При обнаружении вирусов или потенциально нежелательного с точки зрения встроенного антивируса Microsoft Defender файлов, он помещает их в карантин: из своего прежнего расположения такие файлы пропадают, а их запуск не удается.
В этой инструкции подробно о том, где находится карантин Microsoft Defender в Windows 11 и Windows 10 и о способах восстановить файлы из карантина. Также может пригодиться: Что делать, если Windows сама удаляет файлы.
- Карантин Microsoft Defender и восстановление файлов
- Журнал защиты
- Командная строка
Карантин Microsoft Defender и восстановление файлов из него
При добавлении файлов в карантин они не просто «запираются» в специальной папке антивируса Microsoft Defender, но и изменяются таким образом, что вручную их извлечь из папки и выполнить запуск не получится, даже вернув расширение исполняемого файла.
Место хранения файлов карантина:
C:\ProgramData\Microsoft\Windows Defender\Quarantine
но для их восстановления потребуется использовать либо графический интерфейс в окне «Безопасность Windows» либо командную строку.
Восстановление из карантина в журнале защиты «Безопасность Windows»
Безопасность Windows — быстрый и простой способ восстановить файлы из карантина:
- Откройте окно «Безопасность Windows» с помощью значка в области уведомлений, поиска в панели задач Windows, либо в приложении «Параметры».
- Откройте пункт «Защита от вирусов и угроз».
- Нажмите по пункту «Журнал защиты».
- В списке угроз нажмите по угрозе, которую нужно восстановить: раскроются сведения о ней, включая информацию о том, что именно было обнаружено в файле и путь к файлу, который был помещен в карантин.
- Нажмите по кнопке «Действия» и выберите пункт «Восстановить».
В результате указанного действия файл будет восстановлен в своё прежнее расположение, а его запуск разрешен. Однако учитывайте, что некоторые восстановленные файлы после этого всё равно могут не запуститься, а для запуска потребуется добавить всю папку с программой в исключения Microsoft Defender.
Как восстановить файлы из карантина в командной строке
Существует ещё одна возможность восстановления файлов, помещенных в карантин Microsoft Defender — командная строка. Шаги будут следующими:
- Запустите командную строку от имени администратора (как это сделать) и по порядку введите следующие две команды
cd "C:\Program Files\Windows Defender" MpCmdRun.exe -restore -listall
- Это отобразит список файлов, помещенных в карантин. Для восстановления конкретного файла можно использовать команду:
MpCmdRun.exe -restore -filepath "путь_к_файлу"
Путь можно скопировать, выделив его мышью в командной строке и нажав правой кнопкой мыши по нему (он автоматически будет скопирован), а вставить — аналогично нажав правой кнопкой мыши в месте расположения курсора.
- Еще одна команда для восстановления файла с указанной угрозой (ThreatName):
MpCmdRun.exe -restore -name "имя_угрозы"
Учитывайте, что файлы хранятся в карантине не бессрочно и через некоторое время (сведений о периоде времени не нашел) удаляются встроенным антивирусом полностью.
Defender Windows 11 (Защитник Windows 11) – это родной антивирус операционной системы Windows 11. Обеспечивает базовый уровень защиты. Как запустить Defender? Как вытащить файл из его карантина? Как добавить файлы в исключения Defender? Как его отключить при необходимости? Что делать, если в его работе возникают проблемы? Рассмотрим все значимые вопросы в работе штатного антивируса Windows 11.
Содержание
- Windows Defender – штатный антивирус Windows 11
- Как открыть Windows Defender в Windows 11
- Как запустить сканирование Defender Windows 11
- Как вытащить файл из карантина Defender Windows 11
- Как добавить файлы в исключения Windows Defender в Windows 11
- Defender в Windows 11 удалил файл, как восстановить
- Как отключить Defender Windows 11
- Как переустановить Защитник Windows 11
Windows Defender – штатный антивирус Windows 11
Windows Defender, он же Microsoft Defender, он же Защитник Windows – это встроенный в Windows 11 антивирус. С базовым уровнем защиты. Предусматривает функции как то:
- Защита в реальном времени,
- Антивирусное сканирование,
- Облачная защита,
- Защита от подделки ПО,
- Контролируемый доступ к папкам.
Microsoft Defender в Windows 10 был функционально и качественно улучшен, по сравнению с его реализацией в предыдущих версиях Windows. Улучшенным от Windows 10 его унаследовала Windows 11. В последнее время он даже засветился в некоторых антивирусных рейтингах на достойных позициях.
Но всё же антивирусные технологии Microsoft далеки от идеала. И будут проигрывать качественным технологиям профильных разработчиков защитного ПО. У Защитника две основные проблемы – высокий процент ложных срабатываний и нагрузка на системные ресурсы слабых компьютеров.
Тем не менее это штатный антивирус, который не нужно специально устанавливать и покупать лицензию.
Отдельно скачать Microsoft Defender невозможно. Он не существует вне Windows, это глубоко интегрированная в операционную систему функция.
Как открыть Windows Defender в Windows 11
Чтобы открыть Windows Defender в Windows 11, необходимо запустить штатное приложение «Безопасность Windows». Защитник встроен в это приложение. И находится в разделе «Защита от вирусов и угроз».
Как запустить сканирование Defender Windows 11
Defender Windows 11 защищает компьютер в реальном времени. Т.е. все файлы, которые мы сами запускаем, копируем, переносим, которые используют программы, проверяются антивирусом автоматически.
Но мы ещё можем запускать антивирусное сканирование для проверки разных областей компьютера на предмет угроз. Defender Windows 11 имеет несколько типов сканирования. В разделе Defender в приложении «Безопасность Windows» нам предлагается оперативное сканирование – «Быстрая проверка».
Это сканирование системных областей Windows 11, где обычно могут орудовать вирусы.
Для более тщательной проверки необходимо задействовать глубокое сканирование. Жмём «Параметры сканирования».
Здесь нам предлагается, помимо быстрой проверки, три типа сканирования:
- Полное – сканирование всех внутренних и внешних носителей информации, всего их содержимого;
- Настраиваемое – сканирование содержимого тех папок, которые мы укажем;
- Проверка автономным модулем Microsoft Defender – полное сканирование в режиме предзагрузки Windows. Эффективное средство против вирусов, которые препятствуют их уничтожению в среде работающей Windows.
Выбираем тип сканирования и жмём «Выполнить сканирование сейчас».
По итогам любого типа антивирусного сканирования, если будут обнаружены угрозы, мы увидим их в отчёте. Для каждой угрозы предусматривается раскрывающийся перечень действий. Угрозу, если это подозрительный файл, можно удалить или отправить в карантин. Либо разрешить, если мы точно знаем, что файл безопасный. Выбираем действие и жмём «Запуск действий».
Как вытащить файл из карантина Defender Windows 11
В карантин Defender Windows 11 файлы могут попадать по итогам антивирусного сканирования и работы защиты в реальном времени. В последнем случае можем увидеть системное уведомление об обнаруженных угрозах.
Если Защитник допустил ложное срабатывание и заблокировал в карантине безопасный файл, его можно вытащить из карантина. Для этого в разделе Defender в приложении «Безопасность Windows» жмём «Журнал защиты».
Можем настроить журнал заблокированных угроз с очищенными фильтрами, чтобы видеть судьбу нашего файла, если он не в карантине, а, например, уже удалён антивирусом.
Ищем нужный файл. Кликаем его. И выставляем действие «Разрешить».
Далее этот файл желательно ещё и поместить в исключения Defender Windows 11.
Как добавить файлы в исключения Windows Defender в Windows 11
Исключения Defender Windows 11 – это нечто белого списка антивируса. В него можно добавить папки, файлы, определённые типы файлов или процессы. После чего они не будут проверяться на предмет угроз в рамках сканирования Защитника. И на эти объекты не будет срабатывать защита в реальном времени.
Все объекты, которые предположительно могут быть расценены антивирусом как угрозы, все вызволенные из карантина объекты следует добавить в исключения. Для этого в разделе Defender в приложении «Безопасность Windows» жмём «Управление настройками».
В блоке «Исключения» кликаем «Добавление или удаление исключений».
Жмём «Добавить исключение», выбираем объект и вносим его в исключения.
Defender в Windows 11 удалил файл, как восстановить
Не всегда нужный файл можно вытащить из карантина Defender Windows 11. По итогам сканирования действие по удалению угроз стоит по умолчанию. И его можно легко запустить по ошибке. Удаление файлов из карантина Защитника может быть настроено в локальных групповых политиках Windows 11. Некоторые программы-чистильщики могут удалять файлы из карантина Защитника.
Узнать о судьбе пропавших файлов, не были ли они удалены Defender Windows 11, можно в его журнале. В разделе Defender приложения «Безопасность Windows» жмём «Журнал защиты». Можно выставить фильтры отображения удалённых и очищенных элементов. И смотрим, есть ли в перечне нужные нам файлы.
Если файлы удалены, их можно восстановить специальными программами. Одна из числа наиболее эффективных — RS Partition Recovery.
Детальнее о программе RS Partition Recovery.
Скачиваем и запускаем программу.
Указываем раздел диска или съёмный носитель, где хранились удалённые файлы.
Можем оставить по умолчанию быстрое сканирование. Если оно не поможет, далее запустим мастер повторно и применим полный анализ.
Получим перечень возможных для восстановления файлов. Выбираем нужные. Жмём кнопку «Восстановить».
Выбираем, где и как сохранить восстановленные файлы.
И сохраняем. При выборе жёсткого диска далее указываем конкретный путь. Он должен быть отличным от исходного, где хранились файлы.
Как отключить Defender Windows 11
Defender Windows 11, как правило, сам отключается при установке в операционную систему стороннего антивируса. О чём указывается в разделе Defender в приложении «Безопасность Windows».
Совет. Если ваш компьютер тормозит из-за работы Защитника, можете установить антивирус, щадяще использующий системные ресурсы. Среди таких — NOD32, Panda Cloud Antivirus, Bitdefender Antivirus. Если же вы опытный пользователь, можете отключить Защитник. И вовсе обходиться без антивируса. Просто периодически проверяйте компьютер портативными антивирусными утилитами типа Dr.Web CureIt!.
Отключить Defender Windows 11 штатными средствами операционной системы можно только в части защиты в реальном времени. И то на короткое время, по истечении которого защита включится автоматически. Для этого в разделе Defender в приложении «Безопасность Windows» жмём «Управление настройками». И выключаем защиту в реальном времени.
Основательно отключить Defender Windows 11 можно только сторонними средствами. И то, не все, заявляющие такую возможность, эффективны на деле. Одно из эффективных средств – бесплатная утилита Defender Control.
Но качаем эту утилиту мы только после выключения трёх компонентов защиты Defender Windows 11. В разделе Defender в приложении «Безопасность Windows» жмём «Управление настройками». Отключаем здесь защиту в реальном времени, облачную защиту и защиту от подделки.
Далее запускаем Defender Control. И жмём «Отключить Защитник Windows».
Если впоследствии нам понадобится включить Defender Windows 11, проделываем обратное действие в утилите Defender Control – жмём «Включить Защитник Windows».
Как переустановить Защитник Windows 11
Переустановить Defender Windows 11 невозможно. Это глубоко интегрированный в систему компонент, он является её частью. Если в его работе возникают проблемы, необходимо применять меры ко всей Windows 11. Это может быть:
- Откат к точке восстановления Windows;
- Откат к системному бекапу;
- Восстановление целостности системных файлов;
- Переустановка Windows 11.
Часто задаваемые вопросы
If you have come across a section in the Windows 11 or Windows 10 Settings called “Protection history“, it is just a record of scanned files and activities done by Microsoft Defender, the built-in Windows’ antivirus solution. When you’re thinking about clearing the protection history, you might run into some issues, like the option being not clickable or that it just doesn’t respond. In this guide, we’ll talk about this problem and how you can fix it in order to successfully clear the protection history.
Also see: How to Clear Timeline Activity History in Windows 10 or 11
Clear Windows Defender protection history using File Explorer
The Windows Defender protection history is normally kept in a specific folder on your PC. To delete it, you need to go to this folder and remove its contents. Follow the steps below to do so.
Step 1: Show hidden files and folders in File Explorer
Some system files, like the Windows Defender protection history files, are hidden to prevent you from accidentally deleting them. But in order to delete them, you need to make them visible first.
- Open File Explorer by pressing the Windows key + E or clicking the File Explorer icon on your taskbar.
- Click on the “View” tab at the top of the File Explorer window. It’s next to the “File” tab.
- In the “Show” area of the ribbon, there’s a checkbox for “Hidden items.” Click this box to show hidden files and folders.
Learn more: How to Unhide a File or Folder in Windows 11
Step 2: Delete Protection History files from the “Service” directory
Now that you can see hidden files, you can now delete the files related to the Windows Defender protection history:
- Open File Explorer again if it’s not already open.
- Go to the directory below either by copying and pasting it into File Explorer’s address bar or by browsing through the folders:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
- In the “Service” folder, you’ll find files related to Windows Defender’s protection history. Select all these files. You can press Ctrl + A to select all quickly.
- After selecting, right-click on the files and choose “Delete” from the context menu.
- If a confirmation prompt appears, click “Yes” to delete the files.
- Close File Explorer after deleting the files.
Related resource: How to Reinstall Windows Defender in Windows 11
Clear Windows Defender protection history using Event Viewer
If you find it tough to clear the Windows Defender protection history using File Explorer or if you prefer another method, try Event Viewer.
- Open the Run dialog by pressing Windows key + R.
- Type “eventvwr.msc” and click “OK” to open Event Viewer.
- In Event Viewer, click on the “Applications and Services Logs” folder to expand it.
- Click on the “Microsoft” folder to see more options.
- Find and click on the “Windows” folder under “Microsoft.”
- Double-click on the “Windows Defender” folder. You’ll see different folders for Windows components.
- In the right pane, find “Operational” under Windows Defender logs. Double-click it.
- To clear the history, right-click on “Operational” on the left pane and select “Clear Log…” from the context menu.
- When a dialog box pops up asking if you want to clear the log, click “Clear.”
This will remove all the Windows Defender protection history logs. The next time you check the Windows Defender Protection History section, it should show nothing or only the new things that has happened after you clearing it.
Привет админ! Скажите пожалуйста, где находится Карантин Защитника Windows?
Спокойно работал в Windows 10 и вдруг в трее стали выходить сообщения Защитника — «Программа Windows Defender Antivirus обнаружила угрозы. Получите дополнительные сведения», жму на них
и открывается «Журнал сканирования», в котором написано — «Угрозы не найдены».
Мне бы очень хотелось узнать, в каких именно папках моей операционной системы находились вредоносные программы. Может антивирус ошибочно удалил нормальные файлы? Насколько я знаю, такая информация должна находится в карантине. Как найти его в настройках защитника?
Карантин Защитника Windows
Привет друзья! Так повелось, что у любой антивирусной программы обязательно должен быть карантин, из которого при необходимости можно восстановить заражённый вирусом файл. А как же иначе? Вдруг файл был удалён антивирусником по ошибке. Обычно карантин недалеко спрятан в настройках любого антивируса, но в случае с Защитником Windows случай особый, так как он встроен в операционную систему.
Недавно я оказался в такой же ситуации, как и наш читатель. На компьютере клиента встроенный антивирус от Майкрософт периодически находил и обезвреживал вредоносные файлы, а затем просил перезагрузку, после которой всё повторялось. Было понятно, что Windows Defender не мог справится с задачей и до конца удалить размножающийся на компьютере вирус. Лишь только открыв Карантин, мы нашли информацию о местонахождении вируса и до конца удалили его уже в безопасном режиме.
Открываем «Параметры»
«Обновление и безопасность»
«Защитник Windows» —> «Открыть Центр безопасности Windows Defender»
«Защита от вирусов и угроз».
«Журнал сканирования»
В данном окне и спрятался Карантин Защитника Windows. Управлять его настройками очень просто.
Нажмите «Удалить всё» и все угрозы удалятся. Если хотите узнать подробности, связанные с той или иной вредоносной программой, выделите её левой кнопкой мыши.
В выпадающем меню можно восстановить заражённый файл или удалить, а также узнать связанные с ним подробности. Нажмите на кнопку «Показать подробности».
Опасная троянская программа находилась нашей флешке (буква диска E:).
Для просмотра всех нейтрализованных угроз, в предыдущем окне жмите на кнопку «Посмотреть журнал полностью».
Откроется «Полный журнал» с информацией о всех нейтрализованных антивирусом объектах.
Выделите интересующую вредоносную программу левой кнопкой мыши.
«Показать подробности»
В нашем случае опасная троянская программа находилась в папке «Автозагрузка» для всех пользователей, которая находится по адресу:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
Если нажать «Подробнее»,
то откроется браузер Microsoft Edge с точным описанием данного вируса.
Have you ever had the frustrating experience of having Windows Defender (Windows Security) quarantine a file that you actually needed? It can be a real headache, especially if you don’t know how to restore it.
Fortunately, the process is relatively straightforward, and in this article, we’ll walk you through everything you need to know to restore quarantined files in Windows Defender. From why files get quarantined in the first place to the step-by-step process of restoring them, you will be armed with all the information you need to get your files back where they belong.
Table of Contents
What is Microsoft Defender (Windows Security)
Microsoft Defender is a safety tool for protecting your computer from all sorts of digital nasties. It is like a digital bodyguard for your PC.
It is a built-in anti-malware tool that comes with the Windows operating system. It uses advanced technology to detect and remove threats in real-time, so you can browse the web and download files without worrying about viruses or malware.
Alongside scanning for malicious software, Microsoft Defender monitors your system for any suspicious activity that could indicate a potential threat. It also blocks malicious websites before they can cause any damage to your system.
But that’s not all! Microsoft Defender also includes a range of other features to keep your computer secure, including a firewall to protect your network from hackers, parental controls to keep your kids safe online, and even ransomware protection to safeguard your files from being held hostage.
The best part is that Microsoft Defender updates automatically, so you can be sure you are always protected against the latest threats.
What are Quarantined Files and What Happened to Them
Quarantined files are identified by your computer’s security software, i.e. Microsoft Defender, as potentially harmful to your system. When a file is quarantined, it is moved to a secure location on your computer that can’t cause any harm.
Quarantine is like a holding area where the file is kept away and isolated from the rest of your system to prevent it from doing any damage. Think of it like a “time-out” for a misbehaving file. Microsoft Defender can prevent it from running and potentially damaging your system or stealing your personal information by isolating it in quarantine.
When the file is isolated and put into quarantine, it is automatically removed from the original directory. Therefore, you may no longer be able to see it.
This gives you time to figure out whether the file is actually malicious or not. If you determine that the file is safe, you can release it from quarantine and put it back where it belongs. But if the file is harmful, you can safely delete it from quarantine without risking your computer.
Which Files are Quarantined by Windows Security
Quarantined files can include all sorts of things, such as viruses, malware, spyware, and other types of malicious software. Here are the common files that Windows Security usually quarantines.
- Viruses – Malicious programs that can replicate themselves and spread from one computer to another. They can cause harm to your system, steal personal information, or cause other types of damage.
- Malware – This is a general term that refers to any software designed to harm your computer, steal your data, or cause other types of damage. Malware can come in many different forms, including viruses, spyware, adware, and more.
- Trojan Horses – Programs that appear harmless but contain hidden pieces of code that cause harm to your computer. They may allow attackers to gain unauthorized access to your system or steal personal information.
- Rootkits – Stealthy types of malware that can hide their presence on your system and give attackers remote access to your computer.
- Ransomware – A type of malware that encrypts your files and demands payment in exchange for the decryption key.
- Potentially Unwanted Programs (PUPs) – Programs that are installed on your computer without your knowledge or consent. These are responsible for slowing down your system, displaying unwanted ads, or collecting personal information.
- Suspicious Files – The files that may have characteristics of malware, such as a suspicious file name or behavior, but are not classified as a specific type of threat. This includes all files and drivers authorized vendors and manufacturers do not digitally sign.
Where are Quarantined Files Stored in Windows Defender
The default location for virus storage in Windows Security is C:\ProgramData\Microsoft\Windows Defender\Quarantine. However, it is best to use the Windows Security interface to handle them instead of directly accessing this location because it is more dependable.
Note: The “ProgramData” folder is hidden by default. Learn how to show hidden folders or access the directory directly by typing in the path in the navigation bar in File Explorer.
Now that we understand what quarantine files are and why they are removed, let us move on to restoring them (if needed).
How to Restore Windows Defender Quarantined Files
As we mentioned before, some files and software are quarantined simply because they are not signed by an identified authority, but contain no virus or malware. Such files can be safely restored without putting your PC in harm’s way. There are two methods to restore quarantined files.
Restore Quarantined Items using Windows Security
The easiest and most convenient method to restore quarantined files is from the Windows Security app itself. Here is how:
-
Navigate to the following:
-
In Windows 11:
Settings app >> Privacy & security >> Windows Security >> Virus & threat protecton
-
In Windows 10:
Settings app >> Update & Security >> Windows Security >> Virus & threat protection
-
-
Click “Protection history” under Current threats.
Open Protection history in Windows Security Here, you will see a list of quarantined files along with their vulnerability intensity.
-
Click on the item that you want to restore to expand it.
List of quarantined files -
Click the “Allow” drop-down menu and then click “Allow.”
Allow the quarantined file to run -
If prompted with a UAC, click “Yes.”
The file will now be removed from quarantine and restored to its original location.
Restore Quarantined Items from Command Prompt
Another method to restore quarantined files is from the Command Prompt.
-
Launch an elevated Command prompt.
-
Run the following cmdlet to change the directory to where the Windows Security is located:
cd “%ProgramFiles%\Windows Defender”
Change directory to Windows Defender location -
Now run the following cmdlet to list all the quarantined files:
MpCmdRun.exe -restore -listall
List all quarantined files in Command Prompt You will now have the names of all the quarantined files along with the timestamp of when were quarantined. Note down the name of the file that you want to restore.
-
Now use the following command to restore a quarantined file while replacing “[FileName]”.
MpCmdRun.exe -restore -name "[Filename]"
Restore quarantined items using Command Prompt
The named file will now be restored to its original directory and allowed to run on your PC.
Final Verdict
This article lists two methods to restore quarantined items on Windows 10 and 11. However, Windows Security is incapable of differentiating between actual harmful threats and the files that are safe to run but only signed by an unauthorized entity. Therefore, it is up to you, the end user, to allow and restore only the safe files on your PC.
If you accidentally restore a malicious file, the chances are, that your computer is going to get infected when you run it. That is why caution is advised when you use the methods given above to restore quarantined files and items.
Frequently Asked Questions (FAQs)
Is It Safe To Run Quarantined Files?
Files in quarantine are safe to run as long as they are not harmful. Oftentimes, Microsoft Defender detects normal files are infected and move them to the quarantine folder. Make sure to check all the quarantine files before you restore any for a safe run.
Restoring Quarantined Files by Microsoft Defender Antivirus
Almost every Windows user relies on Microsoft Windows Defender to keep their system safe from malicious items. However, the antivirus program fails to determine whether a certain file is harmful or not and quarantines it. Fortunately, following the straightforward methods shared above, you can find and recover the quarantined files easily.