Карантин Защитника Windows
Карантин Защитника Windows: ярлык на Рабочем столе, настройки, как вернуть файлы из карантина и другое.
Начиная с версии 1703 Windows 10 изменила подход к настройкам собственного антивируса Windows Defender. Однако, что редко бывает, применённые изменения радуют глаз. С некоторых пор Центр защиты системы представляет собой единый хаб настроек безопасности Windows. Однако в своё время некоторые из пользователей, которые по привычке столкнувшись с удалением некоторых файлов и при попытке вытащить их из карантина, не могли их обнаружить. Только что перешедшим на Windows 10 с предыдущих версий эта задача вообще кажется непостижимой. Давайте немного настроим Защитник Windows и саму систему безопасности под наши нужды. Для этого:
- создадим ярлык для Защитника Windows
- научимся запускать Центр безопасности и антивирус из консоли
- узнаем как вернуть файлы из карантина Защитника Windows
Вы знаете, что у Защитника Windows есть скрытый антишпионский модуль?
Как создать ярлык для Центра безопасности Защитника Windows
Если значок Защитника постоянно висит в системном трее панели задач Windows, попасть в Центр не составит труда. Если же в результате некоторых манипуляций он оттуда удалён, проще всего создать для Защитника ярлык, поместив на Рабочий стол. Создадим ярлык привычным способом:
- на Рабочем столе кликнем правой мышкой, вызвав контекстное меню
выберем создать -> Ярлык - в строке Укажите расположение объекта наберём
%ProgramFiles%\Windows Defender\MSASCui.exe
в поле имени вводим что хотите (я назвал Защитник Windows):
Вновь образованный ярлык автоматически приобрёл “нужные очертания”, ибо выбранная папка содержит необходимые иконки. Дважды щёлкнув по ярлыку, мы теперь будем попадать в антивирус напрямую. По кнопке Параметры справа сверху будут доступны и остальные настройки
Как запустить Центр безопасности Windows из консоли?
Можно воспользоваться возможностью сразу заставить Защитник Windows провести проверку системы. Для этого в консоли от имени администратора нужно ввести команды (для быстрой проверки):
"%ProgramFiles%\Windows Defender\MSASCui.exe" -QuickScan
и полной проверки:
"%ProgramFiles%\Windows Defender\MSASCui.exe" -FullScan
Кроме того, из консоли доступна и команда, которая позволит не только проверить компьютер, но и перед этим обновиться:
"%ProgramFiles%\Windows Defender\MSASCui.exe" -UpdateAndQuickScan
Чтобы окно Защитника Windows не мозолило глаза, после каждой из команд можно применять флаг -hide:
"%ProgramFiles%\Windows Defender\MSASCui.exe" -UpdateAndFullScan -hide
Кроме того, Защитник Windows включает поддержку командной утилиты MpCmdRun.exe, с помощью которой можно автоматизировать исполнение задач или запускать их фоном. Возьмите на заметку пару команд:
Обновление антивирусных сигнатур запускается командой:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Запуск быстрой проверки:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
Полная проверка системы:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2
Выборочная проверка папки или файла:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File путь-к-папке-или-файлу
например,
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File C:\Users\
Однако куда более полезным было иногда проверять критические разделы напрямую, например, загрузочный сектор:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan
В общем, обратитесь к справке по утилите: там много полезного. От себя добавлю, что воспользовавшись умением создавать ярлык для консольной утилиты, можно каждую из этих команд (или любую другую) оформить как красивый ярлык на Рабочем столе.
Как вернуть файлы из карантина Защитника Windows?
Находясь в Центре безопасности, найдите в нижней панели интерактивную кнопку перехода Защита от вирусов и угроз
нас интересует Журнал сканирования. Разверните там пункт Угрозы в карантине и производите нужные действия:
В свою очередь кнопка Разрешённые угрозы заставит Windows не помещать впредь выбранные вами файлы в карантин Защитника Windows. Список таких “угроз” находится тут же в журнале. Сразу совет – проверяйте его почаще, все файлы должны быть помещены туда вами и вам же известны.
Возвращаясь к консольным возможностям Защитника, можно проверить список добавленных в карантин Защитника Windows файлов:
cd C:\Program Files\Windows Defender MpCmdRun.exe -restore -listall
И прямо отсюда восстановить их в любое место:
C:\Program Files\Windows Defender>MpCmdRun.exe -restore -All -Path C:\путь-к-файлу
Хотя бы и на Рабочий стол:
C:\Program Files\Windows Defender>MpCmdRun.exe -restore -All -Path C:\Users\имя-пользователя\Desktop
Успехов.