Перейти к содержимому

Это приложение может нанести вред устройству windows 10 как отключить

  • автор:

Это приложение может нанести вред устройству при запуске программы в Windows 11 и Windows 10 — причины и что делать?

Это приложение может нанести вред устройству — что делать?

При запуске некоторых скачанных из Интернета программ и утилит в Windows 11 или Windows 10 вы можете увидеть всплывающее окно с текстом: Вредоносный файл. Это приложение может нанести вред устройству. Также могут быть под угрозой конфиденциальные личные сведения.

В этой статье подробно о том, чем может быть вызвано такое предупреждение и что делать, если файл всё-таки нужно запустить. На близкую тему: Файл скачивают редко, возможно он вредоносный в Google Chrome .

Почему Windows определяет файл как вредоносный

За появление уведомления о том, что «Это приложение может нанести вред устройству» отвечает защита на основе репутации фильтра SmartScreen в Microsoft Defender (Защитнике Windows).

Уведомление: Вредоносный файл. Это приложение может нанести вред вашему устройству.

Если, согласно базам Майкрософт, файл имеет не лучшую репутацию, его запуск будет заблокирован, а вы увидите рассматриваемое предупреждение.

Однако это не всегда говорит о фактической опасности такого файла, например, запуск может блокироваться для:

  • Малоизвестных программ получения системной и конфиденциальной информации (ключей продуктов, паролей), даже если эта информация никуда не передаётся.
  • Непопулярных средств удаленного доступа к рабочему столу (см. Лучшие программы для удаленного управления компьютером ).
  • Модифицированных или взломанных программ.

Что делать, как запустить программу или отключить предупреждения о вредоносных файлах

Прежде всего, перед запуском файлов, для которых вы видите предупреждение «Вредоносный файл. Это приложение может нанести вред устройству» рекомендую выполнить проверку такого файла онлайн ( Как проверить файлы на вирусы онлайн ).

Если, независимо от результатов проверки, вы уверены в том, что вы хотите запустить это приложение, достаточно выполнить следующие действия:

Запустить файл в любом случае

  1. В окне с предупреждением нажать «Подробнее».
  2. Нажать «Запустить в любом случае».

В результате скачанная программа будет запущена. Если окажется, что ваши действия были ошибочными и файл запускать не стоило, вам могут пригодиться средства для удаления вредоносных программ с компьютера .

Если вы хотите полностью отключить такие предупреждения в Windows 11 и Windows 10 и осознаете, что тем самым подвергаете систему риску:

  1. Зайдите в «Безопасность Windows» в параметрах или используя значок в области уведомлений.
  2. Откройте пункт «Управление приложениями/браузером». Управление приложениями и браузером в Microsoft Defender
  3. Откройте «Параметры защиты на основе репутации». Параметры защиты на основе репутации
  4. Отключите пункт «Проверка приложений и файлов» фильтра SmartScreen. Отключить проверку приложений и файлов SmartScreen

После выполнения этих действий запуск потенциально вредоносных файлов блокироваться не будет (однако, файлы, в которых обнаружены вирусы, всё так же продолжат блокироваться Microsoft Defender).

Это приложение может нанести вред устройству

Это приложение может нанести вред устройству

Обнаружив вредоносный файл, встроенный либо сторонний антивирус автоматически перемещает его в карантин, но это справедливо для тех случаев, когда файл имеет высокую степень угрозы. Если файл, в данном примере исполняемый, идентифицируется как подозрительный или ненадежный, система безопасности Windows блокирует его запуск, при этом пользователь получает уведомление «Вредоносный файл. Это приложение может нанести вред устройству». В случае менее жесткого варианта блокировки Windows может выдать уведомление «Система Windows защитила ваш компьютер».

↑ Это приложение может нанести вред устройству

За появление предупреждения «Это приложение может нанести вред устройству» в Windows отвечает встроенный репутационный механизм защиты SmartScreen, использующий базы Microsoft, включающие списки неблагонадежных и взломанных приложений, а также некоторых программ для удаленного доступа к рабочему столу. Кроме того, фильтр SmartScreen может блокировать запуск новых и/или малоизвестных программ и скриптов, даже совершенно безвредных. И это понятно, ведь новое или малоизвестное приложение не имеет ни отрицательной, ни положительной репутации, на базе которой как раз и производится их идентификация SmartScreen.

↑ Как запустить блокируемый файл

В отличие от антивируса, SmartScreen не удаляет и не блокирует файл так, что его невозможно будет запустить. Вы можете не только запускать блокируемые фильтром программы и скрипты, но и отключить сам фильтр. Перед тем как разрешать запуск заблокированного SmartScreen рекомендуем всё же проверить его на вредоносность средствами сервиса VirusTotal. Чтобы запустить заблокированный файл, тут же в окне с сообщением о блокировке нужно нажать ссылку «Подробнее», а затем и кнопку «Выполнить в любом случае».

↑ Как отключить защиту SmartScreen

Если вы уверены в своих действиях, вы можете временно отключить фильтр SmartScreen. Для этого откройте панель мониторинга безопасности из контекстного меню значка Защитника в системном трее и перейдите в раздел «Управление приложениями/браузером». В следующем окне нажмите ссылку «Параметры защиты на основе репутации» и отключите опцию «Проверка приложений и файлов». Всё, больше SmartScreen проверять файлы не будет, однако на работу основных компонентов антивируса это никак не повлияет. Если у вас Windows 8.1, отключить фильтр можно из классической панели управления, запустив апплет «Центр поддержки». Справа жмем ссылку «Изменение параметров Windows SmartScreen» и активируем в открывшемся диалоговом окошке радиокнопку «Ничего не делать».

Рекомендуем другие статьи по данной теме

Как заблокировать потенциально нежелательные и вредоносные приложения в Windows 10.

Windows 10 Обновление за Май 2020 г. поставляется с новой функцией — защита от потенциально нежелательных приложений, и вот как включить эту функцию.

В Windows 10 в дополнение к Microsoft Defender Antivirus для защиты вашего устройства и файлов от вирусов, вымогателей, шпионских программ и других форм вредоносного ПО, начиная с обновления за май 2020 г. (версия 2004 г.), «Безопасность Windows» представляет новую функцию для защиты системы от нежелательных приложений.

Эта функция известна как блокировка Потенциально нежелательных приложений (PUA), и после ее включения она может обнаруживать и блокировать приложения с низкой репутацией, которые могут вызвать непредвиденное поведение в Windows 10, например плохо разработанные приложения или программы, предназначенные для причинения вреда, в следствии чего система может утратить свою работоспособность.

В этом руководстве мы рассмотрим, как включить (или отключить) защиту от потенциально нежелательных приложений с помощью приложения «Безопасность Windows» в Windows 10.

  • Включить блокировку потенциально нежелательных приложений в Windows 10
  • Просмотр истории заблокированных потенциально нежелательных приложений в Windows 10
  • Отключить блокировку потенциально нежелательных приложений в Windows 10

Включить блокировку потенциально нежелательных приложений в Windows 10

Чтобы заблокировать потенциально нежелательные приложения в Windows 10, выполните следующие действия.

Шаг 1: Откройте «Безопасность Windows».

Шаг 2: Нажмите на «Управление приложениями \ браузером».

Нажмите на «Управление приложениями \ браузером».

Шаг 3: Выберите «Параметры защиты на основе репутации».

Блокировать небезопасные приложения в Windows 10

Совет: Вы также можете нажать кнопку «Включить», чтобы включить защиту PUA (если доступна).

Шаг 4: В разделе «Блокировка потенциально нежелательного приложения» передвиньте тумблер в положение «Вкл.».

(Необязательно) Снимите флажок «Блокировать приложения», если вы хотите защитится только от нежелательных загрузок.

(Необязательно) Снимите флажок «Блокировать загрузки», если требуется защита только от установки нежелательных приложений.

Включить блокировку потенциально нежелательных приложений в Windows 10

После выполнения этих шагов антивирус Microsoft Defender будет отслеживать и блокировать приложения с плохой репутацией, а также приложения, которые могут вызвать непредвиденное поведение, например приложения с плохим кодом, рекламное ПО, средства майнинга криптовалют и другие.

Просмотр истории заблокированных потенциально нежелательных приложений в Windows 10

Чтобы просмотреть журнал заблокированных вредоносных приложений, выполните следующие действия:

Шаг 1: Откройте «Безопасность Windows».

Шаг 2: Нажмите на «Управление приложениями \ браузером».

Шаг 3: Выберите «Параметры защиты на основе репутации».

Шаг 4: В разделе «Блокировка потенциально нежелательного приложения» нажмите ссылку «Журнал защиты».

Просмотр истории заблокированных потенциально нежелательных приложений в Windows 10

Проверьте приложения, которые были заблокированы защитой PUA.

После выполнения этих шагов вы сможете просматривать приложения, заблокированные антивирусом с помощью данной функции защиты.

Отключить блокировку потенциально нежелательных приложений в Windows 10

Чтобы запретить Windows 10 блокировать потенциально нежелательные приложения, выполните следующие действия.

Шаг 1: Откройте «Безопасность Windows».

Шаг 2: Нажмите на «Управление приложениями \ браузером».

Шаг 3: Выберите «Параметры защиты на основе репутации».

Шаг 4: В разделе «Блокировка потенциально нежелательного приложения» передвиньте ползунок переключателя в положение «Откл.».

Отключить блокировку потенциально нежелательных приложений в Windows 10

Шаг 5: Нажмите «Закрыть» чтобы убрать желтый треугольник с восклицательным знаком.

После выполнения этих действий защита PUA в Windows 10 будет отключена.

Наряду со способностью блокировать вредоносные и плохо закодированные приложения с помощью «Безопасность Windows», Microsoft Edge также имеет аналогичную функцию, которую вы можете включить в настройках «Конфиденциальность и службы».

Если вы не можете найти эту опцию, скорее всего, потому что вы не используете Windows 10 версии 2004 Обновление за Май 2020 года.

Удаление определенных распространенных вредоносных программ с помощью средства удаления вредоносных программ Windows (KB890830)

Средство удаления вредоносных программ Windows (MSRT) помогает удалять вредоносные программы с компьютеров под управлением любой из следующих операционных систем:

  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows 7
  • Windows Server 2008

Корпорация Майкрософт обычно выпускает MSRT ежемесячно в рамках Центра обновления Windows или в качестве автономного средства. (Исключения см. в разделе Пропущенные выпуски.) Используйте это средство для поиска и удаления определенных распространенных угроз и отмены внесенных ими изменений (см. раздел Охваченные семейства вредоносных программ). Для комплексного обнаружения и удаления вредоносных программ рассмотрите возможность использования автономного Защитника Windows или средства проверки безопасности Майкрософт.

Эта статья содержит сведения о том, чем средство отличается от антивирусного или антивредоносного продукта, как скачать и запустить средство, что происходит при обнаружении вредоносных программ, а также сведения о выпуске средства. Она также содержит сведения для администраторов и опытных пользователей, включая сведения о поддерживаемых параметрах командной строки.

  • В соответствии с политикой жизненного цикла поддержки Майкрософт MSRT больше не поддерживается на платформах Windows Vista или более ранних версий. Дополнительные сведения см. в статье Жизненный цикл поддержки Майкрософт.
  • Если у вас возникли проблемы с обновлением MSRT в Центре обновления Windows, см. статью Устранение неполадок с обновлением Windows 10.

Дополнительные сведения

Чем MSRT отличается от антивирусного продукта

MSRT не заменяет антивирусный продукт. Это строго пост-инфекционное средство удаления. Поэтому мы настоятельно рекомендуем установить и использовать актуальный антивирусный продукт.

MSRT отличается от антивирусного продукта тремя важными способами:

  • Средство удаляет вредоносное программное обеспечение с уже зараженного компьютера. Антивирусные продукты блокируют запуск вредоносных программ на компьютере. Гораздо более желательно блокировать запуск вредоносного программного обеспечения на компьютере, чем удалять его после заражения.
  • Средство удаляет только определенные распространенные вредоносные программы. Конкретные распространенные вредоносные программы — это небольшое подмножество всех вредоносных программ, которые существуют сегодня.
  • Средство фокусируется на обнаружении и удалении активных вредоносных программ. Активное вредоносное программное обеспечение — это вредоносное программное обеспечение, которое в настоящее время выполняется на компьютере. Средство не может удалить не запущенное вредоносное программное обеспечение. Однако эту задачу может выполнять антивирусный продукт.

Дополнительные сведения о том, как защитить компьютер, см. на веб-сайте Центра безопасности & безопасности Майкрософт .

Примечание MSRT фокусируется только на обнаружении и удалении вредоносных программ, таких как вирусы, черви и троянские кони. Он не удаляет шпионское ПО.

Вам не нужно отключать или удалять антивирусную программу при установке MSRT. Однако если на компьютере распространено вредоносное программное обеспечение, антивирусная программа может обнаружить это вредоносное программное обеспечение и помешать средству удаления удалить его при запуске средства удаления. В этом случае для удаления вредоносных программ можно использовать антивирусную программу.

Так как MSRT не содержит вирус или червь, средство удаления само по себе не должно активировать антивирусную программу. Однако если вредоносные программы заразили компьютер перед установкой актуальной антивирусной программы, антивирусная программа может не обнаружить это вредоносное программное обеспечение, пока средство не попытается удалить его.

Скачивание и запуск MSRT

Примечание: С ноября 2019 года MSRT будет подписан исключительно на SHA-2. Для запуска MSRT устройства должны быть обновлены для поддержки SHA-2. Дополнительные сведения см. в статье Требования к поддержке подписывания кода SHA-2 для Windows и WSUS за 2019 год.

Самый простой способ скачать и запустить MSRT — включить автоматическое обновление. Включение автоматического обновления гарантирует автоматическое получение средства. Если автоматическое обновление включено, вы уже получаете новые версии этого средства. Средство работает в режиме «Тихий», если не обнаруживает инфекцию. Если вы не получили уведомления о заражении, не было найдено вредоносного программного обеспечения, требующего вашего внимания.

Включение автоматических обновлений

Чтобы включить автоматическое обновление самостоятельно, выполните действия, описанные в следующей таблице для операционной системы, на котором работает компьютер.

Если компьютер работает:

Сделайте вот что.

  1. Нажмите кнопку Пуск , а затем выберите Параметры >Обновление & безопасности > Центр обновления Windows . Чтобы проверить наличие обновлений вручную, выберите пункт Проверить наличие обновлений.
  2. Выберите ссылку Дополнительные параметры, а затем в разделе Выберите, как устанавливать обновления — элемент Автоматически (рекомендуется).

Примечание Windows 10 — это служба. Это означает, что автоматические обновления включены по умолчанию, и на компьютере всегда есть последние и лучшие функции.

  1. Откройте Центр обновления Windows, проведя пальцем от правого края экрана (или, если вы используете мышь, наведите указатель мыши на правый нижний угол экрана и переместите указатель мыши вверх), выберите Параметры >Изменить параметры компьютера >Обновление и восстановление >Центр обновления Windows. Если вы хотите проверить наличие обновлений вручную, выберите Проверить сейчас.
  2. Выберите Выбрать способ установки обновлений, а затем в разделе Важные обновления выберите Установить обновления автоматически (рекомендуется).
  3. В разделе Рекомендуемые обновления установите флажок Получать рекомендуемые обновления таким же образом, как и важные обновления.
  4. В разделе Центр обновления Майкрософт установите флажок При обновлении Windows предоставить обновления других продуктов Майкрософт, а затем выберите элемент Применить.

Скачайте MSRT. Необходимо принять условия лицензионного соглашения на использование программного обеспечения Майкрософт. Условия лицензии отображаются только при первом доступе к автоматическим обновлениям.

Примечание После принятия одноразовых условий лицензии вы можете получать будущие версии MSRT без входа на компьютер в качестве администратора.

Когда MSRT обнаруживает вредоносные программы

MSRT работает в тихом режиме. При обнаружении вредоносного программного обеспечения на компьютере при следующем входе на компьютер с правами администратора в области уведомлений появится всплывающее сообщение, чтобы вы знали об обнаружении.

Выполнение полной проверки

Если средство находит вредоносное программное обеспечение, может потребоваться выполнить полную проверку. Мы рекомендуем выполнить эту проверку. При полной проверке выполняется быстрая проверка, а затем полная проверка компьютера независимо от того, обнаружено ли вредоносное программное обеспечение во время быстрой проверки. Эта проверка может занять несколько часов, так как она будет проверять все фиксированные и съемные диски. Однако сопоставленные сетевые диски не сканируются.

Удаление вредоносных файлов

Если вредоносные программы изменили (заразили) файлы на вашем компьютере, средство предложит удалить вредоносные программы из этих файлов. Если вредоносные программы изменили параметры браузера, ваша домашняя страница может быть автоматически изменена на страницу с инструкциями по восстановлению этих параметров.

Вы можете очистить определенные файлы или все зараженные файлы, которые находит средство. Имейте в виду, что во время этого процесса возможна потеря некоторых данных. Кроме того, имейте в виду, что средство может не восстановить некоторые файлы до исходного состояния, предшествующего заражению.

Средство удаления может запросить перезагрузку компьютера, чтобы завершить удаление некоторых вредоносных программ, или может предложить выполнить действия вручную для завершения удаления вредоносного программного обеспечения. Чтобы завершить удаление, следует использовать актуальный антивирусный продукт.

Сообщает сведения о заражении в Майкрософт. MSRT отправляет основные сведения в корпорацию Майкрософт, если средство обнаруживает вредоносное программное обеспечение или обнаруживает ошибку. Эта информация будет использоваться для отслеживания распространенности вирусов. Вместе с этим отчетом не отправляются идентифицируемые персональные данные, связанные с вами или компьютером.

Удаление MSRT

MSRT не использует установщик. Как правило, при запуске MSRT создается временный каталог со случайным именем на корневом диске компьютера. Этот каталог содержит несколько файлов и содержит файл Mrtstub.exe. В большинстве случаев эта папка автоматически удаляется после завершения работы средства или после следующего запуска компьютера. Однако эта папка не всегда может быть автоматически удалена. В таких случаях эту папку можно удалить вручную, и это не оказывает негативного влияния на компьютер.

Получение поддержки

Защита компьютера под управлением Windows от вирусов и вредоносных программ: Центр решения и безопасности для вирусов

Локальная поддержка в соответствии с вашей страной: международная поддержка.

Центр загрузки Майкрософт

Примечание: С ноября 2019 года MSRT подписана исключительно на SHA-2. Для запуска MSRT устройства должны быть обновлены для поддержки SHA-2. Дополнительные сведения см. в статье Требования к поддержке подписывания кода SHA-2 для Windows и WSUS за 2019 год.

MsRT можно скачать вручную из Центра загрузки Майкрософт. Для скачивания доступны следующие файлы:

Для 32-разрядных систем на базе x86:

Значок скачивания

Для 64-разрядных систем на базе x64:

Значок скачивания

Дата выпуска: 11 июня 2024 г.

Дополнительные сведения о том, как скачать файлы поддержки Майкрософт, см. в статье Как получить файлы поддержки Майкрософт из веб-служб.

Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использовала самое последнее программное обеспечение для обнаружения вирусов, доступное на дату публикации файла. Файл хранится на серверах с повышенной безопасностью, которые помогают предотвратить любые несанкционированные изменения файла.

Развертывание MSRT в корпоративной среде

Если вы являетесь ИТ-администратором, которому нужны дополнительные сведения о развертывании средства в корпоративной среде, см. статью Развертывание средства удаления вредоносных программ Windows в корпоративной среде.

В этой статье содержатся сведения о Microsoft Systems Management Server (SMS), службах Microsoft Software Update Services (MSUS) и Microsoft Baseline Security Analyzer (MBSA).

Если не указано, сведения в этом разделе относятся ко всем способам загрузки и запуска MSRT:

  • Центр обновления Майкрософт
  • Центр обновления Windows
  • Автоматическое обновление
  • Центр загрузки Майкрософт
  • Веб-сайт MSRT на Microsoft.com

Для запуска MSRT требуются следующие условия:

  • На компьютере должна быть установлена поддерживаемая версия Windows.
  • Необходимо войти на компьютер с помощью учетной записи, которая является членом группы администраторов. Если у вашей учетной записи входа нет необходимых разрешений, средство завершает работу. Если средство не работает в тихом режиме, отображается диалоговое окно с описанием сбоя.
  • Если срок действия средства превышает 215 дней (7 месяцев), средство отображает диалоговое окно, в котором рекомендуется скачать последнюю версию средства.

Поддержка параметров командной строки

MSRT поддерживает следующие параметры командной строки.

Используется тихий режим. Этот параметр подавляет пользовательский интерфейс средства.

Отображает диалоговое окно со списком параметров командной строки.

Выполняется в режиме только обнаружения. В этом режиме пользователю будет сообщено о вредоносном программном обеспечении, но оно не будет удалено.

Принудительное расширенное сканирование компьютера.

Принудительное расширенное сканирование компьютера и автоматически очищает все обнаруженные инфекции.

Сведения об использовании и выпуске

Если скачать средство из Центра обновления Майкрософт или из службы «Автоматическое обновление» и на компьютере не будет обнаружено вредоносных программ, в следующий раз средство будет работать в тихом режиме. Если на компьютере обнаружено вредоносное программное обеспечение, то при следующем входе администратора в систему в области уведомлений появится всплывающее окно, уведомляющее вас об обнаружении. Для получения дополнительных сведений об обнаружении щелкните всплывающее меню.

При скачивании средства из Центра загрузки Майкрософт средство отображает пользовательский интерфейс при запуске. Однако если указать параметр командной строки /Q, он будет работать в тихом режиме.

Сведения о выпуске

MSRT обычно выпускается во второй вторник каждого месяца. Каждый выпуск средства помогает обнаруживать и удалять текущие распространенные вредоносные программы. Это вредоносное программное обеспечение включает вирусы, червей и троянских коней. Корпорация Майкрософт использует несколько метрик для определения распространенности семейства вредоносных программ и ущерба, который может быть связан с ним.

Эта статья базы знаний Майкрософт будет обновлена с информацией о каждом выпуске, чтобы номер соответствующей статьи остался прежним. Имя файла будет изменено в соответствии с версией средства. Например, имя файла версии за февраль 2020 г. — Windows-KB890830-V5.80.exe, а имя файла за май 2020 г. — Windows-KB890830-V5.82-ENU.exe.

В следующей таблице перечислены вредоносные программы, которые может удалить средство. Средство также может удалить все известные варианты на момент выпуска. В таблице также указана версия средства, которая сначала включала обнаружение и удаление для семейства вредоносных программ.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *