Карантин Защитника Windows

    • Регистрация
    • Войти

    • Просмотров: 89 697
    • Автор: admin
    • Дата: 25-09-2017
    • 100
    • 1
    • 2
    • 3
    • 4
    • 5

    Карантин Защитника Windows

    и открывается «Журнал сканирования», в котором написано — «Угрозы не найдены».

    Мне бы очень хотелось узнать, в каких именно папках моей операционной системы находились вредоносные программы. Может антивирус ошибочно удалил нормальные файлы ? Насколько я знаю, такая информация должна находится в карантине. Как найти его в настройках защитника?

    Карантин Защитника Windows

    «Обновление и безопасность»

    «Защитник Windows » —> «Открыть Центр безопасности Windows Defender »

    «Защита от вирусов и угроз».

    В данном окне и спрятался Карантин Защитника Windows. Управлять его настройками очень просто.

    Нажмите «Удалить всё» и все угрозы удалятся. Если хотите узнать подробности, связанные с той или иной вредоносной программой, в ыделите её левой кнопкой мыши.

    В выпадающем меню можно восстановить заражённый файл или удалить, а также узнать связанные с ним подробности. Нажмите на кнопку «Показать подробности».

    Опасная троянская программа находилась нашей флешке (буква диска E:).

    Для просмотра всех нейтрализованных угроз, в предыдущем окне жмите на кнопку «Посмотреть журнал полностью».

    Откроется «Полный журнал» с информацией о всех нейтрализованных антивирусом объектах.

    Выделите интересующую вредоносную программу левой кнопкой мыши.

    В нашем случае опасная троянская программа находилась в папке «Автозагрузка» для всех пользователей, которая находится по адресу:

    Если нажать «Подробнее»,

    то откроется браузер Microsoft Edge с точным описанием данного вируса.

    Наш сайт рекомендует:
    • Как отключить процесс Antimalware Service Executable в Windows 10
    • Как внести файл или личную папку программы в исключения Защитника Windows
    • Как отключить Защитник Windows 10
    • Как вручную (автономно) обновить встроенный в Windows 10 антивирус Windows Defender (Защитник Windows)
    • Как включить Windows Defender в Windows 8

    • Комментарии (20)

    Список категорий:

    • Windows
      • Windows
      • Windows 10
      • Лицензирование и активация
      • Windows 8.1
      • Windows 7
      • Windows XP
      • Установка Windows
      • Драйвера
      • Обновления Windows
      • Восстановление Windows
      • Перенос (миграция, клонирование) Windows
      • Учётные записи и пароли
      • Чистка, оптимизация, твики
      • Сборки и дистрибутивы Windows
      • Кастомизация
      • Функционал Windows
    • Безопасность
      • Безопасность
      • Антивирусы
      • Восстановление данных
      • Резервное копирование
      • Шифрование данных
    • Интернет
      • Интернет
    • Программы
      • Программы
    • Жёсткий диск
      • Жёсткий диск
    • BIOS
      • BIOS
    • Железо и периферия
      • Железо и периферия
    • Загрузочный носитель
      • Загрузочный носитель
      • LiveDisk
    • Виртуальные машины
      • Виртуальные машины
    • Разное
      • Разное
      • Другие операционные системы
      • Веб-дизайн

      Как настроить автоматическое удаление файлов из карантина в Защитнике Windows 10

      В Windows 10, если Защитник Windows не способен определить является ли подозрительный файл вредоносным, то он отправляет его в папку карантина. Это специальная директория на компьютере, предназначенная для изоляции угроз, чтобы они не могли нанести ущерб вашей системе. В случае необходимости, пользователь может восстановить из карантина ошибочно добавленные туда объекты.

      Особенность работы карантина Защитника Windows заключается в том, что файлы в нем по умолчанию сохраняются навсегда. Злоумышленники потенциально могут восстановить изолированные файлы и поместить их в систему. Подобную схему мы описывали, когда говорили об уязвимости AVGater. Если вы хотите снизить риски безопасности, то рекомендуется настроить автоматическое удаление объектов из карантина по истечении определенного количества дней после добавления.

      Групповые политики

      Редактор групповых политик является компонентом Windows 10 Pro и Enterprise. Данный инструмент можно использовать для настройки автоматического удаления файлов из карантина.

      Важно: используйте данные инструкции с осторожностью. Убедитесь, что файлы, оставшиеся в карантине, действительно могут представлять опасность и восстановите безвредные файлы, ошибочно добавленные в карантин.

      1. Нажмите иконку Поиск (или клавишу Windows ) и введите gpedit.msc, затем нажмите Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
      2. Вы найдете нужный параметр по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Карантин .
      3. В правой части окна выберите политику Настроить удаление элементов из папки “Карантин”.
      4. В открывшемся окне установите состояние политики на “Включено”. В разделе “Параметры” выберите количество дней, по прошествии которых элементу будут удалены (например, 14). Примените изменения, затем нажмите ОК.

      После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней или незамедлительно, если было указано значение “0” в поле “Параметры”.

      В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге выберите состояние политики “Не задано”.

      Системный реестр

      Редактор групповых политик недоступен в Windows 10 Домашняя, но вы можете сделать то же самое с помощью редактора реестра.

      Примечание: Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

      1. Нажмите иконку Поиск (или клавишу Windows ) и введите regedit, затем нажмите Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
      2. Перейдите по следующему пути HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender
      3. Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Раздел.
      4. Назовите параметр Quarantine и нажмите Enter .
      5. Щелкните правой кнопкой мыши по папке “Quarantine”, выберите Создать > Параметр DWORD (32 бита).
      6. Назовите параметр PurgeItemsAfterDelay и нажмите Enter .
      7. Щелкните дважды по созданному ключу, выберите систему исчисления “Десятичная”, а в поле “Значение” укажите количество дней, по истечении которых элементы в карантине будут удаляться. Затем нажмите ОК.

      После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней.

      В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге удалите раздел Quarantine с помощью контекстного меню.

      Как восстановить файлы, удаленные «Защитником Windows»

      Встроенная система защиты Windows удалила ценные данные или поместила их в карантин? Сегодня мы расскажем про способы восстановления удаленных данных, разберем куда деваются перемещенные файлы, а также приведем оптимальные настройки встроенного защитника ОС.

      Содержание:

      1. Как настроить, включить или отключить защитник Windows?
      2. Как восстановить файл из карантина встроенного «защитника Windows»
      3. Как настроить исключения для системы защиты?
      4. Что делать если важные данные были удалены системой защиты?

      Система защиты Windows является встроенным антивирусным ПО, которое позволяет избегать проникновению и распространению вредоносных программ по компьютеру пользователя.

      Антивирус в Windows 10 — достаточно мощный защитник системы, не поддающийся для взлома даже опытным хакерам. Именно поэтому самыми частыми жертвами взломов становятся пользователи, использующие более старые версии операционных систем, а также те, кто отключили антивирус, выбрав защиту от сторонних производителей.

      Несмотря на свою эффективность встроенная защита Windows не идеальна, поэтому некоторые пользователи могут столкнутся с тем, что антивирус удалил важные данные, приняв их за потенциальную угрозу. Ниже мы разберем основные способы того, как вернуть утерянную информацию, удаленную защитой ОС.

      Как настроить, включить или отключить встроенную защиту?

      В настройках встроенной защиты пользователь сможет отключить, включить или настроить «Защитник Windows» под свои нужды.

      Важно! Мы настоятельно не рекомендуем отключать защиту системы на длительный период. Это следует делать только перед установкой сторонних антивирусных программ, чтобы избежать конфликтов двух систем защиты.

      Чтобы попасть в меню ручного управления встроенной защитой Windows необходимо:

      Шаг 1. Нажать правой кнопкой мыши по «Пуск» и в открывшемся окне выбрать пункт «Параметры».

      Шаг 2. В открывшемся меню настроек переходим в пункт «Обновление и безопасность».

      Шаг 3. В следующем окне выбираем пункт «Безопасность Windows» и нажимаем по кнопке «Открыть службу «Безопасность защитника Windows»».

      Шаг 4. В Центре безопасности защитника, переходим в нижний левый угол окна и нажимаем по шестеренке, после чего нажимаем по кнопке «Управление поставщиками».

      Шаг 5. В открывшемся меню нажимаем по кнопке «Открыть приложение».

      Шаг 6. Здесь находится вкладка «Параметры защиты от вирусов и угроз». Нажимаем по кнопке «Управление настройками».

      Шаг 7. В открывшемся окне присутствует три направления работы встроенной защиты. Для полного отключения «Защитника Windows» достаточно перевести все пункты в режим «Выключено».

      Как восстановить файл из карантина встроенного «защитника Windows»

      «Защитник Windows» работает в автоматическом режиме, поэтому все подозрительные файлы и данные автоматически помещаются в карантин.

      Система защиты работает по принципу сравнения подозрительных данных с информацией о вирусном ПО, которая хранится на сервере Microsoft. Это позволяет выявлять вредоносные программы с максимальной точностью, поэтому файлы, занесенные в карантин, могут являться реальной угрозой системы. Мы не рекомендуем восстанавливать те файлы, в которых нет уверенности, что они не причинят вред компьютеру.

      Существует два способа просмотра файлов, попавших в карантин. Первый – через «Центр безопасности Windows», второй – через Проводник. Первый способ предоставляет максимальную безопасность и дает полный отчет, почему файл был помещен в карантин.

      Второй способ – небезопасен, поскольку пользователь сможет взаимодействовать с исполняемыми файлами вируса, что непременно привет к заражению.

      Чтобы попасть в карантин через проводник, достаточно просто пройти по пути проводника «C:ProgramDataMicrosoftWindows DefenderQuarantine» и включить отображение скрытых папок и системных файлов.

      Для того, чтобы открыть карантин в «Центре безопасности», необходимо:

      Шаг 1. Зайти в «Центр безопасности» способом, описанным выше, после чего выбрать пункт с эмблемой щита «Защита от вирусов и угроз».

      Шаг 2. В открывшемся окне выбираем пункт «Журнал угроз».

      Шаг 3. В открывшемся окне можно увидеть все угрозы, которые были помещены в зону карантина. Подозрительные файлы можно удалить или восстановить в данном окне.

      Как настроить исключения для системы защиты?

      Находясь в Центре безопасности Windows можно установить исключения для определенных файлов. Данные, занесенные в исключения не будут проверятся встроенной системой защиты и их можно будет использовать в обычном режиме.

      Для этого необходимо:

      Шаг 1. Как и в предыдущем пункте, открываем графу с изображением щита «Защита от вирусов и угроз», после чего в следующем окне нажимаем по кнопке «Управление настройками», которая расположена под графой «Параметры защиты от вирусов и других угроз».

      Шаг 2. В открывшемся окне опускаемся в самый низ настроек и переходим в пункт «Добавление или удаление исключений».

      Шаг 3. В данном меню можно выбрать исключения для файлов, нажав по кнопке «Добавить исключения».

      Что делать если важные данные были удалены системой защиты?

      Встроенная система защиты Windows может удалить потенциально вредоносные файлы, в список которых могут случайно попасть личные документы, фотографии, файлы программ или любая другая ценная информация. В таком случае лучшим выходом будет использование специализированного программного обеспечения для восстановления удаленной информации.

      В данный момент самым оптимальным средством для восстановления информации являются утилиты от компании Recovery Software.

      В зависимости от типа и вида утерянной информации, Вы можете воспользоваться одним из перечисленных средств:

      • RS Photo Recovery – утилита для быстрого восстановления удаленных, отформатированных или уничтоженных вирусами фотографий и файлов изображений.
      • RS Partition Recovery – утилита для комплексного восстановления удаленных данных с отформатированных носителей и дисков, где была изменена их логическая структура и файловая система.
      • RS Word Recovery – специализированный инструмент для быстрого восстановления текстовых данных и документов любых типов.
      • RS File Recovery и RS File Repair – комплексное восстановление структуры утерянной и поврежденной информации.

      Для восстановления информации, удаленной защитником, достаточно выбрать одну из программ, скачать и запустить утилиту, провести глубокое сканирование системного диска, после чего восстановить нужные файлы из карантинной зоны по пути:

      «C:ProgramDataMicrosoftWindows DefenderQuarantine»

      Защитник Windows 10, статья

      Работа с Защитником Windows 10 с помощью NVDA.

      Начальные настройки системы

      Итак, работаем без входа в учётную запись Microsoft, пользуясь только локальными учётными записями.

      Для обеспечения оптимальной защиты нужно иметь на компьютере как минимум две учётные записи. Одна учётная запись с правами администратора – используется исключительно для настройки и обслуживания компьютера. Вторая запись с ограниченными правами. Вот под этой учёткой будем постоянно пользоваться компьютером. Это несколько защитит нас от заражения всего компьютера в случае наступления столь печального события. И даже если подобное событие нанесёт вред этой записи, то в большинстве случаев достаточно её удалить и создать новую, без переустановки всей операционной системы.

      Обращаю ваше внимание, что работаем с включённым контролем учётных записей на уровне 66%, как это рекомендовало в своё время компания Microsoft для использующих скринридеры. Интерфейс родной, никакие сторонние программы не применяются, всё просто и доступно.

      Запуск Защитника

      Если вы устанавливали Windows, используя оригинальный дистрибутив, в котором никто из посторонних не ковырялся, и на вашем компьютере нет других антивирусов, то Защитник включается автоматически. При этом в системном трее можно обнаружить объявление: «Никаких действий не требуется».

      Современный Защитник бывает иногда чрезмерно подозрителен и временами может ощутимо нагружать работу компьютера. Чтобы его успокоить, достаточно потратить пару минут на быструю проверку, после чего можно продолжать без особых проблем пользоваться компьютером. Для оперативного запуска проверки лучше создать специальный ярлык.

      Быстрый запуск

      Для создания ярлыка вызовем контекстное меню на рабочем столе или в любой другой папке, предварительно сняв выделение с файлов, и выберем команду СоздатьЯрлык.

      В первый редактор вставляем следующую строку:

      «%ProgramFiles%\Windows Defender\MSASCui.exe» -UpdateAndQuickScan

      Жмём Enter, далее вводим название ярлыка, например:

      И жмём Enter. Ярлык готов. В случае необходимости в него можно прописать клавиши быстрого запуска.

      Теперь для запуска быстрой проверки достаточно вызвать Защитник с помощью этого ярлыка и тут же нажать Enter – начнётся быстрая проверка.

      Окно «Центр безопасности Защитника Windows»

      Проще всего для его открытия вызвать Главное меню пуск и начать набирать выражение

      Центр безопасности Защитника Windows

      Он обычно появляется в списке первым.

      Когда вы его откроете, то обратите внимание, что если нажать пару раз Shift +Tab, то мы попадём на список из шести пунктов. Для работы с одним из пунктов требуется его выделить, а затем можно двигаться клавишей Tab для настройки именно этого пункта. Если не выделить, то настройки будут от другого пункта.

      Например, выделим «Кабинет» табаем и видим те же самые пункты, что имеются в списке ниже.

      Если выделяем в списке «Брандмауэр», то сразу открывается доступ к его настройкам.

      Для перехода к настройкам, например, Защитника нужно опять вернуться на этот список и выделить именно строку «Защита от вирусов и угроз».

      Добавление в исключения

      Иногда возникают ситуации, когда Защитник препятствует загрузке файлов, хотя в местах их хранения, например, в облаке на Яндекс-диске, никаких вирусов не наблюдается. Так он обычно реагирует на некоторые программные файлы, предназначенные для работы с операционной системой, а также на некоторые другие исполняемые файлы. Поэтому папки, куда будет производиться загрузка или локальные папки облаков лучше сразу разместить в исключения.

      Открываем Центр», затем «Защита от вирусов и угроз», табаем и открываем «Параметры защиты от вирусов».

      Табаем до ссылки «Добавление или удаление исключений», открываем.

      Здесь можно добавить нужные папки в исключения, а также просмотреть список ранее добавленных исключений.

      Карантин Защитника Windows

      Открываем «Центр безопасности Windows».

      Затем «Защита от вирусов и угроз».

      Далее открываем «Журнал сканирования». В данном окне и спрятался Карантин Защитника Windows.

      Управлять его настройками очень просто. Нажмите «Удалить всё» и все угрозы удалятся.

      Если хотите узнать подробности, связанные с той или иной вредоносной программой, выделите её пробелом, нажмите на кнопку «Показать подробности».

      Для просмотра всех нейтрализованных угроз, в предыдущем окне жмите на кнопку «Посмотреть журнал полностью». Откроется «Полный журнал» с информацией о всех нейтрализованных антивирусом объектах.

      Восстановление файла из карантина

      Запустил программу LBDB, Защитник решил, что это вирус, и сожрал файл lbdb.exe. В системном трее появилось объявление о том, что «Требуется действие».

      Открываю уведомления, Win +a, просматриваю журнал и убеждаюсь, что это именно Защитник потребовал вмешательства.

      Вызываю меню Пуск, начинаю набирать слово защита, открываю Центр безопасности, Журнал сканирования. Нахожу первую угрозу, которую Защитник назвал троянцем, выделяю пробелом.

      Дальше пользуемся плоским просмотром: Insert +2 на цифровом блоке несколько раз, пока цифрами 4 и 6 не находим кнопку «Восстановить», жмём Insert +Косая черта, затем просто косая черта, всё это на цифровом блоке.

      Предварительно всю папку Lbdb поместил в исключения для Защитника.

      Снова открыл журнал и просмотрел. Есть ещё одна угроза, связанная с kms-активацией. Для неё кнопки «восстановить» нет, только «Применить действие». Применил, и угрозы в журнале закончились.

      Отключение и включение Защитника

      Открываем «Центр безопасности». Enter на кнопке Защита от вирусов и угроз. Табать до Параметры защиты от вирусов и угроз, Enter.

      Нажать Пробел на Защита в режиме реального времени. В окне Контроль учётных записей подтвердить отключение. Для включения всё повторить в том же порядке.

      Брандмауэр Защитника Windows

      Можно ознакомиться с его настройками, имея ввиду, что NVDA не всё в этом окне прочитывает. Для знакомства можно запускать чтение всего окна или воспользоваться плоским просмотром.

      В случае необходимости можно восстановить все настройки по умолчанию, нажав соответствующую кнопку.

      Как настроить автоматическое удаление файлов из карантина в Защитнике Windows 10

      В Windows 10, если Защитник Windows не способен определить является ли подозрительный файл вредоносным, то он отправляет его в папку карантина. Это специальная директория на компьютере, предназначенная для изоляции угроз, чтобы они не могли нанести ущерб вашей системе. В случае необходимости, пользователь может восстановить из карантина ошибочно добавленные туда объекты.

      Особенность работы карантина Защитника Windows заключается в том, что файлы в нем по умолчанию сохраняются навсегда. Злоумышленники потенциально могут восстановить изолированные файлы и поместить их в систему. Подобную схему мы описывали, когда говорили об уязвимости AVGater. Если вы хотите снизить риски безопасности, то рекомендуется настроить автоматическое удаление объектов из карантина по истечении определенного количества дней после добавления.

      Групповые политики

      Редактор групповых политик является компонентом Windows 10 Pro и Enterprise. Данный инструмент можно использовать для настройки автоматического удаления файлов из карантина.

      Важно: используйте данные инструкции с осторожностью. Убедитесь, что файлы, оставшиеся в карантине, действительно могут представлять опасность и восстановите безвредные файлы, ошибочно добавленные в карантин.

      1. Нажмите иконку Поиск (или клавишу Windows ) и введите gpedit.msc, затем нажмите Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
      2. Вы найдете нужный параметр по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Карантин .
      3. В правой части окна выберите политику Настроить удаление элементов из папки “Карантин”.
      4. В открывшемся окне установите состояние политики на “Включено”. В разделе “Параметры” выберите количество дней, по прошествии которых элементу будут удалены (например, 14). Примените изменения, затем нажмите ОК.

      После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней или незамедлительно, если было указано значение “0” в поле “Параметры”.

      В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге выберите состояние политики “Не задано”.

      Системный реестр

      Редактор групповых политик недоступен в Windows 10 Домашняя, но вы можете сделать то же самое с помощью редактора реестра.

      Примечание: Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

      1. Нажмите иконку Поиск (или клавишу Windows ) и введите regedit, затем нажмите Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
      2. Перейдите по следующему пути HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender
      3. Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Раздел.
      4. Назовите параметр Quarantine и нажмите Enter .
      5. Щелкните правой кнопкой мыши по папке “Quarantine”, выберите Создать > Параметр DWORD (32 бита).
      6. Назовите параметр PurgeItemsAfterDelay и нажмите Enter .
      7. Щелкните дважды по созданному ключу, выберите систему исчисления “Десятичная”, а в поле “Значение” укажите количество дней, по истечении которых элементы в карантине будут удаляться. Затем нажмите ОК.

      После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней.

      В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге удалите раздел Quarantine с помощью контекстного меню.

Adblock
detector