Файлы windows defender что это — Ваш верный помощник с OS Windows

О программе
Возможности
Как пользоваться?

Вирусы появились задолго до семейства операционных систем Windows. Ровно 35 лет тому назад первый вирус был написан 15-ти летним школьником для ПК Apple II. А еще через 5 лет (в 1986 году) появилась “первая ласточка” на персональный компьютер IBM. По мере роста Интернета, увеличивалось количество вирусов. Чтобы дать оптимальную защиту ОС семейства Windows от этой “угрозы”, компанией Microsoft был разработан Windows Defender. Что это за программа, какие у нее возможности и как ею пользоваться читайте в этой статье.

О программе

Windows Defender (Защитник Windows) – программный продукт компании Microsoft, предназначенный для предотвращения появлений, помещения на карантин или удаления шпионских вредоносных модулей в операционных системах Microsoft Windows. Свою эволюцию “Защитник” прошел от Windows XP до Windows 10, приобретая и улучшая свои функции безопасности.

В том виде, в котором представлен программный продукт сейчас, он отличается от подобных бесплатных сканеров системы. Защитник использует дополнительные модули безопасности, отслеживающие в реальном времени подозрительную деятельность ПО в определенных сегментах ОС.

Возможности

Защитник позволяет делать изменения пользователю в своем функционале:

Защита в реальном времени. Помогает обнаруживать вредоносные программы и предотвращать их установку или запуск на компьютере. Защита состоит из:
1. Отслеживания списка программ, автоматически запускающихся при старте ОС.
2. Отслеживания установок Windows, что связаны с безопасностью системы.
3. Слежки за компонентами и безопасностью, что связаны с Internet Explorer.
4. Отслеживания взаимодействующих с ОС и с запущенными программами служб и драйверов.
5. Наблюдения за обновлением компонентов Windows.
6. Мониторинг автозапуска программ и всех действий, которые они выполняют.
7. Наблюдения за инструментами и файлами, с помощью которых осуществляется регистрация и автозапуск ПО.
Облачная защита. Позволяет отправлять данные о потенциальных угрозах безопасности в корпорацию Microsoft в режиме реального времени. Перед отправкой, запрашивает разрешение пользователя.
Автоматическая отправка образцов. Отправка данных отправляется автоматически, без уведомления пользователя.
Исключения. Пользователь может самостоятельно указать файл, который хочет исключить из проверки и обработки антивирусом.
Важно! Защитник не будет проверять исключенные файлы и это сделает вашу систему уязвимой к потенциально опасному ПО. Делайте исключения на свой страх и риск.
Расширенные уведомления. Защитник отправляет автоматические уведомления, чтобы пользователь автоматически получал уведомления о работоспособности ПК. Если функция будет отключена, антивирус будет уведомлять только о критических уведомлениях.
Автономный Защитник. Функция помогает устранить из зараженного компьютера “особо тяжкие” вредоносные программы. После включения функции ПК перезагрузится, а поиск и устранение займет около 15 минут.

Полезно знать! В Windows 10 безопасный режим не включается по нажатию F8 перед загрузкой Windows. Разработчики вырезали эту функцию, чтобы ускорить процесс загрузки операционной системы. Подробнее в статье.

Как пользоваться?

Защитник автоматизирован, поэтому может предложить пользователю только минимум настроек:

На первой вкладке “Домой” можно увидеть информацию: об актуальности версии антивируса; о работе функции “Защита в реальном времени”.

Картинка с сайта: geekon.media

Также можно запустить функцию проверки ПК на вредоносное ПО с использованием одного из 3 параметров проверки:
1. Быстрая – проверяет наиболее вероятные места заражения (оперативную память, системные файлы и т.д.).
2. Полная – сканирует полностью жесткий диск на шпионские программы, вирусы и нежелательное ПО.
3. Особая – выборочная проверка, позволяющая указать какие каталоги следует сканировать.
На вкладке “Обновить” доступна сводка “Определений” (информация о вредоносном ПО из базы данных Microsoft). Большая кнопка “Обновление определений” позволит проверить наличие обновления в базе данных.

Картинка с сайта: geekon.media

Совет! При включенной функции “Защита в реальном времени” поиск обновления определений Защитника Windows происходит каждый день.
Вкладка “Журнал” позволяет просматривать потенциально опасные объекты и взаимодействовать с ними:

Картинка с сайта: geekon.media
1. Поставив маркер напротив “Объекты в карантине” и нажав “Просмотреть подробности”, откроется информация о вредоносном ПО, которое зафиксировал антивирус и пресек ему дальнейшие действия. Эти объекты можно восстановить или удалить из карантина.
  
  Картинка с сайта: geekon.media
2. Исключенные пользователем файлы указанны в пункте “Разрешенные объекты”.
3. Все обнаруженные элементы могут быть доступны после сканирования антивирусом системы.
Нажав на “Параметры” вы можете включить или отключить возможности Windows Defender, описанные в предыдущем подзаголовке.

Картинка с сайта: geekon.media

Источник

Defender Windows 11 (Защитник Windows 11) – это родной антивирус операционной системы Windows 11. Обеспечивает базовый уровень защиты. Как запустить Defender? Как вытащить файл из его карантина? Как добавить файлы в исключения Defender? Как его отключить при необходимости? Что делать, если в его работе возникают проблемы? Рассмотрим все значимые вопросы в работе штатного антивируса Windows 11.

Содержание

Windows Defender – штатный антивирус Windows 11
Как открыть Windows Defender в Windows 11
Как запустить сканирование Defender Windows 11
Как вытащить файл из карантина Defender Windows 11
Как добавить файлы в исключения Windows Defender в Windows 11
Defender в Windows 11 удалил файл, как восстановить
Как отключить Defender Windows 11
Как переустановить Защитник Windows 11

Windows Defender – штатный антивирус Windows 11

Windows Defender, он же Microsoft Defender, он же Защитник Windows – это встроенный в Windows 11 антивирус. С базовым уровнем защиты. Предусматривает функции как то:

Защита в реальном времени,
Антивирусное сканирование,
Облачная защита,
Защита от подделки ПО,
Контролируемый доступ к папкам.

Microsoft Defender в Windows 10 был функционально и качественно улучшен, по сравнению с его реализацией в предыдущих версиях Windows. Улучшенным от Windows 10 его унаследовала Windows 11. В последнее время он даже засветился в некоторых антивирусных рейтингах на достойных позициях.

Но всё же антивирусные технологии Microsoft далеки от идеала. И будут проигрывать качественным технологиям профильных разработчиков защитного ПО. У Защитника две основные проблемы – высокий процент ложных срабатываний и нагрузка на системные ресурсы слабых компьютеров.

Тем не менее это штатный антивирус, который не нужно специально устанавливать и покупать лицензию.

Отдельно скачать Microsoft Defender невозможно. Он не существует вне Windows, это глубоко интегрированная в операционную систему функция.

Как открыть Windows Defender в Windows 11

Чтобы открыть Windows Defender в Windows 11, необходимо запустить штатное приложение «Безопасность Windows». Защитник встроен в это приложение. И находится в разделе «Защита от вирусов и угроз».

Как запустить сканирование Defender Windows 11

Defender Windows 11 защищает компьютер в реальном времени. Т.е. все файлы, которые мы сами запускаем, копируем, переносим, которые используют программы, проверяются антивирусом автоматически.

Но мы ещё можем запускать антивирусное сканирование для проверки разных областей компьютера на предмет угроз. Defender Windows 11 имеет несколько типов сканирования. В разделе Defender в приложении «Безопасность Windows» нам предлагается оперативное сканирование – «Быстрая проверка».

Defender Windows 11 как запустить сканирование

Это сканирование системных областей Windows 11, где обычно могут орудовать вирусы.

Для более тщательной проверки необходимо задействовать глубокое сканирование. Жмём «Параметры сканирования».

Здесь нам предлагается, помимо быстрой проверки, три типа сканирования:

Полное – сканирование всех внутренних и внешних носителей информации, всего их содержимого;
Настраиваемое – сканирование содержимого тех папок, которые мы укажем;
Проверка автономным модулем Microsoft Defender – полное сканирование в режиме предзагрузки Windows. Эффективное средство против вирусов, которые препятствуют их уничтожению в среде работающей Windows.

Выбираем тип сканирования и жмём «Выполнить сканирование сейчас».

По итогам любого типа антивирусного сканирования, если будут обнаружены угрозы, мы увидим их в отчёте. Для каждой угрозы предусматривается раскрывающийся перечень действий. Угрозу, если это подозрительный файл, можно удалить или отправить в карантин. Либо разрешить, если мы точно знаем, что файл безопасный. Выбираем действие и жмём «Запуск действий».

Как вытащить файл из карантина Defender Windows 11

В карантин Defender Windows 11 файлы могут попадать по итогам антивирусного сканирования и работы защиты в реальном времени. В последнем случае можем увидеть системное уведомление об обнаруженных угрозах.

Если Защитник допустил ложное срабатывание и заблокировал в карантине безопасный файл, его можно вытащить из карантина. Для этого в разделе Defender в приложении «Безопасность Windows» жмём «Журнал защиты».

Как вытащить файл из карантина Defender Windows 11

Можем настроить журнал заблокированных угроз с очищенными фильтрами, чтобы видеть судьбу нашего файла, если он не в карантине, а, например, уже удалён антивирусом.

Ищем нужный файл. Кликаем его. И выставляем действие «Разрешить».

Далее этот файл желательно ещё и поместить в исключения Defender Windows 11.

Как добавить файлы в исключения Windows Defender в Windows 11

Исключения Defender Windows 11 – это нечто белого списка антивируса. В него можно добавить папки, файлы, определённые типы файлов или процессы. После чего они не будут проверяться на предмет угроз в рамках сканирования Защитника. И на эти объекты не будет срабатывать защита в реальном времени.

Все объекты, которые предположительно могут быть расценены антивирусом как угрозы, все вызволенные из карантина объекты следует добавить в исключения. Для этого в разделе Defender в приложении «Безопасность Windows» жмём «Управление настройками».

В блоке «Исключения» кликаем «Добавление или удаление исключений».

Жмём «Добавить исключение», выбираем объект и вносим его в исключения.

Defender в Windows 11 удалил файл, как восстановить

Не всегда нужный файл можно вытащить из карантина Defender Windows 11. По итогам сканирования действие по удалению угроз стоит по умолчанию. И его можно легко запустить по ошибке. Удаление файлов из карантина Защитника может быть настроено в локальных групповых политиках Windows 11. Некоторые программы-чистильщики могут удалять файлы из карантина Защитника.

Узнать о судьбе пропавших файлов, не были ли они удалены Defender Windows 11, можно в его журнале. В разделе Defender приложения «Безопасность Windows» жмём «Журнал защиты». Можно выставить фильтры отображения удалённых и очищенных элементов. И смотрим, есть ли в перечне нужные нам файлы.

Если файлы удалены, их можно восстановить специальными программами. Одна из числа наиболее эффективных — RS Partition Recovery.

Детальнее о программе RS Partition Recovery.

Скачиваем и запускаем программу.

Указываем раздел диска или съёмный носитель, где хранились удалённые файлы.

Можем оставить по умолчанию быстрое сканирование. Если оно не поможет, далее запустим мастер повторно и применим полный анализ.

Получим перечень возможных для восстановления файлов. Выбираем нужные. Жмём кнопку «Восстановить».

Выбираем, где и как сохранить восстановленные файлы.

И сохраняем. При выборе жёсткого диска далее указываем конкретный путь. Он должен быть отличным от исходного, где хранились файлы.

Как отключить Defender Windows 11

Defender Windows 11, как правило, сам отключается при установке в операционную систему стороннего антивируса. О чём указывается в разделе Defender в приложении «Безопасность Windows».

Совет. Если ваш компьютер тормозит из-за работы Защитника, можете установить антивирус, щадяще использующий системные ресурсы. Среди таких — NOD32, Panda Cloud Antivirus, Bitdefender Antivirus. Если же вы опытный пользователь, можете отключить Защитник. И вовсе обходиться без антивируса. Просто периодически проверяйте компьютер портативными антивирусными утилитами типа Dr.Web CureIt!.

Отключить Defender Windows 11 штатными средствами операционной системы можно только в части защиты в реальном времени. И то на короткое время, по истечении которого защита включится автоматически. Для этого в разделе Defender в приложении «Безопасность Windows» жмём «Управление настройками». И выключаем защиту в реальном времени.

Основательно отключить Defender Windows 11 можно только сторонними средствами. И то, не все, заявляющие такую возможность, эффективны на деле. Одно из эффективных средств – бесплатная утилита Defender Control.

Но качаем эту утилиту мы только после выключения трёх компонентов защиты Defender Windows 11. В разделе Defender в приложении «Безопасность Windows» жмём «Управление настройками». Отключаем здесь защиту в реальном времени, облачную защиту и защиту от подделки.

Далее запускаем Defender Control. И жмём «Отключить Защитник Windows».

Если впоследствии нам понадобится включить Defender Windows 11, проделываем обратное действие в утилите Defender Control – жмём «Включить Защитник Windows».

Как переустановить Защитник Windows 11

Переустановить Defender Windows 11 невозможно. Это глубоко интегрированный в систему компонент, он является её частью. Если в его работе возникают проблемы, необходимо применять меры ко всей Windows 11. Это может быть:

Откат к точке восстановления Windows;
Откат к системному бекапу;
Восстановление целостности системных файлов;
Переустановка Windows 11.

Часто задаваемые вопросы

Источник

Что это за программа Windows Defender теперь знают все пользователи операционной системы Windows 10, а вот нужна ли она? Давайте разберемся.

Предыдущие операционные системы от Майкрософт не комплектовались какими-либо серьезными антивирусными программами. Поэтому все вопросы по защите персонального компьютера от вирусов, программ-шпионов и «червей» ложились на плечи пользователя.

Именно по этой причине на рынке приложений, по защите данных образовалось огромное количество игроков, антивирусные программы выпускают десятки серьезных IT-компаний.

Однако, многое изменилось с выходом последней версии операционной системы от Майкрософт Windows 10. Уже что называется с «завода» ОС комплектовалась довольно-таки неплохой системой защиты, которая с каждым обновлением становилась только лучше. Так что неудивителен тот факт, что использование сторонних программ для защиты ПК с каждым днем снижается, ведь Windows Defender отлично справляется со своей задачей. При этом, если на первых сборках были возможно конфликты Windows Defender с другими антивирусными приложениями, то сейчас таких проблем нет. Большинство «антивирусов» отлично уживаются с Windows Defender.

Windows Defender помимо роли антивируса, также неплохо работает, как брандмауэр, защищая сети от внешних воздействий. Также Windows Defender может работать в качестве приложения по контролю доступа к ПК, не даром же здесь есть функция «Родительский контроль», к сожалению эта функция работает лишь с фирменным браузером «Edge».

Одним словом Windows Defender может легко заменить большинство бесплатных антивирусов. Поэтому удивителен вопрос от пользователей Windows Defender, что это за программа, и можно ли удалить её.

Windows defender, как отключить в windows 10?

При установке любого антивирусного приложения на ваш ПК, Windows Defender автоматически переходит в скрытый режим, отдавая все бразды правления установленному антивирусу. Так что отключить Windows Defender можно без угрозы для ваших данных. Для этого в окне поиска справа в нижнем углу введите «защитник» и откройте «Центр безопасности Защитника Windows». В открывшемся меню, найдите внизу кнопку настроек в виде шестеренки, и нажав ее в открывшемся меню перейдите в раздел «Параметры защиты от вирусов и угроз».

Далее, в открывшемся меню можно отключить функции в которых нет необходимости, это «Защита в режиме реального времени», «Облачная защита» и другие фишки. Но, не забывайте, что при перезагрузке все функции по защите снова активируются.

Кстати, для владельцев Windows 10 PRO, можно воспользоваться редактором реестра, где отключить Windows Defender можно навсегда. Для этого надо перейти в редактор реестра и в папке hkey_local_machine, далее software, далее policies, затем Microsoft и windows defender. В открывшемся меню видим DisableAntySpyware, где меняем значение на «1». Там же можно отключить и защиту в реальном времени, применив значение «1» значению DisableRealTimeMonitoring в том же разделе.

Однако, отключать полностью защиту, включая и Windows Degender особого смысла нет, так как без антивирусов ваш ПК будет полностью беззащитен.

А мне вот интересно, кто-то использует для защиты своего ПК исключительно Windows Defender?

Источник

Операционные системы Windows поставляются со встроенным ПО для защиты от вирусов, шифровальщиков и эксплойтов. Также оно выполняет функции брандмауэра и родительского контроля. Технически все выполнено в виде всего одной утилиты под названием «Центр безопасности Защитника Windows».

Назначение Защитника Windows

Приложение обновляется по схеме, схожей с антивирусными программами, и не требует установки в систему, как это часто бывает с продуктами сторонних разработчиков. Большую часть времени его интерфейс скрыт от пользователя – нет всем надоевших значков в трее, защита работает прозрачно и автоматически блокирует потенциальные угрозы.

Особенности Защитника:

Обновление программы происходит через «Центр обновления Windows».
Эвристический анализ осуществляется с подключением к облачному серверу Microsoft.
Возможен ручной запуск проверки накопителей или отдельных файлов.

Чтобы открыть программу, достаточно в поиске Windows (комбинация клавиш <Win+S>) ввести фразу «защитник». И уже в процессе ввода система покажет ярлык нужного приложения, которое запускается для ручного управления настройками. Брандмауэр и антивирус «по умолчанию» имеют отдельные интерфейсы, хотя возможен быстрый переход между ними через левое меню.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Настройка компонента «Защита от вирусов и угроз»

При инсталляции операционной системы Windows все типы защиты подключаются автоматически, и в большинстве случаев настройки остаются в значении «по умолчанию» на весь период службы ПК. При необходимости есть возможность временно отключить антивирусный модуль или изменить параметры проверки файлов, а также подключить контролируемый доступ к папкам.

Последовательность действий:

Открыть окно «Защита от вирусов и угроз» через поиск Windows.
Выбрать пункт «Управление настройками» в разделе «Параметры защиты от вирусов и других угроз».
Отключить нужные функции или перейти в окно для настройки соответствующих функций вроде параметров уведомлений или добавления исключений.

Изменения принимаются автоматически и не требуют перезагрузки компьютера. Важно понимать, что при заражении компьютерным вирусом в период, когда антивирус неактивен, он останется на компьютере до тех пор, пока повторно включенный модуль не «наткнется» на него, например, при запуске инфицированной программы.

Небольшие пояснения по основным настройкам:

Защита в режиме реального времени. Сканирование всех типов файлов, открываемых при использовании компьютера.
Облачная защита. Система подключается к удаленному серверу для снижения нагрузки на локальное «железо».
Автоматическая отправка образцов. Передает подозрительные файлы службе поддержки Microsoft для изучения и выработки наилучшей защиты от новых угроз.

Встроенный антивирус неплохо «соседствует» с продуктами сторонних разработчиков. Иногда стороннее ПО при инсталляции автоматически отключает интегрированные функции, если их параллельная работа будет нестабильной. В большинстве случаев от пользователя не требуется ничего изменять вручную, инсталляторы сторонних антивирусов все выполняют самостоятельно.

История сканирования и угрозы, перенесенные в карантин

При обнаружении (хотя бы потенциально) опасного файла операционная система перемещает его в отдельный каталог (карантин). Там он огражден от случайного запуска, поэтому компьютер не заразится, даже если в код действительно проник вирус. Хранится такой архив в течение трех месяцев, после чего удаляется, минуя корзину.

Последовательность действий при открытии журнала:

Запустить модуль «Защита от вирусов и угроз».
Выбрать пункт «Журнал защиты» и кликнуть по нему.
Просмотреть список угроз и указать действие для каждой.

Возможно ручное удаление, перенос в «карантин», если этого еще не было сделано, и отключение контроля конкретного файла. Последнее часто необходимо, если запускается программа, взятая из сети, например, игра с торрента. Предлагаемые действия обычно выбираются сразу, при обнаружении угрозы.

Брандмауэр и безопасности сети

Брандмауэр представляет собой отдельный модуль, предназначенный для защиты от хакерских атак вроде несанкционированного удаленного подключения к компьютеру. Модуль раздельно работает по каждому соединению – проводному и Wi-Fi. В интерфейсе так же, как и в антивирусном блоке, есть возможность временного отключения функций.

Последовательность управления:

Открыть окно «Брандмауэр Защитника Windows» через поиск.
Перейти в раздел «Включение и отключение брандмауэра Защитника Windows».
Выбрать желаемый режим работы защитного приложения по каждой сети отдельно.

Именно в этом окне настраивается перечень программ, которым разрешено выходить в интернет. Выполняется изменение параметров в пункте меню «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows». Владельцу компьютера рекомендуется периодически просматривать список и удалять незнакомые пункты.

По умолчанию в сеть выпускаются все службы Windows и модули устанавливаемых программ, если в них при установке не был обнаружен вредоносный код. Игры обычно при первом запуске выдают запрос на разрешение доступа. Предоставлять его или нет, зависит от пользователя. Если никаких действий он не осуществляет, считается, что выходить в сеть разрешено.

Параметры для семьи

Модуль «Параметры для семьи» доступен, как и предыдущие, через поиск Windows. Это наиболее простой запуск настройки ограничений доступа в сеть для детей. Здесь же имеется доступ к истории посещений, счетчик времени, проведенного в интернете, перечень скачанных приложений, видео и другого мультимедийного контента.

Чтобы защита начала работать, нужно создать отдельный аккаунт для ребенка:

Открыть приложение «Параметры» через поиск Windows (комбинацией клавиш <Win+S>).
Выбрать пункт «Учетные записи», в котором нужно перейти в раздел «Семья и другие пользователи».
Нажать «Добавить члена семьи» и при запросе указать пункт «Создать для ребенка».

В идеале необходимо добавить аккаунт каждого, кто будет работать на компьютере. И в дальнейшем следить, чтобы все заходили в операционную систему под своей учетной записью. Система отчасти сложная, поэтому ее применяют редко – очень уж она похожа на систему безопасности в офисах. Домашние же ПК в основном приобретают для развлечений, а кому хочется что-то усложнять?

Принудительное сканирование

Если компьютер некоторое время работал с отключенной защитой, и у него появились симптомы заражения компьютерным вирусом, рекомендуется провести «ручную» проверку ПК. Процесс запускается в окне «Защита от вирусов и угроз». Для этого в главном окне выбирается пункт «Параметры сканирования».

Затем нужно выбрать режим (быструю или полную проверку) и нажать на кнопку «Выполнить сканирование сейчас». В отдельных случаях рекомендуется использовать автономный модуль Microsoft Defender или ручной выбор папок для антивирусной проверки. Последнее востребовано для только что скачанных файлов и при подключении внешних носителей.

Полное сканирование обычно продолжается несколько часов – все зависит от количества файлов на компьютере. Поэтому большинство пользователей ограничиваются защитой в режиме реального времени, ведь она выявляет те же угрозы, что и принудительная проверка. К тому же многие привыкли ко встроенному Защитнику и всегда оставляют его включенным.

Полностью отключать Защитник, не имея платного антивируса на руках, ни в коем случае не рекомендуется.

Источник

При обнаружении вирусов или потенциально нежелательного с точки зрения встроенного антивируса Microsoft Defender файлов, он помещает их в карантин: из своего прежнего расположения такие файлы пропадают, а их запуск не удается.

В этой инструкции подробно о том, где находится карантин Microsoft Defender в Windows 11 и Windows 10 и о способах восстановить файлы из карантина. Также может пригодиться: Что делать, если Windows сама удаляет файлы.

Карантин Microsoft Defender и восстановление файлов
- Журнал защиты
- Командная строка

Карантин Microsoft Defender и восстановление файлов из него

При добавлении файлов в карантин они не просто «запираются» в специальной папке антивируса Microsoft Defender, но и изменяются таким образом, что вручную их извлечь из папки и выполнить запуск не получится, даже вернув расширение исполняемого файла.

Папка файлов в карантине Microsoft Defender

Место хранения файлов карантина:

C:\ProgramData\Microsoft\Windows Defender\Quarantine

но для их восстановления потребуется использовать либо графический интерфейс в окне «Безопасность Windows» либо командную строку.

Восстановление из карантина в журнале защиты «Безопасность Windows»

Безопасность Windows — быстрый и простой способ восстановить файлы из карантина:

Откройте окно «Безопасность Windows» с помощью значка в области уведомлений, поиска в панели задач Windows, либо в приложении «Параметры».
Откройте пункт «Защита от вирусов и угроз».

Картинка с сайта: remontka.pro
Нажмите по пункту «Журнал защиты».

Картинка с сайта: remontka.pro
В списке угроз нажмите по угрозе, которую нужно восстановить: раскроются сведения о ней, включая информацию о том, что именно было обнаружено в файле и путь к файлу, который был помещен в карантин.
Нажмите по кнопке «Действия» и выберите пункт «Восстановить».

Картинка с сайта: remontka.pro

В результате указанного действия файл будет восстановлен в своё прежнее расположение, а его запуск разрешен. Однако учитывайте, что некоторые восстановленные файлы после этого всё равно могут не запуститься, а для запуска потребуется добавить всю папку с программой в исключения Microsoft Defender.

Как восстановить файлы из карантина в командной строке

Существует ещё одна возможность восстановления файлов, помещенных в карантин Microsoft Defender — командная строка. Шаги будут следующими:

Запустите командную строку от имени администратора (как это сделать) и по порядку введите следующие две команды
```
cd "C:\Program Files\Windows Defender"
MpCmdRun.exe -restore -listall
```
Это отобразит список файлов, помещенных в карантин. Для восстановления конкретного файла можно использовать команду:
```
MpCmdRun.exe -restore -filepath "путь_к_файлу"
```
Путь можно скопировать, выделив его мышью в командной строке и нажав правой кнопкой мыши по нему (он автоматически будет скопирован), а вставить — аналогично нажав правой кнопкой мыши в месте расположения курсора.

Картинка с сайта: remontka.pro
Еще одна команда для восстановления файла с указанной угрозой (ThreatName):
```
MpCmdRun.exe -restore -name "имя_угрозы"
```

Учитывайте, что файлы хранятся в карантине не бессрочно и через некоторое время (сведений о периоде времени не нашел) удаляются встроенным антивирусом полностью.

Источник