49 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Карантин Защитника Windows

Содержание

Карантин в Windows 10: расположение и настройка

Каждая антивирусная программа имеет Карантин. Это то место, в которое перемещаются удаленные вредоносные файлы. Однако бывают случаи, когда антивирус удаляет файлы программ по ошибке, счёл их небезопасными. Поэтому, чтобы вернуть удаленные файлы, стоит зайти в Карантин и восстановить потерю. Однако, это просто сделать в любом антивирусе. С Защитником Windows 10 ситуация обстоит иначе. Поэтому рекомендуем обратить внимание на настройки встроенного Защитника.

Для того, чтобы попасть в Карантин встроенного Защитника Windows 10, стоит выполнить ряд несложных действий:

  • Открываем «Параметры». Выбираем раздел «Обновление и безопасность».

  • В меню слева выбираем «Защитник». Он должен быть включен.

  • Нажимаем «Открыть центр безопасности защитника Windows».

  • Появится новое окно. Выбираем «Защита от вирусов и угроз».

  • После выбираем «Журнал сканирования».

  • Откроется Карантин. Чтобы его очистить, стоит просто нажать на кнопку «Удалить все».

  • Чтобы посмотреть вирусы, стоит выделить нужный элемент и нажать «Показать подробности».

  • Открыв вирус или зараженный файл, внизу будет указано место, где он храниться.

Таким образом, пройдя по адресу, можно найти зараженный файл и выполнить с ним любую доступную операцию.

Как восстановить файлы, удаленные «Защитником Windows»

Встроенная система защиты Windows удалила ценные данные или поместила их в карантин? Сегодня мы расскажем про способы восстановления удаленных данных, разберем куда деваются перемещенные файлы, а также приведем оптимальные настройки встроенного защитника ОС.

Содержание:

Система защиты Windows является встроенным антивирусным ПО, которое позволяет избегать проникновению и распространению вредоносных программ по компьютеру пользователя.

Антивирус в Windows 10 — достаточно мощный защитник системы, не поддающийся для взлома даже опытным хакерам. Именно поэтому самыми частыми жертвами взломов становятся пользователи, использующие более старые версии операционных систем, а также те, кто отключили антивирус, выбрав защиту от сторонних производителей.

Несмотря на свою эффективность встроенная защита Windows не идеальна, поэтому некоторые пользователи могут столкнутся с тем, что антивирус удалил важные данные, приняв их за потенциальную угрозу. Ниже мы разберем основные способы того, как вернуть утерянную информацию, удаленную защитой ОС.

Как настроить, включить или отключить встроенную защиту?

В настройках встроенной защиты пользователь сможет отключить, включить или настроить «Защитник Windows» под свои нужды.

Важно! Мы настоятельно не рекомендуем отключать защиту системы на длительный период. Это следует делать только перед установкой сторонних антивирусных программ, чтобы избежать конфликтов двух систем защиты.

Чтобы попасть в меню ручного управления встроенной защитой Windows необходимо:

Шаг 1. Нажать правой кнопкой мыши по «Пуск» и в открывшемся окне выбрать пункт «Параметры».

Шаг 2. В открывшемся меню настроек переходим в пункт «Обновление и безопасность».

Шаг 3. В следующем окне выбираем пункт «Безопасность Windows» и нажимаем по кнопке «Открыть службу «Безопасность защитника Windows»».

Шаг 4. В Центре безопасности защитника, переходим в нижний левый угол окна и нажимаем по шестеренке, после чего нажимаем по кнопке «Управление поставщиками».

Шаг 5. В открывшемся меню нажимаем по кнопке «Открыть приложение».

Шаг 6. Здесь находится вкладка «Параметры защиты от вирусов и угроз». Нажимаем по кнопке «Управление настройками».

Шаг 7. В открывшемся окне присутствует три направления работы встроенной защиты. Для полного отключения «Защитника Windows» достаточно перевести все пункты в режим «Выключено».

Как восстановить файл из карантина встроенного «защитника Windows»

«Защитник Windows» работает в автоматическом режиме, поэтому все подозрительные файлы и данные автоматически помещаются в карантин.

Система защиты работает по принципу сравнения подозрительных данных с информацией о вирусном ПО, которая хранится на сервере Microsoft. Это позволяет выявлять вредоносные программы с максимальной точностью, поэтому файлы, занесенные в карантин, могут являться реальной угрозой системы. Мы не рекомендуем восстанавливать те файлы, в которых нет уверенности, что они не причинят вред компьютеру.

Существует два способа просмотра файлов, попавших в карантин. Первый – через «Центр безопасности Windows», второй – через Проводник. Первый способ предоставляет максимальную безопасность и дает полный отчет, почему файл был помещен в карантин.

Второй способ – небезопасен, поскольку пользователь сможет взаимодействовать с исполняемыми файлами вируса, что непременно привет к заражению.

Чтобы попасть в карантин через проводник, достаточно просто пройти по пути проводника «C:ProgramDataMicrosoftWindows DefenderQuarantine» и включить отображение скрытых папок и системных файлов.

Для того, чтобы открыть карантин в «Центре безопасности», необходимо:

Шаг 1. Зайти в «Центр безопасности» способом, описанным выше, после чего выбрать пункт с эмблемой щита «Защита от вирусов и угроз».

Шаг 2. В открывшемся окне выбираем пункт «Журнал угроз».

Шаг 3. В открывшемся окне можно увидеть все угрозы, которые были помещены в зону карантина. Подозрительные файлы можно удалить или восстановить в данном окне.

Как настроить исключения для системы защиты?

Находясь в Центре безопасности Windows можно установить исключения для определенных файлов. Данные, занесенные в исключения не будут проверятся встроенной системой защиты и их можно будет использовать в обычном режиме.

Для этого необходимо:

Шаг 1. Как и в предыдущем пункте, открываем графу с изображением щита «Защита от вирусов и угроз», после чего в следующем окне нажимаем по кнопке «Управление настройками», которая расположена под графой «Параметры защиты от вирусов и других угроз».

Шаг 2. В открывшемся окне опускаемся в самый низ настроек и переходим в пункт «Добавление или удаление исключений».

Шаг 3. В данном меню можно выбрать исключения для файлов, нажав по кнопке «Добавить исключения».

Что делать если важные данные были удалены системой защиты?

Встроенная система защиты Windows может удалить потенциально вредоносные файлы, в список которых могут случайно попасть личные документы, фотографии, файлы программ или любая другая ценная информация. В таком случае лучшим выходом будет использование специализированного программного обеспечения для восстановления удаленной информации.

В данный момент самым оптимальным средством для восстановления информации являются утилиты от компании Recovery Software.

В зависимости от типа и вида утерянной информации, Вы можете воспользоваться одним из перечисленных средств:

  • RS Photo Recovery – утилита для быстрого восстановления удаленных, отформатированных или уничтоженных вирусами фотографий и файлов изображений.
  • RS Partition Recovery – утилита для комплексного восстановления удаленных данных с отформатированных носителей и дисков, где была изменена их логическая структура и файловая система.
  • RS Word Recovery – специализированный инструмент для быстрого восстановления текстовых данных и документов любых типов.
  • RS File Recovery и RS File Repair – комплексное восстановление структуры утерянной и поврежденной информации.
Читать еще:  Файловая система флешки RAW

Для восстановления информации, удаленной защитником, достаточно выбрать одну из программ, скачать и запустить утилиту, провести глубокое сканирование системного диска, после чего восстановить нужные файлы из карантинной зоны по пути:

«C:ProgramDataMicrosoftWindows DefenderQuarantine»

Как восстановить файлы удаленные защитником Windows?

Антивирус Windows удалил мои файлы, как восстановить — довольно часто эти слова можно услышать от большинства пользователей ПК. Зачастую, помещению в карантин или полному стиранию подлежат только вредоносные документы, тем или иным образом воздействующие на операционную систему или программные файлы в ней.

Согласитесь, без этой защиты наши компьютеры не протянули бы так долго и, скорее всего, перестали бы функционировать уже через пару месяцев эксплуатации по причине критических изменений в коде.

Опасаясь за здоровье ПК, антивирус всегда стремится предупредить возможную угрозу и ликвидировать ее задолго до того, как она успеет нанести свой первый ущерб системе. Иногда эти действия приводят к стиранию файлов, которые пользователи не хотели бы терять — ведь без них может не запуститься та или иная программа, а способов загрузить их снова нет.

Можно ли восстановить такой файл, обойдя системы Защитника Windows? Однозначно да!

В этой статье мы детально рассмотрим что же такое этот Защитник Windows, как его включить или деактивировать, основные функции и, пожалуй, самую животрепещущую тему — нужна ли сторонняя программа при наличии встроенного антивируса?

Содержание статьи:

Что такое Автономный Защитник Windows?

Защитник Windows (Windows Defender Antivirus) — это встроенное средство защиты операционной системы, предназначенное для устранения вредоносного ПО, программ-шпионов и других приложений, способных тем или иным образом повредить нашему компьютеру. Оно предоставляется встроенным софтом исключительно для Windows 8 и более свежих версий.

Тем не менее, если вы являетесь обладателем более старых релизов ОС, вы всегда можете загрузить Microsoft Security Essential, совместимый с Windows Vista и Windows 7.

В чем между ними разница, спросите вы? Оба этих инструмента способны обеспечить одинаковую по эффективности защиту вашей операционной системы — только названия разные.

Защитник Windows обладает скорее дополнением, а не отличием от Microsoft Security Essential. Оно заключается в том, что при использовании последний версий Защитника, операционная система получает большую защиту от руткитов и буткитов.

Существуют различные типы вирусов, которые способны мастерски скрываться на наших устройствах и полностью обезоруживать встроенное антивирусное ПО.

Автономный Защитник Windows призван, чтобы помочь решить эту сложную ситуацию путем работы извне. Установите его флеш-накопитель, подключите к зараженному устройству, просканируйте его и удалить вирус!

Как включить или деактивировать Защитник Windows?

Вы, должно быть, как и я никогда раньше не задавались этим вопросом. Работает антивирус — это хорошо и не нужно совершать никаких лишних действий. Но что если он по какой-то причине отключился и его нужно вернуть в рабочее состояние?

Даже несмотря на то, что Microsoft спрятали функцию включения/отключения довольно глубоко в недрах программы, ее все же можно найти. Давайте разберем как:

1. С помощью комбинации клавиш Win + I откройте меню Настройки.

2. Перейдите в раздел Обновление и безопасность.

3. Выберите, расположенный в левом меню, пункт Безопасность Windows.

4. Выберите параметр Открыть Центр безопасности Защитника Windows.

5. В открывшемся окне найдите значок шестеренки. Он позволит позволит перейти в раздел параметров встроенного антивируса.

Полезный совет

В открывшемся окне, при желании, вы всегда можете настроить режим уведомлений для полного функционала программы.

6. Откройте Параметры защиты от вирусов и угроз.

7. Итак, мы достигли сути вопроса. В данном меню вы можете включить или отключить любой из трех параметров Защитника Windows:

  • Защита в режиме реального времени;
  • Облачная защита;
  • Автоматическая отправка образцов;

Карантин Защитника Windows

Перед тем как удалять какой-либо подозрительный файл, Защитник Windows всегда помещает его в карантин, кратко описывая характер возможного вируса (троян и др.) и потенциальный уровень угрозы, который он может представлять. В этой главе мы с вами найдем точное местоположение “подозреваемых” и устраним исходящую от них опасность.

По умолчанию, хранилище вирусов Защитника Windows располагается по пути C:ProgramDataMicrosoftWindows DefenderQuarantine. Однако мы рекомендуем вам взаимодействовать с ними исключительно посредством антивируса — так надежнее.

Примечание:
Папка ProgramData по умолчанию скрыта. Если вы хотите ее увидеть, сначала нужно включить режим отображения скрытых папок и файлов в параметрах Проводника.

Как открыть карантин при помощи Защитника Windows?

Все просто! Следуйте описанным ниже шагам и вы быстро достигнете нужной цели.

1. С помощью комбинации клавиш Win + I откройте меню Настройки.

2. Перейдите в раздел Обновление и безопасность.

3. Выберите, расположенный в левом меню, пункт Безопасность Windows.

4. Выберите параметр Открыть Центр безопасности Защитника Windows.

5. Откройте окно Защита от вирусов и угроз.

6. Откройте Журнал угроз. Здесь же вы можете просканировать свое устройство.

7. Перед вами появится полный список имеющихся и ликвидированных угроз, которые Защитник Windows поместил в карантин. В нем они являются абсолютно безобидными.

8. Нажмите клавишу Показать подробности, чтобы внимательно изучить помещенный в карантин файл.

9. В этом же меню карантина вы можете в любой момент произвести удаление конкретного или всех найденных вирусов, нажав клавиши Удалить напротив нужного файла или Удалить все для уничтожения всех файлов.

Защитник Windows. Исключения.

В некоторых случаях антивирус способен заблокировать даже вполне безопасные файлы, тем или иным образом взаимодействующие с системой и другими приложениями. Возможно, именно по этой причине он и считает их вредоносными, ведь они вторгаются в процесс работы разных программ, а значит могут нанести определенный вред.

Очень часто подобный карантин мешает полноценному функционированию установленных программ или даже не дает им запуститься. Можно ли это исправить? Легко! Достаточно лишь поместить блокируемый файл в список-исключение.

Давайте рассмотрим подробную инструкцию как это сделать.

1. Как это было описано в предыдущей главе, откройте окно приложения Защитник Windows.

2. Перейдите в раздел Защита от вирусов и угроз.

3. Откройте Параметры защиты от вирусов и других угроз.

Пролистайте содержимое окна в самый низ и найдите параметр Исключения. Нажмите клавишу Добавление или удаление исключений.

5. Нажмите Добавить исключение и выберите тип исключения.

6. Укажите путь к файлу, папке, типу файла или процессу, который вы хотите добавить в исключение.

Если у вас установлено несколько программ, провоцирующих Защитник Windows на недоверие, рекомендуем создать отдельную папку для них. Таким образом вы обезопасите загружаемые файлы от непредвиденных блокировок.

Важно заметить!

Крайне не рекомендуем в папку-исключение загружать файлы из ненадежных источников. Согласитесь, никто не захочет отдавать вирусу полную власть над компьютером. Такой неосторожный поступок может привести к довольно неприятным последствиям.

Защитник Windows удалил важный файл. Что делать?

Нередки случаи, когда пользователь попросту не может восстановить удаленный файл. Защитник Windows всячески его блокирует и препятствует всем попыткам восстановления. И, сказать по правде, зачастую именно это отчаянное действие антивируса и спасает нашу операционную систему от взлома, кражи личных данных и платежной информации.

Однако даже благие побуждения не всегда могут приносить пользу. Казалось бы, это крах, но не все потеряно!

Проведите глубокий низкоуровневый анализ диска, на котором расположен файл, при помощи инструмента Starus Partition Recovery и совершите восстановление на внешний накопитель. Это действие поможет обойти блокировку Защитника Windows и “реанимировать” то, что недавно было безнадежно утраченным.

Читать еще:  Как поменять FAT32 на NTFS

Программа обладает интуитивно понятным русскоязычным интерфейсом, а удобная классификация по типу файла позволит без путаницы и траты личного времени найти нужный документ!

Нужен ли сторонний антивирус при наличии Windows 10?

Этот вопрос возникает практически у всех пользователей и является вполне резонным. Защитник Windows — надежный встроенный антивирус, распространяемый корпорацией Microsoft совершенно бесплатно и, к тому же, часто обновляется вместе с операционной системой. В таком случае нужды во встроенном программном обеспечении практически нет — это вопрос вкусов.

Тем не менее, если вы не получаете своевременных обновлений, стоит держать в уме тот факт, что с каждым днем появляется все больше вредоносных программ, противостоять которым старая версия антивируса просто не в силах. В таком случае настоятельно рекомендуем установить стороннее ПО для обеспечения компьютера наивысшим уровнем безопасности.

Надеемся, статья оказалась для вас полезной и помогла найти ответы на поставленные вопросы!

Похожие статьи про восстановление данных:

Как восстановить файлы и документы пользователя после обновления Windows 10

Как нам всем хорошо известно, обновления от Microsoft для Windows 10 направлены в первую очередь на .

Как восстановить данные после отката системы Windows

Несомненно, каждому из нас, за время пользования компьютерами, приходилось сталкиваться с необходимо.

Как восстановить стертые видео-файлы?

Многие из нас сталкивались с ситуацией случайного удаления разного рода документов с компьютера. И э.

Как попасть в карантин защитника Windows 10?

Для многих не секрет, что в Windows 10 присутствует встроенный антивирус, который называется “Защитник Windows”. Он обеспечивает защиту работы в интернете, контроль программ и конечно же защиту файловой системы в реальном времени.

При обнаружении вредоносного файла, он помещается в карантин – специальное изолированное место откуда в последующем будет либо удален, либо помещен в исключения.

Вот только далеко не каждый пользователь знает где этот самый карантин находится и как в него попасть для просмотра находящихся в нем объектов, ведь довольно часто туда попадают файлы, не являющиеся угрозами. Именно об этом и пойдет речь в сегодняшней статье.

Просмотр карантина защитника Windows 10

Для начала нажимаем на значок уведомлений в правом нижнем углу экрана возле часов и в открывшемся меню выбираем “Все параметры”.

Вход в параметры Windows 10

Далее в окне параметров Windows находим значок “Обновление и безопасность” и нажимаем на него.

Раздел управления безопасностью

Затем в меню слева выбираем “Безопасность Windows”.

Открывается защитник windows

Теперь в правой части жмем на “Защита от вирусов и угроз”.

Откроется окно центра безопасности защитника Windows где нужно нажать на журнал угроз.

Журнал защитника windows 10

В появившемся окне будут отображены обнаруженные угрозы, угрозы в карантине, а также разрешенные угрозы (исключения).

Просмотр найденных, разрешенных и угруз в карантине

В разделе “Угрозы в карантине” для просмотра всего их перечня нужно нажать на “Просмотреть журнал полностью”.

Полный журнал угроз

Здесь же можно угрозу из карантина добавить в исключения (Разрешить) или удалить вовсе.

Как настроить автоматическую очистку карантина Защитника Windows 10?

В данной статье мы расскажем, как правильно настроить программу для автоматического удаления всего содержимого карантина через указанный промежуток времени. Если вы не хотите, чтобы антивирус «Защитник Windows» постоянно хранил все подозрительные файлы в карантине, то в данной статье мы расскажем, как правильно настроить программу для автоматического удаления всего содержимого карантина через определенное количество дней.

Зачем он вообще нужен?

Программа Защитник Windows – это стандартная утилита, разработанная компанией «Microsoft», которая осуществляет базовую защиту операционной системы от разного рода вредоносных программ, вирусов, троянов, а также защищает от шпионского ПО. Начала своё существование как «Microsoft Security Essentials» для Windows XP и Windows 7. Преобразовалась в Защитника Windows начиная с ОС Windows 8 и теперь входит с стандартный пакет поставки Windows 10. После нескольких обновлений программа обзавелась рядом полезных функций таких, как опция выбора времени или возможность управления ресурсами «CPU», быстрое сканирование через выпадающее меню и т.д.

Программа использует стандартную утилиту «Центр обновления Windows», чтобы постоянно получать новые базы сигнатур вирусов и вредоносного ПО каждый день. Если базы не обновились автоматически и произошёл сбой, то крайне рекомендуется перезапустить обновление вручную. Как любая антивирусная программа, Защитнику Windows необходимо оперировать самыми свежими базами угроз, чтобы обеспечивать максимально защиту вашей системы. Поэтому, если вы не увидели ежедневного оповещения о том, что базы вредоносного ПО обновлены, сделайте это вручную. Это важно!

Основные настройки Защитника Windows

Операционная система Windows 10 призвана максимально упростить работу с приложениями, коим в определённой мере является и Защитник Windows. Настройка программы сильно упрощена и осуществляется, опять же через универсальную стандартную утилиту “Параметры”. Чтобы перейти к настройкам Защитника Windows нужно нажать на кнопку «Пуск» и далее кликнуть на значок «Параметры» в левом нижнем углу. После чего нажать на пункт «Обновление и Безопасность».

Останется только перейти на вкладку «Защитник Windows» и нажать кнопку «Открыть центр безопасности Windows».

Далее откроется главное окно программы, где в меню слева вы увидите вкладку «Защита от вирусов и угроз» со значком щита, кликните на неё чтобы перейти в этот раздел.

А уже в разделе кликаем на ссылку «Параметры защиты от вирусов и других угроз»

Для обеспечения максимальной защиты вашего ПК убедитесь, что в все нижеперечисленные параметры включены:

Первое: «Защита в режиме реального времени» – функция, которая обнаруживает и прекращает загрузку или установку потенциально нежелательного или вредоносного программного обеспечения. Останавливает открытие подозрительных файлов. Она фактически и запускает работу программы, если эта опция отключена, то все остальные действия становятся неактивными и прекращают работу.

Второе: «Облачная защита» – функция, которая позволяет обеспечивать улучшенную защиту ПК, предоставляет возможность доступа для Защитника Windows к облаку, в котором хранятся самые оперативные данные об угрозах. Мы не рекомендуем отключать эту функцию, она позволит антивирусу максимально быстро реагировать на только появившуюся информацию об угрозах. Например, может помочь обезопасить систему от, так называемых, уязвимостей нулевого дня.

Третье: «Автоматическая отправка образцов» – функция позволяет отправлять в облако данные об угрозах, найденных на вашем ПК. Также рекомендуется оставить включённой.

Четвёртое: «Контролируемый доступ к папкам» – это функция, благодаря которой вы с лёгкостью можете ограничить доступ к критически важным для вас данным. То есть, вы можете запретить программам и приложениям изменять, удалять или копировать данные в каталогах, которые вы выберете.

Пятое: «Исключения» – функция, которая позволяет вам указать Защитнику Windows, какие программы проверять не нужно. То есть, если вы указали какое-либо приложение в «Исключениях», то Защитник Windows не будет вмешиваться в работу этого программного обеспечения, даже если оно может причинить вред вашей системе. Поэтому, используйте эту опцию на свой страх и риск.

Карантин в Защитнике Windows

Когда «Windows Defender Antivirus» не может точно определить, заражен какой-либо подозрительный файл или нет, то обычно программа перемещает его в «Карантин». Это особое место, предназначенное для изоляции подозрительных или содержащих угрозы файлов, чтобы они не смогли нанести вред вашему компьютеру, или, при необходимости, восстановить такие файлы если подозрения ложны.

Читать еще:  Не удалось получить доступ к службе установщика Windows Installer

Пока всё хорошо, но есть одна закавыка, эти подозрительные элементы навсегда останутся в каталоге Карантина, до того момента пока мы что-нибудь с этим не сделаем. Однако, если вы не желаете хранить эти элементы в течение длительного времени или хотите, чтобы вредоносное ПО не смогло вытащить их из карантина? Для этого необходимо дополнительно настроить антивирус, чтобы он автоматически удалял, помещенные в карантин элементы через определенное количество дней. Далее, давайте рассмотрим два самых простых способа настроить Защитник Windows, чтобы данные в карантине хранились не больше месяца.

Управляем карантином с помощью групповой политики

Если на вашем ПК установлена «Windows 10 Pro» или «Enterprise», то для автоматического очищения карантина Защитника Windows можно воспользоваться редактором локальных групповых политик.

Примечание: очень внимательно применяйте данные инструкции и обязательно убедитесь в том, что указали достаточное количество времени для исследования подозрительных процессов и файлов, чтобы на 100% убедится, действительно ли эти элементы представляют угрозу для вашей системы, или нет.

Нажмите комбинацию клавиш на клавиатуре «Windows + R», чтобы открыть команду «Выполнить». Далее введите строку «gpedit.msc» и нажмите «ОК», чтобы открыть редактор локальных групповых политик.

Теперь, перейдите по следующему пути: «Конфигурация компьютера»«Административные шаблоны»«Компоненты Windows»«Антивирусная программа Защитник Windows»«Карантин».

С правой стороны дважды щелкните на пункт «Настроить удаление элементов из папки Карантин». Откроется окно настройки параметров политики удаления элементов.

Далее, выбираем параметр «Включено», и в разделе «Параметры» выберите количество дней (например, 14), это и будет периодом на который подозрительные элементы будут храниться в каталоге «Карантин». После этого нажимаем «Применить» и «ОК».

После того, как вы выполнили все эти действия, Защитник Windows будет автоматически удалять все элементы, содержащиеся в каталоге «Карантин», после указанного вами количества дней, или удалит сразу же, если вы поставили «0» (ноль) в поле «Параметры».

Естественно, вы всегда можете поменять данную политику или совсем отменить все внесённые изменения. Для этого используйте те же действия, но в параметрах выберите опцию «Не задано».

Управляем карантином с помощью реестра Windows

Если на вашем ПК установлена «Windows 10 Home», то у вас не будет доступа к редактору локальных групповых политик, но для настройки автоматического очищения карантина Защитника Windows можно использовать редактор реестра.

Предупреждение: Всего лишь напоминание о том, что редактирование реестра является рискованным и может привести к необратимым повреждениям вашей операционной системы. Если вы хотите обезопасить себя от потери нужных данных, то мы рекомендуем сделать резервную копию всех критически важных файлов и каталогов.

Опять же, нажмите на клавиатуре сочетание клавиш «Windows + R», чтобы открыть команду «Выполнить», и введите строку «regedit» и нажмите «OK», чтобы открыть редактор реестра Windows.

Теперь, перейдите по следующему пути: «HKEY_LOCAL_MACHINE»«SOFTWARE»«Policies» => «Microsoft»«Windows Defender». (Путь для вставки: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender)

«Microsoft» – «Windows Defender»” />

Интересный факт: в Windows 10, после обновления «Fall Creators Update» и далее, вы можете скопировать и вставить путь в адресную строку редактора реестра, чтобы быстро перейти к нужному разделу.

Щелкните правой кнопкой мыши на папку «Windows Defender», далее, в выпадающем меню выбираем «Создать» и нажимаем «Раздел».

Введите имя нового раздела «Quarantine» и нажмите Enter. Далее, щелкните правой кнопкой мыши по папке «Quarantine», выберите пункт «Создать» и кликните по значению «Параметр DWORD (32-бита)».

Назовите новый параметр «PurgeItemsAfterDelay» и нажмите «Enter». Теперь в правой части редактора реестра вы можете видеть только что созданную запись со значением «0» (ноль).

Сделайте двойной щелчок левой кнопкой мыши на новой записи выберите в области «Система измерения» значение «Десятичная». Далее, в поле «Значение» укажите количество дней, в течение которых антивирус должен хранить зараженные элементы перед их удалением, в нашем случае «14» дней и нажмите «ОК».

После выполнения всего вышеперечисленного, подозрительные элементы в «Карантине» будут удалятся с вашего компьютера после 14 дней.

Также, в любое время вы можете удалить этот параметр, выполнив те же инструкции, чтобы сбросить настройки «Карантина» по умолчанию.

Как настроить автоматическое удаление файлов из карантина в Защитнике Windows 10

В Windows 10, если Защитник Windows не способен определить является ли подозрительный файл вредоносным, то он отправляет его в папку карантина. Это специальная директория на компьютере, предназначенная для изоляции угроз, чтобы они не могли нанести ущерб вашей системе. В случае необходимости, пользователь может восстановить из карантина ошибочно добавленные туда объекты.

Особенность работы карантина Защитника Windows заключается в том, что файлы в нем по умолчанию сохраняются навсегда. Злоумышленники потенциально могут восстановить изолированные файлы и поместить их в систему. Подобную схему мы описывали, когда говорили об уязвимости AVGater. Если вы хотите снизить риски безопасности, то рекомендуется настроить автоматическое удаление объектов из карантина по истечении определенного количества дней после добавления.

Групповые политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise. Данный инструмент можно использовать для настройки автоматического удаления файлов из карантина.

Важно: используйте данные инструкции с осторожностью. Убедитесь, что файлы, оставшиеся в карантине, действительно могут представлять опасность и восстановите безвредные файлы, ошибочно добавленные в карантин.

  1. Нажмите иконку Поиск (или клавишу Windows ) и введите gpedit.msc, затем нажмите Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
  2. Вы найдете нужный параметр по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Карантин .
  3. В правой части окна выберите политику Настроить удаление элементов из папки “Карантин”.
  4. В открывшемся окне установите состояние политики на “Включено”. В разделе “Параметры” выберите количество дней, по прошествии которых элементу будут удалены (например, 14). Примените изменения, затем нажмите ОК.

После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней или незамедлительно, если было указано значение “0” в поле “Параметры”.

В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге выберите состояние политики “Не задано”.

Системный реестр

Редактор групповых политик недоступен в Windows 10 Домашняя, но вы можете сделать то же самое с помощью редактора реестра.

Примечание: Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

  1. Нажмите иконку Поиск (или клавишу Windows ) и введите regedit, затем нажмите Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
  2. Перейдите по следующему пути HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender
  3. Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Раздел.
  4. Назовите параметр Quarantine и нажмите Enter .
  5. Щелкните правой кнопкой мыши по папке “Quarantine”, выберите Создать > Параметр DWORD (32 бита).
  6. Назовите параметр PurgeItemsAfterDelay и нажмите Enter .
  7. Щелкните дважды по созданному ключу, выберите систему исчисления “Десятичная”, а в поле “Значение” укажите количество дней, по истечении которых элементы в карантине будут удаляться. Затем нажмите ОК.

После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней.

В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге удалите раздел Quarantine с помощью контекстного меню.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector
×
×