Гид по технологиям

Как сканировать съёмные и внешние диски с помощью Microsoft Defender

6 min read Безопасность Обновлено 04 Dec 2025
Сканирование внешних дисков в Microsoft Defender
Сканирование внешних дисков в Microsoft Defender

Windows Laptop with Microsoft Defender Logo on Screen

Какие типы сканирования Microsoft Defender могут охватывать съёмные диски

Короткая дефиниция: съёмный диск — любой внешний накопитель, подключаемый к компьютеру (USB‑флешка, внешний HDD/SSD, SD‑картa).

Microsoft Defender предлагает несколько режимов сканирования:

  • Быстрое сканирование (Quick scan). Проверяет области, где чаще всего прячется вредоносный код. Если съёмный диск подключён в момент сканирования, он может быть включён.
  • Полное сканирование (Full scan). По умолчанию не охватывает съёмные диски. Его поведение можно изменить системно.
  • Пользовательское сканирование (Custom scan). Позволяет указать конкретные файлы или папки, в том числе на съёмных носителях.
  • Оффлайн‑сканирование (Offline scan). Выполняется отдельно от основной ОС и обычно не предназначено для сканирования подключённых носителей, хотя некоторые ситуации могут требовать отключения/подключения дисков перед запуском.

Важно: существует режим периодического ограниченного сканирования (Limited Periodic Scanning). Он запускается даже когда установлено альтернативное антивирусное ПО и может включать подключённые на момент проверки съёмные носители.

Как выполнить пользовательское сканирование съёмного диска в Microsoft Defender

Когда нужно быстро проверить конкретную папку или файл на USB‑накопителе, удобнее всего использовать пользовательское сканирование. Оно проверяет выбранные файлы и папки, а не весь логический диск целиком.

  1. Подключите съёмный диск к компьютеру и убедитесь, что система его увидела.
  2. В Windows 10 откройте «Параметры» и выберите «Обновление и безопасность». В Windows 11 откройте «Параметры» → «Конфиденциальность и безопасность».
  3. Перейдите в раздел «Безопасность Windows» и нажмите «Открыть Центр безопасности Windows».
  4. Откройте «Защита от вирусов и угроз» (Virus & threat protection) → «Параметры сканирования» (Scan options).
  5. Выберите «Пользовательское сканирование» (Custom scan) и нажмите «Сканировать сейчас».
  6. В проводнике укажите папку или файл на съёмном носителе, который хотите проверить.

Selecting custom scan location in Defender

Совет: Если вы хотите проверить весь набор файлов на небольшом USB‑накопителе, можно поместить все файлы в одну папку и запустить пользовательское сканирование этой папки. На больших внешних дисках такой подход неэффективен — в этом случае лучше включить съёмные диски в полное сканирование.

Критерии приёмки:

  • Сканирование завершилось без ошибок.
  • Отчёт показывает проверки всех выбранных файлов/папок.
  • Если угрозы обнаружены — учётные записи/файлы помещены в карантин или удалены согласно настройкам Defender.

Как добавить съёмные диски в Полное сканирование через PowerShell

Короткая цель: заставить Defender учитывать подключённые внешние накопители при запуске «Полного сканирования».

Требования: права администратора на компьютере.

  1. Нажмите «Пуск», введите PowerShell, затем выберите «Запуск от имени администратора».
  2. В окне PowerShell выполните команду:
Set-MpPreference -DisableRemovableDriveScanning 0

Эта команда устанавливает параметр, который разрешает сканирование съёмных дисков во время полного сканирования Microsoft Defender.

  1. По завершении закройте PowerShell.
  2. При следующем запуске полного сканирования подключённые внешние диски будут проверяться автоматически.

Если нужно отключить сканирование съёмных дисков, выполните:

Set-MpPreference -DisableRemovableDriveScanning 1

Замечание по производительности: добавление большого внешнего диска (например, несколько сотен гигабайт или терабайт) существенно увеличит время полного сканирования и нагрузку на диск. Планируйте сканирование на период низкой активности пользователя.

PowerShell showing removable drive scanning command

Как включить сканирование съёмных дисков через Редактор локальной групповой политики

Только для Windows Pro и Enterprise. Если у вас домашняя версия, используйте PowerShell.

  1. Нажмите «Пуск» и введите «Редактор локальной групповой политики» (или в поиске «Изменить групповую политику» / Edit Group Policy).
  2. В левой панели выберите «Конфигурация компьютера» → «Административные шаблоны» → «Компоненты Windows» → «Антивирус Microsoft Defender» → «Сканирование».
  3. Найдите параметр «Сканировать съёмные диски» (Scan removable drives) и откройте его.
  4. Установите переключатель в положение «Включено» (Enabled), затем нажмите «Применить» и «ОК».

The Group Policy Editor showing Defender scan options

После изменения политика вступит в силу немедленно или после перезагрузки — при следующем полном сканировании подключённые внешние носители будут включены. Чтобы отменить изменение — верните параметры в «Не задано» или «Отключено».

Когда сканирование съёмных дисков может не сработать (контрпримеры и ограничения)

  • Диск не виден системой: если Windows не распознала устройство (проблемы с питанием, повреждённый контроллер), Defender не сможет его просканировать.
  • Шифрованные тома: если носитель зашифрован (BitLocker или сторонняя утилита) и не расшифрован, сканирование не проверит содержимое до расшифровки.
  • Права доступа и блокировка файлов: если файлы заняты системой или защищены правами доступа, Defender может пропустить их или сообщить об ошибке.
  • Ограничения стороннего AV: при активном стороннем антивирусе поведение ограниченного периодического сканирования может отличаться; некоторые функции Defender блокируются.

Альтернативные подходы:

  • Используйте загрузочный антивирусный носитель (offline rescue) для проверки внешних дисков вне Windows.
  • Проверьте файлы на отдельной виртуальной машине, чтобы исключить влияние основной ОС.
  • Применяйте дополнительные инструменты: специализированные сканеры/инструменты восстановления, если подозреваете сложную угрозу.

Роль‑ориентированные чек‑листы

Для домашнего пользователя:

  • Подключите диск и выполните пользовательское сканирование папки с важными файлами.
  • При регулярных проверках включите опцию сканирования съёмных дисков в PowerShell или Групповой политике.
  • Делайте резервные копии важных данных прежде чем форматировать заражённый носитель.

Для администратора IT:

  • Централизованно настройте политику через GPO для всех компьютеров в домене.
  • Мониторьте отчёты и логи Defender на предмет повторных заражений с тех же устройств.
  • Ограничьте доступ пользователей к использованию неавторизованных съёмных носителей при необходимости.

Инцидент: план действий при обнаружении угрозы на съёмном диске

  1. Немедленно отключите диск от сети и от компьютера (извлеките безопасно).
  2. Если диск нужно проанализировать, подключайте его только на изолированной машине или в виртуальной среде.
  3. Запустите полное сканирование с включённым сканированием съёмных дисков.
  4. Если угроза подтверждена — поместите файлы в карантин или удалите их.
  5. При необходимости восстановите данные из резервной копии или отформатируйте носитель и выполните проверку на чистую систему.

Советы по оптимизации и безопасности

  • Планируйте полные проверки на периоды низкой активности — это снизит влияние на производительность.
  • Для крупных накопителей используйте инкрементные или выборочные проверки наиболее критичных папок.
  • Для корпоративной среды внедрите запреты на автоматическое монтирование съёмных носителей, если это соответствует политике безопасности.
  • Храните резервные копии вне локальных съёмных носителей (облачные или сетевые хранилища).

Соображения по конфиденциальности и соответствию

Сканирование файлов на съёмных носителях выполняется локально на устройстве. Microsoft Defender не передаёт содержимое ваших файлов третьим лицам в процессе локального сканирования. Если включены облачные функции защиты (например, отправка образцов для анализа), система может направить подозрительный файл в облако для анализа — проверьте и настройте соответствующие параметры в Центре безопасности и политике конфиденциальности организации.

Краткое резюме

Microsoft Defender поддерживает проверку съёмных и внешних дисков, но не все режимы сканирования охватывают их по умолчанию. Для единичных проверок используйте пользовательское сканирование. Чтобы включить внешние носители в полное сканирование для всех запусков, активируйте опцию через PowerShell или Редактор локальной групповой политики. Планируйте процедуры так, чтобы минимизировать влияние на производительность и сохранить контроль над безопасностью и конфиденциальностью.

Важное: при работе с подозрительными носителями всегда используйте изолированную среду и имейте резервные копии важных данных.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Как измерить фантомную нагрузку и сэкономить
Энергосбережение

Как измерить фантомную нагрузку и сэкономить

Что делать при зависании Linux: приложения и система
Linux

Что делать при зависании Linux: приложения и система

Рисовать мышью на ПК — полное руководство
Графика

Рисовать мышью на ПК — полное руководство

Как открыть RAR на iPhone быстро
Мобильные инструкции

Как открыть RAR на iPhone быстро

Отключить завершение звонка кнопкой блокировки на iPhone
How-to

Отключить завершение звонка кнопкой блокировки на iPhone

Как отключить подсказки поиска в Chrome
браузер

Как отключить подсказки поиска в Chrome