Встроенная система защиты Windows удалила ценные данные или поместила их в карантин? Сегодня мы расскажем про способы восстановления удаленных данных, разберем куда деваются перемещенные файлы, а также приведем оптимальные настройки встроенного защитника ОС.
Содержание
- Как настроить, включить или отключить встроенную защиту?
- Как восстановить файл из карантина встроенного «защитника Windows»
- Как настроить исключения для системы защиты?
- Что делать если защитник Windows удалил важные данные?
Система защиты Windows является встроенным антивирусным ПО, которое позволяет избегать проникновению и распространению вредоносных программ по компьютеру пользователя.
Антивирус в Windows 10 — достаточно мощный защитник системы, не поддающийся для взлома даже опытным хакерам. Именно поэтому самыми частыми жертвами взломов становятся пользователи, использующие более старые версии операционных систем, а также те, кто отключили антивирус, выбрав защиту от сторонних производителей.
Несмотря на свою эффективность встроенная защита Windows не идеальна, поэтому некоторые пользователи могут столкнутся с тем, что антивирус удалил важные данные, приняв их за потенциальную угрозу. Ниже мы разберем основные способы того, как вернуть утерянную информацию, удаленную защитой ОС.
Как настроить, включить или отключить встроенную защиту?
В настройках встроенной защиты пользователь сможет отключить, включить или настроить «Защитник Windows» под свои нужды.
Важно! Мы настоятельно не рекомендуем отключать защиту системы на длительный период. Это следует делать только перед установкой сторонних антивирусных программ, чтобы избежать конфликтов двух систем защиты.
Чтобы попасть в меню ручного управления встроенной защитой Windows необходимо:
Шаг 1. Нажать правой кнопкой мыши по «Пуск» и в открывшемся окне выбрать пункт «Параметры».
Шаг 2. В открывшемся меню настроек переходим в пункт «Обновление и безопасность».
Шаг 3. В следующем окне выбираем пункт «Безопасность Windows» и нажимаем по кнопке «Открыть службу «Безопасность защитника Windows»».
Шаг 4. В Центре безопасности защитника, переходим в нижний левый угол окна и нажимаем по шестеренке, после чего нажимаем по кнопке «Управление поставщиками».
Шаг 5. В открывшемся меню нажимаем по кнопке «Открыть приложение».
Шаг 6. Здесь находится вкладка «Параметры защиты от вирусов и угроз». Нажимаем по кнопке «Управление настройками».
Шаг 7. В открывшемся окне присутствует три направления работы встроенной защиты. Для полного отключения «Защитника Windows» достаточно перевести все пункты в режим «Выключено».
Как восстановить файл из карантина встроенного «защитника Windows»
«Защитник Windows» работает в автоматическом режиме, поэтому все подозрительные файлы и данные автоматически помещаются в карантин.
Система защиты работает по принципу сравнения подозрительных данных с информацией о вирусном ПО, которая хранится на сервере Microsoft. Это позволяет выявлять вредоносные программы с максимальной точностью, поэтому файлы, занесенные в карантин, могут являться реальной угрозой системы. Мы не рекомендуем восстанавливать те файлы, в которых нет уверенности, что они не причинят вред компьютеру.
Существует два способа просмотра файлов, попавших в карантин. Первый – через «Центр безопасности Windows», второй – через Проводник. Первый способ предоставляет максимальную безопасность и дает полный отчет, почему файл был помещен в карантин.
Второй способ – небезопасен, поскольку пользователь сможет взаимодействовать с исполняемыми файлами вируса, что непременно привет к заражению.
Чтобы попасть в карантин через проводник, достаточно просто пройти по пути проводника «C:\ProgramData\Microsoft\Windows Defender\Quarantine» и включить отображение скрытых папок и системных файлов.
Для того, чтобы открыть карантин в «Центре безопасности», необходимо:
Шаг 1. Зайти в «Центр безопасности» способом, описанным выше, после чего выбрать пункт с эмблемой щита «Защита от вирусов и угроз».
Шаг 2. В открывшемся окне выбираем пункт «Журнал угроз».
Шаг 3. В открывшемся окне можно увидеть все угрозы, которые были помещены в зону карантина. Подозрительные файлы можно удалить или восстановить в данном окне.
Как настроить исключения для системы защиты?
Находясь в Центре безопасности Windows можно установить исключения для определенных файлов. Данные, занесенные в исключения не будут проверятся встроенной системой защиты и их можно будет использовать в обычном режиме.
Для этого необходимо:
Шаг 1. Как и в предыдущем пункте, открываем графу с изображением щита «Защита от вирусов и угроз», после чего в следующем окне нажимаем по кнопке «Управление настройками», которая расположена под графой «Параметры защиты от вирусов и других угроз».
Шаг 2. В открывшемся окне опускаемся в самый низ настроек и переходим в пункт «Добавление или удаление исключений».
Шаг 3. В данном меню можно выбрать исключения для файлов, нажав по кнопке «Добавить исключения».
Что делать если защитник Windows удалил важные данные?
Встроенная система защиты не всегда работает корректно и периодически может удалять важные файлы воспринимая их как угрозу безопасности. Это могут быть данные как на системном диске или рабочем столе, так и на других локальных дисках. К сожалению, предугадать неадекватное поведение Защитника Windows нельзя, поэтому важно знать, как восстановить удаленный файл, чтобы не потерять данные безвозвратно.
Как только вы заметили пропажу данных немедленно скачайте и установите программу RS Partition Recovery.
Программа обладает интуитивно понятным интерфейсом, что заметно выделяет ее среди конкурентов. Кроме того, RS Partition Recovery поддерживает ВСЕ современные файловые системы благодаря чему вы можете восстанавливать данные, удаленные защитником Windows с домашних серверов и с дисков, которые использовались в других операционных системах.
Немаловажной функцией является режим глубокого сканирования диска, который позволяет восстанавливать данные, утерянные даже несколько месяцев тому назад, так как пользователи не всегда сразу же определяют пропажу информации.
У вас будет возможность сохранить восстановленный файл на жесткий диск, флэшку, ZIP-архив или загрузить его на FTP-сервер. Главное, чтобы выбранное место отличалось от диска, на котором файл хранился изначально.
Часто задаваемые вопросы
Защитник Windows – это специальный инструмент защиты Windows, который сравнивает запускаемые приложения с собственной базой данных. Фактически это встроенный антивирус Windows 10. К стати говоря, взломать защитник Windows достаточно сложная задача даже для опытных хакеров.
Откройте «Параметры Windows», затем откройте «Защита от вирусов и угроз» «Управление настройками» —> «Параметры защиты от вирусов и других угроз» —> «Добавление или удаление исключений» —> «Добавить исключения»
Для начала создайте папку и добавьте ее в исключения Защитника Windows, чтобы он снова его не удалил. Затем воспользуйтесь программой RS Partition Recovery и запишите восстановленный файл в эту папку. RS Partition Recovery создана как раз для таких случаев.
Да. Можно. Войдите в настройки Защитника Windows и откройте «Журнал Угроз». Найдите нужный вам файл и нажмите «Восстановить».
В большинстве случаев отключать Защитник Windows не нужно даже при использовании антивирусов от сторонних разработчиков. Однако если вы уверены в вашем антивирусе – вы можете его отключить. О том, как это сделать вы можете прочесть на нашем сайте.
При обнаружении вирусов или потенциально нежелательного с точки зрения встроенного антивируса Microsoft Defender файлов, он помещает их в карантин: из своего прежнего расположения такие файлы пропадают, а их запуск не удается.
В этой инструкции подробно о том, где находится карантин Microsoft Defender в Windows 11 и Windows 10 и о способах восстановить файлы из карантина. Также может пригодиться: Что делать, если Windows сама удаляет файлы.
- Карантин Microsoft Defender и восстановление файлов
- Журнал защиты
- Командная строка
Карантин Microsoft Defender и восстановление файлов из него
При добавлении файлов в карантин они не просто «запираются» в специальной папке антивируса Microsoft Defender, но и изменяются таким образом, что вручную их извлечь из папки и выполнить запуск не получится, даже вернув расширение исполняемого файла.
Место хранения файлов карантина:
C:\ProgramData\Microsoft\Windows Defender\Quarantine
но для их восстановления потребуется использовать либо графический интерфейс в окне «Безопасность Windows» либо командную строку.
Восстановление из карантина в журнале защиты «Безопасность Windows»
Безопасность Windows — быстрый и простой способ восстановить файлы из карантина:
- Откройте окно «Безопасность Windows» с помощью значка в области уведомлений, поиска в панели задач Windows, либо в приложении «Параметры».
- Откройте пункт «Защита от вирусов и угроз».
- Нажмите по пункту «Журнал защиты».
- В списке угроз нажмите по угрозе, которую нужно восстановить: раскроются сведения о ней, включая информацию о том, что именно было обнаружено в файле и путь к файлу, который был помещен в карантин.
- Нажмите по кнопке «Действия» и выберите пункт «Восстановить».
В результате указанного действия файл будет восстановлен в своё прежнее расположение, а его запуск разрешен. Однако учитывайте, что некоторые восстановленные файлы после этого всё равно могут не запуститься, а для запуска потребуется добавить всю папку с программой в исключения Microsoft Defender.
Как восстановить файлы из карантина в командной строке
Существует ещё одна возможность восстановления файлов, помещенных в карантин Microsoft Defender — командная строка. Шаги будут следующими:
- Запустите командную строку от имени администратора (как это сделать) и по порядку введите следующие две команды
cd "C:\Program Files\Windows Defender" MpCmdRun.exe -restore -listall
- Это отобразит список файлов, помещенных в карантин. Для восстановления конкретного файла можно использовать команду:
MpCmdRun.exe -restore -filepath "путь_к_файлу"
Путь можно скопировать, выделив его мышью в командной строке и нажав правой кнопкой мыши по нему (он автоматически будет скопирован), а вставить — аналогично нажав правой кнопкой мыши в месте расположения курсора.
- Еще одна команда для восстановления файла с указанной угрозой (ThreatName):
MpCmdRun.exe -restore -name "имя_угрозы"
Учитывайте, что файлы хранятся в карантине не бессрочно и через некоторое время (сведений о периоде времени не нашел) удаляются встроенным антивирусом полностью.
Как восстановить файл, удаленный защитником Windows 10? Скачайте программу RS Partition Recovery, RS Word Recovery или другую из этой серии, сканируйте систему, а после верните документы из карантинной папки C:ProgramDataMicrosoftWindows DefenderQuarantine. Ниже подробно рассмотрим, куда удаляются сведения встроенной защитой, где они хранятся, и как их можно восстановить на Windows.
Куда удаляются файлы защитником
В Сети часто звучат вопросы, как восстановить файлы, удаленные антивирусом Windows 10, и можно ли это сделать. Для решения задачи нужно знать принцип работы ПО и место хранения удаленных файлов. В ОС Виндовс 10 особое внимание уделено безопасности операционной системы, защищающей от вирусов и опасных программ. Главные функции возлагаются на Windows Defender, который в 10 версии стал более мощным и успешно замещает стандартные антивирусные программы.
На этом фоне появляются вопросы, где найти файлы, удаленные защитником Windows 10. И если в обычном противовирусном ПО с этим не возникает трудностей, встроенная программа имеет ряд необычных особенностей. Так, в новом Defender стали применяется более мощные технологии и опции, а сама программы была перенесена в приложение Параметры для большего удобства пользователей.
Чтобы разобраться, как вернуть файл, если его удалил защитник Виндовс 10, необходимо понимать принцип его действия. Перед удалением подозрительного документа последний перемещается в карантин, где и хранится некоторое время. Здесь же доступна информация об угрозе, которую устройство представляет для ПК / ноутбука.
Восстановить файл из карантина защитника Windows 10 можно при наличии информации о месте хранения документа. Для поиска можно воспользоваться одним из двух вариантов:
- Зайти в нужный раздел через Центр безопасности Виндовс 10. Этот вариант наиболее безопасный и позволяет увидеть документ, удаленный антивирусным ПО, без риска для устройства.
- Второй метод подразумевает непосредственный переход по ссылке C:ProgramDataMicrosoftWindows DefenderQuarantine. Такой способ применять не рекомендуется из-за риска нанести вред компьютеру. Для получения доступа к документам внутри папки необходимо включить отображение системных файлов и скрытых файлов.
Зная, куда защитник Виндовс 10 удаляет файлы, лучше подбираться к ним через Центр безопасности Windows 10. В таком случае сделайте следующие шаги:
- Жмите на комбинацию Win+I и перейдите в Настройки.
- Войдите в раздел Обновление и безопасность.
- Выберите с левой стороны пункт Безопасность Windows.
- Войдите в раздел Открыть центр безопасности защитника Виндовс.
- Зайдите в раздел Журнал угроз. На этом же этапе доступно полное сканирование устройства.
- Изучите полный перечень данных, удаленных защитником ранее (точнее, перемещенных в карантин). На этом этапе их можно не бояться, ведь они находится под защитой и не нанесут вреда ПК / ноутбуку.
- Кликните кнопку Показать подробности для изучения удаленного документа.
- На этом же этапе удалите определенный или все вирусы сохраненные вирусы.
Зная эти моменты, проще разобраться, как восстановить файл, который удалил антивирус Windows 10. Еще раз отметим, что защитник работает автоматически и сразу отправляет подозрительные данные в карантин. Защитная система сравнивает подозрительные сведения с информацией о вирусном ПО, находящиеся на сервере Майкрософт. Такой принцип работы позволяет определять вредоносное ПО с наибольшей точностью. Это означает, что файлы, внесенные в карантин, могут быть реальной угрозой для операционной системы.
Не стоит думать, что функция не выполняет свои обязанности, может просто научиться использовать защитник правильно? Но если вы все-таки решили восстановить данные Windows, еще раз подумайте о потенциальных рисках. Не стоит выполнять эту работу, если вы не уверены в безопасности восстанавливаемой информации. Возможно, она принесет опасность для ПК / ноутбука.
Как восстановит информацию, удаленную защитником Windows 10
Теперь разберемся непосредственно с вопросом, как восстановить файл, если его заблокировал защитник Виндовс 10. Такая необходимость может возникнуть в случае, когда система ошиблась и добавила в список удаленных важные файлы. В их число могут войти документы, файлы программы, фотографии или другие ценные сведения. В таких обстоятельствах восстановить данные можно с помощью специального ПО, предназначенного для возврата информации.
На сегодняшний день наиболее востребованы софт от производителя Recovery Software. В зависимости от типа применяемой информации можно использовать одну из следующих программ:
- RS Photo Recovery — применяется для восстановления удаленных или случайно отформатированных вирусами фото и файлов картинок;
- RS Partition Recovery — приложение для Windows, позволяющее комплексно восстанавливать удаленные сведения с отформатированных дисков или носителей, где были внесены правки в логическую структуру и файловую систему.
- RS Word Recovery — специальный софт, позволяющий оперативно восстановить текстовые и иные документы, относящиеся к разным типам
- RS File Recovery и RS File Repair — ПО, обеспечивающее комплексное восстановление структуры для потерянной и нарушенной информации.
Перед тем как восстановить файл защитник Виндовс 10, необходимо установить любой из предложенных софтов. После этого установите и запустите утилиту, а далее проведите сканирование системного диска. В дальнейшем верните данные по пути C:ProgramDataMicrosoftWindows DefenderQuarantine.
В комментариях опишите, как вы справляетесь с вопросом восстановления информации, удаленной защитником Windows.
Отличного Вам дня!
Защитник Windows – встроенное в систему антивирусное средство – в её десятой версии заметно вырос. Вырос функционально: он получал какие-то новые возможности почти в каждом поставляемом для «Десятки» накопительном апдейте. Вырос также и в плане активности погони за угрозами. Однако независимые лаборатории, периодически тестирующие различные антивирусные Windows-продукты на предмет их эффективности, пока что не спешат констатировать улучшения в работе Защитника.
Он даже не попадает в десятку лучшего антивирусного ПО. Многие пользователи Windows 10, доверившиеся штатной защите, наверняка заметили в последнее время усиление защитных мер. У таких мер, увы, есть обратная сторона – повысившийся процент ложных срабатываний.
Как вызволить из карантина штатного антивируса Виндовс 10 ошибочно заблокированные им файлы?
После массовых эпидемий вирусов-шифровальщиков WannaCry и Petya в 2017 году компания Microsoft всерьёз озаботилась проблемами защиты Windows-устройств. В составе Защитника версии системы 10 появилась фича для защиты от вирусов-шантажистов, а методы выявления угроз стали более агрессивными. Агрессивно – не значит эффективно. Защитник в «Десятке» постоянно что-то сканирует, блокирует неимоверное количество угроз, его процесс Antimalware Service Executable периодически нагружает ресурсы компьютера. В разряд неугодному штатному антивирусу содержимому попадают все мало-мальски подозрительные файлы запуска. А это не только кейгены в составе пиратского софта, но и вполне себе безобидные рабочие файлы программ из числа таковых от непроверенных компанией Microsoft разработчиков. Далеко не всё то, что Защитник считает угрозами, является таковыми на деле. Более того, не обо всех перехваченных угрозах Защитник нам сообщает.
О том, что на компьютере якобы имеются угрозы, мы узнаём из системного сообщения.
Можем открыть Центр уведомлений и кликнуть по такому сообщению, чтобы по прямой ссылке попасть в раздел журнала угроз в приложении системного Центра безопасности.
Или запускаем приложение и открываем журнал угроз.
В журнале увидим перечень с детальными сведениями по обнаруженным угрозам. Раскрываем каждую отдельно и смотрим её подробности.
Вот самое что ни на есть ложное срабатывание: Защитник ошибочно заблокировал файл запуска кустарной утилиты на борту образа Live-диска и незаслуженно обозвал её трояном.
Закрываем окно подробностей и восстанавливаем этот файл. В вариантах действий выбираем «Разрешить на устройстве». Кликаем выше «Запуск действий».
Дополнительно подтверждаем разрешение.
И так рассматриваем каждую обнаруженную угрозу, при необходимости ищем по заблокированным файлам справку в Интернете и затем принимаем решение – разрешать этот файл или удалять его.
Но, как упоминалось, Защитник уведомляет нас не обо всех заблокированных файлах. Кое с чем он расправляется втихую. В журнале угроз жмём «Просмотреть журнал полностью».
И только теперь мы увидим полный перечень неугодных Защитнику файлов. Здесь также необходимо просмотреть по всем файлам, расцененным как угрозы, подробности. И если эти файлы окажутся не вредоносными, следовательно, их можно разрешить на компьютере.
Загрузка…
Где в защитнике Windows 10 карантин?
Встроенный в Windows 10 антивирус, который назывался “Защитник Windows”, теперь называется просто “Безопасность Windows”. Он является хорошей альтернативой сторонним антивирусам, и многие пользователи уже не ставят на свои ПК “Касперского” или “NOD32”, отдавая предпочтение встроенному защитнику.
Особенностью его работы является тот факт, что при обнаружении угрозы, она автоматически блокируется, не запрашивая на это у пользователя разрешения. По этой причине могут быть ошибочно заблокированы или удалены нужные файлы.
В данной статье мы расскажем где можно посмотреть карантинные файлы и при необходимости восстановить их, добавив в исключения.
Карантин защитника Windows 10
Итак, для того, чтобы узнать, что было заблокировано безопасностью Windows 10, нужно сделать следующее. В правом нижнем углу возле часов находим значок со щитом. Обращаем ваше внимание, что нажатие на стрелку “Вверх” возле часов отобразит все значки системного трея.
Значок защитника Windows 10 в системном трее
Кликаем по нему дважды левой кнопкой мыши. Откроется окно “Безопасность Windows”. В нем выбираем кликом мышкой “Защита от вирусов и угроз”.
Вход в настройки антивирусной защиты
Далее во вновь отобразившемся окне нажимаем на “Журнал защиты”.
Просмотр журнала защиты
Появится список всех заблокированных файлов с отображением их полного пути, а также даты блокировки.
Выбор действия с заблокированным файлом
По любому из них можно кликнуть, чтобы раскрыть варианты действий, например, “Разрешить на устройстве”, “Поместить в карантин” или “Восстановить”, если файл был удален.