Карантин Защитника Windows: ярлык на Рабочем столе, настройки, как вернуть файлы из карантина и другое.
Начиная с версии 1703 Windows 10 изменила подход к настройкам собственного антивируса Windows Defender. Однако, что редко бывает, применённые изменения радуют глаз. С некоторых пор Центр защиты системы представляет собой единый хаб настроек безопасности Windows. Однако в своё время некоторые из пользователей, которые по привычке столкнувшись с удалением некоторых файлов и при попытке вытащить их из карантина, не могли их обнаружить. Только что перешедшим на Windows 10 с предыдущих версий эта задача вообще кажется непостижимой. Давайте немного настроим Защитник Windows и саму систему безопасности под наши нужды. Для этого:
Вы знаете, что у Защитника Windows есть скрытый антишпионский модуль?
Если значок Защитника постоянно висит в системном трее панели задач Windows, попасть в Центр не составит труда. Если же в результате некоторых манипуляций он оттуда удалён, проще всего создать для Защитника ярлык, поместив на Рабочий стол. Создадим ярлык привычным способом:
%ProgramFiles%\Windows Defender\MSASCui.exe
в поле имени вводим что хотите (я назвал Защитник Windows):
Вновь образованный ярлык автоматически приобрёл “нужные очертания”, ибо выбранная папка содержит необходимые иконки. Дважды щёлкнув по ярлыку, мы теперь будем попадать в антивирус напрямую. По кнопке Параметры справа сверху будут доступны и остальные настройки
Можно воспользоваться возможностью сразу заставить Защитник Windows провести проверку системы. Для этого в консоли от имени администратора нужно ввести команды (для быстрой проверки):
"%ProgramFiles%\Windows Defender\MSASCui.exe" -QuickScan
и полной проверки:
"%ProgramFiles%\Windows Defender\MSASCui.exe" -FullScan
Кроме того, из консоли доступна и команда, которая позволит не только проверить компьютер, но и перед этим обновиться:
"%ProgramFiles%\Windows Defender\MSASCui.exe" -UpdateAndQuickScan
Чтобы окно Защитника Windows не мозолило глаза, после каждой из команд можно применять флаг -hide:
"%ProgramFiles%\Windows Defender\MSASCui.exe" -UpdateAndFullScan -hide
Кроме того, Защитник Windows включает поддержку командной утилиты MpCmdRun.exe, с помощью которой можно автоматизировать исполнение задач или запускать их фоном. Возьмите на заметку пару команд:
Обновление антивирусных сигнатур запускается командой:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Запуск быстрой проверки:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
Полная проверка системы:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2
Выборочная проверка папки или файла:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File путь-к-папке-или-файлу
например,
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File C:\Users\
Однако куда более полезным было иногда проверять критические разделы напрямую, например, загрузочный сектор:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan
В общем, обратитесь к справке по утилите: там много полезного. От себя добавлю, что воспользовавшись умением создавать ярлык для консольной утилиты, можно каждую из этих команд (или любую другую) оформить как красивый ярлык на Рабочем столе.
Находясь в Центре безопасности, найдите в нижней панели интерактивную кнопку перехода Защита от вирусов и угроз
нас интересует Журнал сканирования. Разверните там пункт Угрозы в карантине и производите нужные действия:
В свою очередь кнопка Разрешённые угрозы заставит Windows не помещать впредь выбранные вами файлы в карантин Защитника Windows. Список таких “угроз” находится тут же в журнале. Сразу совет – проверяйте его почаще, все файлы должны быть помещены туда вами и вам же известны.
Возвращаясь к консольным возможностям Защитника, можно проверить список добавленных в карантин Защитника Windows файлов:
cd C:\Program Files\Windows Defender MpCmdRun.exe -restore -listall
И прямо отсюда восстановить их в любое место:
C:\Program Files\Windows Defender>MpCmdRun.exe -restore -All -Path C:\путь-к-файлу
Хотя бы и на Рабочий стол:
C:\Program Files\Windows Defender>MpCmdRun.exe -restore -All -Path C:\Users\имя-пользователя\Desktop
Успехов.