Karanténa Microsoft Defender ve Windows - kde je a jak obnovit soubory?
- 2904
- 266
- Ing. Ulrich Hampl
Pokud jsou viry detekovány nebo potenciálně nežádoucí z pohledu postavených souborů Microsoft Defender, staví je do karantény: takové soubory zmizí z předchozího umístění a jejich spuštění selže.
Tyto pokyny jsou podrobně o tom, kde je karanténa Microsoft Defender umístěna v systému Windows 11 a Windows 10 a o způsobech obnovení karanténních souborů. Může se také hodit: co dělat, pokud samotné soubory Windows Deleys.
- Microsoft Defender Karanténa a obnovení souborů
- Ochranný časopis
- Příkazový řádek
Microsoft Defender Karanténa a zotavení souborů z ní
Při přidávání souborů do karantény nejsou pouze „uzamčeny“ ve speciální antivirové složce Microsoft Defender, ale také se mění tak, aby nebylo možné ručně odstranit ze složky a provést spuštění, dokonce vrátit zpět Prodloužení souboru spustitelného souboru.
Místo skladování karanténních souborů:
C: \ ProgramData \ Microsoft \ Windows Defender \ KaranténAle abyste je obnovili, budete muset použít buď grafické rozhraní v okně se zabezpečením Windows nebo příkazového řádku.
Oživení karantény v časopise Windows Security Journal "Security"
Bezpečnost Windows je rychlý a jednoduchý způsob, jak obnovit karanténní soubory:
- Otevřete okno Windows Bezpečnostní okno pomocí ikony oznámení, vyhledávání úkolů Windows nebo v aplikaci Parametry.
- Otevřete položku „Ochrana před viry a hrozbami“.
- Klikněte na bod „Ochranný deník“.
- V seznamu hrozeb klikněte na hrozbu, kterou musíte obnovit: Informace o něm budou odhaleny, včetně informací o tom, co přesně bylo nalezeno v souboru a cestě k souboru, který byl umístěn v karanténě.
- Klikněte na tlačítko „Akce“ a vyberte položku „Obnovit“.
V důsledku této akce bude soubor obnoven do předchozího umístění a jeho spuštění je povoleno. Vezměte však v úvahu, že některé obnovené soubory se po tom nemohou stále začít, a pro spuštění bude nutné přidat celou složku s programem pro vyloučení Microsoft Defender.
Jak obnovit soubory karantény na příkazovém řádku
Existuje další možnost obnovení souborů umístěných v karanténě Microsoft Defender - příkazový řádek. Kroky budou následující:
- Spusťte příkazový řádek jménem administrátora (jak to udělat) a v pořádku zadejte následující dva týmy
CD "C: \ Program Files \ Windows Defender" MPCMDRUN.Exe -restore -listall
- Zobrazí seznam souborů umístěných v karanténě. Chcete -li obnovit konkrétní soubor, můžete použít příkaz:
MPCMDRUN.Exe -restore -filepath "way_k_fail"
Cesta lze zkopírovat zvýrazněním myši na příkazovém řádku a stisknutím pravého tlačítka myši na něm (bude automaticky zkopírována) a vloží ji - podobně stisknutím pravého tlačítka na místě umístění.
- Další tým pro obnovení souboru se zadanou hrozbou:
MPCMDRUN.Exe -restore -Name "name_grose"
Mějte na paměti, že soubory jsou uloženy v karanténě, ne donekonečna a po chvíli (nenašel jsem informace o období času) jsou zcela odstraněny.
- « Na disku není dostatek místa pro provedení této operace ve správě disku - jak ji opravit?
- Jak opravit chybu 0x800003 Neznámá výjimka softwaru »