Как отправить файл в карантин в windows 10 — Ваш верный помощник с OS Windows

Applies ToSecurity Windows Windows 11

Важно: Национальное нарушение публичного доступа к данным выявило личную информацию, включая имена, адреса и номера социального страхования. Узнайте, как защитить себя и как Microsoft Defender помогает предотвратить мошенничество. См. статью Национальный взлом общедоступных данных: что вам нужно знать.

В этом разделе приведены ответы на распространенные вопросы о средствах обеспечения безопасности Майкрософт, включая обновления, ссылки для скачивания и часто встречающиеся программные ошибки.

Быстрый поиск вирусов и других вредоносных программ во всех местах, где они, скорее всего, будут скрываться. Это отличный способ проверить работоспособность компьютера.

Если вы считаете, что ваш компьютер заражен вредоносной программой, рекомендуется выполнить полную проверку. Во время проведения полной проверки компьютер может работать медленнее, так как поиск возможных проблем ведется во всех разделах.

Частично удалено означает, что мы смогли очистить некоторые файлы вредоносных программ, которые были найдены на вашем компьютере, но, возможно, не все из них.

Мы сделаем все возможное, чтобы максимально очистить ваш компьютер, но для борьбы с некоторыми сложными вредоносными программами могут потребоваться дополнительные действия.

Прежде всего, выполните полную проверку с помощью средства удаления вредоносных программ:

Откройте командную строку «Выполнить», нажав клавишу с логотипом Windows + R или введя Выполнить в поле поиска на панели задач.
Введите %windir%\system32\mrt.exe и нажмите ОК.

Совет: Чтобы сделать это проще, выделите текст команды на шаге 2 и нажмите клавиши CTRL+C, чтобы скопировать, а затем вставьте его в поле Выполнить с помощью клавиш CTRL+V.
Если появляется запрос подтверждения на внесение изменений на компьютере, нажмите Да.
Следуйте указаниям по проверке и очистке компьютера.

Затем перезапустите компьютер и вручную установите последние обновления.

Если вам нужна дополнительная помощь, следуйте инструкциям на нашей странице с расширенными рекомендациями по устранению неполадок. В некоторых случаях может потребоваться использовать Microsoft Defender в автономном режиме.

Не рекомендуется запускать другие антивирусные или антишпионские продукты одновременно с Защитником Windows.

Использование нескольких средств обеспечения безопасности в реальном времени может снизить производительность компьютера. Кроме того, при попытке обновления или установки может произойти ошибка, например 0x80070643.

Средства обеспечения безопасности Майкрософт защищают компьютер от вредоносных программ, шпионского ПО, программ для показа рекламы и других нежелательных программ. Установка другого антивирусного или антишпионского ПО, работающего в реальном времени, не требуется.

При установке нашего программного обеспечения рекомендуется сделать следующее.

Удалить прежние средства обеспечения безопасности
Скачайте и запустите средство проверки безопасности (Майкрософт), чтобы очистить все вредоносные программы с компьютера.

Вы всегда можете скачать и запустить наши сканеры безопасности по запросу, такие как средство проверки безопасности (Майкрософт) или Microsoft Defender в автономном режиме. Эти сканеры можно установить одновременно с любым программным обеспечением безопасности в режиме реального времени, так как они выполняются только при запросе или при настройке запланированных проверок.

Чтобы включить или отключить антивирусную программу Microsoft Defender:

Выберите Пуск > Параметры > Обновление & безопасности > Безопасность Windows защиты от вирусов & >.
В разделе Параметры защиты от вирусов и угроз выберите Управление параметрами.
В разделе Защита в режиме реального времени установите переключатель в положение Вкл. или Откл..
Для оптимальной защиты включите параметры для облачной защиты и автоматической отправки примеров.

Microsoft Defender Антивирусная программа встроена в Windows 10 и Windows 11. Вы можете отключить антивирусную программу Microsoft Defender, если решите использовать другой продукт безопасности.

Внимание: Ваше устройство будет уязвимо для вредоносных программ, если вы отключите антивирусную программу Microsoft Defender и не имеете другого продукта безопасности.

Если у вас нет другого продукта безопасности или срок его действия истек, Microsoft Defender антивирусная программа автоматически включится. Вы также можете включить его вручную, если у вас еще нет продукта безопасности, установленного и работающего.

Microsoft Defender для конечной точки — это продукт для предприятий и предприятий, который помогает защитить корпоративные устройства. Он использует многие из функций и возможностей, включенных в Безопасность Windows. Дополнительные сведения о Microsoft Defender для конечной точки см. на странице Microsoft Defender для конечной точки.

Как правило, никаких действий предпринимать не нужно, так как средство обеспечения безопасности автоматически устранит угрозу.

Если на вашем устройстве обнаружены нежелательные программы, от вас может потребоваться решить, что делать дальше. При этом в нижнем углу экрана появится сообщение, в окне которого можно выбрать Очистить компьютер или Подробнее.

Если выбрать Очистить компьютер, файл будет удален.

Нажав кнопку Подробнее, вы сможете выбрать, следует ли удалить файл, поместить его в карантин или разрешить его выполнение.

Каждой угрозе назначается уровень оповещения, чтобы вам было легче принять решение.

Это зависит от того, насколько хорошо вам известен обнаруженный файл.

Удалить: файл удаляется с компьютера.
Карантин перемещает файл в безопасное место и блокирует его, чтобы он не смог запуститься.
Разрешить: файл помещается в список разрешений и может выполняться на вашем компьютере.

Если разрешить выполнение файла, оповещения по нему перестанут появляться. Разрешайте выполнение файла лишь в том случае, если вы доверяете этому программному обеспечению и его издателю.

В Windows 10 и выше:

Выберите Пуск > Параметры > Обновление & безопасности > Безопасность Windows защиты от вирусов & >.
В разделе Текущие угрозы выберите Журнал угроз.
В разделе Угрозы в карантине выберите Полный журнал.

После просмотра объектов в карантине вы можете сделать следующее:

Нажать кнопку Удалить все, чтобы удалить все ПО в карантине.
Выбрать отдельные файлы, а затем нажать кнопку Удалить или Восстановить. Восстановление переместит файл из карантина обратно в его исходное расположение, где вы можете запустить его снова.
Выбрать Объекты в карантине, а затем — Подробные сведения. Может потребоваться ввод пароля администратора или подтверждение выбора.

Большинство файлов, обнаруженных средствами безопасности Майкрософт, помещаются в карантин. Это означает, что файл перемещается и лишается возможности выполняться или совершать какие-либо действия на компьютере.

Файл в карантине не представляет опасности для компьютера. Файл может оставаться в карантине бессрочно.

Уровни оповещений помогают выбрать дальнейшие действия с нежелательными программами, обнаруженными на компьютере.

Майкрософт использует четыре уровня оповещений:

Критический — широко распространенные или чрезвычайно опасные вредоносные программы, способные нарушить вашу конфиденциальность и нанести вред компьютеру.
Высокий—программы, способные собирать ваши личные сведения или вносить изменения на компьютер.
Средний—программы, которые могут нарушить вашу конфиденциальность и повлиять на работу компьютера.
Низкий—нежелательные программы, которые могут собирать информацию о вас и вашем компьютере или влиять на работу компьютера.

Уровни оповещений помогают понять, насколько опасной может быть угроза, и решить, что делать дальше.

Для принудительной проверки съемного носителя сделайте следующее:

Откройте проводник.
Щелкните правой кнопкой мыши съемный носитель.
Выберите Сканировать или Сканировать с <имя нашего программного обеспечения безопасности>.

Чтобы съемные носители проверялись при каждой полной проверке, сделайте следующее:

Откройте средство обеспечения безопасности Майкрософт.
Перейдите на вкладку Параметры.
В разделе Дополнительно установите флажок Проверять съемные носители.
Нажмите кнопку Сохранить изменения. При выполнении полной проверки будут проверяться все съемные диски.

Вы можете исключить файлы из проверки, если полностью уверены в их безопасности.

Это следует делать только для файлов, которые, как вы знаете, являются абсолютно чистыми. Если вы получаете неоднократные предупреждения об угрозе, сначала следует обновить программное обеспечение безопасности, а затем проверка другие важные сведения об этом в энциклопедии вредоносных программ.

Будьте осторожны, так как все исключенные файлы не будут проверяться, что может привести к заражению вашего компьютера. Исключайте файлы, только если вы полностью уверены в их безопасности.

Чтобы исключить файл из проверки, сделайте следующее:

Перейдите в меню Пуск и введите Безопасность.
Выберите Безопасность Windows в результатах
Перейдите в раздел Защита от угроз от вирусов & > Параметры защиты от угроз & вирусов > Добавление или удаление исключений.
Выберите Добавить исключение и выполните действия, чтобы настроить исключение для файла, папки, типа файла или процесса.

Дополнительные сведения см. в статье Что такое исключения в Безопасность Windows?

Средства обеспечения безопасности используют определения для обнаружения угроз. Это набор известных шаблонов или поведений, с которыми ваше программное обеспечение для обеспечения безопасности сравнивает программное обеспечение, с которым оно сканирует, чтобы определить, может ли файл представлять угрозу.

Определения также называются аналитикой безопасности, сигнатурами, DAT-файлами, файлами шаблонов, файлами удостоверений или антивирусными базами данных.

Microsoft Defender автоматически получает новую аналитику безопасности через клиентский компонент Центра обновления Windows. Вы можете вручную заставить его проверка для новой аналитики безопасности. На странице Защита от угроз от вирусов & в разделе Обновления защиты от вирусов & выберитеПроверить наличие обновлений, чтобы проверка на наличие последней аналитики безопасности.

Возможно, обновление не удается выполнить по одной из следующих причин:

Вредоносная программа отключила антивирусное ПО.
Вредоносная программа внесла изменения на вашем компьютере, из-за которых вы не можете просматривать веб-страницы или веб-сайты, связанные с безопасностью.
Возникли другие проблемы с обновлением Windows.
Вы используете версию Windows, которая больше не поддерживается и не получает обновления. Дополнительные сведения см. в статье Что означает, если Windows не поддерживается?

Чтобы устранить эту проблему, попробуйте вручную установить последние обновления. Если обновление по-прежнему не удается выполнить, перейдите на нашу страницу с расширенными рекомендациями по устранению неполадок за дополнительной помощью.

См. также

Справка и обучение по безопасности Майкрософт

Пути заражения компьютера вредоносными программами

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Источник

При обнаружении вирусов или потенциально нежелательного с точки зрения встроенного антивируса Microsoft Defender файлов, он помещает их в карантин: из своего прежнего расположения такие файлы пропадают, а их запуск не удается.

В этой инструкции подробно о том, где находится карантин Microsoft Defender в Windows 11 и Windows 10 и о способах восстановить файлы из карантина. Также может пригодиться: Что делать, если Windows сама удаляет файлы.

Карантин Microsoft Defender и восстановление файлов
- Журнал защиты
- Командная строка

Карантин Microsoft Defender и восстановление файлов из него

При добавлении файлов в карантин они не просто «запираются» в специальной папке антивируса Microsoft Defender, но и изменяются таким образом, что вручную их извлечь из папки и выполнить запуск не получится, даже вернув расширение исполняемого файла.

Папка файлов в карантине Microsoft Defender

Место хранения файлов карантина:

C:\ProgramData\Microsoft\Windows Defender\Quarantine

но для их восстановления потребуется использовать либо графический интерфейс в окне «Безопасность Windows» либо командную строку.

Восстановление из карантина в журнале защиты «Безопасность Windows»

Безопасность Windows — быстрый и простой способ восстановить файлы из карантина:

Откройте окно «Безопасность Windows» с помощью значка в области уведомлений, поиска в панели задач Windows, либо в приложении «Параметры».
Откройте пункт «Защита от вирусов и угроз».

Картинка с сайта: remontka.pro
Нажмите по пункту «Журнал защиты».

Картинка с сайта: remontka.pro
В списке угроз нажмите по угрозе, которую нужно восстановить: раскроются сведения о ней, включая информацию о том, что именно было обнаружено в файле и путь к файлу, который был помещен в карантин.
Нажмите по кнопке «Действия» и выберите пункт «Восстановить».

Картинка с сайта: remontka.pro

В результате указанного действия файл будет восстановлен в своё прежнее расположение, а его запуск разрешен. Однако учитывайте, что некоторые восстановленные файлы после этого всё равно могут не запуститься, а для запуска потребуется добавить всю папку с программой в исключения Microsoft Defender.

Как восстановить файлы из карантина в командной строке

Существует ещё одна возможность восстановления файлов, помещенных в карантин Microsoft Defender — командная строка. Шаги будут следующими:

Запустите командную строку от имени администратора (как это сделать) и по порядку введите следующие две команды
```
cd "C:\Program Files\Windows Defender"
MpCmdRun.exe -restore -listall
```
Это отобразит список файлов, помещенных в карантин. Для восстановления конкретного файла можно использовать команду:
```
MpCmdRun.exe -restore -filepath "путь_к_файлу"
```
Путь можно скопировать, выделив его мышью в командной строке и нажав правой кнопкой мыши по нему (он автоматически будет скопирован), а вставить — аналогично нажав правой кнопкой мыши в месте расположения курсора.

Картинка с сайта: remontka.pro
Еще одна команда для восстановления файла с указанной угрозой (ThreatName):
```
MpCmdRun.exe -restore -name "имя_угрозы"
```

Учитывайте, что файлы хранятся в карантине не бессрочно и через некоторое время (сведений о периоде времени не нашел) удаляются встроенным антивирусом полностью.

Источник

Способ 1: Раздел безопасности

Если целью открытия карантина в Windows 10 является не только просмотр, но и восстановление перемещенных в него файлов, воспользуйтесь приложением «Параметры».

Откройте приложение «Параметры» и перейдите в раздел «Обновление и безопасность» → «Безопасность Windows» и нажмите кнопку «Открыть службу «Безопасность Windows»». В старых версиях системы опция кнопка имеет название «Открыть «Центр безопасности Защитника Windows»».

Как открыть карантин в Защитнике Windows 10-1

Кликните по плитке «Защита от вирусов и угроз» или выберите одноименную опцию в меню слева.

Как открыть карантин в Защитнике Windows 10-2

В следующем окне нажмите ссылку «Журнал защиты» или «Журнал угроз».

Как открыть карантин в Защитнике Windows 10-3

Откроется страница со списком обнаруженных угроз, отфильтруйте их, выбрав в выпадающем меню «Фильтры» пункт «Элементы в карантине».

Как открыть карантин в Защитнике Windows 10-4

Если нужно получить подробные сведения об угрозе, кликните по записи мышкой.

Способ 2: Переход в «Проводнике»

Если возникла необходимость открыть физическое расположение перемещенных в карантин файлов, воспользуйтесь штатным «Проводником».

Вставьте в адресную строку «Проводника» путь C:\ProgramData\Microsoft\Windows Defender\Quarantine и нажмите клавишу ввода.

Как открыть карантин в Защитнике Windows 10-5

Подтвердите открытие системной скрытой папки нажатием кнопки «Продолжить».
Перемещенные «Защитником» угрозы располагаются во вложенных папках «ResourceData» и «Resources».

Как открыть карантин в Защитнике Windows 10-7

Все опасные файлы хранятся в указанных каталогах в переименованном виде и непосредственного интереса для рядового пользователя не представляют.

Наша группа в TelegramПолезные советы и помощь

Источник

Встроенная система защиты Windows удалила ценные данные или поместила их в карантин? Сегодня мы расскажем про способы восстановления удаленных данных, разберем куда деваются перемещенные файлы, а также приведем оптимальные настройки встроенного защитника ОС.

Как восстановить файлы, удаленные «Защитником Windows»

Содержание

Как настроить, включить или отключить встроенную защиту?
Как восстановить файл из карантина встроенного «защитника Windows»
Как настроить исключения для системы защиты?
Что делать если защитник Windows удалил важные данные?

Система защиты Windows является встроенным антивирусным ПО, которое позволяет избегать проникновению и распространению вредоносных программ по компьютеру пользователя.

Антивирус в Windows 10 — достаточно мощный защитник системы, не поддающийся для взлома даже опытным хакерам. Именно поэтому самыми частыми жертвами взломов становятся пользователи, использующие более старые версии операционных систем, а также те, кто отключили антивирус, выбрав защиту от сторонних производителей.

Несмотря на свою эффективность встроенная защита Windows не идеальна, поэтому некоторые пользователи могут столкнутся с тем, что антивирус удалил важные данные, приняв их за потенциальную угрозу. Ниже мы разберем основные способы того, как вернуть утерянную информацию, удаленную защитой ОС.

Как настроить, включить или отключить встроенную защиту?

В настройках встроенной защиты пользователь сможет отключить, включить или настроить «Защитник Windows» под свои нужды.

Важно! Мы настоятельно не рекомендуем отключать защиту системы на длительный период. Это следует делать только перед установкой сторонних антивирусных программ, чтобы избежать конфликтов двух систем защиты.

Чтобы попасть в меню ручного управления встроенной защитой Windows необходимо:

Шаг 1. Нажать правой кнопкой мыши по «Пуск» и в открывшемся окне выбрать пункт «Параметры».

Шаг 2. В открывшемся меню настроек переходим в пункт «Обновление и безопасность».

Шаг 3. В следующем окне выбираем пункт «Безопасность Windows» и нажимаем по кнопке «Открыть службу «Безопасность защитника Windows»».

Шаг 4. В Центре безопасности защитника, переходим в нижний левый угол окна и нажимаем по шестеренке, после чего нажимаем по кнопке «Управление поставщиками».

Шаг 5. В открывшемся меню нажимаем по кнопке «Открыть приложение».

Шаг 6. Здесь находится вкладка «Параметры защиты от вирусов и угроз». Нажимаем по кнопке «Управление настройками».

Шаг 7. В открывшемся окне присутствует три направления работы встроенной защиты. Для полного отключения «Защитника Windows» достаточно перевести все пункты в режим «Выключено».

Как восстановить файл из карантина встроенного «защитника Windows»

«Защитник Windows» работает в автоматическом режиме, поэтому все подозрительные файлы и данные автоматически помещаются в карантин.

Система защиты работает по принципу сравнения подозрительных данных с информацией о вирусном ПО, которая хранится на сервере Microsoft. Это позволяет выявлять вредоносные программы с максимальной точностью, поэтому файлы, занесенные в карантин, могут являться реальной угрозой системы. Мы не рекомендуем восстанавливать те файлы, в которых нет уверенности, что они не причинят вред компьютеру.

Существует два способа просмотра файлов, попавших в карантин. Первый – через «Центр безопасности Windows», второй – через Проводник. Первый способ предоставляет максимальную безопасность и дает полный отчет, почему файл был помещен в карантин.

Второй способ – небезопасен, поскольку пользователь сможет взаимодействовать с исполняемыми файлами вируса, что непременно привет к заражению.

Чтобы попасть в карантин через проводник, достаточно просто пройти по пути проводника

C:\ProgramData\Microsoft\Windows Defender\Quarantine

и включить отображение скрытых папок и системных файлов.

Для того, чтобы открыть карантин в «Центре безопасности», необходимо:

Шаг 1. Зайти в «Центр безопасности» способом, описанным выше, после чего выбрать пункт с эмблемой щита «Защита от вирусов и угроз».

Шаг 2. В открывшемся окне выбираем пункт «Журнал угроз».

Шаг 3. В открывшемся окне можно увидеть все угрозы, которые были помещены в зону карантина. Подозрительные файлы можно удалить или восстановить в данном окне.

Как настроить исключения для системы защиты?

Находясь в Центре безопасности Windows можно установить исключения для определенных файлов. Данные, занесенные в исключения не будут проверятся встроенной системой защиты и их можно будет использовать в обычном режиме.

Для этого необходимо:

Шаг 1. Как и в предыдущем пункте, открываем графу с изображением щита «Защита от вирусов и угроз», после чего в следующем окне нажимаем по кнопке «Управление настройками», которая расположена под графой «Параметры защиты от вирусов и других угроз».

Шаг 2. В открывшемся окне опускаемся в самый низ настроек и переходим в пункт «Добавление или удаление исключений».

Шаг 3. В данном меню можно выбрать исключения для файлов, нажав по кнопке «Добавить исключения».

Что делать если защитник Windows удалил важные данные?

Встроенная система защиты не всегда работает корректно и периодически может удалять важные файлы воспринимая их как угрозу безопасности. Это могут быть данные как на системном диске или рабочем столе, так и на других локальных дисках. К сожалению, предугадать неадекватное поведение Защитника Windows нельзя, поэтому важно знать, как восстановить удаленный файл, чтобы не потерять данные безвозвратно.

Как только вы заметили пропажу данных немедленно скачайте и установите программу RS Partition Recovery.

Программа обладает интуитивно понятным интерфейсом, что заметно выделяет ее среди конкурентов. Кроме того, RS Partition Recovery поддерживает ВСЕ современные файловые системы благодаря чему вы можете восстанавливать данные, удаленные защитником Windows с домашних серверов и с дисков, которые использовались в других операционных системах.

RS Partition Recovery -- режим глубокого сканирования диска

Немаловажной функцией является режим глубокого сканирования диска, который позволяет восстанавливать данные, утерянные даже несколько месяцев тому назад, так как пользователи не всегда сразу же определяют пропажу информации.

У вас будет возможность сохранить восстановленный файл на жесткий диск, флэшку, ZIP-архив или загрузить его на FTP-сервер. Главное, чтобы выбранное место отличалось от диска, на котором файл хранился изначально.

Часто задаваемые вопросы

Защитник Windows – это специальный инструмент защиты Windows, который сравнивает запускаемые приложения с собственной базой данных. Фактически это встроенный антивирус Windows 10. К стати говоря, взломать защитник Windows достаточно сложная задача даже для опытных хакеров.

Откройте «Параметры Windows», затем откройте «Защита от вирусов и угроз» «Управление настройками» —> «Параметры защиты от вирусов и других угроз» —> «Добавление или удаление исключений» —> «Добавить исключения»

Для начала создайте папку и добавьте ее в исключения Защитника Windows, чтобы он снова его не удалил. Затем воспользуйтесь программой RS Partition Recovery и запишите восстановленный файл в эту папку. RS Partition Recovery создана как раз для таких случаев.

Да. Можно. Войдите в настройки Защитника Windows и откройте «Журнал Угроз». Найдите нужный вам файл и нажмите «Восстановить».

В большинстве случаев отключать Защитник Windows не нужно даже при использовании антивирусов от сторонних разработчиков. Однако если вы уверены в вашем антивирусе – вы можете его отключить. О том, как это сделать вы можете прочесть на нашем сайте.

Источник