При обнаружении вирусов или потенциально нежелательного с точки зрения встроенного антивируса Microsoft Defender файлов, он помещает их в карантин: из своего прежнего расположения такие файлы пропадают, а их запуск не удается.
В этой инструкции подробно о том, где находится карантин Microsoft Defender в Windows 11 и Windows 10 и о способах восстановить файлы из карантина. Также может пригодиться: Что делать, если Windows сама удаляет файлы.
- Карантин Microsoft Defender и восстановление файлов
- Журнал защиты
- Командная строка
Карантин Microsoft Defender и восстановление файлов из него
При добавлении файлов в карантин они не просто «запираются» в специальной папке антивируса Microsoft Defender, но и изменяются таким образом, что вручную их извлечь из папки и выполнить запуск не получится, даже вернув расширение исполняемого файла.
Место хранения файлов карантина:
C:\ProgramData\Microsoft\Windows Defender\Quarantine
но для их восстановления потребуется использовать либо графический интерфейс в окне «Безопасность Windows» либо командную строку.
Восстановление из карантина в журнале защиты «Безопасность Windows»
Безопасность Windows — быстрый и простой способ восстановить файлы из карантина:
- Откройте окно «Безопасность Windows» с помощью значка в области уведомлений, поиска в панели задач Windows, либо в приложении «Параметры».
- Откройте пункт «Защита от вирусов и угроз».
- Нажмите по пункту «Журнал защиты».
- В списке угроз нажмите по угрозе, которую нужно восстановить: раскроются сведения о ней, включая информацию о том, что именно было обнаружено в файле и путь к файлу, который был помещен в карантин.
- Нажмите по кнопке «Действия» и выберите пункт «Восстановить».
В результате указанного действия файл будет восстановлен в своё прежнее расположение, а его запуск разрешен. Однако учитывайте, что некоторые восстановленные файлы после этого всё равно могут не запуститься, а для запуска потребуется добавить всю папку с программой в исключения Microsoft Defender.
Как восстановить файлы из карантина в командной строке
Существует ещё одна возможность восстановления файлов, помещенных в карантин Microsoft Defender — командная строка. Шаги будут следующими:
- Запустите командную строку от имени администратора (как это сделать) и по порядку введите следующие две команды
cd "C:\Program Files\Windows Defender" MpCmdRun.exe -restore -listall
- Это отобразит список файлов, помещенных в карантин. Для восстановления конкретного файла можно использовать команду:
MpCmdRun.exe -restore -filepath "путь_к_файлу"
Путь можно скопировать, выделив его мышью в командной строке и нажав правой кнопкой мыши по нему (он автоматически будет скопирован), а вставить — аналогично нажав правой кнопкой мыши в месте расположения курсора.
- Еще одна команда для восстановления файла с указанной угрозой (ThreatName):
MpCmdRun.exe -restore -name "имя_угрозы"
Учитывайте, что файлы хранятся в карантине не бессрочно и через некоторое время (сведений о периоде времени не нашел) удаляются встроенным антивирусом полностью.
Defender Windows 11 (Защитник Windows 11) – это родной антивирус операционной системы Windows 11. Обеспечивает базовый уровень защиты. Как запустить Defender? Как вытащить файл из его карантина? Как добавить файлы в исключения Defender? Как его отключить при необходимости? Что делать, если в его работе возникают проблемы? Рассмотрим все значимые вопросы в работе штатного антивируса Windows 11.
Содержание
- Windows Defender – штатный антивирус Windows 11
- Как открыть Windows Defender в Windows 11
- Как запустить сканирование Defender Windows 11
- Как вытащить файл из карантина Defender Windows 11
- Как добавить файлы в исключения Windows Defender в Windows 11
- Defender в Windows 11 удалил файл, как восстановить
- Как отключить Defender Windows 11
- Как переустановить Защитник Windows 11
Windows Defender – штатный антивирус Windows 11
Windows Defender, он же Microsoft Defender, он же Защитник Windows – это встроенный в Windows 11 антивирус. С базовым уровнем защиты. Предусматривает функции как то:
- Защита в реальном времени,
- Антивирусное сканирование,
- Облачная защита,
- Защита от подделки ПО,
- Контролируемый доступ к папкам.
Microsoft Defender в Windows 10 был функционально и качественно улучшен, по сравнению с его реализацией в предыдущих версиях Windows. Улучшенным от Windows 10 его унаследовала Windows 11. В последнее время он даже засветился в некоторых антивирусных рейтингах на достойных позициях.
Но всё же антивирусные технологии Microsoft далеки от идеала. И будут проигрывать качественным технологиям профильных разработчиков защитного ПО. У Защитника две основные проблемы – высокий процент ложных срабатываний и нагрузка на системные ресурсы слабых компьютеров.
Тем не менее это штатный антивирус, который не нужно специально устанавливать и покупать лицензию.
Отдельно скачать Microsoft Defender невозможно. Он не существует вне Windows, это глубоко интегрированная в операционную систему функция.
Как открыть Windows Defender в Windows 11
Чтобы открыть Windows Defender в Windows 11, необходимо запустить штатное приложение «Безопасность Windows». Защитник встроен в это приложение. И находится в разделе «Защита от вирусов и угроз».
Как запустить сканирование Defender Windows 11
Defender Windows 11 защищает компьютер в реальном времени. Т.е. все файлы, которые мы сами запускаем, копируем, переносим, которые используют программы, проверяются антивирусом автоматически.
Но мы ещё можем запускать антивирусное сканирование для проверки разных областей компьютера на предмет угроз. Defender Windows 11 имеет несколько типов сканирования. В разделе Defender в приложении «Безопасность Windows» нам предлагается оперативное сканирование – «Быстрая проверка».
Это сканирование системных областей Windows 11, где обычно могут орудовать вирусы.
Для более тщательной проверки необходимо задействовать глубокое сканирование. Жмём «Параметры сканирования».
Здесь нам предлагается, помимо быстрой проверки, три типа сканирования:
- Полное – сканирование всех внутренних и внешних носителей информации, всего их содержимого;
- Настраиваемое – сканирование содержимого тех папок, которые мы укажем;
- Проверка автономным модулем Microsoft Defender – полное сканирование в режиме предзагрузки Windows. Эффективное средство против вирусов, которые препятствуют их уничтожению в среде работающей Windows.
Выбираем тип сканирования и жмём «Выполнить сканирование сейчас».
По итогам любого типа антивирусного сканирования, если будут обнаружены угрозы, мы увидим их в отчёте. Для каждой угрозы предусматривается раскрывающийся перечень действий. Угрозу, если это подозрительный файл, можно удалить или отправить в карантин. Либо разрешить, если мы точно знаем, что файл безопасный. Выбираем действие и жмём «Запуск действий».
Как вытащить файл из карантина Defender Windows 11
В карантин Defender Windows 11 файлы могут попадать по итогам антивирусного сканирования и работы защиты в реальном времени. В последнем случае можем увидеть системное уведомление об обнаруженных угрозах.
Если Защитник допустил ложное срабатывание и заблокировал в карантине безопасный файл, его можно вытащить из карантина. Для этого в разделе Defender в приложении «Безопасность Windows» жмём «Журнал защиты».
Можем настроить журнал заблокированных угроз с очищенными фильтрами, чтобы видеть судьбу нашего файла, если он не в карантине, а, например, уже удалён антивирусом.
Ищем нужный файл. Кликаем его. И выставляем действие «Разрешить».
Далее этот файл желательно ещё и поместить в исключения Defender Windows 11.
Как добавить файлы в исключения Windows Defender в Windows 11
Исключения Defender Windows 11 – это нечто белого списка антивируса. В него можно добавить папки, файлы, определённые типы файлов или процессы. После чего они не будут проверяться на предмет угроз в рамках сканирования Защитника. И на эти объекты не будет срабатывать защита в реальном времени.
Все объекты, которые предположительно могут быть расценены антивирусом как угрозы, все вызволенные из карантина объекты следует добавить в исключения. Для этого в разделе Defender в приложении «Безопасность Windows» жмём «Управление настройками».
В блоке «Исключения» кликаем «Добавление или удаление исключений».
Жмём «Добавить исключение», выбираем объект и вносим его в исключения.
Defender в Windows 11 удалил файл, как восстановить
Не всегда нужный файл можно вытащить из карантина Defender Windows 11. По итогам сканирования действие по удалению угроз стоит по умолчанию. И его можно легко запустить по ошибке. Удаление файлов из карантина Защитника может быть настроено в локальных групповых политиках Windows 11. Некоторые программы-чистильщики могут удалять файлы из карантина Защитника.
Узнать о судьбе пропавших файлов, не были ли они удалены Defender Windows 11, можно в его журнале. В разделе Defender приложения «Безопасность Windows» жмём «Журнал защиты». Можно выставить фильтры отображения удалённых и очищенных элементов. И смотрим, есть ли в перечне нужные нам файлы.
Если файлы удалены, их можно восстановить специальными программами. Одна из числа наиболее эффективных — RS Partition Recovery.
Детальнее о программе RS Partition Recovery.
Скачиваем и запускаем программу.
Указываем раздел диска или съёмный носитель, где хранились удалённые файлы.
Можем оставить по умолчанию быстрое сканирование. Если оно не поможет, далее запустим мастер повторно и применим полный анализ.
Получим перечень возможных для восстановления файлов. Выбираем нужные. Жмём кнопку «Восстановить».
Выбираем, где и как сохранить восстановленные файлы.
И сохраняем. При выборе жёсткого диска далее указываем конкретный путь. Он должен быть отличным от исходного, где хранились файлы.
Как отключить Defender Windows 11
Defender Windows 11, как правило, сам отключается при установке в операционную систему стороннего антивируса. О чём указывается в разделе Defender в приложении «Безопасность Windows».
Совет. Если ваш компьютер тормозит из-за работы Защитника, можете установить антивирус, щадяще использующий системные ресурсы. Среди таких — NOD32, Panda Cloud Antivirus, Bitdefender Antivirus. Если же вы опытный пользователь, можете отключить Защитник. И вовсе обходиться без антивируса. Просто периодически проверяйте компьютер портативными антивирусными утилитами типа Dr.Web CureIt!.
Отключить Defender Windows 11 штатными средствами операционной системы можно только в части защиты в реальном времени. И то на короткое время, по истечении которого защита включится автоматически. Для этого в разделе Defender в приложении «Безопасность Windows» жмём «Управление настройками». И выключаем защиту в реальном времени.
Основательно отключить Defender Windows 11 можно только сторонними средствами. И то, не все, заявляющие такую возможность, эффективны на деле. Одно из эффективных средств – бесплатная утилита Defender Control.
Но качаем эту утилиту мы только после выключения трёх компонентов защиты Defender Windows 11. В разделе Defender в приложении «Безопасность Windows» жмём «Управление настройками». Отключаем здесь защиту в реальном времени, облачную защиту и защиту от подделки.
Далее запускаем Defender Control. И жмём «Отключить Защитник Windows».
Если впоследствии нам понадобится включить Defender Windows 11, проделываем обратное действие в утилите Defender Control – жмём «Включить Защитник Windows».
Как переустановить Защитник Windows 11
Переустановить Defender Windows 11 невозможно. Это глубоко интегрированный в систему компонент, он является её частью. Если в его работе возникают проблемы, необходимо применять меры ко всей Windows 11. Это может быть:
- Откат к точке восстановления Windows;
- Откат к системному бекапу;
- Восстановление целостности системных файлов;
- Переустановка Windows 11.
Вопрос от пользователя
Здравствуйте.
Мне дали диск с необходимыми программами для выполнения лабораторных работ. Но 10-я Windows не дает установить их: когда я копирую файлы — она удаляет несколько из них. Подскажите, как мне отключить этот ужас, и восстановить свои файлы? На Windows 7 такого не было…
*
Здравствуйте.
Обычно, так себя ведет защитник Windows (встроенный элемент безопасности ОС), когда находит подозрительный файл (программу). Как правило, он такие файлы помещает в карантин (и, если вы уверены, что файл не вредоносный — его можно восстановить и «попросить» защитника не трогать его).
Ниже пару слов о том, как это сделать. 👌
*
Содержание статьи📎
- 1 Что сделать для «разрешения» установки программ
- 1.1 Как откл. защитника
- 1.2 Как посмотреть удаленные файлы
- 1.3 Как восстановить удаленные файлы из карантина защитника
- 1.4 Как сделать исключение для нужной папки/файла (чтобы защитник ее не проверял)
→ Задать вопрос | дополнить
Что сделать для «разрешения» установки программ
Как откл. защитника
Как уже сказал выше: не дает установить программу (или игру) встроенный защитник в Windows — он автоматически находит подозрительные файлы и «обезвреживает» их. Поэтому, его нужно либо отключить, либо добавить вашу папку с проблемным файлом в исключения.
Кстати, прежде чем его отключать, — удостоверьтесь, что ваши «проблемные» файлы безопасны! Например, можно почитать отзывы по ним, перепроверить др. антивирусными продуктами.
Теперь к сути, рассмотрим откл. защитника…
Потребуется открыть параметры системы Windows (сочетание Win+i), и перейти во вкладку «Конфиденциальность и защита / Защита от вирусов и угроз».
📌 В помощь!
Инструкция по отключению защитника Windows — https://ocomp.info/otklyuchit-zashhitnik-windows-10.html
Защита от вирусов и угроз — никаких действий не требуется! Windows 11
Далее в зависимости от вашей версии может быть неск. вариантов: в большинстве случаев нужно открыть параметры защиты от вирусов и других угроз и отключить защиту в реальном времени (по англ. Real-time protection. Я привел ниже неск. скринов для пары случаев — см. 👇👇).
Защита от вирусов и угроз — управление
Защита в режиме реального времени откл., система может быть уязвима!
Управление настройками
Защита в реальном времени — отключаем!
Всё!
Теперь Windows не должна удалять файлы, с которыми вы работаете (запускаете).
*
Как посмотреть удаленные файлы
Защитник (да и Windows) не удаляет ничего просто так без записи в спец. журнал. Именно в нем можно просмотреть весь список заблокированных угроз, удаленных файлов и пр. (часть из них можно будет восстановить).
Как это сделать:
- открыть параметры системы и перейти во вкладку «Безопасность Windows \ Защита от вирусов…»;
- далее открыть вкладку «Журнал Защиты» (по англ. «Protection History»);
- найти в списке нужную угрозу (они отсортированы по дате) и раскрыть подробности о ней… 👇
Защита от вирусов и угроз — никаких действий не требуется! Windows 11
Журнал защиты — список угроз
Protection History
*
Как восстановить удаленные файлы из карантина защитника
В журнале защиты необходимо найти нужную угрозу, затем раскрыть ее подробности — там должна быть кнопочка «Действия». Если нажать по ней мышкой — то для некоторых файлов появится действие «Разрешить» (прим.: файл после разрешения будет восстановлен из карантина!).
Разрешить! Защитник Windows
*
Как сделать исключение для нужной папки/файла (чтобы защитник ее не проверял)
Кстати, открыть настройки защитника Windows можно не только через параметры системы (как это приводилось выше), но и просто сделав двойной клик по значку «щита» в системном трее (см. пример ниже 👇).
Двойной левый клик мышки… открывает вкладку настроек защитника
Далее во вкладке «Защита от вирусов…» нужно открыть ссылку «Управление настройками». См. ниже. 👇
Безопасность Windows — защита от вирусов — управление (Windows 11)
После в подразделе «Исключения» нужно перейти по ссылке «Добавление или удаление исключений». 👇
Добавление или удаление исключений — безопасность Windows 11
И останется только добавить папку (например), которую встроенный защитник (Microsoft Defender) более проверять не будет (а значит и удалять из нее тоже 🙂). Задача выполнена?!
Добавить исключение — указать папку
*
Иные рекомендации и советы — приветствуются в комментариях ниже (заранее благодарю!).
Всего доброго!
👋
Defender in windows 11 deleted a file and protection history is empty, how to restore ? and how to make it quarantine the file instead of deleting ?
asked Nov 28, 2022 at 12:36
3
If the file was fully deleted (cannot be found in the Recycle Bin),
your only option, if you don’t have a backup, is to use a
data-recovery program to find and restore the file.
The best recovery programs are commercial, but here are a couple
of free trial products:
- EaseUS Data Recovery Wizard Free
will recover up to 2GB for free. - MiniTool Power Data Recovery Free
The only way I know for preventing Defender from deleting files is to
add an exclusion of the folder or file in question.
This is done in
Settings > Update & Security > Windows Security >
Virus & Threat protection > Manage Settings,
under Exclusions, by clicking on Add or remove exclusion.
answered Nov 28, 2022 at 13:40
harrymcharrymc
459k31 gold badges533 silver badges935 bronze badges
Look in Windows Defender quarantine. The file may be there.
If it was WD that deleted the file, and if not in the WD quarantine, then unfortunately it is gone.
That happens for some files that WD sees as serious threats.
Your only option in this case would be to try recovering the file with recovery utilities.
answered Nov 28, 2022 at 13:35
JohnJohn
46.7k4 gold badges36 silver badges57 bronze badges
You must log in to answer this question.
Not the answer you’re looking for? Browse other questions tagged
.
Not the answer you’re looking for? Browse other questions tagged
.
Приветствую вас на WiFiGid! Уж как я не люблю встроенный Защитник Windows 10 (да и Windows 11), но помогать людям надо. И дело даже не в том, что он немного хуже по защите классических антивирусов на текущий день, но в его запутанном интерфейсе. Хочешь временно остановить – лезь через 50 окон в настройки и находи галочки остановки, хочешь прогнать систему вручную – аналогично… А где карантин в Защитнике Windows 10? Я вообще долгое время думал, что его там нет. А, оказывается, есть. Этому и посвятим инструкцию.
Содержание
- Где находится карантин?
- Как убрать файл из карантина?
- Если удаляет снова в карантин
- Видео по теме
- Задать вопрос автору статьи
Где находится карантин?
Все делаем по инструкции:
- Переходим в «Параметры». Для этого можно воспользоваться горячими клавишами + I. А можно и через основное меню «Пуск», поиск Windows или щелкнуть правой кнопкой мыши по кнопке «Пуск». Как вам удобнее, в Windows на любой запрос есть много возможных путей.
- Выбираем «Обновление и безопасность».
- В левом меню – «Безопасность Windows», а справа – «Защита от вирусов и угроз».
- Находим ссылочку «Журнал защиты» и щелкаем по ней.
Этот журнал защиты содержит все действия, которые были связаны с работой Windows Defender. Сюда же попадают на карантин все заблокированные файлы (а через фильтр при желании можно оставить в этом списке только карантинные случаи).
Список не такой удобный как в некоторых нормальных антивирусах, но хоть что-то есть, чтобы посмотреть. Пользуемся. Теперь вы знаете хоть что он существует, и что в него реально можно зайти.
Как убрать файл из карантина?
- Переходим в сам журнал угроз, как было описано выше.
- При желании в фильтре выставляем пункт «Элементы в карантине», чтобы другие не отвлекали. И находим тут наш файл, который скорее всего последним попал в карантин.
- Раскрываем наш файл в карантине (щелкаем по стрелочке раскрытия справа), внизу находим и нажимаем по кнопке «Действия» и выбираем пункт «Восстановить». Файл будет восстановлен.
Если удаляет снова в карантин
Если вы восстановили свой файл, а антивирус его удаляет снова (а файл жуть как нужно запустить под угрозой расстрела, пусть даже в нем сам Кощей Бессмертный свою иглу оставил, пропитанную 666 самыми злостными вирусами), нужно файл или папку добавить в исключения. Здесь об этом подробно писать не буду, потому что:
У нас уже есть отдельная статья на эту тему, переходим и читаем.