Harden Windows Security — это открытый проект на GitHub, который помогает эффективно усилить встроенные механизмы защиты Windows 10 и Windows 11. Инструмент не устанавливает сторонний антивирус, а улучшает работу уже существующих функций безопасности, таких как Defender, ASR, Exploit Protection и другие.
Зачем нужен Harden Windows Security
Windows содержит мощную систему защиты, но в стандартной конфигурации она часто работает неэффективно или отключена. Например:
✔️ Защита от эксплойтов может быть выключена ✔️ Защита от нежелательных программ (PUA) — неактивна ✔️ Правила ASR — не оптимальны ✔️ Настройки групповых политик не используются
Harden Windows Security автоматически активирует и корректно настраивает эти функции, чтобы:
✅ Уменьшить поверхность атаки ✅ Повысить устойчивость к вредоносному ПО ✅ Защитить систему без стороннего ПО
Как работает инструмент
Инструмент включает следующие важные компоненты безопасности:
🔹 Microsoft Defender
Защита в реальном времени
Блокировка потенциально нежелательных программ (PUA)
Инструмент безопасен? Да — он не устанавливает сторонний софт и не меняет системные файлы. Всё делается через официальные механизмы Windows.
Сменит ли он мой антивирус? Нет. Он работает поверх Microsoft Defender или в паре с ним. Если установлен сторонний антивирус — функция Defender может быть отключена системой.
Требует ли специальных знаний? Базовые знания Windows полезны, но не обязательны. Перед применением прочитай описание каждой опции.
Повлияет ли это на производительность? В большинстве случаев — нет. Усиленная защита может немного увеличить нагрузку на слабых ПК, но это стандартное поведение для безопасной конфигурации.
Что если что-то перестанет работать? Просто нажми Revert, чтобы откатить изменения — операция безопасна.
Работает ли с Windows 11? Да — поддерживается как Windows 10, так и Windows 11.
Приложение AppControl Manager — управление политиками контроля приложений
Кроме инструментов hardening для базовой безопасности Windows, репозиторий Harden Windows Security включает отдельное приложение — AppControl Manager — для тонкого управления Application Control и Code Integrity, т.е. контроля того, какие приложения и файлы могут выполняться в системе.
Что это такое
AppControl Manager — это безопасное opensource приложение с графическим интерфейсом (GUI), предназначенное для упрощенного создания, редактирования, тестирования и развертывания политик контроля приложений на локальном или удалённом компьютере.
Приложение подходит как для домашних компьютеров, так и для корпоративных сетей, серверов и управляемых сред (например через Microsoft Intune). Оно не устанавливает сторонних библиотек, не собирает телеметрию и не меняет системный реестр — всё делается прозрачно и безопасно.
Для чего нужен AppControl Manager
Windows имеет встроенные средства Windows Defender Application Control (WDAC), которые позволяют ограничить запуск приложений по сертификатам, правилам и политике. Однако ручное управление этими политиками через PowerShell или Group Policy может быть сложным и запутанным.
AppControl Manager решает это так:
✅ предоставляет графический интерфейс ✅ создаёт политические файлы XML ✅ позволяет тестировать политики перед развертыванием ✅ обеспечивает управление правилами контроля приложений ✅ поддерживает управление локально и в корпоративной среде ✅ интегрируется с Microsoft Intune и Advanced Hunting ✅ позволяет создавать политики на основе журналов событий и электронных подписей файлов
Как устанавливать и обновлять
Существует несколько способов установки:
Через Microsoft Store
Рекомендуемый и самый простой вариант — установка через официальное приложение Windows Store. Это автоматически позволяет получать обновления.
Это удобно для автоматизации установки и обновления в организациях.
🔵 Через PowerShell (скрипт Harden Windows Security)
Можно использовать встроенную функцию PowerShell из скрипта Harden-Windows-Security, которая автоматически скачивает и устанавливает AppControl Manager.
Технические особенности
AppControl Manager разработан с упором на безопасность и современный UX:
написан на WinUI3 / XAML / C# с использованием .NET SDK
оформлен по стандартам интерфейса Windows 11 Fluent и Mica
распространяется как MSIX-пакет
0 зависимостей сторонних компонентов
отсутствует сбор телеметрии
100% чистое удаление приложения без следов
поддерживает архитектуры x64 и ARM64
Безопасность и принципы работы
AppControl Manager специально спроектирован с точки зрения безопасности:
🔹 Никаких сторонних библиотек или скрытых механизмов — только официальный код 🔹 Все операции выполняются в защищённой директории: C:\Program Files\AppControl Manager — это ограничивает возможность вмешательства со стороны неавторизованных процессов.
🔹 Приложение использует MIT лицензии и открытый исходный код, который проверяется через CodeQL и другие механизмы анализа в GitHub.
🔹 Для некоторых функций требуется администраторский уровень — например, для анализа журналов Code Integrity или изменения политик, что гарантирует, что только уполномоченный пользователь может вносить критические политики безопасности.
Основные функции AppControl Manager
Вот что он умеет делать (не полный список, но ключевые возможности):
✔️ Создание новых политик контроля приложений ✔️ Дополнительные политики (supplemental) ✔️ Редактирование и слияние политик ✔️ Генерация политик из журналов событий Windows ✔️ Создание политик на основе Advanced Hunting Microsoft Defender ✔️ Просмотр информации о системе ✔️ Деплой политик локально или через Microsoft Intune ✔️ Проверка и симуляция политики перед реальным применением ✔️ Получение значений Code Integrity хэшей ✔️ Управление сертификатами и безопасными настройками
Интеграция с другими системами
AppControl Manager может работать в корпоративных средах:
👉 через Microsoft Intune — для централизованного развертывания политик 👉 через Microsoft Defender for Endpoint Advanced Hunting — для создания политик на основе реальных данных угроз 👉 через Microsoft Graph API — для управления группами и политиками в облаке
Важные директории и файлы
Приложение хранит свои данные в следующих областях:
📌 Конфигурационные файлы и политики C:\Program Files\AppControl Manager
📌 Временные файлы и StagingArea C:\Program Files\AppControl Manager\StagingArea — временные данные удаляются автоматически после закрытия программы
Информация