Windows Defender (Windows 8)

A Windows Defender először a Windows Vista operációs rendszeren jelent meg beépített szolgáltatásként, hogy felvegye a harcot a kémprogramok és más kártevő szoftverek ellen. Ugyanezt a feladatott volt hivatott ellátni a Windows 7 rendszereken is, azonban később a Microsoft kiadta az ingyenes vírusirtó programját a Microsoft Security Essentials (MSE) alkalmazást, amely sokkal jobban teljesített a kártékony programok és vírusok elleni csatákban. Az MSE elérhető Windows XP, Windows Vista és Windows 7 operációs rendszerekre is. Az MSE telepítője automatikusan kikapcsolta a Vista és a Windows 7 beépített Windows Defender eszközét.

A Windows 8 operációs rendszerbe a korábban külön telepíthető MSE továbbfejlesztett változatát integrálták, és átnevezték Windows Defender névre. A két alkalmazás közötti hasonlóság jól látható például a alkalmazások összetevőinek verziószámaiból is.

defender vs mse versions
Windows Defender (Win8) és az MSE (Win7) névjegye

A jelentős egyezés mellett azonban van egy jelentős különbség is, mégpedig az, hogy a Windows Defender Beállítás oldaláról hiányzik az Ütemezett vizsgálat paramétereinek meghatározhatósága.

defender vs mse scheduled check
Ütemezett vizsgálat hiányzó paraméterei

Szerencsére a funkció nem szűnt meg, csak másképpen oldja meg a Windows 8 ezt a feladatot.

Windows Defender bekapcsolása és kikapcsolása

Az MSE, vagyis az új Windows Defender integrációjával a Windows 8 után már nem lesz teljesen védtelen Windowst futtató számítógép, amennyiben legalább ez a gyári vírusirtó be van kapcsolva. Ha valaki úgy dönt, hogy másik vírusirtót szeretne használni, akkor először győződjön meg arról, hogy annak van-e Windows 8 kompatibilis változata, mert csak azok képesek helyesen inaktiválni telepítéskor, illetve aktiválni eltávolításkor a Windows beépített víruskeresőjét, hogy a felhasználók egy pillanatra se maradjanak védtelenül.

A Windows Defendert manuálisan a következőképpen lehet be-, ill. kikapcsolni (rendszergazdai jogok szükségesek hozzá):

  1. Indítsa el a Windows Defender alkalmazást a Vezérlőpultról.
  2. Válassza ki a Beállítások panellapon balra  a Rendszergazda kategóriát.
  3. Aktiválja, ill. deaktiválja a A Windows Defender bekapcsolása jelölőnégyzetet.
defender on off
Windows Defender bekapcsolása és kikapcsolása

Ahhoz, hogy a Windows Defender valós időben ellenőrizze a fájlokat, a Valós idejű védelem oldalon is aktiválni kell a megfelelő jelölőnégyzetet!

Fájltípusok kizárása

Bekapcsolt valós idejű ellenőrzés érezhető teljesítmény visszaesést eredményezhet a sok nyitott fájlal dolgozó alkalmazásoknál. Ezért érdemes a vírusok által nem veszélyeztetett típusú fájlokat kizárni az ellenőrzésből. Csak megfelelő ismeretek birtokában ajánlott felvenni fájltípusokat erre a listára!

A Vírusirtók optimalizálása Allplanhoz cikkünkben megtalálható, hogyan lehet a Windows Defender kivétel listájába felvenni különböző fájltípusokat.

Számítógép manuális vizsgálata

A manuális vizsgálat végrehajtása ugyanolyan módon és helyen történik, mint az MSE esetén.

  1. Indítsa el a Windows Defendert a vezérlőpultról, vagy kezdje el begépelni a Defender szót a kezdőképernyőn és kattintson a Windows Defender alkalmazásra. 
  2. A Windows Defender ablakában válassza ki a vizsgálat típusát (gyors, teljes vagy egyéni).
  3. Kattintson a Vizsgálat gombra.
defender manual scan
Windows Defender Manuális vizsgálat

Számítógép ütemezett vizsgálata

Korábban már említést tettünk arról, hogy a Windows 8-ba integrált vírusirtóból eltűnt az ütemezett vizsgálat beállítási lehetősége. Ez funkció átkerült a  Műveletközpontba, mégpedig az Automatikus karbantartás feladatai közé.

A Windows 8 automatikusan ütemezett karbantartást futtat napi rendszerességgel, amikor a számítógép használaton kívül van. Ezen feladatok közé tartoznak az olyan feladatok, mint a szoftverfrissítések, a biztonsági ellenőrzések és a rendszerdiagnosztika.

defender scan in actions center
Műveletközpont – Automatikus karbantartás

Az automatikus karbantartás elindítható manuálisan is a Karbantartás indítása gombra kattintva, vagy megváltoztathatja az ütemezés időpontját (alapértelmezésben ez hajnali 3 órára van beállítva) a Karbantartási beállítások módosítása gombra kattintva. Ha a beállított időpontban a számítógép ki van kapcsolva, akkor a legközelebbi alkalmas időpontban lesznek a karbantartási feladatok végrehajtva. Ha számítógépét alvó állapotban hagyja, akkor beállíthatja, hogy az ütemező felébressze a számítógépet a karbantartás idejére.

A Műveletközpontban beállított automatikus karbantartáshoz tartozó bejegyzés megtalálható a Feladatütemezőben (Feladatütemező könyvtár – Microsoft – Windows – TaskScheduler – Regular Maintenace). Ez a feladat indítja el a Windows Defender ütemezett vizsgálatát is.

defender regular maintenance task
Automatikus karbantartás a Feladatütemezőben

A Windows Defenderhez négy feladat tartozik, amelyeket a rendszer hoz létre és tart karban (Feladatütemező könyvtár – Microsoft – Windows – Windows Defender):

  1. Windows Defender Cache Maintenance –  %ProgramFiles%\Windows Defender\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance
  2. Windows Defender Cleanup – %ProgramFiles%\Windows Defender\MpCmdRun.exe -IdleTask -TaskName WdCleanup
  3. Windows Defender Scheduled Scan – %ProgramFiles%\Windows Defender\MpCmdRun.exe Scan -ScheduleJob
  4. Windows Defender Verification – %ProgramFiles%\Windows Defender\MpCmdRun.exe -IdleTask -TaskName WdVerification

Az első, második és negyedik feladat a Windows Defender karbantartását végzi, míg a harmadik hajtja végre a számítógép ellenőrzését, amely egy frissítéssel egybekötött gyors vizsgálatot jelent.

Megjegyzés: Amennyiben új számítógépe előtelepített vírusirtóval (pl. a Norton Internet Security 30 napos változatával) érkezik, és azt eltávolítja, akkor a Feladatütemezőben csak egy kis idő múlva fognak megjelenni a Windows Defender standard feladatai.

Saját feladatok beállítása

A Műveletközpont által naponta végrehajtott automatikus karbantartás mellett szükség lehet más fajta vizsgálatokra is. Ilyen lehet például egy hetente végrehajtott teljes vizsgálat, és a vírusdefiníciós fájlok napközbeni többszöri frissítése.

Egy teljes vizsgálat ütemezésének beállításához

  1. Nyomja meg a Windows + W billentyűparancsot, gépelje be az ütemezés kifejezést és kattintson a Feladatok ütemezése alkalmazásra.

    defender schdule task
    Feladatok ütemezése
  2. Kattintson a jobb egérgombbal a Feladatütemező (helyi) elemre és a helyi menüben az  Alapfeladat létrehozása… parancsra.

    defender schdule task add
    Új feladat létrehozása
  3. Adja meg az új feladat egyedi nevét és leírását, majd kattintson a Tovább gombra.

    defender schdule task add title
    Név és leírás megadása
  4. Válassza ki a hetenként ismétlődő indítást, majd kattintson a Tovább gombra.

    Feladat indítása
    Feladat indítása
  5. Válasszon ki egy hétköznapot, állítsa be az indítás időpontját és adja meg ismétlődés gyakoriságát, majd kattintson a Tovább gombra.

    Indítás beállítása
    Indítás beállítása
  6. Állítsa be műveletnek a Program indítása opciót, majd kattintson a Tovább gombra.

    Művelet kiválasztása
    Művelet kiválasztása
  7. Kattintson a Tallózás gombra és keresse meg a C:\Program Files\Windows Defender\MpCmdRun.exe programot.
  8. Az Argumentumok hozzáadása mezőben adja meg a teljes vizsgálathoz tartozó kapcsolókat, majd kattintson a Tovább gombra.

    Program beállítása
    Program beállítása
  9. Végezetül ativálja A feladat  tulajdonságpaneljének megnyitása a Befejezés gombra kattintva jelölőnégyzetet, majd kattintson a Befejezés gombra.

    Feladat létrehozásának befejezése
    Feladat létrehozásának befejezése
  10. Megjelennek az imént létrehozott feladat tulajdonságai.
  11. Az Általános panellapon aktiválja a Futtatás a legmagasabb szintű jogokkal jelölőnégyzetet, hogy a vírusirtó hozzáférjen az összes kártékony fájlhoz.

    Általános tulajdonságok
    Általános tulajdonságok
  12. A Beállítások panellapon aktiválja az Ütemezett aktiválás kimaradása után a feladat mielőbbi indítása jelölőnégyzetet, hogy a kikapcsolt állapotban elmaradt feladat végre legyen hajtva a legközelebbi bejelentkezésnél.

    Beállítás
    Tulajdonságok beállítása
  13. Végül kattintson az OK gombra.

Az ütemezett időpontban megjelenik egy parancssor. Ez automatikusan be fog záródni a feladat befejezésekor.

Windows Defender frissítése többször egy napon belül

Ha nem elégszik meg a Windows Defender vírusdefiníciós adatbázisának napi egy frissítésével, akkor a fenti lépések követésével létrehozhat egy másik feladatot a frissítés többszöri végrehajtásához. Itt csak a fenti lépésektől eltérőeket ismertetjük.

  1. A feladat indítását állítsa a Naponta opcióra, kezdőidőpontot pedig 00:00 órára.
  2. Adja meg a program elindítása oldalon az Argumentumok hozzáadása mezőben a -SignatureUpdate kapcsolót.

    Frissítési argumentum megadása
    Frissítési argumentum megadása
  3. A feladat létrehozásának befejezése és a tulajdonságok megjelenítése után kattintson az Indítás panellapon a Szerkesztés gombra.

    Indítás beállítása
    Indítás beállítása
  4. Az Indítási feltétel szerkesztése párbeszédpanelben aktiválja a Feladat ismétlése minden: .. jelölőnégyzetet és adjon meg 4 órát a mögötte lévő mezőben.

    Gyakoriság beállítása
    Gyakoriság beállítása
  5. Végül kattintson az OK gombra és zárja be a Feladatütemezőt.

Mostantól a Windows Defender 4 óránként frissíteni fogja a vírusdefiníciós adatbázist. Minden alkalommal meg fog jelenni egy parancssor ablak, majd automatikusan be fog záródni.

Megjegyzés: Ha nem szeretné, hogy a feladatok indulásakor megjelenjen a parancssor ablaka, akkor állítsa át a feladat tulajdonságainál a feladat futtatásához használt felhasználói fiókot a SYSTEM felhasználóra. Ebben az esetben a Windows Defender ablakában nyomon követhető a folyamat.