Windows defender firewall authorization driver как включить

Как включить Защитник Windows 10, если с работой антивируса возникли проблемы

В некоторых случаях при использовании стороннего антивируса, бывает, что Защитник Windows автоматически не отключается и в таком случае пользователь прибегает к различным способам принудительного отключения встроенного антивируса.

В этой статье мы поэтапно разберем все способы решения проблем с обратным запуском Защитника Windows 10.

Итак, если вы столкнулись с тем, что Защитник автоматически не включается и в Параметрах Windows 10 сообщает об отключении системным администратором, то тогда вам стоит выполнить перечисленные ниже рекомендации.

Содержание

1. Заражение системы как причина невозможности запуска Защитника Windows 10

Вредоносная программа может различными способами блокировать включение Защитника Windows. В первую очередь зловредную программу нужно удалить. Для этого выполните сканирование системы антивирусным сканером, стоит выполнить сканирование даже двумя различными сканерами. Советую выбрать сканер из числа Рекомендуемых сканеров на странице: Антивирусные сканеры.

Для лучшей эффективности работы сканеров, проводить сканирование советую в Безопасном режиме загрузки системы.

После того как угроза была устранена, пользователь может столкнутся с тем, что из-за последствий работы вредоносной программы, Защитник Windows все еще не запускается. Для её решения переходим к следующему этапу рекомендаций.

2. Повреждение системных файлов Windows 10 как проблема запуска Защитника Windows

Вредоносная программа или ошибка другой программы могут нарушить целостность системных файлов Windows 10. Это так же может повлиять на работу Защитника Windows.

Для восстановления системных файлов Windows нужно в меню Пуск ввести слово Командная строка или cmd.exe и запустить её от имени Администратора (нажмите правой кнопкой мыши по приложению Командная строка и из появившегося списка действий выберите Запуск от имени администратора).

После того как вы открыли Командную строку от имени Администратора переходим непосредственно к восстановлению поврежденных файлов. В первую очередь с помощью инструмента DISM мы выполним проверку и исправления внутреннего системного образа Windows 10, с помощью которого чуть позже будем восстанавливать файлы системы.

В командной строке Windows поочередно вводим следующие команды DISM:

Следующая команда, как и команда выше, выполняют проверку целостности образа Windows без его восстановления:

Команда восстановления поврежденного образа Windows:

Завершив восстановление образа Windows, переходим к восстановлению системных файлов. Оба этапа являются важными для восстановления повреждений системы.

В Командной строке выполняем команду:

Как правило этого будет достаточно для восстановления системных файлов. У нас на сайте вы можете подробнее прочесть о работе инструмента DISM и о восстановлении системы с помощью команды SFC.

3. Как включить Защитник Windows с помощью системного реестра

Распространенным способом отключения Защитника является отключение с помощью системного реестра. В нашем случае мы будем включать Защитник через редактирование реестра.

В первую очередь нам нужно удалить ключи реестра, отвечающие за отключение Защитника Windows.

Редактор реестра можно открыть через меню Пуск или запуском команды regedit.exe (клавиша Win в сочетании с клавишей R ).

Перед началом любой правки реестра советую сделать резервную копию реестра. Для этого в меню редактора реестра выберите Файл > Экспорт и сохраните указанный файл.

Открыв редактор реестра, в его адресной строке вводим следующий путь:

Если в папке реестра есть подпапка с названием Real-Time Protection, то её нужно удалить, нажав на неё правой кнопкой мыши и выбрать Удалить.

Далее нам нужно создать ключ DisableAntiSpyware:

• Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Параметр DWORD (32 бита).
• Назовите параметр DisableAntiSpyware и нажмите Enter.
• Щелкните дважды по созданному ключу и установите значение от 0, затем нажмите ОК. Важно, значение обязательно должно быть 0, т.к другое значение отключит Защитник Windows.

После внесения изменений в реестр, необходимо перезагрузить систему.

4. Как включить Защитник Windows с помощью редактора групповой политики

С помощью редактора групповой политики Windows, можно так же отключать или включать Защитник Windows.

• Для открытия редактора групповой политики нажмите на иконку Поиск (или клавишу Win + R ) и введите gpedit.msc.
• Нужный нам параметр расположен по следующему пути:

• В правой части окна выберите политику Выключить антивирусную программу “Защитник Windows”. В появившемся окне установите состояние политики на Отключено или Не задано и примените изменение, затем нажмите ОК.
• Затем перейдите по следующему пути:

• В правой части окна выберите политику Включить наблюдение за поведением. В появившемся окне установите состояние политики на Отключено или Не задано и примените изменение, затем нажмите ОК.
• Находясь в разделе “Защита в режиме реального времени” выберите политику Отслеживать активность программ и файлов на компьютере. В открывшемся окне установите состояние политики на Не задано и примените изменение, затем нажмите ОК.
• Находясь в разделе “Защита в режиме реального времени” выберите политику Включить проверку процессов, если включена защита реального времени. В открывшемся окне установите состояние политики на Не задано и примените изменение, затем нажмите ОК.
• Находясь в разделе Защита в режиме реального времени” выберите политику Проверять все загруженные файлы и вложения. В открывшемся окне установите состояние политики на Не задано и примените изменение, затем нажмите ОК.

Затем перезагрузите систему.

5. O&O ShutUp10 и другие подобные программы как причина невозможности запуска Защитника Windows

Если вы пользуетесь программой O&O ShutUp10 или другими подобными утилитами, то самое время вспомнить о них и в их настройках выключить опцию отключения Защитника. После применения изменений нужно перезагрузить систему.

6. Как включить Защитник Windows, когда ни один из способов не помог

Бывают случаи, когда ни один из описанных выше способов не помогает включить Защитник. Пользователь все так же получает сообщение о том, что «Невозможно открыть данное приложение. Ваш системный администратор отключил Центр безопасности Защитника Windows«.

В таком случае должен помочь следующий твик реестра — Включить Защитник Windows reg.zip. Твик реестра нужно обязательно запускать в Безопасном режиме системы.

Примечание. Напомню, перед работой с реестром рекомендуется сделать резервную копию реестра (в меню редактора Файл > Экспорт).

В архиве два файла реестра, WinDefend.reg и wscsvc.reg, поочередно нажимаем на них правой кнопкой мыши и из выпадающего списка выбираем Слияние.

Перезагружаем систему. Скорее всего после проделанных рекомендаций у вас включится Защитник Windows.

Windows defender firewall authorization driver как включить

The underlying symptom I am suffering is a sudden slowdown in PC performance which I am trying to resolve. One contender (apparently — but I have my doubts) is AVG. So I do want to uninstall it. However, I don't want a) my system to be left exposed indefinitely and b) I am not keen on installing another internet security suite until the underlying performance issue is resolved (mainly based on there being no consensus as to what to install. On that basis I am looking to run Windows Defender & Firewall in the short term. However I am now stuck in not being able to start Windows Firewall.

Following other guidance (found here Windows firewall can't change some of your settings Error code — Microsoft Community)
I ran sfc /scannow — which returned an indication of any violations (btw I have already worked with Corrine to eradicate any maleware possibilities).

Beginning system scan. This process will take some time.

Beginning verification phase of system scan.
Verification 100% complete.

Windows Resource Protection did not find any integrity violations.

I then tried to 'reset'

C:\Windows\system32>netsh advfirewall reset

An error occurred while attempting to contact the Windows Firewall service. Mak
e sure that the service is running and try your request again.

which returns an helpful windows response (in that it repeats I have a problem but not a resolution)

I then ran the two commands to show the status which are pasted in below. Which unsurprisingly confirmed stopped with a 1058.

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

Beginning system scan. This process will take some time.

Beginning verification phase of system scan.
Verification 100% complete.

Windows Resource Protection did not find any integrity violations.

C:\Windows\system32>netsh advfirewall reset

An error occurred while attempting to contact the Windows Firewall service. Mak
e sure that the service is running and try your request again.

C:\Windows\system32>sc qc mpsdrv
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: mpsdrv
TYPE : 1 KERNEL_DRIVER
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : System32\drivers\mpsdrv.sys
LOAD_ORDER_GROUP : network
TAG : 0
DISPLAY_NAME : Windows Firewall Authorization Driver
DEPENDENCIES :
SERVICE_START_NAME :

C:\Windows\system32>sc query mpsdrv

SERVICE_NAME: mpsdrv
TYPE : 1 KERNEL_DRIVER
STATE : 1 STOPPED
WIN32_EXIT_CODE : 1058 (0x422)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

With regards to changing the start to 'demand' I have no idea how to do that, as in services in Windows 7, I have Automatic, Automatic (Delayed Start), Manual, Disable (via Services) and I cant find any reference to either mpsdrv or Windows Firewall Authentication Drive in the 'services' where I would normally change the startup.

xilolee

Moderator

• Sep 24, 2015

• #8

I think you should find it in device manager, view, tick Show Hidden Devices, tick show Devices By Connection, double-left-click windows firewall authorization driver (this opens its properties), driver tab, check the startup type and report here its actual setting.
And I think you can change it from there.

Also, from a command prompt, launch: gpresult -z > "c:\users\%username%\desktop\gpresult.txt"
You should find a txt on your desktop: paste the result here.

beranim

Member

• Sep 24, 2015

• #9

Hi again xilolee,

OK, first a big thanks for coming back to me. On the Device Manager, you are correct — there are more choices here than when going through the 'services'. It is currently set to "Automatic", but other settings are available (Boot, Demand, System and Disabled).

I will have a go at changing it to Demand and restarting the machine.

I have run gpresult, not sure if you wanted report as an administrator or not, so I ran both (Pasted below)

Juts as my usual user (I only have one set up on the PC)

Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 24/09/2015 at 17:22:51

OS Configuration: Standalone Workstation
OS Version: 6.1.7601
Site Name: N/A
Roaming Profile: N/A
Local Profile: C:\Users\Alan
Connected over a slow link?: No

Last time Group Policy was applied: 18/09/2015 at 00:09:12
Group Policy was applied from: N/A
Group Policy slow link threshold: 500 kbps
Domain Name: Westray-Gamer
Domain Type: <Local Computer>

The following GPOs were not applied because they were filtered out
——————————————————————-
Local Group Policy
Filtering: Not Applied (Empty)

The user is a part of the following security groups
—————————————————
None
Everyone
Local account and member of Administrators group
HomeUsers
BUILTIN\Administrators
BUILTIN\Users
NT AUTHORITY\INTERACTIVE
CONSOLE LOGON
NT AUTHORITY\Authenticated Users
This Organization
Local account
LOCAL
NTLM Authentication
High Mandatory Level

And again. (as administrator)

Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 24/09/2015 at 17:19:20

OS Configuration: Standalone Workstation
OS Version: 6.1.7601
Site Name: N/A
Roaming Profile: N/A
Local Profile: C:\Users\Alan
Connected over a slow link?: No

Last time Group Policy was applied: 18/09/2015 at 00:08:46
Group Policy was applied from: N/A
Group Policy slow link threshold: 500 kbps
Domain Name: WESTRAY-GAMER
Domain Type: <Local Computer>

The following GPOs were not applied because they were filtered out
——————————————————————-
Local Group Policy
Filtering: Not Applied (Empty)

The computer is a part of the following security groups
——————————————————-
BUILTIN\Administrators
Everyone
NT AUTHORITY\Authenticated Users
System Mandatory Level

Last time Group Policy was applied: 18/09/2015 at 00:09:12
Group Policy was applied from: N/A
Group Policy slow link threshold: 500 kbps
Domain Name: Westray-Gamer
Domain Type: <Local Computer>

The following GPOs were not applied because they were filtered out
——————————————————————-
Local Group Policy
Filtering: Not Applied (Empty)

The user is a part of the following security groups
—————————————————
None
Everyone
Local account and member of Administrators group
HomeUsers
BUILTIN\Administrators
BUILTIN\Users
NT AUTHORITY\INTERACTIVE
CONSOLE LOGON
NT AUTHORITY\Authenticated Users
This Organization
Local account
LOCAL
NTLM Authentication
High Mandatory Level

Bypass traverse checking
Manage auditing and security log
Back up files and directories
Restore files and directories
Change the system time
Shut down the system
Force shutdown from a remote system
Take ownership of files or other objects
Debug programs
Modify firmware environment values
Profile system performance
Profile single process
Increase scheduling priority
Load and unload device drivers
Create a pagefile
Adjust memory quotas for a process
Remove computer from docking station
Perform volume maintenance tasks
Impersonate a client after authentication
Create global objects
Change the time zone
Create symbolic links
Increase a process working set

Not sure what to look for in this report, but hope it sheds some light. I will feedback if the demand/restart makes any difference shortly

Как открыть брандмауэр в Windows 10

Брандмауэр или файервол – это межсетевой экран, обеспечивающий безопасность операционной системы при работе в сети. Он присутствует во всех версиях Windows, и далее мы расскажем, как его открыть на ПК с «десяткой».

Важно! В Виндовс 10 есть два компонента с названием «Брандмауэр», которые отличаются «сферой ответственности» и, следовательно, предоставляемыми возможностями и доступными настройками, а у одного из них есть дополнение «Монитор». Отличается также расположение и алгоритм их запуска, а потому рассмотрим каждый отдельно.

Брандмауэр и безопасность сети

В Виндовс 10 есть встроенный антивирус – Защитник, который обеспечивает достаточный уровень безопасности операционной системы. Брандмауэр – один из его компонентов.

Способ 1: «Параметры»

Наиболее простой метод запуска файервола, встроенного в стандартное для Windows 10 средство защиты, заключается в обращении к системным настройкам.

1. Нажмите клавиши «WIN+I» для вызова окна «Параметров» и выберите раздел «Обновление и безопасность».
2. На боковой панели перейдите во вкладку «Безопасность Windows», а из нее – к разделу «Брандмауэр и защита сети».
3. Соответствующий подраздел Защитника будет открыт в отдельном окне.

Способ 2: Защитник

Очевидно, что открыть интересующий нас компонент системного антивируса можно и через интерфейс последнего. Проще всего это сделать следующим образом.

1. Нажмите «WIN+R» для вызова окна «Выполнить».
2. Скопируйте и вставьте в поле ввода представленный ниже адрес и нажмите «ОК» или «ENTER».

С:\Program Files\Windows Defender\MpCmdRun.exe

Совет: Найти и запустить Защитник можно также через меню «Пуск» — приложение называется Безопасность Windows. В таком случае выполнение двух предыдущих шагов не потребуется.

Способ 3: Системный поиск

Практически любое системное приложение, а также некоторые отдельные компоненты могут быть запущены через поиск. Откройте поисковую строку на панели задач или воспользуйтесь клавишами «WIN+S» и начните вводить запрос «брандмауэр» — когда увидите в списке результатов «Брандмауэр и безопасность сети», запустите его нажатием левой кнопки мышки (ЛКМ).

Брандмауэр Защитника Windows

В предыдущей части статьи мы рассмотрели запуск файервола, встроенного в стандартный для Виндовс 10 антивирус, однако в операционной системе есть еще одна оснастка с практически таким же названием, перекочевавшая в нее из предыдущих версий. Запустить ее можно одним из следующих способов.

Способ 1: «Панель управления»

Несмотря на то что разработчики из компании Microsoft постепенно переносят элементы панели управления в вышеупомянутые «Параметры», Брандмауэр Защитника, знакомый пользователям «десятки» по предыдущим версиям Windows, остался на своем прежнем месте. Для его запуска:

Любым удобным способом откройте «Панель управления», например, вызвав окно «Выполнить» клавишами «WIN+R», указав в нем представленную ниже команду и нажав «ОК».

Способ 2: Системный поиск

Несложно догадаться, что открыть интересующий нас компонент системы можно и через поиск – достаточно начать вводить его название, а затем запустить приложение, которое будет первым в выдаче.

Монитор брандмауэра Защитника

У рассмотренной выше оснастки есть дополнительный интерфейс – окно настроек, в котором можно задать правила фильтрации и, если такая необходимость возникнет, отключить брандмауэр. Для запуска Монитора воспользуйтесь одним из предложенных ниже способов.

Способ 1: Меню «Пуск»

Монитор брандмауэра относится к средствам администрирования операционной системы, для которых в стартовом меню предусмотрена отдельная папка.

1. Вызовите меню «Пуск», нажав клавишу «WINDOWS» или кнопку с логотипом ОС на панели задач.
2. Пролистайте список доступных элементов вниз, найдите папку «Средства администрирования» и разверните ее, нажав ЛКМ.
3. Откройте «Монитор брандмауэра Защитника».

Способ 2: Ввод команды

Для быстрого вызова различных компонентов системы и предустановленных приложений можно использовать специальные команды. Открыть Монитор брандмауэра позволяет указанный ниже запрос, а для его ввода следует обратиться к одной из четырех встроенных в Windows 10 оснасток.

Важно! Для выполнения команды после ее ввода нажимайте клавишу «ENTER».

«Командная строка»
Проще всего запустить «Командную строку» через меню дополнительных действий, вызываемое правым кликом по кнопке «Пуск».

«PowerShell»
Более функциональный аналог системной консоли может быть открыт через «Пуск» или поиск по системе.

«Выполнить»
Выше мы уже писали о том, как вызывается это окно – нажатием клавиш «WIN+R»

«Диспетчер задач»
Для запуска этой оснастки можно воспользоваться клавишами «CTRL+SHIFT+ESC» или нажать правой кнопкой мышки по панели задач и выбрать соответствующий пункт. Далее остается лишь «Запустить новую задачу» в меню «Файл».

Способ 3: Системный поиск

Наиболее быстрый метод запуска средства «Монитор брандмауэра Защитника» заключается в использовании системного поиска – просто начните вводить в него «монитор» , а затем запустите соответствующую оснастку, когда она будет найдена. В качестве альтернативы вместо названия компонента можно указать команду, используемую нами в предыдущем способе.

Мы рассмотрели все возможные методы запуска предустановленного в Windows 10 брандмауэра и его компонентов.

Windows defender firewall authorization driver как включить

;Windows Defender Security Center Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService]
"Start"=dword:00000004

;Windows Defender Antivirus Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
"Start"=dword:00000004

;Windows Defender Antivirus Network Inspection Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc]
"Start"=dword:00000004

;Windows Defender Antivirus Network Inspection System Driver
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisDrv]
"Start"=dword:00000004

;Windows Defender Advanced Threat Protection Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sense]
"Start"=dword:00000004
——————————
3. Отключить в AutoRuns автозагрузку SecurityHealth (Windows Defender notification icon).
На этом с Защитником Windows закончили.

Еще есть две службы брандмауэра Windows-MpsSvc (Брандмауэр Защитника Windows) и mpsdrv (Windows Defender Firewall Authorization Driver).

4. Если установили сторонний фаервол, то можно остановить и отключить службу брандмауэра Защитника Windows (MpsSvc):
Службы -> MpsSvc (Брандмауэр Защитника Windows) -> сначала остановить службу, затем перевести тип запуска с Автоматически на Отключено. После отключения этой службы отключится и вторая служба mpsdrv. Но система не даст вам это сделать, лучше примените фикс реестра и перезагрузитесь:
——————————-
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc]
"Start"=dword:00000004
——————————-
Имейте в виду, что после этого брандмауэр Windows не запустится и не получится зайти в его настройки. Для возврата службы в состояние по умолчанию примените фикс реестра и перезагрузитесь:
——————————-
Windows Registry Editor Version 5.00