Как добавить файл в карантин windows 10

Карантин Защитника Windows

Привет друзья! Так повелось, что у любой антивирусной программы обязательно должен быть карантин, из которого при необходимости можно восстановить заражённый вирусом файл. А как же иначе? Вдруг файл был удалён антивирусником по ошибке. Обычно карантин недалеко спрятан в настройках любого антивируса, но в случае с Защитником Windows случай особый, так как он встроен в операционную систему.Недавно я оказался в такой же ситуации, как и наш читатель. На компьютере клиента встроенный  антивирус от Майкрософт периодически находил и обезвреживал вредоносные файлы, а затем просил перезагрузку, после которой всё повторялось. Было понятно, что Windows Defender не мог справится с задачей и до конца удалить размножающийся на компьютере вирус. Лишь только открыв Карантин, мы нашли информацию о местонахождении вируса и до конца удалили его уже в безопасном режиме.Открываем «Параметры»

«Обновление и безопасность»

«Защитник Windows —> «Открыть Центр безопасности Windows Defender

«Защита от вирусов и угроз».

«Журнал сканирования»

В данном окне и спрятался Карантин Защитника Windows. Управлять его настройками очень просто.

Нажмите «Удалить всё» и все угрозы удалятся. Если хотите узнать подробности, связанные с той или иной вредоносной программой, выделите её левой кнопкой мыши.

В выпадающем меню можно восстановить заражённый файл или удалить, а также узнать связанные с ним подробности. Нажмите на кнопку «Показать подробности».

Опасная троянская программа находилась нашей флешке (буква диска E:).

Для просмотра всех нейтрализованных угроз, в предыдущем окне жмите на кнопку «Посмотреть журнал полностью».

Откроется «Полный журнал» с информацией о всех нейтрализованных антивирусом объектах. 

Выделите интересующую вредоносную программу левой кнопкой мыши. 

«Показать подробности»

В нашем случае опасная троянская программа находилась в папке «Автозагрузка» для всех пользователей, которая находится по адресу:

C:ProgramDataMicrosoftWindowsStart MenuProgramsStartUp

Если нажать «Подробнее»,

то откроется браузер Microsoft Edge с точным описанием данного вируса.

ВернутьсяКомментариев: 10 Дорогой посетитель, Вы можете задать на сайте любой вопрос и обязательно получите ответ!

Каждая антивирусная программа имеет Карантин. Это то место, в которое перемещаются удаленные вредоносные файлы. Однако бывают случаи, когда антивирус удаляет файлы программ по ошибке, счёл их небезопасными. Поэтому, чтобы вернуть удаленные файлы, стоит зайти в Карантин и восстановить потерю. Однако, это просто сделать в любом антивирусе. С Защитником Windows 10 ситуация обстоит иначе

Поэтому рекомендуем обратить внимание на настройки встроенного Защитника

Читайте на SoftikBox:Как отключить ранний старт функции антивредоносной защиты в Windows 10?

Для того, чтобы попасть в Карантин встроенного Защитника Windows 10, стоит выполнить ряд несложных действий:

Открываем «Параметры». Выбираем раздел «Обновление и безопасность».

В меню слева выбираем «Защитник». Он должен быть включен.

Нажимаем «Открыть центр безопасности защитника Windows».

Появится новое окно. Выбираем «Защита от вирусов и угроз».

После выбираем «Журнал сканирования».

Откроется Карантин. Чтобы его очистить, стоит просто нажать на кнопку «Удалить все».

Чтобы посмотреть вирусы, стоит выделить нужный элемент и нажать «Показать подробности».

Открыв вирус или зараженный файл, внизу будет указано место, где он храниться.

Таким образом, пройдя по адресу, можно найти зараженный файл и выполнить с ним любую доступную операцию.

<index>

Для многих не секрет, что в Windows 10 присутствует встроенный антивирус, который называется «Защитник Windows». Он обеспечивает защиту работы в интернете, контроль программ и конечно же защиту файловой системы в реальном времени.

При обнаружении вредоносного файла, он помещается в карантин — специальное изолированное место откуда в последующем будет либо удален, либо помещен в исключения.

Вот только далеко не каждый пользователь знает где этот самый карантин находится и как в него попасть для просмотра находящихся в нем объектов, ведь довольно часто туда попадают файлы, не являющиеся угрозами. Именно об этом и пойдет речь в сегодняшней статье.

Как выключить навсегда

Можно отключить антивирусный защитник Windows 10 сразу и навсегда оставшимися приемами.

Редактор локальной групповой политики

• одновременно нажимаем на кнопки Win и R клавиатуры;
• в открывшейся строке пишем команду , чтобы открыть редактор;

заходим в раздел «Конфигурация компьютера»;
активируем раздел «Административные шаблоны»;
выбираем пункт «Компоненты Windows» и «Антивирусная программа «Защитник Windows»;

дважды щелкаем левой клавишей мышки по строке «Выключить Антивирусную программу «Защитник Windows»;

ставим галочку напротив пункта «Включено», а затем подтверждаем свои действия, нажав на «ОК»;

аналогичным образом открываем разделы «Запуск службы защиты от вредоносных программ» и «Разрешить запуск службы от вредоносных программ», где выбираем подраздел «Отключить» и подтверждаем свои действия»;
переходим в «Защиту в режиме реального времени», где дважды кликаем мышкой по строчке «Выключить защиту в реальном времени» и выбираем параметр «Включено»;
при выборе «Проверять все загруженные файлы и вложения» активируем строчку «Отключено»;
отключаем все параметры в подразделе MARS, за исключением подпункта «Отправлять образцы файлов, если требуется дополнительный анализ», где ставим галочку в квадрате напротив строчки «Включено», а ниже – в параметрах выбираем команду «Никогда не отправлять».

Затем отключаем Антивирусную программу Защитника Windows, сделав пять несложных шагов:

1. Делаем комбинацию клавиш Win+R и вводим в открывшемся окне команду regedit и подтверждаем свои действия щелчком по клавише Enter.
2. Ищем в открывшемся редакторе раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend.
3. Выбираем параметр Start.

Переходим в подпункт «Значение» и выставляем там цифру 4.

Подтверждаем свои действия и перезагружаем компьютер.

Через реестр

Этот вариант подойдет и для выключения антивируса у домашней версии «десятки». Сначала открываем редактор реестра при помощи комбинации Win+R и команды regedit:

• переходим в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender;
• щелкаем правой клавишей мышки по свободному полю и выбираем в выпавшем меню строчку «Создать»;

выбираем пункт «Параметр DWORD 32 бита» и задаем ему имя DisableAntiSpyware;

затем щелкаем 2 раза устанавливаем значение 1;

аналогичным образом, но без установки значения (должно быть 0 по умолчанию) создаем параметры AllowFastServiceStartup и ServiceKeepAlive;
переходим в папку Windows Defender для создания раздела Real-Time Protection с параметрами DisableIOAVProtection и DisableRealtimeMonitoring и значением 1;
добавляем в Windows Defender раздел Spynet и параметры с именами: DisableBlockAtFirstSeen (значение 1), LocalSettingOverrideSpynetReporting (значение 0), SubmitSamplesConsent (значение 2).

Каждая запись должна быть создана на основе «Параметра DWORD 32 бита» даже в том случае, если устройство является 64-битным.

В завершении процесса отключаем антивирус по схеме из предыдущего раздела.

Управление карантином

Далеко не всегда есть время избавляться от потенциальных угроз вручную

Было предусмотрено и автоматическое удаление, но при этом важно указать правильное время. Пользователю его должно хватить для того, чтобы изучить весь список возможных вирусов

В противном случае он рискует автоматически удалить важные файлы, которые вредоносным ПО не являются, а попадают в карантин по ошибке.

1. Для начала необходимо нажать комбинацию клавиш «Win» и «R», тем самым вызывая окно «Выполнить». В строке для поиска нужно прописать команду «gpedit.msc», после чего нажать клавишу «Энтер». Данное действие приведет к открытию редактора групповых политик.

2. В левом столбце нужно отыскать папку «Конфигурация компьютера», которая состоит из множества других папок. В данном случае понадобится «Административные шаблоны», после нахождения необходимо перейти в «Компоненты Windows». Там без труда пользователь отыщет нужную папку «Антивирусная программа», где и содержится конечный раздел «Карантин».

3. Кликнув на него мышей, с правой стороны появится раздел «Состояние». Понадобится нажать на второй пункт.

4. Сразу же появится окно, где можно настроить необходимые параметры. В первую очередь нужно кликнуть на показателе «Включено», ставя возле него флажок. В блоке «Параметры» можно выставить количество дней, спустя которые будут удаляться вредоносные приложения из карантина. Время можно поставить на свое усмотрение, после чего кликнуть на «Ок», а затем на «Применить».

Этих действий достаточно, чтобы защитник удалял все вирусы самостоятельно. Если пользователь поставит в той графе показатель «0», то системой будет происходить удаление моментально, сразу же после обнаружения подозрительных файлов.

В любой момент этот показатель можно изменить, нажав в левом верхнем углу на «Не задано».

Как восстановить файлы из карантина Защитника Windows 10

Защитник Windows – встроенное в систему антивирусное средство – в её десятой версии заметно вырос. Вырос функционально: он получал какие-то новые возможности почти в каждом поставляемом для «Десятки» накопительном апдейте. Вырос также и в плане активности погони за угрозами. Однако независимые лаборатории, периодически тестирующие различные антивирусные Windows-продукты на предмет их эффективности, пока что не спешат констатировать улучшения в работе Защитника.

Он даже не попадает в десятку лучшего антивирусного ПО. Многие пользователи Windows 10, доверившиеся штатной защите, наверняка заметили в последнее время усиление защитных мер. У таких мер, увы, есть обратная сторона – повысившийся процент ложных срабатываний.

Как вызволить из карантина штатного антивируса Виндовс 10 ошибочно заблокированные им файлы?

После массовых эпидемий вирусов-шифровальщиков WannaCry и Petya в 2017 году компания Microsoft всерьёз озаботилась проблемами защиты Windows-устройств. В составе Защитника версии системы 10 появилась фича для защиты от вирусов-шантажистов, а методы выявления угроз стали более агрессивными. Агрессивно – не значит эффективно. Защитник в «Десятке» постоянно что-то сканирует, блокирует неимоверное количество угроз, его процесс Antimalware Service Executable периодически нагружает ресурсы компьютера. В разряд неугодному штатному антивирусу содержимому попадают все мало-мальски подозрительные файлы запуска. А это не только кейгены в составе пиратского софта, но и вполне себе безобидные рабочие файлы программ из числа таковых от непроверенных компанией Microsoft разработчиков. Далеко не всё то, что Защитник считает угрозами, является таковыми на деле. Более того, не обо всех перехваченных угрозах Защитник нам сообщает.

О том, что на компьютере якобы имеются угрозы, мы узнаём из системного сообщения.

Можем открыть Центр уведомлений и кликнуть по такому сообщению, чтобы по прямой ссылке попасть в раздел журнала угроз в приложении системного Центра безопасности.

Или запускаем приложение и открываем журнал угроз.

В журнале увидим перечень с детальными сведениями по обнаруженным угрозам. Раскрываем каждую отдельно и смотрим её подробности.

Закрываем окно подробностей и восстанавливаем этот файл. В вариантах действий выбираем «Разрешить на устройстве». Кликаем выше «Запуск действий».

Дополнительно подтверждаем разрешение.

И так рассматриваем каждую обнаруженную угрозу, при необходимости ищем по заблокированным файлам справку в Интернете и затем принимаем решение – разрешать этот файл или удалять его.

Но, как упоминалось, Защитник уведомляет нас не обо всех заблокированных файлах. Кое с чем он расправляется втихую. В журнале угроз жмём «Просмотреть журнал полностью».

И только теперь мы увидим полный перечень неугодных Защитнику файлов. Здесь также необходимо просмотреть по всем файлам, расцененным как угрозы, подробности. И если эти файлы окажутся не вредоносными, следовательно, их можно разрешить на компьютере.

Сравнение контрольных сумм является простым и надежным методом проверки подлинности файлов, так как даже при Читать далее

Любители скачивать из интернета всё подряд во время плановой оптимизации системы нередко обнаруживают у себя Читать далее

Windows 10 имеет неплохой встроенный механизм поиска с поддержкой индексации, но всё же пока он Читать далее

Когда вы удаляете папки или файлы, они перемещаются в Корзину, откуда легко могут быть восстановлены. Читать далее

Особенности защитника

Как мы уже сказали ранее, он включен в систему по умолчанию. Утилита в автоматическом режиме проводит проверку запускаемых программ, обновляет базы данных через «Центр обновления» и обладает интерфейсом для полноценной проверки системы.

Но насколько эффективный защитник windows 10, сможет ли он обеспечить должный уровень защиты или все равно необходимо устанавливать антивирус? Нужно признать, что данная разработка хоть и не намного, но отстает от своих конкурентов, о чем говорят сравнительные тесты. При этом он потребляет минимальное количество системных ресурсов, не слишком назойлив и не требует денежных вливаний, чего нельзя сказать о других утилитах. Также не собирает данные о пользователях и не использует их для своей выгоды, как это делают некоторые бесплатные утилиты.

В целом, утилита надежно защищает систему ПК. При регулярном обновлении (что делается автоматически), использовании современного браузера и избегании опасных плагинов – это отличный способ защиты, и ваш компьютер будет в безопасности. В этом случае вопрос, нужно ставить другой антивирус или нет, теряет свою актуальность. Тем более, что соблюдая стандартные рекомендации и правила безопасности, которых необходимо всегда придерживать, Defender полностью справится со своей основной задачей.

Использование сторонних антивирусов

Если ни один из способов того, как включить антивирус на Windows 10 не сработал, это могут быть последствия вредоносных программ. Для того чтобы побороть их негативное влияние нужно установить антивирусное программное обеспечение от сторонних разработчиков. Самыми известными и эффективными на рынке сегодня являются такие продукты:

При использовании или даже удалении одного из указанных продуктов может возникнуть ошибка 577 с формулировкой, говорящей о том, что запуск Защитника невозможен. Это бывает не только из-за того, что Defender обнаруживает присутствие другого похожего по возможностям продукта.

Если такая ошибка возникает в первом случае, скорее всего, беспокоиться не стоит. Это нормальное поведение программы и можно ограничиться выставлением метода её запуска в «Службах» на ручной. Это можно сделать, набрав в поисковой строке Windows слово «службы», найдя в списке доступных «Защитник» и в выпадающем меню «Тип запуска» выбрав «Вручную» или «Отключено». Стоит не забыть потом, после удаления, включить его обратно как в службах, так и одним из способов, приведённых выше.

Originally posted 2018-04-30 05:05:44.

Как настроить автоматическое удаление файлов из карантина в Защитнике Windows 10

В Windows 10, если Защитник Windows не способен определить является ли подозрительный файл вредоносным, то он отправляет его в папку карантина. Это специальная директория на компьютере, предназначенная для изоляции угроз, чтобы они не могли нанести ущерб вашей системе. В случае необходимости, пользователь может восстановить из карантина ошибочно добавленные туда объекты.

Особенность работы карантина Защитника Windows заключается в том, что файлы в нем по умолчанию сохраняются навсегда. Злоумышленники потенциально могут восстановить изолированные файлы и поместить их в систему. Подобную схему мы описывали, когда говорили об уязвимости AVGater. Если вы хотите снизить риски безопасности, то рекомендуется настроить автоматическое удаление объектов из карантина по истечении определенного количества дней после добавления.

Групповые политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise. Данный инструмент можно использовать для настройки автоматического удаления файлов из карантина.

Важно: используйте данные инструкции с осторожностью. Убедитесь, что файлы, оставшиеся в карантине, действительно могут представлять опасность и восстановите безвредные файлы, ошибочно добавленные в карантин

1. Нажмите иконку Поиск (или клавишу Windows ) и введите gpedit.msc, затем нажмите Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
2. Вы найдете нужный параметр по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Карантин .
3. В правой части окна выберите политику Настроить удаление элементов из папки “Карантин”.
4. В открывшемся окне установите состояние политики на “Включено”. В разделе “Параметры” выберите количество дней, по прошествии которых элементу будут удалены (например, 14). Примените изменения, затем нажмите ОК.

После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней или незамедлительно, если было указано значение “0” в поле “Параметры”.

В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге выберите состояние политики “Не задано”.

Системный реестр

Редактор групповых политик недоступен в Windows 10 Домашняя, но вы можете сделать то же самое с помощью редактора реестра.

Примечание: Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

1. Нажмите иконку Поиск (или клавишу Windows ) и введите regedit, затем нажмите Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
2. Перейдите по следующему пути HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender
3. Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Раздел.
4. Назовите параметр Quarantine и нажмите Enter .
5. Щелкните правой кнопкой мыши по папке “Quarantine”, выберите Создать > Параметр DWORD (32 бита).
6. Назовите параметр PurgeItemsAfterDelay и нажмите Enter .
7. Щелкните дважды по созданному ключу, выберите систему исчисления “Десятичная”, а в поле “Значение” укажите количество дней, по истечении которых элементы в карантине будут удаляться. Затем нажмите ОК.

После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней.

В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге удалите раздел Quarantine с помощью контекстного меню.

Остановка и помещение на карантин файлов в сети

Вы можете содержать атаку в организации, останавливая вредоносный процесс и карантин файла, в котором он был замечен.

Важно!

Вы можете принять это действие только в том случае, если:

• Устройство, на которое вы принимаете действие, работает Windows 10 версии 1703 или более поздней версии
• Файл не принадлежит доверенным сторонним издателям или не подписан Корпорацией Майкрософт
• антивирусная программа в Microsoft Defender по крайней мере должен работать в пассивном режиме. Дополнительные сведения см. в антивирусная программа в Microsoft Defender совместимости.

Действие Stop and Quarantine File включает остановку запущенных процессов, карантин файлов и удаление сохраняющихся данных, таких как ключи реестра.

Это действие действует на устройствах Windows 10 версии 1703 или более поздней версии, где файл был замечен в течение последних 30 дней.

Примечание

Вы сможете восстановить файл из карантина в любое время.

Файлы остановки и карантина

1. Выберите файл, который необходимо остановить, и карантин. Вы можете выбрать файл из любого из следующих представлений или использовать поле Поиска:

   • Оповещений — щелкните соответствующие ссылки из описания или подробных сведений в временной шкале Оповещения
   • Поле поиска — выберите Файл из выпадаемого меню и введите имя файла

   Примечание

   Действие файла стопа и карантина ограничено не более 1000 устройств. Чтобы остановить файл на большом количестве устройств, см. в добавлении индикатора

2. Перейдите в верхнюю планку и выберите файл Стоп и Карантин.

3. Укажите причину, а затем выберите Подтверждение.

   Центр действий показывает сведения о отправке:

   • Время отправки — показывает, когда было отправлено действие.
   • Успех — показывает количество устройств, на которых был остановлен файл и введен карантин.
   • Сбой — показывает количество устройств, на которых не удалось действие, и сведения о сбое.
   • Ожидание — показывает количество устройств, с которых файл еще не остановлен и отложен на карантин. Это может занять время для случаев, когда устройство отключено или не подключено к сети.

4. Выберите любой из индикаторов состояния, чтобы просмотреть дополнительные сведения о действии. Например, выберите Не удалось увидеть, где действие не удалось.

Уведомление пользователя устройства

При удалении файла с устройства отображается следующее уведомление:

В временной шкале устройства для каждого устройства, где файл был остановлен и карантин, добавляется новое событие.

Перед реализацией действия для файлов, широко используемых в организации, отображается предупреждение. Это проверка того, что операция предназначена.

Отключение встроенного защитника временно или навсегда

Встроенный защитник для Виндовс 10 можно вырубить временно или навсегда. Делать это допускается с помощью следующих способов:

• через настройки антивирусной программы;
• через редактор групповых политик;
• через редактор служб.

Временное отключение через настройки программы

Как временно выключить Виндовс дефендер через настройки программы:

1. Открыть меню «Пуск» и найти кнопку «Параметры системы».
2. Перейти в меню «Защита от угроз» и найти вкладку «Центр безопасности Windows».
3. Выбрать опцию «Параметры защиты от вредоносного программного обеспечения».
4. Найти пункт «Защита в режиме реального времени» и внизу деактивировать тумблер.

Отключение через безопасный режим с использованием системного реестра

В данной ситуации потребуется запустить компьютер в безопасном режиме и воспользоваться редактором системного реестра.

Инструкция для Windows 10, как отключить защитник:

1. Открыть меню «Пуск» и найти кнопку «Питание».
2. В диалоговом меню щелкнуть по вкладке «Перезагрузить».
3. После рестарта отобразится дополнительное меню диагностики компьютера. Следует выбрать пункт «Диагностика».
4. В новой вкладке кликнуть «Расширенные настройки».
5. Затем открыть раздел «Параметры запуска компьютера».
6. Щелкнуть по опции «Перезагрузка».
7. После того как ноутбук был перезагружен, на экране отобразятся параметры запуска операционной системы. Нужно выбрать режим «Безопасная загрузка с поддержкой драйверов».
8. Затем на клавиатуре нажать сочетание клавиш «WIN + R».
9. В поисковой строке «Выполнить» следует ввести команду «regedit».
10. В правом столбце найти пункт «HKEY_LOCAL_MACHINE».
11. После этого открыть «SYSTEM» и «CurrentControlSet»
12. Перейти во вкладку «SERVICE» и «WinDefend»
13. В главном меню открыть параметр «Start».
14. Откроется окно «Изменить значение». Вместо цифры 2 нужно поставить параметр 0.

Изменение параметров

Обратите внимание! Эти действия позволят отключить защитник на Windows 10 насовсем. При этом система будет постоянно напоминать пользователю о том, что основные функции антивируса не работают, и требуется изменить его настройки

Отключение через редактор служб

Произвести отключение можно через редактор служб. Для этого необходимо отключить службы защитника, и сделать это можно следующим образом:

1. На клавиатуре щелкнуть сочетание клавиш «Ctrl + Alt + Del». Это позволит вызвать диспетчер задач.
2. После этого нужно перейти во вкладку «Службы» и нажать «Управление».
3. Необходимо прокрутить список и найти службу «Защитник Windows».
4. После этого требуется щелкнуть по вкладке два раза, чтобы открыть свойства.
5. В строке «Тип запуска» нужно выбрать параметр «Отключиться» (для полной остановки службы) или «Вручную» (чтобы задать настройки запуска самостоятельно).
6. Затем следует перейти к пункту «Состояние» и выбрать вкладку «Остановить» или «Приостановить».
7. Нажать на кнопку «Применить» и закрыть раздел.
8. В заключении потребуется перезагрузить устройство.

Данные действия помогут отключить антивирусную программу временно или навсегда. В этом случае настраивать параметры запуска пользователь может под себя.

Важно! Выключение служб или их остановка может привести к нестабильной работе операционной системы. Перед тем как отключать системные компоненты, нужно создать контрольную точку, чтобы восстановить работоспособность системы