При обнаружении вирусов или потенциально нежелательного с точки зрения встроенного антивируса Microsoft Defender файлов, он помещает их в карантин: из своего прежнего расположения такие файлы пропадают, а их запуск не удается.
В этой инструкции подробно о том, где находится карантин Microsoft Defender в Windows 11 и Windows 10 и о способах восстановить файлы из карантина. Также может пригодиться: Что делать, если Windows сама удаляет файлы.
- Карантин Microsoft Defender и восстановление файлов
- Журнал защиты
- Командная строка
Карантин Microsoft Defender и восстановление файлов из него
При добавлении файлов в карантин они не просто «запираются» в специальной папке антивируса Microsoft Defender, но и изменяются таким образом, что вручную их извлечь из папки и выполнить запуск не получится, даже вернув расширение исполняемого файла.
Место хранения файлов карантина:
C:\ProgramData\Microsoft\Windows Defender\Quarantine
но для их восстановления потребуется использовать либо графический интерфейс в окне «Безопасность Windows» либо командную строку.
Восстановление из карантина в журнале защиты «Безопасность Windows»
Безопасность Windows — быстрый и простой способ восстановить файлы из карантина:
- Откройте окно «Безопасность Windows» с помощью значка в области уведомлений, поиска в панели задач Windows, либо в приложении «Параметры».
- Откройте пункт «Защита от вирусов и угроз».
- Нажмите по пункту «Журнал защиты».
- В списке угроз нажмите по угрозе, которую нужно восстановить: раскроются сведения о ней, включая информацию о том, что именно было обнаружено в файле и путь к файлу, который был помещен в карантин.
- Нажмите по кнопке «Действия» и выберите пункт «Восстановить».
В результате указанного действия файл будет восстановлен в своё прежнее расположение, а его запуск разрешен. Однако учитывайте, что некоторые восстановленные файлы после этого всё равно могут не запуститься, а для запуска потребуется добавить всю папку с программой в исключения Microsoft Defender.
Как восстановить файлы из карантина в командной строке
Существует ещё одна возможность восстановления файлов, помещенных в карантин Microsoft Defender — командная строка. Шаги будут следующими:
- Запустите командную строку от имени администратора (как это сделать) и по порядку введите следующие две команды
cd "C:\Program Files\Windows Defender" MpCmdRun.exe -restore -listall
- Это отобразит список файлов, помещенных в карантин. Для восстановления конкретного файла можно использовать команду:
MpCmdRun.exe -restore -filepath "путь_к_файлу"
Путь можно скопировать, выделив его мышью в командной строке и нажав правой кнопкой мыши по нему (он автоматически будет скопирован), а вставить — аналогично нажав правой кнопкой мыши в месте расположения курсора.
- Еще одна команда для восстановления файла с указанной угрозой (ThreatName):
MpCmdRun.exe -restore -name "имя_угрозы"
Учитывайте, что файлы хранятся в карантине не бессрочно и через некоторое время (сведений о периоде времени не нашел) удаляются встроенным антивирусом полностью.
Способ 1: Раздел безопасности
Если целью открытия карантина в Windows 10 является не только просмотр, но и восстановление перемещенных в него файлов, воспользуйтесь приложением «Параметры».
- Откройте приложение «Параметры» и перейдите в раздел «Обновление и безопасность» → «Безопасность Windows» и нажмите кнопку «Открыть службу «Безопасность Windows»». В старых версиях системы опция кнопка имеет название «Открыть «Центр безопасности Защитника Windows»».
- Кликните по плитке «Защита от вирусов и угроз» или выберите одноименную опцию в меню слева.
- В следующем окне нажмите ссылку «Журнал защиты» или «Журнал угроз».
- Откроется страница со списком обнаруженных угроз, отфильтруйте их, выбрав в выпадающем меню «Фильтры» пункт «Элементы в карантине».
Если нужно получить подробные сведения об угрозе, кликните по записи мышкой.
Способ 2: Переход в «Проводнике»
Если возникла необходимость открыть физическое расположение перемещенных в карантин файлов, воспользуйтесь штатным «Проводником».
- Вставьте в адресную строку «Проводника» путь
C:\ProgramData\Microsoft\Windows Defender\Quarantineи нажмите клавишу ввода. - Подтвердите открытие системной скрытой папки нажатием кнопки «Продолжить».
- Перемещенные «Защитником» угрозы располагаются во вложенных папках «ResourceData» и «Resources».
Все опасные файлы хранятся в указанных каталогах в переименованном виде и непосредственного интереса для рядового пользователя не представляют.
Наша группа в TelegramПолезные советы и помощь
Операционная система на ПК в обязательном порядке должна быть защищена: от вирусов, шпионских атак, вредоносных скриптов и прочего. Все это нужно при скачивании файлов, переходе по ссылкам на сайтах, отправке электронной почты, онлайн платежах и пр. Для решения этой задачи требуется антивирусная программа. Но что если цена на антивирус на компьютер вас не устраивает или у вас пока нет возможности приобрести и установить ПО. Можно воспользоваться встроенными решениями. Например, в Windows 10 есть встроенный защитный модуль Defender или Защитник. Конечно же, это не полноценная платная антивирусная программа. Но и ее будет достаточно для базовой защиты. И, к сожалению, у нее есть те же проблемы, что и у других антивирус. В частности, блокировка и помещение в карантин файлов по ошибке. И у многих пользователей возникает вопрос: «Как достать файл из карантина защитник Windows 10?»
Что такое карантин и как туда попадают файлы
Прежде всего, нужно разобраться с этим определением. Под ним понимается отдельная область на жестком диске, куда помещаются вредоносные файлы. Карантин нужен для того, чтобы заблокировать работу файлов и не дать им получить доступ к системным данным. То есть он как бы изолирован в этой области. Но при этом не удаляется. Пользователь может через антивирус провести с ним различные манипуляции:
- Повторно просканировать;
- Попытаться вылечить;
- Полностью удалить.
Как правило, в карантин файлы попадают при ручном или автоматическом сканировании жестких дисков, когда антивирус обнаруживает подозрительную активность. Но бывает так, что туда файлы попадают ошибочно. Например:
- Вы скачали архив с какими-то документами, и программа посчитала его вредоносным;
- Вы запустили exe файл программы, которая написана вами вручную (или другим человеком) и не имеет сертификатов безопасности;
- Вы используете crack файлы для взлома программ и игр. Они вносят изменения в данные программного обеспечения, что может быть расценено как атака (даже если файлы безвредны для системы).
И если данные попали в область ошибочно, то нужно понять, где находится карантин в защитнике Виндовс 10 и как оттуда достать файлы.
Как попасть в карантин Windows 10
Для этой области в системе выделяется отдельная зона, в которую вручную попасть крайне проблематично. Это сделано в целях безопасности. Но через интерфейс ОС вы можете получить доступ к карантину. Для этого нужно выполнить следующие шаги:
- Откройте вкладку «Параметры Windows» через меню Пуск;
- Найдите раздел «Обновление и безопасность»;
- В новом окне в левом меню выделите «Защитник Windows». Проверьте, что он включен. Если отключен, то нажмите соответствующую кнопку для активации;
- Нажмите на кнопку для открытия центра безопасности;
- В новом меню выберите пункт «Защита от вирусов и угроз»;
- Нажмите «Журнал сканирования»;
- Нажмите «Угрозы в карантине», чтобы раскрыть весь список.
Здесь будут представлены все файлы, которые были заблокированы. Нажав на «Показать подробности», вы узнаете, где находится карантин в Виндовс 10 и конкретный файл. Из этого меню вы можете выполнить несколько действий:
- Восстановить заблокированный файл. Делайте это только в том случае, когда уверены, что он безопасен для системы;
- Удалить вирус;
- Удалите все файлы, попавшие в карантин.
Еще вы можете с помощью кнопки «Разрешенные угрозы» поставить исключение на выбранные файлы, чтобы Defender больше их не удалял. Это будет актуально, если он «ругается» на различные программы и утилиты, не давая с ними работать. Теперь вы знаете, как открыть карантин в защитнике Windows 10 и восстановить файлы.
Защитник Windows 10 всегда прежде чем удалять тот или иной подозрительный файл, помещает его в карантин, чтобы в случае чего пользователь мог посмотреть описание возможного вируса, а также его потенциальный уровень угрозы.
Вообще, хранилище (карантин) «подозреваемых» или потенциальных вирусов защитника Windows 10 по умолчанию находится по следующему пути:
Однако не стоит торопится и открывать эту директорию, чтобы вручную восстановить тот или иной файл, надёжнее будет взаимодействовать с карантином исключительно посредством самого антивируса! Как открыть карантин посредством Защитника Windows 10:
- Прежде всего нужно открыть параметры Windows (проще это сделать если использовать комбинацию клавиш Win + I);
- В параметрах откройте раздел Обновление и безопасность;
- В меню слева нажмите на пункт Безопасность Windows;
- В открывшемся окне нажмите на кнопку Открыть Центр безопасности Защитника Windows;
- В следующем окне нажмите мышкой на подраздел Защита от вирусов и угроз;
- И наконец, нажмите на ссылку Журнал угроз.
В окне журнала вы можете увидеть полный список всех имеющихся, а также ликвидированных угроз, которые были помещены Защитником в карантин. Чтобы тщательно изучить тот или иной файл в карантине, нажмите на ссылку Показать подробности. В этом же окне можно удалить все сразу или по отдельности обнаруженные системой вирусы, нажав мышкой на соответствующую кнопку: Удалить или Удалить все. Если вы на 100% уверены, что находящийся в карантине файл абсолютно безвреден и не представляется опасности для системы, то чтобы его восстановить нажмите на одноимённую кнопку Восстановить!
