Arranjo
Desativando o Windows Defender 8.1.

Desativando o Windows Defender 8.1.

Antivírus integrado. Tenho quase certeza de que muitas pessoas já encontraram esse antivírus antes - em sua vida independente, ele se chamava Microsoft Security Essentials e gozava de certa popularidade. A interface não deixa dúvidas de que é isso - os dois programas parecem idênticos.

O antivírus é chamado de "Windows Defender" ou em inglês "Windows Defender". Existem muitas opiniões sobre essa decisão na Internet, e as mais contraditórias. Então, como ele realmente é? Bom ou mal?

Embora muitos estejam interessados em questões mais simples, começaremos por elas. Então:

Onde ele está afinal?

Encontrar um antivírus é bastante simples - e estamos procurando um modismo com o mesmo nome:

Com isso onde é entendido. A próxima pergunta que pode ser ouvida com frequência é sobre como ligá-lo ou desativá-lo. Basicamente, ligue-o. E ele está interessado principalmente em proprietários de computadores recém-adquiridos, nos quais uma versão de avaliação de algum outro antivírus foi originalmente pré-instalada. Depois de removê-lo e tentar cutucar o “defensor” com um pedaço de pau, ele declara ressentido que “ programa do Windows Defender desabilitado não monitora o computador."

Então, como você ativa o Windows Defender?

Muito simples. Para isso, precisamos novamente. Só que desta vez - outro item - "Central de Suporte":

Clicamos, e uma janela fica visível, algo como na imagem abaixo:

Na verdade, é aqui que você pode ligá-lo. Como - acho que você vai descobrir sem mim. E seguimos em frente e avançamos para a questão mais candente.

Quão bom é o antivírus integrado no Windows 8?

E realmente, quanto? Bem, para começar, se você deseja cavar, enviarei a você um artigo sobre . Quem não quer ir para lá - direi que nenhum antivírus fornecerá 100% de proteção e é muito difícil avaliar realmente a qualidade de tal produto. Portanto, francamente, aqueles que escrevem que o antivírus embutido não protege bem - eles tiram sua opinião do teto e dificilmente conseguirão confirmá-la com algo específico. E se puderem, será um caso especial, que tem muito pouco efeito na imagem como um todo.

Mas existe uma opinião de profissionais sobre esse tema? Para tal, proponho recorrer pelo menos a especialistas do conhecido recurso Virus Bulletin (http://www.virusbtn.com). E o que vemos? E vemos que o Microsoft Security Essentials é um “lutador” tão forte de nível médio. Ele não é tão ruim.

Como resultado - para ser franco, se você não baixar toneladas de lixo da rede e não tiver a tendência de inserir uma unidade flash USB em seu computador, que já visitou vários cibercafés e uma aula de informática em uma universidade , este antivírus será suficiente para você.

Introdução

O Windows Defender é a proteção antivírus básica no Windows 8, 8.1 e 10. Ao contrário da ferramenta equivalente no Windows XP, Vista e 7, a versão Windows 8/8.1/10 protege contra vírus e outros tipos de malware, não apenas spyware. O produto se assemelha ao Microsoft Security Essentials para Windows XP, Vista e 7, mas ao contrário dele não possui vários recursos, como a capacidade de selecionar o tempo ou limitar os recursos da CPU usados para varreduras agendadas usando a interface gráfica, iniciar rapidamente uma varredura usando o menu de contexto, exibindo um ícone na área de notificação da barra de tarefas, etc.

O Windows Defender usa um serviço atualizações do windows para baixar novas assinaturas de vírus uma vez por dia. Se o processo de atualização falhar, você precisará reinstalar as atualizações do Windows.

Observe que você não pode instalar o Microsoft Security Essentials no Windows 8, 8.1 ou 10. A instalação de um programa antivírus de terceiros (como o Avast Free Antivirus) desativará o Windows Defender automaticamente - não faz sentido consumir recursos extras do sistema usando vários soluções antivírus.

Configurando o Windows Defender no Windows 10, 8.1 e 8

Para iniciar o Windows Defender no Windows 8 e 8.1, abra a barra de pesquisa do aplicativo pressionando a combinação de teclas - tecla Windows e Q, digite a frase "Defender" na barra de pesquisa e clique no resultado.

No Windows 10, abra o menu Iniciar ou Pesquise na Cortana pressionando a combinação de teclas - tecla Windows e S, digite a frase "Defender" na barra de pesquisa e selecione "Configurações do Windows Defender". Como todas as configurações do Windows Defender agora estão localizadas na nova interface universal, não faz sentido abrir a janela principal do programa.

Se você desinstalou anteriormente um antivírus de terceiros, verá uma caixa de diálogo informando que o Windows Defender está desativado. Nesse caso, abra o Centro de Ações a partir do ícone na área de notificação da barra de tarefas e na seção "Segurança", ative as opções "Proteção contra vírus" e "Proteção contra spyware e programas indesejados". Como alternativa, você pode abrir o Painel de controle (tecla Windows + X), digitar "Centro" na barra de pesquisa e alternar as opções na seção "Segurança" para o estado "Ativado". Esteja ciente de que no Windows 8 e 8.1 o Action Center pode não exibir o ícone vermelho na área de notificação por vários dias após a desinstalação de um produto antivírus de terceiros.

Configurações do Windows Defender no Windows 8 e 8.1

Quando a janela principal do Windows Defender for aberta, vá para a guia "Configurações" e verifique se a opção "Ativar proteção em tempo real (recomendado)" está marcada. Essas medidas são suficientes para ativar a proteção antivírus do Windows Defender no Windows 8 e 8.1 após a desinstalação de soluções antivírus gratuitas e pagas de terceiros.

Se algo estiver bloqueando a ativação, execute o Rkill para encerrar processos e serviços maliciosos que podem estar impedindo a inicialização do Windows Defender. Em seguida, repita a operação sem reiniciar o computador.

As próximas 3 guias da seção “Configurações” funcionam com exceções: o usuário pode impedir a verificação de determinados arquivos e locais (pastas), tipos de arquivo e processos. Essas configurações devem ser usadas por usuários de PC experientes que entendem claramente por que é necessário excluir a verificação de determinados objetos.

Clique em "Detalhes" no menu à esquerda. Ative as opções "Verificar arquivos compactados" e "Verificar mídia removível". A primeira opção permite verificar pastas compactadas (arquivos com a extensão .zip) em busca de malware. A segunda configuração permite procurar dispositivos USB conectados durante uma verificação completa. Isso é muito importante porque o malware pode ser distribuído dessas maneiras.

Em seguida, marque a caixa de seleção "Criar um ponto de restauração do sistema". Nesse caso ponto de verificação A Restauração do sistema será criada sempre que um vírus ou malware detectado for removido ou colocado em quarentena. Se o seu computador ficar instável após a desinstalação, você pode restaurá-lo ao seu estado original usando a ferramenta Restauração do sistema.

Se você deseja que todos os usuários de PC (não apenas administradores) possam visualizar os objetos detectados na guia “Log”, ative a opção “Permitir que todos os usuários visualizem os resultados de todas as verificações”. Defina o valor do parâmetro “Excluir arquivos em quarentena após” para “3 meses”. Esta medida irá liberar algum espaço em seu disco rígido.

No Windows 8.1, outro item de configuração é apresentado aqui - “Enviar automaticamente arquivos de amostra se uma análise mais aprofundada for necessária”. Quando esta configuração estiver habilitada, o antivírus do sistema exibirá alertas menos irritantes, por isso é recomendável habilitar esse recurso.

Se está seriamente preocupado com a privacidade dos seus dados pessoais, aceda ao separador “MAPS” e selecione a opção “Não quero aderir ao serviço MAPS”. Nesse caso, as informações sobre os objetos detectados não serão enviadas à Microsoft. Outros usuários podem deixar ativo o item “ Um nível básico de participação."

Por fim, abra a guia "Administrador" e verifique se "Ativar o Windows Defender" (no Windows 8) ou "Ativar aplicativo" (no Windows 8.1) está ativado. Clique no botão Salvar alterações.

As configurações serão salvas. Agora você pode fechar o Windows Defender com segurança pressionando o atalho de teclado ALT + F4. Defensor corre para dentro fundo e monitorará arquivos e configurações. O programa atualizará automaticamente as assinaturas de vírus e spyware uma vez por dia quando o serviço Windows Update estiver em execução.

Configurações do Windows Defender no Windows 10

O Windows 10 facilita ainda mais a interação com as configurações do Windows Defender e usa o aplicativo Configurações universais para personalização.

Primeiro, ative a opção "Proteção em tempo real" para habilitar o Windows Defender. Se a opção estiver desativada, as demais opções ficarão indisponíveis (esmaecidas).

A "proteção na nuvem" permite aumentar a segurança para a maioria dos usuários. Somente se você estiver seriamente preocupado com a privacidade, desative esta opção.

"Enviar amostras automaticamente" é muito semelhante à configuração anterior, portanto, deixe essa opção habilitada.

Se você não é um especialista profissional em TI, é melhor não tocar em Exceções.

Agora você pode fechar o aplicativo Configurações.

Mensagens do Windows Defender no Windows 8, 8.1 e 10

No Windows 8 e 8.1, o Windows Defender não possui um ícone na área de notificação da barra de tarefas (bandeja do sistema), portanto, a melhor solução é verificar periodicamente o status do ícone da Central de Ações (bandeira branca). Se a caixa de seleção tiver um círculo vermelho com um rótulo “X”, algo deu errado. Clique no ícone para ver uma lista de problemas detectados - isso pode não estar relacionado ao Windows Defender.

O Windows 10 trouxe de volta o ícone do Windows Defender. O ícone funciona de forma estável, nada o sobrepõe. Para abrir o próprio programa, clique com o botão direito do mouse no ícone e selecione "Abrir".

Se o ícone tiver um círculo vermelho com uma cruz branca, algo deu errado, como uma infecção por malware e a atenção do usuário é necessária para a limpeza.

Se um círculo verde for exibido ao lado do ícone, uma verificação está em andamento - nenhuma ação é necessária.

Se o Windows Defender precisar escanear seu computador, um alerta apropriado aparecerá na Central de Ações, basta clicar nele para iniciar a varredura. O programa executa uma verificação automática todos os dias às 3:00 por padrão, e o usuário verá notificações se o antivírus do sistema tiver perdido várias verificações.

Se a Central de Ações exibir os alertas "Atualize sua proteção antivírus (Importante)" e "Atualize sua proteção antispyware (Importante)", clique neles para abrir o Windows Defender para baixar as últimas definições de assinatura.

Se você vir as mensagens “Ativar proteção contra vírus (Importante)” ou “Ativar proteção contra spyware (Importante)”, clique em qualquer uma delas e aguarde o carregamento do Windows Defender. O status do computador na janela principal do Windows Defender deve ficar verde em breve, após o que você poderá fechar a janela com segurança. Essas mensagens geralmente aparecem quando os serviços ou o Windows Defender Real Time Protection estão desabilitados.

Se você vir a mensagem "O serviço Windows Defender não pode ser iniciado", o serviço de proteção antivírus foi interrompido ou desativado. Clique no botão "Fechar".

No Windows 8 e 8.1, abra a pesquisa (tecla Windows + W), digite a frase “services” e selecione o utilitário “View Local Services”. No Windows 10, abra o menu Iniciar ou procure por Cortana (atalho de teclado Windows + S).

Role a lista de serviços até "Windows Defender Service" e verifique se o campo "Tipo de inicialização" está definido como "Desativado".

Somente Windows 8: chame o menu de contexto do serviço desativado e selecione o item de menu "Propriedades".

No Windows 8.1 e 10, você não pode alterar as configurações do serviço Windows Defender no modo normal.

Então, somente no Windows 8, na janela de configurações do serviço Windows Defender, altere o tipo de inicialização para “Automático”. Em seguida, clique no botão "Executar" e depois em "OK".

No Windows 8.1 e 10, você precisa inicializar no modo de segurança. Após a autorização, a tela inicial e o menu inicial serão abertos, digite o comando regedit, clique com o botão direito no resultado e selecione a opção "Executar como administrador".

Ir para a seção HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services e clique em gravar para-brisa. Selecione uma entrada Começar no painel direito . Se o valor do parâmetro for 0x00000004 (4), o serviço foi desativado. Clique duas vezes na entrada Começar.

Digite 2 e verifique se está em hexadecimal e clique em OK. O serviço do Windows Defender agora será iniciado automaticamente.

Em seguida, repita a mesma etapa para o serviço WdNisSvc (Windows Defender Inspection Service).

Salve as alterações e reinicie o computador no modo normal, o Windows Defender agora deve funcionar corretamente.

Se o Windows Defender não puder ser iniciado, execute o Rkill primeiro e, em seguida, execute uma verificação completa com o Malwarebytes Anti-Malware sem reiniciar o computador.

Se a Central de Ações disser “Atualizar proteção contra vírus” ou “Atualizar proteção contra spyware”, clique em qualquer um deles para iniciar a janela do Windows Defender e faça o download últimas versões bancos de dados de antivírus.

Caso a atualização da assinatura falhe, tente reinstalar as atualizações do Windows.

Quando um programa malicioso é detectado, uma mensagem (notificação pop-up) aparece na parte superior direita da tela. Você não precisa fazer nada. O Windows Defender remove ou coloca em quarentena automaticamente as ameaças que encontra.

O alerta pop-up fecha automaticamente. Se nenhuma outra mensagem aparecer, seu computador foi limpo com sucesso.

Se for necessário reiniciar o computador para concluir a limpeza, a seguinte notificação será exibida. Clique nele para iniciar o Windows Defender.

Clique no grande botão "Reiniciar agora" na janela do Windows Defender.

Assim como no Microsoft Security Essentials, uma janela de confirmação é exibida. Clique em "Sim" para reiniciar o computador.

Seu computador será reiniciado e o Windows Defender removerá os vestígios restantes do malware.

Se você vir mensagens repetidas sobre malware sendo detectado e/ou removido, execute o RKill para eliminar os processos maliciosos e, em seguida, execute uma verificação completa do sistema com o Malwarebytes Anti-Malware .

Gerenciar itens em quarentena no Windows Defender no Windows 8, 8.1 e 10

Por padrão, a maioria dos objetos infectados fica em quarentena - um local seguro onde o malware não pode prejudicar o sistema real. O Windows Defender exclui objetos após três meses (se a opção estiver selecionada). Para verificar e gerenciar objetos em quarentena, no Windows 8 e 8.1, abra a barra de pesquisa (tecla Windows + Q), digite a frase “protetor” na caixa de pesquisa e clique no resultado.

Os usuários de dispositivos com tela sensível ao toque podem abrir a barra lateral no lado direito da tela e selecionar a opção “Pesquisar”.

No Windows 10, abra o menu Iniciar, digite "defensor" e selecione o resultado superior "Windows Defender".

Clique na guia Histórico e verifique se Itens em quarentena está selecionado. Se você não ativou a opção “Permitir que todos os usuários visualizem os resultados de todas as verificações” (disponível no Windows 8 e 8.1) nas configurações do Windows Defender, primeiro clique no botão “Exibir detalhes” (mesmo se você for um administrador do dispositivo ).

Geralmente é recomendado selecionar a opção "Remover tudo" - todos os objetos foram colocados em quarentena por algum motivo. Se você estiver curioso e quiser saber mais informações sobre os arquivos em quarentena, clique no item da lista para ver a descrição e o local original. Você também pode selecionar qualquer objeto detectado marcando a caixa no lado esquerdo da lista. Você pode então excluir os arquivos selecionados usando o botão "Excluir".

Você também pode restaurar um objeto para seu local original usando o botão Restaurar. Seja extremamente cuidadoso - falsos positivos são raros. Nunca restaure objetos com alertas estritos, altos ou médios!

Configurando verificações e atualizações agendadas do Windows Defender no Windows 8, 8.1 e 10

Ao contrário do Microsoft Security Essentials, o Windows Defender não possui configurações de verificação agendadas na interface gráfica do programa, mas o usuário ainda tem a opção de automatizar uma verificação rápida ou completa do sistema.

No Windows 8.1 e 10, uma verificação rápida é executada diariamente (3h por padrão) em conjunto com as atualizações de recursos do Windows e outras tarefas. Se a operação foi ignorada ou cancelada devido ao desligamento ou reinicialização do computador, a verificação será iniciada na próxima vez que o computador for ligado ou reiniciado. Você verá um ícone de relógio ao lado do ícone da Central de Ações na área de notificação da barra de tarefas (bandeja do sistema) durante a manutenção.

Se uma verificação não for executada por um longo período de tempo, a Central de Ações o notificará com a mensagem “O Windows Defender precisa verificar seu computador”.

Para agendar uma verificação do Windows Defender, no Windows 8 e 8.1, abra a barra de pesquisa (tecla Windows + W), digite “agendar” e selecione o objeto “Agendamento de Tarefas”.

No Windows 10, abra o menu Iniciar, digite "agendador" e selecione o resultado superior "Agendador de Tarefas".

Os usuários de dispositivos com tela sensível ao toque podem abrir a barra Charms deslizando do lado direito da tela e selecionando a opção “Pesquisar”.

Clique com o botão direito do mouse em "Agendador de tarefas (local)" e selecione a opção "Criar uma tarefa simples".

O Assistente de Nova Tarefa Simples é aberto. Especifique um nome e descrições para a tarefa de verificação e clique em Avançar.

Se você deseja executar verificações rápidas do sistema semanalmente, selecione a opção Semanal (no Windows 8.1, as verificações rápidas são agendadas por padrão).

Como as verificações completas podem continuar muito tempo, Você deve usar “Mensalmente” para esta finalidade.

Na próxima tela, você pode definir o dia da semana e a hora para verificações rápidas e os meses, dias e horários para verificações completas. Como não há limite para o uso de recursos da CPU, é recomendável selecionar o horário em que o computador provavelmente ficará ocioso - o processo de verificação reduz o desempenho do computador.

Ao selecionar a ação desejada, selecione a opção “Iniciar o programa”.

Clique no botão "Procurar...".

Ir para a pasta C:\Arquivos de Programas\Windows Defender e clique duas vezes no arquivo MpCmdRun.exe. Este executável permite executar tarefas básicas do Windows Defender.

Para realizar uma verificação rápida, no campo “Adicionar argumentos (opcional)”: escreva “-Scan -ScanType 1”, e para executar uma verificação completa, digite “ -Scan -ScanType 2”.

O processo de configuração está quase completo. Ative a opção “Abrir uma janela Propriedades para esta tarefa após clicar no botão Concluir”.

A janela de propriedades será aberta com a guia Geral ativa. Clique no botão “Alterar...” na caixa “Ao executar tarefas, use o seguinte conta usuário" na seção "Configurações de segurança".

No campo “Digite os nomes dos objetos a serem selecionados”, digite “SISTEMA” em letras maiúsculas e clique no botão “Verificar nomes”. O título deve ser sublinhado. Clique no botão "OK". Assim, a conta com maior prioridade e direitos de usuário será selecionada.

Voltamos à guia "Geral" das configurações do agendador e marcamos a caixa de seleção "Executar com privilégios mais altos". Assim, o Windows Defender será lançado com direitos elevados, o que garante o sucesso da remoção de malwares complexos.

Abra a guia "Configurações" e ative a opção "Executar a tarefa imediatamente se um início agendado for perdido". Se o computador foi desligado quando era hora de uma verificação agendada, a verificação será executada na próxima vez que o computador for ligado e conectado à conta. Clique em "OK" na janela "Opções".

Durante as operações agendadas, uma janela de prompt de comando será iniciada. Ele fechará automaticamente quando a verificação for concluída.

Atualize o Windows Defender mais de uma vez por dia

Se você não está satisfeito com o fato de que o Windows Defender apenas atualiza os bancos de dados quando verifica atualizações do serviço Windows Update (ou seja, uma vez por dia), siga as etapas abaixo. Crie uma nova tarefa simples, defina a frequência como "Diária" e defina a hora como 12:00 AM (0:00). Na tela "Ação", especifique o mesmo arquivo MpCmdRun.exe, mas com um novo argumento "-SignatureUpdate".

Após criar uma tarefa e abrir suas propriedades, selecione a guia "Gatilhos", selecione um agendamento existente e clique no botão "Editar".

Ative a opção “Repetir tarefa a cada” e defina o valor para “4 horas”. Esse valor não está listado inicialmente, mas você pode selecionar “1 hora” e depois alterá-lo manualmente para “4”. Clique no botão OK e feche a janela de propriedades da tarefa.

Agora o Windows Defender atualizará seus bancos de dados a cada 4 horas. Cada vez que a janela do prompt de comando abrirá e fechará automaticamente.

Lembre-se de que isso não significa que o serviço Windows Update será executado a cada 4 horas - as operações feitas se aplicam apenas às atualizações do Windows Defender.

Como ativar o Windows Defender?

Eu quero pedir conselhos. Tenho vários conjuntos do Windows 8.1x32bit com o Defender desabilitado, nas descrições estava escrito que seria possível habilitar, tentei, não funcionou.

Na Internet, encontrei apenas um padrão liga / desliga e várias dicas como: marque a caixa, você precisa, coloque um antivírus diferente e coisas do gênero. Talvez as pessoas tenham razão em alguma coisa, mas quero descobrir , além disso, este programa me serve perfeitamente .Sim, e as compilações não são ruins, funcionam de forma estável e comem pouco.

Agora vou tentar explicar em detalhes o que tentei fazer, talvez me enganei em algum lugar ou fiz algo errado.

No disco C, em uma pasta Arquivos de Programas, há uma pasta do Windows Defender. O ícone do Defender também está na tela inicial.

O ícone do Action Center na bandeja do sistema o envia para a pasta Windows / System 32, onde não descobri o que era o quê.

Ao clicar no ícone do Defender, esta mensagem aparece no lugar da janela do programa:

Eu tentei Ferramentas Administrativas\Serviços e recebo o erro 577.

Eu queria no Editor do Registro em )