Встроенная система защиты Windows удалила ценные данные или поместила их в карантин? Сегодня мы расскажем про способы восстановления удаленных данных, разберем куда деваются перемещенные файлы, а также приведем оптимальные настройки встроенного защитника ОС.
Содержание
- Как настроить, включить или отключить встроенную защиту?
- Как восстановить файл из карантина встроенного «защитника Windows»
- Как настроить исключения для системы защиты?
- Что делать если защитник Windows удалил важные данные?
Система защиты Windows является встроенным антивирусным ПО, которое позволяет избегать проникновению и распространению вредоносных программ по компьютеру пользователя.
Антивирус в Windows 10 — достаточно мощный защитник системы, не поддающийся для взлома даже опытным хакерам. Именно поэтому самыми частыми жертвами взломов становятся пользователи, использующие более старые версии операционных систем, а также те, кто отключили антивирус, выбрав защиту от сторонних производителей.
Несмотря на свою эффективность встроенная защита Windows не идеальна, поэтому некоторые пользователи могут столкнутся с тем, что антивирус удалил важные данные, приняв их за потенциальную угрозу. Ниже мы разберем основные способы того, как вернуть утерянную информацию, удаленную защитой ОС.
Как настроить, включить или отключить встроенную защиту?
В настройках встроенной защиты пользователь сможет отключить, включить или настроить «Защитник Windows» под свои нужды.
Важно! Мы настоятельно не рекомендуем отключать защиту системы на длительный период. Это следует делать только перед установкой сторонних антивирусных программ, чтобы избежать конфликтов двух систем защиты.
Чтобы попасть в меню ручного управления встроенной защитой Windows необходимо:
Шаг 1. Нажать правой кнопкой мыши по «Пуск» и в открывшемся окне выбрать пункт «Параметры».
Шаг 2. В открывшемся меню настроек переходим в пункт «Обновление и безопасность».
Шаг 3. В следующем окне выбираем пункт «Безопасность Windows» и нажимаем по кнопке «Открыть службу «Безопасность защитника Windows»».
Шаг 4. В Центре безопасности защитника, переходим в нижний левый угол окна и нажимаем по шестеренке, после чего нажимаем по кнопке «Управление поставщиками».
Шаг 5. В открывшемся меню нажимаем по кнопке «Открыть приложение».
Шаг 6. Здесь находится вкладка «Параметры защиты от вирусов и угроз». Нажимаем по кнопке «Управление настройками».
Шаг 7. В открывшемся окне присутствует три направления работы встроенной защиты. Для полного отключения «Защитника Windows» достаточно перевести все пункты в режим «Выключено».
Как восстановить файл из карантина встроенного «защитника Windows»
«Защитник Windows» работает в автоматическом режиме, поэтому все подозрительные файлы и данные автоматически помещаются в карантин.
Система защиты работает по принципу сравнения подозрительных данных с информацией о вирусном ПО, которая хранится на сервере Microsoft. Это позволяет выявлять вредоносные программы с максимальной точностью, поэтому файлы, занесенные в карантин, могут являться реальной угрозой системы. Мы не рекомендуем восстанавливать те файлы, в которых нет уверенности, что они не причинят вред компьютеру.
Существует два способа просмотра файлов, попавших в карантин. Первый – через «Центр безопасности Windows», второй – через Проводник. Первый способ предоставляет максимальную безопасность и дает полный отчет, почему файл был помещен в карантин.
Второй способ – небезопасен, поскольку пользователь сможет взаимодействовать с исполняемыми файлами вируса, что непременно привет к заражению.
Чтобы попасть в карантин через проводник, достаточно просто пройти по пути проводника «C:ProgramDataMicrosoftWindows DefenderQuarantine» и включить отображение скрытых папок и системных файлов.
Для того, чтобы открыть карантин в «Центре безопасности», необходимо:
Шаг 1. Зайти в «Центр безопасности» способом, описанным выше, после чего выбрать пункт с эмблемой щита «Защита от вирусов и угроз».
Шаг 2. В открывшемся окне выбираем пункт «Журнал угроз».
Шаг 3. В открывшемся окне можно увидеть все угрозы, которые были помещены в зону карантина. Подозрительные файлы можно удалить или восстановить в данном окне.
Как настроить исключения для системы защиты?
Находясь в Центре безопасности Windows можно установить исключения для определенных файлов. Данные, занесенные в исключения не будут проверятся встроенной системой защиты и их можно будет использовать в обычном режиме.
Для этого необходимо:
Шаг 1. Как и в предыдущем пункте, открываем графу с изображением щита «Защита от вирусов и угроз», после чего в следующем окне нажимаем по кнопке «Управление настройками», которая расположена под графой «Параметры защиты от вирусов и других угроз».
Шаг 2. В открывшемся окне опускаемся в самый низ настроек и переходим в пункт «Добавление или удаление исключений».
Шаг 3. В данном меню можно выбрать исключения для файлов, нажав по кнопке «Добавить исключения».
Что делать если защитник Windows удалил важные данные?
Встроенная система защиты не всегда работает корректно и периодически может удалять важные файлы воспринимая их как угрозу безопасности. Это могут быть данные как на системном диске или рабочем столе, так и на других локальных дисках. К сожалению, предугадать неадекватное поведение Защитника Windows нельзя, поэтому важно знать, как восстановить удаленный файл, чтобы не потерять данные безвозвратно.
Как только вы заметили пропажу данных немедленно скачайте и установите программу RS Partition Recovery.
Программа обладает интуитивно понятным интерфейсом, что заметно выделяет ее среди конкурентов. Кроме того, RS Partition Recovery поддерживает ВСЕ современные файловые системы благодаря чему вы можете восстанавливать данные, удаленные защитником Windows с домашних серверов и с дисков, которые использовались в других операционных системах.
Немаловажной функцией является режим глубокого сканирования диска, который позволяет восстанавливать данные, утерянные даже несколько месяцев тому назад, так как пользователи не всегда сразу же определяют пропажу информации.
У вас будет возможность сохранить восстановленный файл на жесткий диск, флэшку, ZIP-архив или загрузить его на FTP-сервер. Главное, чтобы выбранное место отличалось от диска, на котором файл хранился изначально.
Часто задаваемые вопросы
Защитник Windows – это специальный инструмент защиты Windows, который сравнивает запускаемые приложения с собственной базой данных. Фактически это встроенный антивирус Windows 10. К стати говоря, взломать защитник Windows достаточно сложная задача даже для опытных хакеров.
Откройте «Параметры Windows», затем откройте «Защита от вирусов и угроз» «Управление настройками» —> «Параметры защиты от вирусов и других угроз» —> «Добавление или удаление исключений» —> «Добавить исключения»
Для начала создайте папку и добавьте ее в исключения Защитника Windows, чтобы он снова его не удалил. Затем воспользуйтесь программой RS Partition Recovery и запишите восстановленный файл в эту папку. RS Partition Recovery создана как раз для таких случаев.
Да. Можно. Войдите в настройки Защитника Windows и откройте «Журнал Угроз». Найдите нужный вам файл и нажмите «Восстановить».
В большинстве случаев отключать Защитник Windows не нужно даже при использовании антивирусов от сторонних разработчиков. Однако если вы уверены в вашем антивирусе – вы можете его отключить. О том, как это сделать вы можете прочесть на нашем сайте.
Читайте как восстановить файлы, удаленные «Защитником Windows», где находится папка с файлами помещенными в Карантин, как настроить исключения для антивируса и Брандмауэра, а также повысить производительность компьютера.
ступление
Современные персональные компьютерные устройства требуют наличия продвинутого программного обеспечения, в полной мере обеспечивающего их полноценное функционирование и корректное выполнение, поставленных пользователями, задач.
Максимально полно отвечает всем предъявляемым требованиям операционная система «Windows», созданная корпорацией «Microsoft». Выпустив первую версию операционной системы в 1985 году, корпорация постоянно работает над ее усовершенствованием. Добавляя новые функции системы, улучшая функциональное управление внутренними службами и совершенствуя пользовательский интерфейс системной оболочки, разработчики операционной системы добились ее необычайной популярности. Операционная система «Windows» с легкостью позволяет пользователям выполнять как обычные действия, так и решать высоко затратные задачи, позволяя устанавливать различное дополнительное программное обеспечение и работать с ним, на своей основе, без малейших задержек и сбоев.
Большую роль в достижении такого положительного результата сыграло постоянное и тесное общение команды создателей с конечными пользователями операционной системы. Благодаря ему, разработчики операционной системы «Windows» смогли мгновенно реагировать на любые системные сбои и неполадки, обнаруженные пользователями при своей работе, и быстро исправлять их.
Результатом такого тесного сотрудничества стал выпуск новейшей версии операционной системы «Windows 10», включающий в себя все доступные, на сегодняшний момент, корректные обновления системы и новые функции. Система имеет высокую скорость обработки данных, богатый внутренний набор предустановленных приложений, годный для решения любых задач, и дружественный пользовательский интерфейс.
Однако работа над усовершенствованием операционной системы «Windows» не прекращается. Корпорация «Microsoft» внедрила программу предварительного тестирования новинок операционной системы до официального выпуска их в централизованном обновлении. Данная программа называется «Windows 10 Insider Preview». Она предлагает пользователям опробовать предварительные сборки операционной системы «Windows 10» и продиагностировать ее работоспособность на различных пользовательских устройствах, а также проверить общую устойчивость системы к возникновению ошибок и неполадок.
Одним из последних выпущенных обновлений, доступным по программе предварительной оценки «Windows 10», на сегодняшний день, является «Windows 10 Redstone 5». Оно добавляет большое количество самых новых и важных функциональных улучшений операционной системы «Windows».
Если работоспособность системы подтверждается, и новинки получают широкое одобрение конечных пользователей, то они выпускаются в официальных обновлениях системы, и становятся доступными всем остальным пользователям операционной системы «Windows 10» в мире.
Центр безопасности «Windows Defender»
Одним из наиболее важных аспектов, которому уделили особое внимание в операционной системе «Windows», является безопасность ее использования и защита от вредоносного воздействия сторонних злонамеренных приложений и программ. За поддержание абсолютного уровня безопасности отвечает приложение «Центр безопасности Защитника Windows» («Windows Defender»). В операционной системе «Windows 10» он стал более мощным и может использоваться как надежная защита от вредоносных программ, а также служить полноценной заменой антивирусного программного обеспечения сторонних производителей на вашем персональном компьютере.
Разработчики операционной системы «Windows 10» несколько изменили «Windows Defender» и включили в приложение защиты некоторые новые технологии и функции. Теперь панель настройки «Защитника Windows» перенесена в новое приложение «Параметры» в «Windows 10», чтобы все важные элементы управления внутренними настройками операционной системы были собраны в едином месте для удобства пользователей.
Начиная с версии обновления операционной системы «Windows 10 Creators Update 1703», значок приложения защитника «Windows» в виде щита белого цвета отображается в области уведомлений на «Панели задач» или расположен во всплывающей панели скрытых значков. При нажатии на него система откроет «Центр безопасности Защитник Windows», чтобы вам было проще просматривать и контролировать выбранные защитные меры, и лучше понимать функции безопасности, которые уже защищают ваше устройство под управлением операционной системы «Windows 10».
Центр безопасности будет действовать как панель для всех ваших защитных функций, включая сторонние инструменты безопасности, чтобы дать более четкое представление о любых рисках, с которыми может столкнуться ваш компьютер во время своей работы. Он был специально разработан для упрощения и унификации всех различных параметров безопасности «Windows» в одном месте.
Этот инструмент будет включать следующие семь разделов, чтобы предоставить пользователям полный контроль над состоянием безопасности и работоспособностью устройства.
Защита от вирусов и угроз
На первой странице центра безопасности отображается полная информация о состоянии защиты вашего устройства «Защитником Windows» и любым другим сторонним антивирусным приложением. Пользователь сможет получить данные о текущих угрозах, последнем времени сканирования и ознакомится с журналом обнаруженных угроз. По сравнению с предыдущими версиями операционной системы, в центре безопасности добавлены дополнительные параметры: расширен диапазон защиты от вирусов, доступны настройки безопасности от программ-шантажистов, присутствует контролируемый доступ к папкам, позволяющий защищать их и область памяти на устройстве от несанкционированных изменений вредоносными программами и т.д.
Если будет обнаружена проблема, требующая вашего внимания, то на значке «Защитника Windows» на «Панели задач» появится восклицательный знак в треугольнике желтого цвета.
На соответствующей странице «Центра безопасности Защитника Windows» будет отражена обнаруженная проблема и предложен вариант ее решения.
Если уровень возникшей проблемы требует вашего незамедлительного рассмотрения, то на «Панели задач» на значке «Защитника Windows» появится красный кружок с белым крестом внутри, обращая ваше внимание на уровень возникшей угрозы.
В соответствующем разделе страницы «Центра безопасности Защитника Windows» вы сможете ознакомиться с проблемой и выбрать способ ее исправления для устранения обнаруженной уязвимости.
Защита учетных записей
На этой странице сосредоточены настройки «Защитника Windows», обеспечивающие полную защиту учетной записи пользователя, добавлены расширенные параметры конфиденциальности и активное резервное копирование в облачное хранилище данных. Дополнительно центр безопасности предоставляет управление параметрами «Windows Hello», популярной и известной биометрической функции «Windows 10», которая обеспечивает быстрый и безопасный вход в операционную систему «Windows 10», осуществление платежей, подключение к приложениям и службам, разными способами: при помощи распознавания лиц и отпечатков пальцев.
Отдельно стоит обратить внимание на систему «Динамической блокировки», настройки которой позволяют защитнику операционной системы «Windows 10» блокировать устройства, действия которых выходят за пределы допустимого диапазона.
Брандмауэр и безопасность сети
Следующая страница параметров управляет настройками брандмауэра «Windows» и обеспечивает бесперебойную защиту устройства при использовании различных сетей подключения. Дополнительно представлены ссылки на средство устранения неполадок подключения к сети и «Интернету», настройка уведомлений брандмауэра и дополнительные параметры безопасности, с полной расшифровкой правил политики безопасности и возможностью настройки свойств брандмауэра «Защитника Windows» для входящих и исходящих подключений. Кроме того, также доступна информация о локальных сетях, отражающая основные настройки раздела «Сеть и Интернет» приложения «Параметры».
Управление приложениями / браузером
Данная страница центра безопасности отвечает за защиту приложений и безопасность в сети «Интернет». Для достижения этой цели здесь представлены настройки фильтра «SmartScreen Защитника Windows». Фильтр «SmartScreen» в операционной системе «Windows 10», как и в более ранней версии «Windows 8.1», предотвращает, на вашем компьютерном устройстве, запуск подозрительных (или откровенно опасных) программ и веб-сайтов, мгновенно блокирует к ним доступ и информирует о них всплывающими предупреждениями.
При установке любого приложения, запуске веб-страницы в браузере «Microsoft Edge», использовании магазина приложений «Microsoft Store», фильтр «SmartScreen» выполнит проверку на соответствие указанных параметров настройкам безопасности базы данных «Microsoft», и немедленно заблокирует подозрительное действие или предложит пользователю решить вопрос самостоятельно, выполнять ли заданные действия и считать ли их безопасными.
Более подробно о фильтре «SmartScreen», его нагрузке на операционную систему и способе отключения вы сможете прочесть в нашей статье «Что такое «SmartScreen» и как его отключить?».
Безопасность устройства
Каждое компьютерное устройство имеет различное встроенное оборудование, которое операционная система «Windows 10» использует для обеспечения дополнительной защиты. На этой странице пользователь сможет обнаружить одно из трех следующих сообщений, указывающее на дополнительные возможности безопасности вашего устройства:
- Устройство соответствует требованиям для стандартной аппаратной безопасности оборудования – сообщение уведомляет пользователя о том, что его устройство поддерживает изоляцию ядра и целостность памяти. И дополнительно: спецификацию «TPM 2.0», обеспечивающую процесс безопасного создания ключей шифрования; режим безопасной загрузки; технологию «DEP», которая предотвращает запуск злонамеренного вредоносного кода и производит дополнительную проверку содержимого оперативной памяти; интерфейс встроенного программного обеспечения «UEFI MAT», являющийся более современной заменой «BIOS».
- Устройство соответствует требованиям для усиленной безопасности оборудования – сообщение обозначает, что дополнительно к стандартным требованиям безопасности оборудования, на вашем устройстве включена функция целостности памяти.
- Стандартная безопасность оборудования не поддерживается – сообщение отображается в том случае, когда любой из перечисленных стандартных требований условий безопасности, устройством не поддерживается.
Производительность и работоспособность устройств
В указанной странице «Центра безопасности Защитника Windows» представлен отчет о работоспособности программного обеспечения и служб системы «Windows», включающий информацию о емкости хранилища, уровне заряда, драйверах установленных устройств. Система отслеживает работоспособность устройства и предлагает рекомендации по устранению возможных неполадок.
Дополнительно пользователь получит полный обзор последних обновлений «Windows» с возможностью начать работу заново с чистой установки актуальной версии «Windows». Функция «Новый запуск» позволит увеличить работоспособность устройства, переустановив чистую версию операционной системы «Windows», если на вашем устройстве возникли проблемы с быстродействием или на устройстве установлено слишком много лишних приложений.
Параметры для семьи
Кроме того, существуют настройки «Параметры для семьи», которые помогают вам осуществлять полный контроль над устройствами вашей семьи централизованно. На странице можно настроить параметры родительского контроля и варианты времяпрепровождения ваших детей перед экранами мониторов, активность ваших детей в «Интернете» или управлять элементами контроля, для ограничения доступа к покупке игр и приложений в «Интернете», на устройствах членов вашей семьи.
Параметры
Нажав на значок «Параметры», представленный в виде шестеренки и расположенный в нижнем левом углу окна «Центра безопасности Защитника Windows», вы откроете его настройки, где сможете управлять поставщиками безопасности и параметрами уведомлений.
Управляйте приложениями и службами, защищающими ваше устройство (антивирус, брандмауэр, защита от веб-угроз) и настройте порядок получения уведомлений от службы «Безопасность Windows», при возникновении ситуаций, влияющих на работоспособность и безопасность вашего устройства.
«Центр безопасности Защитника Windows» сам по себе не добавляет никаких новых функций в «Windows Defender». Он просто собирает многие, ранее существовавшие, параметры безопасности и конфиденциальности «Windows» в одном месте, и упорядочивает их для вашего удобства. Когда все в порядке, то на его значке в «Панели задач» появится зеленый кружок с галочкой белого цвета. Если в системе возникли определенные угрозы, требующие вашего внимания, то на значке появится знак угрозы в виде красного кружка с белым крестом.
Управление изолированными элементами и исключениями в «Центре безопасности Защитника Windows»
После краткого ознакомления с возможностями «Центра безопасности Защитника Windows» перейдем к рассмотрению вопроса поиска и возврата файлов, удаленных «Защитником Windows». Более подробно о настройках «Центра безопасности Защитника Windows» вы сможете ознакомиться в нашем видео обзоре «Центр безопасности Windows 10: настройка бесплатного антивируса Защитник Windows (Defender)».
Исходя из собственных параметров безопасности, «Windows Defender» самостоятельно может помечать некоторые файлы как вирус и удалять их. Однако «Защитник Windows» не удаляет, в прямом смысле этого слова, все подозрительные файлы, а изолирует их и помещает в особое хранилище – «Карантин». Теперь мы рассмотрим, где находится «Карантин», как его очистить или восстановить из него требуемый файл, если туда он попал по ошибке. А также рассмотрим, где расположен раздел «Исключения» и как его настроить, используя возможности «Центра безопасности Защитника Windows» в операционной системе «Windows 10».
Удаление или восстановление файлов из «Карантина» в «Защитнике Windows»
Откройте «Центра безопасности Защитника Windows», нажав на соответствующую кнопку на «Панели задач» и перейдите на страницу «Защита от вирусов и угроз».
Теперь в разделе «Текущие угрозы» нажмите на текстовую ссылку «Журнал угроз».
На новой странице «Журнал угроз» вы сможете просмотреть сведения о сканировании и обнаруженных угрозах. Используя полосу прокрутки, опустите бегунок вниз, и найдите раздел «Угрозы в карантине». В нем будут представлены все изолированные угрозы, запуск которых был заблокирован «Защитником Windows».
Вы можете просмотреть весь список и полностью удалить с вашего устройства, отраженные в нем, файлы, нажав на кнопку «Удалить все», расположенную над списком угроз.
Или нажмите на выбранную угрозу в «Карантине» и откройте меню управления. Вы сможете нажать текстовую ссылку «Показать подробности» и просмотреть полную информацию об обнаруженной угрозе. В случае, если файл действительно представляет угрозу для безопасного функционирования операционной системы вашего компьютера, то нажмите на кнопку «Удалить» для полной очистки файла. Но если файл помещен в «Карантин» ошибочно, то нажмите кнопку «Восстановить», чтобы вернуть его обратно.
Разрешенные угрозы
Хотя вы можете удалить и восстановить файлы и программы из раздела «Карантин», вы также можете дополнительно добавить их в раздел «Разрешенные угрозы». У вас на устройстве могут присутствовать некоторые программы или файлы, которым вы доверяете, но «Защитник Windows», основываясь на собственной базе данных, помечает их как угрозы. Таким образом, любой из таких файлов можно перенести в этот раздел, и добавленные файлы больше никогда не будут удалены. Помните, что если вы восстановили файл и не добавили его в разделы «Разрешенные угрозы» или «Исключения», то файл может снова попасть в «Карантин» и, впоследствии, будет удален. Работа с зараженными файлами может быть опасной и подвергать риску всю операционную систему. Такие действия вы совершаете на свой страх и риск, поэтому обязательно убедитесь, что вы можете проверить издателя файла и полностью ему доверяете.
Добавить исключения в «Центр безопасности Защитника Windows»
В «Windows Defender» также присутствует функция под названием «Исключения». Она представляет собой список элементов, которые вы не хотите сканировать. Файлы, помеченные как исключения, будут пропущены при выполнении проверки на вирусы антивирусной программой «Защитник Windows». Чтобы добавить файл в исключение, вам придется выполнить следующие действия.
Откройте «Центр безопасности защитника Windows» и перейдите на страницу «Защита от вирусов и угроз».
Найдите раздел «Параметры защиты от вирусов и других угроз» и нажмите в нем текстовую ссылку «Управление настройками».
На открывшейся странице, используя полосу прокрутки, опустите бегунок вниз, и найдите раздел «Исключения». Затем, в указанном разделе, нажмите на текстовую ссылку «Добавление или удаление исключений».
На новой странице добавьте или удалите элементы, которые вы хотите исключить из списка сканирования антивирусной программы «Защитник Windows».
Используйте кнопку «+» чтобы добавить исключения.
Или нажмите на строку добавленного исключения и откройте меню управления, где нажмите кнопку «Удалить», для изъятия файла из списка исключений.
Полную версию статьи со всеми дополнительными видео уроками читайте в нашем блоге…
Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Антивирус Windows удалил мои файлы, как восстановить — довольно часто эти слова можно услышать от большинства пользователей ПК. Зачастую, помещению в карантин или полному стиранию подлежат только вредоносные документы, тем или иным образом воздействующие на операционную систему или программные файлы в ней.
Согласитесь, без этой защиты наши компьютеры не протянули бы так долго и, скорее всего, перестали бы функционировать уже через пару месяцев эксплуатации по причине критических изменений в коде.
Опасаясь за здоровье ПК, антивирус всегда стремится предупредить возможную угрозу и ликвидировать ее задолго до того, как она успеет нанести свой первый ущерб системе. Иногда эти действия приводят к стиранию файлов, которые пользователи не хотели бы терять — ведь без них может не запуститься та или иная программа, а способов загрузить их снова нет.
Можно ли восстановить такой файл, обойдя системы Защитника Windows? Однозначно да!
В этой статье мы детально рассмотрим что же такое этот Защитник Windows, как его включить или деактивировать, основные функции и, пожалуй, самую животрепещущую тему — нужна ли сторонняя программа при наличии встроенного антивируса?
Содержание статьи:
- Что такое Автономный защитник Windows?
- Как включить или деактивировать Защитник Windows?
- Карантин Защитника Windows.
- Защитник Windows. Исключения.
- Защитник Windows удалил важный файл. Что делать?
- Нужен ли сторонний антивирус при наличии Windows 10?
Что такое Автономный Защитник Windows?
Защитник Windows (Windows Defender Antivirus) — это встроенное средство защиты операционной системы, предназначенное для устранения вредоносного ПО, программ-шпионов и других приложений, способных тем или иным образом повредить нашему компьютеру. Оно предоставляется встроенным софтом исключительно для Windows 8 и более свежих версий.
Тем не менее, если вы являетесь обладателем более старых релизов ОС, вы всегда можете загрузить Microsoft Security Essential, совместимый с Windows Vista и Windows 7.
В чем между ними разница, спросите вы? Оба этих инструмента способны обеспечить одинаковую по эффективности защиту вашей операционной системы — только названия разные.
Защитник Windows обладает скорее дополнением, а не отличием от Microsoft Security Essential. Оно заключается в том, что при использовании последний версий Защитника, операционная система получает большую защиту от руткитов и буткитов.
Существуют различные типы вирусов, которые способны мастерски скрываться на наших устройствах и полностью обезоруживать встроенное антивирусное ПО.
Автономный Защитник Windows призван, чтобы помочь решить эту сложную ситуацию путем работы извне. Установите его флеш-накопитель, подключите к зараженному устройству, просканируйте его и удалить вирус!
Как включить или деактивировать Защитник Windows?
Вы, должно быть, как и я никогда раньше не задавались этим вопросом. Работает антивирус — это хорошо и не нужно совершать никаких лишних действий. Но что если он по какой-то причине отключился и его нужно вернуть в рабочее состояние?
Даже несмотря на то, что Microsoft спрятали функцию включения/отключения довольно глубоко в недрах программы, ее все же можно найти. Давайте разберем как:
1. С помощью комбинации клавиш Win + I откройте меню Настройки.
2. Перейдите в раздел Обновление и безопасность.
3. Выберите, расположенный в левом меню, пункт Безопасность Windows.
4. Выберите параметр Открыть Центр безопасности Защитника Windows.
5. В открывшемся окне найдите значок шестеренки. Он позволит позволит перейти в раздел параметров встроенного антивируса.
Полезный совет
В открывшемся окне, при желании, вы всегда можете настроить режим уведомлений для полного функционала программы.
6. Откройте Параметры защиты от вирусов и угроз.
7. Итак, мы достигли сути вопроса. В данном меню вы можете включить или отключить любой из трех параметров Защитника Windows:
- Защита в режиме реального времени;
- Облачная защита;
- Автоматическая отправка образцов;
Карантин Защитника Windows
Перед тем как удалять какой-либо подозрительный файл, Защитник Windows всегда помещает его в карантин, кратко описывая характер возможного вируса (троян и др.) и потенциальный уровень угрозы, который он может представлять. В этой главе мы с вами найдем точное местоположение “подозреваемых” и устраним исходящую от них опасность.
По умолчанию, хранилище вирусов Защитника Windows располагается по пути C:ProgramDataMicrosoftWindows DefenderQuarantine. Однако мы рекомендуем вам взаимодействовать с ними исключительно посредством антивируса — так надежнее.
Примечание:
Папка ProgramData по умолчанию скрыта. Если вы хотите ее увидеть, сначала нужно включить режим отображения скрытых папок и файлов в параметрах Проводника.
Как открыть карантин при помощи Защитника Windows?
Все просто! Следуйте описанным ниже шагам и вы быстро достигнете нужной цели.
1. С помощью комбинации клавиш Win + I откройте меню Настройки.
2. Перейдите в раздел Обновление и безопасность.
3. Выберите, расположенный в левом меню, пункт Безопасность Windows.
4. Выберите параметр Открыть Центр безопасности Защитника Windows.
5. Откройте окно Защита от вирусов и угроз.
6. Откройте Журнал угроз. Здесь же вы можете просканировать свое устройство.
7. Перед вами появится полный список имеющихся и ликвидированных угроз, которые Защитник Windows поместил в карантин. В нем они являются абсолютно безобидными.
8. Нажмите клавишу Показать подробности, чтобы внимательно изучить помещенный в карантин файл.
9. В этом же меню карантина вы можете в любой момент произвести удаление конкретного или всех найденных вирусов, нажав клавиши Удалить напротив нужного файла или Удалить все для уничтожения всех файлов.
Защитник Windows. Исключения.
В некоторых случаях антивирус способен заблокировать даже вполне безопасные файлы, тем или иным образом взаимодействующие с системой и другими приложениями. Возможно, именно по этой причине он и считает их вредоносными, ведь они вторгаются в процесс работы разных программ, а значит могут нанести определенный вред.
Очень часто подобный карантин мешает полноценному функционированию установленных программ или даже не дает им запуститься. Можно ли это исправить? Легко! Достаточно лишь поместить блокируемый файл в список-исключение.
Давайте рассмотрим подробную инструкцию как это сделать.
1. Как это было описано в предыдущей главе, откройте окно приложения Защитник Windows.
2. Перейдите в раздел Защита от вирусов и угроз.
3. Откройте Параметры защиты от вирусов и других угроз.
Пролистайте содержимое окна в самый низ и найдите параметр Исключения. Нажмите клавишу Добавление или удаление исключений.
5. Нажмите Добавить исключение и выберите тип исключения.
6. Укажите путь к файлу, папке, типу файла или процессу, который вы хотите добавить в исключение.
Если у вас установлено несколько программ, провоцирующих Защитник Windows на недоверие, рекомендуем создать отдельную папку для них. Таким образом вы обезопасите загружаемые файлы от непредвиденных блокировок.
Важно заметить!
Крайне не рекомендуем в папку-исключение загружать файлы из ненадежных источников. Согласитесь, никто не захочет отдавать вирусу полную власть над компьютером. Такой неосторожный поступок может привести к довольно неприятным последствиям.
Защитник Windows удалил важный файл. Что делать?
Нередки случаи, когда пользователь попросту не может восстановить удаленный файл. Защитник Windows всячески его блокирует и препятствует всем попыткам восстановления. И, сказать по правде, зачастую именно это отчаянное действие антивируса и спасает нашу операционную систему от взлома, кражи личных данных и платежной информации.
Однако даже благие побуждения не всегда могут приносить пользу. Казалось бы, это крах, но не все потеряно!
Проведите глубокий низкоуровневый анализ диска, на котором расположен файл, при помощи инструмента Starus Partition Recovery и совершите восстановление на внешний накопитель. Это действие поможет обойти блокировку Защитника Windows и “реанимировать” то, что недавно было безнадежно утраченным.
Программа обладает интуитивно понятным русскоязычным интерфейсом, а удобная классификация по типу файла позволит без путаницы и траты личного времени найти нужный документ!
Нужен ли сторонний антивирус при наличии Windows 10?
Этот вопрос возникает практически у всех пользователей и является вполне резонным. Защитник Windows — надежный встроенный антивирус, распространяемый корпорацией Microsoft совершенно бесплатно и, к тому же, часто обновляется вместе с операционной системой. В таком случае нужды во встроенном программном обеспечении практически нет — это вопрос вкусов.
Тем не менее, если вы не получаете своевременных обновлений, стоит держать в уме тот факт, что с каждым днем появляется все больше вредоносных программ, противостоять которым старая версия антивируса просто не в силах. В таком случае настоятельно рекомендуем установить стороннее ПО для обеспечения компьютера наивысшим уровнем безопасности.
Надеемся, статья оказалась для вас полезной и помогла найти ответы на поставленные вопросы!
Похожие статьи про восстановление данных:
Дата: 11/08/2018
Теги: Windows, Восстановление файлов, Как восстановить, Удаленный, Файл
Как восстановить файл, удаленный защитником Windows 10? Скачайте программу RS Partition Recovery, RS Word Recovery или другую из этой серии, сканируйте систему, а после верните документы из карантинной папки C:ProgramDataMicrosoftWindows DefenderQuarantine. Ниже подробно рассмотрим, куда удаляются сведения встроенной защитой, где они хранятся, и как их можно восстановить на Windows.
Куда удаляются файлы защитником
В Сети часто звучат вопросы, как восстановить файлы, удаленные антивирусом Windows 10, и можно ли это сделать. Для решения задачи нужно знать принцип работы ПО и место хранения удаленных файлов. В ОС Виндовс 10 особое внимание уделено безопасности операционной системы, защищающей от вирусов и опасных программ. Главные функции возлагаются на Windows Defender, который в 10 версии стал более мощным и успешно замещает стандартные антивирусные программы.
На этом фоне появляются вопросы, где найти файлы, удаленные защитником Windows 10. И если в обычном противовирусном ПО с этим не возникает трудностей, встроенная программа имеет ряд необычных особенностей. Так, в новом Defender стали применяется более мощные технологии и опции, а сама программы была перенесена в приложение Параметры для большего удобства пользователей.
Чтобы разобраться, как вернуть файл, если его удалил защитник Виндовс 10, необходимо понимать принцип его действия. Перед удалением подозрительного документа последний перемещается в карантин, где и хранится некоторое время. Здесь же доступна информация об угрозе, которую устройство представляет для ПК / ноутбука.
Восстановить файл из карантина защитника Windows 10 можно при наличии информации о месте хранения документа. Для поиска можно воспользоваться одним из двух вариантов:
- Зайти в нужный раздел через Центр безопасности Виндовс 10. Этот вариант наиболее безопасный и позволяет увидеть документ, удаленный антивирусным ПО, без риска для устройства.
- Второй метод подразумевает непосредственный переход по ссылке C:ProgramDataMicrosoftWindows DefenderQuarantine. Такой способ применять не рекомендуется из-за риска нанести вред компьютеру. Для получения доступа к документам внутри папки необходимо включить отображение системных файлов и скрытых файлов.
Зная, куда защитник Виндовс 10 удаляет файлы, лучше подбираться к ним через Центр безопасности Windows 10. В таком случае сделайте следующие шаги:
- Жмите на комбинацию Win+I и перейдите в Настройки.
- Войдите в раздел Обновление и безопасность.
- Выберите с левой стороны пункт Безопасность Windows.
- Войдите в раздел Открыть центр безопасности защитника Виндовс.
- Зайдите в раздел Журнал угроз. На этом же этапе доступно полное сканирование устройства.
- Изучите полный перечень данных, удаленных защитником ранее (точнее, перемещенных в карантин). На этом этапе их можно не бояться, ведь они находится под защитой и не нанесут вреда ПК / ноутбуку.
- Кликните кнопку Показать подробности для изучения удаленного документа.
- На этом же этапе удалите определенный или все вирусы сохраненные вирусы.
Зная эти моменты, проще разобраться, как восстановить файл, который удалил антивирус Windows 10. Еще раз отметим, что защитник работает автоматически и сразу отправляет подозрительные данные в карантин. Защитная система сравнивает подозрительные сведения с информацией о вирусном ПО, находящиеся на сервере Майкрософт. Такой принцип работы позволяет определять вредоносное ПО с наибольшей точностью. Это означает, что файлы, внесенные в карантин, могут быть реальной угрозой для операционной системы.
Не стоит думать, что функция не выполняет свои обязанности, может просто научиться использовать защитник правильно? Но если вы все-таки решили восстановить данные Windows, еще раз подумайте о потенциальных рисках. Не стоит выполнять эту работу, если вы не уверены в безопасности восстанавливаемой информации. Возможно, она принесет опасность для ПК / ноутбука.
Как восстановит информацию, удаленную защитником Windows 10
Теперь разберемся непосредственно с вопросом, как восстановить файл, если его заблокировал защитник Виндовс 10. Такая необходимость может возникнуть в случае, когда система ошиблась и добавила в список удаленных важные файлы. В их число могут войти документы, файлы программы, фотографии или другие ценные сведения. В таких обстоятельствах восстановить данные можно с помощью специального ПО, предназначенного для возврата информации.
На сегодняшний день наиболее востребованы софт от производителя Recovery Software. В зависимости от типа применяемой информации можно использовать одну из следующих программ:
- RS Photo Recovery — применяется для восстановления удаленных или случайно отформатированных вирусами фото и файлов картинок;
- RS Partition Recovery — приложение для Windows, позволяющее комплексно восстанавливать удаленные сведения с отформатированных дисков или носителей, где были внесены правки в логическую структуру и файловую систему.
- RS Word Recovery — специальный софт, позволяющий оперативно восстановить текстовые и иные документы, относящиеся к разным типам
- RS File Recovery и RS File Repair — ПО, обеспечивающее комплексное восстановление структуры для потерянной и нарушенной информации.
Перед тем как восстановить файл защитник Виндовс 10, необходимо установить любой из предложенных софтов. После этого установите и запустите утилиту, а далее проведите сканирование системного диска. В дальнейшем верните данные по пути C:ProgramDataMicrosoftWindows DefenderQuarantine.
В комментариях опишите, как вы справляетесь с вопросом восстановления информации, удаленной защитником Windows.
Отличного Вам дня!
Если после проверки жесткого диска или флешки антивирусным ПО вы обнаружили, что пропала нужная информация, то не спешите удалять защитный софт. Скрытые файлы можно восстановить, не прибегая к помощи утилит типа Recuva или TestDisk.
Восстановление из карантина
Антивирусная программа не удалила данные, а лишь скрыла их, поместив в специальное хранилище – карантин. Вы можете восстановить скрытые файлы, используя интерфейс антивирусной утилиты. Например, если вы проверяли систему утилитой Kaspersky Virus Removal Tool, то выполните следующие действия:
- После завершения сканирования жесткого диска или флешки антивирусом перейдите на вкладку «Отчеты».
- Выберите пункт «Обнаруженные угрозы».
- Найдите скрытые файлы, которые нужно вернуть. Каждый файл восстанавливается по отдельности – кликните по нему правой кнопкой и нажмите «Восстановить».
Удаленный файл будет возвращен в ту папку, из которой он пропал после сканирования системы. Убедитесь, что внутри восстановленных вами данных нет вируса. Антивирусная программа тоже может ошибаться, но лучше проверить файлы несколькими утилитами. Если файлы пропали после чистки компьютера антивирусом ESET Smart Security, то восстановить их можно так:
- Откройте главное окно ESET Smart Security.
- Перейдите на вкладку «Сервис» и зайдите в раздел «Карантин».
В списке вы увидите все скрытые файлы, которые были помечены программой как подозрительные. Возможно, вируса среди них нет, но возвращать стоит только тот файл, в безопасности которого вы уверены. Кликните по нему правой кнопкой и выберите «Восстановить».
Удаленный после работы антивируса файл будет возвращен в ту папку, в которой он был до поиска вируса на компьютере. Если этой папки нет, то появится окно проводника Windows, через которое необходимо указать новое место для хранения данных.
Другие антивирусы предлагают схожий порядок восстановления ошибочно удаленных данных. Единственным отличием является место нахождения карантина: иногда добраться до изолированной информации через графический интерфейс программы не получается. Если вы столкнулись с такой проблемой, попробуйте поискать папку с названием типа «Quarantine» в директории антивируса.
Чтобы увидеть скрытые папки, созданные антивирусом:
- Нажмите Win+R и выполните %appdata%.
- Найдите папку с названием антивирусной программы и проверьте, нет ли внутри неё каталога, в котором лежат удаленные данные.
Если в этой папке антивируса карантина нет, снова зайдите в AppData, но пройдите не в Roaming, а в Local. Здесь тоже будет директория антивируса. Внутри неё должна быть папка «Quarantine», в которой находятся скрытые данные.
Если у вас антивирус Avast, то советуем посмотреть следующее видео:
Добавление в исключения
Восстановить данные мало – нужно еще добавить их в исключения. В противном случае антивирусное ПО после возврата данных из карантина снова отправит файл в изоляцию. Рассмотрим алгоритм добавления в исключения на примере ESET Smart Security:
- Откройте окно антивирусной программы. Перейдите в раздел «Настройки». Запустите расширенные параметры.
- Откройте раздел «Компьютер», далее – «Защита от вирусов». Перейдите в подраздел «Исключения».
- Нажмите «Добавить». Укажите путь к папке, которую антивирус не должен проверять.
После сохранения изменений восстановленные файлы не будут преследоваться и удаляться антивирусной программой. Порядок добавления в исключения неодинаков на разных антивирусах, поэтому вам придется искать эту функцию в настройках самостоятельно.
Встроенная система защиты Windows удалила ценные данные или поместила их в карантин? Сегодня мы расскажем про способы восстановления удаленных данных, разберем куда деваются перемещенные файлы, а также приведем оптимальные настройки встроенного защитника ОС.
Содержание:
Система защиты Windows является встроенным антивирусным ПО, которое позволяет избегать проникновению и распространению вредоносных программ по компьютеру пользователя.
Антивирус в Windows 10 — достаточно мощный защитник системы, не поддающийся для взлома даже опытным хакерам. Именно поэтому самыми частыми жертвами взломов становятся пользователи, использующие более старые версии операционных систем, а также те, кто отключили антивирус, выбрав защиту от сторонних производителей.
Несмотря на свою эффективность встроенная защита Windows не идеальна, поэтому некоторые пользователи могут столкнутся с тем, что антивирус удалил важные данные, приняв их за потенциальную угрозу. Ниже мы разберем основные способы того, как вернуть утерянную информацию, удаленную защитой ОС.
Как настроить, включить или отключить встроенную защиту?
В настройках встроенной защиты пользователь сможет отключить, включить или настроить «Защитник Windows» под свои нужды.
Важно! Мы настоятельно не рекомендуем отключать защиту системы на длительный период. Это следует делать только перед установкой сторонних антивирусных программ, чтобы избежать конфликтов двух систем защиты.
Чтобы попасть в меню ручного управления встроенной защитой Windows необходимо:
Шаг 1. Нажать правой кнопкой мыши по «Пуск» и в открывшемся окне выбрать пункт «Параметры».
Шаг 2. В открывшемся меню настроек переходим в пункт «Обновление и безопасность».
Шаг 3. В следующем окне выбираем пункт «Безопасность Windows» и нажимаем по кнопке «Открыть службу «Безопасность защитника Windows»».
Шаг 4. В Центре безопасности защитника, переходим в нижний левый угол окна и нажимаем по шестеренке, после чего нажимаем по кнопке «Управление поставщиками».
Шаг 5. В открывшемся меню нажимаем по кнопке «Открыть приложение».
Шаг 6. Здесь находится вкладка «Параметры защиты от вирусов и угроз». Нажимаем по кнопке «Управление настройками».
Шаг 7. В открывшемся окне присутствует три направления работы встроенной защиты. Для полного отключения «Защитника Windows» достаточно перевести все пункты в режим «Выключено».
Как восстановить файл из карантина встроенного «защитника Windows»
«Защитник Windows» работает в автоматическом режиме, поэтому все подозрительные файлы и данные автоматически помещаются в карантин.
Система защиты работает по принципу сравнения подозрительных данных с информацией о вирусном ПО, которая хранится на сервере Microsoft. Это позволяет выявлять вредоносные программы с максимальной точностью, поэтому файлы, занесенные в карантин, могут являться реальной угрозой системы. Мы не рекомендуем восстанавливать те файлы, в которых нет уверенности, что они не причинят вред компьютеру.
Существует два способа просмотра файлов, попавших в карантин. Первый – через «Центр безопасности Windows», второй – через Проводник. Первый способ предоставляет максимальную безопасность и дает полный отчет, почему файл был помещен в карантин.
Второй способ – небезопасен, поскольку пользователь сможет взаимодействовать с исполняемыми файлами вируса, что непременно привет к заражению.
Чтобы попасть в карантин через проводник, достаточно просто пройти по пути проводника «C:ProgramDataMicrosoftWindows DefenderQuarantine» и включить отображение скрытых папок и системных файлов.
Для того, чтобы открыть карантин в «Центре безопасности», необходимо:
Шаг 1. Зайти в «Центр безопасности» способом, описанным выше, после чего выбрать пункт с эмблемой щита «Защита от вирусов и угроз».
Шаг 2. В открывшемся окне выбираем пункт «Журнал угроз».
Шаг 3. В открывшемся окне можно увидеть все угрозы, которые были помещены в зону карантина. Подозрительные файлы можно удалить или восстановить в данном окне.
Как настроить исключения для системы защиты?
Находясь в Центре безопасности Windows можно установить исключения для определенных файлов. Данные, занесенные в исключения не будут проверятся встроенной системой защиты и их можно будет использовать в обычном режиме.
Для этого необходимо:
Шаг 1. Как и в предыдущем пункте, открываем графу с изображением щита «Защита от вирусов и угроз», после чего в следующем окне нажимаем по кнопке «Управление настройками», которая расположена под графой «Параметры защиты от вирусов и других угроз».
Шаг 2. В открывшемся окне опускаемся в самый низ настроек и переходим в пункт «Добавление или удаление исключений».
Шаг 3. В данном меню можно выбрать исключения для файлов, нажав по кнопке «Добавить исключения».
Что делать если важные данные были удалены системой защиты?
Встроенная система защиты Windows может удалить потенциально вредоносные файлы, в список которых могут случайно попасть личные документы, фотографии, файлы программ или любая другая ценная информация. В таком случае лучшим выходом будет использование специализированного программного обеспечения для восстановления удаленной информации.
В данный момент самым оптимальным средством для восстановления информации являются утилиты от компании Recovery Software.
В зависимости от типа и вида утерянной информации, Вы можете воспользоваться одним из перечисленных средств:
- RS Photo Recovery – утилита для быстрого восстановления удаленных, отформатированных или уничтоженных вирусами фотографий и файлов изображений.
- RS Partition Recovery – утилита для комплексного восстановления удаленных данных с отформатированных носителей и дисков, где была изменена их логическая структура и файловая система.
- RS Word Recovery – специализированный инструмент для быстрого восстановления текстовых данных и документов любых типов.
- RS File Recovery и RS File Repair – комплексное восстановление структуры утерянной и поврежденной информации.
Для восстановления информации, удаленной защитником, достаточно выбрать одну из программ, скачать и запустить утилиту, провести глубокое сканирование системного диска, после чего восстановить нужные файлы из карантинной зоны по пути:
«C:ProgramDataMicrosoftWindows DefenderQuarantine»
Программа находит и восстанавливает: аудио файлы (MP3,WMA, WAV, ..), изображения и фотографии (JPG, TIFF, :), видео (MOV, AVI, :), офисные документы (DOC, XLS, :), архивы (ZIP, RAR, 🙂 и т. д.
Новые цифровые фото и видео камеры, диктофоны и флэш-карты позволяют многократно перезаписывать информацию на них. Порой, важная информация может быть случайно стерта. Казалось бы, все пропало и время назад не отмотать. И в другом случае вы были бы правы, но.. . теперь вы знаете о ObjectRescue Pro и можете не волноваться о том, что удаленная по какой-либо причине информация будет навсегда потеряна. Программа ObjectRescue Pro легко и быстро восстановит важные для вас файлы!
Защитник Windows активно блокирует угрозы. Он не ограничивается сканированием исполняемых файлов или скриптов. Он будет сканировать все типы файлов, включая архивы, изображения, документы, электронные таблицы и многое другое. На самом деле антивирус не спрашивает пользователей, хотят ли они сканировать конкретный файл или каталог. Каждый раз, когда он обнаруживает новые файлы, он будет сканировать их и автоматически удалять все, что сочтет вредоносным. Единственная проблема в том, что он получает ложные срабатывания и удаляет безопасные файлы.
Чтобы восстановить файл, удаленный Защитником Windows, вам потребуются права администратора. Вам также понадобится приложение для восстановления файлов.
Примечание: НЕ восстанавливайте файл, если вы точно не знаете, что он безопасен.
Прежде чем вы сможете восстановить файл, удаленный Защитником Windows, вам необходимо пометить его как безопасный для вашей системы.
- Откройте Защитник Windows.
- Перейдите на вкладку Защита от вирусов и угроз.
- Щелкните «История защиты».
- Вы увидите список всех файлов, заблокированных Защитником Windows.
- Щелкните раскрывающийся список рядом с файлом, который хотите восстановить.
- Выберите Разрешить.
2. Восстановить удаленный файл
Как только вы разрешите файл в вашей системе, вы можете восстановить его. Требуется приложение для восстановления, и вы можете использовать любое приложение по вашему выбору, но для быстрого и бесплатного решения используйте приложение Windows File Recovery.
- Установите приложение Windows File Recovery из Microsoft Store.
- Откройте командную строку с правами администратора.
- После изменения путей выполните следующую команду .
- Исходный диск следует заменить на диск, с которого был удален файл.
- Папку назначения следует заменить на папку, в которой должен быть сохранен восстановленный файл, и НЕ ДОЛЖЕН находиться на том же диске, с которого вы восстанавливаете файл.
- .file-extension следует заменить на фактическое расширение файла, который вы пытаетесь восстановить.
- Не редактируйте ‘/n’.
winfr source-drive: destination-folder /n *.file-extension
Пример
winfr C: "D:Recovered File" /n *.docx
- Нажмите клавишу «y», когда приложение запросит подтверждение.
- После выполнения команды откройте папку назначения в проводнике, и файл должен быть там.
Вывод
Восстановление файла должно быть выполнено, как только вы обнаружите, что файл был удален или удален. Как правило, не рекомендуется разрешать вашей системе выключаться и снова включаться между удалением и восстановлением. Вы все еще можете восстановить файл после нескольких перезапусков, но он может быть поврежден. Есть платные приложения, которые могут работать лучше, если вы уже перезагружали систему несколько раз, но нет никаких гарантий.
Защитник Windows – встроенное в систему антивирусное средство – в её десятой версии заметно вырос. Вырос функционально: он получал какие-то новые возможности почти в каждом поставляемом для «Десятки» накопительном апдейте. Вырос также и в плане активности погони за угрозами. Однако независимые лаборатории, периодически тестирующие различные антивирусные Windows-продукты на предмет их эффективности, пока что не спешат констатировать улучшения в работе Защитника.
Он даже не попадает в десятку лучшего антивирусного ПО. Многие пользователи Windows 10, доверившиеся штатной защите, наверняка заметили в последнее время усиление защитных мер. У таких мер, увы, есть обратная сторона – повысившийся процент ложных срабатываний.
Как вызволить из карантина штатного антивируса Виндовс 10 ошибочно заблокированные им файлы?
После массовых эпидемий вирусов-шифровальщиков WannaCry и Petya в 2017 году компания Microsoft всерьёз озаботилась проблемами защиты Windows-устройств. В составе Защитника версии системы 10 появилась фича для защиты от вирусов-шантажистов, а методы выявления угроз стали более агрессивными. Агрессивно – не значит эффективно. Защитник в «Десятке» постоянно что-то сканирует, блокирует неимоверное количество угроз, его процесс Antimalware Service Executable периодически нагружает ресурсы компьютера. В разряд неугодному штатному антивирусу содержимому попадают все мало-мальски подозрительные файлы запуска. А это не только кейгены в составе пиратского софта, но и вполне себе безобидные рабочие файлы программ из числа таковых от непроверенных компанией Microsoft разработчиков. Далеко не всё то, что Защитник считает угрозами, является таковыми на деле. Более того, не обо всех перехваченных угрозах Защитник нам сообщает.
О том, что на компьютере якобы имеются угрозы, мы узнаём из системного сообщения.
Можем открыть Центр уведомлений и кликнуть по такому сообщению, чтобы по прямой ссылке попасть в раздел журнала угроз в приложении системного Центра безопасности.
Или запускаем приложение и открываем журнал угроз.
В журнале увидим перечень с детальными сведениями по обнаруженным угрозам. Раскрываем каждую отдельно и смотрим её подробности.
Вот самое что ни на есть ложное срабатывание: Защитник ошибочно заблокировал файл запуска кустарной утилиты на борту образа Live-диска и незаслуженно обозвал её трояном.
Закрываем окно подробностей и восстанавливаем этот файл. В вариантах действий выбираем «Разрешить на устройстве». Кликаем выше «Запуск действий».
Дополнительно подтверждаем разрешение.
И так рассматриваем каждую обнаруженную угрозу, при необходимости ищем по заблокированным файлам справку в Интернете и затем принимаем решение – разрешать этот файл или удалять его.
Но, как упоминалось, Защитник уведомляет нас не обо всех заблокированных файлах. Кое с чем он расправляется втихую. В журнале угроз жмём «Просмотреть журнал полностью».
И только теперь мы увидим полный перечень неугодных Защитнику файлов. Здесь также необходимо просмотреть по всем файлам, расцененным как угрозы, подробности. И если эти файлы окажутся не вредоносными, следовательно, их можно разрешить на компьютере.
Загрузка…
Наверно многие знакомы с ситуацией Ложного срабатывания антивируса, когда при подключении переносного жесткого диска или флешки «Защитник Windows» попросту удалил важный файл, который нельзя взять и скачать в интернете.
Защитник Windows активно блокирует угрозы. Он не ограничивается сканированием исполняемых файлов или скриптов. Он будет сканировать все типы файлов, включая архивы, изображения, документы, электронные таблицы и многое другое. На самом деле антивирус не спрашивает пользователей, хотят ли они проверить конкретный файл или каталог. Каждый раз, когда появляются новые файлы, он будет сканировать их и автоматически удалять все, что сочтет вредоносным. Единственная проблема в том, что часто это ложные срабатывания и пользователь теряет безопасные файлы.
Если вы знаете, что делаете и уверены, что это ложное срабатывание, и на самом деле угрозы нет, Вы можете выйти из сложившейся ситуации. Конечно, если есть сомнения, для проверки лучше использовать Песочницу– Новый легковесный инструмент Windows 10.
В моем случае это ложное срабатывание, и в этом руководстве описывается, как вернуть удаленный Защитником файл.
Первое, что нужно сделать, открыть приложение «Безопасность Windows» (ранее Центр безопасности Защитника Windows), чтобы узнать подробности об обнаруженной угрозе.
Windows 10 Безопасность Windows
Откройте меню «Пуск» нажатием клавиши с логотипом Windows, и начните печатать на клавиатуре- «Защитник», в отображаемых результатах поиска выберите элемент «Защита от вирусов и угроз».
В приложении «Безопасность Windows», нажмите на значок гамбургера в левом верхнем углу, чтобы отобразить названия разделов меню, рядом с значками и выберите «Защита от вирусов и угроз».
В правой части окна вы найдете обнаруженные угрозы, если список пуст это может выглядеть озадачивающим, но программа покажет вам только те угрозы, которые требуют пользовательского вмешательства. Если вмешательство не требуется, чтобы просмотреть список угроз необходимо открыть «Журнал защиты».
Защитник Windows может сообщить вам, что текущих угроз нет.
Поскольку загруженный файл был автоматически помещен в карантин, от пользователя не требуется никаких дальнейших действий, что, в свою очередь, означает, что фактически, текущих угроз нет.
После нажатия ссылки «Журнал защиты», вы увидите, список угроз. Если вам повезет, вы найдете имя вируса, обнаруженного Защитником Windows. Если в списке журнала, не указано имя загружаемого файла, то, даты, может быть вполне достаточно, чтобы найти неудавшуюся загрузку или файл с переносного диска. Клик по записи в журнале, покажет вам подробности для восстановления или удаления подозрительного файла. Подробности отображает имя файла, но этого может быть недостаточно для идентификации нужного файла, так как Защитник Windows может отображать временное имя.
Если требуется вмешательство пользователя вам будет предложены Варианты действий:
- Удалить – Безвозвратно удалить файл из системы
- Поместить в карантин – Файл перемещается в папку Карантин, доступ к файлу блокируется.
- Разрешить на устройстве – Файл, в нашем случае, будет восстановлен в папке, где он находился до помещения в карантин, и вы сможете получить к нему доступ.
Если вы хотите восстановить заблокированный файл, загруженный из интернета.
То, что вы можете сделать чтобы восстановить файл, — если вы уверены, что скачиваемый файл безопасен, это очистить историю, отключить «Защиту в реальном времени» и повторить загрузку. Обычно не рекомендуется отключать средства безопасности системы, но иногда нет другого выхода, кроме как сделать это. Так что вы можете на короткое время отключить этот параметр, после чего он будет снова включён автоматически.
Шаг 1: Чтобы отключить «Защиту в реальном времени» перейдите в раздел «Защита от вирусов и угроз» → «Параметры защиты от вирусов и других угроз» и нажмите ссылку «Управление настройками».
Шаг 2: В следующем окне передвиньте ползунок переключателя в положение «Откл.», подтвердите свои действия в запросе UAC, заново загрузите файл, на этот раз загрузка завершится успешно.
Добавьте файл, который вы только что загрузили, в «Список исключений», Вы найдете этот параметр на странице «Защита от вирусов и угроз».
Шаг 3: В разделе «Параметры защиты от вирусов и других угроз» нажмите ссылку «Управление настройками» прокрутите страницу в низ до раздела «Исключения» и нажмите ссылку «Добавление и удаление исключений» (вы не можете сделать это до загрузки файла).
Шаг 4: Нажмите кнопку «Добавить исключение» и выберите нужное, в нашем случае «Файл» и укажите путь к файлу, который вы хотите добавить в исключение антивируса.
Шаг 5: Снова включите модуль Защиты в реальном времени, который был отключен в первом шаге. Вы найдете файл в папке «Загрузки» или в той папке куда вы его пытались загрузить.
Если вы хотите восстановить файл заблокированный Защитником с внешнего или usb диска.
Прежде чем вы сможете восстановить файл, удаленный Защитником Windows, вам необходимо пометить его как безопасный для вашей системы.
Шаг 1: Откройте приложение «Безопасность Windows» и перейдите в раздел «Защита от вирусов и угроз», в разделе «Текущие Угрозы» вы найдете обнаруженные список файлов, которые попали в немилость Защитнику, если список пуст, ниже нажмите ссылку «Журнал защиты». В списке будут показаны затронутые файлы.
Шаг 2: Выберите запись файла, который по вашему мнению ошибочно был помещен в карантин или дожидается выбора действия. Подтвердите запрос Диспетчера учетных записей.
Шаг 3: Проверьте путь к файлу, чтобы убедится, что будет восстановлен нужный файл.
Шаг 4: Кликните мышкой выпадающее меню «Действие» и выберите «Разрешить».
Шаг 5: Все, вы найдете файл в папке в которой он находился до вмешательства Защитника.
Как восстановить файл удаленный Защитником с внешнего или usb диска.
Чтобы восстановить файл, удаленный Защитником Windows, вам потребуются права администратора. Вам также понадобится приложение для восстановления файлов.
Примечание: НЕ восстанавливайте файл, если вы не уверены, что он безопасен.
Если файл в следствии обнаружения антивируса был удален, и получить его из другого источника не представляется возможным его всё-таки возможно восстановить, вот как:
Шаг 1: Временно отключите «Защиту в реальном времени», для этого в приложении «Безопасность Windows» перейдите в раздел «Защита от вирусов и угроз» → «Параметры защиты от вирусов и других угроз» и нажмите ссылку «Управление настройками» и передвиньте ползунок переключателя в положение «Откл.», подтвердите свои действия в запросе UAC.
Воспользуйтесь любой утилитой для восстановления файлов, я рекомендую Windows File Recovery, с этим инструментом вы можете ознакомится в нашей статье: Windows File Recovery Восстановление удаленных файлов в Windows 10.
Шаг 2: Установите приложение Windows File Recovery из Microsoft Store
Шаг 3: Откройте командную строку с правами администратора.
Шаг 4: После изменения пути выполните следующую команду.
winfr source-drive: destination-folder /n *.file-extension
Где:
- source-drive: следует заменить на диск, с которого был удален файл.
- destination-folder следует заменить на папку, в которой должен быть сохранен восстановленный файл, он НЕ ДОЛЖЕН находиться на том же диске, с которого вы восстанавливаете файл.
- .file-extension следует заменить на фактическое расширение файла, который вы пытаетесь восстановить.
- Не редактируйте /n.
пример:
winfr C: D: /n *.exe
Шаг 5: Нажмите клавишу Y, когда приложение запросит подтверждение.
Шаг 6: После выполнения команды откройте папку назначения в проводнике, и файл должен быть там.
Шаг 7: При необходимости верните файл в папку в которой он находился до удаления и добавьте его в исключения «Защитника Windows», порядок действий можно поменять.
Шаг 8: Снова включите модуль Защиты в реальном времени.
Вывод:
Восстановление файла должно быть выполнено, как только вы обнаружите, что файл был удален или помещен в карантин. Как правило, не рекомендуется перезагружать ваше устройство с момента удаления и восстановлением. Вы все еще можете восстановить файл после нескольких перезагрузок, но он может быть поврежден, но, если вы уже перезагружали систему несколько раз, нет никаких гарантий.
Весь процесс восстановления файлов, которые заблокированы, удалены при ложном срабатывании — «Защитником Windows», в какой-то степени запутанный. Почему у пользователя не всегда есть возможность для удаления или восстановления файлов в журнале сканирования, почему нужно совершить несколько переходов, чтобы узнать больше об угрозе, и почему в главном интерфейсе иногда нет угроз при блокировке файла — который вы хотите восстановить?
Вам может быть интересно: Как запретить Windows 10 блокировать загруженные файлы.