Угроза заблокирована как восстановить windows 10

Наверно многие знакомы с ситуацией Ложного срабатывания антивируса, когда при подключении переносного жесткого диска или флешки «Защитник Windows» попросту удалил важный файл, который нельзя взять и скачать в интернете.

Защитник Windows активно блокирует угрозы. Он не ограничивается сканированием исполняемых файлов или скриптов. Он будет сканировать все типы файлов, включая архивы, изображения, документы, электронные таблицы и многое другое. На самом деле антивирус не спрашивает пользователей, хотят ли они проверить конкретный файл или каталог. Каждый раз, когда появляются новые файлы, он будет сканировать их и автоматически удалять все, что сочтет вредоносным. Единственная проблема в том, что часто это ложные срабатывания и пользователь теряет безопасные файлы.

Если вы знаете, что делаете и уверены, что это ложное срабатывание, и на самом деле угрозы нет, Вы можете выйти из сложившейся ситуации. Конечно, если есть сомнения, для проверки лучше использовать Песочницу– Новый легковесный инструмент Windows 10.

В моем случае это ложное срабатывание, и в этом руководстве описывается, как вернуть удаленный Защитником файл.

Первое, что нужно сделать, открыть приложение «Безопасность Windows» (ранее Центр безопасности Защитника Windows), чтобы узнать подробности об обнаруженной угрозе.

Windows 10 Безопасность Windows

Откройте меню «Пуск» нажатием клавиши с логотипом Windows, и начните печатать на клавиатуре- «Защитник», в отображаемых результатах поиска выберите элемент «Защита от вирусов и угроз».

В приложении «Безопасность Windows», нажмите на значок гамбургера в левом верхнем углу, чтобы отобразить названия разделов меню, рядом с значками и выберите «Защита от вирусов и угроз».

В правой части окна вы найдете обнаруженные угрозы, если список пуст это может выглядеть озадачивающим, но программа покажет вам только те угрозы, которые требуют пользовательского вмешательства. Если вмешательство не требуется, чтобы просмотреть список угроз необходимо открыть «Журнал защиты».

Защитник Windows может сообщить вам, что текущих угроз нет.

Поскольку загруженный файл был автоматически помещен в карантин, от пользователя не требуется никаких дальнейших действий, что, в свою очередь, означает, что фактически, текущих угроз нет.

После нажатия ссылки «Журнал защиты», вы увидите, список угроз. Если вам повезет, вы найдете имя вируса, обнаруженного Защитником Windows. Если в списке журнала, не указано имя загружаемого файла, то, даты, может быть вполне достаточно, чтобы найти неудавшуюся загрузку или файл с переносного диска. Клик по записи в журнале, покажет вам подробности для восстановления или удаления подозрительного файла. Подробности отображает имя файла, но этого может быть недостаточно для идентификации нужного файла, так как Защитник Windows может отображать временное имя.

Если требуется вмешательство пользователя вам будет предложены Варианты действий:

• Удалить – Безвозвратно удалить файл из системы
• Поместить в карантин – Файл перемещается в папку Карантин, доступ к файлу блокируется.
• Разрешить на устройстве – Файл, в нашем случае, будет восстановлен в папке, где он находился до помещения в карантин, и вы сможете получить к нему доступ.

Если вы хотите восстановить заблокированный файл, загруженный из интернета.

То, что вы можете сделать чтобы восстановить файл, — если вы уверены, что скачиваемый файл безопасен, это очистить историю, отключить «Защиту в реальном времени» и повторить загрузку. Обычно не рекомендуется отключать средства безопасности системы, но иногда нет другого выхода, кроме как сделать это. Так что вы можете на короткое время отключить этот параметр, после чего он будет снова включён автоматически. 

Шаг 1: Чтобы отключить «Защиту в реальном времени» перейдите в раздел «Защита от вирусов и угроз» →  «Параметры защиты от вирусов и других угроз» и нажмите ссылку «Управление настройками». 

Шаг 2: В следующем окне передвиньте ползунок переключателя в положение «Откл.», подтвердите свои действия в запросе UAC, заново загрузите файл, на этот раз загрузка завершится успешно.

Добавьте файл, который вы только что загрузили, в «Список исключений», Вы найдете этот параметр на странице «Защита от вирусов и угроз».

Шаг 3: В разделе «Параметры защиты от вирусов и других угроз» нажмите ссылку «Управление настройками» прокрутите страницу в низ до раздела «Исключения» и нажмите ссылку «Добавление и удаление исключений» (вы не можете сделать это до загрузки файла).

Шаг 4: Нажмите кнопку «Добавить исключение» и выберите нужное, в нашем случае «Файл» и укажите путь к файлу, который вы хотите добавить в исключение антивируса.

Шаг 5: Снова включите модуль Защиты в реальном времени, который был отключен в первом шаге. Вы найдете файл в папке «Загрузки» или в той папке куда вы его пытались загрузить.

Если вы хотите восстановить файл заблокированный Защитником с внешнего или usb диска.

Прежде чем вы сможете восстановить файл, удаленный Защитником Windows, вам необходимо пометить его как безопасный для вашей системы.

Шаг 1: Откройте приложение «Безопасность Windows» и перейдите в раздел «Защита от вирусов и угроз», в разделе «Текущие Угрозы» вы найдете обнаруженные список файлов, которые попали в немилость Защитнику, если список пуст, ниже нажмите ссылку «Журнал защиты». В списке будут показаны затронутые файлы.

Шаг 2: Выберите запись файла, который по вашему мнению ошибочно был помещен в карантин или дожидается выбора действия. Подтвердите запрос Диспетчера учетных записей.

Шаг 3: Проверьте путь к файлу, чтобы убедится, что будет восстановлен нужный файл.

Шаг 4: Кликните мышкой выпадающее меню «Действие» и выберите «Разрешить».

Шаг 5: Все, вы найдете файл в папке в которой он находился до вмешательства Защитника.

Как восстановить файл удаленный Защитником с внешнего или usb диска.

Чтобы восстановить файл, удаленный Защитником Windows, вам потребуются права администратора. Вам также понадобится приложение для восстановления файлов.

Примечание: НЕ восстанавливайте файл, если вы не уверены, что он безопасен.

Если файл в следствии обнаружения антивируса был удален, и получить его из другого источника не представляется возможным его всё-таки возможно восстановить, вот как:

Шаг 1: Временно отключите «Защиту в реальном времени», для этого в приложении «Безопасность Windows» перейдите в раздел «Защита от вирусов и угроз» →  «Параметры защиты от вирусов и других угроз» и нажмите ссылку «Управление настройками»  и передвиньте ползунок переключателя в положение «Откл.», подтвердите свои действия в запросе UAC.

Воспользуйтесь любой утилитой для восстановления файлов, я рекомендую Windows File Recovery, с этим инструментом вы можете ознакомится в нашей статье: Windows File Recovery Восстановление удаленных файлов в Windows 10.

Шаг 2: Установите приложение Windows File Recovery из Microsoft Store

Шаг 3: Откройте командную строку с правами администратора.

Шаг 4: После изменения пути выполните следующую команду.

winfr source-drive: destination-folder  /n *.file-extension

Где:

• source-drive: следует заменить на диск, с которого был удален файл.
• destination-folder следует заменить на папку, в которой должен быть сохранен восстановленный файл, он НЕ ДОЛЖЕН находиться на том же диске, с которого вы восстанавливаете файл.
• .file-extension следует заменить на фактическое расширение файла, который вы пытаетесь восстановить.
• Не редактируйте /n.

пример:

winfr C: D:\ /n *.exe

Шаг 5: Нажмите клавишу Y, когда приложение запросит подтверждение.

Шаг 6: После выполнения команды откройте папку назначения в проводнике, и файл должен быть там.

Шаг 7: При необходимости верните файл в папку в которой он находился до удаления и добавьте его в исключения «Защитника Windows», порядок действий можно поменять.

Шаг 8: Снова включите модуль Защиты в реальном времени.

Вывод:

Восстановление файла должно быть выполнено, как только вы обнаружите, что файл был удален или помещен в карантин. Как правило, не рекомендуется перезагружать ваше устройство с момента удаления и восстановлением. Вы все еще можете восстановить файл после нескольких перезагрузок, но он может быть поврежден, но, если вы уже перезагружали систему несколько раз, нет никаких гарантий.

Весь процесс восстановления файлов, которые заблокированы, удалены при ложном срабатывании — «Защитником Windows», в какой-то степени запутанный. Почему у пользователя не всегда есть возможность для удаления или восстановления файлов в журнале сканирования, почему нужно совершить несколько переходов, чтобы узнать больше об угрозе, и почему в главном интерфейсе иногда нет угроз при блокировке файла — который вы хотите восстановить?

Вам может быть интересно: Как запретить Windows 10 блокировать загруженные файлы.

Защитник Windows – встроенное в систему антивирусное средство – в её десятой версии заметно вырос. Вырос функционально: он получал какие-то новые возможности почти в каждом поставляемом для «Десятки» накопительном апдейте. Вырос также и в плане активности погони за угрозами. Однако независимые лаборатории, периодически тестирующие различные антивирусные Windows-продукты на предмет их эффективности, пока что не спешат констатировать улучшения в работе Защитника.

Он даже не попадает в десятку лучшего антивирусного ПО. Многие пользователи Windows 10, доверившиеся штатной защите, наверняка заметили в последнее время усиление защитных мер. У таких мер, увы, есть обратная сторона – повысившийся процент ложных срабатываний.

Как вызволить из карантина штатного антивируса Виндовс 10 ошибочно заблокированные им файлы?

После массовых эпидемий вирусов-шифровальщиков WannaCry и Petya в 2017 году компания Microsoft всерьёз озаботилась проблемами защиты Windows-устройств. В составе Защитника версии системы 10 появилась фича для защиты от вирусов-шантажистов, а методы выявления угроз стали более агрессивными. Агрессивно – не значит эффективно. Защитник в «Десятке» постоянно что-то сканирует, блокирует неимоверное количество угроз, его процесс Antimalware Service Executable периодически нагружает ресурсы компьютера. В разряд неугодному штатному антивирусу содержимому попадают все мало-мальски подозрительные файлы запуска. А это не только кейгены в составе пиратского софта, но и вполне себе безобидные рабочие файлы программ из числа таковых от непроверенных компанией Microsoft разработчиков. Далеко не всё то, что Защитник считает угрозами, является таковыми на деле. Более того, не обо всех перехваченных угрозах Защитник нам сообщает.

О том, что на компьютере якобы имеются угрозы, мы узнаём из системного сообщения.

Можем открыть Центр уведомлений и кликнуть по такому сообщению, чтобы по прямой ссылке попасть в раздел журнала угроз в приложении системного Центра безопасности.

Или запускаем приложение и открываем журнал угроз.

В журнале увидим перечень с детальными сведениями по обнаруженным угрозам. Раскрываем каждую отдельно и смотрим её подробности.

Вот самое что ни на есть ложное срабатывание: Защитник ошибочно заблокировал файл запуска кустарной утилиты на борту образа Live-диска и незаслуженно обозвал её трояном.

Закрываем окно подробностей и восстанавливаем этот файл. В вариантах действий выбираем «Разрешить на устройстве». Кликаем выше «Запуск действий».

Дополнительно подтверждаем разрешение.

И так рассматриваем каждую обнаруженную угрозу, при необходимости ищем по заблокированным файлам справку в Интернете и затем принимаем решение – разрешать этот файл или удалять его.

Но, как упоминалось, Защитник уведомляет нас не обо всех заблокированных файлах. Кое с чем он расправляется втихую. В журнале угроз жмём «Просмотреть журнал полностью».

И только теперь мы увидим полный перечень неугодных Защитнику файлов. Здесь также необходимо просмотреть по всем файлам, расцененным как угрозы, подробности. И если эти файлы окажутся не вредоносными, следовательно, их можно разрешить на компьютере.