Windows 10 defender карантин как восстановить файлы

Где находится карантин Microsoft Defender и как восстановить файлы из негоПри обнаружении вирусов или потенциально нежелательного с точки зрения встроенного антивируса Microsoft Defender файлов, он помещает их в карантин: из своего прежнего расположения такие файлы пропадают, а их запуск не удается.

В этой инструкции подробно о том, где находится карантин Microsoft Defender в Windows 11 и Windows 10 и о способах восстановить файлы из карантина. Также может пригодиться: Что делать, если Windows сама удаляет файлы.

  • Карантин Microsoft Defender и восстановление файлов
    • Журнал защиты
    • Командная строка

Карантин Microsoft Defender и восстановление файлов из него

При добавлении файлов в карантин они не просто «запираются» в специальной папке антивируса Microsoft Defender, но и изменяются таким образом, что вручную их извлечь из папки и выполнить запуск не получится, даже вернув расширение исполняемого файла.

Папка файлов в карантине Microsoft Defender

Место хранения файлов карантина:

C:\ProgramData\Microsoft\Windows Defender\Quarantine

но для их восстановления потребуется использовать либо графический интерфейс в окне «Безопасность Windows» либо командную строку.

Восстановление из карантина в журнале защиты «Безопасность Windows»

Безопасность Windows — быстрый и простой способ восстановить файлы из карантина:

  1. Откройте окно «Безопасность Windows» с помощью значка в области уведомлений, поиска в панели задач Windows, либо в приложении «Параметры».
  2. Откройте пункт «Защита от вирусов и угроз». Защита от вирусов и угроз в окне Безопасность Windows
  3. Нажмите по пункту «Журнал защиты». Открыть журнал защиты
  4. В списке угроз нажмите по угрозе, которую нужно восстановить: раскроются сведения о ней, включая информацию о том, что именно было обнаружено в файле и путь к файлу, который был помещен в карантин.
  5. Нажмите по кнопке «Действия» и выберите пункт «Восстановить». Восстановить файл из карантина Microsoft Defender

В результате указанного действия файл будет восстановлен в своё прежнее расположение, а его запуск разрешен. Однако учитывайте, что некоторые восстановленные файлы после этого всё равно могут не запуститься, а для запуска потребуется добавить всю папку с программой в исключения Microsoft Defender.

Как восстановить файлы из карантина в командной строке

Существует ещё одна возможность восстановления файлов, помещенных в карантин Microsoft Defender — командная строка. Шаги будут следующими:

  1. Запустите командную строку от имени администратора (как это сделать) и по порядку введите следующие две команды
    cd "C:\Program Files\Windows Defender"
    MpCmdRun.exe -restore -listall
  2. Это отобразит список файлов, помещенных в карантин. Для восстановления конкретного файла можно использовать команду:
    MpCmdRun.exe -restore -filepath "путь_к_файлу"

    Путь можно скопировать, выделив его мышью в командной строке и нажав правой кнопкой мыши по нему (он автоматически будет скопирован), а вставить — аналогично нажав правой кнопкой мыши в месте расположения курсора. Восстановление файла из карантина в командной строке

  3. Еще одна команда для восстановления файла с указанной угрозой (ThreatName):
    MpCmdRun.exe -restore -name "имя_угрозы"

Учитывайте, что файлы хранятся в карантине не бессрочно и через некоторое время (сведений о периоде времени не нашел) удаляются встроенным антивирусом полностью.

Встроенная система защиты Windows удалила ценные данные или поместила их в карантин? Сегодня мы расскажем про способы восстановления удаленных данных, разберем куда деваются перемещенные файлы, а также приведем оптимальные настройки встроенного защитника ОС.


Как восстановить файлы, удаленные «Защитником Windows»

Содержание

  1. Как настроить, включить или отключить встроенную защиту?
  2. Как восстановить файл из карантина встроенного «защитника Windows»
  3. Как настроить исключения для системы защиты?
  4. Что делать если защитник Windows удалил важные данные?

Система защиты Windows является встроенным антивирусным ПО, которое позволяет избегать проникновению и распространению вредоносных программ по компьютеру пользователя.

Антивирус в Windows 10 — достаточно мощный защитник системы, не поддающийся для взлома даже опытным хакерам. Именно поэтому самыми частыми жертвами взломов становятся пользователи, использующие более старые версии операционных систем, а также те, кто отключили антивирус, выбрав защиту от сторонних производителей.

Несмотря на свою эффективность встроенная защита Windows не идеальна, поэтому некоторые пользователи могут столкнутся с тем, что антивирус удалил важные данные, приняв их за потенциальную угрозу. Ниже мы разберем основные способы того, как вернуть утерянную информацию, удаленную защитой ОС.

Как настроить, включить или отключить встроенную защиту?

В настройках встроенной защиты пользователь сможет отключить, включить или настроить «Защитник Windows» под свои нужды.

Важно! Мы настоятельно не рекомендуем отключать защиту системы на длительный период. Это следует делать только перед установкой сторонних антивирусных программ, чтобы избежать конфликтов двух систем защиты.

Чтобы попасть в меню ручного управления встроенной защитой Windows необходимо:

Шаг 1. Нажать правой кнопкой мыши по «Пуск» и в открывшемся окне выбрать пункт «Параметры».

Как восстановить файлы, удаленные «Защитником Windows»

Шаг 2. В открывшемся меню настроек переходим в пункт «Обновление и безопасность».

Как восстановить файлы, удаленные «Защитником Windows»

Шаг 3. В следующем окне выбираем пункт «Безопасность Windows» и нажимаем по кнопке «Открыть службу «Безопасность защитника Windows»».

Как восстановить файлы, удаленные «Защитником Windows»

Шаг 4. В Центре безопасности защитника, переходим в нижний левый угол окна и нажимаем по шестеренке, после чего нажимаем по кнопке «Управление поставщиками».

Как восстановить файлы, удаленные «Защитником Windows»

Шаг 5. В открывшемся меню нажимаем по кнопке «Открыть приложение».

Как восстановить файлы, удаленные «Защитником Windows»

Шаг 6. Здесь находится вкладка «Параметры защиты от вирусов и угроз». Нажимаем по кнопке «Управление настройками».

Как восстановить файлы, удаленные «Защитником Windows»

Шаг 7. В открывшемся окне присутствует три направления работы встроенной защиты. Для полного отключения «Защитника Windows» достаточно перевести все пункты в режим «Выключено».

Как восстановить файлы, удаленные «Защитником Windows»
Как восстановить файлы, удаленные «Защитником Windows»
Как восстановить файлы, удаленные «Защитником Windows»

Как восстановить файл из карантина встроенного «защитника Windows»

«Защитник Windows» работает в автоматическом режиме, поэтому все подозрительные файлы и данные автоматически помещаются в карантин.

Система защиты работает по принципу сравнения подозрительных данных с информацией о вирусном ПО, которая хранится на сервере Microsoft. Это позволяет выявлять вредоносные программы с максимальной точностью, поэтому файлы, занесенные в карантин, могут являться реальной угрозой системы. Мы не рекомендуем восстанавливать те файлы, в которых нет уверенности, что они не причинят вред компьютеру.

Существует два способа просмотра файлов, попавших в карантин. Первый – через «Центр безопасности Windows», второй – через Проводник. Первый способ предоставляет максимальную безопасность и дает полный отчет, почему файл был помещен в карантин.

Второй способ – небезопасен, поскольку пользователь сможет взаимодействовать с исполняемыми файлами вируса, что непременно привет к заражению.

Чтобы попасть в карантин через проводник, достаточно просто пройти по пути проводника «C:\ProgramData\Microsoft\Windows Defender\Quarantine» и включить отображение скрытых папок и системных файлов.

Как восстановить файлы, удаленные «Защитником Windows»

Для того, чтобы открыть карантин в «Центре безопасности», необходимо:

Шаг 1. Зайти в «Центр безопасности» способом, описанным выше, после чего выбрать пункт с эмблемой щита «Защита от вирусов и угроз».

Как восстановить файлы, удаленные «Защитником Windows»

Шаг 2. В открывшемся окне выбираем пункт «Журнал угроз».

Как восстановить файлы, удаленные «Защитником Windows»

Шаг 3. В открывшемся окне можно увидеть все угрозы, которые были помещены в зону карантина. Подозрительные файлы можно удалить или восстановить в данном окне.

Как восстановить файлы, удаленные «Защитником Windows»

Как настроить исключения для системы защиты?

Находясь в Центре безопасности Windows можно установить исключения для определенных файлов. Данные, занесенные в исключения не будут проверятся встроенной системой защиты и их можно будет использовать в обычном режиме.

Для этого необходимо:

Шаг 1. Как и в предыдущем пункте, открываем графу с изображением щита «Защита от вирусов и угроз», после чего в следующем окне нажимаем по кнопке «Управление настройками», которая расположена под графой «Параметры защиты от вирусов и других угроз».

Как восстановить файлы, удаленные «Защитником Windows»

Шаг 2. В открывшемся окне опускаемся в самый низ настроек и переходим в пункт «Добавление или удаление исключений».

Как восстановить файлы, удаленные «Защитником Windows»

Шаг 3. В данном меню можно выбрать исключения для файлов, нажав по кнопке «Добавить исключения».

Как восстановить файлы, удаленные «Защитником Windows»

Что делать если защитник Windows удалил важные данные?

Встроенная система защиты не всегда работает корректно и периодически может удалять важные файлы воспринимая их как угрозу безопасности. Это могут быть данные как на системном диске или рабочем столе, так и на других локальных дисках. К сожалению, предугадать неадекватное поведение Защитника Windows нельзя, поэтому важно знать, как восстановить удаленный файл, чтобы не потерять данные безвозвратно.

Как только вы заметили пропажу данных немедленно скачайте и установите программу RS Partition Recovery.

Программа обладает интуитивно понятным интерфейсом, что заметно выделяет ее среди конкурентов. Кроме того, RS Partition Recovery поддерживает ВСЕ современные файловые системы благодаря чему вы можете восстанавливать данные, удаленные защитником Windows с домашних серверов и с дисков, которые использовались в других операционных системах.

RS Partition Recovery -- режим глубокого сканирования диска

Немаловажной функцией является режим глубокого сканирования диска, который позволяет восстанавливать данные, утерянные даже несколько месяцев тому назад, так как пользователи не всегда сразу же определяют пропажу информации.

У вас будет возможность сохранить восстановленный файл на жесткий диск, флэшку, ZIP-архив или загрузить его на FTP-сервер. Главное, чтобы выбранное место отличалось от диска, на котором файл хранился изначально.

Часто задаваемые вопросы


Защитник Windows – это специальный инструмент защиты Windows, который сравнивает запускаемые приложения с собственной базой данных. Фактически это встроенный антивирус Windows 10. К стати говоря, взломать защитник Windows достаточно сложная задача даже для опытных хакеров.


Откройте «Параметры Windows», затем откройте «Защита от вирусов и угроз» «Управление настройками» —> «Параметры защиты от вирусов и других угроз» —> «Добавление или удаление исключений» —> «Добавить исключения»


Для начала создайте папку и добавьте ее в исключения Защитника Windows, чтобы он снова его не удалил. Затем воспользуйтесь программой RS Partition Recovery и запишите восстановленный файл в эту папку. RS Partition Recovery создана как раз для таких случаев.


Да. Можно. Войдите в настройки Защитника Windows и откройте «Журнал Угроз». Найдите нужный вам файл и нажмите «Восстановить».


В большинстве случаев отключать Защитник Windows не нужно даже при использовании антивирусов от сторонних разработчиков. Однако если вы уверены в вашем антивирусе – вы можете его отключить. О том, как это сделать вы можете прочесть на нашем сайте.

Защитник Windows – встроенное в систему антивирусное средство – в её десятой версии заметно вырос. Вырос функционально: он получал какие-то новые возможности почти в каждом поставляемом для «Десятки» накопительном апдейте. Вырос также и в плане активности погони за угрозами. Однако независимые лаборатории, периодически тестирующие различные антивирусные Windows-продукты на предмет их эффективности, пока что не спешат констатировать улучшения в работе Защитника.

Он даже не попадает в десятку лучшего антивирусного ПО. Многие пользователи Windows 10, доверившиеся штатной защите, наверняка заметили в последнее время усиление защитных мер. У таких мер, увы, есть обратная сторона – повысившийся процент ложных срабатываний.

Как вызволить из карантина штатного антивируса Виндовс 10 ошибочно заблокированные им файлы?

После массовых эпидемий вирусов-шифровальщиков WannaCry и Petya в 2017 году компания Microsoft всерьёз озаботилась проблемами защиты Windows-устройств. В составе Защитника версии системы 10 появилась фича для защиты от вирусов-шантажистов, а методы выявления угроз стали более агрессивными. Агрессивно – не значит эффективно. Защитник в «Десятке» постоянно что-то сканирует, блокирует неимоверное количество угроз, его процесс Antimalware Service Executable периодически нагружает ресурсы компьютера. В разряд неугодному штатному антивирусу содержимому попадают все мало-мальски подозрительные файлы запуска. А это не только кейгены в составе пиратского софта, но и вполне себе безобидные рабочие файлы программ из числа таковых от непроверенных компанией Microsoft разработчиков. Далеко не всё то, что Защитник считает угрозами, является таковыми на деле. Более того, не обо всех перехваченных угрозах Защитник нам сообщает.

О том, что на компьютере якобы имеются угрозы, мы узнаём из системного сообщения.

Системное сообщение

Можем открыть Центр уведомлений и кликнуть по такому сообщению, чтобы по прямой ссылке попасть в раздел журнала угроз в приложении системного Центра безопасности.

Центр уведомлений

Или запускаем приложение и открываем журнал угроз.

Центр безопасности Защитника Windows

В журнале увидим перечень с детальными сведениями по обнаруженным угрозам. Раскрываем каждую отдельно и смотрим её подробности.

Журнал угроз

Вот самое что ни на есть ложное срабатывание: Защитник ошибочно заблокировал файл запуска кустарной утилиты на борту образа Live-диска и незаслуженно обозвал её трояном.

Ложная угроза

Закрываем окно подробностей и восстанавливаем этот файл. В вариантах действий выбираем «Разрешить на устройстве». Кликаем выше «Запуск действий».

Разрешить на устройстве

Дополнительно подтверждаем разрешение.

Подтверждаем разрешение

И так рассматриваем каждую обнаруженную угрозу, при необходимости ищем по заблокированным файлам справку в Интернете и затем принимаем решение – разрешать этот файл или удалять его.

Но, как упоминалось, Защитник уведомляет нас не обо всех заблокированных файлах. Кое с чем он расправляется втихую. В журнале угроз жмём «Просмотреть журнал полностью».

Просмотреть журнал полностью

И только теперь мы увидим полный перечень неугодных Защитнику файлов. Здесь также необходимо просмотреть по всем файлам, расцененным как угрозы, подробности. И если эти файлы окажутся не вредоносными, следовательно, их можно разрешить на компьютере.

Полный перечень

Загрузка…

Как восстановить файл, удаленный защитником Windows 10? Скачайте программу RS Partition Recovery, RS Word Recovery или другую из этой серии, сканируйте систему, а после верните документы из карантинной папки C:ProgramDataMicrosoftWindows DefenderQuarantine. Ниже подробно рассмотрим, куда удаляются сведения встроенной защитой, где они хранятся, и как их можно восстановить на Windows.

Куда удаляются файлы защитником

В Сети часто звучат вопросы, как восстановить файлы, удаленные антивирусом Windows 10, и можно ли это сделать. Для решения задачи нужно знать принцип работы ПО и место хранения удаленных файлов. В ОС Виндовс 10 особое внимание уделено безопасности операционной системы, защищающей от вирусов и опасных программ. Главные функции возлагаются на Windows Defender, который в 10 версии стал более мощным и успешно замещает стандартные антивирусные программы.

На этом фоне появляются вопросы, где найти файлы, удаленные защитником Windows 10. И если в обычном противовирусном ПО с этим не возникает трудностей, встроенная программа имеет ряд необычных особенностей. Так, в новом Defender стали применяется более мощные технологии и опции, а сама программы была перенесена в приложение Параметры для большего удобства пользователей.

Чтобы разобраться, как вернуть файл, если его удалил защитник Виндовс 10, необходимо понимать принцип его действия. Перед удалением подозрительного документа последний перемещается в карантин, где и хранится некоторое время. Здесь же доступна информация об угрозе, которую устройство представляет для ПК / ноутбука.

Восстановить файл из карантина защитника Windows 10 можно при наличии информации о месте хранения документа. Для поиска можно воспользоваться одним из двух вариантов:

  1. Зайти в нужный раздел через Центр безопасности Виндовс 10. Этот вариант наиболее безопасный и позволяет увидеть документ, удаленный антивирусным ПО, без риска для устройства.
  2. Второй метод подразумевает непосредственный переход по ссылке C:ProgramDataMicrosoftWindows DefenderQuarantine. Такой способ применять не рекомендуется из-за риска нанести вред компьютеру. Для получения доступа к документам внутри папки необходимо включить отображение системных файлов и скрытых файлов.

Зная, куда защитник Виндовс 10 удаляет файлы, лучше подбираться к ним через Центр безопасности Windows 10. В таком случае сделайте следующие шаги:

  • Жмите на комбинацию Win+I и перейдите в Настройки.
  • Войдите в раздел Обновление и безопасность.

  • Выберите с левой стороны пункт Безопасность Windows.
  • Войдите в раздел Открыть центр безопасности защитника Виндовс.

  • Зайдите в раздел Журнал угроз. На этом же этапе доступно полное сканирование устройства.
  • Изучите полный перечень данных, удаленных защитником ранее (точнее, перемещенных в карантин). На этом этапе их можно не бояться, ведь они находится под защитой и не нанесут вреда ПК / ноутбуку.

  • Кликните кнопку Показать подробности для изучения удаленного документа.
  • На этом же этапе удалите определенный или все вирусы сохраненные вирусы.

Зная эти моменты, проще разобраться, как восстановить файл, который удалил антивирус Windows 10. Еще раз отметим, что защитник работает автоматически и сразу отправляет подозрительные данные в карантин. Защитная система сравнивает подозрительные сведения с информацией о вирусном ПО, находящиеся на сервере Майкрософт. Такой принцип работы позволяет определять вредоносное ПО с наибольшей точностью. Это означает, что файлы, внесенные в карантин, могут быть реальной угрозой для операционной системы.

Не стоит думать, что функция не выполняет свои обязанности, может просто научиться использовать защитник правильно? Но если вы все-таки решили восстановить данные Windows, еще раз подумайте о потенциальных рисках. Не стоит выполнять эту работу, если вы не уверены в безопасности восстанавливаемой информации. Возможно, она принесет опасность для ПК / ноутбука.

Как восстановит информацию, удаленную защитником Windows 10

Теперь разберемся непосредственно с вопросом, как восстановить файл, если его заблокировал защитник Виндовс 10. Такая необходимость может возникнуть в случае, когда система ошиблась и добавила в список удаленных важные файлы. В их число могут войти документы, файлы программы, фотографии или другие ценные сведения. В таких обстоятельствах восстановить данные можно с помощью специального ПО, предназначенного для возврата информации.

На сегодняшний день наиболее востребованы софт от производителя Recovery Software. В зависимости от типа применяемой информации можно использовать одну из следующих программ:

  • RS Photo Recovery — применяется для восстановления удаленных или случайно отформатированных вирусами фото и файлов картинок;

  • RS Partition Recovery — приложение для Windows, позволяющее комплексно восстанавливать удаленные сведения с отформатированных дисков или носителей, где были внесены правки в логическую структуру и файловую систему.
  • RS Word Recovery — специальный софт, позволяющий оперативно восстановить текстовые и иные документы, относящиеся к разным типам
  • RS File Recovery и RS File Repair — ПО, обеспечивающее комплексное восстановление структуры для потерянной и нарушенной информации.

Перед тем как восстановить файл защитник Виндовс 10, необходимо установить любой из предложенных софтов. После этого установите и запустите утилиту, а далее проведите сканирование системного диска. В дальнейшем верните данные по пути C:ProgramDataMicrosoftWindows DefenderQuarantine.

В комментариях опишите, как вы справляетесь с вопросом восстановления информации, удаленной защитником Windows.

Отличного Вам дня!

Где в Защитнике ОС Виндовс 10 находится карантин, как зайти и вытащить файл

Обладатели Windows 10 наверняка знакомы с Защитником Windows — это встроенный в систему антивирус. Все опасное ПО попадает в карантин, сюда же софт отправляет программы, которые кажутся ему ненадежными. Единственный минус – его необходимо периодически очищать, иначе он автоматически будет удалять заблокированные программы, но немногие пользователи знают, где находится карантин в защитнике ОС Виндовс 10, из-за чего и возникают дальнейшие проблемы.

Как зайти в карантин в Windows 10

Защитник Windows — это программа в ОС Windows 10, главное назначение которой – бороться со шпионскими и вредоносными приложениями. Нередко брандмауэр не может обеспечить должный уровень защиты, и в компьютер попадают вирусы разного рода, тогда без хорошего антивируса не обойтись. Софт включает в себя большое количество разделов, поэтому неподготовленному пользователю будет трудно сразу сориентироваться и самостоятельно разобраться, где находится карантин.

скриншот_1

На самом деле, чтобы перейти в антивирус, необходимо выполнить следующие действия:

  • Нажмите правой кнопкой мыши на закладку «Параметры», которая находится в меню Пуск.

скриншот_2

  • Далее в новом окне необходимо выбрать пункт «Обновление и безопасность».

скриншот_3

  • Таким образом, окно поделится на два столбца, и слева будет находиться Защитник Windows.

скриншот_4

  • Затем откройте раздел «Центр безопасности защитника».

скриншот_5

  • Для этого в списке нужно найти пункт «Защита от вирусов и угроз» и кликнуть по нему левой кнопкой мыши.

скриншот_6

  • После этого появится раздел «Журнал сканирования», который также необходимо открыть.

скриншот_7

  • Эта папка и будет содержать в себе тот самый раздел «Карантин». Здесь же находится кнопка «Удалить все», с помощью которой вручную можно очистить систему от вредоносного ПО.

скриншот_8

  • При желании посмотреть список потенциально опасных программ и приложений достаточно кликнуть на «Показать подробности».

скриншот_9

  • При открытии вредоносного файла антивирус покажет его конкретное местонахождение.

О том, что на компьютере имеются угрозы, можно узнать из системного сообщения или открыть «Журнал угроз». Здесь пользователь может посмотреть перечень файлов, которые удаляет и блокирует антивирус. Раскрыв любой из них, можно увидеть подробные сведения.

Восстановление файлов из карантина

ПО работает в автоматическом режиме, поэтому все вредоносные программы автоматически будут отправлены в карантин. Такой подход позволяет точно и быстро выявлять вредоносные приложения. Чтобы восстановить файлы из карантина, нужно выполнить следующие действия:

  • Зайти в «Центр безопасности», после чего кликнуть по пункту «Защита от вирусов и угроз».

скриншот_10

  • В новом окне необходимо выбрать пункт «Журнал угроз». Здесь представлена полная информация о программах, которые были отправлены в карантин.

скриншот_11

  • Подозрительные файлы можно убрать и удалить насовсем или, наоборот, достать и восстановить.

скриншот_12

Из «Журнала угроз» можно вытащить любые ранее заблокированные файлы.

Защита файлов от удаления

Чтобы встроенный антивирус не перемещал необходимые вам файлы в карантин, необходимо добавить их в исключения или приостановить защиту.
Чтобы добавить файл в исключения, необходимо:

  • Зайти в Защитник затем в пункте «Параметры» открыть «Управление настройками».

скриншот_13

  • Далее выберите «Добавление» или «Удаление исключений».

скриншот_14

Второй способ предполагает отключение встроенной системы защиты и может повлечь за собой негативные последствия. Но если пользователь все же осознает данный факт, то выключить антивирус можно следующим образом:

  • Вручную отключить защиту можно, перейдя в антивирус и выбрав «Управление настройками», после чего поменять статус с «Вкл.» на «Выкл.».

скриншот_15

  • Скачать файл реестра, открыть его и принять изменения, нажав кнопку «Да».

Этот способ остановит службу Win Defender, прекратит ежедневную работу антивируса, выключит облачную защиту, отключит контролируемый доступ к папкам.



Информационный портал IT Техник

Вам помогло? Поделитесь с друзьями — помогите и нам!

  • Windows 10 cmd вместо powershell
  • Windows 10 consumer editions version 1903
  • Windows 10 cmd ассоциации файлов
  • Windows 10 core 2 duo e8500
  • Windows 10 classic task manager