При обнаружении вирусов или потенциально нежелательного с точки зрения встроенного антивируса Microsoft Defender файлов, он помещает их в карантин: из своего прежнего расположения такие файлы пропадают, а их запуск не удается.
В этой инструкции подробно о том, где находится карантин Microsoft Defender в Windows 11 и Windows 10 и о способах восстановить файлы из карантина. Также может пригодиться: Что делать, если Windows сама удаляет файлы.
- Карантин Microsoft Defender и восстановление файлов
- Журнал защиты
- Командная строка
Карантин Microsoft Defender и восстановление файлов из него
При добавлении файлов в карантин они не просто «запираются» в специальной папке антивируса Microsoft Defender, но и изменяются таким образом, что вручную их извлечь из папки и выполнить запуск не получится, даже вернув расширение исполняемого файла.
Место хранения файлов карантина:
C:\ProgramData\Microsoft\Windows Defender\Quarantine
но для их восстановления потребуется использовать либо графический интерфейс в окне «Безопасность Windows» либо командную строку.
Восстановление из карантина в журнале защиты «Безопасность Windows»
Безопасность Windows — быстрый и простой способ восстановить файлы из карантина:
- Откройте окно «Безопасность Windows» с помощью значка в области уведомлений, поиска в панели задач Windows, либо в приложении «Параметры».
- Откройте пункт «Защита от вирусов и угроз».
- Нажмите по пункту «Журнал защиты».
- В списке угроз нажмите по угрозе, которую нужно восстановить: раскроются сведения о ней, включая информацию о том, что именно было обнаружено в файле и путь к файлу, который был помещен в карантин.
- Нажмите по кнопке «Действия» и выберите пункт «Восстановить».
В результате указанного действия файл будет восстановлен в своё прежнее расположение, а его запуск разрешен. Однако учитывайте, что некоторые восстановленные файлы после этого всё равно могут не запуститься, а для запуска потребуется добавить всю папку с программой в исключения Microsoft Defender.
Как восстановить файлы из карантина в командной строке
Существует ещё одна возможность восстановления файлов, помещенных в карантин Microsoft Defender — командная строка. Шаги будут следующими:
- Запустите командную строку от имени администратора (как это сделать) и по порядку введите следующие две команды
cd "C:\Program Files\Windows Defender" MpCmdRun.exe -restore -listall
- Это отобразит список файлов, помещенных в карантин. Для восстановления конкретного файла можно использовать команду:
MpCmdRun.exe -restore -filepath "путь_к_файлу"
Путь можно скопировать, выделив его мышью в командной строке и нажав правой кнопкой мыши по нему (он автоматически будет скопирован), а вставить — аналогично нажав правой кнопкой мыши в месте расположения курсора.
- Еще одна команда для восстановления файла с указанной угрозой (ThreatName):
MpCmdRun.exe -restore -name "имя_угрозы"
Учитывайте, что файлы хранятся в карантине не бессрочно и через некоторое время (сведений о периоде времени не нашел) удаляются встроенным антивирусом полностью.
Обладатели Windows 10 наверняка знакомы с Защитником Windows — это встроенный в систему антивирус. Все опасное ПО попадает в карантин, сюда же софт отправляет программы, которые кажутся ему ненадежными. Единственный минус – его необходимо периодически очищать, иначе он автоматически будет удалять заблокированные программы, но немногие пользователи знают, где находится карантин в защитнике ОС Виндовс 10, из-за чего и возникают дальнейшие проблемы.
Как зайти в карантин в Windows 10
Защитник Windows — это программа в ОС Windows 10, главное назначение которой – бороться со шпионскими и вредоносными приложениями. Нередко брандмауэр не может обеспечить должный уровень защиты, и в компьютер попадают вирусы разного рода, тогда без хорошего антивируса не обойтись. Софт включает в себя большое количество разделов, поэтому неподготовленному пользователю будет трудно сразу сориентироваться и самостоятельно разобраться, где находится карантин.
На самом деле, чтобы перейти в антивирус, необходимо выполнить следующие действия:
- Нажмите правой кнопкой мыши на закладку «Параметры», которая находится в меню Пуск.
- Далее в новом окне необходимо выбрать пункт «Обновление и безопасность».
- Таким образом, окно поделится на два столбца, и слева будет находиться Защитник Windows.
- Затем откройте раздел «Центр безопасности защитника».
- Для этого в списке нужно найти пункт «Защита от вирусов и угроз» и кликнуть по нему левой кнопкой мыши.
- После этого появится раздел «Журнал сканирования», который также необходимо открыть.
- Эта папка и будет содержать в себе тот самый раздел «Карантин». Здесь же находится кнопка «Удалить все», с помощью которой вручную можно очистить систему от вредоносного ПО.
- При желании посмотреть список потенциально опасных программ и приложений достаточно кликнуть на «Показать подробности».
- При открытии вредоносного файла антивирус покажет его конкретное местонахождение.
О том, что на компьютере имеются угрозы, можно узнать из системного сообщения или открыть «Журнал угроз». Здесь пользователь может посмотреть перечень файлов, которые удаляет и блокирует антивирус. Раскрыв любой из них, можно увидеть подробные сведения.
Восстановление файлов из карантина
ПО работает в автоматическом режиме, поэтому все вредоносные программы автоматически будут отправлены в карантин. Такой подход позволяет точно и быстро выявлять вредоносные приложения. Чтобы восстановить файлы из карантина, нужно выполнить следующие действия:
- Зайти в «Центр безопасности», после чего кликнуть по пункту «Защита от вирусов и угроз».
- В новом окне необходимо выбрать пункт «Журнал угроз». Здесь представлена полная информация о программах, которые были отправлены в карантин.
- Подозрительные файлы можно убрать и удалить насовсем или, наоборот, достать и восстановить.
Из «Журнала угроз» можно вытащить любые ранее заблокированные файлы.
Защита файлов от удаления
Чтобы встроенный антивирус не перемещал необходимые вам файлы в карантин, необходимо добавить их в исключения или приостановить защиту.
Чтобы добавить файл в исключения, необходимо:
- Зайти в Защитник затем в пункте «Параметры» открыть «Управление настройками».
- Далее выберите «Добавление» или «Удаление исключений».
Второй способ предполагает отключение встроенной системы защиты и может повлечь за собой негативные последствия. Но если пользователь все же осознает данный факт, то выключить антивирус можно следующим образом:
- Вручную отключить защиту можно, перейдя в антивирус и выбрав «Управление настройками», после чего поменять статус с «Вкл.» на «Выкл.».
- Скачать файл реестра, открыть его и принять изменения, нажав кнопку «Да».
Этот способ остановит службу Win Defender, прекратит ежедневную работу антивируса, выключит облачную защиту, отключит контролируемый доступ к папкам.
Вам помогло? Поделитесь с друзьями — помогите и нам!
Наше руководство поможет вам исключить определенный файл или папку из сканирования Защитника Windows 10 и предотвратить их удаление.
Защитник Windows 10 довольно часто срабатывает ложно на безопасные файлы и удаляет их, что очень сильно мешает отдыху и работе за компьютером, сегодня мы рассмотрим, как добавить в исключения интегрированного в операционную систему антивируса от Microsoft файлы или папки.
Совет. Предварительно убедитесь, что находящиеся в папках файлы безопасны, проверкой онлайн-антивирусом VirusTotal и только после этого исключайте из сканирования.
Как добавить файл или папку в исключения Защитника Windows 10
Откройте «Параметры» и зайдите в раздел «Обновления и безопасность«.
Перейдите в раздел «Безопасность Windows» и нажмите кнопку «Открыть службу Безопасность Windows«.
Выберите «Защита от вирусов и угроз«.
Нажмите ссылку «Управление настройками«.
Найдите пункт «Исключения» и щелкните «Добавление или удаление исключений«.
Нажмите «Добавить исключение» и выберите файл, папку, тип файла или процесс.
После чего, Защитник Windows 10 перестанет удалять выбранные вами элементы.
Приветствую вас на WiFiGid! Уж как я не люблю встроенный Защитник Windows 10 (да и Windows 11), но помогать людям надо. И дело даже не в том, что он немного хуже по защите классических антивирусов на текущий день, но в его запутанном интерфейсе. Хочешь временно остановить – лезь через 50 окон в настройки и находи галочки остановки, хочешь прогнать систему вручную – аналогично… А где карантин в Защитнике Windows 10? Я вообще долгое время думал, что его там нет. А, оказывается, есть. Этому и посвятим инструкцию.
Содержание
- Где находится карантин?
- Как убрать файл из карантина?
- Если удаляет снова в карантин
- Видео по теме
- Задать вопрос автору статьи
Где находится карантин?
Все делаем по инструкции:
- Переходим в «Параметры». Для этого можно воспользоваться горячими клавишами + I. А можно и через основное меню «Пуск», поиск Windows или щелкнуть правой кнопкой мыши по кнопке «Пуск». Как вам удобнее, в Windows на любой запрос есть много возможных путей.
- Выбираем «Обновление и безопасность».
- В левом меню – «Безопасность Windows», а справа – «Защита от вирусов и угроз».
- Находим ссылочку «Журнал защиты» и щелкаем по ней.
Этот журнал защиты содержит все действия, которые были связаны с работой Windows Defender. Сюда же попадают на карантин все заблокированные файлы (а через фильтр при желании можно оставить в этом списке только карантинные случаи).
Список не такой удобный как в некоторых нормальных антивирусах, но хоть что-то есть, чтобы посмотреть. Пользуемся. Теперь вы знаете хоть что он существует, и что в него реально можно зайти.
Как убрать файл из карантина?
- Переходим в сам журнал угроз, как было описано выше.
- При желании в фильтре выставляем пункт «Элементы в карантине», чтобы другие не отвлекали. И находим тут наш файл, который скорее всего последним попал в карантин.
- Раскрываем наш файл в карантине (щелкаем по стрелочке раскрытия справа), внизу находим и нажимаем по кнопке «Действия» и выбираем пункт «Восстановить». Файл будет восстановлен.
Если удаляет снова в карантин
Если вы восстановили свой файл, а антивирус его удаляет снова (а файл жуть как нужно запустить под угрозой расстрела, пусть даже в нем сам Кощей Бессмертный свою иглу оставил, пропитанную 666 самыми злостными вирусами), нужно файл или папку добавить в исключения. Здесь об этом подробно писать не буду, потому что:
У нас уже есть отдельная статья на эту тему, переходим и читаем.
Видео по теме
Автор:
Обновлено: 03.12.2018
Если пользователь является обладателем ОС Виндовс 10, то он обязательно знаком с защитником Виндовс, который представляет собой встроенный системой антивирус. Все вредоносное ПО он хранит в так называемом карантине, помещая туда и те приложения, которые кажутся ненадежными или подозрительными. Его необходимо время от времени очищать, разработчиками было предусмотрено автоматическое удаление.
Где находится карантин в защитнике Виндовс 10
Содержание
- Зачем нужен защитник?
- Как попасть в карантин «Защитника»
- Управление карантином
- Видео — Где находится карантин в защитнике Виндовс 10
Зачем нужен защитник?
«Карантин» — это лишь отдельный раздел «защитника», важно понять, что представляет из себя данная программа и нужна ли она вообще. Как уже было сказано, данный антивирус защищает компьютер пользователя от вредоносных файлов . Более того, ему по силам справляться со шпионскими программами. Он был разработан как для Виндовс ХР, так и для Виндовс 7, но имел другое название. В привычном виде он предстал с обновления до Виндовс 8, когда разработчики включили его в стандартный набор.
Заметка! Немного времени понадобилось для того, чтобы добавить функцию выбора времени, экспресс-сканирования и т.д., так что данная программа, безусловно, будет полезной для юзера.
Как попасть в карантин «Защитника»
Эта программа содержит много разделов, поэтому неподготовленному пользователю будет сложно сразу же сориентироваться и понять, где находится карантин. Стоит воспользоваться следующим алгоритмом для поиска:
- В левом нижнем углу отыскать меню «Пуск» и ПКМ (правой кнопкой мыши) кликнуть на «Параметры». В открывшемся окне выбрать блок «Обновление и безопасность».
Выбираем блок «Обновление и безопасность»
- Произойдет разделение на два столбца. Слева можно увидеть раздел «Защитник», который должен стоять в режиме «Вкл».
В разделе «Защитник» смотрим режим работоспособности
- Следующим шагом является открытие раздела центра безопасности защитника.
Открываем раздел «Центр безопасности защитника»
- Первым в списке должен быть «Защита от вирусов и угроз», на что нужно нажать левой кнопкой мыши.
Выбираем «Защита от вирусов и угроз»
- Там пользователь увидит «Журнал сканирования», на который также необходимо нажать.
Нажимаем на «Журнал сканирования»
- Здесь он и увидит тот самый раздел «Карантин». Во вкладке «Угрозы карантине» имеется кнопка «Удалить все», которая поможет моментально очистить реальные и потенциальные угрозы для системы.
Нажимаем во вкладке «Угрозы карантине» кнопку «Удалить все»
- Перед удалением рекомендуется ознакомиться со списком вредоносного ПО. Чтобы посмотреть более подробную информацию, достаточно кликнуть на «Показать подробности».
Кликаем на «Показать подробности»
- При открытии вируса или другого вредоносного файла можно посмотреть конкретное место, где он находится на данный момент.
Окно с указанным путём размещения вируса
Воспользовавшись данным адресом, можно без труда выполнить любые действия с данным файлом.
Управление карантином
Далеко не всегда есть время избавляться от потенциальных угроз вручную. Было предусмотрено и автоматическое удаление, но при этом важно указать правильное время. Пользователю его должно хватить для того, чтобы изучить весь список возможных вирусов. В противном случае он рискует автоматически удалить важные файлы, которые вредоносным ПО не являются, а попадают в карантин по ошибке.
- Для начала необходимо нажать комбинацию клавиш «Win» и «R», тем самым вызывая окно «Выполнить». В строке для поиска нужно прописать команду «gpedit.msc», после чего нажать клавишу «Энтер». Данное действие приведет к открытию редактора групповых политик.
Загружаем «Редактор групповых политик»
- В левом столбце нужно отыскать папку «Конфигурация компьютера», которая состоит из множества других папок. В данном случае понадобится «Административные шаблоны», после нахождения необходимо перейти в «Компоненты Windows». Там без труда пользователь отыщет нужную папку «Антивирусная программа», где и содержится конечный раздел «Карантин».
Переходим по указанному пути
- Кликнув на него мышей, с правой стороны появится раздел «Состояние». Понадобится нажать на второй пункт.
Нажимаем на второй пункт
- Сразу же появится окно, где можно настроить необходимые параметры. В первую очередь нужно кликнуть на показателе «Включено», ставя возле него флажок. В блоке «Параметры» можно выставить количество дней, спустя которые будут удаляться вредоносные приложения из карантина. Время можно поставить на свое усмотрение, после чего кликнуть на «Ок», а затем на «Применить».
Задаём необходимые параметры
Этих действий достаточно, чтобы защитник удалял все вирусы самостоятельно. Если пользователь поставит в той графе показатель «0», то системой будет происходить удаление моментально, сразу же после обнаружения подозрительных файлов.
В любой момент этот показатель можно изменить, нажав в левом верхнем углу на «Не задано».
Видео — Где находится карантин в защитнике Виндовс 10
Рекомендуем похожие статьи