New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and
privacy statement. We’ll occasionally send you account related emails.
Already on GitHub?
Sign in
to your account
Assignees
Comments
Такая же история. Защитник показывает найденную «угрозу» пишет, что поместил её в карантин, но никаких действий с файлом произвести нет возможности (ни восстановить, ни удалить)
Обновления системы Windows 10 Pro актуальные на сегодня
Присоединяюсь к проблеме. Microsoft настолько велик, что такие мелочи как возможность ложного срабатывания уходят в область ненаучной фантастики… Только вот откуда мне рабочий файл вытаскивать… Видимо из головы в свободное время… Спасибо Microsoft за потерянный вечер.
Win10SL обновления последние.
@mypil This does not look like a localization issue. A rough translation to English of the comments are:
Does not restore files from quarantine in Windows 10
Same story. Defender shows the found «threat » writes that quarantined it, but no action with the file to make it impossible (neither restore nor delete)
Updates to the Windows 10 Pro system are current for today
I’m joining the problem. Microsoft is so great that such trifles as the possibility of false positives go into the field of non-scientific fiction… Only that’s where I get the working file to pull out… Apparently from his head in his spare time… Thank you Microsoft for the lost evening.
Win10SL update last.
@shaman1307 — спасибо за взаимодействие с сообществом здесь для документов.
Я знаю, что команды разработчиков всегда ищут отзывы пользователей о том, как сделать Windows 10 лучше. Они закрывают вкладку на отзывы пользователей, и было бы здорово, если бы вы могли добавить свой голос в User Voice https://support.microsoft.com/en-za/help/4021566/windows-10-send-feedback-to-microsoft-with-feedback-hub
Вы можете обнаружить, что другие сделали аналогичный запрос, который вы можете добавить, или вы можете открыть новый. Дайте нам знать, если вы это сделаете, мы можем проголосовать за ваш запрос.
При обнаружении вирусов или потенциально нежелательного с точки зрения встроенного антивируса Microsoft Defender файлов, он помещает их в карантин: из своего прежнего расположения такие файлы пропадают, а их запуск не удается.
В этой инструкции подробно о том, где находится карантин Microsoft Defender в Windows 11 и Windows 10 и о способах восстановить файлы из карантина. Также может пригодиться: Что делать, если Windows сама удаляет файлы.
- Карантин Microsoft Defender и восстановление файлов
- Журнал защиты
- Командная строка
Карантин Microsoft Defender и восстановление файлов из него
При добавлении файлов в карантин они не просто «запираются» в специальной папке антивируса Microsoft Defender, но и изменяются таким образом, что вручную их извлечь из папки и выполнить запуск не получится, даже вернув расширение исполняемого файла.
Место хранения файлов карантина:
C:\ProgramData\Microsoft\Windows Defender\Quarantine
но для их восстановления потребуется использовать либо графический интерфейс в окне «Безопасность Windows» либо командную строку.
Восстановление из карантина в журнале защиты «Безопасность Windows»
Безопасность Windows — быстрый и простой способ восстановить файлы из карантина:
- Откройте окно «Безопасность Windows» с помощью значка в области уведомлений, поиска в панели задач Windows, либо в приложении «Параметры».
- Откройте пункт «Защита от вирусов и угроз».
- Нажмите по пункту «Журнал защиты».
- В списке угроз нажмите по угрозе, которую нужно восстановить: раскроются сведения о ней, включая информацию о том, что именно было обнаружено в файле и путь к файлу, который был помещен в карантин.
- Нажмите по кнопке «Действия» и выберите пункт «Восстановить».
В результате указанного действия файл будет восстановлен в своё прежнее расположение, а его запуск разрешен. Однако учитывайте, что некоторые восстановленные файлы после этого всё равно могут не запуститься, а для запуска потребуется добавить всю папку с программой в исключения Microsoft Defender.
Как восстановить файлы из карантина в командной строке
Существует ещё одна возможность восстановления файлов, помещенных в карантин Microsoft Defender — командная строка. Шаги будут следующими:
- Запустите командную строку от имени администратора (как это сделать) и по порядку введите следующие две команды
cd "C:\Program Files\Windows Defender" MpCmdRun.exe -restore -listall
- Это отобразит список файлов, помещенных в карантин. Для восстановления конкретного файла можно использовать команду:
MpCmdRun.exe -restore -filepath "путь_к_файлу"
Путь можно скопировать, выделив его мышью в командной строке и нажав правой кнопкой мыши по нему (он автоматически будет скопирован), а вставить — аналогично нажав правой кнопкой мыши в месте расположения курсора.
- Еще одна команда для восстановления файла с указанной угрозой (ThreatName):
MpCmdRun.exe -restore -name "имя_угрозы"
Учитывайте, что файлы хранятся в карантине не бессрочно и через некоторое время (сведений о периоде времени не нашел) удаляются встроенным антивирусом полностью.
Вопрос от пользователя
Здравствуйте.
Мне дали диск с необходимыми программами для выполнения лабораторных работ. Но 10-я Windows не дает установить их: когда я копирую файлы — она удаляет несколько из них. Подскажите, как мне отключить этот ужас, и восстановить свои файлы? На Windows 7 такого не было…
*
Здравствуйте.
Обычно, так себя ведет защитник Windows (встроенный элемент безопасности ОС), когда находит подозрительный файл (программу). Как правило, он такие файлы помещает в карантин (и, если вы уверены, что файл не вредоносный — его можно восстановить и «попросить» защитника не трогать его).
Ниже пару слов о том, как это сделать. 👌
*
Содержание статьи📎
- 1 Что сделать для «разрешения» установки программ
- 1.1 Как откл. защитника
- 1.2 Как посмотреть удаленные файлы
- 1.3 Как восстановить удаленные файлы из карантина защитника
- 1.4 Как сделать исключение для нужной папки/файла (чтобы защитник ее не проверял)
→ Задать вопрос | дополнить
Что сделать для «разрешения» установки программ
Как откл. защитника
Как уже сказал выше: не дает установить программу (или игру) встроенный защитник в Windows — он автоматически находит подозрительные файлы и «обезвреживает» их. Поэтому, его нужно либо отключить, либо добавить вашу папку с проблемным файлом в исключения.
Кстати, прежде чем его отключать, — удостоверьтесь, что ваши «проблемные» файлы безопасны! Например, можно почитать отзывы по ним, перепроверить др. антивирусными продуктами.
Теперь к сути, рассмотрим откл. защитника…
Потребуется открыть параметры системы Windows (сочетание Win+i), и перейти во вкладку «Конфиденциальность и защита / Защита от вирусов и угроз».
📌 В помощь!
Инструкция по отключению защитника Windows — https://ocomp.info/otklyuchit-zashhitnik-windows-10.html
Защита от вирусов и угроз — никаких действий не требуется! Windows 11
Далее в зависимости от вашей версии может быть неск. вариантов: в большинстве случаев нужно открыть параметры защиты от вирусов и других угроз и отключить защиту в реальном времени (по англ. Real-time protection. Я привел ниже неск. скринов для пары случаев — см. 👇👇).
Защита от вирусов и угроз — управление
Защита в режиме реального времени откл., система может быть уязвима!
Управление настройками
Защита в реальном времени — отключаем!
Всё!
Теперь Windows не должна удалять файлы, с которыми вы работаете (запускаете).
*
Как посмотреть удаленные файлы
Защитник (да и Windows) не удаляет ничего просто так без записи в спец. журнал. Именно в нем можно просмотреть весь список заблокированных угроз, удаленных файлов и пр. (часть из них можно будет восстановить).
Как это сделать:
- открыть параметры системы и перейти во вкладку «Безопасность Windows \ Защита от вирусов…»;
- далее открыть вкладку «Журнал Защиты» (по англ. «Protection History»);
- найти в списке нужную угрозу (они отсортированы по дате) и раскрыть подробности о ней… 👇
Защита от вирусов и угроз — никаких действий не требуется! Windows 11
Журнал защиты — список угроз
Protection History
*
Как восстановить удаленные файлы из карантина защитника
В журнале защиты необходимо найти нужную угрозу, затем раскрыть ее подробности — там должна быть кнопочка «Действия». Если нажать по ней мышкой — то для некоторых файлов появится действие «Разрешить» (прим.: файл после разрешения будет восстановлен из карантина!).
Разрешить! Защитник Windows
*
Как сделать исключение для нужной папки/файла (чтобы защитник ее не проверял)
Кстати, открыть настройки защитника Windows можно не только через параметры системы (как это приводилось выше), но и просто сделав двойной клик по значку «щита» в системном трее (см. пример ниже 👇).
Двойной левый клик мышки… открывает вкладку настроек защитника
Далее во вкладке «Защита от вирусов…» нужно открыть ссылку «Управление настройками». См. ниже. 👇
Безопасность Windows — защита от вирусов — управление (Windows 11)
После в подразделе «Исключения» нужно перейти по ссылке «Добавление или удаление исключений». 👇
Добавление или удаление исключений — безопасность Windows 11
И останется только добавить папку (например), которую встроенный защитник (Microsoft Defender) более проверять не будет (а значит и удалять из нее тоже 🙂). Задача выполнена?!
Добавить исключение — указать папку
*
Иные рекомендации и советы — приветствуются в комментариях ниже (заранее благодарю!).
Всего доброго!
👋
Встроенная система защиты Windows удалила ценные данные или поместила их в карантин? Сегодня мы расскажем про способы восстановления удаленных данных, разберем куда деваются перемещенные файлы, а также приведем оптимальные настройки встроенного защитника ОС.
Содержание
- Как настроить, включить или отключить встроенную защиту?
- Как восстановить файл из карантина встроенного «защитника Windows»
- Как настроить исключения для системы защиты?
- Что делать если защитник Windows удалил важные данные?
Система защиты Windows является встроенным антивирусным ПО, которое позволяет избегать проникновению и распространению вредоносных программ по компьютеру пользователя.
Антивирус в Windows 10 — достаточно мощный защитник системы, не поддающийся для взлома даже опытным хакерам. Именно поэтому самыми частыми жертвами взломов становятся пользователи, использующие более старые версии операционных систем, а также те, кто отключили антивирус, выбрав защиту от сторонних производителей.
Несмотря на свою эффективность встроенная защита Windows не идеальна, поэтому некоторые пользователи могут столкнутся с тем, что антивирус удалил важные данные, приняв их за потенциальную угрозу. Ниже мы разберем основные способы того, как вернуть утерянную информацию, удаленную защитой ОС.
Как настроить, включить или отключить встроенную защиту?
В настройках встроенной защиты пользователь сможет отключить, включить или настроить «Защитник Windows» под свои нужды.
Важно! Мы настоятельно не рекомендуем отключать защиту системы на длительный период. Это следует делать только перед установкой сторонних антивирусных программ, чтобы избежать конфликтов двух систем защиты.
Чтобы попасть в меню ручного управления встроенной защитой Windows необходимо:
Шаг 1. Нажать правой кнопкой мыши по «Пуск» и в открывшемся окне выбрать пункт «Параметры».
Шаг 2. В открывшемся меню настроек переходим в пункт «Обновление и безопасность».
Шаг 3. В следующем окне выбираем пункт «Безопасность Windows» и нажимаем по кнопке «Открыть службу «Безопасность защитника Windows»».
Шаг 4. В Центре безопасности защитника, переходим в нижний левый угол окна и нажимаем по шестеренке, после чего нажимаем по кнопке «Управление поставщиками».
Шаг 5. В открывшемся меню нажимаем по кнопке «Открыть приложение».
Шаг 6. Здесь находится вкладка «Параметры защиты от вирусов и угроз». Нажимаем по кнопке «Управление настройками».
Шаг 7. В открывшемся окне присутствует три направления работы встроенной защиты. Для полного отключения «Защитника Windows» достаточно перевести все пункты в режим «Выключено».
Как восстановить файл из карантина встроенного «защитника Windows»
«Защитник Windows» работает в автоматическом режиме, поэтому все подозрительные файлы и данные автоматически помещаются в карантин.
Система защиты работает по принципу сравнения подозрительных данных с информацией о вирусном ПО, которая хранится на сервере Microsoft. Это позволяет выявлять вредоносные программы с максимальной точностью, поэтому файлы, занесенные в карантин, могут являться реальной угрозой системы. Мы не рекомендуем восстанавливать те файлы, в которых нет уверенности, что они не причинят вред компьютеру.
Существует два способа просмотра файлов, попавших в карантин. Первый – через «Центр безопасности Windows», второй – через Проводник. Первый способ предоставляет максимальную безопасность и дает полный отчет, почему файл был помещен в карантин.
Второй способ – небезопасен, поскольку пользователь сможет взаимодействовать с исполняемыми файлами вируса, что непременно привет к заражению.
Чтобы попасть в карантин через проводник, достаточно просто пройти по пути проводника «C:\ProgramData\Microsoft\Windows Defender\Quarantine» и включить отображение скрытых папок и системных файлов.
Для того, чтобы открыть карантин в «Центре безопасности», необходимо:
Шаг 1. Зайти в «Центр безопасности» способом, описанным выше, после чего выбрать пункт с эмблемой щита «Защита от вирусов и угроз».
Шаг 2. В открывшемся окне выбираем пункт «Журнал угроз».
Шаг 3. В открывшемся окне можно увидеть все угрозы, которые были помещены в зону карантина. Подозрительные файлы можно удалить или восстановить в данном окне.
Как настроить исключения для системы защиты?
Находясь в Центре безопасности Windows можно установить исключения для определенных файлов. Данные, занесенные в исключения не будут проверятся встроенной системой защиты и их можно будет использовать в обычном режиме.
Для этого необходимо:
Шаг 1. Как и в предыдущем пункте, открываем графу с изображением щита «Защита от вирусов и угроз», после чего в следующем окне нажимаем по кнопке «Управление настройками», которая расположена под графой «Параметры защиты от вирусов и других угроз».
Шаг 2. В открывшемся окне опускаемся в самый низ настроек и переходим в пункт «Добавление или удаление исключений».
Шаг 3. В данном меню можно выбрать исключения для файлов, нажав по кнопке «Добавить исключения».
Что делать если защитник Windows удалил важные данные?
Встроенная система защиты не всегда работает корректно и периодически может удалять важные файлы воспринимая их как угрозу безопасности. Это могут быть данные как на системном диске или рабочем столе, так и на других локальных дисках. К сожалению, предугадать неадекватное поведение Защитника Windows нельзя, поэтому важно знать, как восстановить удаленный файл, чтобы не потерять данные безвозвратно.
Как только вы заметили пропажу данных немедленно скачайте и установите программу RS Partition Recovery.
Программа обладает интуитивно понятным интерфейсом, что заметно выделяет ее среди конкурентов. Кроме того, RS Partition Recovery поддерживает ВСЕ современные файловые системы благодаря чему вы можете восстанавливать данные, удаленные защитником Windows с домашних серверов и с дисков, которые использовались в других операционных системах.
Немаловажной функцией является режим глубокого сканирования диска, который позволяет восстанавливать данные, утерянные даже несколько месяцев тому назад, так как пользователи не всегда сразу же определяют пропажу информации.
У вас будет возможность сохранить восстановленный файл на жесткий диск, флэшку, ZIP-архив или загрузить его на FTP-сервер. Главное, чтобы выбранное место отличалось от диска, на котором файл хранился изначально.
Часто задаваемые вопросы
Защитник Windows – это специальный инструмент защиты Windows, который сравнивает запускаемые приложения с собственной базой данных. Фактически это встроенный антивирус Windows 10. К стати говоря, взломать защитник Windows достаточно сложная задача даже для опытных хакеров.
Откройте «Параметры Windows», затем откройте «Защита от вирусов и угроз» «Управление настройками» —> «Параметры защиты от вирусов и других угроз» —> «Добавление или удаление исключений» —> «Добавить исключения»
Для начала создайте папку и добавьте ее в исключения Защитника Windows, чтобы он снова его не удалил. Затем воспользуйтесь программой RS Partition Recovery и запишите восстановленный файл в эту папку. RS Partition Recovery создана как раз для таких случаев.
Да. Можно. Войдите в настройки Защитника Windows и откройте «Журнал Угроз». Найдите нужный вам файл и нажмите «Восстановить».
В большинстве случаев отключать Защитник Windows не нужно даже при использовании антивирусов от сторонних разработчиков. Однако если вы уверены в вашем антивирусе – вы можете его отключить. О том, как это сделать вы можете прочесть на нашем сайте.
Защитник Windows – встроенное в систему антивирусное средство – в её десятой версии заметно вырос. Вырос функционально: он получал какие-то новые возможности почти в каждом поставляемом для «Десятки» накопительном апдейте. Вырос также и в плане активности погони за угрозами. Однако независимые лаборатории, периодически тестирующие различные антивирусные Windows-продукты на предмет их эффективности, пока что не спешат констатировать улучшения в работе Защитника.
Он даже не попадает в десятку лучшего антивирусного ПО. Многие пользователи Windows 10, доверившиеся штатной защите, наверняка заметили в последнее время усиление защитных мер. У таких мер, увы, есть обратная сторона – повысившийся процент ложных срабатываний.
Как вызволить из карантина штатного антивируса Виндовс 10 ошибочно заблокированные им файлы?
После массовых эпидемий вирусов-шифровальщиков WannaCry и Petya в 2017 году компания Microsoft всерьёз озаботилась проблемами защиты Windows-устройств. В составе Защитника версии системы 10 появилась фича для защиты от вирусов-шантажистов, а методы выявления угроз стали более агрессивными. Агрессивно – не значит эффективно. Защитник в «Десятке» постоянно что-то сканирует, блокирует неимоверное количество угроз, его процесс Antimalware Service Executable периодически нагружает ресурсы компьютера. В разряд неугодному штатному антивирусу содержимому попадают все мало-мальски подозрительные файлы запуска. А это не только кейгены в составе пиратского софта, но и вполне себе безобидные рабочие файлы программ из числа таковых от непроверенных компанией Microsoft разработчиков. Далеко не всё то, что Защитник считает угрозами, является таковыми на деле. Более того, не обо всех перехваченных угрозах Защитник нам сообщает.
О том, что на компьютере якобы имеются угрозы, мы узнаём из системного сообщения.
Можем открыть Центр уведомлений и кликнуть по такому сообщению, чтобы по прямой ссылке попасть в раздел журнала угроз в приложении системного Центра безопасности.
Или запускаем приложение и открываем журнал угроз.
В журнале увидим перечень с детальными сведениями по обнаруженным угрозам. Раскрываем каждую отдельно и смотрим её подробности.
Вот самое что ни на есть ложное срабатывание: Защитник ошибочно заблокировал файл запуска кустарной утилиты на борту образа Live-диска и незаслуженно обозвал её трояном.
Закрываем окно подробностей и восстанавливаем этот файл. В вариантах действий выбираем «Разрешить на устройстве». Кликаем выше «Запуск действий».
Дополнительно подтверждаем разрешение.
И так рассматриваем каждую обнаруженную угрозу, при необходимости ищем по заблокированным файлам справку в Интернете и затем принимаем решение – разрешать этот файл или удалять его.
Но, как упоминалось, Защитник уведомляет нас не обо всех заблокированных файлах. Кое с чем он расправляется втихую. В журнале угроз жмём «Просмотреть журнал полностью».
И только теперь мы увидим полный перечень неугодных Защитнику файлов. Здесь также необходимо просмотреть по всем файлам, расцененным как угрозы, подробности. И если эти файлы окажутся не вредоносными, следовательно, их можно разрешить на компьютере.
Загрузка…