При обнаружении вирусов или потенциально нежелательного с точки зрения встроенного антивируса Microsoft Defender файлов, он помещает их в карантин: из своего прежнего расположения такие файлы пропадают, а их запуск не удается.
В этой инструкции подробно о том, где находится карантин Microsoft Defender в Windows 11 и Windows 10 и о способах восстановить файлы из карантина. Также может пригодиться: Что делать, если Windows сама удаляет файлы.
- Карантин Microsoft Defender и восстановление файлов
- Журнал защиты
- Командная строка
Карантин Microsoft Defender и восстановление файлов из него
При добавлении файлов в карантин они не просто «запираются» в специальной папке антивируса Microsoft Defender, но и изменяются таким образом, что вручную их извлечь из папки и выполнить запуск не получится, даже вернув расширение исполняемого файла.
Место хранения файлов карантина:
C:\ProgramData\Microsoft\Windows Defender\Quarantine
но для их восстановления потребуется использовать либо графический интерфейс в окне «Безопасность Windows» либо командную строку.
Восстановление из карантина в журнале защиты «Безопасность Windows»
Безопасность Windows — быстрый и простой способ восстановить файлы из карантина:
- Откройте окно «Безопасность Windows» с помощью значка в области уведомлений, поиска в панели задач Windows, либо в приложении «Параметры».
- Откройте пункт «Защита от вирусов и угроз».
- Нажмите по пункту «Журнал защиты».
- В списке угроз нажмите по угрозе, которую нужно восстановить: раскроются сведения о ней, включая информацию о том, что именно было обнаружено в файле и путь к файлу, который был помещен в карантин.
- Нажмите по кнопке «Действия» и выберите пункт «Восстановить».
В результате указанного действия файл будет восстановлен в своё прежнее расположение, а его запуск разрешен. Однако учитывайте, что некоторые восстановленные файлы после этого всё равно могут не запуститься, а для запуска потребуется добавить всю папку с программой в исключения Microsoft Defender.
Как восстановить файлы из карантина в командной строке
Существует ещё одна возможность восстановления файлов, помещенных в карантин Microsoft Defender — командная строка. Шаги будут следующими:
- Запустите командную строку от имени администратора (как это сделать) и по порядку введите следующие две команды
cd "C:\Program Files\Windows Defender" MpCmdRun.exe -restore -listall
- Это отобразит список файлов, помещенных в карантин. Для восстановления конкретного файла можно использовать команду:
MpCmdRun.exe -restore -filepath "путь_к_файлу"
Путь можно скопировать, выделив его мышью в командной строке и нажав правой кнопкой мыши по нему (он автоматически будет скопирован), а вставить — аналогично нажав правой кнопкой мыши в месте расположения курсора.
- Еще одна команда для восстановления файла с указанной угрозой (ThreatName):
MpCmdRun.exe -restore -name "имя_угрозы"
Учитывайте, что файлы хранятся в карантине не бессрочно и через некоторое время (сведений о периоде времени не нашел) удаляются встроенным антивирусом полностью.
Все способы:
- Способ 1: Управление журналом защиты
- Способ 2: Добавление файла в исключения
- Способ 3: Использование Windows File Recovery
- Способ 4: Ручное извлечение файлов из карантина
- Способ 5: Повторная установка потерянного файла
- Способ 6: Использование сторонних программ
- Способ 7: Откат Windows до точки восстановления
- Вопросы и ответы: 1
Способ 1: Управление журналом защиты
Самый простой вариант «вытащить» любой файл из «Защитника Windows» в Виндовс 11 подразумевает управление добавленными в карантин элементами через журнал защиты. Вы сможете разрешить их использование на компьютере, а далее уже выполнить дополнительные действия по восстановлению, если извлеченный файл не будет помещен в свое изначальное расположение автоматически.
- Откройте «Пуск» и перейдите в «Параметры», откуда далее и будет открыто окно управления безопасностью операционной системы.
- Нажмите по плитке «Обновление и безопасность» для перехода к следующему меню с настройками.
- В нем слева выберите категорию «Безопасность Windows», затем через «Области защиты» откройте «Защита от вирусов и угроз».
- Здесь вас интересует ссылка «Журнал защиты», клик по которой перенесет вас в список всех событий и связанных файлов.
- Если в списке вы видите слишком много советов и ошибок, часть из которых вовсе не относится к вирусам и потенциальным угрозам, откройте список «Фильтры» и поставьте галочку возле «Элементы в карантине» или «Заблокированные действия», указав для второго установку или запуск файлов.
- Теперь в оставшемся перечне элементов вам необходимо найти тот самый файл, который вы хотите восстановить. Учитывайте, что такое действие будет доступно только в том случае, если запуск файла был заблокирован или он помещен в карантин совсем недавно. Иногда объекты очищаются вручную или автоматически, полностью удаляясь из операционной системы. Тогда обратиться нужно к другим методам восстановления, о которых речь пойдет немного ниже.
- Если файл все-таки обнаружен, нажмите по нему левой кнопкой мыши и из списка «Действия» выберите «Разрешить». Уже сейчас вы можете переходить к проверке доступности файла и решать, что предстоит выполнить в дальнейшем.
Отметим, что под дальнейшими действиями подразумевается самостоятельное извлечение файла из карантина или добавление его в исключения, чтобы в будущем он снова не попал в список запрещенных. Все это стоит делать только в том случае, если файл не был возвращен в свое изначальное расположение или создается какой-то программой автоматически, после чего сразу же снова попадает в карантин. О каждом из этих вариантов речь пойдет ниже, поэтому можете использовать способы для решения описанных трудностей.
Способ 2: Добавление файла в исключения
В некоторых случаях удаленный файл не исчезает, вместо этого блокируется его выполнение со стороны «Защитника Windows». После разрешения он может снова автоматически отобразиться в своем каталоге, однако при попытке следующего запуска, скорее всего, опять же заблокируется. По большей части это относится к EXE-файлам различных программ и игр, особенно нелицензионных. Для решения ситуации перед повторным запуском приложения добавьте этот самый проблемный файл в исключения.
- В том же окне «Защита от вирусов и угроз» внутри блока «Параметры защиты от вирусов и других угроз» нажмите по ссылке «Управление настройками».
- Прокрутите колесико немного вниз и щелкните по «Добавление или удаление исключений».
- Вас интересует кнопка «Добавить исключение».
- Из появившегося меню выберите «Файл» или «Папка», чтобы добавить сразу все составляющие проблемного приложения. Отобразится окно «Проводника», из которого и нужно будет выбрать сам элемент. На этом работа с исключениями завершена.
Способ 3: Использование Windows File Recovery
Windows File Recovery — официальная консольная утилита от Майкрософт, предназначенная для восстановления случайно удаленных файлов. В эту категорию попадают как недавно очищенные вручную элементы, так и те, которые были заблокированы «Защитником Windows» и впоследствии пропали из своих изначальных папок. Однако перед началом работы с данным решением необходимо учесть несколько важных моментов:
- В команде для выполнения вы указываете тот раздел диска, где находился изначальный файл.
- Желательно создать новую папку, куда будут перемещены восстановленные объекты.
- Каталог для сохранения восстановленного файла обязательно должен быть на другом разделе носителя, а не на том же, с которого он восстанавливается.
- Утилита работает с форматами файлов, поэтому указывается только расширение, а после восстановления из списка уже выбирается то, что нужно оставить.
Теперь, когда вы разобрались с основными нюансами, можно переходить непосредственно к работе с Windows File Recovery. Утилита доступна бесплатно, запускается исключительно через «Командную строку», поскольку не имеет графического интерфейса, а также распространяется через Microsoft Store.
Скачать Windows File Recovery через Microsoft Store
- Воспользуйтесь ссылкой выше для перехода к странице Windows File Recovery или отыщите приложение самостоятельно через Microsoft Store, затем выполните стандартную инсталляцию.
- По завершении в «Пуске» отыщите «Командную строку» и обязательно запустите ее от имени администратора.
- Введите команду
winfr C: "D:\Recovered File" /n *.docx, где C — диск, на котором ранее находился файл, D:\Recovered File — путь к папке для его восстановления, а .docx — формат восстанавливаемых файлов.
Как показывает опыт, именно с файлами, которые были удалены «Защитником Windows», у Windows File Recovery не возникает никаких проблем и восстановление проходит успешно. Главное не затягивать этот процесс и до самого восстановления стараться записывать как можно меньше новых файлов на диск, иначе блоки могут быть перезаписаны и утраченные ранее файлы уже никак не получится вернуть. Вместе с этим отметим, что в завершающем методе мы расскажем о том, как взаимодействовать с программами, специально предназначенными для восстановления разных файлов. Они могут стать более результативными, а также имеют графический интерфейс, что упрощает процесс взаимодействия.
Способ 4: Ручное извлечение файлов из карантина
В большинстве случаев удаленные «Защитником Windows» файлы помещаются в карантин и их выполнение блокируется. Конечно, есть соответствующая системная папка с такими элементами, которые будут храниться там до выполнения дальнейших действий. Вы можете открыть этот каталог вручную, найти файл для восстановления и просто перетащить его в удобное место, которым чаще всего будет его изначальное расположение.
- Запустите «Проводник» любым способом.
- Перейдите по пути
C:\ProgramData\Microsoft\Windows Defender\Quarantine, вставив его в адресную строку сверху. - Если вы не видите некоторые или даже все файлы в этом каталоге, понадобится сделать их видимыми. Для этого справа вверху нажмите по стрелке вниз для открытия дополнительного меню, в нем перейдите на вкладку «Вид» и выберите настройку «Параметры».
- На вкладке «Вид» снимите галочку с пункта «Скрывать защищенные системные файлы», а также поставьте маркер возле «Показывать скрытые файлы, папки и диски».
- Найдите объект для восстановления и просто перетащите его в любое удобное место. Если вы получаете уведомление об отказе в доступе, понадобится зайти в Windows 10 под учетной записью Администратора, о чем более детально читайте в материале по ссылке ниже.
Подробнее: Как войти в Windows 10 как администратор
Способ 5: Повторная установка потерянного файла
В большинстве случаев восстановление файлов из «Защитника Windows» требуется, когда он обнаруживает угрозы в установленной программе и помещает их в карантин, блокируя дальнейшее выполнение программы. Иногда некоторые из заблокированных файлов не удается «вытащить», добавить в исключения и восстановить работу софта. Тогда единственным решением станет его полная переустановка. Однако перед этим обязательно нужно отключить стандартный антивирус, иначе еще на этапе установки некоторые файлы уже могут быть заблокированными.
Подробнее: Отключение Защитника в Windows 10
Следующие действия уже зависят от вас: можно оставить «Защитник Windows» в отключенном состоянии или перед включением использовать инструкцию выше для добавления папки с программой в исключения. Тогда после включения никаких проблем возникнуть не должно, антивирус будет игнорировать софт и программа спокойно запустится в своем штатном режиме.
Способ 6: Использование сторонних программ
Существует целый ряд как бесплатных, так и платных программ для восстановления потерянных файлов и папок. Каждая из них имеет свой алгоритм восстановления и уникальные настройки, позволяющие оптимизировать процесс сканирования удаленных объектов для их дальнейшего восстановления. Метод может помочь и в тех случаях, когда «Защитник Windows» не просто добавил файл в карантин, а уже удалил его автоматически или же этот процесс был запущен пользователем вручную. Детальные инструкции об использовании лучших инструментов для восстановления читайте в статье от другого нашего автора, кликнув по следующему заголовку.
Подробнее: Способы восстановления файлов, удаленных безвозвратно
Способ 7: Откат Windows до точки восстановления
Этот метод очень редко оказывается полезным при работе с «Защитником Windows», поскольку обычно он удаляет файл сразу же при попадании его на компьютер, соответственно, заранее созданная точка восстановления здесь не поможет. Однако если подобное удаление произошло исключительно после того, как вы вручную запустили полный анализ всех файлов через антивирус или включили его после долгого периода деактивации, есть возможность вернуться к той точке восстановления, когда «Защитник Windows» еще не работал и файлы оставались целыми. Для этого у вас уже должна быть заранее создана точка восстановления или настроен один из инструментов автоматической архивации.
Подробнее: Откат к точке восстановления в Windows 10
Наша группа в TelegramПолезные советы и помощь
Операционная система на ПК в обязательном порядке должна быть защищена: от вирусов, шпионских атак, вредоносных скриптов и прочего. Все это нужно при скачивании файлов, переходе по ссылкам на сайтах, отправке электронной почты, онлайн платежах и пр. Для решения этой задачи требуется антивирусная программа. Но что если цена на антивирус на компьютер вас не устраивает или у вас пока нет возможности приобрести и установить ПО. Можно воспользоваться встроенными решениями. Например, в Windows 10 есть встроенный защитный модуль Defender или Защитник. Конечно же, это не полноценная платная антивирусная программа. Но и ее будет достаточно для базовой защиты. И, к сожалению, у нее есть те же проблемы, что и у других антивирус. В частности, блокировка и помещение в карантин файлов по ошибке. И у многих пользователей возникает вопрос: «Как достать файл из карантина защитник Windows 10?»
Что такое карантин и как туда попадают файлы
Прежде всего, нужно разобраться с этим определением. Под ним понимается отдельная область на жестком диске, куда помещаются вредоносные файлы. Карантин нужен для того, чтобы заблокировать работу файлов и не дать им получить доступ к системным данным. То есть он как бы изолирован в этой области. Но при этом не удаляется. Пользователь может через антивирус провести с ним различные манипуляции:
- Повторно просканировать;
- Попытаться вылечить;
- Полностью удалить.
Как правило, в карантин файлы попадают при ручном или автоматическом сканировании жестких дисков, когда антивирус обнаруживает подозрительную активность. Но бывает так, что туда файлы попадают ошибочно. Например:
- Вы скачали архив с какими-то документами, и программа посчитала его вредоносным;
- Вы запустили exe файл программы, которая написана вами вручную (или другим человеком) и не имеет сертификатов безопасности;
- Вы используете crack файлы для взлома программ и игр. Они вносят изменения в данные программного обеспечения, что может быть расценено как атака (даже если файлы безвредны для системы).
И если данные попали в область ошибочно, то нужно понять, где находится карантин в защитнике Виндовс 10 и как оттуда достать файлы.
Как попасть в карантин Windows 10
Для этой области в системе выделяется отдельная зона, в которую вручную попасть крайне проблематично. Это сделано в целях безопасности. Но через интерфейс ОС вы можете получить доступ к карантину. Для этого нужно выполнить следующие шаги:
- Откройте вкладку «Параметры Windows» через меню Пуск;
- Найдите раздел «Обновление и безопасность»;
- В новом окне в левом меню выделите «Защитник Windows». Проверьте, что он включен. Если отключен, то нажмите соответствующую кнопку для активации;
- Нажмите на кнопку для открытия центра безопасности;
- В новом меню выберите пункт «Защита от вирусов и угроз»;
- Нажмите «Журнал сканирования»;
- Нажмите «Угрозы в карантине», чтобы раскрыть весь список.
Здесь будут представлены все файлы, которые были заблокированы. Нажав на «Показать подробности», вы узнаете, где находится карантин в Виндовс 10 и конкретный файл. Из этого меню вы можете выполнить несколько действий:
- Восстановить заблокированный файл. Делайте это только в том случае, когда уверены, что он безопасен для системы;
- Удалить вирус;
- Удалите все файлы, попавшие в карантин.
Еще вы можете с помощью кнопки «Разрешенные угрозы» поставить исключение на выбранные файлы, чтобы Defender больше их не удалял. Это будет актуально, если он «ругается» на различные программы и утилиты, не давая с ними работать. Теперь вы знаете, как открыть карантин в защитнике Windows 10 и восстановить файлы.
Встроенная система защиты Windows удалила ценные данные или поместила их в карантин? Сегодня мы расскажем про способы восстановления удаленных данных, разберем куда деваются перемещенные файлы, а также приведем оптимальные настройки встроенного защитника ОС.
Содержание
- Как настроить, включить или отключить встроенную защиту?
- Как восстановить файл из карантина встроенного «защитника Windows»
- Как настроить исключения для системы защиты?
- Что делать если защитник Windows удалил важные данные?
Система защиты Windows является встроенным антивирусным ПО, которое позволяет избегать проникновению и распространению вредоносных программ по компьютеру пользователя.
Антивирус в Windows 10 — достаточно мощный защитник системы, не поддающийся для взлома даже опытным хакерам. Именно поэтому самыми частыми жертвами взломов становятся пользователи, использующие более старые версии операционных систем, а также те, кто отключили антивирус, выбрав защиту от сторонних производителей.
Несмотря на свою эффективность встроенная защита Windows не идеальна, поэтому некоторые пользователи могут столкнутся с тем, что антивирус удалил важные данные, приняв их за потенциальную угрозу. Ниже мы разберем основные способы того, как вернуть утерянную информацию, удаленную защитой ОС.
Как настроить, включить или отключить встроенную защиту?
В настройках встроенной защиты пользователь сможет отключить, включить или настроить «Защитник Windows» под свои нужды.
Важно! Мы настоятельно не рекомендуем отключать защиту системы на длительный период. Это следует делать только перед установкой сторонних антивирусных программ, чтобы избежать конфликтов двух систем защиты.
Чтобы попасть в меню ручного управления встроенной защитой Windows необходимо:
Шаг 1. Нажать правой кнопкой мыши по «Пуск» и в открывшемся окне выбрать пункт «Параметры».
Шаг 2. В открывшемся меню настроек переходим в пункт «Обновление и безопасность».
Шаг 3. В следующем окне выбираем пункт «Безопасность Windows» и нажимаем по кнопке «Открыть службу «Безопасность защитника Windows»».
Шаг 4. В Центре безопасности защитника, переходим в нижний левый угол окна и нажимаем по шестеренке, после чего нажимаем по кнопке «Управление поставщиками».
Шаг 5. В открывшемся меню нажимаем по кнопке «Открыть приложение».
Шаг 6. Здесь находится вкладка «Параметры защиты от вирусов и угроз». Нажимаем по кнопке «Управление настройками».
Шаг 7. В открывшемся окне присутствует три направления работы встроенной защиты. Для полного отключения «Защитника Windows» достаточно перевести все пункты в режим «Выключено».
Как восстановить файл из карантина встроенного «защитника Windows»
«Защитник Windows» работает в автоматическом режиме, поэтому все подозрительные файлы и данные автоматически помещаются в карантин.
Система защиты работает по принципу сравнения подозрительных данных с информацией о вирусном ПО, которая хранится на сервере Microsoft. Это позволяет выявлять вредоносные программы с максимальной точностью, поэтому файлы, занесенные в карантин, могут являться реальной угрозой системы. Мы не рекомендуем восстанавливать те файлы, в которых нет уверенности, что они не причинят вред компьютеру.
Существует два способа просмотра файлов, попавших в карантин. Первый – через «Центр безопасности Windows», второй – через Проводник. Первый способ предоставляет максимальную безопасность и дает полный отчет, почему файл был помещен в карантин.
Второй способ – небезопасен, поскольку пользователь сможет взаимодействовать с исполняемыми файлами вируса, что непременно привет к заражению.
Чтобы попасть в карантин через проводник, достаточно просто пройти по пути проводника
C:\ProgramData\Microsoft\Windows Defender\Quarantine
и включить отображение скрытых папок и системных файлов.
Для того, чтобы открыть карантин в «Центре безопасности», необходимо:
Шаг 1. Зайти в «Центр безопасности» способом, описанным выше, после чего выбрать пункт с эмблемой щита «Защита от вирусов и угроз».
Шаг 2. В открывшемся окне выбираем пункт «Журнал угроз».
Шаг 3. В открывшемся окне можно увидеть все угрозы, которые были помещены в зону карантина. Подозрительные файлы можно удалить или восстановить в данном окне.
Как настроить исключения для системы защиты?
Находясь в Центре безопасности Windows можно установить исключения для определенных файлов. Данные, занесенные в исключения не будут проверятся встроенной системой защиты и их можно будет использовать в обычном режиме.
Для этого необходимо:
Шаг 1. Как и в предыдущем пункте, открываем графу с изображением щита «Защита от вирусов и угроз», после чего в следующем окне нажимаем по кнопке «Управление настройками», которая расположена под графой «Параметры защиты от вирусов и других угроз».
Шаг 2. В открывшемся окне опускаемся в самый низ настроек и переходим в пункт «Добавление или удаление исключений».
Шаг 3. В данном меню можно выбрать исключения для файлов, нажав по кнопке «Добавить исключения».
Что делать если защитник Windows удалил важные данные?
Встроенная система защиты не всегда работает корректно и периодически может удалять важные файлы воспринимая их как угрозу безопасности. Это могут быть данные как на системном диске или рабочем столе, так и на других локальных дисках. К сожалению, предугадать неадекватное поведение Защитника Windows нельзя, поэтому важно знать, как восстановить удаленный файл, чтобы не потерять данные безвозвратно.
Как только вы заметили пропажу данных немедленно скачайте и установите программу RS Partition Recovery.
Программа обладает интуитивно понятным интерфейсом, что заметно выделяет ее среди конкурентов. Кроме того, RS Partition Recovery поддерживает ВСЕ современные файловые системы благодаря чему вы можете восстанавливать данные, удаленные защитником Windows с домашних серверов и с дисков, которые использовались в других операционных системах.
Немаловажной функцией является режим глубокого сканирования диска, который позволяет восстанавливать данные, утерянные даже несколько месяцев тому назад, так как пользователи не всегда сразу же определяют пропажу информации.
У вас будет возможность сохранить восстановленный файл на жесткий диск, флэшку, ZIP-архив или загрузить его на FTP-сервер. Главное, чтобы выбранное место отличалось от диска, на котором файл хранился изначально.
Часто задаваемые вопросы
Защитник Windows – это специальный инструмент защиты Windows, который сравнивает запускаемые приложения с собственной базой данных. Фактически это встроенный антивирус Windows 10. К стати говоря, взломать защитник Windows достаточно сложная задача даже для опытных хакеров.
Откройте «Параметры Windows», затем откройте «Защита от вирусов и угроз» «Управление настройками» —> «Параметры защиты от вирусов и других угроз» —> «Добавление или удаление исключений» —> «Добавить исключения»
Для начала создайте папку и добавьте ее в исключения Защитника Windows, чтобы он снова его не удалил. Затем воспользуйтесь программой RS Partition Recovery и запишите восстановленный файл в эту папку. RS Partition Recovery создана как раз для таких случаев.
Да. Можно. Войдите в настройки Защитника Windows и откройте «Журнал Угроз». Найдите нужный вам файл и нажмите «Восстановить».
В большинстве случаев отключать Защитник Windows не нужно даже при использовании антивирусов от сторонних разработчиков. Однако если вы уверены в вашем антивирусе – вы можете его отключить. О том, как это сделать вы можете прочесть на нашем сайте.
Have you ever had the frustrating experience of having Windows Defender (Windows Security) quarantine a file that you actually needed? It can be a real headache, especially if you don’t know how to restore it.
Fortunately, the process is relatively straightforward, and in this article, we’ll walk you through everything you need to know to restore quarantined files in Windows Defender. From why files get quarantined in the first place to the step-by-step process of restoring them, you will be armed with all the information you need to get your files back where they belong.
Table of Contents
What is Microsoft Defender (Windows Security)
Microsoft Defender is a safety tool for protecting your computer from all sorts of digital nasties. It is like a digital bodyguard for your PC.
It is a built-in anti-malware tool that comes with the Windows operating system. It uses advanced technology to detect and remove threats in real-time, so you can browse the web and download files without worrying about viruses or malware.
Alongside scanning for malicious software, Microsoft Defender monitors your system for any suspicious activity that could indicate a potential threat. It also blocks malicious websites before they can cause any damage to your system.
But that’s not all! Microsoft Defender also includes a range of other features to keep your computer secure, including a firewall to protect your network from hackers, parental controls to keep your kids safe online, and even ransomware protection to safeguard your files from being held hostage.
The best part is that Microsoft Defender updates automatically, so you can be sure you are always protected against the latest threats.
What are Quarantined Files and What Happened to Them
Quarantined files are identified by your computer’s security software, i.e. Microsoft Defender, as potentially harmful to your system. When a file is quarantined, it is moved to a secure location on your computer that can’t cause any harm.
Quarantine is like a holding area where the file is kept away and isolated from the rest of your system to prevent it from doing any damage. Think of it like a “time-out” for a misbehaving file. Microsoft Defender can prevent it from running and potentially damaging your system or stealing your personal information by isolating it in quarantine.
When the file is isolated and put into quarantine, it is automatically removed from the original directory. Therefore, you may no longer be able to see it.
This gives you time to figure out whether the file is actually malicious or not. If you determine that the file is safe, you can release it from quarantine and put it back where it belongs. But if the file is harmful, you can safely delete it from quarantine without risking your computer.
Which Files are Quarantined by Windows Security
Quarantined files can include all sorts of things, such as viruses, malware, spyware, and other types of malicious software. Here are the common files that Windows Security usually quarantines.
- Viruses – Malicious programs that can replicate themselves and spread from one computer to another. They can cause harm to your system, steal personal information, or cause other types of damage.
- Malware – This is a general term that refers to any software designed to harm your computer, steal your data, or cause other types of damage. Malware can come in many different forms, including viruses, spyware, adware, and more.
- Trojan Horses – Programs that appear harmless but contain hidden pieces of code that cause harm to your computer. They may allow attackers to gain unauthorized access to your system or steal personal information.
- Rootkits – Stealthy types of malware that can hide their presence on your system and give attackers remote access to your computer.
- Ransomware – A type of malware that encrypts your files and demands payment in exchange for the decryption key.
- Potentially Unwanted Programs (PUPs) – Programs that are installed on your computer without your knowledge or consent. These are responsible for slowing down your system, displaying unwanted ads, or collecting personal information.
- Suspicious Files – The files that may have characteristics of malware, such as a suspicious file name or behavior, but are not classified as a specific type of threat. This includes all files and drivers authorized vendors and manufacturers do not digitally sign.
Where are Quarantined Files Stored in Windows Defender
The default location for virus storage in Windows Security is C:\ProgramData\Microsoft\Windows Defender\Quarantine. However, it is best to use the Windows Security interface to handle them instead of directly accessing this location because it is more dependable.
Note: The “ProgramData” folder is hidden by default. Learn how to show hidden folders or access the directory directly by typing in the path in the navigation bar in File Explorer.
Now that we understand what quarantine files are and why they are removed, let us move on to restoring them (if needed).
How to Restore Windows Defender Quarantined Files
As we mentioned before, some files and software are quarantined simply because they are not signed by an identified authority, but contain no virus or malware. Such files can be safely restored without putting your PC in harm’s way. There are two methods to restore quarantined files.
Restore Quarantined Items using Windows Security
The easiest and most convenient method to restore quarantined files is from the Windows Security app itself. Here is how:
-
Navigate to the following:
-
In Windows 11:
Settings app >> Privacy & security >> Windows Security >> Virus & threat protecton
-
In Windows 10:
Settings app >> Update & Security >> Windows Security >> Virus & threat protection
-
-
Click “Protection history” under Current threats.
Open Protection history in Windows Security Here, you will see a list of quarantined files along with their vulnerability intensity.
-
Click on the item that you want to restore to expand it.
List of quarantined files -
Click the “Allow” drop-down menu and then click “Allow.”
Allow the quarantined file to run -
If prompted with a UAC, click “Yes.”
The file will now be removed from quarantine and restored to its original location.
Restore Quarantined Items from Command Prompt
Another method to restore quarantined files is from the Command Prompt.
-
Launch an elevated Command prompt.
-
Run the following cmdlet to change the directory to where the Windows Security is located:
cd “%ProgramFiles%\Windows Defender”
Change directory to Windows Defender location -
Now run the following cmdlet to list all the quarantined files:
MpCmdRun.exe -restore -listall
List all quarantined files in Command Prompt You will now have the names of all the quarantined files along with the timestamp of when were quarantined. Note down the name of the file that you want to restore.
-
Now use the following command to restore a quarantined file while replacing “[FileName]”.
MpCmdRun.exe -restore -name "[Filename]"
Restore quarantined items using Command Prompt
The named file will now be restored to its original directory and allowed to run on your PC.
Final Verdict
This article lists two methods to restore quarantined items on Windows 10 and 11. However, Windows Security is incapable of differentiating between actual harmful threats and the files that are safe to run but only signed by an unauthorized entity. Therefore, it is up to you, the end user, to allow and restore only the safe files on your PC.
If you accidentally restore a malicious file, the chances are, that your computer is going to get infected when you run it. That is why caution is advised when you use the methods given above to restore quarantined files and items.
Frequently Asked Questions (FAQs)
Is It Safe To Run Quarantined Files?
Files in quarantine are safe to run as long as they are not harmful. Oftentimes, Microsoft Defender detects normal files are infected and move them to the quarantine folder. Make sure to check all the quarantine files before you restore any for a safe run.
Restoring Quarantined Files by Microsoft Defender Antivirus
Almost every Windows user relies on Microsoft Windows Defender to keep their system safe from malicious items. However, the antivirus program fails to determine whether a certain file is harmful or not and quarantines it. Fortunately, following the straightforward methods shared above, you can find and recover the quarantined files easily.