Microsoft Defender теперь доступен со встроенным режимом устранения неполадок

Microsoft Defender теперь доступен со встроенным режимом устранения неполадок

Новую функцию в раннем доступе уже можно протестировать

Microsoft Defender для конечной точки теперь поставляется с новым режимом устранения неполадок (troubleshooting mode), который поможет Windows администраторам протестировать производительность антивируса Microsoft Defender и запустить сценарии совместимости без блокировки защиты от проникновения.

Новый режим антивируса находится в раннем доступе и позволяет администраторам отключать или изменять настройки защиты от несанкционированного доступа при диагностике приложений или устранении неполадок. Функция доступна только для предприятий и по умолчанию отключена. Для работы службы требуется доступ к Microsoft 365 Defender.

«Представляем режим устранения неполадок, уникальный, инновационный и безопасный способ настройки конфигураций на вашем устройстве. Troubleshooting mode позволит администратору устройства переопределить конфигурации защиты антивируса Microsoft Defender на устройстве, включая защиту от несанкционированного доступа», - объяснила Microsoft.

Для тестирования новой функции в раннем доступе пользователю необходимо:

  • Устройство под управлением Windows 10 (версия 19044.1618 или более поздняя), Windows 11, Windows Server 2019 или Windows Server 2022;
  • Наличие зарегистрированного и активного Microsoft Defender for Endpoint на устройстве;
  • Наличие на компьютере Microsoft Defender версии 4.18.2203 или более поздней;

На тестирование Microsoft дает администратору 3 часа после начала устранения неполадок на устройстве. Любые новые изменения применятся автоматически. Сценарии режима устранения неполадок Microsoft Defender for Endpoint включают:

  • диагностику проблем установки приложений;
  • уменьшение нагрузки процессора из-за Windows Defender (MsMpEng.exe);
  • уменьшение времени выполнения действий приложений;
  • Предотвращение блокировки определенных доменов сетевой защитой.

«Дополнительные файлы диагностики будут доступны после устранения неполадок. Файлы включают в себя снапшот до и после MpPreferences и MpLogs . Ваш администратор может собрать файлы диагностики с помощью функции Collect Investigation Package », - добавила компания.

Кроме того, Microsoft предоставила дополнительную информацию , которую нужно знать перед загрузкой нового режима. Корпорация также указала возможные сценарии выполнения.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!