Карантин Microsoft Defender у Windows - де він і як відновити файли?

Якщо віруси виявляються або потенційно небажані з точки зору вбудованих файлів Microsoft Defender, він ставить їх у карантину: такі файли зникають з попереднього місця, а їх запуск не вдається.

Ці інструкції детально розповідаються про те, де карантин Microsoft Defender розташований у Windows 11 та Windows 10, та про способи відновлення карантинних файлів. Це також може стати в нагоді: що робити, якщо самі Windows Deleys Files.

• Microsoft Defender Kidantine and File Recovery
  • Журнал захисту
  • Командна строка

Microsoft Defender карантин та відновлення файлів з нього

Додаючи файли до карантин, вони не просто «заблоковані» у спеціальній антивірусній папці Microsoft Defender, але вони також змінюються таким чином, щоб неможливо було вручну зняти з папки та виконати запуск, навіть повернувши Розширення виконуваного файлу.

Місце зберігання карантинних файлів:

C: \ ProgramData \ Microsoft \ Windows Defender \ Quarantine

Відновлення карантину в журналі безпеки Windows "Security"

Безпека Windows - це швидкий і простий спосіб відновлення карантинних файлів:

1. Відкрийте вікно безпеки Windows за допомогою піктограми сповіщення, пошук завдань Windows або в додатку параметрів.
2. Відкрийте предмет "Захист від вірусів та загроз".
3. Клацніть на точку "Журнал захисту".
4. У списку загроз натисніть на загрозу, яку вам потрібно відновити: інформація про неї буде розкрита, включаючи інформацію про те, що саме було знайдено у файлі та шлях до файлу, який був розміщений у карантині.
5. Клацніть на елемент "Дія" та виберіть "Відновити".

В результаті цієї дії файл буде відновлений до попереднього місця, а його запуск дозволений. Однак враховуйте, що деякі відновлені файли все ще не можуть запустити після цього, і для запуску буде потрібно додати всю папку з програмою, щоб виключити Microsoft Defender.

Як відновити файли карантину в командному рядку

Існує ще одна можливість відновлення файлів, розміщених у карантині Microsoft Defender - командного рядка. Кроки будуть наступними:

1. Запустіть командний рядок від імені адміністратора (як це зробити) та в тому, щоб ввести наступні дві команди

   CD "C: \ Program Files \ Windows Defender" MPCMDRUN.Exe -restore -listall

2. Це відобразить список файлів, розміщених у карантині. Щоб відновити певний файл, ви можете використовувати команду:

   MPCMDRUN.Exe -restore -filepath "way_k_fail"

   Шлях можна копіювати, виділивши його за допомогою миші на командному рядку та натиснувши на ньому праву кнопку миші (вона буде автоматично скопійована), і вставте його - аналогічно натиснувши праву кнопку на місці розташування.
3. Ще одна команда для відновлення файлу із зазначеною загрозою:

   MPCMDRUN.Exe -restore -name "name_grose"

Майте на увазі, що файли зберігаються в карантині не нескінченно, і через деякий час (я не знайшов інформації про період часу) видаляються повністю.