Карантин защитника windows

Что такое карантин и как туда попадают файлы

Прежде всего, нужно разобраться с этим определением. Под ним понимается отдельная область на жестком диске, куда помещаются вредоносные файлы. Карантин нужен для того, чтобы заблокировать работу файлов и не дать им получить доступ к системным данным. То есть он как бы изолирован в этой области. Но при этом не удаляется. Пользователь может через антивирус провести с ним различные манипуляции:

  • Повторно просканировать;
  • Попытаться вылечить;
  • Полностью удалить.

Как правило, в карантин файлы попадают при ручном или автоматическом сканировании жестких дисков, когда антивирус обнаруживает подозрительную активность. Но бывает так, что туда файлы попадают ошибочно. Например:

  • Вы скачали архив с какими-то документами, и программа посчитала его вредоносным;
  • Вы запустили exe файл программы, которая написана вами вручную (или другим человеком) и не имеет сертификатов безопасности;
  • Вы используете crack файлы для взлома программ и игр. Они вносят изменения в данные программного обеспечения, что может быть расценено как атака (даже если файлы безвредны для системы).

И если данные попали в область ошибочно, то нужно понять, где находится карантин в защитнике Виндовс 10 и как оттуда достать файлы.

Карантин в Windows 10: расположение и настройка

Каждая антивирусная программа имеет Карантин. Это то место, в которое перемещаются удаленные вредоносные файлы. Однако бывают случаи, когда антивирус удаляет файлы программ по ошибке, счёл их небезопасными. Поэтому, чтобы вернуть удаленные файлы, стоит зайти в Карантин и восстановить потерю. Однако, это просто сделать в любом антивирусе. С Защитником Windows 10 ситуация обстоит иначе

Поэтому рекомендуем обратить внимание на настройки встроенного Защитника

Для того, чтобы попасть в Карантин встроенного Защитника Windows 10, стоит выполнить ряд несложных действий:

Открываем «Параметры». Выбираем раздел «Обновление и безопасность».

Таким образом, пройдя по адресу, можно найти зараженный файл и выполнить с ним любую доступную операцию.

Как выключить навсегда

Можно отключить антивирусный защитник Windows 10 сразу и навсегда оставшимися приемами.

Редактор локальной групповой политики

  • одновременно нажимаем на кнопки Win и R клавиатуры;
  • в открывшейся строке пишем команду , чтобы открыть редактор;

заходим в раздел «Конфигурация компьютера»;
активируем раздел «Административные шаблоны»;
выбираем пункт «Компоненты Windows» и «Антивирусная программа «Защитник Windows»;

дважды щелкаем левой клавишей мышки по строке «Выключить Антивирусную программу «Защитник Windows»;

ставим галочку напротив пункта «Включено», а затем подтверждаем свои действия, нажав на «ОК»;

аналогичным образом открываем разделы «Запуск службы защиты от вредоносных программ» и «Разрешить запуск службы от вредоносных программ», где выбираем подраздел «Отключить» и подтверждаем свои действия»;
переходим в «Защиту в режиме реального времени», где дважды кликаем мышкой по строчке «Выключить защиту в реальном времени» и выбираем параметр «Включено»;
при выборе «Проверять все загруженные файлы и вложения» активируем строчку «Отключено»;
отключаем все параметры в подразделе MARS, за исключением подпункта «Отправлять образцы файлов, если требуется дополнительный анализ», где ставим галочку в квадрате напротив строчки «Включено», а ниже – в параметрах выбираем команду «Никогда не отправлять».

Затем отключаем Антивирусную программу Защитника Windows, сделав пять несложных шагов:

  1. Делаем комбинацию клавиш Win+R и вводим в открывшемся окне команду regedit и подтверждаем свои действия щелчком по клавише Enter.
  2. Ищем в открывшемся редакторе раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend.
  3. Выбираем параметр Start.

Переходим в подпункт «Значение» и выставляем там цифру 4.

Подтверждаем свои действия и перезагружаем компьютер.

Через реестр

Этот вариант подойдет и для выключения антивируса у домашней версии «десятки». Сначала открываем редактор реестра при помощи комбинации Win+R и команды regedit:

  • переходим в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender;
  • щелкаем правой клавишей мышки по свободному полю и выбираем в выпавшем меню строчку «Создать»;

выбираем пункт «Параметр DWORD 32 бита» и задаем ему имя DisableAntiSpyware;

затем щелкаем 2 раза устанавливаем значение 1;

аналогичным образом, но без установки значения (должно быть 0 по умолчанию) создаем параметры AllowFastServiceStartup и ServiceKeepAlive;
переходим в папку Windows Defender для создания раздела Real-Time Protection с параметрами DisableIOAVProtection и DisableRealtimeMonitoring и значением 1;
добавляем в Windows Defender раздел Spynet и параметры с именами: DisableBlockAtFirstSeen (значение 1), LocalSettingOverrideSpynetReporting (значение 0), SubmitSamplesConsent (значение 2).

Каждая запись должна быть создана на основе «Параметра DWORD 32 бита» даже в том случае, если устройство является 64-битным.

В завершении процесса отключаем антивирус по схеме из предыдущего раздела.

Защитник Windows удалил важный файл. Что делать?

Нередки случаи, когда пользователь попросту не может восстановить удаленный файл. Защитник Windows всячески его блокирует и препятствует всем попыткам восстановления. И, сказать по правде, зачастую именно это отчаянное действие антивируса и спасает нашу операционную систему от взлома, кражи личных данных и платежной информации.

Однако даже благие побуждения не всегда могут приносить пользу. Казалось бы, это крах, но не все потеряно!

Проведите глубокий низкоуровневый анализ диска, на котором расположен файл, при помощи инструмента Starus Partition Recovery и совершите восстановление на внешний накопитель. Это действие поможет обойти блокировку Защитника Windows и “реанимировать” то, что недавно было безнадежно утраченным.

Программа обладает интуитивно понятным русскоязычным интерфейсом, а удобная классификация по типу файла позволит без путаницы и траты личного времени найти нужный документ!

Почему данные попадают в карантин?

Как правило, данная область служит для того, чтобы убрать зараженные или опасные файлы в специальную зону, где они заблокированы и не имеют доступ к важным для системы данным. Если на ваш компьютер попадет вирус или червь, то Defender сработает и поместит его в эту зону. Но иногда это случается по ошибке. Например, это может быть файл программы, которую вы написали сами. Так как она не имеет сертификатов безопасности, то Защитник посчитал ее угрозой и удалил. Или же это могут быть утилиты, которые вносят правки в данные системы, но не вредят ей. А Defender, обнаружив получение доступа к ОС, предотвращает это. В любом случае может произойти нечто подобное, поэтому нужно понять, как найти карантин в защитнике Windows 10, чтобы убрать оттуда файлы.

Как настроить автоматическое удаление файлов из карантина в Защитнике Windows 10

В Windows 10, если Защитник Windows не способен определить является ли подозрительный файл вредоносным, то он отправляет его в папку карантина. Это специальная директория на компьютере, предназначенная для изоляции угроз, чтобы они не могли нанести ущерб вашей системе. В случае необходимости, пользователь может восстановить из карантина ошибочно добавленные туда объекты.

Особенность работы карантина Защитника Windows заключается в том, что файлы в нем по умолчанию сохраняются навсегда. Злоумышленники потенциально могут восстановить изолированные файлы и поместить их в систему. Подобную схему мы описывали, когда говорили об уязвимости AVGater. Если вы хотите снизить риски безопасности, то рекомендуется настроить автоматическое удаление объектов из карантина по истечении определенного количества дней после добавления.

Групповые политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise. Данный инструмент можно использовать для настройки автоматического удаления файлов из карантина.

Важно: используйте данные инструкции с осторожностью. Убедитесь, что файлы, оставшиеся в карантине, действительно могут представлять опасность и восстановите безвредные файлы, ошибочно добавленные в карантин

  1. Нажмите иконку Поиск (или клавишу Windows ) и введите gpedit.msc, затем нажмите Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
  2. Вы найдете нужный параметр по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Карантин .
  3. В правой части окна выберите политику Настроить удаление элементов из папки “Карантин”.
  4. В открывшемся окне установите состояние политики на “Включено”. В разделе “Параметры” выберите количество дней, по прошествии которых элементу будут удалены (например, 14). Примените изменения, затем нажмите ОК.

После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней или незамедлительно, если было указано значение “0” в поле “Параметры”.

В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге выберите состояние политики “Не задано”.

Системный реестр

Редактор групповых политик недоступен в Windows 10 Домашняя, но вы можете сделать то же самое с помощью редактора реестра.

Примечание: Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

  1. Нажмите иконку Поиск (или клавишу Windows ) и введите regedit, затем нажмите Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
  2. Перейдите по следующему пути HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender
  3. Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Раздел.
  4. Назовите параметр Quarantine и нажмите Enter .
  5. Щелкните правой кнопкой мыши по папке “Quarantine”, выберите Создать > Параметр DWORD (32 бита).
  6. Назовите параметр PurgeItemsAfterDelay и нажмите Enter .
  7. Щелкните дважды по созданному ключу, выберите систему исчисления “Десятичная”, а в поле “Значение” укажите количество дней, по истечении которых элементы в карантине будут удаляться. Затем нажмите ОК.

После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней.

В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге удалите раздел Quarantine с помощью контекстного меню.

Карантин защитника Windows 10: ищем, где находится

Любой современный компьютер должен иметь надежную защиту от внешних угроз: вирусов, червей, шпионских атак, вредоносных скриптов и пр. Для решения данной задачи есть множество программ, в том числе и встроенные в операционную систему по умолчанию.

Например, если вы решите купить Windows 10, то после установки вам станет доступен Defender – специальный модуль для защиты ОС от вредоносного ПО и атак. Программа способна блокировать действие spyware-модулей, удалять опасные файлы, а также помещать их в специальную область – карантин. Но, как и с любым другим антивирусом и защитным ПО, бывает, что в данную область файлы попадают по ошибке. Поэтому возникает вопрос: где находится карантин защитника Windows 10 и как убрать оттуда файлы?

№2 Используем «реестр Windows»

По сути, реестр управляет всей работой операционной системы. Он же отвечает за обновления и антивирусную защиту. Поэтому продвинутые пользователи и специалисты используют именно редактор реестра для тонкой настройки ОС.

Однако с ним нужно быть предельно аккуратным. Одно неверное действие может повесить всю систему. И тем не менее, мы попробуем полностью отключить «Защитник Windows» при помощи редактора реестра. Вот инструкция.

1. Жмем на клавиатуре «Win+R», вводим в строке «regedit» (1) и нажимаем «ОК» (2).

2. Откроется редактор реестра. Теперь нам нужно найти требуемый раздел. Для этого достаточно просто ввести в строку поиска (что в верхней части окна) текст «HKEY_LOCAL_MACHINE SOFTWAREPoliciesMicrosoftWindows Defender» и нажать на «Enter».

3. Теперь кликаем на пустом месте и выбираем «Создать» (1), затем – «Параметр DWORD 32 бита» (2).

4. Называем параметр «DisableAntiSpyware» (1), присваиваем ему значение «1» (2) и жмем на кнопку «ОК» (3).

5. Далее таким же способом создаем параметры с названиями «AllowFastServiceStartup» и «ServiceKeepAlive». Но им уже присваиваем значение «0» (1), нажимаем на «ОК» (2) в обоих случаях.

6. А теперь нам нужно переместиться в подраздел «Real-Time Protection» (1) и создать там два параметра с именами «DisableOAVProtection» (2) и «DisableRealtimeMonitoring» (3). Им нужно выставить значение «1».

Заключительные действия

После этого даже самое глобально обновление не сможет реанимировать «Защитник Windows». И он больше никогда не попадется на глаза пользователю. Однако после этого всего нужно перезагрузить машину. Ведь изменения можно будет увидеть только после рестарта.

Это один из самых действенных способов, позволяющих полностью выключить встроенную защиту Windows 10. Однако и этот, и предыдущий являются ручными. Но есть возможность немного облегчить себе работу и использовать для этого стороннее приложение.

Частые вопросы

Очень часто возникают проблемы с работой защитника, а запуск с помощью служб не выходит, тогда придется использовать редактор реестра.

Невозможно запустить службу защитника

Данная проблема возникает достаточно часто. Значок может быть в области уведомлений, но будет гореть крестик, а программа не откроется. Если вы пробовали метод с запуском службы Defender и ничего не вышло, попробуем использовать реестр.

Если нет прав на изменения данной ветки, тогда нажмите по ней правой кнопкой мышки и выберите пункт «Разрешения

». О для вашей учетной записи.

Обновить защиту от вирусов

Обновление защиты от вирусов поступает из Центра обновлений, а значит, рекомендуется оставить его включенным. Обычно, если вы не хотите устанавливать какие-то обновления, достаточно выбрать желаемые и скачать.

Защитник виндовс не обновляется

При возникновении неполадок с антивирусом или центром обновлений, можно использовать средство устранения неполадок

, но лучше использовать восстановление исходных компонентов центра обновлений. Для этого нужно открыть командную строку от имени администратора (в поиске ввести cmd, ПКМ на значке командной строки, запустить от имени Администратор) и прописатьследующие команды :

  • net stop bits
  • net stop wuauserv
  • net stop appidsvc
  • net stop cryptsvc

Заново прописываем такие команды:

  • net start bits
  • net start wuauserv
  • net start appidsvc
  • net start cryptsvc

На всякий случай перезагрузите ПК.

В данной статье мы расскажем, как правильно настроить программу для автоматического удаления всего содержимого карантина

через указанный промежуток времени. Если вы не хотите, чтобы антивирус «Защитник Windows» постоянно хранил все подозрительные файлы в карантине, то в данной статье мы расскажем, как правильно настроить программу для автоматического удаления всего содержимого карантина через определенное количество дней.

Чем Windows Defender может быть полезен

От защиты операционной системы зависят удобство работы пользователя ПК и безопасность его файлов. Среди множества решений, призванных защитить компьютер от вирусов, выделяется «Защитник Windows», по умолчанию присутствующий в «десятке». Windows Defender содержит все инструменты, необходимые современному эффективному антивирусному приложению:

  • защиту файлов в реальном времени,
  • поиск и удаление вредоносного кода,
  • выполнение заданий по расписанию и многое другое.

Вредоносные программы могут устанавливаться на компьютер без ведома пользователя через интернет и активироваться при каждом последующем подключении к сети. Часто вирусы могут попадать в систему путём инсталляции сторонних программ, в том числе и с внешних носителей. Особо вредоносные процессы пожирают ресурсы системы, удаляют папки и файлы, съедают интернет трафик.

«Защитник Windows» может бороться с угрозами двумя способами:

  • защищая систему в реальном времени, предупреждая о троянах, руткитах, червях и т. п. во время попыток последних установиться, запуститься, либо поменять системные настройки;
  • выполняя сканирование ПК на предмет присутствия вредоносного кода, в том числе по расписанию, и в автоматическом режиме лечит и удаляет вирусные файлы, извещая о проведённых операциях пользователя.

При обнаружении угроз центр безопасности предложит запустить рекомендуемые действия

Между тем в новых версиях «десятки» вместо «Защитника» появилась «Безопасность Windows», но это не значит, что Defender исключён из системы. Напротив, на нём плотно завязаны многие функции и возможности новейшей антивирусной среды. Проще говоря, «Защитник» остался ядром безопасности, а «Безопасность Windows» является программной платформой на его основе. В любом случае вы всегда можете вернуться к старому интерфейсу, однако здесь уже будут доступны далеко не все предлагаемые Microsoft опции защиты:

  1. Для запуска старой оболочки откройте «Этот компьютер», затем папку Program Files и далее Windows Defender. Запустите исполняемый файл MSASGui.exe.Microsoft меняет функции защиты Windows с каждым обновлением
  2. В окне «Защитника» вы можете включать/отключать защиту в реальном времени, назначать определения вирусов и шпионских программ, активировать сканирование, а также выполнять другие задачи.В новых версиях Windows «Защитник» является ядром системы безопасности

Всё же, исходя из того, что сам «Защитник Windows» сейчас не обладает максимальным функционалом, далее в первую очередь будет рассматриваться его надстройка, а именно — более глобальный инструмент «Безопасность».

Начальные настройки системы

Итак, работаем без входа в учётную запись Microsoft, пользуясь только локальными учётными записями.

Для обеспечения оптимальной защиты нужно иметь на компьютере как минимум две учётные записи. Одна учётная запись с правами администратора – используется исключительно для настройки и обслуживания компьютера. Вторая запись с ограниченными правами. Вот под этой учёткой будем постоянно пользоваться компьютером.

Это несколько защитит нас от заражения всего компьютера в случае наступления столь печального события. И даже если подобное событие нанесёт вред этой записи, то в большинстве случаев достаточно её удалить и создать новую, без переустановки всей операционной системы.

Обращаю ваше внимание, что работаем с включённым контролем учётных записей на уровне 66%, как это рекомендовало в своё время компания Microsoft для использующих скринридеры. Интерфейс родной, никакие сторонние программы не применяются, всё просто и доступно

Карантин Защитника Windows

Привет друзья! Так повелось, что у любой антивирусной программы обязательно должен быть карантин, из которого при необходимости можно восстановить заражённый вирусом файл. А как же иначе? Вдруг файл был удалён антивирусником по ошибке. Обычно карантин недалеко спрятан в настройках любого антивируса, но в случае с Защитником Windows случай особый, так как он встроен в операционную систему.Недавно я оказался в такой же ситуации, как и наш читатель. На компьютере клиента встроенный  антивирус от Майкрософт периодически находил и обезвреживал вредоносные файлы, а затем просил перезагрузку, после которой всё повторялось. Было понятно, что Windows Defender не мог справится с задачей и до конца удалить размножающийся на компьютере вирус. Лишь только открыв Карантин, мы нашли информацию о местонахождении вируса и до конца удалили его уже в безопасном режиме.Открываем «Параметры»

«Обновление и безопасность»

«Защитник Windows —> «Открыть Центр безопасности Windows Defender

«Защита от вирусов и угроз».

«Журнал сканирования»

В данном окне и спрятался Карантин Защитника Windows. Управлять его настройками очень просто.

Нажмите «Удалить всё» и все угрозы удалятся. Если хотите узнать подробности, связанные с той или иной вредоносной программой, выделите её левой кнопкой мыши.

В выпадающем меню можно восстановить заражённый файл или удалить, а также узнать связанные с ним подробности. Нажмите на кнопку «Показать подробности».

Опасная троянская программа находилась нашей флешке (буква диска E:).

Для просмотра всех нейтрализованных угроз, в предыдущем окне жмите на кнопку «Посмотреть журнал полностью».

Откроется «Полный журнал» с информацией о всех нейтрализованных антивирусом объектах. 

Выделите интересующую вредоносную программу левой кнопкой мыши. 

«Показать подробности»

В нашем случае опасная троянская программа находилась в папке «Автозагрузка» для всех пользователей, которая находится по адресу:

C:ProgramDataMicrosoftWindowsStart MenuProgramsStartUp

Если нажать «Подробнее»,

то откроется браузер Microsoft Edge с точным описанием данного вируса.

ВернутьсяКомментариев: 10 Дорогой посетитель, Вы можете задать на сайте любой вопрос и обязательно получите ответ!

Каждая антивирусная программа имеет Карантин. Это то место, в которое перемещаются удаленные вредоносные файлы. Однако бывают случаи, когда антивирус удаляет файлы программ по ошибке, счёл их небезопасными. Поэтому, чтобы вернуть удаленные файлы, стоит зайти в Карантин и восстановить потерю. Однако, это просто сделать в любом антивирусе. С Защитником Windows 10 ситуация обстоит иначе

Поэтому рекомендуем обратить внимание на настройки встроенного Защитника

Читайте на SoftikBox:Как отключить ранний старт функции антивредоносной защиты в Windows 10?

Для того, чтобы попасть в Карантин встроенного Защитника Windows 10, стоит выполнить ряд несложных действий:

Открываем «Параметры». Выбираем раздел «Обновление и безопасность».

В меню слева выбираем «Защитник». Он должен быть включен.

Нажимаем «Открыть центр безопасности защитника Windows».

Появится новое окно. Выбираем «Защита от вирусов и угроз».

После выбираем «Журнал сканирования».

Откроется Карантин. Чтобы его очистить, стоит просто нажать на кнопку «Удалить все».

Чтобы посмотреть вирусы, стоит выделить нужный элемент и нажать «Показать подробности».

Открыв вирус или зараженный файл, внизу будет указано место, где он храниться.

Таким образом, пройдя по адресу, можно найти зараженный файл и выполнить с ним любую доступную операцию.

<index>

Для многих не секрет, что в Windows 10 присутствует встроенный антивирус, который называется «Защитник Windows». Он обеспечивает защиту работы в интернете, контроль программ и конечно же защиту файловой системы в реальном времени.

При обнаружении вредоносного файла, он помещается в карантин — специальное изолированное место откуда в последующем будет либо удален, либо помещен в исключения.

Вот только далеко не каждый пользователь знает где этот самый карантин находится и как в него попасть для просмотра находящихся в нем объектов, ведь довольно часто туда попадают файлы, не являющиеся угрозами. Именно об этом и пойдет речь в сегодняшней статье.

Как открыть Защитник Windows?

По умолчанию системный антивирус запускается вместе с Windows, но его графическая оболочка (пользовательская панель управления) может и не запускаться (зависит от настроек системы). Чтобы получить к ней доступ (на примере Windows 10):

  1. Нажмите клавишу «Win» (откройте меню «Пуск») и кликните по кнопке «Параметры» с изображением шестеренки.
  1. В окне «Параметры Windows» войдите в раздел «Обновление и безопасность».
  1. Далее откройте вкладку «Защитник Windows», а в ней кликните по кнопке «Открыть Защитник Windows».

  1. Пользовательская панель управления системного антивируса «Защитник Windows» будет открыта.

Если сравнивать функционал программы «Защитник Windows» с функциональностью любого другого продвинутого антивируса (Kaspersky, NOD32 и т.п.), то может показаться, что первый вообще ни на что не способен. Но это не так. Ранее мы упоминали, что многие функции встроенного в Windows антивируса переложены на другие модули ОС — это разнообразные программы и службы, работающие в фоновом режиме, и не имеющие каких-либо видимых окон, откуда ими можно было бы управлять.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector