Невозможно восстановить файл в карантине виндовс 10. Как восстановить файлы удаленные защитником Windows
Итак, работаем без входа в учётную запись Microsoft, пользуясь только локальными учётными записями.
Для обеспечения оптимальной защиты нужно иметь на компьютере как минимум две учётные записи. Одна учётная запись с правами администратора – используется исключительно для настройки и обслуживания компьютера. Вторая запись с ограниченными правами. Вот под этой учёткой будем постоянно пользоваться компьютером. Это несколько защитит нас от заражения всего компьютера в случае наступления столь печального события. И даже если подобное событие нанесёт вред этой записи, то в большинстве случаев достаточно её удалить и создать новую, без переустановки всей операционной системы.
Обращаю ваше внимание, что работаем с включённым контролем учётных записей на уровне 66%, как это рекомендовало в своё время компания Microsoft для использующих скринридеры. Интерфейс родной, никакие сторонние программы не применяются, всё просто и доступно.
Запуск Защитника
Если вы устанавливали Windows, используя оригинальный дистрибутив, в котором никто из посторонних не ковырялся, и на вашем компьютере нет других антивирусов, то Защитник включается автоматически. При этом в системном трее можно обнаружить объявление: «Никаких действий не требуется».
Современный Защитник бывает иногда чрезмерно подозрителен и временами может ощутимо нагружать работу компьютера. Чтобы его успокоить, достаточно потратить пару минут на быструю проверку, после чего можно продолжать без особых проблем пользоваться компьютером. Для оперативного запуска проверки лучше создать специальный ярлык.
Быстрый запуск
Для создания ярлыка вызовем контекстное меню на рабочем столе или в любой другой папке, предварительно сняв выделение с файлов, и выберем команду Создать\Ярлык.
В первый редактор вставляем следующую строку:
«%ProgramFiles%\\Windows Defender\\MSASCui.exe» -UpdateAndQuickScan
Защитник
И жмём Enter. Ярлык готов. В случае необходимости в него можно прописать клавиши быстрого запуска.
Теперь для запуска быстрой проверки достаточно вызвать Защитник с помощью этого ярлыка и тут же нажать Enter – начнётся быстрая проверка.
Окно «Центр безопасности Защитника Windows»
Проще всего для его открытия вызвать Главное меню пуск и начать набирать выражение
Центр безопасности Защитника Windows
Он обычно появляется в списке первым.
Когда вы его откроете, то обратите внимание, что если нажать пару раз Shift +Tab, то мы попадём на список из шести пунктов. Для работы с одним из пунктов требуется его выделить, а затем можно двигаться клавишей Tab для настройки именно этого пункта. Если не выделить, то настройки будут от другого пункта.
Например, выделим «Кабинет» табаем и видим те же самые пункты, что имеются в списке ниже.
Если выделяем в списке «Брандмауэр», то сразу открывается доступ к его настройкам.
Для перехода к настройкам, например, Защитника нужно опять вернуться на этот список и выделить именно строку «Защита от вирусов и угроз».
Добавление в исключения
Иногда возникают ситуации, когда Защитник препятствует загрузке файлов, хотя в местах их хранения, например, в облаке на Яндекс-диске, никаких вирусов не наблюдается. Так он обычно реагирует на некоторые программные файлы, предназначенные для работы с операционной системой, а также на некоторые другие исполняемые файлы. Поэтому папки, куда будет производиться загрузка или локальные папки облаков лучше сразу разместить в исключения.
Открываем Центр», затем «Защита от вирусов и угроз», табаем и открываем «Параметры защиты от вирусов».
Здесь можно добавить нужные папки в исключения, а также просмотреть список ранее добавленных исключений.
Карантин Защитника Windows
Открываем «Центр безопасности Windows».
Затем «Защита от вирусов и угроз».
Управлять его настройками очень просто. Нажмите "Удалить всё" и все угрозы удалятся.
Если хотите узнать подробности, связанные с той или иной вредоносной программой, выделите её пробелом, нажмите на кнопку "Показать подробности".
Для просмотра всех нейтрализованных угроз, в предыдущем окне жмите на кнопку «Посмотреть журнал полностью». Откроется "Полный журнал" с информацией о всех нейтрализованных антивирусом объектах.
Восстановление файла из карантина
Запустил программу LBDB, Защитник решил, что это вирус, и сожрал файл lbdb.exe. В системном трее появилось объявление о том, что «Требуется действие».
Открываю уведомления, Win +a, просматриваю журнал и убеждаюсь, что это именно Защитник потребовал вмешательства.
Вызываю меню Пуск, начинаю набирать слово защита, открываю Центр безопасности, Журнал сканирования. Нахожу первую угрозу, которую Защитник назвал троянцем, выделяю пробелом.
Дальше пользуемся плоским просмотром: Insert +2 на цифровом блоке несколько раз, пока цифрами 4 и 6 не находим кнопку «Восстановить», жмём Insert +Косая черта, затем просто косая черта, всё это на цифровом блоке.
Предварительно всю папку Lbdb поместил в исключения для Защитника.
Снова открыл журнал и просмотрел. Есть ещё одна угроза, связанная с kms-активацией. Для неё кнопки «восстановить» нет, только «Применить действие». Применил, и угрозы в журнале закончились.
Отключение и включение Защитника
Открываем «Центр безопасности». Enter на кнопке Защита от вирусов и угроз. Табать до Параметры защиты от вирусов и угроз, Enter.
Нажать Пробел на Защита в режиме реального времени. В окне Контроль учётных записей подтвердить отключение. Для включения всё повторить в том же порядке.
Брандмауэр Защитника Windows
Можно ознакомиться с его настройками, имея ввиду, что NVDA не всё в этом окне прочитывает. Для знакомства можно запускать чтение всего окна или воспользоваться плоским просмотром.
В случае необходимости можно восстановить все настройки по умолчанию, нажав соответствующую кнопку.
Настройка встроенного антивируса "Защитник Windows" (Windows Defender) в операционных системах Windows 10, 8.1 и 8. Настройка сканирования и обновления по расписанию, управление карантином.
Перевод
. По материалам
Введение
Защитник Windows является базовой антивирусной защитой в Windows 8, 8.1 и 10. В отличие от аналогичного инструмента в Windows XP, Vista и 7, версия для Windows 8/8.1/10 защищает от вирусов и других видов вредоносных программ, а не только от шпионского ПО. Продукт напоминает для Windows XP, Vista и 7, но в отличие от него не имеет нескольких функций таких, как возможность выбора времени или ограничения ресурсов ЦПУ, используемых для запланированных проверок с помощью графического интерфейса, быстрый запуск сканирования с помощью контекстного меню, отображение иконки в области уведомлений панели задач и т.д.
Защитник Windows использует службу обновления Windows для загрузки новых вирусных сигнатур один раз в день. Если процесс обновления завершается ошибкой, требуется переустановить обновления Windows.
Обратите внимание, что вы не можете установить Microsoft Security Essentials на Windows 8, 8.1 или 10. При установке сторонней антивирусной программы (например, ) Защитник Windows отключится автоматически - нет никакого смысла в потреблении лишних системных ресурсов за счет использования нескольких антивирусных решений.
Настраиваем Защитник Windows в Windows 10, 8.1 и 8
Для запуска Защитника Windows в Windows 8 и 8.1 откройте панель поиска приложений, нажав комбинацию клавиш - клавиша Windows и Q, введите фразу “Защитник” в поисковой строке и нажмите на результат.
Пользователи устройств с сенсорными экранами могут вызвать боковую панель в правой части экрана, а затем выбрать опцию “Поиск”.
В Windows 10 откройте меню Пуск или Поиск Cortana, нажав комбинацию клавиш - клавиша Windows и S, введите фразу “Защитник” в поисковой строке и выберите пункт "Параметры Защитника Windows". Так как все настройки Защитника Windows теперь расположены в новом универсальном интерфейсе, нет смысла открывать основное окно программы.
Если Вы предварительно удалили сторонний антивирус, Вы увидите диалоговое окно с сообщением о том, что Защитник Windows отключен. В этом случае откройте Центр поддержки с помощью иконки в области уведомлений панели задач и в разделе “Безопасность” включите параметры “Защита от вирусов” и “Защита от программ-шпионов и нежелательных программ”. В качестве альтернативы можно открыть панель управления (клавиша Windows + X), ввести фразу “Центр” в поисковой строке и затем переключить опции в разделе “Безопасность” в состояние “Включено”. Пожалуйста помните, что в Windows 8 и 8.1 Центр поддержки может не выводить красную иконку в области уведомлений в течение нескольких дней после деинсталляции стороннего антивирусного продукта.
Параметры Защитника Windows в Windows 8 и 8.1
Когда открылось главное окно Защитника Windows, перейдите на вкладку “Параметры” и убедитесь, что у вас установлена галочка “Включить защиту в режиме реального времени (рекомендуется)”. Этих мер достаточно для активации антивирусной защиты Защитника Windows в Windows 8 и 8.1 после удаления сторонних бесплатных и платных антивирусных решений.
Если что-то блокирует активацию, запустите для завершения вредоносных процессов и служб, которые могут препятствовать запуску Защитника Windows. Затем повторите операцию без перезагрузки компьютера.
Следующие 3 вкладки раздела “Параметры” работают с исключениями: пользователь может предотвратить сканирование определенных файлов и расположений (папок), типов файлов и процессов. Данные настройки должны использовать опытные пользователи ПК, которые четко понимают, почему нужно исключить сканирование тех или иных объектов.
Нажмите на пункт “Подробно” в меню слева. Включите опции “Проверять архивные файлы” и “Проверять съемные носители”. Первая опция позволяет сканировать сжатые папки (файлы с расширением.zip) на предмет вредоносных программ. Вторая настройка позволяет сканировать подключаемые устройства USB во время полной проверки. Это очень важно, потому что вредоносное ПО может распространяться такими способами.
Затем отметьте галочку “Создать точку восстановления системы”. В этом случае контрольная точка восстановления системы будет создаваться каждый раз перед удалением или отправкой в карантин обнаруженного вируса или вредоносной программы. Если после удаления компьютер будет вести себя нестабильно, Вы сможете вернуть исходное состояние с помощью инструмента восстановления системы.
Если Вы хотите, чтобы все пользователи ПК (а не только администраторы) могли просматривать обнаруженные объекты на вкладке “Журнал”, активируйте опцию “Разрешить всем пользователям просматривать результаты всех проверок”. Задайте значение параметра “Удалять файлы на карантине через”, равное “3 месяца”. Эта мера позволит освободить немного пространства на вашем жестком диске.
В Windows 8.1 здесь представлен еще один пункт настроек - “Автоматически отправлять образцы файлов, если требуется дальнейший анализ”. При включении данного параметра системный антивирус будет выводить меньше раздражающих оповещений, поэтому рекомендуется включить данную функцию.
Если Вы всерьез обеспокоены конфиденциальностью ваших личных данных, зайдите на вкладку “MAPS” и выберите вариант “Я не хочу присоединиться к службе MAPS”. В этом случае информация об обнаруженных объектах не будет отправлять в Microsoft. Остальные пользователи могут оставить активным пункт “Базовый уровень участия”.
Наконец, откройте вкладку “Администратор” и убедитесь, что включена опция “Включить Защитник Windows” (в Windows 8) или “Включить приложение” (в Windows 8.1). Нажмите кнопку “Сохранить изменения”.
Настройки будут сохранены. Теперь Вы можете безопасно закрыть Защитник Windows, нажав клавиатурное сочетание ALT + F4. Защитник запуститься в фоновом режиме и будет проводить мониторинг файлов и настроек. Программа будет автоматически обновлять вирусные сигнатуры и сигнатуры шпионских модулей раз в день при запущенной службе обновления Windows.
Параметры Защитника Windows в Windows 10
Windows 10 еще больше упрощает взаимодействие с настройками Защитника Windows и использует универсальное приложение "Параметры" для настройки.
Во-первых включите параметр "Защита реального времени" для того, чтобы включить Защитник Windows. При отключении опции остальные параметры будут недоступны (выделены серым цветом).
"Облачная защита" позволяет усилить безопасность для большинства пользователей. Только если Вы серьезно беспокоитесь о конфиденциальности, отключите данную опцию.
"Автоматическая отправка образцов" очень схожа с предыдущей настройкой, поэтому стоит оставить эту опцию включенной.
Если Вы не являетесь профессиональным IT-специалистом, лучше не трогать Исключения.
Теперь можно закрыть приложение "Параметры".
Сообщения Защитника Windows в Windows 8, 8.1 и 10
В Windows 8 и 8.1 Защитник Windows не имеет иконки в области уведомлений панели задач (системном трее), поэтому лучшим решением будет являться периодическая проверка состояния иконки Центра Поддержки (белый флаг). Если у флажка появился красный круг с меткой “X”, что-то пошло не так. Нажмите на иконку для просмотра списка обнаруженных проблем - это может быть не связано с Защитником Windows.
В Windows 10 иконка Защитника Windows была возвращена. Иконка работает стабильно, ее ничто не перекрывает. Для открытия самой программы кликните правой кнопкой мыши по иконке и выберите пункт "Открыть".
Если у иконки появился красный круг с белым крестиком, что-то пошло не так, например произошло вредоносное заражение и для очистки требуется внимание пользователя.
Если рядом с иконкой отображается зеленый круг, то выполняется сканирование - не нужно предпринимать никаких действий.
В случае, если Защитнику Windows потребуется просканировать компьютер в Цетре действия появится соотвествующее оповещение, просто нажмите на него для запуска проверки. Программа проводит автоматическое сканирование каждый день в 3:00 по умолчанию, и пользователь увидит уведомления, если системный антивирус пропустил несколько проверок.
Если Центр действия отображает оповещений "Обновите антивирусную защиту (Важно)" и "Обновите защиту от шпионских программ (Важно)" нажмите по ним для открытия Защитника Windows для загрузки новейших сигнатурных определений.
Если Вы уведете сообщения “Включение защиту от вирусов (Важно)” или “Включение защиту от программ-шпионов (Важно)”, нажмите на любое из них и дождитесь загрузки Защитника Windows. Статус компьютера в главном окне Защитника Windows должен вскоре стать зеленым, после чего Вы спокойно можете закрывать окно. Данные сообщения обычно появляются при отключении служб или защиты реального времени Защитника Windows.
Если появилось сообщение “Невозможно запустить службу Защитника Windows”, служба антивирусной защиты была остановлена или отключена. Нажмите кнопку “Закрыть”.
В Windows 8 и 8.1 откройте поиск (клавиша Windows + W), введите фразу “служб” и выберите утилиту “Просмотр локальных служб”. В Windows 10 откройте меню Пуск или поиск Cortana (клавиатурное сочетание Windows + S).
Прокрутите список служб до “Служба Защитника Windows” и проверьте, не стоит ли в поле “Тип запуска” значение “Отключена”.
Только в Windows 8: Вызовите контекстное меню отключенной службы и выберите пункт меню “Свойства”.
В Windows 8.1 и 10 Вы не можете изменять настройки службы Защитника Windows в обычном режиме.
Затем только в Windows 8 в окне настроек службы Защитника Windows измените тип запуска на “Автоматически”. Затем нажмите кнопку “Запустить”, а затем “ОК”.
В Windows 8.1 и 10 Вам нужно загрузиться в Безопасном режиме. После авторизации откроется стартовый экран и стартовое меню, введите команду regedit, щелкните правой кнопкой мыши по результату и выберите опцию "Запустить от имени администратора".
Перейдите в раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services и нажмите по записи WinDefend . Выберите запись Start в правой панели. Если значение параметра равняется 0x00000004 (4), служба была отключена. Щелкните дважды по записи Start .
Введите значение 2 и убедитесь, что стоит шестнадцатиричная система исчисления, затем нажмите ОК. Теперь служба Защитника Windows запустится автоматически.
Затем повторите аналогичное действие для службы WdNisSvc (Служба инспектирования Защитника Windows).
Сохраните изменения и перезагрузите компьютер в обычном режиме, теперь Защитник Windows должен работать корректно.
Если Защитник Windows не может запуститься, сначала запускаем , а затем выполняем полное сканирование с помощью программы без перезагрузки компьютера.
Если Центр поддержки выводит сообщение “Обновить защиту от вирусов” или “обновить защиту от программ-шпионов”, нажмите на любое из них для запуска окна Защитника Windows и загрузки последних версий антивирусных баз.
В случае, если обновление сигнатур завершается ошибкой, попробуйте переустановить обновления Windows.
При обнаружении вредоносной программы, в верхней правой части экрана появляется сообщение (всплывающее уведомление) Вам не требуется что-либо предпринимать, т.к. Защитник Windows автоматически удаляет или отправляет в карантин найденные угрозы.
Всплывающее оповещение закрывается автоматически. Если другие сообщения не появляются, ваш компьютер был очищен успешно.
Если для завершения очистки требуется перезагрузка компьютера, появится следующее уведомление. Нажмите его для запуска Защитника Windows.
Нажмите большую кнопку “Перезагрузить сейчас” в окне Защитника Windows.
Также как и в случае с Microsoft Security Essentials, появляется окно подтверждения. Нажмите “Да” для перезагрузки компьютера.
Ваш компьютер будет перезагружен и защитник Windows удалит оставшиеся следы вредоносной программы.
Если будут выводиться повторные сообщения об обнаружении вредоносных программ и/или их удалении, запустите для прекращения работы вредоносных процессов, после чего выполните полное сканирование системы с помощью .
Управление объектами в карантине в Защитнике Windows в Windows 8, 8.1 и 10
По умолчанию, большинство зараженных объектов поступают в карантин - безопасное место, в котором вредоносные программы не могут принести вред реальной системе. Защитник Windows удаляет объекты после трех месяцев (если выбран соответствующий параметр). Для проверки и управления отправленными в карантин объектами, в Windows 8 и 8.1 откройте панель поиска (клавиша Windows + Q), введите фразу “защитник” в поисковую строку и нажмите результат.
Пользователи устройств с сенсорными экранами могут вызвать панель боковую панель в правой части экрана, а затем выбрать опцию “Поиск”.
В Windows 10 откройте меню Пуск, введите "защитник" и выберите самы верхний результат "Защитник Windows".
Нажмите вкладку “Журнал” и убедитесь, что выбран пункт “Объекты на карантине”. Если Вы не включили опцию “Разрешить всем пользователям просматривать результаты всех проверок” (доступна в Windows 8 и 8.1) в настройках Защитника Windows, Вам нужно сначала нажать кнопку “Просмотреть подробности” (даже если Вы являетесь администратором устройства).
Обычно рекомендуется выбрать опцию “Удалить все” - все объекты были добавлены в карантин по какой-либо причине. Если Вам любопытно, и Вы хотите узнать больше информации о файлах, добавленных в карантин Вы можно кликнуть по объекту в списке для просмотра описания и исходного местоположения. Вы можете также выбирать любой обнаруженный объект, установив галочку в левой части списка. Затем Вы можете удалить выбранные файлы с помощью кнопки “Удалить”.
Вы можете также восстанавливать объект в его исходное расположение с помощью кнопки “Восстановить”. Будьте предельно осторожны - ложные срабатывания случаются редко. Никогда не восстанавливайте объекты со строгим, высоким или средним уровнем оповещений!
Настройка сканирования и обновления по расписанию в Защитнике Windows в Windows 8, 8.1 и 10
В отличие от Microsoft Security Essentials, Защитник Windows не имеет настроек сканирования по расписанию в графическом интерфейсе программы, но у пользователя все равно остается возможность автоматизации быстрой или полной проверки системы.
В Windows 8.1 и 10 быстрая проверка выполняется ежедневно (по умолчанию в 3 часа утра) совместно с обновлениями компонентов Windows и другими задачами. Если операция была пропущена или отменена из-за завершения работы или перезагрузки компьютера, сканирование запустится в следующий раз после включения или перезагрузки компьютера. Вы увидите значок часов у иконки Центра поддержки в области уведомлений панели задач (системном трее) во время обслуживания.
Если сканирование не запускалось продолжительный период времени, Центр поддержки будет уведомлять об этом сообщением “Защитнику Windows нужно выполнить сканирование компьютера”.
Чтобы запланировать сканирование Защитника Windows, в Windows 8 и 8.1 откройте панель поиска (клавиша Windows + W) введите фразу “расписание” и выберите объект “Расписание выполнения задач”.
В Windows 10 откройте меню Пуск, введите "планировщик" и выберите самы верхний результат "Планировщик заданий".
Пользователи устройств с сенсорными экранами могут вызвать панель Charms с помощью свайпа с правой части экрана, а затем выбрать опцию “Поиск”.
Щелкните правой кнопкой мыши по пункту “Планировщик заданий (Локальный)” и выберите опцию “Создать простую задачу”.
Откроется мастер создания простой задачи. Задайте имя и описания для задачи сканирования и нажмите кнопку “Далее”.
Если Вы хотите запускать быстрые сканирования системы еженедельно, выберите вариант “Еженедельно” (в Windows 8.1 быстрые проверки планируются по умолчанию).
Так как полные проверки могут продолжаться длительное время, Вам следует использовать значение “Ежемесячно” для этих целей.
На следующем экране Вы можете настроить день недели и время для выполнения быстрых проверок, а также месяцы, дни и время для полных проверок. Так как недоступно ограничения использование ресурсов ЦП, рекомендуется выбрать время наиболее вероятного бездействия компьютера - процесс сканирования снижает производительность компьютера.
При выборе требуемого действия выберите вариант “Запустить программу”.
Нажмите кнопку “Обзор...”.
Перейдите в папку C:\Program Files\Windows Defender и дважды кликните по файлу MpCmdRun.exe. Этот исполняемый файл позволяет запускать основные задачи в Защитнике Windows.
Для выполнения быстрого сканирования в поле “Добавить аргументы (необязательно)”: напишите“-Scan -ScanType 1” , а для выполнения полного сканирования введите “-Scan -ScanType 2 ”.
Процесс настройки практически завершен. Включите опцию “Открыть окно “Свойства” для этой задачи после нажатия кнопки “Готово”.
Окно свойств откроется с активной вкладкой “Общие”. Нажмите кнопку “Изменить...” в параметре “При выполнении задач использовать следующую учетную запись пользователя” в разделе “Параметры безопасности”.
В поле “Введите имена выбираемых объектов” введите большими буквами “СИСТЕМА” и нажмите кнопку “Проверить имена”. Название должно стать подчеркнутым. Нажмите кнопку “ОК”. Таким образом, будет выбран аккаунт с наивысшим приоритетом и пользовательскими правами.
Возвращаемся на вкладку “Общие” настроек планировщика и отмечаем галочку “Выполнить с наивысшими правами”. Таким образом, Защитник Windows будет запущен с повышенными правами, что гарантирует успешность сложного удаления вредоносных программ.
Откройте вкладку “Параметры” и включите опцию “Немедленно запускать задачу, если пропущен плановый запуск”. Если компьютер был выключен, когда настало время плановой проверки, сканирование будет проведено при следующем включении компьютера и входа в учетную запись. Нажмите “ОК” в окне “Параметры”.
Во время запланированных операций будет запускаться окно командной строки. Оно закроется автоматически при завершении сканирования.
Обновление Защитника Windows чаще одного раза в день
Если Вас не устраивает тот факт, что Защитник Windows обновляет базы только при проверке обновлений службы обновления Windows (т.е. один раз в день), Вы можете выполнить следующие шаги. Создайте новую простую задачу, укажите частоту выполнения “Ежедневно” и задайте время 12:00 AM (0:00). На экране “Действие” укажите все тот же файл MpCmdRun.exe но с новым аргументом “- SignatureUpdate”.
. Все мы люди, каждый из нас имеет право на своё собственное мнение.
Любая точка на карте может быть центром мира. Он не плох и не хорош. Он просто есть. Здесь нет добродетели и бесчестья. Есть только ты сам наедине со своей совестью. И так до тех пор, пока не окончится гонка, пока не настанет конец, пока мы не превратимся в призраков, которыми казались сами себе. (c) к/ф "Легенда"
Привет админ! Скажите пожалуйста, где находится Карантин Защитника Windows ?
Спокойно работал в Windows 10 и вдруг в трее стали выходить сообщения Защитника - «Программа Windows Defender Antivirus обнаружила угрозы. Получите дополнительные сведения», жму на них
и открывается «Журнал сканирования», в котором написано - «Угрозы не найдены».
Мне бы очень хотелось узнать, в каких именно папках моей операционной системы находились вредоносные программы. Может антивирус ошибочно удалил нормальные файлы ? Насколько я знаю, такая информация должна находится в карантине. Как найти его в настройках защитника?
Карантин Защитника Windows
Привет друзья! Так повелось, что у любой антивирусной программы обязательно должен быть карантин, из которого при необходимости можно восстановить заражённый вирусом файл. А как же иначе? Вдруг файл был удалён антивирусником по ошибке. Обычно карантин недалеко спрятан в настройках любого антивируса, но в случае с Защитником Windows случай особый, так как он встроен в операционную систему .
Недавно я оказался в такой же ситуации, как и наш читатель. На компьютере клиента встроенный антивирус от Майкрософт периодически находил и обезвреживал вредоносные файлы, а затем просил перезагрузку, после которой всё повторялось. Было понятно, что Windows Defender не мог справится с задачей и до конца удалить размножающийся на компьютере вирус. Лишь только открыв Карантин, мы нашли информацию о местонахождении вируса и до конца удалили его уже в безопасном режиме.
Открываем «Параметры»
«Обновление и безопасность»
«Защитник Windows » --> «Открыть Центр безопасности Windows Defender »
«Защита от вирусов и угроз».
«Журнал сканирования»
В данном окне и спрятался Карантин Защитника Windows. Управлять его настройками очень просто.
Нажмите "Удалить всё" и все угрозы удалятся. Если хотите узнать подробности, связанные с той или иной вредоносной программой, в ыделите её левой кнопкой мыши.
В выпадающем меню можно восстановить заражённый файл или удалить, а также узнать связанные с ним подробности. Нажмите на кнопку "Показать подробности".
Опасная троянская программа находилась нашей флешке (буква диска E:).
Для просмотра всех нейтрализованных угроз, в предыдущем окне жмите на кнопку «Посмотреть журнал полностью».
Откроется "Полный журнал" с информацией о всех нейтрализованных антивирусом объектах.
Выделите интересующую вредоносную программу левой кнопкой мыши.
«Показать подробности»
В нашем случае опасная троянская программа находилась в папке "Автозагрузка" для всех пользователей, которая находится по адресу:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
Если нажать "Подробнее",
то откроется браузер Microsoft Edge с точным описанием данного вируса.
В данной статье мы расскажем, как правильно настроить программу для автоматического удаления всего содержимого карантина через указанный промежуток времени. Если вы не хотите, чтобы антивирус «Защитник Windows» постоянно хранил все подозрительные файлы в карантине, то в данной статье мы расскажем, как правильно настроить программу для автоматического удаления всего содержимого карантина через определенное количество дней.
Зачем он вообще нужен?
Программа Защитник Windows – это стандартная утилита, разработанная компанией «Microsoft» , которая осуществляет базовую защиту операционной системы от разного рода вредоносных программ, вирусов, троянов, а также защищает от шпионского ПО. Начала своё существование как «Microsoft Security Essentials» для Windows XP и Windows 7. Преобразовалась в Защитника Windows начиная с ОС Windows 8 и теперь входит с стандартный пакет поставки Windows 10. После нескольких обновлений программа обзавелась рядом полезных функций таких, как опция выбора времени или возможность управления ресурсами «CPU» , быстрое сканирование через выпадающее меню и т.д.
Программа использует стандартную утилиту , чтобы постоянно получать новые базы сигнатур вирусов и вредоносного ПО каждый день. Если базы не обновились автоматически и произошёл сбой, то крайне рекомендуется перезапустить обновление вручную. Как любая антивирусная программа , Защитнику Windows необходимо оперировать самыми свежими базами угроз, чтобы обеспечивать максимально защиту вашей системы. Поэтому, если вы не увидели ежедневного оповещения о том, что базы вредоносного ПО обновлены, сделайте это вручную. Это важно!
Если вы хотите использовать антивирусное ПО от сторонних разработчиков , то Защитник Windows отключится автоматически, после его установки.
Основные настройки Защитника Windows
Операционная система Windows 10 призвана максимально упростить работу с приложениями, коим в определённой мере является и Защитник Windows. Настройка программы сильно упрощена и осуществляется, опять же через универсальную стандартную утилиту “Параметры”. Чтобы перейти к настройкам Защитника Windows нужно нажать на кнопку «Пуск» и далее кликнуть на значок «Параметры» в левом нижнем углу. После чего нажать на пункт .
Останется только перейти на вкладку «Защитник Windows» и нажать кнопку «Открыть центр безопасности Windows» .
Для обеспечения максимальной защиты вашего ПК убедитесь, что в все нижеперечисленные параметры включены:
Первое : «Защита в режиме реального времени» – функция, которая обнаруживает и прекращает загрузку или установку потенциально нежелательного или вредоносного программного обеспечения. Останавливает открытие подозрительных файлов. Она фактически и запускает работу программы, если эта опция отключена, то все остальные действия становятся неактивными и прекращают работу.
Второе : «Облачная защита» – функция, которая позволяет обеспечивать улучшенную защиту ПК, предоставляет возможность доступа для Защитника Windows к облаку, в котором хранятся самые оперативные данные об угрозах. Мы не рекомендуем отключать эту функцию, она позволит антивирусу максимально быстро реагировать на только появившуюся информацию об угрозах. Например, может помочь обезопасить систему от, так называемых, уязвимостей нулевого дня.
Третье : «Автоматическая отправка образцов» – функция позволяет отправлять в облако данные об угрозах, найденных на вашем ПК. Также рекомендуется оставить включённой.
Четвёртое : «Контролируемый доступ к папкам» – это функция, благодаря которой вы с лёгкостью можете ограничить доступ к критически важным для вас данным. То есть, вы можете запретить программам и приложениям изменять, удалять или копировать данные в каталогах, которые вы выберете.
Пятое : «Исключения» – функция, которая позволяет вам указать Защитнику Windows, какие программы проверять не нужно. То есть, если вы указали какое-либо приложение в «Исключениях» , то Защитник Windows не будет вмешиваться в работу этого программного обеспечения, даже если оно может причинить вред вашей системе. Поэтому, используйте эту опцию на свой страх и риск.
Карантин в Защитнике Windows
Когда «Windows Defender Antivirus» не может точно определить, заражен какой-либо подозрительный файл или нет, то обычно программа перемещает его в «Карантин» . Это особое место, предназначенное для изоляции подозрительных или содержащих угрозы файлов, чтобы они не смогли нанести вред вашему компьютеру, или, при необходимости, восстановить такие файлы если подозрения ложны.
Пока всё хорошо, но есть одна закавыка, эти подозрительные элементы навсегда останутся в каталоге Карантина, до того момента пока мы что-нибудь с этим не сделаем. Однако, если вы не желаете хранить эти элементы в течение длительного времени или хотите, чтобы вредоносное ПО не смогло вытащить их из карантина? Для этого необходимо дополнительно настроить антивирус, чтобы он автоматически удалял, помещенные в карантин элементы через определенное количество дней. Далее, давайте рассмотрим два самых простых способа настроить Защитник Windows, чтобы данные в карантине хранились не больше месяца.
Управляем карантином с помощью групповой политики
Если на вашем ПК установлена «Windows 10 Pro» или «Enterprise» , то для автоматического очищения карантина Защитника Windows можно воспользоваться редактором локальных групповых политик.
Примечание : очень внимательно применяйте данные инструкции и обязательно убедитесь в том, что указали достаточное количество времени для исследования подозрительных процессов и файлов, чтобы на 100% убедится, действительно ли эти элементы представляют угрозу для вашей системы, или нет.
Нажмите комбинацию клавиш на клавиатуре «Windows + R» , чтобы открыть команду «Выполнить» . Далее введите строку «gpedit.msc» и нажмите «ОК» , чтобы открыть редактор локальных групповых политик.
«Конфигурация компьютера» – «Административные шаблоны» – «Компоненты Windows» – «Антивирусная программа Защитник Windows» – «Карантин» .
С правой стороны дважды щелкните на пункт . Откроется окно настройки параметров политики удаления элементов.
Далее, выбираем параметр «Включено» , и в разделе «Параметры» выберите количество дней (например, 14), это и будет периодом на который подозрительные элементы будут храниться в каталоге «Карантин» . После этого нажимаем «Применить» и «ОК» .
После того, как вы выполнили все эти действия, Защитник Windows будет автоматически удалять все элементы, содержащиеся в каталоге «Карантин» , после указанного вами количества дней, или удалит сразу же, если вы поставили «0» (ноль) в поле «Параметры» .
Естественно, вы всегда можете поменять данную политику или совсем отменить все внесённые изменения. Для этого используйте те же действия, но в параметрах выберите опцию «Не задано» .
Управляем карантином с помощью реестра Windows
Если на вашем ПК установлена «Windows 10 Home» , то у вас не будет доступа к редактору локальных групповых политик, но для настройки автоматического очищения карантина Защитника Windows можно использовать редактор реестра.
Предупреждение : Всего лишь напоминание о том, что редактирование реестра является рискованным и может привести к необратимым повреждениям вашей операционной системы. Если вы хотите обезопасить себя от потери нужных данных, то мы рекомендуем сделать резервную копию всех критически важных файлов и каталогов.
Опять же, нажмите на клавиатуре сочетание клавиш «Windows + R» , чтобы открыть команду «Выполнить» , и введите строку «regedit» и нажмите «OK» , чтобы открыть редактор реестра Windows.
Теперь, перейдите по следующему пути: «HKEY_LOCAL_MACHINE» – «SOFTWARE» – «Policies» => «Microsoft» – «Windows Defender» . (Путь для вставки: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender)
>Введите имя нового раздела «Quarantine» и нажмите Enter. Далее, щелкните правой кнопкой мыши по папке «Quarantine» , выберите пункт «Создать» и кликните по значению «Параметр DWORD (32-бита)» .
Назовите новый параметр «PurgeItemsAfterDelay» и нажмите «Enter» . Теперь в правой части редактора реестра вы можете видеть только что созданную запись со значением «0» (ноль).
Windows 10 - самая актуальная разработка компании Microsoft, которой пророчат большое будущее и работу на всех видах устройств. Та «десятка», которой вы можете пользоваться сейчас, в какой-то степени, еще «сырая». То есть недоработанная. Можно сказать, что все это навязывание новейшей операционной системы - попытка компании привлечь к тестированию программного продукта как можно больше человек.
Но параноики продолжают ликовать, ведь с каждым новым обновлением . Например, в сети можно отыскать жалобы о том, что данная ОС удаляет пользовательские файлы. Заявление весьма серьезное. Оно или в очередной раз доказывает, что и за тем, что вы записываете на свой жесткий диск, либо чрезмерно оберегает вас от вашей же глупости.
Ведь в большинстве случаев речь идет об автоматическом удалении разнообразных «кряков» и «кейгенов», которые любой хороший антивирус принимает за опасное или потенциально опасное программное обеспечение. Для Windows 10 эти файлы - прямая угроза безопасности. Поэтому прежде чем поощрять паранойю, стоит включить здравый смысл. В любом случае, как относиться к Windows 10 решать вам. Задача этой заметки - выключить ненужный функционал.
Зачем бороться с «вольностями» системы
Какие-то подозрительные файлы операционка удаляет, чтобы обезопасить себя и другие, более важные пользовательские данные. Но если вы уверены, что тот или иной файл системе вреда не принесет, а она как назло уничтожает его снова и снова - это, как минимум раздражает. К тому же понятия безопасности у Windows 10 весьма специфичны. Некоторые сторонние программы, которые ни «семерка», ни «восьмерка» никогда не трогали, «десятка» вероломно стирает.
Часто это твикеры системы или программы, отображающие список оборудования, температуру процессора и другие параметры ПК (CPU-Z, Speccy), Иногда Windows 10 избавляется от ПО, устанавливаемого вместе с драйверами, например, для видеократ AMD, а изредка «сносит» и некоторые драйверы. Подобное поведение разозлит любого: операционная система должна быть удобной и безопасной, но не мешать работе за компьютером.
Как исправить
На этот вопрос в самом Microsoft отвечают, опираясь на пользовательское соглашение. Да-да, то самое, которое предшествует установке Windows 10 или ее , и именно то, которое у нас никто не читает. Якобы именно в нем вы сами даете согласие на такую «гиперопеку» со стороны системы. Переустанавливать не вариант, можно попробовать отключить. Тем более, что за подобный функционал отвечает Defender - встроенное антивирусное ПО.
Windows 10 может «пофиксить» неугодные файлы несколькими способами:
- просто удалить (так система поступает с генераторами ключей и прочими программами для подделки лицензии);
- предупредить об удалении приложения и затем переместить файлы программы в ;
- предложить свои варианты программ, аналогичных по функциональности, но, по мнению ОС, безопасные.
По сути, в этой ситуации и делать ничего не надо, ведь вы выбрали Windows 10 свой основной операционной системой, а значит были готовы к временным недоработкам и прочим прелестям «сырого» программного обеспечения. Да и потеря невелика: только опасные файлы и программы удаляются. Единственный способ исправить - отключить встроенный антивирус или, как его называют «Защитник». При этом вы должны понимать, что тем самым делаете свою систему уязвимее для вредоносного ПО.
Поэтому поспешите обзавестись сторонним антивирусом. Кстати, часто при его установке Defender отключается без участия пользователя. Но на всякий случай вот последовательность действий для его ручного выключения:
- Зажмите одновременно пару клавиш - со значком Windows и R.
- В открывшемся маленьком окошке введите regedit и нажмите Enter.
- Откроется редактор реестра - перейдите оп адресу: HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ Windows Defender.
