Функция “Блокирование подозрительных действий” в Windows 10

Блокирование подозрительных действий в Windows 10 является ключевым моментом в обеспечении безопасности вашего компьютера. Узнайте, как легко и эффективно предотвратить нежелательные действия на вашем ПК в этой информативной статье!

Функция “Блокирование подозрительных действий” в Windows 10

Различные виды компьютерных угроз постоянно усовершенствуются, поэтому приложение безопасности операционной системы было дополнено дополнительной функцией «Блокирование подозрительных действий», призванной повысить общий уровень защищенности и избежать вредоносного воздействия вирусных программ.

По умолчанию, функция в системе отключена, и далее в нашей статье мы расскажем, как вы можете включить ее для защиты вашего компьютера от различных угроз.

Параметр Описание
Название функции Блокирование подозрительных действий (Exploit Protection)
Раздел настроек Защитник Windows → Безопасность Windows → Управление приложениями и браузером
Основное назначение Защита системы от эксплойтов и вредоносных действий
Как работает Анализирует поведение программ и блокирует подозрительные операции
Какие угрозы предотвращает Вредоносные программы, несанкционированные изменения системы, эксплойты
Как включить Настройки Windows → Безопасность Windows → Управление приложениями и браузером → Блокирование подозрительных действий
Дополнительные функции Контроль доступа к папкам, защита памяти, предотвращение удаленного выполнения кода
Совместимость Доступна в Windows 10 и Windows 11
Перейти к просмотру
Центр безопасности Windows 10: настройка бесплатного антивируса Защитник Windows (Defender) 💥🛡️💻

Центр безопасности Windows 10: настройка бесплатного антивируса Защитник Windows (Defender) 💥🛡️💻

Как действует функция «Блокирование подозрительных действий»?

В описании от корпорации Microsoft дается разъяснение, что функция «Блокирование подозрительных действий» направлена на снижение уязвимой зоны операционной системы с помощью определенных правил, которые помогают предотвратить любые действия, используемые вредоносными программами для заражения компьютеров. Функция выступает отдельным компонентом службы «Безопасность Windows» приложения «Защитник Windows» («Windows Defender») и обеспечивает следующие компоненты:

  • Правила, позволяющие включить или отключить конкретные типы поведения, например: исполняемые файлы и скрипты, непрозрачное поведение приложений и другие подозрительные сценарии;
  • Выполнение централизованного мониторинга системы и аналитического аудита с последующим созданием отчета.
Перейти к просмотру
Бесплатный встроенный антивирус Защитник Windows (Defender), автономный режим работы в 2019 💥🛡️💻

Бесплатный встроенный антивирус Защитник Windows (Defender), автономный режим работы в 2019 💥🛡️💻

Первоначально она была внедрена в обновлении «Windows 10 Fall Creators Update» и была доступна только в операционной системе «Windows 10 Enterprise». Но после октябрьского обновления Windows 10, функция «Блокирование подозрительных действий» доступна всем пользователям в настройках параметров службы «Безопасность Windows».

При включении «Блокирование подозрительных действий», «Windows 10» активирует различные правила безопасности, которые отключают функции, обычно используемые лишь вредоносными программами, чем помогают защитить ваш компьютер от заражения.

Вот некоторые из таких правил, обеспечивающие уменьшение уязвимой зоны:

  • Блокирование исполняемого содержимого сообщений электронной почты;
  • Блокирование создания дочерних процессов всеми приложениями «Microsoft Office»;
  • Блокирование создания исполняемого содержимого приложениями «Office»;
  • Блокирование приложений «Office» от внедрения подозрительного кода;
  • Блокирование запуска исполняемого содержимого через «JavaScript» или «VBScript»;
  • Блокирование исполнения непрозрачных сценариев;
  • Блокирование вызовов «API Win32» из макроса «Office»;
  • Блокирование учетных данных, похищенных из подсистемы центра сертификации локальной системы безопасности «Windows» («lsass.exe»);
  • Блокирование исполняемых файлов, если они не соответствуют доверенному списку критериев;
  • Использование расширенной защиты от программ-шантажистов;
  • Блокирование процесса создания инициированной команды «PSExec» и «WMI»;
  • Блокирование, исполняемых через «USB», процессов, не обладающих достаточным уровнем доверия.

Функция нацелена на предотвращение подозрительных действий, которые могут быть использованы вредоносными приложениями для заражения компьютера, похищения важных данных или другого вредного воздействия. Например, эти правила блокируют исполняемые файлы, которые поступают по электронной почте, не позволяют приложениям Microsoft Office выполнять определенные действия и останавливают опасные макро сценарии. Когда эти правила включены, «Windows» защищает учетные данные от кражи, прекращает работу подозрительных исполняемых файлов на «USB-накопителях» и отказывается запускать скрипты, в которых могут быть замаскированные лазейки для обхода антивирусного программного обеспечения.

С полным списком правил уменьшения уязвимых зон можно ознакомиться на официальном сайте корпорации «Microsoft» в разделе документов. Пользователи операционной системы «Windows 10 Enterprise» могут самостоятельно настраивать, какие правила будут использоваться в групповой политике безопасности. А остальные потребители получают единый набор правил, и непонятно, какие именно правила используются при включении этой функции в параметрах службы «Безопасность Windows».

«Защита от эксполойтов» службы «Безопасность Windows»

Перейти к просмотру
Как настроить или отключить брандмауэр Windows 10 ⚙️🛡️💻

Как настроить или отключить брандмауэр Windows 10 ⚙️🛡️💻

«Защита от эксполойтов» службы «Безопасность Windows» представляет собой новый набор дополнительных возможностей, направленных на предотвращение вредоносных вторжений в операционную систему «Windows 10», а также позволяющий справляться с вирусными атаками и уменьшать области, подверженные возможному заражению. Основными функциями можно выделить следующие: активирующие защиту от эксполойтов, правила уменьшения уязвимой зоны, защита сети и управляемый доступ к папкам.

Стоит отметить, что «Блокирование подозрительных действий» отличается от функции «Защита от эксполойтов», которая осуществляет защиту персонального компьютера от различных распространенных методов воздействия. Например, служба предотвращает запуск кода со страниц памяти, обеспечивает целостность потока управления, блокирует атаки нулевого дня, и завершает любые процессы, не соответствующие разрешенным сценариям. «Блокирование подозрительных действий» отключает потенциально опасные действия на более высоком уровне.

По умолчанию функция «Защита от эксполойтов» включена, и вы можете настроить ее в другом разделе приложении «Безопасность Windows». Уменьшение уязвимой зоны или «Блокирование подозрительных действий» по умолчанию пока не включено, и алгоритм ее включения мы рассмотрим в следующем разделе.

Как включить «Блокирование подозрительных действий»

Вы можете включить эту функцию на странице службы «Безопасность Windows», доступ к которой можно получить несколькими способами.

  • 1 способ: Откройте приложение «Параметры», содержащее все основные настройки операционной системы «Windows 10», наиболее удобным для вас способом. Например, нажмите вместе сочетание клавиш Windows + I и откройте приложение напрямую. В главном окне приложения, используя бегунок полосы прокрутки, перейдите в низ окна, и выберите из списка доступных параметров раздел «Обновление и безопасность».

    Параметры Windows

    В новом окне в левой панели отметьте раздел «Безопасность Windows», а в правой панели окна в соответствующем разделе нажмите на кнопку «Открыть службу Безопасность Windows».

    Открыть службу Безопасность Windows

  • 2 способ: В правом нижнем углу рабочего стола на «Панели задач» в области уведомлений нажмите на значок щита для вызова службы «Безопасность Windows» напрямую.

    Безопасность Windows в Панели инструментов

    В открывшемся новом окне службы нажмите кнопку «Защита от вирусов и угроз» или щелкните кнопку с аналогичным уменьшенным изображением в боковом меню.

    Защита от вирусов и угроз в Защитнике Windows

    Затем на выбранной странице нажмите текстовую ссылку «Управление настройками», расположенную в разделе «Параметры защиты от вирусов и других угроз».

    Параметры защиты. Управление настройками

    На следующей странице, используя бегунок полосы прокрутки, перейдите к разделу «Блокирование подозрительных действий» и установите переключатель в положение «Вкл.».

    Блокирование подозрительных действий

    Если функция блокирует определенное действие, которое вам нужно регулярно выполнять, то вы можете вернуться сюда и отключить ее, установив переключатель в положение «Откл.». Однако заблокированное поведение не является обычным явлением при стандартном использовании персонального компьютера, и блокировка может сигнализировать о возможной попытке заражения.

Заключение

Злоумышленники непрерывно работают над созданием новых видов угроз и поиском уязвимостей операционной системы «Windows» для скрытого проникновения и кражи конфиденциальных данных. Маскировка вирусных программ под стандартные действия добросовестных приложений может создавать трудности в диагностике угроз и требует применения продвинутых механизмов защиты.

Дополнение возможностей «Защитника Windows» функцией «Блокирование подозрительных действий», использующей помощь интеллектуальных правил для остановки атак вредоносных программ, повышает общий уровень безопасности и степень защищенности операционной системы и отдельных ее приложений.

И пользователям, которые заботятся о сохранности своих данных не стоит ее игнорировать.

Перейти к просмотру
Как отключить, включить или удалить защитник Windows Defender в сборке 1703 Creators Update 💻🛡️🚫

Как отключить, включить или удалить защитник Windows Defender в сборке 1703 Creators Update 💻🛡️🚫

Andrey Mareev

Автор: , Технический писатель

В далеком 2005 году, я получил диплом по специальности «Прикладная математика» в Восточноукраинском национальном университете. А уже в 2006 году, я создал свой первый проект по восстановлению данных. С 2012 года, начал работать в компании «Hetman Software», отвечая за раскрутку сайта, продвижение программного обеспечения компании, и как специалист по работе с клиентами.

Michael Miroshnichenko

Редактор: , Технический писатель

Мирошниченко Михаил – одни из ведущих программистов в Hetman Software. Опираясь на пятнадцатилетний опыт разработки программного обеспечения он делится своими знаниями с читателями нашего блога. По мимо программирования Михаил является экспертом в области восстановления данных, файловых систем, устройств хранения данных, RAID массивов.

  • Оценок:
  • 14
  • /
  • :

Поделиcь

Вопросы и ответы

  • Какой антивирус лучше: Microsoft Defender или другая (сторонняя) антивирусная программа?

    Защитник Windows лучше, чем большинство бесплатных антивирусов. Он поддерживает несколько функций, которых нет во многих бесплатных антивирусах, например защиту от вредоносного ПО в режиме реального времени, брандмауэр и родительский контроль.

    Но, уровень обеспечения защиты и функции других платных професиональных решений намного лучше, чем в Защитнике Windows. Они выполняет проверку на вирусы быстрее, чем Защитник Windows, и с лучшим результатом обнаружения вредоносных программ.

  • Можно ли установить две антивирусных программы на один ПК: Microsoft Defender и другая (сторонняя) антивирусная программа?

    Можно, но одновременно они работать не будут. При установке сторонней антивирусной программы Microsoft Defender должен перейти в пассивный режим работы. А основным антивирусным инструментом будет установленная сторонняя программа.

    Используйте приложение "Безопасность Windows" для идентификации антивирусного приложения, которое является основным на вашем ПК:

    • Откройте приложение "Безопасность Windows". Выберите "Защита от вирусов и угроз".
    • В разделе "Кто меня защищает?", выберите "Управление поставщиками".
    • На странице "Поставщики безопасности", в разделе "Антивирусная программа", отобразиться антивирусная программа, которая включена.
  • Что делать, если Windows Defender блокирует запуск программы?

    Если Защитник Windows блокирует программу, в безопасности которой вы уверены на 100%, то чтобы запустить её:

    • Перез запуском программы или приложения, откройте Защитник Windows - Защита от вирусов и угроз.
    • Запустите блокируемуб программу.
    • В пункте меню Защита от вирусов и угроз - Текущие угрозы, появится блокируемо приложение. Разрешите его запуск применив соответствующую функцию.
  • Как восстановить файлы из карантина Microsoft Defender?

    Если в Microsoft Defender настроено обнаружение и устранение угроз на вашем устройстве, то антивирусная программа будет помещать подозрительные файлы в карантин. Если вы уверены, что помещенный в карантин файл безопасен, то его можно восстановить. Для этого:

    • Откройте "Безопасность Windows".
    • Выберите "Защита от вирусов и угроз" и щелкните "Журнал защиты".
    • В списке последних элементов выберите фильтр "Элементы в карантине".
    • Выберите элемент, который нужно сохранить, затем выполните действие (например, восстановление).
  • Как удалить Microsoft Defender?

    Защитник Windows удалить невозможно. Во многих случаях он самостоятельно отключается, когда вы устанавливаете стороннюю антивирусную программу.

    Также, его можно отключить самостоятельно:

    • С помощью приложения "Безопасность Windows".
    • В "Редакторе групповой локальной политики".
    • С помощью "Редактора реестра".
    • Помимо стандартных средств отключить встроенный защитник можно специальными программами (например, Win Updates Disabler, Destroy Windows 10 Spying, и т.д.).

Комментарии (11)

  • Семен Молчанов
    Семен Молчанов 21.05.2019 05:40 #
    Как понять что приложение безопасно?
    Ответить
    • Hetman Software
      Hetman Software 21.05.2019 06:04 #
      Чтобы понять, что приложение безопасно, необходимо проверить его на соответствие стандартам безопасности, а также проверить его на предмет наличия уязвимостей. Также следует проверять логи и отчеты о безопасности, чтобы убедиться, что приложение не подверглось атакам.
      Ответить
  • Мстислав Игнатов
    Мстислав Игнатов 21.05.2019 02:30 #
    Какой эффект может иметь включение данной функции на компьютер?
    Ответить
    • Hetman Software
      Hetman Software 21.05.2019 03:00 #
      Ответ: При включении этой функции на компьютере может произойти ускорение процесса обработки данных, увеличение производительности и улучшение общей стабильности системы.
      Ответить
  • Влад Гордеев
    Влад Гордеев 20.05.2019 23:33 #
    Какие преимущества может принести использование данной функции для обычного пользователя?
    Ответить
    • Hetman Software
      Hetman Software 20.05.2019 23:48 #

      1. Функция позволяет пользователю получить быстрый доступ к необходимым данным, таким как сведения о местоположении, расстояниях и т.д.

      2. Функция предоставляет пользователю возможность быстро и удобно работать с географическими данными.

      3. Она упрощает работу с картами, что существенно ускоряет процесс поиска необходимых мест.

      4. Она также помогает пользователям создавать различные графики, которые могут быть использованы для анализа различных данных.

      Ответить
  • Владлен Комаров
    Владлен Комаров 20.05.2019 21:27 #
    Есть ли возможность настроить параметры функции "Блокировка подозрительных действий" в Windows 10?
    Ответить
    • Hetman Software
      Hetman Software 20.05.2019 22:01 #
      Да, в Windows 10 есть возможность настроить параметры функции «Блокировка подозрительных действий». Это можно сделать, открыв панель управления Windows Security, выбрав «Защита учетных записей» и нажав на «Настройки блокировки подозрительных действий». Здесь вы сможете настроить различные параметры, такие как частоту блокировки, уведомления и т.д.
      Ответить
  • Трофим Кудряшов
    Трофим Кудряшов 20.05.2019 17:24 #
    Какие дополнительные меры безопасности можно принять, используя функцию "Блокировка подозрительных действий" в Windows 10?
    Ответить
    • Hetman Software
      Hetman Software 20.05.2019 17:59 #

      1. Настройте параметры блокировки подозрительных действий, чтобы они соответствовали вашим потребностям. Например, вы можете настроить параметры, чтобы блокировать установку новых приложений, запуск исполняемых файлов, изменение системных файлов или доступ к сети.

      2. Настройте уведомления, чтобы вы получали уведомления о блокировке подозрительных действий.

      3. Настройте функцию «Блокировка по IP-адресу», чтобы заблокировать нежелательные IP-адреса.

      4. Настройте функцию «Блокировка удаленных соединений», чтобы заблокировать удаленный доступ к системе.

      5. Настройте функцию «Блокировка авторизационных попыток», чтобы заблокировать неудачные попытки авторизации.

      6. Настройте функцию «Блокировка использования USB-устройств», чтобы заблокировать устройства USB, подключенные к системе.

      7. Настройте функцию «Блокировка скрытых файлов», чтобы заблокировать скрытые файлы, скрываемые с помощью Windows.

      Ответить
  • Hetman Software: Data Recovery
    Hetman Software: Data Recovery 20.05.2019 16:59 #
    Если у вас остались вопросы, про блокирование подозрительных действий в Windows 10, задавайте их в комментариях.
    Ответить
Оставьте комментарий
User
Оставьте ответ
Ваш электронный адрес не будет опубликован. Необходимые поля отмечены *

Рекомендуем для вас
Этот сайт использует куки для улучшения вашего опыта. Описание
Вас приветствует ассистент Hetman Software, созданный на основе искусственного интеллекта.
Начать Чат