В данной статье мы расскажем, как правильно настроить программу для автоматического удаления всего содержимого карантина через указанный промежуток времени. Если вы не хотите, чтобы антивирус «Защитник Windows» постоянно хранил все подозрительные файлы в карантине, то в данной статье мы расскажем, как правильно настроить программу для автоматического удаления всего содержимого карантина через определенное количество дней.
Зачем он вообще нужен?
Программа Защитник Windows – это стандартная утилита, разработанная компанией «Microsoft», которая осуществляет базовую защиту операционной системы от разного рода вредоносных программ, вирусов, троянов, а также защищает от шпионского ПО. Начала своё существование как «Microsoft Security Essentials» для Windows XP и Windows 7. Преобразовалась в Защитника Windows начиная с ОС Windows 8 и теперь входит с стандартный пакет поставки Windows 10. После нескольких обновлений программа обзавелась рядом полезных функций таких, как опция выбора времени или возможность управления ресурсами «CPU», быстрое сканирование через выпадающее меню и т.д.
Программа использует стандартную утилиту «Центр обновления Windows», чтобы постоянно получать новые базы сигнатур вирусов и вредоносного ПО каждый день. Если базы не обновились автоматически и произошёл сбой, то крайне рекомендуется перезапустить обновление вручную. Как любая антивирусная программа, Защитнику Windows необходимо оперировать самыми свежими базами угроз, чтобы обеспечивать максимально защиту вашей системы. Поэтому, если вы не увидели ежедневного оповещения о том, что базы вредоносного ПО обновлены, сделайте это вручную. Это важно!
Основные настройки Защитника Windows
Операционная система Windows 10 призвана максимально упростить работу с приложениями, коим в определённой мере является и Защитник Windows. Настройка программы сильно упрощена и осуществляется, опять же через универсальную стандартную утилиту “Параметры”. Чтобы перейти к настройкам Защитника Windows нужно нажать на кнопку «Пуск» и далее кликнуть на значок «Параметры» в левом нижнем углу. После чего нажать на пункт «Обновление и Безопасность».
Останется только перейти на вкладку «Защитник Windows» и нажать кнопку «Открыть центр безопасности Windows».
Далее откроется главное окно программы, где в меню слева вы увидите вкладку «Защита от вирусов и угроз» со значком щита, кликните на неё чтобы перейти в этот раздел.
А уже в разделе кликаем на ссылку «Параметры защиты от вирусов и других угроз»
Для обеспечения максимальной защиты вашего ПК убедитесь, что в все нижеперечисленные параметры включены:
Первое: «Защита в режиме реального времени» – функция, которая обнаруживает и прекращает загрузку или установку потенциально нежелательного или вредоносного программного обеспечения. Останавливает открытие подозрительных файлов. Она фактически и запускает работу программы, если эта опция отключена, то все остальные действия становятся неактивными и прекращают работу.
Второе: «Облачная защита» – функция, которая позволяет обеспечивать улучшенную защиту ПК, предоставляет возможность доступа для Защитника Windows к облаку, в котором хранятся самые оперативные данные об угрозах. Мы не рекомендуем отключать эту функцию, она позволит антивирусу максимально быстро реагировать на только появившуюся информацию об угрозах. Например, может помочь обезопасить систему от, так называемых, уязвимостей нулевого дня.
Третье: «Автоматическая отправка образцов» – функция позволяет отправлять в облако данные об угрозах, найденных на вашем ПК. Также рекомендуется оставить включённой.
Четвёртое: «Контролируемый доступ к папкам» – это функция, благодаря которой вы с лёгкостью можете ограничить доступ к критически важным для вас данным. То есть, вы можете запретить программам и приложениям изменять, удалять или копировать данные в каталогах, которые вы выберете.
Пятое: «Исключения» – функция, которая позволяет вам указать Защитнику Windows, какие программы проверять не нужно. То есть, если вы указали какое-либо приложение в «Исключениях», то Защитник Windows не будет вмешиваться в работу этого программного обеспечения, даже если оно может причинить вред вашей системе. Поэтому, используйте эту опцию на свой страх и риск.
Карантин в Защитнике Windows
Когда «Windows Defender Antivirus» не может точно определить, заражен какой-либо подозрительный файл или нет, то обычно программа перемещает его в «Карантин». Это особое место, предназначенное для изоляции подозрительных или содержащих угрозы файлов, чтобы они не смогли нанести вред вашему компьютеру, или, при необходимости, восстановить такие файлы если подозрения ложны.
Пока всё хорошо, но есть одна закавыка, эти подозрительные элементы навсегда останутся в каталоге Карантина, до того момента пока мы что-нибудь с этим не сделаем. Однако, если вы не желаете хранить эти элементы в течение длительного времени или хотите, чтобы вредоносное ПО не смогло вытащить их из карантина? Для этого необходимо дополнительно настроить антивирус, чтобы он автоматически удалял, помещенные в карантин элементы через определенное количество дней. Далее, давайте рассмотрим два самых простых способа настроить Защитник Windows, чтобы данные в карантине хранились не больше месяца.
Управляем карантином с помощью групповой политики
Если на вашем ПК установлена «Windows 10 Pro» или «Enterprise», то для автоматического очищения карантина Защитника Windows можно воспользоваться редактором локальных групповых политик.
Примечание: очень внимательно применяйте данные инструкции и обязательно убедитесь в том, что указали достаточное количество времени для исследования подозрительных процессов и файлов, чтобы на 100% убедится, действительно ли эти элементы представляют угрозу для вашей системы, или нет.
Нажмите комбинацию клавиш на клавиатуре «Windows + R», чтобы открыть команду «Выполнить». Далее введите строку «gpedit.msc» и нажмите «ОК», чтобы открыть редактор локальных групповых политик.
Теперь, перейдите по следующему пути: «Конфигурация компьютера» – «Административные шаблоны» – «Компоненты Windows» – «Антивирусная программа Защитник Windows» – «Карантин».
С правой стороны дважды щелкните на пункт «Настроить удаление элементов из папки Карантин». Откроется окно настройки параметров политики удаления элементов.
Далее, выбираем параметр «Включено», и в разделе «Параметры» выберите количество дней (например, 14), это и будет периодом на который подозрительные элементы будут храниться в каталоге «Карантин». После этого нажимаем «Применить» и «ОК».
После того, как вы выполнили все эти действия, Защитник Windows будет автоматически удалять все элементы, содержащиеся в каталоге «Карантин», после указанного вами количества дней, или удалит сразу же, если вы поставили «0» (ноль) в поле «Параметры».
Естественно, вы всегда можете поменять данную политику или совсем отменить все внесённые изменения. Для этого используйте те же действия, но в параметрах выберите опцию «Не задано».
Управляем карантином с помощью реестра Windows
Если на вашем ПК установлена «Windows 10 Home», то у вас не будет доступа к редактору локальных групповых политик, но для настройки автоматического очищения карантина Защитника Windows можно использовать редактор реестра.
Предупреждение: Всего лишь напоминание о том, что редактирование реестра является рискованным и может привести к необратимым повреждениям вашей операционной системы. Если вы хотите обезопасить себя от потери нужных данных, то мы рекомендуем сделать резервную копию всех критически важных файлов и каталогов.
Опять же, нажмите на клавиатуре сочетание клавиш «Windows + R», чтобы открыть команду «Выполнить», и введите строку «regedit» и нажмите «OK», чтобы открыть редактор реестра Windows.
Теперь, перейдите по следующему пути: «HKEY_LOCAL_MACHINE» – «SOFTWARE» – «Policies» => «Microsoft» – «Windows Defender». (Путь для вставки: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender)
«Microsoft» – «Windows Defender»” />
Интересный факт: в Windows 10, после обновления «Fall Creators Update» и далее, вы можете скопировать и вставить путь в адресную строку редактора реестра, чтобы быстро перейти к нужному разделу.
Щелкните правой кнопкой мыши на папку «Windows Defender», далее, в выпадающем меню выбираем «Создать» и нажимаем «Раздел».
Введите имя нового раздела «Quarantine» и нажмите Enter. Далее, щелкните правой кнопкой мыши по папке «Quarantine», выберите пункт «Создать» и кликните по значению «Параметр DWORD (32-бита)».
Назовите новый параметр «PurgeItemsAfterDelay» и нажмите «Enter». Теперь в правой части редактора реестра вы можете видеть только что созданную запись со значением «0» (ноль).
Сделайте двойной щелчок левой кнопкой мыши на новой записи выберите в области «Система измерения» значение «Десятичная». Далее, в поле «Значение» укажите количество дней, в течение которых антивирус должен хранить зараженные элементы перед их удалением, в нашем случае «14» дней и нажмите «ОК».
После выполнения всего вышеперечисленного, подозрительные элементы в «Карантине» будут удалятся с вашего компьютера после 14 дней.
Также, в любое время вы можете удалить этот параметр, выполнив те же инструкции, чтобы сбросить настройки «Карантина» по умолчанию.
Как восстановить файлы из карантина Защитника Windows 10
Защитник Windows – встроенное в систему антивирусное средство – в её десятой версии заметно вырос. Вырос функционально: он получал какие-то новые возможности почти в каждом поставляемом для накопительном апдейте. Вырос также и в плане активности погони за угрозами. Однако независимые лаборатории, периодически тестирующие различные антивирусные Windows-продукты на предмет их эффективности, пока что не спешат констатировать улучшения в работе Защитника.
Он даже не попадает в десятку лучшего антивирусного ПО. Многие пользователи Windows 10, доверившиеся штатной защите, наверняка заметили в последнее время усиление защитных мер. У таких мер, увы, есть обратная сторона – повысившийся процент ложных срабатываний.
После массовых эпидемий вирусов-шифровальщиков и в 2017 году компания Microsoft всерьёз озаботилась проблемами защиты Windows-устройств. В составе Защитника версии системы 10 появилась фича для защиты от вирусов-шантажистов, а методы выявления угроз стали более агрессивными. Агрессивно – не значит эффективно. Защитник в постоянно что-то сканирует, блокирует неимоверное количество угроз, его процесс Antimalware Service Executable периодически нагружает ресурсы компьютера. В разряд неугодному штатному антивирусу содержимому попадают все мало-мальски подозрительные файлы запуска. А это не только кейгены в составе пиратского софта, но и вполне себе безобидные рабочие файлы программ из числа таковых от непроверенных компанией Microsoft разработчиков. Далеко не всё то, что Защитник считает угрозами, является таковыми на деле. Более того, не обо всех перехваченных угрозах Защитник нам сообщает.
О том, что на компьютере якобы имеются угрозы, мы узнаём из системного сообщения.
Можем открыть Центр уведомлений и кликнуть по такому сообщению, чтобы по прямой ссылке попасть в раздел журнала угроз в приложении системного Центра безопасности.
Или запускаем приложение и открываем журнал угроз.
В журнале увидим перечень с детальными сведениями по обнаруженным угрозам. Раскрываем каждую отдельно и смотрим её подробности.
Вот самое что ни на есть ложное срабатывание: .
Закрываем окно подробностей и восстанавливаем этот файл. В вариантах действий выбираем «Разрешить на устройстве». Кликаем выше «Запуск действий».
Дополнительно подтверждаем разрешение.
И так рассматриваем каждую обнаруженную угрозу, при необходимости ищем по заблокированным файлам справку в Интернете и затем принимаем решение – разрешать этот файл или удалять его.
Но, как упоминалось, Защитник уведомляет нас не обо всех заблокированных файлах. Кое с чем он расправляется втихую. В журнале угроз жмём «Просмотреть журнал полностью».
И только теперь мы увидим полный перечень неугодных Защитнику файлов. Здесь также необходимо просмотреть по всем файлам, расцененным как угрозы, подробности. И если эти файлы окажутся не вредоносными, следовательно, их можно разрешить на компьютере.
Как достать файлы из карантина Защитника Windows 10
Операционная система на ПК в обязательном порядке должна быть защищена: от вирусов, шпионских атак, вредоносных скриптов и прочего. Все это нужно при скачивании файлов, переходе по ссылкам на сайтах, отправке электронной почты, онлайн платежах и пр. Для решения этой задачи требуется антивирусная программа. Но что если цена на антивирус на компьютер вас не устраивает или у вас пока нет возможности приобрести и установить ПО. Можно воспользоваться встроенными решениями. Например, в Windows 10 есть встроенный защитный модуль Defender или Защитник. Конечно же, это не полноценная платная антивирусная программа. Но и ее будет достаточно для базовой защиты. И, к сожалению, у нее есть те же проблемы, что и у других антивирус. В частности, блокировка и помещение в карантин файлов по ошибке. И у многих пользователей возникает вопрос: «Как достать файл из карантина защитник Windows 10?»
Что такое карантин и как туда попадают файлы
Прежде всего, нужно разобраться с этим определением. Под ним понимается отдельная область на жестком диске, куда помещаются вредоносные файлы. Карантин нужен для того, чтобы заблокировать работу файлов и не дать им получить доступ к системным данным. То есть он как бы изолирован в этой области. Но при этом не удаляется. Пользователь может через антивирус провести с ним различные манипуляции:
- Повторно просканировать;
- Попытаться вылечить;
- Полностью удалить.
Как правило, в карантин файлы попадают при ручном или автоматическом сканировании жестких дисков, когда антивирус обнаруживает подозрительную активность. Но бывает так, что туда файлы попадают ошибочно. Например:
- Вы скачали архив с какими-то документами, и программа посчитала его вредоносным;
- Вы запустили exe файл программы, которая написана вами вручную (или другим человеком) и не имеет сертификатов безопасности;
- Вы используете crack файлы для взлома программ и игр. Они вносят изменения в данные программного обеспечения, что может быть расценено как атака (даже если файлы безвредны для системы).
И если данные попали в область ошибочно, то нужно понять, где находится карантин в защитнике Виндовс 10 и как оттуда достать файлы.
Как попасть в карантин Windows 10
Для этой области в системе выделяется отдельная зона, в которую вручную попасть крайне проблематично. Это сделано в целях безопасности. Но через интерфейс ОС вы можете получить доступ к карантину. Для этого нужно выполнить следующие шаги:
- Откройте вкладку «Параметры Windows» через меню Пуск;
- Найдите раздел «Обновление и безопасность»;
- В новом окне в левом меню выделите «Защитник Windows». Проверьте, что он включен. Если отключен, то нажмите соответствующую кнопку для активации;
- Нажмите на кнопку для открытия центра безопасности;
- В новом меню выберите пункт «Защита от вирусов и угроз»;
- Нажмите «Журнал сканирования»;
- Нажмите «Угрозы в карантине», чтобы раскрыть весь список.
Здесь будут представлены все файлы, которые были заблокированы. Нажав на «Показать подробности», вы узнаете, где находится карантин в Виндовс 1 и конкретный файл. Из этого меню вы можете выполнить несколько действий:
- Восстановить заблокированный файл. Делайте это только в том случае, когда уверены, что он безопасен для системы;
- Удалить вирус;
- Удалите все файлы, попавшие в карантин.
Еще вы можете с помощью кнопки «Разрешенные угрозы» поставить исключение на выбранные файлы, чтобы Defender больше их не удалял. Это будет актуально, если он «ругается» на различные программы и утилиты, не давая с ними работать. Теперь вы знаете, как открыть карантин в защитнике Windows 10 и восстановить файлы.
Как попасть в карантин защитника Windows 10?
Для многих не секрет, что в Windows 10 присутствует встроенный антивирус, который называется “Защитник Windows”. Он обеспечивает защиту работы в интернете, контроль программ и конечно же защиту файловой системы в реальном времени.
При обнаружении вредоносного файла, он помещается в карантин – специальное изолированное место откуда в последующем будет либо удален, либо помещен в исключения.
Вот только далеко не каждый пользователь знает где этот самый карантин находится и как в него попасть для просмотра находящихся в нем объектов, ведь довольно часто туда попадают файлы, не являющиеся угрозами. Именно об этом и пойдет речь в сегодняшней статье.
Просмотр карантина защитника Windows 10
Для начала нажимаем на значок уведомлений в правом нижнем углу экрана возле часов и в открывшемся меню выбираем “Все параметры”.
Вход в параметры Windows 10
Далее в окне параметров Windows находим значок “Обновление и безопасность” и нажимаем на него.
Раздел управления безопасностью
Затем в меню слева выбираем “Безопасность Windows”.
Открывается защитник windows
Теперь в правой части жмем на “Защита от вирусов и угроз”.
Откроется окно центра безопасности защитника Windows где нужно нажать на журнал угроз.
Журнал защитника windows 10
В появившемся окне будут отображены обнаруженные угрозы, угрозы в карантине, а также разрешенные угрозы (исключения).
Просмотр найденных, разрешенных и угруз в карантине
В разделе “Угрозы в карантине” для просмотра всего их перечня нужно нажать на “Просмотреть журнал полностью”.
Полный журнал угроз
Здесь же можно угрозу из карантина добавить в исключения (Разрешить) или удалить вовсе.
Карантин в Windows 10: расположение и настройка
Каждая антивирусная программа имеет Карантин. Это то место, в которое перемещаются удаленные вредоносные файлы. Однако бывают случаи, когда антивирус удаляет файлы программ по ошибке, счёл их небезопасными. Поэтому, чтобы вернуть удаленные файлы, стоит зайти в Карантин и восстановить потерю. Однако, это просто сделать в любом антивирусе. С Защитником Windows 10 ситуация обстоит иначе. Поэтому рекомендуем обратить внимание на настройки встроенного Защитника.
Для того, чтобы попасть в Карантин встроенного Защитника Windows 10, стоит выполнить ряд несложных действий:
- Открываем «Параметры». Выбираем раздел «Обновление и безопасность».
- В меню слева выбираем «Защитник». Он должен быть включен.
- Нажимаем «Открыть центр безопасности защитника Windows».
- Появится новое окно. Выбираем «Защита от вирусов и угроз».
- После выбираем «Журнал сканирования».
- Откроется Карантин. Чтобы его очистить, стоит просто нажать на кнопку «Удалить все».
- Чтобы посмотреть вирусы, стоит выделить нужный элемент и нажать «Показать подробности».
- Открыв вирус или зараженный файл, внизу будет указано место, где он храниться.
Таким образом, пройдя по адресу, можно найти зараженный файл и выполнить с ним любую доступную операцию.
Видео #61. Защитник Windows 10
Итак, Защитник Windows 10 в реальном времени следит за состоянием загружаемых файлов и запускаемых на компьютере приложений. Если он находит вирус или потенциальную угрозу, то сразу же на нее реагирует.
Давайте посмотрим на Защитник Windows 10 в действии.
Во-первых, что будет происходить, если я попытаюсь скачать зараженный файл.
Как мы видим, файл, который я пытался скачать был заблокирован и об этом появилось уведомление в Центре уведомлений.
Тоже самое произойдет, если вы попытаетесь запустить зараженный или потенциально небезопасный файл с жесткого диска компьютера или со съемного носителя, например, флешки.
В обоих случаях подозрительный файл будет удален и мы об этом действии были проинформированы соответствующим уведомлением.
Теперь давайте рассмотрим настройки и возможности Защитника Windows 10.
Зайдем в Параметры — Обновление и безопасность — Защитник Windows.
Здесь мы можем включить или отключить антивирусную защиту, а также настроить параметры отправки данных с вашего компьютера. Дело в том, что по умолчанию здесь включены две опции — отправка в Майкрософт информации о потенциальных угрозах и отправка зараженных файлов. С одной стороны неплохо, что информация о потенциальных и реальных опасностях скапливается у разработчика, так как это позволяет Майкрософт улучшать их программное обеспечение. Но с другой стороны, во-первых, отправка производится автоматически без вашего ведома, во-вторых, за ваш счет, если вы используете ограниченный по объему (трафику) интернет. Поэтому данные две опции можно отключить.
Далее идет опция, которая позволяет добавить в исключения некоторые файлы.
И тут следует пояснить… Многие пользователи воспринимают антивирус, как панацею от всех вирусных бед, но это далеко не так и наличие подобной опции во всех авторитетных антивирусных программах является тому доказательством. Антивирус в подавляющем большинстве случаев лишь предупреждает о ВОЗМОЖНОЙ угрозе. Эти предупреждения пользователи обычно интерпретируют однозначно — файл заражен вирусом, но это может быть и не так. Есть масса критериев, по которым антивирусные программы оценивают потенциальную опасность файлов и вполне безобидные могут быть зачислены в сомнительные…
Если у вас есть файл, в котором вы уверены, но антивирус все равно на него реагирует, то стоит этот файл добавить в исключения, чтобы можно было с ним работать. Иначе антивирус будет его удалять. Таким образом Защитник перестраховывается. Для начинающих пользователей это и хорошо, так как лучше не запустить что-то безопасное, чем активировать вирус. Но порой нужные и вполне безобидные файлы блокируются подобным образом, что доставляет неудобство, ведь информация этих файлов может быть действительно важна. Я сталкивался с подобной ситуацией неоднократно, например, антивирусы могут реагировать на зашифрованные электронные книги, имеющие расширение «.exe», на видеокурсы, которые также были сконвертированы в exe-контейнер, то есть курс запускается exe-файлом, ну и бывает, что антивирус реагирует на портативные программы, причем те, которые я создавал лично и поэтому уверен в их безопасности.
Добавляя подобные файлы в исключения, мы приказываем антивирусу на них не реагировать и сможем спокойно с ними работать.
Далее идет настройка уведомлений. По умолчанию Защитник выводит все уведомления в Центре уведомлений, но если отключить данный параметр, то вы будете видеть только критически важные уведомлений.
Ну и еще одна очень полезная функция — Автономный Защитник Windows.
Дело в том, что вирусы могут блокировать антивирус, то есть маскироваться и не давать себя обнаружить. Если произвести автономную проверку, то компьютер будет перезагружен и сразу же запустится антивирус, который проскандирует компьютер еще до запуска Windows. Это позволит с большей долей вероятности отловить все вредоносные программы. Данной опцией рекомендую пользоваться в том случае, если компьютер ведет себя как-то необычно, например, подтормаживает или зависает, но обычная проверка на вирусы не дала никаких результатов.
Ну а теперь давайте запустим Защитник и посмотрим, как проверка производится.
Запустить программу можно либо из Параметров, нажав на соответствующую кнопку, либо из области уведомлений, щелкнув по его значку.
У нас есть возможность провести три вида проверки — Быструю, Полную и Особую.
При быстрой проверке проверяются только наиболее уязвимые области системы. То есть именно эти области чаще всего поражаются вирусами. Быстрая проверка позволяет оценить состояние системы за короткий промежуток времени.
При полной проверке проверяются все файлы на жестком диске компьютера, а также все запущенные программы. Такая проверка занимает намного больше времени и ее продолжительность зависит от многих факторов, например, от объема вашего жесткого диска, от количества файлов на нем расположенных, от мощности компьютера и т.д.
При особом сканировании мы можем сами указать те области, в которых хотим осуществить проверку. То есть мы можем указать конкретную папку на жестком диске и проверке будут подвергнуты только файлы, находящиеся внутри этой папки.
Для того, чтобы проверить компьютер на наличие вирусов достаточно выбрать вид проверки и нажать на кнопку «Проверить сейчас».
По окончании тестирования мы получим отчет о проверке.
На вкладке «Обновить» мы можем вручную получить обновления антивирусных баз или изменений в программе. Все эти обновления получаются системой автоматически, но если по каким-то причинам это не произошло, то можно зайти в данный раздел и сделать это вручную.
На вкладке «Журнал» мы можем получить данные о работе Защитника.
Во-первых, информацию об объектах в Карантине. Карантин — это некоторая защищенная антивирусом область, в которую помещается подозрительный файл. Таким образом если файл заражен, то вирус не сможет ничего сделать, в то же время файл не удаляется и находится на вашем компьютере, а это означает, что если тревога ложная и вы в файле уверены, то можете его вернуть из Карантина в его первоначальное месторасположение.
Далее — Разрешенные объекты. Это как раз те исключения, которые мы можем добавлять. Если вы ошибочно добавили файл в исключения, то исправить ситуацию можно как раз здесь.
Ну и последний пункт позволяет нам получить информацию обо всех зараженных объектах, которые обнаружил антивирус.
Обратите внимание на описание. Часто здесь говорится о потенциальной опасности программы, то есть антивирус не считает данную программу вредоносной, а лишь предполагает, что она может таковой быть и от греха подальше удаляет ее с компьютера. Если же файл таковым не является, то можно его выбрать и прямо в данном окне добавить в исключения.
Источник: