Вирус ломает обновления Windows и Защитник — службы отключены, ошибки загрузки (2026)
Если Windows Update перестал работать, Microsoft Defender отключён и не включается, а в «Безопасности Windows» ошибки или пустые страницы, это часто результат вируса или «кривого» твика. Важно действовать в правильном порядке: сначала убрать причину, потом восстановить службы и компоненты обновлений. Ниже план, который реально помогает.
Коротко: что проверить сразу
- Если в браузере были редиректы или скачивали «кряки», не вводите пароли, пока ПК не вылечен.
- Отключите интернет на время лечения, чтобы вредонос не обновлялся и не мешал.
- Если Defender не запускается, используйте офлайн-проверку или портативные утилиты.
- После восстановления обязательно поставьте все обновления, иначе дырки останутся.
1) Как понять, что это именно вирус (или следы после него)
- «Безопасность Windows» не открывается, пишет «Страница недоступна», пустое окно или ошибка запуска.
- Defender выключен, переключатель серый, «управляется организацией», или пишет «служба отключена».
- Центр обновления не работает: 0x80070424, 0x80070005, 0x8024xxxx, вечная загрузка.
- Службы отключены: wuauserv, BITS, cryptsvc, WinDefend, MpsSvc.
- В автозагрузке есть подозрительные пункты, а в Планировщике задачи с непонятными именами.
Даже если вирус уже «ушёл», его настройки могли остаться. Поэтому и Defender не включается, и обновления не ставятся.
2) Первым делом: офлайн-проверка (чтобы вредонос не мешал)
Если система заражена, любые восстановления могут откатываться назад. Самый простой «первый удар» - офлайн-скан Microsoft Defender.
PowerShell (Администратор) — выполнить одну команду:
Start-MpWDOScanКомпьютер перезагрузится и начнёт проверку до загрузки Windows. После окончания Windows запустится сама.
Если Defender вообще не даёт запустить проверку: используйте портативные официальные утилиты:
3) Проверяем и включаем ключевые службы
Чаще всего вирус просто отключает службы. Их нужно вернуть в нормальное состояние.
Через интерфейс:
- Win+R → введите
services.msc→ Enter. - Найдите службы ниже и проверьте, что они не «Отключена».
- Центр обновления Windows (wuauserv)
- Фоновая интеллектуальная служба передачи (BITS)
- Службы криптографии (CryptSvc)
- Брандмауэр Защитника Windows (MpsSvc)
- Microsoft Defender Antivirus Service (WinDefend)
Тип запуска обычно должен быть «Вручную» или «Автоматически» (зависит от службы). Если служба не запускается и пишет ошибку - идём дальше, будем сбрасывать компоненты.
Командная строка (Администратор) — выполнять по одной:
sc query wuauserv
sc query bits
sc query cryptsvc
sc query mpssvc
sc query windefend4) Сброс компонентов Центра обновления (SoftwareDistribution и Catroot2)
Если службы есть, но обновления всё равно не качаются или падают с ошибками, часто повреждены кеш и база обновлений. Безопасный способ - остановить службы и переименовать папки, Windows создаст их заново.
Командная строка (Администратор) — команды выполнять по одной:
net stop wuauserv
net stop bits
net stop cryptsvc
ren %systemroot%\SoftwareDistribution SoftwareDistribution.old
ren %systemroot%\System32\catroot2 catroot2.old
net start cryptsvc
net start bits
net start wuauservЕсли какая-то служба не останавливается, перезагрузите ПК и повторите. Папки .old потом можно удалить, когда убедитесь, что обновления работают.
5) Если Defender всё ещё не включается: убираем политики и «управляется организацией»
Вредонос или твикеры могут прописать политики, из-за которых защитник блокируется. Иногда это выглядит как «Некоторые параметры управляются вашей организацией».
Для новичка проще всего так:
- Удалите сторонний антивирус, если он установлен (иногда он отключает Defender сам).
- Перезагрузите ПК.
- Откройте «Безопасность Windows» и попробуйте включить защиту.
Если не помогло, можно сбросить политики командой.
Командная строка (Администратор) — выполнить по одной:
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /f
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /fЕсли вы в корпоративной сети с доменными политиками, эти ключи могут восстановиться. Для домашнего ПК это обычно безопасно.
6) Проверка целостности Windows: SFC и DISM
Если вирус «поковырял» системные файлы, службы могут не запускаться правильно. Тут помогает стандартная проверка.
Командная строка (Администратор) — выполнять по одной:
sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealthПосле выполнения перезагрузите ПК и попробуйте снова: обновления и Defender.
7) Быстрая диагностика: что говорит Windows
Если хочется понять, что именно ломается, можно быстро посмотреть статус служб и последние ошибки.
PowerShell (Администратор) — выполнять по одной:
Get-Service wuauserv,bits,cryptsvc,mpssvc,windefend | Select Name,Status,StartType
Get-WinEvent -LogName System -Max 120 | Where-Object {$_.Id -in 7000,7001,7009,7011} | Select TimeCreated,Id,MessageОшибки 7000-7011 часто указывают, какая служба не стартует и почему.
8) После восстановления: что сделать обязательно
- Поставьте все обновления Windows (включая «Необязательные обновления драйверов» только если всё стабильно).
- Проверьте автозагрузку и Планировщик задач, удалите подозрительное.
- Смените пароли от почты и важных сервисов, если были признаки заражения.
- Сделайте точку восстановления и включите защиту системы.
FAQ
Ошибка 0x80070424 при обновлении. Что это значит?
Часто это «служба не найдена» или отключена. Проверьте wuauserv и BITS, затем сделайте сброс SoftwareDistribution и catroot2.
После удаления вируса Defender всё равно не включается.
Значит остались политики или повреждены компоненты. Удалите сторонний антивирус, выполните reg delete из статьи и запустите SFC/DISM.
После сброса обновлений Windows снова качает всё заново, это нормально?
Да. Мы переименовали кеш обновлений, Windows создаёт его заново, поэтому могут повторно скачаться файлы.