Что значит удалить из карантина

Что значит удалить из карантина

В Windows 10, если Защитник Windows не способен определить является ли подозрительный файл вредоносным, то он отправляет его в папку карантина. Это специальная директория на компьютере, предназначенная для изоляции угроз, чтобы они не могли нанести ущерб вашей системе. В случае необходимости, пользователь может восстановить из карантина ошибочно добавленные туда объекты.

Особенность работы карантина Защитника Windows заключается в том, что файлы в нем по умолчанию сохраняются навсегда. Злоумышленники потенциально могут восстановить изолированные файлы и поместить их в систему. Подобную схему мы описывали, когда говорили об уязвимости AVGater. Если вы хотите снизить риски безопасности, то рекомендуется настроить автоматическое удаление объектов из карантина по истечении определенного количества дней после добавления.

Групповые политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise. Данный инструмент можно использовать для настройки автоматического удаления файлов из карантина.

Важно: используйте данные инструкции с осторожностью. Убедитесь, что файлы, оставшиеся в карантине, действительно могут представлять опасность и восстановите безвредные файлы, ошибочно добавленные в карантин.

  1. Нажмите иконку Поиск (или клавишу Windows ) и введите gpedit.msc, затем нажмите Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
  2. Вы найдете нужный параметр по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Карантин .
  3. В правой части окна выберите политику Настроить удаление элементов из папки “Карантин”.
  4. В открывшемся окне установите состояние политики на “Включено”. В разделе “Параметры” выберите количество дней, по прошествии которых элементу будут удалены (например, 14). Примените изменения, затем нажмите ОК.

После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней или незамедлительно, если было указано значение “0” в поле “Параметры”.

Читайте также:  Поле объекта не обнаружено свойства сертификата

В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге выберите состояние политики “Не задано”.

Системный реестр

Редактор групповых политик недоступен в Windows 10 Домашняя, но вы можете сделать то же самое с помощью редактора реестра.

Примечание: Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

  1. Нажмите иконку Поиск (или клавишу Windows ) и введите regedit, затем нажмите Enter . При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
  2. Перейдите по следующему пути HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender
  3. Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Раздел.
  4. Назовите параметр Quarantine и нажмите Enter .
  5. Щелкните правой кнопкой мыши по папке “Quarantine”, выберите Создать > Параметр DWORD (32 бита).
  6. Назовите параметр PurgeItemsAfterDelay и нажмите Enter .
  7. Щелкните дважды по созданному ключу, выберите систему исчисления “Десятичная”, а в поле “Значение” укажите количество дней, по истечении которых элементы в карантине будут удаляться. Затем нажмите ОК.

После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней.

В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге удалите раздел Quarantine с помощью контекстного меню.

При сканировании антивирус поместил все подозрительные файлы в карантин, но коллега по работе сказал, что они могут быть опасны. Стоит ли удалять их из карантина? Вдруг там что-то нужное?

Даже самых вредоносных программ в карантине совершенно не стоит бояться. Ведь антивирус перед помещением файлов туда обязательно их обезвреживает — ни один исполняемый файл не лежит в карантине в том же виде, в каком хранится на диске. Соответственно, и просто так запустить вирус из карантина тоже не получится. И восстановить файл без той антивирусной программы, которая туда этот файл сложила, тоже, поэтому стоит помнить об этом, если надумаете менять один антивирус на другой. В общем, карантина бояться не нужно, смотрите только, чтобы он не занял слишком много места.

Читайте также:  Не работает интернет мегафон на телефоне андроид

Рубрики:

  • 1
  • 2
  • 3
  • 4
  • 5

Опубликовал: admin, 19 сентября, 2012 — 13:22

Автор * задал вопрос в разделе Прочее компьютерное

Что делать с вирусом который в карантине? если удалить, то удалится вирус или просто из карантина а он продолжит и получил лучший ответ

Ответ от Hi bolit[гуру]
Советую сразу не удалять, некоторые анвири настроены мах-но на обнаружение потенциально опасных кодов, что в действительности может быть не так., повремените, проверьте все ли приложения работают корректно, проверьте вообще откуда этот файл, если из инета, с указанием гипертекстовой адресации, можете смело удалять, если из конкретного приложения, проверяйте его, если скаченный дистрибутив с кейгеном или, что-то подобное, то можно и это перепроверить. Определите событие при котором был выявлен вирус (указываются в логах анвируса). Если антивирус удаляет из карантина, то файл удаляется навсегда
Hi bolit
Просветленный
(22314)
Дело хозяйское;но в том то и дело ,что два различных антивиря на один и тот же файл могут реагировать совершенно по-разному.Самое главное выясните для себя источник заражения.И еще если так боитесь вирусов,установите программу Shadow Defender,есть русификатор,инструкция и работайте в теневом режиме,никогда не "заболеете"

Ссылка на основную публикацию
Что если компьютер включается и сразу выключается
Одна из распространенных проблем с компьютером — он включается и сразу выключается (через секунду-другую). Обычно это выглядит следующим образом: нажатие...
Чем отредактировать pdf файл бесплатно
Онлайн PDF редактор для изменения PDF Защищенная с помощью SSL передача файлов Автоматическое удаление файла с сервера через один час...
Чем очистить клей от корпуса телефона
На сенсорном дисплее телефона после снятия защитной пленки остались большие следы клея. Я понимаю, что не надо было экономить на...
Что за номер 800 555
У пользователей часто звонит неизвестный номер 88005551534 или остаются пропущенные звонки. Давайте разберемся какой организации принадлежит этот номер, а ниже...
Adblock detector