Включение автоматического сканирования USB‑накопителей в Microsoft Defender

Кратко

Автоматическое сканирование USB‑накопителей в Microsoft Defender можно включить правкой реестра. Это полезно для защиты ПК, но требует осторожности: неверные изменения в реестре могут привести к проблемам и потере данных.

Что вы получите

• Автоматическую проверку флешек и внешних HDD при подключении (при условии использования Microsoft Defender как основного антивируса).
• Уведомления только при обнаружении вредоносных объектов; визуального индикатора начала/хода сканирования нет.

Внимание: во время автоматического сканирования не отключайте USB‑накопитель — это может привести к повреждению или потере данных.

Почему Defender не сканирует USB автоматически

Раньше в старых версиях Windows была опция для автоматического сканирования съемных носителей. Сейчас эта настройка убрана из основных параметров Defender. Точной официальной причины нет, но основная причина — риск потери данных или их повреждения, если носитель будет вынут в процессе проверки.

Если включена Защита в реальном времени, файлы на съемном диске будут проверяться перед выполнением. Но это не всегда предотвращает заражение и не защищает пользователей, у которых функция отключена.

Подходы и альтернативы

• Использовать исправление реестра (ниже) — подходит для домашних ПК и машин без Group Policy.
• Если у вас Windows Pro/Enterprise, проверьте параметры через Group Policy — там могут быть настройки для контроля поведения антивируса в корпоративной среде.
• Для разовых проверок используйте ручное сканирование через интерфейс Defender или PowerShell/командную строку.

Риски и когда это не сработает

• Если установлен сторонний антивирус и он взял на себя защиту, Defender может быть отключён — автосканиование работать не будет.
• Если устройство извлечено в процессе сканирования, возможна потеря данных.
• Limited Periodic Scanning (ограниченное периодическое сканирование) не включает автосканирование USB.

Подготовка: резервная копия и проверка прав

1. Создайте резервную копию реестра: в редакторе реестра выберите Файл → Экспорт или используйте точку восстановления системы.
2. Для внесения изменений нужен учёт с правами администратора. Откройте Редактор реестра.

Пошаговая инструкция: включение автоматического сканирования USB

1. Нажмите «Поиск Windows» и введите regedit, затем выберите Редактор реестра. Не обязательно запускать «Запуск от имени администратора», если ваша учетная запись уже имеет права администратора.

2. Если вы не видите строку адреса в верхней части редактора, включите её: меню «Просмотр» → «Строка адреса».

3. В адресной строке скопируйте и вставьте путь:

   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

4. Если в этой ветке нет ключа Scan, создайте его: правый клик на Windows Defender → «Создать» → «Раздел» (Key) и назовите его Scan.

5. Выберите новый ключ Scan. В правой панели правый клик → «Создать» → «Значение параметра DWORD (32 бита)».
6. Переименуйте новое значение в DisableRemovableDriveScanning — точное имя и регистр важны.
7. Дважды щелкните DisableRemovableDriveScanning, установите «Значение» (Value data) в 0 и нажмите «ОК».

8. Закройте Редактор реестра.

После этих действий автоматическое сканирование подключаемых USB‑накопителей должно быть включено — при условии, что Microsoft Defender является активным антивирусом.

Проверка и откат изменений

• Проверка: вставьте флешку и обратите внимание на активность индикатора на носителе — более длённая подсветка часто означает, что файл сканируется. При обнаружении угроз Defender откроется и предложит варианты (карантин/удалить).
• Логи: проверьте журналы безопасности Defender в Просмотре событий (Event Viewer) в разделе журналов, относящихся к Microsoft Defender, чтобы найти записи о сканировании и обнаружениях.
• Откат: чтобы отключить автосканирование, установите значение DisableRemovableDriveScanning в 1 или просто удалите параметр/ключ Scan.

Роль‑ориентированные чеклисты

• Администратор:
  • Создать резервную копию реестра и точку восстановления.
  • Применить изменение в тестовой машине.
  • Проверить совместимость со сторонними средствами защиты.
  • Документировать изменение и уведомить пользователей.
• Обычный пользователь:
  • Сделать резервную копию важных данных с флешек.
  • Не вынимать устройство во время работы ПК.
  • При обнаружении угроз следовать подсказкам Defender.

Быстрый план действий (Playbook)

1. Создать точку восстановления/экспорт реестра.
2. Открыть regedit и перейти по пути выше.
3. Создать ключ Scan и параметр DisableRemovableDriveScanning (DWORD 32-bit) = 0.
4. Вставить USB и наблюдать за индикатором активности.
5. При проблемах: восстановить реестр или удалить созданный ключ.

Матрица рисков и смягчения (качественная)

Когда стоит выбрать альтернативы

• В корпоративной среде лучше управлять этой опцией через Group Policy и централизованные инструменты управления.
• Если нужны более гибкие отчёты и уведомления — подумайте о корпоративных EDR/AV решениях с поддержкой централизованного логирования и отчетности.

Критерии приёмки

• При вставке чистой флешки индикатор активности носителя дольше показывает работу при первом подключении.
• При подключении тестового файла с угрозой Defender открывает интерфейс с опциями (карантин/удалить).
• При откате ключ удалён и поведение Windows вернулось к прежнему.

Короткий чек по безопасности

• Не вносите изменений в реестр без резервной копии.
• Убедитесь, что важные данные сняты с устройств перед тестированием.
• Сообщите пользователям о новом поведении системы и ограничениях уведомлений.

Итог

Включение автоматического сканирования съемных USB‑накопителей в Microsoft Defender возможно через редактирование реестра: создание ключа Scan и DWORD DisableRemovableDriveScanning со значением 0. Это повысит безопасность при работе с флешками, но требует осторожности — не отключайте носитель в процессе сканирования и сохраняйте резервные копии конфигурации.