Отключить Windows Defender в Windows 10

палец у иконки Microsoft Defender

Windows Defender (сейчас Microsoft Defender) — встроенный антивирус в Windows 10, включён по умолчанию и обеспечивает базовую защиту от вредоносных программ. В большинстве случаев его лучше оставить активным. Тем не менее бывают сценарии, когда временно или даже постоянно отключить защиту требуется: для тестирования, устранения конфликта с другим ПО или специфических задач разработчика.

В этой подробной инструкции вы найдёте: пошаговые инструкции для временного и постоянного отключения, как отключить фаервол, проверочные сценарии, план действий для администратора, матрицу рисков и рекомендации по безопасному возврату к защите.

Краткие определения

Microsoft Defender: встроенный в Windows 10 антивирус и набор средств защиты.
Tamper Protection: защита от несанкционированных изменений настроек Defender.
gpedit.msc: редактор групповой политики (обычно в Windows 10 Pro и выше).

Как временно отключить Microsoft Defender

Когда подходит: установка доверенного ПО, кратковременное тестирование, устранение ложных срабатываний.

Откройте приложение «Настройки» (Win + I) и перейдите в раздел Обновление и безопасность. На левой панели выберите Безопасность Windows. Нажмите Открыть средства безопасности Windows.

Безопасность Windows в настройках Windows 10

В приложении Безопасность Windows выберите Защита от вирусов и угроз.
Под заголовком Параметры защиты от вирусов и угроз нажмите Управление параметрами.
Выключите переключатель Защита в реальном времени. Потребуется подтверждение UAC — убедитесь, что у вас права администратора.

Отключить защиту Microsoft Defender временно

Важно: сообщение «Защита в реальном времени отключена» означает, что защита выключена только на короткое время — до следующей перезагрузки или плановой проверки. Для безопасного тестирования держите устройство в изолированной сети или отключите интернет, если это возможно.

Отключение через установку стороннего антивируса

Когда подходит: вы хотите использовать коммерческий антивирус вместо Microsoft Defender.

Установите выбранное антивирусное ПО и завершите начальную настройку.
Перезагрузите компьютер.
Откройте Безопасность Windows → Настройки (значок шестерёнки снизу левой панели) → Поставщики безопасности → Управление поставщиками.

Поставщики безопасности Windows Defender

Вы увидите название установленного антивируса и состояние Microsoft Defender. Windows автоматически отключит антивирусную часть Microsoft Defender, если сторонний продукт зарегистрирован как основной защитник.

Совет: после установки стороннего решения проверьте, что его службы действительно запущены и он обновляет сигнатуры.

Как отключить Microsoft Defender постоянно в Windows 10 Pro и выше

Предупреждение: постоянное отключение оставляет ПК без встроенной антивирусной защиты. Делайте это только при крайней необходимости и только если у вас есть альтернативная защита.

Перед изменением групповой политики убедитесь, что функция Tamper Protection отключена (иначе изменения не применятся).

Откройте Безопасность Windows → Защита от вирусов и угроз → Управление параметрами.
Найдите Защита от изменений (Tamper Protection) и выключите переключатель. Подтвердите права администратора.

Tamper Protection Windows Defender

Нажмите Win, введите gpedit.msc и откройте редактор групповой политики.
Перейдите в: Компьютерная конфигурация → Административные шаблоны → Компоненты Windows → Microsoft Defender Antivirus.
Найдите параметр «Отключить Microsoft Defender Antivirus» (Turn off Microsoft Defender Antivirus), дважды щёлкните, установите значение «Включено» и подтвердите.
Перезагрузите машину.

Отключить Windows Defender через групповые политики

После этого антивирус Microsoft Defender будет отключён постоянно. Если захотите вернуть защиту — откройте ту же политику и установите «Не задано», затем перезагрузите.

Важно: после внесения изменений рекомендуется снова включить Tamper Protection, чтобы предотвратить несанкционированные правки.

Как фактически отключить Microsoft Defender в Windows 10 Home

Windows 10 Home не включает редактор групповой политики. Один из способов эффективно отключить антивирус — добавить весь диск в исключения. Это технически не «выключает» службу, но делает её бесполезной для проверки файлов на основном диске.

Откройте Безопасность Windows → Защита от вирусов и угроз → Управление параметрами.
Пролистайте до раздела Исключения и нажмите Добавить или удалить исключения.

Исключения Windows Defender

Нажмите Добавить исключение → Папка. В диалоге проводника выберите «Этот компьютер», затем диск C: (или основной системный диск) и нажмите Выбрать папку.

Добавить исключение в Windows Defender

Подтвердите через UAC. Повторите для других локальных дисков, если нужно. После этого антивирусная часть Defender не будет сканировать эти файлы.

Предупреждение: этот подход оставляет систему без реального сканирования и значительно повышает риск заражения. Используйте только в локальных, изолированных средах или когда имеете другие средства защиты.

Как отключить брандмауэр Microsoft Defender

Брандмауэр контролирует сетевой трафик и обычно должен оставаться включённым. Отключайте только при наличии веской причины.

Откройте Безопасность Windows → Брандмауэр и защита сети.
Выберите тип сети: Домашняя (частная), Общественная или Доменная и нажмите на соответствующий тип.
Отключите переключатель Брандмауэр Microsoft Defender и подтвердите UAC.

Параметры брандмауэра Windows

Если вы отключаете брандмауэр из-за проблем с отдельной программой, рассмотрите вариант: разрешить программе доступ через брандмауэр вместо его полного отключения.

Когда отключение допустимо и когда нельзя

Допустимо:

Локальное тестирование ПО в безопасной изолированной среде.
Установка и проверка нового антивируса, который конфликтует с Defender.
Отладка программного обеспечения разработчиком при соблюдении мер безопасности.

Нельзя:

Оставлять систему без защиты при подключении к интернету.
Отключать Defender на рабочих или корпоративных устройствах без одобрения политики безопасности.

Риски и способы смягчения

Матрица рисков:

Риск	Вероятность	Последствия	Смягчение
Заражение вредоносом	Высокая	Потеря данных, утечка	Не отключать, использовать изолированную сеть, иметь резервные копии
Уязвимости сети	Средняя	Несанкционированный доступ	Оставить брандмауэр включённым, ограничить доступ
Конфликт ПО	Средняя	Снижение работоспособности	Использовать виртуальную машину или тестовый стенд

Рекомендации:

Сделайте резервную копию важных данных перед отключением.
Если отключаете временно — отключайте только на короткое время и сообщайте команде поддержки.
При постоянном отключении включите альтернативное решение и проверяйте обновления.

Алгоритм принятия решения (Mermaid)

flowchart TD
  A[Нужно отключить Defender?] --> B{Причина}
  B -->|Установка ПО| C[Временно: выключить защиту в реальном времени]
  B -->|Установка другого AV| D[Установить AV, перезагрузить]
  B -->|Тест/Разработка| E[Запустить в изольованной среде]
  B -->|Постоянное отключение| F{Windows 10 Pro?}
  F -->|Да| G[Использовать gpedit.msc]
  F -->|Нет| H[Добавить диск в исключения 'Home']
  C --> I[Проверить работу ПО и включить защиту]
  D --> I
  E --> I
  G --> I
  H --> I
  I --> J[Вернуть Tamper Protection]

Чеклист для ролей

Администратор:

Сделать резервные копии систем и данных.
Отключить Tamper Protection.
Применить политику через gpedit.msc (для Pro) или добавить исключения (для Home).
Установить альтернативный AV при необходимости.
Вернуть Tamper Protection и задокументировать изменения.

Домашний пользователь:

Понять причину отключения.
Отключать только временно и для конкретной задачи.
После завершения работы включить защиту.

ИТ-специалист поддержки:

Проверить журналы событий на предмет срабатываний.
Обеспечить изолированную среду для тестирования.
Контролировать соблюдение корпоративных политик.

Пошаговый SOP при временном отключении

Оповестите заинтересованных лиц о проведении работ.
Создайте резервные копии критичных данных.
Отключите Tamper Protection (если нужно менять настройки автоматически).
В приложении «Безопасность Windows» выключите «Защиту в реальном времени».
Выполните необходимые действия (установка, тестирование).
Протестируйте систему на предмет работоспособности.
Включите защиту в реальном времени и верните Tamper Protection.
Проведите полную проверку системы на вирусы.
Документируйте все изменения.

Критерии приёмки:

Система успешно выполнила необходимое действие без ошибок.
После включения защиты нет остаточных заражений.
Записи о действиях внесены в журнал изменений.

План отката при ошибке

Немедленно отключите сеть (если есть подозрение на заражение).
Включите Microsoft Defender или альтернативный AV (восстановите политику в gpedit.msc или снимите исключения).
Запустите полное сканирование и необходимые инструменты восстановления.
Восстановите данные из резервной копии при необходимости.
Проведите анализ инцидента и обновите SOP.

Тест-кейсы и критерии приёма

Тест-кейс 1: Временное отключение

Шаги: Отключить защиту в реальном времени, установить приложение, включить защиту.
Ожидаемый результат: Приложение установлено и работает, защита восстановлена, сканирование не обнаружило вредоносного ПО.

Тест-кейс 2: Установка стороннего AV

Шаги: Установить AV, перезагрузить, проверить провайдеры безопасности.
Ожидаемый результат: Сторонний AV зарегистрирован как основной, Microsoft Defender Antivirus отключён автоматически.

Тест-кейс 3: Home — исключения диска

Шаги: Добавить диск C: в исключения, попытаться обнаружить файлы с помощью Defender.
Ожидаемый результат: Defender не сканирует файлы на диске C: до снятия исключения.

Советы и альтернативные подходы

Альтернативы постоянному отключению:

Запуск ПО в виртуальной машине, чтобы не трогать основную систему.
Автономная среда (air-gapped) для тестирования.
Использование режима «песочницы» (Windows Sandbox) для кратких проверок.

Психологическая модель принятия решения: «Минимизация окна риска» — сокращайте время и объём ресурсов, которые остаются без защиты, и всегда имейте план отката.

Совместимость и заметки для миграции

gpedit.msc доступен в Windows 10 Pro, Enterprise и Education, но не в Home.
Использование исключений в Home подходит для временной изоляции, но не является полной заменой отключения.
На корпоративных машинах изменения должны соответствовать корпоративной политике безопасности.

Краткая таблица команд и ярлыков

Win + I — открыть Настройки.
gpedit.msc — запустить редактор групповой политики.
Безопасность Windows → Защита от вирусов и угроз → Управление параметрами — управление защитой в реальном времени и Tamper Protection.

1‑строчный глоссарий

Tamper Protection — защита настроек Defender от изменения программами.
Исключение — путь, который Defender не сканирует.
Провайдер безопасности — установленное ПО, ответственное за антивирусную защиту.

Часто задаваемые вопросы

Можно ли отключить Defender навсегда и безопасно?

Можно, но это создаёт серьёзный риск. Без альтернативного антивируса и дополнительных мер система остаётся уязвимой.

Что такое Tamper Protection и зачем её выключать?

Tamper Protection блокирует изменения настроек Defender. Её временно выключают, чтобы изменения (например через gpedit) применились корректно.

Как вернуть Defender после отключения через групповые политики?

Откройте gpedit.msc, перейдите в соответствующий параметр и установите «Не задано», затем перезагрузите компьютер.

Как быстро проверить, работает ли сторонний антивирус?

Откройте Безопасность Windows → Настройки → Поставщики безопасности и убедитесь, что сторонний AV указан и активен.

Ресурсы и ссылки

Документация Microsoft по Microsoft Defender.
Руководства по gpedit.msc для Windows 10 Home (поиск в официальной документации Microsoft).

Изображение: Khakimullin Aleksandr/ Shutterstock

Важно: используйте инструкции разумно. Отключение защиты должно быть обосновано и контролироваться.

Как отключить Windows Defender (Microsoft Defender) в Windows 10