Наверно многие знакомы с ситуацией Ложного срабатывания антивируса, когда при подключении переносного жесткого диска или флешки «Защитник Windows» попросту удалил важный файл, который нельзя взять и скачать в интернете.
Защитник Windows активно блокирует угрозы. Он не ограничивается сканированием исполняемых файлов или скриптов. Он будет сканировать все типы файлов, включая архивы, изображения, документы, электронные таблицы и многое другое. На самом деле антивирус не спрашивает пользователей, хотят ли они проверить конкретный файл или каталог. Каждый раз, когда появляются новые файлы, он будет сканировать их и автоматически удалять все, что сочтет вредоносным. Единственная проблема в том, что часто это ложные срабатывания и пользователь теряет безопасные файлы.
Если вы знаете, что делаете и уверены, что это ложное срабатывание, и на самом деле угрозы нет, Вы можете выйти из сложившейся ситуации. Конечно, если есть сомнения, для проверки лучше использовать Песочницу– Новый легковесный инструмент Windows 10.
В моем случае это ложное срабатывание, и в этом руководстве описывается, как вернуть удаленный Защитником файл.
Первое, что нужно сделать, открыть приложение «Безопасность Windows» (ранее Центр безопасности Защитника Windows), чтобы узнать подробности об обнаруженной угрозе.
Windows 10 Безопасность Windows
Откройте меню «Пуск» нажатием клавиши с логотипом Windows, и начните печатать на клавиатуре- «Защитник», в отображаемых результатах поиска выберите элемент «Защита от вирусов и угроз».
В приложении «Безопасность Windows», нажмите на значок гамбургера в левом верхнем углу, чтобы отобразить названия разделов меню, рядом с значками и выберите «Защита от вирусов и угроз».
В правой части окна вы найдете обнаруженные угрозы, если список пуст это может выглядеть озадачивающим, но программа покажет вам только те угрозы, которые требуют пользовательского вмешательства. Если вмешательство не требуется, чтобы просмотреть список угроз необходимо открыть «Журнал защиты».
Защитник Windows может сообщить вам, что текущих угроз нет.
Поскольку загруженный файл был автоматически помещен в карантин, от пользователя не требуется никаких дальнейших действий, что, в свою очередь, означает, что фактически, текущих угроз нет.
После нажатия ссылки «Журнал защиты», вы увидите, список угроз. Если вам повезет, вы найдете имя вируса, обнаруженного Защитником Windows. Если в списке журнала, не указано имя загружаемого файла, то, даты, может быть вполне достаточно, чтобы найти неудавшуюся загрузку или файл с переносного диска. Клик по записи в журнале, покажет вам подробности для восстановления или удаления подозрительного файла. Подробности отображает имя файла, но этого может быть недостаточно для идентификации нужного файла, так как Защитник Windows может отображать временное имя.
Если требуется вмешательство пользователя вам будет предложены Варианты действий:
- Удалить – Безвозвратно удалить файл из системы
- Поместить в карантин – Файл перемещается в папку Карантин, доступ к файлу блокируется.
- Разрешить на устройстве – Файл, в нашем случае, будет восстановлен в папке, где он находился до помещения в карантин, и вы сможете получить к нему доступ.
Если вы хотите восстановить заблокированный файл, загруженный из интернета.
То, что вы можете сделать чтобы восстановить файл, — если вы уверены, что скачиваемый файл безопасен, это очистить историю, отключить «Защиту в реальном времени» и повторить загрузку. Обычно не рекомендуется отключать средства безопасности системы, но иногда нет другого выхода, кроме как сделать это. Так что вы можете на короткое время отключить этот параметр, после чего он будет снова включён автоматически.
Шаг 1: Чтобы отключить «Защиту в реальном времени» перейдите в раздел «Защита от вирусов и угроз» → «Параметры защиты от вирусов и других угроз» и нажмите ссылку «Управление настройками».
Шаг 2: В следующем окне передвиньте ползунок переключателя в положение «Откл.», подтвердите свои действия в запросе UAC, заново загрузите файл, на этот раз загрузка завершится успешно.
Добавьте файл, который вы только что загрузили, в «Список исключений», Вы найдете этот параметр на странице «Защита от вирусов и угроз».
Шаг 3: В разделе «Параметры защиты от вирусов и других угроз» нажмите ссылку «Управление настройками» прокрутите страницу в низ до раздела «Исключения» и нажмите ссылку «Добавление и удаление исключений» (вы не можете сделать это до загрузки файла).
Шаг 4: Нажмите кнопку «Добавить исключение» и выберите нужное, в нашем случае «Файл» и укажите путь к файлу, который вы хотите добавить в исключение антивируса.
Шаг 5: Снова включите модуль Защиты в реальном времени, который был отключен в первом шаге. Вы найдете файл в папке «Загрузки» или в той папке куда вы его пытались загрузить.
Если вы хотите восстановить файл заблокированный Защитником с внешнего или usb диска.
Прежде чем вы сможете восстановить файл, удаленный Защитником Windows, вам необходимо пометить его как безопасный для вашей системы.
Шаг 1: Откройте приложение «Безопасность Windows» и перейдите в раздел «Защита от вирусов и угроз», в разделе «Текущие Угрозы» вы найдете обнаруженные список файлов, которые попали в немилость Защитнику, если список пуст, ниже нажмите ссылку «Журнал защиты». В списке будут показаны затронутые файлы.
Шаг 2: Выберите запись файла, который по вашему мнению ошибочно был помещен в карантин или дожидается выбора действия. Подтвердите запрос Диспетчера учетных записей.
Шаг 3: Проверьте путь к файлу, чтобы убедится, что будет восстановлен нужный файл.
Шаг 4: Кликните мышкой выпадающее меню «Действие» и выберите «Разрешить».
Шаг 5: Все, вы найдете файл в папке в которой он находился до вмешательства Защитника.
Как восстановить файл удаленный Защитником с внешнего или usb диска.
Чтобы восстановить файл, удаленный Защитником Windows, вам потребуются права администратора. Вам также понадобится приложение для восстановления файлов.
Примечание: НЕ восстанавливайте файл, если вы не уверены, что он безопасен.
Если файл в следствии обнаружения антивируса был удален, и получить его из другого источника не представляется возможным его всё-таки возможно восстановить, вот как:
Шаг 1: Временно отключите «Защиту в реальном времени», для этого в приложении «Безопасность Windows» перейдите в раздел «Защита от вирусов и угроз» → «Параметры защиты от вирусов и других угроз» и нажмите ссылку «Управление настройками» и передвиньте ползунок переключателя в положение «Откл.», подтвердите свои действия в запросе UAC.
Воспользуйтесь любой утилитой для восстановления файлов, я рекомендую Windows File Recovery, с этим инструментом вы можете ознакомится в нашей статье: Windows File Recovery Восстановление удаленных файлов в Windows 10.
Шаг 2: Установите приложение Windows File Recovery из Microsoft Store
Шаг 3: Откройте командную строку с правами администратора.
Шаг 4: После изменения пути выполните следующую команду.
winfr source-drive: destination-folder /n *.file-extension
Где:
- source-drive: следует заменить на диск, с которого был удален файл.
- destination-folder следует заменить на папку, в которой должен быть сохранен восстановленный файл, он НЕ ДОЛЖЕН находиться на том же диске, с которого вы восстанавливаете файл.
- .file-extension следует заменить на фактическое расширение файла, который вы пытаетесь восстановить.
- Не редактируйте /n.
пример:
winfr C: D:\ /n *.exe
Шаг 5: Нажмите клавишу Y, когда приложение запросит подтверждение.
Шаг 6: После выполнения команды откройте папку назначения в проводнике, и файл должен быть там.
Шаг 7: При необходимости верните файл в папку в которой он находился до удаления и добавьте его в исключения «Защитника Windows», порядок действий можно поменять.
Шаг 8: Снова включите модуль Защиты в реальном времени.
Вывод:
Восстановление файла должно быть выполнено, как только вы обнаружите, что файл был удален или помещен в карантин. Как правило, не рекомендуется перезагружать ваше устройство с момента удаления и восстановлением. Вы все еще можете восстановить файл после нескольких перезагрузок, но он может быть поврежден, но, если вы уже перезагружали систему несколько раз, нет никаких гарантий.
Весь процесс восстановления файлов, которые заблокированы, удалены при ложном срабатывании — «Защитником Windows», в какой-то степени запутанный. Почему у пользователя не всегда есть возможность для удаления или восстановления файлов в журнале сканирования, почему нужно совершить несколько переходов, чтобы узнать больше об угрозе, и почему в главном интерфейсе иногда нет угроз при блокировке файла — который вы хотите восстановить?
Вам может быть интересно: Как запретить Windows 10 блокировать загруженные файлы.
Встроенная система защиты Windows удалила ценные данные или поместила их в карантин? Сегодня мы расскажем про способы восстановления удаленных данных, разберем куда деваются перемещенные файлы, а также приведем оптимальные настройки встроенного защитника ОС.
Содержание
- Как настроить, включить или отключить встроенную защиту?
- Как восстановить файл из карантина встроенного «защитника Windows»
- Как настроить исключения для системы защиты?
- Что делать если защитник Windows удалил важные данные?
Система защиты Windows является встроенным антивирусным ПО, которое позволяет избегать проникновению и распространению вредоносных программ по компьютеру пользователя.
Антивирус в Windows 10 — достаточно мощный защитник системы, не поддающийся для взлома даже опытным хакерам. Именно поэтому самыми частыми жертвами взломов становятся пользователи, использующие более старые версии операционных систем, а также те, кто отключили антивирус, выбрав защиту от сторонних производителей.
Несмотря на свою эффективность встроенная защита Windows не идеальна, поэтому некоторые пользователи могут столкнутся с тем, что антивирус удалил важные данные, приняв их за потенциальную угрозу. Ниже мы разберем основные способы того, как вернуть утерянную информацию, удаленную защитой ОС.
Как настроить, включить или отключить встроенную защиту?
В настройках встроенной защиты пользователь сможет отключить, включить или настроить «Защитник Windows» под свои нужды.
Важно! Мы настоятельно не рекомендуем отключать защиту системы на длительный период. Это следует делать только перед установкой сторонних антивирусных программ, чтобы избежать конфликтов двух систем защиты.
Чтобы попасть в меню ручного управления встроенной защитой Windows необходимо:
Шаг 1. Нажать правой кнопкой мыши по «Пуск» и в открывшемся окне выбрать пункт «Параметры».
Шаг 2. В открывшемся меню настроек переходим в пункт «Обновление и безопасность».
Шаг 3. В следующем окне выбираем пункт «Безопасность Windows» и нажимаем по кнопке «Открыть службу «Безопасность защитника Windows»».
Шаг 4. В Центре безопасности защитника, переходим в нижний левый угол окна и нажимаем по шестеренке, после чего нажимаем по кнопке «Управление поставщиками».
Шаг 5. В открывшемся меню нажимаем по кнопке «Открыть приложение».
Шаг 6. Здесь находится вкладка «Параметры защиты от вирусов и угроз». Нажимаем по кнопке «Управление настройками».
Шаг 7. В открывшемся окне присутствует три направления работы встроенной защиты. Для полного отключения «Защитника Windows» достаточно перевести все пункты в режим «Выключено».
Как восстановить файл из карантина встроенного «защитника Windows»
«Защитник Windows» работает в автоматическом режиме, поэтому все подозрительные файлы и данные автоматически помещаются в карантин.
Система защиты работает по принципу сравнения подозрительных данных с информацией о вирусном ПО, которая хранится на сервере Microsoft. Это позволяет выявлять вредоносные программы с максимальной точностью, поэтому файлы, занесенные в карантин, могут являться реальной угрозой системы. Мы не рекомендуем восстанавливать те файлы, в которых нет уверенности, что они не причинят вред компьютеру.
Существует два способа просмотра файлов, попавших в карантин. Первый – через «Центр безопасности Windows», второй – через Проводник. Первый способ предоставляет максимальную безопасность и дает полный отчет, почему файл был помещен в карантин.
Второй способ – небезопасен, поскольку пользователь сможет взаимодействовать с исполняемыми файлами вируса, что непременно привет к заражению.
Чтобы попасть в карантин через проводник, достаточно просто пройти по пути проводника
C:\ProgramData\Microsoft\Windows Defender\Quarantine
и включить отображение скрытых папок и системных файлов.
Для того, чтобы открыть карантин в «Центре безопасности», необходимо:
Шаг 1. Зайти в «Центр безопасности» способом, описанным выше, после чего выбрать пункт с эмблемой щита «Защита от вирусов и угроз».
Шаг 2. В открывшемся окне выбираем пункт «Журнал угроз».
Шаг 3. В открывшемся окне можно увидеть все угрозы, которые были помещены в зону карантина. Подозрительные файлы можно удалить или восстановить в данном окне.
Как настроить исключения для системы защиты?
Находясь в Центре безопасности Windows можно установить исключения для определенных файлов. Данные, занесенные в исключения не будут проверятся встроенной системой защиты и их можно будет использовать в обычном режиме.
Для этого необходимо:
Шаг 1. Как и в предыдущем пункте, открываем графу с изображением щита «Защита от вирусов и угроз», после чего в следующем окне нажимаем по кнопке «Управление настройками», которая расположена под графой «Параметры защиты от вирусов и других угроз».
Шаг 2. В открывшемся окне опускаемся в самый низ настроек и переходим в пункт «Добавление или удаление исключений».
Шаг 3. В данном меню можно выбрать исключения для файлов, нажав по кнопке «Добавить исключения».
Что делать если защитник Windows удалил важные данные?
Встроенная система защиты не всегда работает корректно и периодически может удалять важные файлы воспринимая их как угрозу безопасности. Это могут быть данные как на системном диске или рабочем столе, так и на других локальных дисках. К сожалению, предугадать неадекватное поведение Защитника Windows нельзя, поэтому важно знать, как восстановить удаленный файл, чтобы не потерять данные безвозвратно.
Как только вы заметили пропажу данных немедленно скачайте и установите программу RS Partition Recovery.
Программа обладает интуитивно понятным интерфейсом, что заметно выделяет ее среди конкурентов. Кроме того, RS Partition Recovery поддерживает ВСЕ современные файловые системы благодаря чему вы можете восстанавливать данные, удаленные защитником Windows с домашних серверов и с дисков, которые использовались в других операционных системах.
Немаловажной функцией является режим глубокого сканирования диска, который позволяет восстанавливать данные, утерянные даже несколько месяцев тому назад, так как пользователи не всегда сразу же определяют пропажу информации.
У вас будет возможность сохранить восстановленный файл на жесткий диск, флэшку, ZIP-архив или загрузить его на FTP-сервер. Главное, чтобы выбранное место отличалось от диска, на котором файл хранился изначально.
Часто задаваемые вопросы
Защитник Windows – это специальный инструмент защиты Windows, который сравнивает запускаемые приложения с собственной базой данных. Фактически это встроенный антивирус Windows 10. К стати говоря, взломать защитник Windows достаточно сложная задача даже для опытных хакеров.
Откройте «Параметры Windows», затем откройте «Защита от вирусов и угроз» «Управление настройками» —> «Параметры защиты от вирусов и других угроз» —> «Добавление или удаление исключений» —> «Добавить исключения»
Для начала создайте папку и добавьте ее в исключения Защитника Windows, чтобы он снова его не удалил. Затем воспользуйтесь программой RS Partition Recovery и запишите восстановленный файл в эту папку. RS Partition Recovery создана как раз для таких случаев.
Да. Можно. Войдите в настройки Защитника Windows и откройте «Журнал Угроз». Найдите нужный вам файл и нажмите «Восстановить».
В большинстве случаев отключать Защитник Windows не нужно даже при использовании антивирусов от сторонних разработчиков. Однако если вы уверены в вашем антивирусе – вы можете его отключить. О том, как это сделать вы можете прочесть на нашем сайте.
При обнаружении вирусов или потенциально нежелательного с точки зрения встроенного антивируса Microsoft Defender файлов, он помещает их в карантин: из своего прежнего расположения такие файлы пропадают, а их запуск не удается.
В этой инструкции подробно о том, где находится карантин Microsoft Defender в Windows 11 и Windows 10 и о способах восстановить файлы из карантина. Также может пригодиться: Что делать, если Windows сама удаляет файлы.
- Карантин Microsoft Defender и восстановление файлов
- Журнал защиты
- Командная строка
Карантин Microsoft Defender и восстановление файлов из него
При добавлении файлов в карантин они не просто «запираются» в специальной папке антивируса Microsoft Defender, но и изменяются таким образом, что вручную их извлечь из папки и выполнить запуск не получится, даже вернув расширение исполняемого файла.
Место хранения файлов карантина:
C:\ProgramData\Microsoft\Windows Defender\Quarantine
но для их восстановления потребуется использовать либо графический интерфейс в окне «Безопасность Windows» либо командную строку.
Восстановление из карантина в журнале защиты «Безопасность Windows»
Безопасность Windows — быстрый и простой способ восстановить файлы из карантина:
- Откройте окно «Безопасность Windows» с помощью значка в области уведомлений, поиска в панели задач Windows, либо в приложении «Параметры».
- Откройте пункт «Защита от вирусов и угроз».
- Нажмите по пункту «Журнал защиты».
- В списке угроз нажмите по угрозе, которую нужно восстановить: раскроются сведения о ней, включая информацию о том, что именно было обнаружено в файле и путь к файлу, который был помещен в карантин.
- Нажмите по кнопке «Действия» и выберите пункт «Восстановить».
В результате указанного действия файл будет восстановлен в своё прежнее расположение, а его запуск разрешен. Однако учитывайте, что некоторые восстановленные файлы после этого всё равно могут не запуститься, а для запуска потребуется добавить всю папку с программой в исключения Microsoft Defender.
Как восстановить файлы из карантина в командной строке
Существует ещё одна возможность восстановления файлов, помещенных в карантин Microsoft Defender — командная строка. Шаги будут следующими:
- Запустите командную строку от имени администратора (как это сделать) и по порядку введите следующие две команды
cd "C:\Program Files\Windows Defender" MpCmdRun.exe -restore -listall
- Это отобразит список файлов, помещенных в карантин. Для восстановления конкретного файла можно использовать команду:
MpCmdRun.exe -restore -filepath "путь_к_файлу"
Путь можно скопировать, выделив его мышью в командной строке и нажав правой кнопкой мыши по нему (он автоматически будет скопирован), а вставить — аналогично нажав правой кнопкой мыши в месте расположения курсора.
- Еще одна команда для восстановления файла с указанной угрозой (ThreatName):
MpCmdRun.exe -restore -name "имя_угрозы"
Учитывайте, что файлы хранятся в карантине не бессрочно и через некоторое время (сведений о периоде времени не нашел) удаляются встроенным антивирусом полностью.
Readers help support Windows Report. We may get a commission if you buy through our links.
Read our disclosure page to find out how can you help Windows Report sustain the editorial team. Read more
Windows OS comes with built-in antivirus protection called Windows Defender. If configured to detect and remediate threats on your device, Windows Defender Antivirus will quarantine suspicious files. As a result, many reported that Windows Defender deleted the files.
However, at times Windows Defender may remove files that are not necessarily a threat. If you are sure that the files deleted by Windows Defender are not a threat or have a use for them, then you may want to restore the removed files/folders.
How do I stop Windows Defender from deleting files on Windows 10?
1. Restore Quarantine Items
- Launch Windows Security, select Virus and threat Protection, and click on Protection history.
- Select Quarantined items from the Filters dropdown menu to view the files that have been deleted.
- Now look for the item you want to restore and click on Restore.
- Later, you can navigate to Virus & threat protection settings, go to Exclusions, and whitelist files to prevent Windows Defender from clearing them again.
If you were wondering how to recover files deleted by Windows Defender in Windows 11, a quick solution is to find and restore them individually via the built-in antivirus.
2. Restore Quarantine with Command Line
- Press Windows + R to open Run, type cmd, and hit Ctrl + Shift + Enter.
- Paste the following command and hit Enter:
cd C:\Program Files\Windows Defender
- Next, type the following command and press Enter:
dir *.exe - Run this command:
mpcmdrun -restore -listall - This will list all the quarantined items in your system. Now enter the following command and hit Enter to restore all quarantined items to their earlier storage path:
mpcmdrun -restore -all
- How to Fix MFReadWrite.dll is Missing on Windows N
- DWMAPI.DLL Missing/Loading Errors – Fix-it Guide
- MUI_NO_VALID_SYSTEM_LANGUAGE BSOD Error [Fixed]
- AGP_ILLEGALLY_REPROGRAMMED – Step-by-Step Fixes
If Windows Defender deleted the files, you could recover them all at once via the Command Prompt. This is the preferred option for many, but remember not to restore any file you are unsure about as it could be a legit threat.
Before you leave, do check the most Windows-friendly antivirus solution and get one today to get rid of such issues.
For any queries or to share which file got deleted by Windows Security, drop a comment below.
Tashreef Shareef
Tashreef Shareef is a software developer turned tech writer. He discovered his interest in technology after reading a tech magazine accidentally. Now he writes about everything tech from Windows to iOS and streaming services to IoT at WindowsReport.
Введение: Неожиданный Поворот
Привет, дорогие читатели! Сегодня я хочу рассказать вам о своём неожиданном приключении с Windows Defender в Windows 10. Как-то раз, просматривая свой компьютер, я обнаружил, что некоторые важные файлы были удалены. После недолгих раздумий я понял, что это дело рук Windows Defender. Вот как я справился с этой задачей.
Глава 1: Открытие Проблемы
Всё началось с того, что я заметил отсутствие нескольких важных документов и фотографий. Первая моя мысль была о вирусе, но сканирование антивирусом ничего не показало. Тогда я вспомнил о Windows Defender и его функции защиты от вредоносного ПО.
Глава 2: Проверка Windows Defender
Первым делом я решил проверить историю Windows Defender:
1. Открытие Windows Defender: Я открыл приложение через Панель управления.
2. Просмотр истории угроз: В разделе «Защита от вирусов и угроз» я нашёл историю угроз, где и увидел удалённые файлы.
Глава 3: Поиск Решения
Я начал искать способы восстановления файлов:
1. Проверка карантина Windows Defender: Иногда Windows Defender помещает подозрительные файлы в карантин, а не удаляет их полностью.
2. Восстановление из карантина: К счастью, некоторые файлы оказались там. Я выбрал их и восстановил.
Глава 4: Восстановление Удалённых Файлов
Для файлов, которые были удалены окончательно, я использовал следующие методы:
1. Проверка Корзины: Некоторые файлы могли оказаться в Корзине. Я проверил её, но удачи не было.
2. Использование программы для восстановления данных: Я скачал надёжную программу для восстановления данных Recuva и запустил глубокое сканирование диска.
Глава 5: Успешное Восстановление
После долгого сканирования программа нашла большую часть моих потерянных файлов. Я восстановил их и сразу же сделал резервные копии.
Заключение: Уроки и Советы
Этот опыт научил меня тому, что важно регулярно делать резервные копии важных файлов и внимательно следить за действиями системы безопасности. Надеюсь, моя история поможет вам, если вы столкнётесь с подобной проблемой. Берегите свои данные и будьте внимательны!
Вот так я справился с проблемой удалённых файлов Windows Defender. Это было непросто, но очень поучительно. Удачи вам в восстановлении ваших файлов и до новых встреч на страницах моего блога!