Любой современный компьютер должен иметь надежную защиту от внешних угроз: вирусов, червей, шпионских атак, вредоносных скриптов и пр. Для решения данной задачи есть множество программ, в том числе и встроенные в операционную систему по умолчанию.
Например, если вы решите купить Windows 10, то после установки вам станет доступен Defender – специальный модуль для защиты ОС от вредоносного ПО и атак. Программа способна блокировать действие spyware-модулей, удалять опасные файлы, а также помещать их в специальную область – карантин. Но, как и с любым другим антивирусом и защитным ПО, бывает, что в данную область файлы попадают по ошибке. Поэтому возникает вопрос: где находится карантин защитника Windows 10 и как убрать оттуда файлы?
_01.png)
Почему данные попадают в карантин?
Как правило, данная область служит для того, чтобы убрать зараженные или опасные файлы в специальную зону, где они заблокированы и не имеют доступ к важным для системы данным. Если на ваш компьютер попадет вирус или червь, то Defender сработает и поместит его в эту зону. Но иногда это случается по ошибке. Например, это может быть файл программы, которую вы написали сами. Так как она не имеет сертификатов безопасности, то Защитник посчитал ее угрозой и удалил. Или же это могут быть утилиты, которые вносят правки в данные системы, но не вредят ей. А Defender, обнаружив получение доступа к ОС, предотвращает это. В любом случае может произойти нечто подобное, поэтому нужно понять, как найти карантин в защитнике Windows 10, чтобы убрать оттуда файлы.
Поиск карантина в Defender
Для получения доступа к данной защищенной области вам необходимо выполнить следующее:
- откройте меню «Параметры», нажав на значок шестеренки в меню «Пуск»;
- выберите раздел «Обновление и безопасность»;
- в новом меню слева найдите пункт «Защитник Windows» и активируйте его;
- в новом правом окне посмотрите, включен ли он (если отключен, то включите, нажав соответствующую кнопку);
- нажмите «Открыть центр безопасности»;
- в новом окне выберите пункт «Защита от вирусов и угроз» со значком щита;
- нажмите на кнопку «Журнал сканирования», чтобы попасть в карантин;
- чтобы изучить конкретный файл, выделите его и нажмите «Показать подробности»;
- здесь вы можете удалить файл или вернуть, нажав «Восстановить»;
- во вкладке «Подробности» будет указано, где он хранился перед тем, как был помещен в карантин, по этому адресу вы можете его найти, если выберите «Восстановить».
Все готово. Теперь вы знаете, как посмотреть файл из карантина. В этом меню можно узнать подробные сведения (в том числе и тип угрозы), восстановить данные или же полностью удалить. Рекомендуется делать это периодически, чтобы не пропустить случайное удаление важных документов.
Помимо Defender, есть и различные сторонние защитные программы – антивирусы. Для обеспечения дополнительной безопасности не будет лишним установить и их. У них также есть папка карантина, к которой можно получить доступ, если программа случайно удалила безопасные файлы. Существуют как бесплатные версии, так и платные с расширенным функционалом: Avast, Kaspersky, NOD32, AVG, Dr Web. Их даже можно настраивать, чтобы минимизировать вероятность удаления нужных данных. Например, вы можете выбрать конкретные файлы и добавить их в исключения, чтобы при использовании антивирус не пытался их заблокировать. Если все же это случилось, то вы без труда сможете восстановить их. В Интернете есть подробные инструкции «Как убрать из карантина» для каждой антивирусной программы.
Have you ever had the frustrating experience of having Windows Defender (Windows Security) quarantine a file that you actually needed? It can be a real headache, especially if you don’t know how to restore it.
Fortunately, the process is relatively straightforward, and in this article, we’ll walk you through everything you need to know to restore quarantined files in Windows Defender. From why files get quarantined in the first place to the step-by-step process of restoring them, you will be armed with all the information you need to get your files back where they belong.
Table of Contents
What is Microsoft Defender (Windows Security)
Microsoft Defender is a safety tool for protecting your computer from all sorts of digital nasties. It is like a digital bodyguard for your PC.
It is a built-in anti-malware tool that comes with the Windows operating system. It uses advanced technology to detect and remove threats in real-time, so you can browse the web and download files without worrying about viruses or malware.
Alongside scanning for malicious software, Microsoft Defender monitors your system for any suspicious activity that could indicate a potential threat. It also blocks malicious websites before they can cause any damage to your system.
But that’s not all! Microsoft Defender also includes a range of other features to keep your computer secure, including a firewall to protect your network from hackers, parental controls to keep your kids safe online, and even ransomware protection to safeguard your files from being held hostage.
The best part is that Microsoft Defender updates automatically, so you can be sure you are always protected against the latest threats.
What are Quarantined Files and What Happened to Them
Quarantined files are identified by your computer’s security software, i.e. Microsoft Defender, as potentially harmful to your system. When a file is quarantined, it is moved to a secure location on your computer that can’t cause any harm.
Quarantine is like a holding area where the file is kept away and isolated from the rest of your system to prevent it from doing any damage. Think of it like a “time-out” for a misbehaving file. Microsoft Defender can prevent it from running and potentially damaging your system or stealing your personal information by isolating it in quarantine.
When the file is isolated and put into quarantine, it is automatically removed from the original directory. Therefore, you may no longer be able to see it.
This gives you time to figure out whether the file is actually malicious or not. If you determine that the file is safe, you can release it from quarantine and put it back where it belongs. But if the file is harmful, you can safely delete it from quarantine without risking your computer.
Which Files are Quarantined by Windows Security
Quarantined files can include all sorts of things, such as viruses, malware, spyware, and other types of malicious software. Here are the common files that Windows Security usually quarantines.
- Viruses – Malicious programs that can replicate themselves and spread from one computer to another. They can cause harm to your system, steal personal information, or cause other types of damage.
- Malware – This is a general term that refers to any software designed to harm your computer, steal your data, or cause other types of damage. Malware can come in many different forms, including viruses, spyware, adware, and more.
- Trojan Horses – Programs that appear harmless but contain hidden pieces of code that cause harm to your computer. They may allow attackers to gain unauthorized access to your system or steal personal information.
- Rootkits – Stealthy types of malware that can hide their presence on your system and give attackers remote access to your computer.
- Ransomware – A type of malware that encrypts your files and demands payment in exchange for the decryption key.
- Potentially Unwanted Programs (PUPs) – Programs that are installed on your computer without your knowledge or consent. These are responsible for slowing down your system, displaying unwanted ads, or collecting personal information.
- Suspicious Files – The files that may have characteristics of malware, such as a suspicious file name or behavior, but are not classified as a specific type of threat. This includes all files and drivers authorized vendors and manufacturers do not digitally sign.
Where are Quarantined Files Stored in Windows Defender
The default location for virus storage in Windows Security is C:\ProgramData\Microsoft\Windows Defender\Quarantine. However, it is best to use the Windows Security interface to handle them instead of directly accessing this location because it is more dependable.
Note: The “ProgramData” folder is hidden by default. Learn how to show hidden folders or access the directory directly by typing in the path in the navigation bar in File Explorer.
Now that we understand what quarantine files are and why they are removed, let us move on to restoring them (if needed).
How to Restore Windows Defender Quarantined Files
As we mentioned before, some files and software are quarantined simply because they are not signed by an identified authority, but contain no virus or malware. Such files can be safely restored without putting your PC in harm’s way. There are two methods to restore quarantined files.
Restore Quarantined Items using Windows Security
The easiest and most convenient method to restore quarantined files is from the Windows Security app itself. Here is how:
-
Navigate to the following:
-
In Windows 11:
Settings app >> Privacy & security >> Windows Security >> Virus & threat protecton
-
In Windows 10:
Settings app >> Update & Security >> Windows Security >> Virus & threat protection
-
-
Click “Protection history” under Current threats.
Open Protection history in Windows Security Here, you will see a list of quarantined files along with their vulnerability intensity.
-
Click on the item that you want to restore to expand it.
List of quarantined files -
Click the “Allow” drop-down menu and then click “Allow.”
Allow the quarantined file to run -
If prompted with a UAC, click “Yes.”
The file will now be removed from quarantine and restored to its original location.
Restore Quarantined Items from Command Prompt
Another method to restore quarantined files is from the Command Prompt.
-
Launch an elevated Command prompt.
-
Run the following cmdlet to change the directory to where the Windows Security is located:
cd “%ProgramFiles%\Windows Defender”
Change directory to Windows Defender location -
Now run the following cmdlet to list all the quarantined files:
MpCmdRun.exe -restore -listall
List all quarantined files in Command Prompt You will now have the names of all the quarantined files along with the timestamp of when were quarantined. Note down the name of the file that you want to restore.
-
Now use the following command to restore a quarantined file while replacing “[FileName]”.
MpCmdRun.exe -restore -name "[Filename]"
Restore quarantined items using Command Prompt
The named file will now be restored to its original directory and allowed to run on your PC.
Final Verdict
This article lists two methods to restore quarantined items on Windows 10 and 11. However, Windows Security is incapable of differentiating between actual harmful threats and the files that are safe to run but only signed by an unauthorized entity. Therefore, it is up to you, the end user, to allow and restore only the safe files on your PC.
If you accidentally restore a malicious file, the chances are, that your computer is going to get infected when you run it. That is why caution is advised when you use the methods given above to restore quarantined files and items.
Frequently Asked Questions (FAQs)
Is It Safe To Run Quarantined Files?
Files in quarantine are safe to run as long as they are not harmful. Oftentimes, Microsoft Defender detects normal files are infected and move them to the quarantine folder. Make sure to check all the quarantine files before you restore any for a safe run.
Restoring Quarantined Files by Microsoft Defender Antivirus
Almost every Windows user relies on Microsoft Windows Defender to keep their system safe from malicious items. However, the antivirus program fails to determine whether a certain file is harmful or not and quarantines it. Fortunately, following the straightforward methods shared above, you can find and recover the quarantined files easily.
Встроенная система защиты Windows удалила ценные данные или поместила их в карантин? Сегодня мы расскажем про способы восстановления удаленных данных, разберем куда деваются перемещенные файлы, а также приведем оптимальные настройки встроенного защитника ОС.
Содержание
- Как настроить, включить или отключить встроенную защиту?
- Как восстановить файл из карантина встроенного «защитника Windows»
- Как настроить исключения для системы защиты?
- Что делать если защитник Windows удалил важные данные?
Система защиты Windows является встроенным антивирусным ПО, которое позволяет избегать проникновению и распространению вредоносных программ по компьютеру пользователя.
Антивирус в Windows 10 — достаточно мощный защитник системы, не поддающийся для взлома даже опытным хакерам. Именно поэтому самыми частыми жертвами взломов становятся пользователи, использующие более старые версии операционных систем, а также те, кто отключили антивирус, выбрав защиту от сторонних производителей.
Несмотря на свою эффективность встроенная защита Windows не идеальна, поэтому некоторые пользователи могут столкнутся с тем, что антивирус удалил важные данные, приняв их за потенциальную угрозу. Ниже мы разберем основные способы того, как вернуть утерянную информацию, удаленную защитой ОС.
Как настроить, включить или отключить встроенную защиту?
В настройках встроенной защиты пользователь сможет отключить, включить или настроить «Защитник Windows» под свои нужды.
Важно! Мы настоятельно не рекомендуем отключать защиту системы на длительный период. Это следует делать только перед установкой сторонних антивирусных программ, чтобы избежать конфликтов двух систем защиты.
Чтобы попасть в меню ручного управления встроенной защитой Windows необходимо:
Шаг 1. Нажать правой кнопкой мыши по «Пуск» и в открывшемся окне выбрать пункт «Параметры».
Шаг 2. В открывшемся меню настроек переходим в пункт «Обновление и безопасность».
Шаг 3. В следующем окне выбираем пункт «Безопасность Windows» и нажимаем по кнопке «Открыть службу «Безопасность защитника Windows»».
Шаг 4. В Центре безопасности защитника, переходим в нижний левый угол окна и нажимаем по шестеренке, после чего нажимаем по кнопке «Управление поставщиками».
Шаг 5. В открывшемся меню нажимаем по кнопке «Открыть приложение».
Шаг 6. Здесь находится вкладка «Параметры защиты от вирусов и угроз». Нажимаем по кнопке «Управление настройками».
Шаг 7. В открывшемся окне присутствует три направления работы встроенной защиты. Для полного отключения «Защитника Windows» достаточно перевести все пункты в режим «Выключено».
Как восстановить файл из карантина встроенного «защитника Windows»
«Защитник Windows» работает в автоматическом режиме, поэтому все подозрительные файлы и данные автоматически помещаются в карантин.
Система защиты работает по принципу сравнения подозрительных данных с информацией о вирусном ПО, которая хранится на сервере Microsoft. Это позволяет выявлять вредоносные программы с максимальной точностью, поэтому файлы, занесенные в карантин, могут являться реальной угрозой системы. Мы не рекомендуем восстанавливать те файлы, в которых нет уверенности, что они не причинят вред компьютеру.
Существует два способа просмотра файлов, попавших в карантин. Первый – через «Центр безопасности Windows», второй – через Проводник. Первый способ предоставляет максимальную безопасность и дает полный отчет, почему файл был помещен в карантин.
Второй способ – небезопасен, поскольку пользователь сможет взаимодействовать с исполняемыми файлами вируса, что непременно привет к заражению.
Чтобы попасть в карантин через проводник, достаточно просто пройти по пути проводника
C:\ProgramData\Microsoft\Windows Defender\Quarantine
и включить отображение скрытых папок и системных файлов.
Для того, чтобы открыть карантин в «Центре безопасности», необходимо:
Шаг 1. Зайти в «Центр безопасности» способом, описанным выше, после чего выбрать пункт с эмблемой щита «Защита от вирусов и угроз».
Шаг 2. В открывшемся окне выбираем пункт «Журнал угроз».
Шаг 3. В открывшемся окне можно увидеть все угрозы, которые были помещены в зону карантина. Подозрительные файлы можно удалить или восстановить в данном окне.
Как настроить исключения для системы защиты?
Находясь в Центре безопасности Windows можно установить исключения для определенных файлов. Данные, занесенные в исключения не будут проверятся встроенной системой защиты и их можно будет использовать в обычном режиме.
Для этого необходимо:
Шаг 1. Как и в предыдущем пункте, открываем графу с изображением щита «Защита от вирусов и угроз», после чего в следующем окне нажимаем по кнопке «Управление настройками», которая расположена под графой «Параметры защиты от вирусов и других угроз».
Шаг 2. В открывшемся окне опускаемся в самый низ настроек и переходим в пункт «Добавление или удаление исключений».
Шаг 3. В данном меню можно выбрать исключения для файлов, нажав по кнопке «Добавить исключения».
Что делать если защитник Windows удалил важные данные?
Встроенная система защиты не всегда работает корректно и периодически может удалять важные файлы воспринимая их как угрозу безопасности. Это могут быть данные как на системном диске или рабочем столе, так и на других локальных дисках. К сожалению, предугадать неадекватное поведение Защитника Windows нельзя, поэтому важно знать, как восстановить удаленный файл, чтобы не потерять данные безвозвратно.
Как только вы заметили пропажу данных немедленно скачайте и установите программу RS Partition Recovery.
Программа обладает интуитивно понятным интерфейсом, что заметно выделяет ее среди конкурентов. Кроме того, RS Partition Recovery поддерживает ВСЕ современные файловые системы благодаря чему вы можете восстанавливать данные, удаленные защитником Windows с домашних серверов и с дисков, которые использовались в других операционных системах.
Немаловажной функцией является режим глубокого сканирования диска, который позволяет восстанавливать данные, утерянные даже несколько месяцев тому назад, так как пользователи не всегда сразу же определяют пропажу информации.
У вас будет возможность сохранить восстановленный файл на жесткий диск, флэшку, ZIP-архив или загрузить его на FTP-сервер. Главное, чтобы выбранное место отличалось от диска, на котором файл хранился изначально.
Часто задаваемые вопросы
Защитник Windows – это специальный инструмент защиты Windows, который сравнивает запускаемые приложения с собственной базой данных. Фактически это встроенный антивирус Windows 10. К стати говоря, взломать защитник Windows достаточно сложная задача даже для опытных хакеров.
Откройте «Параметры Windows», затем откройте «Защита от вирусов и угроз» «Управление настройками» —> «Параметры защиты от вирусов и других угроз» —> «Добавление или удаление исключений» —> «Добавить исключения»
Для начала создайте папку и добавьте ее в исключения Защитника Windows, чтобы он снова его не удалил. Затем воспользуйтесь программой RS Partition Recovery и запишите восстановленный файл в эту папку. RS Partition Recovery создана как раз для таких случаев.
Да. Можно. Войдите в настройки Защитника Windows и откройте «Журнал Угроз». Найдите нужный вам файл и нажмите «Восстановить».
В большинстве случаев отключать Защитник Windows не нужно даже при использовании антивирусов от сторонних разработчиков. Однако если вы уверены в вашем антивирусе – вы можете его отключить. О том, как это сделать вы можете прочесть на нашем сайте.
Привет админ! Скажите пожалуйста, где находится Карантин Защитника Windows?
Спокойно работал в Windows 10 и вдруг в трее стали выходить сообщения Защитника — «Программа Windows Defender Antivirus обнаружила угрозы. Получите дополнительные сведения», жму на них
и открывается «Журнал сканирования», в котором написано — «Угрозы не найдены».
Мне бы очень хотелось узнать, в каких именно папках моей операционной системы находились вредоносные программы. Может антивирус ошибочно удалил нормальные файлы? Насколько я знаю, такая информация должна находится в карантине. Как найти его в настройках защитника?
Карантин Защитника Windows
Привет друзья! Так повелось, что у любой антивирусной программы обязательно должен быть карантин, из которого при необходимости можно восстановить заражённый вирусом файл. А как же иначе? Вдруг файл был удалён антивирусником по ошибке. Обычно карантин недалеко спрятан в настройках любого антивируса, но в случае с Защитником Windows случай особый, так как он встроен в операционную систему.
Недавно я оказался в такой же ситуации, как и наш читатель. На компьютере клиента встроенный антивирус от Майкрософт периодически находил и обезвреживал вредоносные файлы, а затем просил перезагрузку, после которой всё повторялось. Было понятно, что Windows Defender не мог справится с задачей и до конца удалить размножающийся на компьютере вирус. Лишь только открыв Карантин, мы нашли информацию о местонахождении вируса и до конца удалили его уже в безопасном режиме.
Открываем «Параметры»
«Обновление и безопасность»
«Защитник Windows» —> «Открыть Центр безопасности Windows Defender»
«Защита от вирусов и угроз».
«Журнал сканирования»
В данном окне и спрятался Карантин Защитника Windows. Управлять его настройками очень просто.
Нажмите «Удалить всё» и все угрозы удалятся. Если хотите узнать подробности, связанные с той или иной вредоносной программой, выделите её левой кнопкой мыши.
В выпадающем меню можно восстановить заражённый файл или удалить, а также узнать связанные с ним подробности. Нажмите на кнопку «Показать подробности».
Опасная троянская программа находилась нашей флешке (буква диска E:).
Для просмотра всех нейтрализованных угроз, в предыдущем окне жмите на кнопку «Посмотреть журнал полностью».
Откроется «Полный журнал» с информацией о всех нейтрализованных антивирусом объектах.
Выделите интересующую вредоносную программу левой кнопкой мыши.
«Показать подробности»
В нашем случае опасная троянская программа находилась в папке «Автозагрузка» для всех пользователей, которая находится по адресу:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
Если нажать «Подробнее»,
то откроется браузер Microsoft Edge с точным описанием данного вируса.
Защитник Windows 10 всегда прежде чем удалять тот или иной подозрительный файл, помещает его в карантин, чтобы в случае чего пользователь мог посмотреть описание возможного вируса, а также его потенциальный уровень угрозы.
Вообще, хранилище (карантин) «подозреваемых» или потенциальных вирусов защитника Windows 10 по умолчанию находится по следующему пути:
Однако не стоит торопится и открывать эту директорию, чтобы вручную восстановить тот или иной файл, надёжнее будет взаимодействовать с карантином исключительно посредством самого антивируса! Как открыть карантин посредством Защитника Windows 10:
- Прежде всего нужно открыть параметры Windows (проще это сделать если использовать комбинацию клавиш Win + I);
- В параметрах откройте раздел Обновление и безопасность;
- В меню слева нажмите на пункт Безопасность Windows;
- В открывшемся окне нажмите на кнопку Открыть Центр безопасности Защитника Windows;
- В следующем окне нажмите мышкой на подраздел Защита от вирусов и угроз;
- И наконец, нажмите на ссылку Журнал угроз.
В окне журнала вы можете увидеть полный список всех имеющихся, а также ликвидированных угроз, которые были помещены Защитником в карантин. Чтобы тщательно изучить тот или иной файл в карантине, нажмите на ссылку Показать подробности. В этом же окне можно удалить все сразу или по отдельности обнаруженные системой вирусы, нажав мышкой на соответствующую кнопку: Удалить или Удалить все. Если вы на 100% уверены, что находящийся в карантине файл абсолютно безвреден и не представляется опасности для системы, то чтобы его восстановить нажмите на одноимённую кнопку Восстановить!
