При обнаружении вирусов или потенциально нежелательного с точки зрения встроенного антивируса Microsoft Defender файлов, он помещает их в карантин: из своего прежнего расположения такие файлы пропадают, а их запуск не удается.
В этой инструкции подробно о том, где находится карантин Microsoft Defender в Windows 11 и Windows 10 и о способах восстановить файлы из карантина. Также может пригодиться: Что делать, если Windows сама удаляет файлы.
- Карантин Microsoft Defender и восстановление файлов
- Журнал защиты
- Командная строка
Карантин Microsoft Defender и восстановление файлов из него
При добавлении файлов в карантин они не просто «запираются» в специальной папке антивируса Microsoft Defender, но и изменяются таким образом, что вручную их извлечь из папки и выполнить запуск не получится, даже вернув расширение исполняемого файла.
Место хранения файлов карантина:
C:\ProgramData\Microsoft\Windows Defender\Quarantine
но для их восстановления потребуется использовать либо графический интерфейс в окне «Безопасность Windows» либо командную строку.
Восстановление из карантина в журнале защиты «Безопасность Windows»
Безопасность Windows — быстрый и простой способ восстановить файлы из карантина:
- Откройте окно «Безопасность Windows» с помощью значка в области уведомлений, поиска в панели задач Windows, либо в приложении «Параметры».
- Откройте пункт «Защита от вирусов и угроз».
- Нажмите по пункту «Журнал защиты».
- В списке угроз нажмите по угрозе, которую нужно восстановить: раскроются сведения о ней, включая информацию о том, что именно было обнаружено в файле и путь к файлу, который был помещен в карантин.
- Нажмите по кнопке «Действия» и выберите пункт «Восстановить».
В результате указанного действия файл будет восстановлен в своё прежнее расположение, а его запуск разрешен. Однако учитывайте, что некоторые восстановленные файлы после этого всё равно могут не запуститься, а для запуска потребуется добавить всю папку с программой в исключения Microsoft Defender.
Как восстановить файлы из карантина в командной строке
Существует ещё одна возможность восстановления файлов, помещенных в карантин Microsoft Defender — командная строка. Шаги будут следующими:
- Запустите командную строку от имени администратора (как это сделать) и по порядку введите следующие две команды
cd "C:\Program Files\Windows Defender" MpCmdRun.exe -restore -listall
- Это отобразит список файлов, помещенных в карантин. Для восстановления конкретного файла можно использовать команду:
MpCmdRun.exe -restore -filepath "путь_к_файлу"
Путь можно скопировать, выделив его мышью в командной строке и нажав правой кнопкой мыши по нему (он автоматически будет скопирован), а вставить — аналогично нажав правой кнопкой мыши в месте расположения курсора.
- Еще одна команда для восстановления файла с указанной угрозой (ThreatName):
MpCmdRun.exe -restore -name "имя_угрозы"
Учитывайте, что файлы хранятся в карантине не бессрочно и через некоторое время (сведений о периоде времени не нашел) удаляются встроенным антивирусом полностью.
Встроенная система защиты Windows удалила ценные данные или поместила их в карантин? Сегодня мы расскажем про способы восстановления удаленных данных, разберем куда деваются перемещенные файлы, а также приведем оптимальные настройки встроенного защитника ОС.
Содержание
- Как настроить, включить или отключить встроенную защиту?
- Как восстановить файл из карантина встроенного «защитника Windows»
- Как настроить исключения для системы защиты?
- Что делать если защитник Windows удалил важные данные?
Система защиты Windows является встроенным антивирусным ПО, которое позволяет избегать проникновению и распространению вредоносных программ по компьютеру пользователя.
Антивирус в Windows 10 — достаточно мощный защитник системы, не поддающийся для взлома даже опытным хакерам. Именно поэтому самыми частыми жертвами взломов становятся пользователи, использующие более старые версии операционных систем, а также те, кто отключили антивирус, выбрав защиту от сторонних производителей.
Несмотря на свою эффективность встроенная защита Windows не идеальна, поэтому некоторые пользователи могут столкнутся с тем, что антивирус удалил важные данные, приняв их за потенциальную угрозу. Ниже мы разберем основные способы того, как вернуть утерянную информацию, удаленную защитой ОС.
Как настроить, включить или отключить встроенную защиту?
В настройках встроенной защиты пользователь сможет отключить, включить или настроить «Защитник Windows» под свои нужды.
Важно! Мы настоятельно не рекомендуем отключать защиту системы на длительный период. Это следует делать только перед установкой сторонних антивирусных программ, чтобы избежать конфликтов двух систем защиты.
Чтобы попасть в меню ручного управления встроенной защитой Windows необходимо:
Шаг 1. Нажать правой кнопкой мыши по «Пуск» и в открывшемся окне выбрать пункт «Параметры».
Шаг 2. В открывшемся меню настроек переходим в пункт «Обновление и безопасность».
Шаг 3. В следующем окне выбираем пункт «Безопасность Windows» и нажимаем по кнопке «Открыть службу «Безопасность защитника Windows»».
Шаг 4. В Центре безопасности защитника, переходим в нижний левый угол окна и нажимаем по шестеренке, после чего нажимаем по кнопке «Управление поставщиками».
Шаг 5. В открывшемся меню нажимаем по кнопке «Открыть приложение».
Шаг 6. Здесь находится вкладка «Параметры защиты от вирусов и угроз». Нажимаем по кнопке «Управление настройками».
Шаг 7. В открывшемся окне присутствует три направления работы встроенной защиты. Для полного отключения «Защитника Windows» достаточно перевести все пункты в режим «Выключено».
Как восстановить файл из карантина встроенного «защитника Windows»
«Защитник Windows» работает в автоматическом режиме, поэтому все подозрительные файлы и данные автоматически помещаются в карантин.
Система защиты работает по принципу сравнения подозрительных данных с информацией о вирусном ПО, которая хранится на сервере Microsoft. Это позволяет выявлять вредоносные программы с максимальной точностью, поэтому файлы, занесенные в карантин, могут являться реальной угрозой системы. Мы не рекомендуем восстанавливать те файлы, в которых нет уверенности, что они не причинят вред компьютеру.
Существует два способа просмотра файлов, попавших в карантин. Первый – через «Центр безопасности Windows», второй – через Проводник. Первый способ предоставляет максимальную безопасность и дает полный отчет, почему файл был помещен в карантин.
Второй способ – небезопасен, поскольку пользователь сможет взаимодействовать с исполняемыми файлами вируса, что непременно привет к заражению.
Чтобы попасть в карантин через проводник, достаточно просто пройти по пути проводника «C:\ProgramData\Microsoft\Windows Defender\Quarantine» и включить отображение скрытых папок и системных файлов.
Для того, чтобы открыть карантин в «Центре безопасности», необходимо:
Шаг 1. Зайти в «Центр безопасности» способом, описанным выше, после чего выбрать пункт с эмблемой щита «Защита от вирусов и угроз».
Шаг 2. В открывшемся окне выбираем пункт «Журнал угроз».
Шаг 3. В открывшемся окне можно увидеть все угрозы, которые были помещены в зону карантина. Подозрительные файлы можно удалить или восстановить в данном окне.
Как настроить исключения для системы защиты?
Находясь в Центре безопасности Windows можно установить исключения для определенных файлов. Данные, занесенные в исключения не будут проверятся встроенной системой защиты и их можно будет использовать в обычном режиме.
Для этого необходимо:
Шаг 1. Как и в предыдущем пункте, открываем графу с изображением щита «Защита от вирусов и угроз», после чего в следующем окне нажимаем по кнопке «Управление настройками», которая расположена под графой «Параметры защиты от вирусов и других угроз».
Шаг 2. В открывшемся окне опускаемся в самый низ настроек и переходим в пункт «Добавление или удаление исключений».
Шаг 3. В данном меню можно выбрать исключения для файлов, нажав по кнопке «Добавить исключения».
Что делать если защитник Windows удалил важные данные?
Встроенная система защиты не всегда работает корректно и периодически может удалять важные файлы воспринимая их как угрозу безопасности. Это могут быть данные как на системном диске или рабочем столе, так и на других локальных дисках. К сожалению, предугадать неадекватное поведение Защитника Windows нельзя, поэтому важно знать, как восстановить удаленный файл, чтобы не потерять данные безвозвратно.
Как только вы заметили пропажу данных немедленно скачайте и установите программу RS Partition Recovery.
Программа обладает интуитивно понятным интерфейсом, что заметно выделяет ее среди конкурентов. Кроме того, RS Partition Recovery поддерживает ВСЕ современные файловые системы благодаря чему вы можете восстанавливать данные, удаленные защитником Windows с домашних серверов и с дисков, которые использовались в других операционных системах.
Немаловажной функцией является режим глубокого сканирования диска, который позволяет восстанавливать данные, утерянные даже несколько месяцев тому назад, так как пользователи не всегда сразу же определяют пропажу информации.
У вас будет возможность сохранить восстановленный файл на жесткий диск, флэшку, ZIP-архив или загрузить его на FTP-сервер. Главное, чтобы выбранное место отличалось от диска, на котором файл хранился изначально.
Часто задаваемые вопросы
Защитник Windows – это специальный инструмент защиты Windows, который сравнивает запускаемые приложения с собственной базой данных. Фактически это встроенный антивирус Windows 10. К стати говоря, взломать защитник Windows достаточно сложная задача даже для опытных хакеров.
Откройте «Параметры Windows», затем откройте «Защита от вирусов и угроз» «Управление настройками» —> «Параметры защиты от вирусов и других угроз» —> «Добавление или удаление исключений» —> «Добавить исключения»
Для начала создайте папку и добавьте ее в исключения Защитника Windows, чтобы он снова его не удалил. Затем воспользуйтесь программой RS Partition Recovery и запишите восстановленный файл в эту папку. RS Partition Recovery создана как раз для таких случаев.
Да. Можно. Войдите в настройки Защитника Windows и откройте «Журнал Угроз». Найдите нужный вам файл и нажмите «Восстановить».
В большинстве случаев отключать Защитник Windows не нужно даже при использовании антивирусов от сторонних разработчиков. Однако если вы уверены в вашем антивирусе – вы можете его отключить. О том, как это сделать вы можете прочесть на нашем сайте.
Способ 1: Раздел безопасности
Если целью открытия карантина в Windows 10 является не только просмотр, но и восстановление перемещенных в него файлов, воспользуйтесь приложением «Параметры».
- Откройте приложение «Параметры» и перейдите в раздел «Обновление и безопасность» → «Безопасность Windows» и нажмите кнопку «Открыть службу «Безопасность Windows»». В старых версиях системы опция кнопка имеет название «Открыть «Центр безопасности Защитника Windows»».
- Кликните по плитке «Защита от вирусов и угроз» или выберите одноименную опцию в меню слева.
- В следующем окне нажмите ссылку «Журнал защиты» или «Журнал угроз».
- Откроется страница со списком обнаруженных угроз, отфильтруйте их, выбрав в выпадающем меню «Фильтры» пункт «Элементы в карантине».
Если нужно получить подробные сведения об угрозе, кликните по записи мышкой.
Способ 2: Переход в «Проводнике»
Если возникла необходимость открыть физическое расположение перемещенных в карантин файлов, воспользуйтесь штатным «Проводником».
- Вставьте в адресную строку «Проводника» путь
C:\ProgramData\Microsoft\Windows Defender\Quarantineи нажмите клавишу ввода. - Подтвердите открытие системной скрытой папки нажатием кнопки «Продолжить».
- Перемещенные «Защитником» угрозы располагаются во вложенных папках «ResourceData» и «Resources».
Все опасные файлы хранятся в указанных каталогах в переименованном виде и непосредственного интереса для рядового пользователя не представляют.
Еще статьи по данной теме:
Помогла ли Вам статья?
Обладатели Windows 10 наверняка знакомы с Защитником Windows — это встроенный в систему антивирус. Все опасное ПО попадает в карантин, сюда же софт отправляет программы, которые кажутся ему ненадежными. Единственный минус – его необходимо периодически очищать, иначе он автоматически будет удалять заблокированные программы, но немногие пользователи знают, где находится карантин в защитнике ОС Виндовс 10, из-за чего и возникают дальнейшие проблемы.
Как зайти в карантин в Windows 10
Защитник Windows — это программа в ОС Windows 10, главное назначение которой – бороться со шпионскими и вредоносными приложениями. Нередко брандмауэр не может обеспечить должный уровень защиты, и в компьютер попадают вирусы разного рода, тогда без хорошего антивируса не обойтись. Софт включает в себя большое количество разделов, поэтому неподготовленному пользователю будет трудно сразу сориентироваться и самостоятельно разобраться, где находится карантин.
На самом деле, чтобы перейти в антивирус, необходимо выполнить следующие действия:
- Нажмите правой кнопкой мыши на закладку «Параметры», которая находится в меню Пуск.
- Далее в новом окне необходимо выбрать пункт «Обновление и безопасность».
- Таким образом, окно поделится на два столбца, и слева будет находиться Защитник Windows.
- Затем откройте раздел «Центр безопасности защитника».
- Для этого в списке нужно найти пункт «Защита от вирусов и угроз» и кликнуть по нему левой кнопкой мыши.
- После этого появится раздел «Журнал сканирования», который также необходимо открыть.
- Эта папка и будет содержать в себе тот самый раздел «Карантин». Здесь же находится кнопка «Удалить все», с помощью которой вручную можно очистить систему от вредоносного ПО.
- При желании посмотреть список потенциально опасных программ и приложений достаточно кликнуть на «Показать подробности».
- При открытии вредоносного файла антивирус покажет его конкретное местонахождение.
О том, что на компьютере имеются угрозы, можно узнать из системного сообщения или открыть «Журнал угроз». Здесь пользователь может посмотреть перечень файлов, которые удаляет и блокирует антивирус. Раскрыв любой из них, можно увидеть подробные сведения.
Восстановление файлов из карантина
ПО работает в автоматическом режиме, поэтому все вредоносные программы автоматически будут отправлены в карантин. Такой подход позволяет точно и быстро выявлять вредоносные приложения. Чтобы восстановить файлы из карантина, нужно выполнить следующие действия:
- Зайти в «Центр безопасности», после чего кликнуть по пункту «Защита от вирусов и угроз».
- В новом окне необходимо выбрать пункт «Журнал угроз». Здесь представлена полная информация о программах, которые были отправлены в карантин.
- Подозрительные файлы можно убрать и удалить насовсем или, наоборот, достать и восстановить.
Из «Журнала угроз» можно вытащить любые ранее заблокированные файлы.
Защита файлов от удаления
Чтобы встроенный антивирус не перемещал необходимые вам файлы в карантин, необходимо добавить их в исключения или приостановить защиту.
Чтобы добавить файл в исключения, необходимо:
- Зайти в Защитник затем в пункте «Параметры» открыть «Управление настройками».
- Далее выберите «Добавление» или «Удаление исключений».
Второй способ предполагает отключение встроенной системы защиты и может повлечь за собой негативные последствия. Но если пользователь все же осознает данный факт, то выключить антивирус можно следующим образом:
- Вручную отключить защиту можно, перейдя в антивирус и выбрав «Управление настройками», после чего поменять статус с «Вкл.» на «Выкл.».
- Скачать файл реестра, открыть его и принять изменения, нажав кнопку «Да».
Этот способ остановит службу Win Defender, прекратит ежедневную работу антивируса, выключит облачную защиту, отключит контролируемый доступ к папкам.
Вам помогло? Поделитесь с друзьями — помогите и нам!
Вопрос от пользователя
Здравствуйте.
Мне дали диск с необходимыми программами для выполнения лабораторных работ. Но 10-я Windows не дает установить их: когда я копирую файлы — она удаляет несколько из них. Подскажите, как мне отключить этот ужас, и восстановить свои файлы? На Windows 7 такого не было…
*
Здравствуйте.
Обычно, так себя ведет защитник Windows (встроенный элемент безопасности ОС), когда находит подозрительный файл (программу). Как правило, он такие файлы помещает в карантин (и, если вы уверены, что файл не вредоносный — его можно восстановить и «попросить» защитника не трогать его).
Ниже пару слов о том, как это сделать. 👌
*
Содержание статьи📎
- 1 Что сделать для «разрешения» установки программ
- 1.1 Как откл. защитника
- 1.2 Как посмотреть удаленные файлы
- 1.3 Как восстановить удаленные файлы из карантина защитника
- 1.4 Как сделать исключение для нужной папки/файла (чтобы защитник ее не проверял)
→ Задать вопрос | дополнить
Что сделать для «разрешения» установки программ
Как откл. защитника
Как уже сказал выше: не дает установить программу (или игру) встроенный защитник в Windows — он автоматически находит подозрительные файлы и «обезвреживает» их. Поэтому, его нужно либо отключить, либо добавить вашу папку с проблемным файлом в исключения.
Кстати, прежде чем его отключать, — удостоверьтесь, что ваши «проблемные» файлы безопасны! Например, можно почитать отзывы по ним, перепроверить др. антивирусными продуктами.
Теперь к сути, рассмотрим откл. защитника…
Потребуется открыть параметры системы Windows (сочетание Win+i), и перейти во вкладку «Конфиденциальность и защита / Защита от вирусов и угроз».
📌 В помощь!
Инструкция по отключению защитника Windows — https://ocomp.info/otklyuchit-zashhitnik-windows-10.html
Защита от вирусов и угроз — никаких действий не требуется! Windows 11
Далее в зависимости от вашей версии может быть неск. вариантов: в большинстве случаев нужно открыть параметры защиты от вирусов и других угроз и отключить защиту в реальном времени (по англ. Real-time protection. Я привел ниже неск. скринов для пары случаев — см. 👇👇).
Защита от вирусов и угроз — управление
Защита в режиме реального времени откл., система может быть уязвима!
Управление настройками
Защита в реальном времени — отключаем!
Всё!
Теперь Windows не должна удалять файлы, с которыми вы работаете (запускаете).
*
Как посмотреть удаленные файлы
Защитник (да и Windows) не удаляет ничего просто так без записи в спец. журнал. Именно в нем можно просмотреть весь список заблокированных угроз, удаленных файлов и пр. (часть из них можно будет восстановить).
Как это сделать:
- открыть параметры системы и перейти во вкладку «Безопасность Windows \ Защита от вирусов…»;
- далее открыть вкладку «Журнал Защиты» (по англ. «Protection History»);
- найти в списке нужную угрозу (они отсортированы по дате) и раскрыть подробности о ней… 👇
Защита от вирусов и угроз — никаких действий не требуется! Windows 11
Журнал защиты — список угроз
Protection History
*
Как восстановить удаленные файлы из карантина защитника
В журнале защиты необходимо найти нужную угрозу, затем раскрыть ее подробности — там должна быть кнопочка «Действия». Если нажать по ней мышкой — то для некоторых файлов появится действие «Разрешить» (прим.: файл после разрешения будет восстановлен из карантина!).
Разрешить! Защитник Windows
*
Как сделать исключение для нужной папки/файла (чтобы защитник ее не проверял)
Кстати, открыть настройки защитника Windows можно не только через параметры системы (как это приводилось выше), но и просто сделав двойной клик по значку «щита» в системном трее (см. пример ниже 👇).
Двойной левый клик мышки… открывает вкладку настроек защитника
Далее во вкладке «Защита от вирусов…» нужно открыть ссылку «Управление настройками». См. ниже. 👇
Безопасность Windows — защита от вирусов — управление (Windows 11)
После в подразделе «Исключения» нужно перейти по ссылке «Добавление или удаление исключений». 👇
Добавление или удаление исключений — безопасность Windows 11
И останется только добавить папку (например), которую встроенный защитник (Microsoft Defender) более проверять не будет (а значит и удалять из нее тоже 🙂). Задача выполнена?!
Добавить исключение — указать папку
*
Иные рекомендации и советы — приветствуются в комментариях ниже (заранее благодарю!).
Всего доброго!
👋
