Андрей Смирнов
Время чтения: ~6 мин.
Просмотров: 471

Как достать файлы из карантина Защитника Windows 10

Защитник Windows – встроенное в систему антивирусное средство – в её десятой версии заметно вырос. Вырос функционально: он получал какие-то новые возможности почти в каждом поставляемом для «Десятки» накопительном апдейте. Вырос также и в плане активности погони за угрозами. Однако независимые лаборатории, периодически тестирующие различные антивирусные Windows-продукты на предмет их эффективности, пока что не спешат констатировать улучшения в работе Защитника.

Он даже не попадает в десятку лучшего антивирусного ПО. Многие пользователи Windows 10, доверившиеся штатной защите, наверняка заметили в последнее время усиление защитных мер. У таких мер, увы, есть обратная сторона – повысившийся процент ложных срабатываний.

Как вызволить из карантина штатного антивируса Виндовс 10 ошибочно заблокированные им файлы?

После массовых эпидемий вирусов-шифровальщиков WannaCry и Petya в 2017 году компания Microsoft всерьёз озаботилась проблемами защиты Windows-устройств. В составе Защитника версии системы 10 появилась фича для защиты от вирусов-шантажистов, а методы выявления угроз стали более агрессивными. Агрессивно – не значит эффективно. Защитник в «Десятке» постоянно что-то сканирует, блокирует неимоверное количество угроз, его процесс Antimalware Service Executable периодически нагружает ресурсы компьютера. В разряд неугодному штатному антивирусу содержимому попадают все мало-мальски подозрительные файлы запуска. А это не только кейгены в составе пиратского софта, но и вполне себе безобидные рабочие файлы программ из числа таковых от непроверенных компанией Microsoft разработчиков. Далеко не всё то, что Защитник считает угрозами, является таковыми на деле. Более того, не обо всех перехваченных угрозах Защитник нам сообщает.

О том, что на компьютере якобы имеются угрозы, мы узнаём из системного сообщения.

img_1.jpg

Можем открыть Центр уведомлений и кликнуть по такому сообщению, чтобы по прямой ссылке попасть в раздел журнала угроз в приложении системного Центра безопасности.

img_2.jpg

Или запускаем приложение и открываем журнал угроз.

img_3.jpg

В журнале увидим перечень с детальными сведениями по обнаруженным угрозам. Раскрываем каждую отдельно и смотрим её подробности.

img_4.jpg

Вот самое что ни на есть ложное срабатывание: Защитник ошибочно заблокировал файл запуска кустарной утилиты на борту образа Live-диска и незаслуженно обозвал её трояном.

img_5.jpg

Закрываем окно подробностей и восстанавливаем этот файл. В вариантах действий выбираем «Разрешить на устройстве». Кликаем выше «Запуск действий».

img_6.jpg

Дополнительно подтверждаем разрешение.

img_7.jpg

И так рассматриваем каждую обнаруженную угрозу, при необходимости ищем по заблокированным файлам справку в Интернете и затем принимаем решение – разрешать этот файл или удалять его.

Но, как упоминалось, Защитник уведомляет нас не обо всех заблокированных файлах. Кое с чем он расправляется втихую. В журнале угроз жмём «Просмотреть журнал полностью».

img_8.jpg

И только теперь мы увидим полный перечень неугодных Защитнику файлов. Здесь также необходимо просмотреть по всем файлам, расцененным как угрозы, подробности. И если эти файлы окажутся не вредоносными, следовательно, их можно разрешить на компьютере.

img_9.jpg

Информация к новости

  • Просмотров: 70 268
  • Автор: admin
  • Дата: 25-09-2017

25-09-2017

Категория: —

Привет админ! Скажите пожалуйста, где находится Карантин Защитника Windows?Спокойно работал в Windows 10 и вдруг в трее стали выходить сообщения Защитника — «Программа Windows Defender Antivirus обнаружила угрозы. Получите дополнительные сведения», жму на них

1506156194_21.jpg

и открывается «Журнал сканирования», в котором написано — «Угрозы не найдены».

Мне бы очень хотелось узнать, в каких именно папках моей операционной системы находились вредоносные программы. Может антивирус ошибочно удалил нормальные файлы? Насколько я знаю, такая информация должна находится в карантине. Как найти его в настройках защитника?

1506156481_23.jpg

Карантин Защитника Windows

Привет друзья! Так повелось, что у любой антивирусной программы обязательно должен быть карантин, из которого при необходимости можно восстановить заражённый вирусом файл. А как же иначе? Вдруг файл был удалён антивирусником по ошибке. Обычно карантин недалеко спрятан в настройках любого антивируса, но в случае с Защитником Windows случай особый, так как он встроен в операционную систему.Недавно я оказался в такой же ситуации, как и наш читатель. На компьютере клиента встроенный  антивирус от Майкрософт периодически находил и обезвреживал вредоносные файлы, а затем просил перезагрузку, после которой всё повторялось. Было понятно, что Windows Defender не мог справится с задачей и до конца удалить размножающийся на компьютере вирус. Лишь только открыв Карантин, мы нашли информацию о местонахождении вируса и до конца удалили его уже в безопасном режиме.Открываем «Параметры»

1506157696_25.jpg

«Обновление и безопасность»

1506157644_24.jpg

«Защитник Windows» —> «Открыть Центр безопасности Windows Defender»

1506157802_27.jpg

«Защита от вирусов и угроз».

1506157850_28.jpg

«Журнал сканирования»

В данном окне и спрятался Карантин Защитника Windows. Управлять его настройками очень просто.

Нажмите «Удалить всё» и все угрозы удалятся. Если хотите узнать подробности, связанные с той или иной вредоносной программой, выделите её левой кнопкой мыши.

В выпадающем меню можно восстановить заражённый файл или удалить, а также узнать связанные с ним подробности. Нажмите на кнопку «Показать подробности».

Опасная троянская программа находилась нашей флешке (буква диска E:).

Для просмотра всех нейтрализованных угроз, в предыдущем окне жмите на кнопку «Посмотреть журнал полностью».

Откроется «Полный журнал» с информацией о всех нейтрализованных антивирусом объектах. 

Выделите интересующую вредоносную программу левой кнопкой мыши. 

«Показать подробности»

В нашем случае опасная троянская программа находилась в папке «Автозагрузка» для всех пользователей, которая находится по адресу:

C:ProgramDataMicrosoftWindowsStart MenuProgramsStartUp

Если нажать «Подробнее»,

то откроется браузер Microsoft Edge с точным описанием данного вируса.

ВернутьсяКомментариев: 10 Дорогой посетитель, Вы можете задать на сайте любой вопрос и обязательно получите ответ!

Каждая антивирусная программа имеет Карантин. Это то место, в которое перемещаются удаленные вредоносные файлы. Однако бывают случаи, когда антивирус удаляет файлы программ по ошибке, счёл их небезопасными. Поэтому, чтобы вернуть удаленные файлы, стоит зайти в Карантин и восстановить потерю. Однако, это просто сделать в любом антивирусе. С Защитником Windows 10 ситуация обстоит иначе. Поэтому рекомендуем обратить внимание на настройки встроенного Защитника.

Читайте на SoftikBox:Как отключить ранний старт функции антивредоносной защиты в Windows 10?

Для того, чтобы попасть в Карантин встроенного Защитника Windows 10, стоит выполнить ряд несложных действий:

  • Открываем «Параметры». Выбираем раздел «Обновление и безопасность».

c4bdb907-c915-4267-b3c2-0d51c2464cb5_640x0_resize.jpg

  • В меню слева выбираем «Защитник». Он должен быть включен.

e3dbe041-13c2-4436-bd4c-65657edf4fbb_640x0_resize.jpg

  • Нажимаем «Открыть центр безопасности защитника Windows».

fd63ab7a-c550-4a72-a416-1a1e2ea6c3ad_640x0_resize.jpg

  • Появится новое окно. Выбираем «Защита от вирусов и угроз».

ce9be6df-1fa2-43be-ba13-e24527bc7746_640x0_resize.jpg

  • После выбираем «Журнал сканирования».

915d7ff2-665b-4f8a-ad0a-dc1cac906476_640x0_resize.jpg

  • Откроется Карантин. Чтобы его очистить, стоит просто нажать на кнопку «Удалить все».

7471b622-572c-427c-a5a4-e89bd6de3c5f_640x0_resize.jpg

  • Чтобы посмотреть вирусы, стоит выделить нужный элемент и нажать «Показать подробности».

18085d00-6bfc-4234-a294-227e7e4c0a3b_640x0_resize.jpg

  • Открыв вирус или зараженный файл, внизу будет указано место, где он храниться.

07f53bf1-d40c-406e-8e9c-dee1b54277fa_640x0_resize.jpg

Таким образом, пройдя по адресу, можно найти зараженный файл и выполнить с ним любую доступную операцию.

Используемые источники:

  • https://www.white-windows.ru/kak-vosstanovit-fajly-iz-karantina-zashhitnika-windows-10/
  • https://remontcompa.ru/1332-karantin-zaschitnika-windows.html
  • https://softikbox.com/karantin-v-windows-10-raspolozhenie-i-nastroyka-27147.html

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации