Как вытащить файл из карантина защитника windows 10
Обновлено: 05.07.2024
Защитник Windows – встроенное в систему антивирусное средство – в её десятой версии заметно вырос. Вырос функционально: он получал какие-то новые возможности почти в каждом поставляемом для «Десятки» накопительном апдейте. Вырос также и в плане активности погони за угрозами. Однако независимые лаборатории, периодически тестирующие различные антивирусные Windows-продукты на предмет их эффективности, пока что не спешат констатировать улучшения в работе Защитника.
Он даже не попадает в десятку лучшего антивирусного ПО. Многие пользователи Windows 10, доверившиеся штатной защите, наверняка заметили в последнее время усиление защитных мер. У таких мер, увы, есть обратная сторона – повысившийся процент ложных срабатываний.
Как вызволить из карантина штатного антивируса Виндовс 10 ошибочно заблокированные им файлы?
После массовых эпидемий вирусов-шифровальщиков WannaCry и Petya в 2017 году компания Microsoft всерьёз озаботилась проблемами защиты Windows-устройств. В составе Защитника версии системы 10 появилась фича для защиты от вирусов-шантажистов, а методы выявления угроз стали более агрессивными. Агрессивно – не значит эффективно. Защитник в «Десятке» постоянно что-то сканирует, блокирует неимоверное количество угроз, его процесс Antimalware Service Executable периодически нагружает ресурсы компьютера. В разряд неугодному штатному антивирусу содержимому попадают все мало-мальски подозрительные файлы запуска. А это не только кейгены в составе пиратского софта, но и вполне себе безобидные рабочие файлы программ из числа таковых от непроверенных компанией Microsoft разработчиков. Далеко не всё то, что Защитник считает угрозами, является таковыми на деле. Более того, не обо всех перехваченных угрозах Защитник нам сообщает.
Или запускаем приложение и открываем журнал угроз.
В журнале увидим перечень с детальными сведениями по обнаруженным угрозам. Раскрываем каждую отдельно и смотрим её подробности.
Вот самое что ни на есть ложное срабатывание: Защитник ошибочно заблокировал файл запуска кустарной утилиты на борту образа Live-диска и незаслуженно обозвал её трояном .
Закрываем окно подробностей и восстанавливаем этот файл. В вариантах действий выбираем «Разрешить на устройстве». Кликаем выше «Запуск действий».
Дополнительно подтверждаем разрешение.
И так рассматриваем каждую обнаруженную угрозу, при необходимости ищем по заблокированным файлам справку в Интернете и затем принимаем решение – разрешать этот файл или удалять его.
Но, как упоминалось, Защитник уведомляет нас не обо всех заблокированных файлах. Кое с чем он расправляется втихую. В журнале угроз жмём «Просмотреть журнал полностью».
И только теперь мы увидим полный перечень неугодных Защитнику файлов. Здесь также необходимо просмотреть по всем файлам, расцененным как угрозы, подробности. И если эти файлы окажутся не вредоносными, следовательно, их можно разрешить на компьютере.
Обладатели Windows 10 наверняка знакомы с Защитником Windows — это встроенный в систему антивирус. Все опасное ПО попадает в карантин, сюда же софт отправляет программы, которые кажутся ему ненадежными. Единственный минус – его необходимо периодически очищать, иначе он автоматически будет удалять заблокированные программы, но немногие пользователи знают, где находится карантин в защитнике ОС Виндовс 10, из-за чего и возникают дальнейшие проблемы.
Как зайти в карантин в Windows 10
Защитник Windows — это программа в ОС Windows 10, главное назначение которой – бороться со шпионскими и вредоносными приложениями. Нередко брандмауэр не может обеспечить должный уровень защиты, и в компьютер попадают вирусы разного рода, тогда без хорошего антивируса не обойтись. Софт включает в себя большое количество разделов, поэтому неподготовленному пользователю будет трудно сразу сориентироваться и самостоятельно разобраться, где находится карантин.
На самом деле, чтобы перейти в антивирус, необходимо выполнить следующие действия:
- Нажмите правой кнопкой мыши на закладку «Параметры», которая находится в меню Пуск.
- Далее в новом окне необходимо выбрать пункт «Обновление и безопасность».
- Таким образом, окно поделится на два столбца, и слева будет находиться Защитник Windows.
- Затем откройте раздел «Центр безопасности защитника».
- Для этого в списке нужно найти пункт «Защита от вирусов и угроз» и кликнуть по нему левой кнопкой мыши.
- После этого появится раздел «Журнал сканирования», который также необходимо открыть.
- Эта папка и будет содержать в себе тот самый раздел «Карантин». Здесь же находится кнопка «Удалить все», с помощью которой вручную можно очистить систему от вредоносного ПО.
- При желании посмотреть список потенциально опасных программ и приложений достаточно кликнуть на «Показать подробности».
- При открытии вредоносного файла антивирус покажет его конкретное местонахождение.
Восстановление файлов из карантина
ПО работает в автоматическом режиме, поэтому все вредоносные программы автоматически будут отправлены в карантин. Такой подход позволяет точно и быстро выявлять вредоносные приложения. Чтобы восстановить файлы из карантина, нужно выполнить следующие действия:
- Зайти в «Центр безопасности», после чего кликнуть по пункту «Защита от вирусов и угроз».
- В новом окне необходимо выбрать пункт «Журнал угроз». Здесь представлена полная информация о программах, которые были отправлены в карантин.
- Подозрительные файлы можно убрать и удалить насовсем или, наоборот, достать и восстановить.
Из «Журнала угроз» можно вытащить любые ранее заблокированные файлы.
Защита файлов от удаления
Чтобы встроенный антивирус не перемещал необходимые вам файлы в карантин, необходимо добавить их в исключения или приостановить защиту.
Чтобы добавить файл в исключения, необходимо:
- Зайти в Защитник затем в пункте «Параметры» открыть «Управление настройками».
- Далее выберите «Добавление» или «Удаление исключений».
Второй способ предполагает отключение встроенной системы защиты и может повлечь за собой негативные последствия. Но если пользователь все же осознает данный факт, то выключить антивирус можно следующим образом:
- Вручную отключить защиту можно, перейдя в антивирус и выбрав «Управление настройками», после чего поменять статус с «Вкл.» на «Выкл.».
Этот способ остановит службу Win Defender, прекратит ежедневную работу антивируса, выключит облачную защиту, отключит контролируемый доступ к папкам.
Как восстановить файл, удаленный защитником Windows 10? Скачайте программу RS Partition Recovery, RS Word Recovery или другую из этой серии, сканируйте систему, а после верните документы из карантинной папки C:ProgramDataMicrosoftWindows DefenderQuarantine. Ниже подробно рассмотрим, куда удаляются сведения встроенной защитой, где они хранятся, и как их можно восстановить на Windows.
Куда удаляются файлы защитником
В Сети часто звучат вопросы, как восстановить файлы, удаленные антивирусом Windows 10, и можно ли это сделать. Для решения задачи нужно знать принцип работы ПО и место хранения удаленных файлов. В ОС Виндовс 10 особое внимание уделено безопасности операционной системы, защищающей от вирусов и опасных программ. Главные функции возлагаются на Windows Defender, который в 10 версии стал более мощным и успешно замещает стандартные антивирусные программы.
На этом фоне появляются вопросы, где найти файлы, удаленные защитником Windows 10. И если в обычном противовирусном ПО с этим не возникает трудностей, встроенная программа имеет ряд необычных особенностей. Так, в новом Defender стали применяется более мощные технологии и опции, а сама программы была перенесена в приложение Параметры для большего удобства пользователей.
Чтобы разобраться, как вернуть файл, если его удалил защитник Виндовс 10, необходимо понимать принцип его действия. Перед удалением подозрительного документа последний перемещается в карантин, где и хранится некоторое время. Здесь же доступна информация об угрозе, которую устройство представляет для ПК / ноутбука.
Восстановить файл из карантина защитника Windows 10 можно при наличии информации о месте хранения документа. Для поиска можно воспользоваться одним из двух вариантов:
- Зайти в нужный раздел через Центр безопасности Виндовс 10. Этот вариант наиболее безопасный и позволяет увидеть документ, удаленный антивирусным ПО, без риска для устройства.
- Второй метод подразумевает непосредственный переход по ссылке C:ProgramDataMicrosoftWindows DefenderQuarantine. Такой способ применять не рекомендуется из-за риска нанести вред компьютеру. Для получения доступа к документам внутри папки необходимо включить отображение системных файлов и скрытых файлов.
Зная, куда защитник Виндовс 10 удаляет файлы, лучше подбираться к ним через Центр безопасности Windows 10. В таком случае сделайте следующие шаги:
- Жмите на комбинацию Win+I и перейдите в Настройки.
- Войдите в раздел Обновление и безопасность.
- Выберите с левой стороны пункт Безопасность Windows.
- Войдите в раздел Открыть центр безопасности защитника Виндовс.
- Зайдите в раздел Журнал угроз. На этом же этапе доступно полное сканирование устройства.
- Изучите полный перечень данных, удаленных защитником ранее (точнее, перемещенных в карантин). На этом этапе их можно не бояться, ведь они находится под защитой и не нанесут вреда ПК / ноутбуку.
- Кликните кнопку Показать подробности для изучения удаленного документа.
- На этом же этапе удалите определенный или все вирусы сохраненные вирусы.
Зная эти моменты, проще разобраться, как восстановить файл, который удалил антивирус Windows 10. Еще раз отметим, что защитник работает автоматически и сразу отправляет подозрительные данные в карантин. Защитная система сравнивает подозрительные сведения с информацией о вирусном ПО, находящиеся на сервере Майкрософт. Такой принцип работы позволяет определять вредоносное ПО с наибольшей точностью. Это означает, что файлы, внесенные в карантин, могут быть реальной угрозой для операционной системы.
Не стоит думать, что функция не выполняет свои обязанности, может просто научиться использовать защитник правильно? Но если вы все-таки решили восстановить данные Windows, еще раз подумайте о потенциальных рисках. Не стоит выполнять эту работу, если вы не уверены в безопасности восстанавливаемой информации. Возможно, она принесет опасность для ПК / ноутбука.
Как восстановит информацию, удаленную защитником Windows 10
Теперь разберемся непосредственно с вопросом, как восстановить файл, если его заблокировал защитник Виндовс 10. Такая необходимость может возникнуть в случае, когда система ошиблась и добавила в список удаленных важные файлы. В их число могут войти документы, файлы программы, фотографии или другие ценные сведения. В таких обстоятельствах восстановить данные можно с помощью специального ПО, предназначенного для возврата информации.
На сегодняшний день наиболее востребованы софт от производителя Recovery Software. В зависимости от типа применяемой информации можно использовать одну из следующих программ:
- RS Photo Recovery — применяется для восстановления удаленных или случайно отформатированных вирусами фото и файлов картинок;
- RS Partition Recovery — приложение для Windows, позволяющее комплексно восстанавливать удаленные сведения с отформатированных дисков или носителей, где были внесены правки в логическую структуру и файловую систему.
- RS Word Recovery — специальный софт, позволяющий оперативно восстановить текстовые и иные документы, относящиеся к разным типам
- RS File Recovery и RS File Repair — ПО, обеспечивающее комплексное восстановление структуры для потерянной и нарушенной информации.
Перед тем как восстановить файл защитник Виндовс 10, необходимо установить любой из предложенных софтов. После этого установите и запустите утилиту, а далее проведите сканирование системного диска. В дальнейшем верните данные по пути C:ProgramDataMicrosoftWindows DefenderQuarantine.
В комментариях опишите, как вы справляетесь с вопросом восстановления информации, удаленной защитником Windows.
«Карантин» — это лишь отдельный раздел «защитника», важно понять, что представляет из себя данная программа и нужна ли она вообще. Как уже было сказано, данный антивирус защищает компьютер пользователя от вредоносных файлов . Более того, ему по силам справляться со шпионскими программами. Он был разработан как для Виндовс ХР, так и для Виндовс 7, но имел другое название. В привычном виде он предстал с обновления до Виндовс 8, когда разработчики включили его в стандартный набор.
Заметка! Немного времени понадобилось для того, чтобы добавить функцию выбора времени, экспресс-сканирования и т.д., так что данная программа, безусловно, будет полезной для юзера.
Как попасть в карантин Windows 10
Для этой области в системе выделяется отдельная зона, в которую вручную попасть крайне проблематично. Это сделано в целях безопасности. Но через интерфейс ОС вы можете получить доступ к карантину. Для этого нужно выполнить следующие шаги:
- Откройте вкладку «Параметры Windows» через меню Пуск;
- Найдите раздел «Обновление и безопасность»;
- В новом окне в левом меню выделите «Защитник Windows». Проверьте, что он включен. Если отключен, то нажмите соответствующую кнопку для активации;
- Нажмите на кнопку для открытия центра безопасности;
- В новом меню выберите пункт «Защита от вирусов и угроз»;
- Нажмите «Журнал сканирования»;
- Нажмите «Угрозы в карантине», чтобы раскрыть весь список.
Здесь будут представлены все файлы, которые были заблокированы. Нажав на «Показать подробности», вы узнаете, где находится карантин в Виндовс 10 и конкретный файл. Из этого меню вы можете выполнить несколько действий:
- Восстановить заблокированный файл. Делайте это только в том случае, когда уверены, что он безопасен для системы;
- Удалить вирус;
- Удалите все файлы, попавшие в карантин.
Еще вы можете с помощью кнопки «Разрешенные угрозы» поставить исключение на выбранные файлы, чтобы Defender больше их не удалял. Это будет актуально, если он «ругается» на различные программы и утилиты, не давая с ними работать. Теперь вы знаете, как открыть карантин в защитнике Windows 10 и восстановить файлы.
Как создать ярлык для Центра безопасности Защитника Windows
Если значок Защитника постоянно висит в системном трее панели задач Windows, попасть в Центр не составит труда. Если же в результате некоторых манипуляций он оттуда удалён, проще всего создать для Защитника ярлык, поместив на Рабочий стол. Создадим ярлык привычным способом:
- на Рабочем столе кликнем правой мышкой, вызвав контекстное меню выберем создать -> Ярлык
- в строке Укажите расположение объекта наберём
%ProgramFiles%\Windows Defender\MSASCui.exe
в поле имени вводим что хотите (я назвал Защитник Windows):
Вновь образованный ярлык автоматически приобрёл “нужные очертания”, ибо выбранная папка содержит необходимые иконки. Дважды щёлкнув по ярлыку, мы теперь будем попадать в антивирус напрямую. По кнопке Параметры справа сверху будут доступны и остальные настройки
Способ 2: Меню Параметры
Как известно, Защитник Виндовс в последней версии располагается в отдельном разделе меню Параметры, поэтому основной метод перехода к данному компоненту и осуществляется через эту оснастку. Сделать это можно следующим образом:
- Нажмите по кнопке «Пуск» и перейдите в «Параметры», щелкнув по значку в виде шестеренки.
Что делать если важные данные были удалены системой защиты?
Встроенная система защиты Windows может удалить потенциально вредоносные файлы, в список которых могут случайно попасть личные документы, фотографии, файлы программ или любая другая ценная информация. В таком случае лучшим выходом будет использование специализированного программного обеспечения для восстановления удаленной информации.
В данный момент самым оптимальным средством для восстановления информации являются утилиты от компании Recovery Software.
В зависимости от типа и вида утерянной информации, Вы можете воспользоваться одним из перечисленных средств:
- RS Photo Recovery – утилита для быстрого восстановления удаленных, отформатированных или уничтоженных вирусами фотографий и файлов изображений.
- RS Partition Recovery – утилита для комплексного восстановления удаленных данных с отформатированных носителей и дисков, где была изменена их логическая структура и файловая система.
- RS Word Recovery – специализированный инструмент для быстрого восстановления текстовых данных и документов любых типов.
- RS File Recovery и RS File Repair – комплексное восстановление структуры утерянной и поврежденной информации.
Для восстановления информации, удаленной защитником, достаточно выбрать одну из программ, скачать и запустить утилиту, провести глубокое сканирование системного диска, после чего восстановить нужные файлы из карантинной зоны по пути:
«C:\ProgramData\Microsoft\Windows Defender\Quarantine»
Управляем карантином с помощью групповой политики
Если на вашем ПК установлена «Windows 10 Pro»
или
«Enterprise»
, то для автоматического очищения карантина Защитника Windows можно воспользоваться редактором локальных групповых политик.
: очень внимательно применяйте данные инструкции и обязательно убедитесь в том, что указали достаточное количество времени для исследования подозрительных процессов и файлов, чтобы на 100% убедится, действительно ли эти элементы представляют угрозу для вашей системы, или нет.
Нажмите комбинацию клавиш на клавиатуре «Windows + R»
, чтобы открыть команду
«Выполнить»
. Далее введите строку
«gpedit.msc»
и нажмите
«ОК»
, чтобы открыть редактор локальных групповых политик.
Теперь, перейдите по следующему пути: «Конфигурация компьютера»
–
«Административные шаблоны»
–
«Компоненты Windows»
–
«Антивирусная программа Защитник Windows»
–
«Карантин»
.
С правой стороны дважды щелкните на пункт «Настроить удаление элементов из папки Карантин»
. Откроется окно настройки параметров политики удаления элементов.
Далее, выбираем параметр «Включено»
, и в разделе
«Параметры»
выберите количество дней (например, 14), это и будет периодом на который подозрительные элементы будут храниться в каталоге
«Карантин»
. После этого нажимаем
«Применить»
и
«ОК»
.
После того, как вы выполнили все эти действия, Защитник Windows будет автоматически удалять все элементы, содержащиеся в каталоге «Карантин»
, после указанного вами количества дней, или удалит сразу же, если вы поставили
«0»
(ноль) в поле
«Параметры»
.
Естественно, вы всегда можете поменять данную политику или совсем отменить все внесённые изменения. Для этого используйте те же действия, но в параметрах выберите опцию «Не задано»
Как запустить Центр безопасности Windows из консоли?
Можно воспользоваться возможностью сразу заставить Защитник Windows провести проверку системы. Для этого в консоли от имени администратора нужно ввести команды (для быстрой проверки):
«%ProgramFiles%\Windows Defender\MSASCui.exe» -QuickScan
и полной проверки:
«%ProgramFiles%\Windows Defender\MSASCui.exe» -FullScan
Кроме того, из консоли доступна и команда, которая позволит не только проверить компьютер, но и перед этим обновиться:
«%ProgramFiles%\Windows Defender\MSASCui.exe» -UpdateAndQuickScan
Чтобы окно Защитника Windows не мозолило глаза, после каждой из команд можно применять флаг -hide:
«%ProgramFiles%\Windows Defender\MSASCui.exe» -UpdateAndFullScan -hide
Кроме того, Защитник Windows включает поддержку командной утилиты MpCmdRun.exe, с помощью которой можно автоматизировать исполнение задач или запускать их фоном. Возьмите на заметку пару команд:
Обновление антивирусных сигнатур запускается командой:
«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -SignatureUpdate
Запуск быстрой проверки:
«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -Scan -ScanType 1
Полная проверка системы:
«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -Scan -ScanType 2
Выборочная проверка папки или файла:
«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -Scan -ScanType 3 -File
путь-к-папке-или-файлу
например,
«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -Scan -ScanType 3 -File C:\Users\
Однако куда более полезным было иногда проверять критические разделы напрямую, например, загрузочный сектор:
«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -Scan -ScanType -BootSectorScan
В общем, обратитесь к справке по утилите: там много полезного. От себя добавлю, что воспользовавшись умением создавать ярлык для консольной утилиты, можно каждую из этих команд (или любую другую) оформить как красивый ярлык на Рабочем столе.
Способ 3: Панель управления
Разработчики Windows 10 активно занимаются переносом параметров из привычного многим меню Панель управления в Параметры. Однако сейчас там все еще можно найти множество полезных оснасток и опций, что относится и рассматриваемому сегодня Защитнику. Его открытие осуществляется следующим образом:
-
Откройте меню Пуск и через поиск отыщите приложение «Панель управления».
Зачем он вообще нужен?
Программа Защитник Windows – это стандартная утилита, разработанная
, которая осуществляет базовую защиту операционной системы от разного рода вредоносных программ, вирусов, троянов, а также защищает от шпионского ПО. Начала своё существование как
«Microsoft Security Essentials»
для Windows XP и Windows 7. Преобразовалась в Защитника Windows начиная с ОС Windows 8 и теперь входит с стандартный пакет поставки Windows 10. После нескольких обновлений программа обзавелась рядом полезных функций таких, как опция выбора времени или возможность управления ресурсами
«CPU»
, быстрое сканирование через выпадающее меню и т.д.
Программа использует стандартную утилиту «Центр обновления Windows»
, чтобы постоянно получать новые базы сигнатур вирусов и вредоносного ПО каждый день. Если базы не обновились автоматически и произошёл сбой, то крайне рекомендуется перезапустить обновление вручную. Как любая антивирусная программа, Защитнику Windows необходимо оперировать самыми свежими базами угроз, чтобы обеспечивать максимально защиту вашей системы. Поэтому, если вы не увидели ежедневного оповещения о том, что базы вредоносного ПО обновлены, сделайте это вручную. Это важно!
Если вы хотите использовать антивирусное ПО от сторонних разработчиков, то Защитник Windows отключится автоматически, после его установки.
Начальные настройки системы
Итак, работаем без входа в учётную запись Microsoft, пользуясь только локальными учётными записями.
Для обеспечения оптимальной защиты нужно иметь на компьютере как минимум две учётные записи. Одна учётная запись с правами администратора – используется исключительно для настройки и обслуживания компьютера. Вторая запись с ограниченными правами. Вот под этой учёткой будем постоянно пользоваться компьютером. Это несколько защитит нас от заражения всего компьютера в случае наступления столь печального события. И даже если подобное событие нанесёт вред этой записи, то в большинстве случаев достаточно её удалить и создать новую, без переустановки всей операционной системы.
Обращаю ваше внимание, что работаем с включённым контролем учётных записей на уровне 66%, как это рекомендовало в своё время компания Microsoft для использующих скринридеры. Интерфейс родной, никакие сторонние программы не применяются, всё просто и доступно.
Использование стороннего приложения Win Updates Disabler
Win Updates Disabler — маловесная утилита, позволяющая менять конфигурацию системных компонентов. Для использования необходимо скачать приложение с официального ресурса и следовать руководству:
- Запустить и перейти в раздел «Включить».
- Установить галочку рядом с «Включить Защитник Windows».
- Нажать кнопку Применить сейчас.
Встроенный антивирус начнет функционировать после перезагрузки ПК.
«Защитник Windows» — необходимый компонент системы, который снижает вероятность проникновения зловредного программного кода. Для включения рекомендуется поочередно воспользоваться приведенными способами, каждый раз перезагружая компьютер и проверяя работу антивируса. В крайнем случае следует переустановить Windows 10.
Содержание:
- Как настроить, включить или отключить защитник Windows?
- Как восстановить файл из карантина встроенного «защитника Windows»
- Как настроить исключения для системы защиты?
- Что делать если важные данные были удалены системой защиты?
Система защиты Windows является встроенным антивирусным ПО, которое позволяет избегать проникновению и распространению вредоносных программ по компьютеру пользователя.
Антивирус в Windows 10 — достаточно мощный защитник системы, не поддающийся для взлома даже опытным хакерам. Именно поэтому самыми частыми жертвами взломов становятся пользователи, использующие более старые версии операционных систем, а также те, кто отключили антивирус, выбрав защиту от сторонних производителей.
Несмотря на свою эффективность встроенная защита Windows не идеальна, поэтому некоторые пользователи могут столкнутся с тем, что антивирус удалил важные данные, приняв их за потенциальную угрозу. Ниже мы разберем основные способы того, как вернуть утерянную информацию, удаленную защитой ОС.
Читайте также: