Карантин Защитника Windows

Карантин Защитника Windows: ярлык на Рабочем столе, настройки, как вернуть файлы из карантина и другое.

Начиная с версии 1703 Windows 10 изменила подход к настройкам собственного антивируса Windows Defender. Однако, что редко бывает, применённые изменения радуют глаз. С некоторых пор Центр защиты системы представляет собой единый хаб настроек безопасности Windows. Однако в своё время некоторые из пользователей, которые по привычке столкнувшись с удалением некоторых файлов и при попытке вытащить их из карантина, не могли их обнаружить. Только что перешедшим на Windows 10 с предыдущих версий эта задача вообще кажется непостижимой. Давайте немного настроим Защитник Windows и саму систему безопасности под наши нужды. Для этого:

  • создадим ярлык для Защитника Windows
  • научимся запускать Центр безопасности и антивирус из консоли
  • узнаем как вернуть файлы из карантина Защитника Windows

Вы знаете, что у Защитника Windows есть скрытый антишпионский модуль?

Как создать ярлык для Центра безопасности Защитника Windows

Если значок Защитника постоянно висит в системном трее панели задач Windows, попасть в Центр не составит труда. Если же в результате некоторых манипуляций он оттуда удалён, проще всего создать для Защитника ярлык, поместив на Рабочий стол. Создадим ярлык привычным способом:

  • на Рабочем столе кликнем правой мышкой, вызвав контекстное меню
    выберем создать -> Ярлык
  • в строке Укажите расположение объекта наберём
%ProgramFiles%\Windows Defender\MSASCui.exe

в поле имени вводим что хотите (я назвал Защитник Windows):

ярлык для защитника windows

ярлык для windows defender

Вновь образованный ярлык автоматически приобрёл «нужные очертания», ибо выбранная папка содержит необходимые иконки. Дважды щёлкнув по ярлыку, мы теперь будем попадать в антивирус напрямую. По кнопке Параметры справа сверху будут доступны и остальные настройки

окно антивирусная программа защитник windows

центр безопасности защитника

Как запустить Центр безопасности Windows из консоли?

Можно воспользоваться возможностью сразу заставить Защитник Windows провести проверку системы. Для этого в консоли от имени администратора нужно ввести команды (для быстрой проверки):

"%ProgramFiles%\Windows Defender\MSASCui.exe" -QuickScan

и полной проверки:

"%ProgramFiles%\Windows Defender\MSASCui.exe" -FullScan

Кроме того, из консоли доступна и команда, которая позволит не только проверить компьютер, но и перед этим обновиться:

"%ProgramFiles%\Windows Defender\MSASCui.exe" -UpdateAndQuickScan

Чтобы окно Защитника Windows не мозолило глаза, после каждой из команд можно применять флаг -hide:

"%ProgramFiles%\Windows Defender\MSASCui.exe" -UpdateAndFullScan -hide

Кроме того, Защитник Windows включает поддержку командной утилиты MpCmdRun.exe, с помощью которой можно автоматизировать исполнение задач или запускать их фоном. Возьмите на заметку пару команд:

Обновление антивирусных сигнатур запускается командой:

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate

Запуск быстрой проверки:

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1

Полная проверка системы:

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2

Выборочная проверка папки или файла:

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File путь-к-папке-или-файлу

например,

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File C:\Users\

Однако куда более полезным было иногда проверять критические разделы напрямую, например, загрузочный сектор:

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan

Вобщем, обратитесь к справке по утилите: там много полезного. От себя добавлю, что воспользовавшись умением создавать ярлык для консольной утилиты, можно каждую из этих команд (или любую другую) оформить как красивый ярлык на Рабочем столе.

Как вернуть файлы из карантина Защитника Windows?

Находясь в Центре безопасности, найдите в нижней панели интерактивную кнопку перехода Защита от вирусов и угроз

защита от вирусов и угроз

нас интересует Журнал сканирования. Разверните там пункт Угрозы в карантине и производите нужные действия:

угрозы в карантине

В свою очередь кнопка Разрешённые угрозы заставит Windows не помещать впредь выбранные вами файлы в карантин Защитника Windows. Список таких «угроз» находится тут же в журнале. Сразу совет — проверяйте его почаще, все файлы должны быть помещены туда вами и вам же известны.

Возвращаясь к консольным возможностям Защитника, можно проверить список добавленных в карантин Защитника Windows файлов:

cd C:\Program Files\Windows Defender
MpCmdRun.exe -restore -listall

файлы в карантине защитника windows

И прямо отсюда восстановить их в любое место:

C:\Program Files\Windows Defender>MpCmdRun.exe -restore -All -Path C:\путь-к-файлу

Хотя бы и на Рабочий стол:

C:\Program Files\Windows Defender>MpCmdRun.exe -restore -All -Path C:\Users\имя-пользователя\Desktop

Успехов.

Запись опубликована в рубрике Настройки Windows. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

18 + десять =