При обнаружении вирусов или потенциально нежелательного с точки зрения встроенного антивируса Microsoft Defender файлов, он помещает их в карантин: из своего прежнего расположения такие файлы пропадают, а их запуск не удается.
В этой инструкции подробно о том, где находится карантин Microsoft Defender в Windows 11 и Windows 10 и о способах восстановить файлы из карантина. Также может пригодиться: Что делать, если Windows сама удаляет файлы.
- Карантин Microsoft Defender и восстановление файлов
- Журнал защиты
- Командная строка
Карантин Microsoft Defender и восстановление файлов из него
При добавлении файлов в карантин они не просто «запираются» в специальной папке антивируса Microsoft Defender, но и изменяются таким образом, что вручную их извлечь из папки и выполнить запуск не получится, даже вернув расширение исполняемого файла.
Место хранения файлов карантина:
C:\ProgramData\Microsoft\Windows Defender\Quarantine
но для их восстановления потребуется использовать либо графический интерфейс в окне «Безопасность Windows» либо командную строку.
Восстановление из карантина в журнале защиты «Безопасность Windows»
Безопасность Windows — быстрый и простой способ восстановить файлы из карантина:
- Откройте окно «Безопасность Windows» с помощью значка в области уведомлений, поиска в панели задач Windows, либо в приложении «Параметры».
- Откройте пункт «Защита от вирусов и угроз».
- Нажмите по пункту «Журнал защиты».
- В списке угроз нажмите по угрозе, которую нужно восстановить: раскроются сведения о ней, включая информацию о том, что именно было обнаружено в файле и путь к файлу, который был помещен в карантин.
- Нажмите по кнопке «Действия» и выберите пункт «Восстановить».
В результате указанного действия файл будет восстановлен в своё прежнее расположение, а его запуск разрешен. Однако учитывайте, что некоторые восстановленные файлы после этого всё равно могут не запуститься, а для запуска потребуется добавить всю папку с программой в исключения Microsoft Defender.
Как восстановить файлы из карантина в командной строке
Существует ещё одна возможность восстановления файлов, помещенных в карантин Microsoft Defender — командная строка. Шаги будут следующими:
- Запустите командную строку от имени администратора (как это сделать) и по порядку введите следующие две команды
cd "C:\Program Files\Windows Defender" MpCmdRun.exe -restore -listall
- Это отобразит список файлов, помещенных в карантин. Для восстановления конкретного файла можно использовать команду:
MpCmdRun.exe -restore -filepath "путь_к_файлу"
Путь можно скопировать, выделив его мышью в командной строке и нажав правой кнопкой мыши по нему (он автоматически будет скопирован), а вставить — аналогично нажав правой кнопкой мыши в месте расположения курсора.
- Еще одна команда для восстановления файла с указанной угрозой (ThreatName):
MpCmdRun.exe -restore -name "имя_угрозы"
Учитывайте, что файлы хранятся в карантине не бессрочно и через некоторое время (сведений о периоде времени не нашел) удаляются встроенным антивирусом полностью.
Способ 1: Раздел безопасности
Если целью открытия карантина в Windows 10 является не только просмотр, но и восстановление перемещенных в него файлов, воспользуйтесь приложением «Параметры».
- Откройте приложение «Параметры» и перейдите в раздел «Обновление и безопасность» → «Безопасность Windows» и нажмите кнопку «Открыть службу «Безопасность Windows»». В старых версиях системы опция кнопка имеет название «Открыть «Центр безопасности Защитника Windows»».
- Кликните по плитке «Защита от вирусов и угроз» или выберите одноименную опцию в меню слева.
- В следующем окне нажмите ссылку «Журнал защиты» или «Журнал угроз».
- Откроется страница со списком обнаруженных угроз, отфильтруйте их, выбрав в выпадающем меню «Фильтры» пункт «Элементы в карантине».
Если нужно получить подробные сведения об угрозе, кликните по записи мышкой.
Способ 2: Переход в «Проводнике»
Если возникла необходимость открыть физическое расположение перемещенных в карантин файлов, воспользуйтесь штатным «Проводником».
- Вставьте в адресную строку «Проводника» путь
C:\ProgramData\Microsoft\Windows Defender\Quarantineи нажмите клавишу ввода. - Подтвердите открытие системной скрытой папки нажатием кнопки «Продолжить».
- Перемещенные «Защитником» угрозы располагаются во вложенных папках «ResourceData» и «Resources».
Все опасные файлы хранятся в указанных каталогах в переименованном виде и непосредственного интереса для рядового пользователя не представляют.
Наша группа в TelegramПолезные советы и помощь
Applies ToWindows 11 Windows 10
Одной из Безопасность Windows функций приложения является журнал защиты, который содержит полный список действий, которые Microsoft Defender антивирусная программа выполнила от вашего имени, потенциально нежелательных приложений, которые были удалены, и основных служб, которые отключены.
Примечание: Журнал защиты хранит события только в течение двух недель, после чего они исчезают из списка.
В приложении «Безопасность Windows» на компьютере, выберите Журнал защиты или используйте следующую ссылку:
Журнал защиты
События отображаются в виде ряда карточек в журнале защиты. События, требующие внимания, задаются цветом:
-
Красный указывает на серьезный элемент, требующий немедленного внимания
-
Желтый цвет обозначает элемент, который не является срочным, но который следует проверить, когда вы можете
Выбрав карта, вы можете развернуть его и получить дополнительные сведения.
Важно: Для просмотра сведений об угрозах в журнале защиты на этом устройстве необходимо иметь права администратора.
В следующих разделах описаны наиболее распространенные события в журнале защиты. Разверните каждый раздел, чтобы узнать больше:
Если антивирусная программа Microsoft Defender обнаруживает вредоносные программы, она будет записана в журнал защиты.
|
Тип оповещения |
Описание |
|---|---|
|
Обнаружена угроза — требуется действие |
Microsoft Defender антивирусная программа обнаружила возможную угрозу и вам нужно принять решение о том, как с ней справиться. Выбрав раскрывающийся список Действия, вы можете поместить угрозу в карантин , сделать ее безвредной. Если вы уверены, что этот элемент был ложно идентифицирован как угроза, можно выбрать разрешить на устройстве. Внимание: Если вы не уверены, является ли элемент безопасным или нет, лучше выбрать Карантин. Если выбрать Разрешить на устройстве , файл будет продолжаться, и если он на самом деле представляет угрозу, ваши данные. личная информация или устройство теперь могут находиться под угрозой. Если вы выберете Разрешить и позже захотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить его из списка разрешенных. |
|
Угроза помещена в карантин |
Это означает, что угроза заблокирована и помещена в карантин. Он еще не удален, но в настоящее время не должен представлять угрозу для ваших данных или устройства. Можно выполнить два действия :
|
|
Угроза заблокирована |
Это означает, что Defender заблокировал и удалил угрозу на вашем устройстве. С вашей стороны не требуется никаких действий, хотя вы можете рассмотреть, как угроза достигла вашего компьютера, чтобы снизить риск повторения. Распространенные способы возникновения угрозы включают в себя небезопасное вложение в сообщении электронной почты, скачаное с небезопасного веб-сайта или через зараженное USB-устройство хранения. Если вы считаете, что это «ложноположительный результат» и что файл безопасен, можно выбрать Действия , а затем — Разрешить. Эта угроза уже удалена, поэтому разрешить применяется только к следующему просмотру этого файла. Если вы хотите его использовать, вам потребуется повторно скачать файл. |
|
Исправление не завершено |
Это означает, что антивирусная программа Microsoft Defender предприняла действия по устранению угрозы, но не смогла успешно завершить эту очистку. Выберите карта, чтобы развернуть его, и посмотрите, какие дополнительные действия необходимо выполнить. |
Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может снижать производительность компьютера, неожиданно отображать рекламные объявления или, в худшем случае, устанавливать другое программное обеспечение, которое может быть более опасным или назойливым. Он не опускается до уровня вредоносных программ, но он по-прежнему делает вещи, которые вы, вероятно, предпочли бы не делать.
Если вы хотите убедиться, что блокировка puA включена для вашего устройства, см. статью Защита компьютера от потенциально нежелательных приложений.
Microsoft Defender SmartScreen может блокировать потенциально нежелательные приложения до их установки, и в этом случае в журнале защиты появится событие блокировки.
Если вы считаете, что блок был ошибкой и хотите разрешить запуск файла, выберите Действия, а затем — Разрешить. На этом этапе вам потребуется повторно загрузить файл, чтобы использовать его.
Если вы выберете Разрешить и позже захотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить его из списка разрешенных.
Журнал защиты также может уведомлять вас о отключении важной службы, например SmartScreen для Microsoft Edge. Выберите карта для этого оповещения и в разделе Действия можно включить эту функцию.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
Любой современный компьютер должен иметь надежную защиту от внешних угроз: вирусов, червей, шпионских атак, вредоносных скриптов и пр. Для решения данной задачи есть множество программ, в том числе и встроенные в операционную систему по умолчанию.
Например, если вы решите купить Windows 10, то после установки вам станет доступен Defender – специальный модуль для защиты ОС от вредоносного ПО и атак. Программа способна блокировать действие spyware-модулей, удалять опасные файлы, а также помещать их в специальную область – карантин. Но, как и с любым другим антивирусом и защитным ПО, бывает, что в данную область файлы попадают по ошибке. Поэтому возникает вопрос: где находится карантин защитника Windows 10 и как убрать оттуда файлы?
_01.png)
Почему данные попадают в карантин?
Как правило, данная область служит для того, чтобы убрать зараженные или опасные файлы в специальную зону, где они заблокированы и не имеют доступ к важным для системы данным. Если на ваш компьютер попадет вирус или червь, то Defender сработает и поместит его в эту зону. Но иногда это случается по ошибке. Например, это может быть файл программы, которую вы написали сами. Так как она не имеет сертификатов безопасности, то Защитник посчитал ее угрозой и удалил. Или же это могут быть утилиты, которые вносят правки в данные системы, но не вредят ей. А Defender, обнаружив получение доступа к ОС, предотвращает это. В любом случае может произойти нечто подобное, поэтому нужно понять, как найти карантин в защитнике Windows 10, чтобы убрать оттуда файлы.
Поиск карантина в Defender
Для получения доступа к данной защищенной области вам необходимо выполнить следующее:
- откройте меню «Параметры», нажав на значок шестеренки в меню «Пуск»;
- выберите раздел «Обновление и безопасность»;
- в новом меню слева найдите пункт «Защитник Windows» и активируйте его;
- в новом правом окне посмотрите, включен ли он (если отключен, то включите, нажав соответствующую кнопку);
- нажмите «Открыть центр безопасности»;
- в новом окне выберите пункт «Защита от вирусов и угроз» со значком щита;
- нажмите на кнопку «Журнал сканирования», чтобы попасть в карантин;
- чтобы изучить конкретный файл, выделите его и нажмите «Показать подробности»;
- здесь вы можете удалить файл или вернуть, нажав «Восстановить»;
- во вкладке «Подробности» будет указано, где он хранился перед тем, как был помещен в карантин, по этому адресу вы можете его найти, если выберите «Восстановить».
Все готово. Теперь вы знаете, как посмотреть файл из карантина. В этом меню можно узнать подробные сведения (в том числе и тип угрозы), восстановить данные или же полностью удалить. Рекомендуется делать это периодически, чтобы не пропустить случайное удаление важных документов.
Помимо Defender, есть и различные сторонние защитные программы – антивирусы. Для обеспечения дополнительной безопасности не будет лишним установить и их. У них также есть папка карантина, к которой можно получить доступ, если программа случайно удалила безопасные файлы. Существуют как бесплатные версии, так и платные с расширенным функционалом: Avast, Kaspersky, NOD32, AVG, Dr Web. Их даже можно настраивать, чтобы минимизировать вероятность удаления нужных данных. Например, вы можете выбрать конкретные файлы и добавить их в исключения, чтобы при использовании антивирус не пытался их заблокировать. Если все же это случилось, то вы без труда сможете восстановить их. В Интернете есть подробные инструкции «Как убрать из карантина» для каждой антивирусной программы.
Защитник Windows 10 всегда прежде чем удалять тот или иной подозрительный файл, помещает его в карантин, чтобы в случае чего пользователь мог посмотреть описание возможного вируса, а также его потенциальный уровень угрозы.
Вообще, хранилище (карантин) «подозреваемых» или потенциальных вирусов защитника Windows 10 по умолчанию находится по следующему пути:
Однако не стоит торопится и открывать эту директорию, чтобы вручную восстановить тот или иной файл, надёжнее будет взаимодействовать с карантином исключительно посредством самого антивируса! Как открыть карантин посредством Защитника Windows 10:
- Прежде всего нужно открыть параметры Windows (проще это сделать если использовать комбинацию клавиш Win + I);
- В параметрах откройте раздел Обновление и безопасность;
- В меню слева нажмите на пункт Безопасность Windows;
- В открывшемся окне нажмите на кнопку Открыть Центр безопасности Защитника Windows;
- В следующем окне нажмите мышкой на подраздел Защита от вирусов и угроз;
- И наконец, нажмите на ссылку Журнал угроз.
В окне журнала вы можете увидеть полный список всех имеющихся, а также ликвидированных угроз, которые были помещены Защитником в карантин. Чтобы тщательно изучить тот или иной файл в карантине, нажмите на ссылку Показать подробности. В этом же окне можно удалить все сразу или по отдельности обнаруженные системой вирусы, нажав мышкой на соответствующую кнопку: Удалить или Удалить все. Если вы на 100% уверены, что находящийся в карантине файл абсолютно безвреден и не представляется опасности для системы, то чтобы его восстановить нажмите на одноимённую кнопку Восстановить!
