Windows Defender: повне налаштування захисту в Windows 10 і 11
Як правильно налаштувати Windows Defender: реальний захист, виключення, хмарна перевірка, захист від програм-вимагачів і перевірка за розкладом.
Windows Defender — вбудований антивірус Windows який за правильного налаштування не поступається платним аналогам. Більшість людей використовує його з налаштуваннями за замовчуванням — і даремно.
Де знаходяться налаштування
Пуск → Параметри → Конфіденційність і безпека → Безпека Windows → Захист від вірусів і загроз
Або через системний трей: клікни на щит праворуч внизу.
1. Перевір що захист увімкнений
У розділі Параметри захисту від вірусів і загроз мають бути увімкнені:
- ✅ Захист у реальному часі — сканує файли при відкритті
- ✅ Хмарний захист — перевіряє підозрілі файли у хмарі Microsoft
- ✅ Автоматичне надсилання зразків — допомагає покращувати захист
- ✅ Захист від несанкціонованого доступу — блокує вимкнення Defender шкідливим ПЗ
Якщо будь-який з них вимкнений — увімкни.
2. Увімкни захист від програм-вимагачів (Ransomware)
Це найважливіша функція яку більшість не вмикає.
Захист від вірусів і загроз → прокрути вниз → Керування захистом від програм-вимагачів → увімкни Контрольований доступ до папок.
Після увімкнення Defender блокує будь-яку програму яка намагається змінити файли у захищених папках (Документи, Фото, Робочий стіл).
Якщо хороша програма заблокована: натисни "Журнал блокувань" → знайди програму → "Дозволити".
3. Додай виключення для папок розробки або ігор
Defender може уповільнювати роботу з великими папками (node_modules, бази даних, ігрові файли). Додай їх у виключення:
Захист від вірусів і загроз → Параметри захисту від вірусів і загроз → Виключення → Додати або видалити виключення → Додати виключення → вибери папку.
Додавай тільки папки з довіреним вмістом. Ніколи не виключай системні папки Windows.
4. Налаштуй розклад перевірки
За замовчуванням Defender сканує у фоні. Для повного сканування налаштуй розклад:
Win + R → taskschd.msc → Бібліотека планувальника завдань → Microsoft → Windows → Windows Defender → Windows Defender Scheduled Scan
Клікни правою кнопкою → Властивості → вкладка Тригери → Створити:
- Щотижня, наприклад щоп'ятниці о 14:00
- Поставте галочку "Затримати завдання до" — щоб не запускало під час роботи
5. Оновлення баз сигнатур
Defender оновлюється автоматично через Windows Update. Щоб оновити вручну:
Захист від вірусів і загроз → Оновлення захисту від вірусів і загроз → Перевірити наявність оновлень
Або через CMD від адміністратора:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
6. Командний рядок для Defender
Корисні команди для адміністраторів:
:: Перевірка стану
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -GetFiles
:: Швидке сканування
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
:: Повне сканування
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2
:: Сканування конкретної папки
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File "C:\Users\User\Downloads"
Або через PowerShell:
# Запустити швидке сканування
Start-MpScan -ScanType QuickScan
# Перевірити статус захисту
Get-MpComputerStatus | Select-Object AMServiceEnabled, AntispywareEnabled, AntivirusEnabled, RealTimeProtectionEnabled
7. Налаштування через GPO (для адміністраторів)
Централізоване управління Defender у домені — через Group Policy:
Як налаштувати Windows Defender через GPO
Чи потрібен додатковий антивірус?
Для більшості домашніх користувачів — ні. Defender з правильними налаштуваннями (особливо захист від ransomware) забезпечує достатній захист. Незалежні тести AV-TEST і AV-Comparatives регулярно дають йому оцінку 6/6.
Додатковий антивірус має сенс якщо ти:
- регулярно відкриваєш файли з невідомих джерел
- працюєш з чужими USB-носіями
- обслуговуєш чужі комп'ютери
Підсумок
Головне що варто зробити: увімкнути захист від програм-вимагачів і налаштувати виключення для папок розробки. Решта налаштувань за замовчуванням — вже непогані.