Как включить защиту в реальном времени, если она заблокирована

Иван Корнев·27.05.2026·5 мин

Если защита в реальном времени в Windows Security не включается (переключатель серый, неактивный или сбрасывается сразу после включения), чаще всего это вызвано наличием другого антивируса, активными групповыми политиками или функцией Tamper Protection. Чтобы исправить проблему, нужно последовательно исключить конфликтующее ПО, проверить настройки политик gpedit.msc и восстановить поврежденные системные компоненты через командную строку.

Краткий ответ: Сначала удалите сторонний антивирус и перезагрузитесь. Если не помогло — проверьте, не блокирует ли изменения Tamper Protection или групповая политика «Отключить защиту в реальном времени». В конце выполните команду sfc /scannow.

Почему переключатель защиты неактивен или сбрасывается

Microsoft Defender Antivirus разработан так, чтобы автоматически отключаться при обнаружении другого зарегистрированного антивирусного решения. Это предотвращает конфликты драйверов и падение производительности системы. Однако иногда механизм переключения дает сбой, или настройки блокируются административными политиками.

Основные причины неисправности:

  1. Остатки стороннего антивируса. Даже после удаления программы в реестре или службах могут остаться драйверы, которые Windows воспринимает как активный защитник.
  2. Групповые политики (GPO). Настройки, отключающие Defender, могут быть применены локальным администратором или корпоративным сервером.
  3. Tamper Protection (Защита от изменений). Эта функция блокирует любые попытки изменить критические настройки безопасности, включая включение/отключение сканирования в реальном времени, если действие исходит не от самого приложения безопасности.
  4. Повреждение компонентов WMI или системных файлов. Служба центра безопасности может работать некорректно из-за ошибок в базе данных инструментов управления Windows.

Пошаговое решение проблемы

Выполняйте действия по порядку. После каждого крупного шага рекомендуется перезагружать компьютер.

1. Полное удаление сторонних антивирусов

Windows может считать антивирус установленным, даже если вы удалили его ярлык с рабочего стола.

  1. Откройте Параметры (Win + I) → ПриложенияУстановленные приложения.
  2. Найдите в списке любые продукты безопасности (Kaspersky, ESET, Avast, McAfee, Norton и др.).
  3. Удалите их стандартным способом.
  4. Важно: Перезагрузите ПК.
  5. Зайдите в Windows Security. Если защита не включилась автоматически, найдите на сайте производителя удаленного антивируса специальную утилиту для полного удаления остатков (Removal Tool) и запустите её.

Не устанавливайте новый сторонний антивирус, пока не убедитесь, что Microsoft Defender работает корректно. Два активных антивируса одновременно — гарантия конфликтов.

2. Проверка и настройка Tamper Protection

Функция защиты от изменений может блокировать ручное включение защиты, если система считает контекст небезопасным.

  1. Откройте Безопасность WindowsЗащита от вирусов и угроз.
  2. В разделе «Параметры защиты от вирусов и других угроз» нажмите Управление настройками.
  3. Найдите пункт Защита от изменений (Tamper Protection).
    • Если он включен: попробуйте временно отключить его, затем вручную включите «Защиту в реальном времени». После успешного включения верните Tamper Protection обратно в положение «Вкл».
    • Если он выключен или неактивен: это может указывать на действие групповой политики (см. следующий шаг).

3. Исправление через Групповые политики (для Pro и Enterprise)

Если у вас Windows Home, этот раздел можно пропустить. В редакциях Pro и Enterprise настройки часто управляются через редактор политик.

  1. Нажмите Win + R, введите gpedit.msc и нажмите Enter.
  2. Перейдите по пути: Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsАнтивирусная программа Microsoft DefenderЗащита в реальном времени. (Computer Configuration → Administrative Templates → Windows Components → Microsoft Defender Antivirus → Real-time Protection).
  3. Найдите параметр Отключить защиту в реальном времени (Turn off real-time protection).
  4. Дважды кликните по нему и установите значение Отключено (Disabled) или Не настроено (Not Configured).
    • Значение «Включено» здесь означает, что политика активно запрещает защиту.
  5. Нажмите «Применить» и «ОК».
  6. Перезагрузите компьютер.

4. Очистка реестра (если политик нет, но проблема осталась)

Иногда ключи реестра остаются заблокированными даже после изменения политик.

Перед редактированием реестра создайте точку восстановления системы.

  1. Нажмите Win + R, введите regedit.
  2. Перейдите в ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection
  3. Если в правой части окна есть параметр DisableRealtimeMonitoring, удалите его или измените его значение на 0.
  4. Также проверьте ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection Здесь параметр DisableRealtimeMonitoring также должен быть равен 0 или отсутствовать.
  5. Перезагрузите ПК.

5. Восстановление системных файлов и службы безопасности

Если предыдущие шаги не помогли, вероятно повреждение компонентов Windows.

  1. Запустите командную строку (CMD) или PowerShell от имени администратора.
  2. Последовательно выполните следующие команды, дожидаясь завершения каждой:
sfc /scannow

Эта команда найдет и исправит поврежденные системные файлы.

DISM /Online /Cleanup-Image /RestoreHealth

Эта команда восстановит хранилище компонентов Windows, которое могло быть повреждено.

  1. После завершения перезагрузите компьютер и проверьте статус защиты.

Таблица симптомов и решений

СимптомВероятная причинаРешение
Переключатель серый, надпись «Этими параметрами управляет ваша организация»Активна групповая политика или MDMПроверить gpedit.msc или настройки корпоративного аккаунта
Защита включается и сразу выключаетсяКонфликт с остатками другого антивирусаИспользовать Removal Tool производителя антивируса
Ошибка доступа при изменении настроекВключена Tamper ProtectionВременно отключить Tamper Protection в настройках Defender
Приложение «Безопасность Windows» не открывается или вылетаетПовреждение системных файловВыполнить sfc /scannow и DISM

Частые ошибки пользователей

  • Игнорирование перезагрузки. Многие настройки безопасности применяются только после полной перезагрузки системы, а не просто выхода из учетной записи.
  • Попытка «взломать» реестр без проверки политик. Если политика GPO активна, изменение реестра будет сброшено при следующей проверке политик системой (обычно каждые 90 минут или при перезагрузке).
  • Установка «чистильщиков» реестра. Сторонние утилиты для очистки реестра часто ломают связи между службами Windows Security и ядром системы, усугубляя проблему.

FAQ

Можно ли использовать Microsoft Defender вместе с другим антивирусом? Нет, Windows автоматически отключает Defender при установке другого полноценного антивируса. Использование двух активных антивирусов в реальном времени невозможно и вредно для системы.

Почему защита отключается после обновления Windows? Иногда крупные обновления сбрасывают пользовательские настройки или конфликтуют с устаревшими драйверами сторонних антивирусов, которые были удалены некорректно. В таком случае повторите шаг с очисткой остатков ПО и проверкой целостности системы (sfc).

Что делать, если у меня Windows Home и нет gpedit.msc? В домашней версии управление осуществляется только через приложение «Безопасность Windows» и реестр. Если кнопки неактивны, скорее всего, проблема в остатках стороннего ПО или повреждении системных файлов (шаги 1 и 5 инструкции).