теневого копирования томов (VSS) вообще не работает или не работает, защита системы, используемая для восстановления системы, может работать неправильно, и может появиться сообщение «Необходимо включить защиту системы на этом диске». В этом случае вам следует рассмотреть возможность перезапуска службы теневого копирования томов перед повторным запуском восстановления системы, чтобы посмотреть, будет ли проблема решена.

Вы можете остановить и перезапустить службу теневого копирования томов через командную строку. Вот как:

  • Если вы вообще не можете получить доступ к своей операционной системе, вам придется вставить установочный носитель Windows 10 и загрузить компьютер.
  • Выберите раскладку клавиатуры.
  • Появится экран выбора параметров , поэтому перейдите в раздел «Устранение неполадок» > «Дополнительные параметры» > «Командная строка».
  • В окне командной строки введите приведенные ниже команды и нажимайте клавишу ВВОД после каждой строки.
Читайте также:  Как настроить кривые в вейпе

После выполнения обеих команд вы можете перезапустить Восстановление системы через командную строку или перезагрузить компьютер и при загрузке запустить утилиту из графического интерфейса. Операция должна успешно выполняться без сообщения об ошибке.

3] Переименуйте системный файл и выполните восстановление системы через командную строку.

Если восстановление системы не работает, вы можете попробовать запустить его с помощью командной строки. В этом решении вам нужно будет запустить его, но перед тем, как вы сделаете это, вам нужно переименовать два системных файла, которые могут вызвать. Вы должны включить защиту системы на этом сообщении об ошибке диска .

Поскольку эта проблема чаще всего возникает, когда вы не можете получить доступ к операционной системе, устранение неполадок будет выполняться с помощью параметров расширенного запуска. Вот как:

  • Если вы вообще не можете получить доступ к своей операционной системе, вам придется вставить установочный носитель Windows 10 и загрузить компьютер .
  • Выберите раскладку клавиатуры.
  • Появится экран выбора параметров , поэтому перейдите в раздел «Устранение неполадок»> «Дополнительные параметры»> «Командная строка».
  • В окне командной строки введите команду ниже и нажмите Enter.

Как только вы перешли в папку config внутри System32 , пришло время переименовать два системных файла. Вы можете сделать это, набрав две команды ниже и нажимая Enter после каждой.

После выполнения обеих команд вы можете запустить Восстановление системы — введите команду ниже и нажмите Enter.

Восстановление системы теперь должно открыться без сообщения об ошибке. Следуйте инструкциям на экране и проверьте, нормально ли работает компьютер.

Источник

Как насовсем отключить Защитник Microsoft в системе Windows 10

Антивирус Защитник Microsoft не нравится вам? Если так, тогда в этой статье вы узнаете, как навсегда включить его в системе Windows 10.

Антивирус Защитник Microsoft встроен в операционную систему Windows 10. Когда никакие другие антивирусы не установлены, он защищает компьютер и данные на нём от вирусов, приложений-вымогателей, руткитов, шпионов и прочих форм вредоносных программ и хакеров. Хотя это один из лучших антивирусов для пользователей Windows, могут быть случаи, когда его необходимо отключить временно или насовсем.

Например, если вы не уверены в надёжности антивируса от Microsoft. Или если вам необходимо внести в систему изменения, которые могут конфликтовать с антивирусом. Или если вы настраиваете компьютер-киоск, который не подключен к сети и поэтому проблем с безопасностью на нём быть не должно. Или вы сетевой администратор и должны выполнять требования политики организации относительно определённых устройств.

Вне зависимости от причины, поскольку Windows 10 не включает в себя возможности удалить или отключить Защитник, придётся использовать для отключения редактор групповых политик или установить стороннее приложение. Временно можно использовать приложение Безопасность Windows.

В этой статье мы расскажем о разных методах отключения антивируса Microsoft на время или насовсем на вашем компьютере.

Как отключить Защитник Microsoft при помощи Безопасности Windows

Если вам нужно выполнить какую-то задачу, вроде установки приложения, нет необходимости отключать антивирус Microsoft насовсем. Можно запретить его работу на время.

Для этого сделайте следующее:

  1. Откройте меню «Пуск».
  2. Выполните поиск «безопасность Windows» и нажмите на верхний результат.
  3. Перейдите в раздел «Защита от вирусов и угроз».
  4. В разделе «Настройки защиты от вирусов и угроз» нажмите «Управлять настройками».

Отключите переключатель «Защита в реальном времени».

После этого Защитник Microsoft будет временно отключен. Можно будет устанавливать приложения или вносить системные изменения без того, чтобы антивирус останавливал эти действия как подозрительные.

При следующей перезагрузке компьютера антивирус автоматически включится. Или вы можете не дожидаться перезагрузки и повторить описанные выше шаги, активировав переключатель защиты.

Это непостоянное решение, но лучший вариант для остановки антивирусной защиты при необходимости установить приложение или внести в систему изменения, которые антивирус может не разрешить.

Как отключить защитник Microsoft при помощи редактора групповых политик

Если у вас редакция Windows 10 Pro, можно использовать редактор групповых политик для отключения защитника Microsoft насовсем. Нужно будет сначала отключить функцию Tamper Protection, прежде чем можно будет применить политику.

В системе Windows 10 данная функция создана для защиты приложения Безопасность Windows против неавторизованных изменений извне. Поскольку редактор локальных групповых политик меняет настройки безопасности из-за пределов приложения, антивирус может восстановить защиту при следующей перезагрузке устройства.

Отключение Tamper Protection

Для отключения функции Tamper Protection на Windows 10:

  1. Откройте меню «Пуск».
  2. Выполните поиск «безопасность Windows» и нажмите на верхний результат.
  3. Перейдите в раздел «Защита от вирусов и угроз».
  4. В разделе «Настройки защиты от вирусов и угроз» нажмите «Управлять настройками».

Отключите переключатель Tamper Protection.

После этого выполняйте описанные ниже инструкции для постоянного отключения Защитника Microsoft при помощи редактора групповых политик.

Отключение антивируса Защитник Microsoft

  1. Откройте меню «Пуск».
  2. Наберите в поиске gpedit.msc и нажмите на верхний результат. Откроется окно редактора локальной групповой политики.
  3. Перейдите по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender.
  4. Дважды кликните на политику «Выключить антивирусную программу Microsoft Defender».

Установите переключатель на значение «Включено».

  • Нажмите «Применить» и OK.
  • Перезагрузите компьютер.
  • После этого антивирус будет выключен на постоянной основе, но иконка щита останется в панели задач. Она является частью приложения Безопасность Windows, а не защитника Microsoft.

    Чтобы включить антивирус обратно при помощи редактора локальных групповых политик, в шаге 5 поставьте переключатель на значение «Не задано». Также желательно включить функцию Tamper Protection.

    Как отключить защитник Microsoft при помощи стороннего решения

    Если вы хотите использовать антивирус стороннего производителя, при его установке антивирус Microsoft будет отключен автоматически.

    1. Откройте сайт производителя антивируса. В данном случае будет устанавливаться антивирус Bitdefender. Рекомендуется проверить документацию производителя для получения подробной информации об антивирусе и его установке.
    2. Нажмите на кнопку «Скачать» для сохранения установочного файла на компьютер.

  • Дважды кликните на скачанный файл для запуска установки.
  • Согласитесь с лицензионными условиями, если это предлагается.
  • Нажмите на кнопку «Установить».

    После завершения этих шагов встроенный антивирус Windows 10 будет отключен.

    Проверьте, какой антивирус используется

    Чтобы убедиться, что защитник Microsoft отключен:

    1. Нажмите на кнопку «Пуск».
    2. Введите в поиск «безопасность Windows» и нажмите на верхний результат.
    3. Нажмите «Параметры» внизу страницы.
    4. Нажмите на ссылку «Управление поставщиками».

    В разделе «Антивирус» убедитесь, что антивирусная программа Microsoft Defender отключена.

    Наряду с этими методами в прошлом можно было использовать редактор реестра для изменения ключа HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware для постоянного отключения антивируса Microsoft. Теперь такого варианта нет.

    Согласно информации с сайта документации Microsoft Hardware Dev Center, опция DisableAntiSpyware использовалась лишь затем, чтобы позволить производителям и сетевым администраторам устанавливать другие приложения безопасности во время настройки системы. Поскольку теперь антивирус Microsoft отключается автоматически при установки стороннего антивируса, с версии движка 4.18.2007.8 Windows 10 не включает ключа для отключения антивирусной защиты в редакциях Windows 10 Pro и Home.

    Если вы хотите отключить антивирус Microsoft, есть три варианта. Можно временно отключить защиту в реальном времени, отключить антивирус насовсем при помощи редактора локальных групповых политик на Windows 10 Pro и Enterprise или установить сторонний антивирус.

    Не рекомендуется использовать компьютер без антивируса. Однако, могут быть ситуации, когда его отключение необходимо.

    Источник