Угроза помещена в карантин windows 10 что это

При обнаружении вирусов или потенциально нежелательного с точки зрения встроенного антивируса Microsoft Defender файлов, он помещает их в карантин: из своего прежнего расположения такие файлы пропадают, а их запуск не удается.

В этой инструкции подробно о том, где находится карантин Microsoft Defender в Windows 11 и Windows 10 и о способах восстановить файлы из карантина. Также может пригодиться: Что делать, если Windows сама удаляет файлы.

Карантин Microsoft Defender и восстановление файлов
- Журнал защиты
- Командная строка

Карантин Microsoft Defender и восстановление файлов из него

При добавлении файлов в карантин они не просто «запираются» в специальной папке антивируса Microsoft Defender, но и изменяются таким образом, что вручную их извлечь из папки и выполнить запуск не получится, даже вернув расширение исполняемого файла.

Место хранения файлов карантина:

C:\ProgramData\Microsoft\Windows Defender\Quarantine

но для их восстановления потребуется использовать либо графический интерфейс в окне «Безопасность Windows» либо командную строку.

Восстановление из карантина в журнале защиты «Безопасность Windows»

Безопасность Windows — быстрый и простой способ восстановить файлы из карантина:

Откройте окно «Безопасность Windows» с помощью значка в области уведомлений, поиска в панели задач Windows, либо в приложении «Параметры».
Откройте пункт «Защита от вирусов и угроз».
Нажмите по пункту «Журнал защиты».
В списке угроз нажмите по угрозе, которую нужно восстановить: раскроются сведения о ней, включая информацию о том, что именно было обнаружено в файле и путь к файлу, который был помещен в карантин.
Нажмите по кнопке «Действия» и выберите пункт «Восстановить».

В результате указанного действия файл будет восстановлен в своё прежнее расположение, а его запуск разрешен. Однако учитывайте, что некоторые восстановленные файлы после этого всё равно могут не запуститься, а для запуска потребуется добавить всю папку с программой в исключения Microsoft Defender.

Как восстановить файлы из карантина в командной строке

Существует ещё одна возможность восстановления файлов, помещенных в карантин Microsoft Defender — командная строка. Шаги будут следующими:

Запустите командную строку от имени администратора (как это сделать) и по порядку введите следующие две команды
```
cd "C:\Program Files\Windows Defender"
MpCmdRun.exe -restore -listall
```
Это отобразит список файлов, помещенных в карантин. Для восстановления конкретного файла можно использовать команду:
```
MpCmdRun.exe -restore -filepath "путь_к_файлу"
```
Путь можно скопировать, выделив его мышью в командной строке и нажав правой кнопкой мыши по нему (он автоматически будет скопирован), а вставить — аналогично нажав правой кнопкой мыши в месте расположения курсора.
Еще одна команда для восстановления файла с указанной угрозой (ThreatName):
```
MpCmdRun.exe -restore -name "имя_угрозы"
```

Учитывайте, что файлы хранятся в карантине не бессрочно и через некоторое время (сведений о периоде времени не нашел) удаляются встроенным антивирусом полностью.

Источник

Привет админ! Скажите пожалуйста, где находится Карантин Защитника Windows?

Спокойно работал в Windows 10 и вдруг в трее стали выходить сообщения Защитника — «Программа Windows Defender Antivirus обнаружила угрозы. Получите дополнительные сведения», жму на них

и открывается «Журнал сканирования», в котором написано — «Угрозы не найдены».

Мне бы очень хотелось узнать, в каких именно папках моей операционной системы находились вредоносные программы. Может антивирус ошибочно удалил нормальные файлы? Насколько я знаю, такая информация должна находится в карантине. Как найти его в настройках защитника?

Карантин Защитника Windows

Привет друзья! Так повелось, что у любой антивирусной программы обязательно должен быть карантин, из которого при необходимости можно восстановить заражённый вирусом файл. А как же иначе? Вдруг файл был удалён антивирусником по ошибке. Обычно карантин недалеко спрятан в настройках любого антивируса, но в случае с Защитником Windows случай особый, так как он встроен в операционную систему.

Недавно я оказался в такой же ситуации, как и наш читатель. На компьютере клиента встроенный антивирус от Майкрософт периодически находил и обезвреживал вредоносные файлы, а затем просил перезагрузку, после которой всё повторялось. Было понятно, что Windows Defender не мог справится с задачей и до конца удалить размножающийся на компьютере вирус. Лишь только открыв Карантин, мы нашли информацию о местонахождении вируса и до конца удалили его уже в безопасном режиме.

Открываем «Параметры»

«Обновление и безопасность»

«Защитник Windows» —> «Открыть Центр безопасности Windows Defender»

«Защита от вирусов и угроз».

«Журнал сканирования»

В данном окне и спрятался Карантин Защитника Windows. Управлять его настройками очень просто.

Нажмите «Удалить всё» и все угрозы удалятся. Если хотите узнать подробности, связанные с той или иной вредоносной программой, выделите её левой кнопкой мыши.

В выпадающем меню можно восстановить заражённый файл или удалить, а также узнать связанные с ним подробности. Нажмите на кнопку «Показать подробности».

Опасная троянская программа находилась нашей флешке (буква диска E:).

Для просмотра всех нейтрализованных угроз, в предыдущем окне жмите на кнопку «Посмотреть журнал полностью».

Откроется «Полный журнал» с информацией о всех нейтрализованных антивирусом объектах.

Выделите интересующую вредоносную программу левой кнопкой мыши.

«Показать подробности»

В нашем случае опасная троянская программа находилась в папке «Автозагрузка» для всех пользователей, которая находится по адресу:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

Если нажать «Подробнее»,

то откроется браузер Microsoft Edge с точным описанием данного вируса.

Источник

В данной статье мы расскажем, как правильно настроить программу для автоматического удаления всего содержимого карантина через указанный промежуток времени.Если вы не хотите, чтобы антивирус «Защитник Windows» постоянно хранил все подозрительные файлы в карантине, то в данной статье мы расскажем, как правильно настроить программу для автоматического удаления всего содержимого карантина через определенное количество дней.

Зачем он вообще нужен?

Программа Защитник Windows – это стандартная утилита, разработанная компанией «Microsoft», которая осуществляет базовую защиту операционной системы от разного рода вредоносных программ, вирусов, троянов, а также защищает от шпионского ПО. Начала своё существование как «Microsoft Security Essentials» для Windows XP и Windows 7. Преобразовалась в Защитника Windows начиная с ОС Windows 8 и теперь входит с стандартный пакет поставки Windows 10. После нескольких обновлений программа обзавелась рядом полезных функций таких, как опция выбора времени или возможность управления ресурсами «CPU», быстрое сканирование через выпадающее меню и т.д.

Программа использует стандартную утилиту «Центр обновления Windows», чтобы постоянно получать новые базы сигнатур вирусов и вредоносного ПО каждый день. Если базы не обновились автоматически и произошёл сбой, то крайне рекомендуется перезапустить обновление вручную. Как любая антивирусная программа, Защитнику Windows необходимо оперировать самыми свежими базами угроз, чтобы обеспечивать максимально защиту вашей системы. Поэтому, если вы не увидели ежедневного оповещения о том, что базы вредоносного ПО обновлены, сделайте это вручную. Это важно!

Если вы хотите использовать антивирусное ПО от сторонних разработчиков, то Защитник Windows отключится автоматически, после его установки.

Основные настройки Защитника Windows

Операционная система Windows 10 призвана максимально упростить работу с приложениями, коим в определённой мере является и Защитник Windows. Настройка программы сильно упрощена и осуществляется, опять же через универсальную стандартную утилиту “Параметры”. Чтобы перейти к настройкам Защитника Windows нужно нажать на кнопку «Пуск» и далее кликнуть на значок «Параметры» в левом нижнем углу. После чего нажать на пункт «Обновление и Безопасность».

Останется только перейти на вкладку «Защитник Windows» и нажать кнопку «Открыть центр безопасности Windows».

Далее откроется главное окно программы, где в меню слева вы увидите вкладку «Защита от вирусов и угроз» со значком щита, кликните на неё чтобы перейти в этот раздел.

А уже в разделе кликаем на ссылку «Параметры защиты от вирусов и других угроз»

Для обеспечения максимальной защиты вашего ПК убедитесь, что в все нижеперечисленные параметры включены:

Первое: «Защита в режиме реального времени» – функция, которая обнаруживает и прекращает загрузку или установку потенциально нежелательного или вредоносного программного обеспечения. Останавливает открытие подозрительных файлов. Она фактически и запускает работу программы, если эта опция отключена, то все остальные действия становятся неактивными и прекращают работу.
Второе: «Облачная защита» – функция, которая позволяет обеспечивать улучшенную защиту ПК, предоставляет возможность доступа для Защитника Windows к облаку, в котором хранятся самые оперативные данные об угрозах. Мы не рекомендуем отключать эту функцию, она позволит антивирусу максимально быстро реагировать на только появившуюся информацию об угрозах. Например, может помочь обезопасить систему от, так называемых, уязвимостей нулевого дня.
Третье: «Автоматическая отправка образцов» – функция позволяет отправлять в облако данные об угрозах, найденных на вашем ПК. Также рекомендуется оставить включённой.
Четвёртое: «Контролируемый доступ к папкам» – это функция, благодаря которой вы с лёгкостью можете ограничить доступ к критически важным для вас данным. То есть, вы можете запретить программам и приложениям изменять, удалять или копировать данные в каталогах, которые вы выберете.
Пятое: «Исключения» – функция, которая позволяет вам указать Защитнику Windows, какие программы проверять не нужно. То есть, если вы указали какое-либо приложение в «Исключениях», то Защитник Windows не будет вмешиваться в работу этого программного обеспечения, даже если оно может причинить вред вашей системе. Поэтому, используйте эту опцию на свой страх и риск.

Карантин в Защитнике Windows

Когда «Windows Defender Antivirus» не может точно определить, заражен какой-либо подозрительный файл или нет, то обычно программа перемещает его в «Карантин». Это особое место, предназначенное для изоляции подозрительных или содержащих угрозы файлов, чтобы они не смогли нанести вред вашему компьютеру, или, при необходимости, восстановить такие файлы если подозрения ложны.

Пока всё хорошо, но есть одна закавыка, эти подозрительные элементы навсегда останутся в каталоге Карантина, до того момента пока мы что-нибудь с этим не сделаем. Однако, если вы не желаете хранить эти элементы в течение длительного времени или хотите, чтобы вредоносное ПО не смогло вытащить их из карантина? Для этого необходимо дополнительно настроить антивирус, чтобы он автоматически удалял, помещенные в карантин элементы через определенное количество дней. Далее, давайте рассмотрим два самых простых способа настроить Защитник Windows, чтобы данные в карантине хранились не больше месяца.

Управляем карантином с помощью групповой политики

Если на вашем ПК установлена «Windows 10 Pro» или «Enterprise», то для автоматического очищения карантина Защитника Windows можно воспользоваться редактором локальных групповых политик.

Примечание: очень внимательно применяйте данные инструкции и обязательно убедитесь в том, что указали достаточное количество времени для исследования подозрительных процессов и файлов, чтобы на 100% убедится, действительно ли эти элементы представляют угрозу для вашей системы, или нет.

Нажмите комбинацию клавиш на клавиатуре «Windows + R», чтобы открыть команду «Выполнить». Далее введите строку «gpedit.msc» и нажмите «ОК», чтобы открыть редактор локальных групповых политик.

Теперь, перейдите по следующему пути: «Конфигурация компьютера» – «Административные шаблоны» – «Компоненты Windows» – «Антивирусная программа Защитник Windows» – «Карантин».

С правой стороны дважды щелкните на пункт «Настроить удаление элементов из папки Карантин». Откроется окно настройки параметров политики удаления элементов.

Далее, выбираем параметр «Включено», и в разделе «Параметры» выберите количество дней (например, 14), это и будет периодом на который подозрительные элементы будут храниться в каталоге «Карантин». После этого нажимаем «Применить» и «ОК».

После того, как вы выполнили все эти действия, Защитник Windows будет автоматически удалять все элементы, содержащиеся в каталоге «Карантин», после указанного вами количества дней, или удалит сразу же, если вы поставили «0» (ноль) в поле «Параметры».

Естественно, вы всегда можете поменять данную политику или совсем отменить все внесённые изменения. Для этого используйте те же действия, но в параметрах выберите опцию «Не задано».

Управляем карантином с помощью реестра Windows

Если на вашем ПК установлена «Windows 10 Home», то у вас не будет доступа к редактору локальных групповых политик, но для настройки автоматического очищения карантина Защитника Windows можно использовать редактор реестра.

Предупреждение: Всего лишь напоминание о том, что редактирование реестра является рискованным и может привести к необратимым повреждениям вашей операционной системы. Если вы хотите обезопасить себя от потери нужных данных, то мы рекомендуем сделать резервную копию всех критически важных файлов и каталогов.

Опять же, нажмите на клавиатуре сочетание клавиш «Windows + R», чтобы открыть команду «Выполнить», и введите строку «regedit» и нажмите «OK», чтобы открыть редактор реестра Windows.

Теперь, перейдите по следующему пути: «HKEY_LOCAL_MACHINE» – «SOFTWARE» – «Policies» => «Microsoft» – «Windows Defender». (Путь для вставки: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender)

Интересный факт: в Windows 10, после обновления «Fall Creators Update» и далее, вы можете скопировать и вставить путь в адресную строку редактора реестра, чтобы быстро перейти к нужному разделу.

Щелкните правой кнопкой мыши на папку «Windows Defender», далее, в выпадающем меню выбираем «Создать» и нажимаем «Раздел».

Введите имя нового раздела «Quarantine» и нажмите Enter. Далее, щелкните правой кнопкой мыши по папке «Quarantine», выберите пункт «Создать» и кликните по значению «Параметр DWORD (32-бита)».

Назовите новый параметр «PurgeItemsAfterDelay» и нажмите «Enter». Теперь в правой части редактора реестра вы можете видеть только что созданную запись со значением «0» (ноль).

Сделайте двойной щелчок левой кнопкой мыши на новой записи выберите в области «Система измерения» значение «Десятичная». Далее, в поле «Значение» укажите количество дней, в течение которых антивирус должен хранить зараженные элементы перед их удалением, в нашем случае «14» дней и нажмите «ОК».

После выполнения всего вышеперечисленного, подозрительные элементы в «Карантине» будут удалятся с вашего компьютера после 14 дней.

Также, в любое время вы можете удалить этот параметр, выполнив те же инструкции, чтобы сбросить настройки «Карантина» по умолчанию.

Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.

Источник

Автор:
Обновлено: 03.12.2018

Если пользователь является обладателем ОС Виндовс 10, то он обязательно знаком с защитником Виндовс, который представляет собой встроенный системой антивирус. Все вредоносное ПО он хранит в так называемом карантине, помещая туда и те приложения, которые кажутся ненадежными или подозрительными. Его необходимо время от времени очищать, разработчиками было предусмотрено автоматическое удаление.

Где находится карантин в защитнике Виндовс 10

Содержание

Зачем нужен защитник?
Как попасть в карантин «Защитника»
Управление карантином
- Видео — Где находится карантин в защитнике Виндовс 10

Зачем нужен защитник?

«Карантин» — это лишь отдельный раздел «защитника», важно понять, что представляет из себя данная программа и нужна ли она вообще. Как уже было сказано, данный антивирус защищает компьютер пользователя от вредоносных файлов . Более того, ему по силам справляться со шпионскими программами. Он был разработан как для Виндовс ХР, так и для Виндовс 7, но имел другое название. В привычном виде он предстал с обновления до Виндовс 8, когда разработчики включили его в стандартный набор.

Заметка! Немного времени понадобилось для того, чтобы добавить функцию выбора времени, экспресс-сканирования и т.д., так что данная программа, безусловно, будет полезной для юзера.

Как попасть в карантин «Защитника»

Эта программа содержит много разделов, поэтому неподготовленному пользователю будет сложно сразу же сориентироваться и понять, где находится карантин. Стоит воспользоваться следующим алгоритмом для поиска:

В левом нижнем углу отыскать меню «Пуск» и ПКМ (правой кнопкой мыши) кликнуть на «Параметры». В открывшемся окне выбрать блок «Обновление и безопасность».

Выбираем блок «Обновление и безопасность»
Произойдет разделение на два столбца. Слева можно увидеть раздел «Защитник», который должен стоять в режиме «Вкл».

В разделе «Защитник» смотрим режим работоспособности
Следующим шагом является открытие раздела центра безопасности защитника.

Открываем раздел «Центр безопасности защитника»
Первым в списке должен быть «Защита от вирусов и угроз», на что нужно нажать левой кнопкой мыши.

Выбираем «Защита от вирусов и угроз»
Там пользователь увидит «Журнал сканирования», на который также необходимо нажать.

Нажимаем на «Журнал сканирования»
Здесь он и увидит тот самый раздел «Карантин». Во вкладке «Угрозы карантине» имеется кнопка «Удалить все», которая поможет моментально очистить реальные и потенциальные угрозы для системы.

Нажимаем во вкладке «Угрозы карантине» кнопку «Удалить все»
Перед удалением рекомендуется ознакомиться со списком вредоносного ПО. Чтобы посмотреть более подробную информацию, достаточно кликнуть на «Показать подробности».

Кликаем на «Показать подробности»
При открытии вируса или другого вредоносного файла можно посмотреть конкретное место, где он находится на данный момент.

Окно с указанным путём размещения вируса

Воспользовавшись данным адресом, можно без труда выполнить любые действия с данным файлом.

Управление карантином

Далеко не всегда есть время избавляться от потенциальных угроз вручную. Было предусмотрено и автоматическое удаление, но при этом важно указать правильное время. Пользователю его должно хватить для того, чтобы изучить весь список возможных вирусов. В противном случае он рискует автоматически удалить важные файлы, которые вредоносным ПО не являются, а попадают в карантин по ошибке.

Для начала необходимо нажать комбинацию клавиш «Win» и «R», тем самым вызывая окно «Выполнить». В строке для поиска нужно прописать команду «gpedit.msc», после чего нажать клавишу «Энтер». Данное действие приведет к открытию редактора групповых политик.

Загружаем «Редактор групповых политик»
В левом столбце нужно отыскать папку «Конфигурация компьютера», которая состоит из множества других папок. В данном случае понадобится «Административные шаблоны», после нахождения необходимо перейти в «Компоненты Windows». Там без труда пользователь отыщет нужную папку «Антивирусная программа», где и содержится конечный раздел «Карантин».

Переходим по указанному пути
Кликнув на него мышей, с правой стороны появится раздел «Состояние». Понадобится нажать на второй пункт.

Нажимаем на второй пункт
Сразу же появится окно, где можно настроить необходимые параметры. В первую очередь нужно кликнуть на показателе «Включено», ставя возле него флажок. В блоке «Параметры» можно выставить количество дней, спустя которые будут удаляться вредоносные приложения из карантина. Время можно поставить на свое усмотрение, после чего кликнуть на «Ок», а затем на «Применить».

Задаём необходимые параметры

Этих действий достаточно, чтобы защитник удалял все вирусы самостоятельно. Если пользователь поставит в той графе показатель «0», то системой будет происходить удаление моментально, сразу же после обнаружения подозрительных файлов.

В любой момент этот показатель можно изменить, нажав в левом верхнем углу на «Не задано».

Видео — Где находится карантин в защитнике Виндовс 10

Рекомендуем похожие статьи

Источник

03.10.2017

Каждая антивирусная программа имеет Карантин. Это то место, в которое перемещаются удаленные вредоносные файлы. Однако бывают случаи, когда антивирус удаляет файлы программ по ошибке, счёл их небезопасными. Поэтому, чтобы вернуть удаленные файлы, стоит зайти в Карантин и восстановить потерю. Однако, это просто сделать в любом антивирусе. С Защитником Windows 10 ситуация обстоит иначе. Поэтому рекомендуем обратить внимание на настройки встроенного Защитника.

Как попасть в Карантин Защитника в Windows 10?

Для того, чтобы попасть в Карантин встроенного Защитника Windows 10, стоит выполнить ряд несложных действий:

Открываем «Параметры». Выбираем раздел «Обновление и безопасность».

В меню слева выбираем «Защитник». Он должен быть включен.

Нажимаем «Открыть центр безопасности защитника Windows».

Появится новое окно. Выбираем «Защита от вирусов и угроз».

После выбираем «Журнал сканирования».

Откроется Карантин. Чтобы его очистить, стоит просто нажать на кнопку «Удалить все».

Чтобы посмотреть вирусы, стоит выделить нужный элемент и нажать «Показать подробности».

Открыв вирус или зараженный файл, внизу будет указано место, где он храниться.

Таким образом, пройдя по адресу, можно найти зараженный файл и выполнить с ним любую доступную операцию.

Источник