Где находится карантин защитника windows 10

Настройка «Истории файлов»

Как мы уже говорили, если нужно изменить настройки по умолчанию в «Истории файлов», нам больше не нужно обращаться к «Панели управления». Теперь это можно сделать из приложения «Параметры». Необходимо перейти в подраздел «Служба архивации», как указано выше, а затем нажать кнопку «Другие параметры». После этого откроется окно «Параметры архивации», в котором расширенные настройки «Истории файлов» собраны в единый унифицированный список.

В первом разделе списка параметров резервного копирования, который называется «Общие сведения», мы увидим информацию о резервных копиях и диске, где они хранятся. Здесь также можно задать частоту резервного копирования. Значение по умолчанию – каждый час, но вы можете либо сократить период между резервными копиями до минимального предела (каждые 10 минут), либо увеличить его до максимального периода (один раз в день).

Еще один важный параметр, который можно найти в разделе «Общие сведения», позволит выбрать, как долго будут храниться резервные копии файлов. Очевидно, что параметр по умолчанию – «Постоянно», но можно выбрать более короткий период, если на нашем съемном носителе недостаточно места.

Следующий раздел под названием «Выполнить резервное копирование этих папок» покажет вам все библиотеки и папки, которые в настоящее время находятся в резервном копировании. Этот раздел скрывает небольшой сюрприз. После того, как в Windows 8 появилась «История файлов», разработчики получили множество жалоб, направленных на одну и ту же серьезную проблему – невозможность добавления новых папок для резервного копирования. Похоже, что в Windows 10 эта ситуация изменилась, и теперь пользователь может легко добавлять папки, которые не подключены к библиотекам. Кроме того, нужно помнить, что это можно сделать только из приложения «Параметры». Вы не найдете эту опцию в панели управления. Чтобы включить резервное копирование любой папки с файлами, все, что вам нужно сделать, это нажать кнопку «Добавить папку» в верхней части раздела «Выполнить резервное копирование этих папок».

В открывшемся окне выберите папку, резервную копию которую вы хотите создать, а затем нажмите кнопку «Выбор этой папки». Это все, вы только что добавили папку, не связанную с вашими стандартными или настраиваемыми библиотеками. Похоже, что в Microsoft, наконец, учли просьбы пользователей.

Конечно, в «Параметрах архивации» у вас также есть возможность исключить из резервного копирования определенные библиотеки и папки. Для этого просто нажмите кнопку «Добавить папку» в разделе «Исключить эти папки».

Затем выберите элементы, которые вы хотите удалить из резервного копирования, и нажмите или коснитесь кнопки «Выбор этой папки».

Наконец, вы можете изменить диск, используемый для ваших резервных копий, но это двух этапный процесс. Во-первых, вам нужно прекратить использовать текущий резервный диск, нажав кнопку «Прекращение использования диска» в разделе «Параметры архивации».

На втором этапе вам нужно вернуться в главное окно «Службы архивации» и нажать кнопку «Добавить диск». В выпадающем меню вы можете выбрать другой диск, щелкнув или нажав на него.

Поиск карантина в Defender

Для получения доступа к данной защищенной области вам необходимо выполнить следующее:

1. откройте меню «Параметры», нажав на значок шестеренки в меню «Пуск»;
2. выберите раздел «Обновление и безопасность»;
3. в новом меню слева найдите пункт «Защитник Windows» и активируйте его;
4. в новом правом окне посмотрите, включен ли он (если отключен, то включите, нажав соответствующую кнопку);
5. нажмите «Открыть центр безопасности»;
6. в новом окне выберите пункт «Защита от вирусов и угроз» со значком щита;
7. нажмите на кнопку «Журнал сканирования», чтобы попасть в карантин;
8. чтобы изучить конкретный файл, выделите его и нажмите «Показать подробности»;
9. здесь вы можете удалить файл или вернуть, нажав «Восстановить»;
10. во вкладке «Подробности» будет указано, где он хранился перед тем, как был помещен в карантин, по этому адресу вы можете его найти, если выберите «Восстановить».

Как восстановить файлы из карантина Защитника Windows 10

Защитник Windows
– встроенное в систему антивирусное средство – в её десятой версии заметно вырос. Вырос функционально: он получал какие-то новые возможности почти в каждом поставляемом для «Десятки»
накопительном апдейте. Вырос также и в плане активности погони за угрозами. Однако независимые лаборатории, периодически тестирующие различные антивирусные Windows-продукты на предмет их эффективности, пока что не спешат констатировать улучшения в работе Защитника.

Он даже не попадает в десятку лучшего антивирусного ПО. Многие пользователи Windows 10, доверившиеся штатной защите, наверняка заметили в последнее время усиление защитных мер. У таких мер, увы, есть обратная сторона – повысившийся процент ложных срабатываний.

Как вызволить из карантина штатного антивируса Виндовс 10 ошибочно заблокированные им файлы?

После массовых эпидемий вирусов-шифровальщиков WannaCry
и Petya
в 2017 году компания Microsoft всерьёз озаботилась проблемами защиты Windows-устройств. В составе Защитника версии системы 10 появилась фича для защиты от вирусов-шантажистов, а методы выявления угроз стали более агрессивными. Агрессивно – не значит эффективно. Защитник в «Десятке»
постоянно что-то сканирует, блокирует неимоверное количество угроз, его процесс Antimalware Service Executable
периодически нагружает ресурсы компьютера. В разряд неугодному штатному антивирусу содержимому попадают все мало-мальски подозрительные файлы запуска. А это не только кейгены в составе пиратского софта, но и вполне себе безобидные рабочие файлы программ из числа таковых от непроверенных компанией Microsoft разработчиков. Далеко не всё то, что Защитник считает угрозами, является таковыми на деле. Более того, не обо всех перехваченных угрозах Защитник нам сообщает.

О том, что на компьютере якобы имеются угрозы, мы узнаём из системного сообщения.

Можем открыть Центр уведомлений
и кликнуть по такому сообщению, чтобы по прямой ссылке попасть в раздел журнала угроз в приложении системного Центра безопасности
.

Или запускаем приложение и открываем журнал угроз
.

В журнале увидим перечень с детальными сведениями по обнаруженным угрозам. Раскрываем каждую отдельно и смотрим её подробности.

Вот самое что ни на есть ложное срабатывание: Защитник ошибочно заблокировал файл запуска кустарной утилиты на борту образа Live-диска и незаслуженно обозвал её трояном
.

Закрываем окно подробностей и восстанавливаем этот файл. В вариантах действий выбираем «Разрешить на устройстве»
. Кликаем выше «Запуск действий»
.

Дополнительно подтверждаем разрешение.

И так рассматриваем каждую обнаруженную угрозу, при необходимости ищем по заблокированным файлам справку в Интернете и затем принимаем решение – разрешать этот файл или удалять его.

Но, как упоминалось, Защитник уведомляет нас не обо всех заблокированных файлах. Кое с чем он расправляется втихую. В журнале угроз жмём «Просмотреть журнал полностью»
.

И только теперь мы увидим полный перечень неугодных Защитнику файлов. Здесь также необходимо просмотреть по всем файлам, расцененным как угрозы, подробности. И если эти файлы окажутся не вредоносными, следовательно, их можно разрешить на компьютере.

Восстановление файлов из карантина

Программа работает в автоматическом режиме, поэтому все вредоносные программы автоматически помещаются в карантин. Такой подход позволяет точно и быстро выявлять вредоносные приложения. Чтобы восстановить файлы из карантина, вам необходимо сделать следующее:

Перейдите в «Центр безопасности», затем щелкните запись «Защита от вирусов и угроз».

В новом окне выберите запись «Журнал угроз». Здесь вы можете найти полную информацию о программах, которые были помещены в карантин.

Подозрительные файлы могут быть удалены и окончательно удалены или, наоборот, восстановлены и восстановлены.

Все ранее заблокированные файлы можно удалить из журнала угроз.

Защитник Windows. Исключения.

В некоторых случаях антивирус способен заблокировать даже вполне безопасные файлы, тем или иным образом взаимодействующие с системой и другими приложениями. Возможно, именно по этой причине он и считает их вредоносными, ведь они вторгаются в процесс работы разных программ, а значит могут нанести определенный вред.

Очень часто подобный карантин мешает полноценному функционированию установленных программ или даже не дает им запуститься. Можно ли это исправить? Легко! Достаточно лишь поместить блокируемый файл в список-исключение.

Давайте рассмотрим подробную инструкцию как это сделать.

1.
Как это было описано в предыдущей главе, откройте окно приложения Защитник Windows.

2.
Перейдите в раздел Защита от вирусов и угроз
.

3.
Откройте Параметры защиты от вирусов и других угроз
.

Пролистайте содержимое окна в самый низ и найдите параметр Исключения
. Нажмите клавишу Добавление или удаление исключений
.

5.
Нажмите Добавить исключение
и выберите тип
исключения.

6.
Укажите путь к файлу, папке, типу файла или процессу, который вы хотите добавить в исключение.

Если у вас установлено несколько программ, провоцирующих Защитник Windows на недоверие, рекомендуем создать отдельную папку для них. Таким образом вы обезопасите загружаемые файлы от непредвиденных блокировок.

Важно заметить!

Крайне не рекомендуем в папку-исключение загружать файлы из ненадежных источников. Согласитесь, никто не захочет отдавать вирусу полную власть над компьютером. Такой неосторожный поступок может привести к довольно неприятным последствиям.

Как посмотреть последние действия на компьютере

ОС Windows постоянно ведет запись событий и действий, которые совершались с ноутбуком или компьютером. Благодаря этому можно выяснить, какие новые приложения появились, когда в последний раз был выполнен вход в систему, какие страницы посещались в сети и т.д. Сделать это можно как при помощи встроенных средств Windows, так и сторонних утилит.

Журнал Windows

С помощью этого системного приложения можно определить, какие действия выполнялись на компьютере в последние минуты, часы или дни. Нужно:

• открыть строку поиска в меню «Пуск» или на панели управления в зависимости от версии ОС;
• ввести запрос «Просмотр журналов событий»;
• отыскать в результатах необходимое системное приложение, кликнуть на него, дождаться, когда появится окно с перечнем происходивших событий;
• выбрать «Журналы Windows»;
• найти необходимый журнал, дважды кликнуть по нему и приступить к просмотру сведений о последних действиях на ПК.

Недавние документы

Чтобы узнать, какие файлы были открыты последними, необходимо открыть раздел «Недавние документы», размещенный в системном меню. Для Windows 7 он по умолчанию отключен, но если это необходимо, его можно задействовать:

• открыть свойства кнопки «Пуск» в контекстном меню;
• перейти на страницу «Меню Пуск»;
• кликнуть «Настроить»;
• напротив пункта «Недавние документы» установить галочку.
• Нажать «Ок» для внесения изменений.

Для Windows 8 недавние файлы недоступны в меню «Пуск». Чтобы их просмотреть, нужно использовать комбинацию кнопок «Win»+»R». В открывшемся окне нужно написать «recend», а затем нажать клавишу ввода. Появится папка с недавними файлами.

Еще один способ — открыть диск С и установить сортировку файлов по дате изменения.

История браузера

Чтобы узнать, какие веб-сайты посещались недавно, необходимо:

• открыть веб-браузер;
• одновременно нажать «ctrl»+«H»;
• установить период, за который необходимо просмотреть посещенные страницы.

Еще один способ просмотреть историю браузера — указать в адресной строке название браузера://history/, например, chrome://history/ или opera://history/.

Открыть историю посещенных страниц также можно через меню веб-обозревателя.

Загрузки

Чтобы посмотреть, какие загрузки были сделаны за последнее время использования компьютера, необходимо открыть соответствующую папку, во вкладке «Вид» выбрать режим просмотра «Таблица», а затем установить тип сортировки по дате создания.

Запущенные программы

Поле «Дата открытия» в свойствах файла позволяет узнать, какие утилиты и приложения запускались за недавние дни.

Необходимо открыть диск С (или иной, на котором установлена ОС), перейти в папку «Program Files», а затем кликнуть по строке «Поиск» вверху справа, ввести «*exe» и нажать «Enter». Появятся все возможные исполняемые файлы, размещенные в этой папке.

Необходимо выбрать режим просмотра «Таблица», нажать на заголовок произвольного столбца и в поле «Подробнее» установить галочку напротив строки «Дата доступа». Для сохранения изменений нажать «Ок», а затем сделать сортировку по появившемуся столбцу.

Для 64-разрядной ОС необходимо повторить эти же действия для папки «Program Files (x86)». Кроме того, нужно выполнить эти же действия для папок с играми и с установленным софтом, если он есть где-то в ином месте.

Корзина

Если необходима информация о том, какие файлы были удалены в ходе предыдущих действий, есть вероятность, что они находятся в Корзине. Возможно, она не была очищена и появится возможность восстановить утраченные данные.

Чтобы узнать, какие файлы были удалены с компьютера последними, нужно открыть Корзину и выполнить сортировку файлов и папок по дате. Для этого достаточно нажать на название столбца «Дата удаления», после чего данные будут расставлены в интересующем порядке. Останется лишь отыскать требуемый временной период и просмотреть, что было удалено.

В случае, если потребуется восстановить какой-либо файл, достаточно кликнуть по нему и в контекстном меню выбрать «Восстановить».

Окно «Центр безопасности Защитника Windows»

Проще всего для его открытия вызвать Главное меню пуск и начать набирать выражение

Центр безопасности Защитника Windows

Он обычно появляется в списке первым.

Когда вы его откроете, то обратите внимание, что если нажать пару раз Shift +Tab, то мы попадём на список из шести пунктов. Для работы с одним из пунктов требуется его выделить, а затем можно двигаться клавишей Tab для настройки именно этого пункта

Если не выделить, то настройки будут от другого пункта.

Например, выделим «Кабинет» табаем и видим те же самые пункты, что имеются в списке ниже.

Если выделяем в списке «Брандмауэр», то сразу открывается доступ к его настройкам.

Для перехода к настройкам, например, Защитника нужно опять вернуться на этот список и выделить именно строку «Защита от вирусов и угроз».

Добавление в исключения

Иногда возникают ситуации, когда Защитник препятствует загрузке файлов, хотя в местах их хранения, например, в облаке на Яндекс-диске, никаких вирусов не наблюдается. Так он обычно реагирует на некоторые программные файлы, предназначенные для работы с операционной системой, а также на некоторые другие исполняемые файлы. Поэтому папки, куда будет производиться загрузка или локальные папки облаков лучше сразу разместить в исключения.

Открываем Центр», затем «Защита от вирусов и угроз», табаем и открываем «Параметры защиты от вирусов».

Табаем до ссылки «Добавление или удаление исключений», открываем.

Здесь можно добавить нужные папки в исключения, а также просмотреть список ранее добавленных исключений.

Карантин Защитника Windows

Открываем «Центр безопасности Windows».

Затем «Защита от вирусов и угроз».

Далее открываем «Журнал сканирования». В данном окне и спрятался Карантин Защитника Windows.

Управлять его настройками очень просто. Нажмите «Удалить всё» и все угрозы удалятся.

Если хотите узнать подробности, связанные с той или иной вредоносной программой, выделите её пробелом, нажмите на кнопку «Показать подробности».

Для просмотра всех нейтрализованных угроз, в предыдущем окне жмите на кнопку «Посмотреть журнал полностью». Откроется «Полный журнал» с информацией о всех нейтрализованных антивирусом объектах.

Восстановление файла из карантина

Запустил программу LBDB, Защитник решил, что это вирус, и сожрал файл lbdb.exe. В системном трее появилось объявление о том, что «Требуется действие».

Открываю уведомления, Win +a, просматриваю журнал и убеждаюсь, что это именно Защитник потребовал вмешательства.

Вызываю меню Пуск, начинаю набирать слово защита, открываю Центр безопасности, Журнал сканирования. Нахожу первую угрозу, которую Защитник назвал троянцем, выделяю пробелом.

Дальше пользуемся плоским просмотром: Insert +2 на цифровом блоке несколько раз, пока цифрами 4 и 6 не находим кнопку «Восстановить», жмём Insert +Косая черта, затем просто косая черта, всё это на цифровом блоке.

Предварительно всю папку Lbdb поместил в исключения для Защитника.

Снова открыл журнал и просмотрел. Есть ещё одна угроза, связанная с kms-активацией. Для неё кнопки «восстановить» нет, только «Применить действие». Применил, и угрозы в журнале закончились.

Отключение и включение Защитника

Открываем «Центр безопасности». Enter на кнопке Защита от вирусов и угроз. Табать до Параметры защиты от вирусов и угроз, Enter.

Нажать Пробел на Защита в режиме реального времени. В окне Контроль учётных записей подтвердить отключение. Для включения всё повторить в том же порядке.

Как удалить всю историю поиска в проводнике

Если вы хотите удалить всю историю поиска, это можно сделать в параметрах папки. Вот как:

• Запустите проводник и откройте вкладку «Просмотр»;
• Нажмите кнопку «Параметры» в правом верхнем углу;
• В окне «Параметры папки» найдите раздел «Конфиденциальность» и нажмите кнопку «Очистить», чтобы очистить историю проводника.

Если вы хотите скрыть недавно использованные файлы и часто используемые папки в быстром доступе, снимите флажки с соответствующих опций и нажмите «Применить» — «ОК».

Как удалить историю поиска в проводнике с помощью инструментов поиска

Вкладка «Инструменты поиска» в проводнике предлагает расширенные параметры поиска, в том числе функцию «Очистить недавние поисковые запросы». В последней версии Windows 10 вы можете не увидеть этот инструмент в проводнике, если не выполните поиск чего-либо с помощью панели поиска.

Чтобы очистить историю с помощью инструментов поиска:

• Откройте проводник, введите поиск-мс: в строке поиска и нажмите клавишу Enter: это приведет к открытию вкладки «Инструменты поиска» в проводнике;
• Нажмите «Недавние поиски» в разделе «Параметры» и выберите «Очистить историю поиска»;
• Кликните строку поиска, чтобы убедиться, что ваша история поиска очищена.

Как удалить всю историю поиска с помощью редактора реестра

Вы также можете удалить всю историю поиска в проводнике, отредактировав редактор реестра, чтобы удалить некоторые двоичные значения. Вот как это сделать:

• Нажмите Win + R, чтобы открыть диалоговое окно «Выполнить»;
• Введите regedit и нажмите ОК;
• В открывшемся редакторе реестра перейдите по следующему пути: Компьютер HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer WordWheelQuery;
• На правой панели вы увидите несколько двоичных записей в разделе WordWheelQuery;
• Перетащите перекрестие, чтобы выбрать все элементы с синим значком, и нажмите клавишу Delete на клавиатуре;
• Когда появится сообщение, нажмите Да, чтобы подтвердить действие;
• Закройте редактор реестра после удаления двоичных значений;
• Кликните правой кнопкой мыши на панели задач и выберите Диспетчер задач;
• В диспетчере задач найдите и кликните правой кнопкой мыши процесс проводника;
• Нажмите при перезагрузке: экран погаснет или выключится на мгновение при перезапуске проводника.

Настроить редактор групповой политики

Редактор групповой политики (GPE) — это консоль, предназначенная для помощи в управлении параметрами политики на вашем ПК. Например, вы можете использовать GPE, чтобы отключить и запретить Проводнику файлов сохранять историю поиска Проводника.

Редактор групповой политики доступен только в Windows 10 Pro и более поздних версиях, но вы можете включить редактор групповой политики в Windows 10 Home с небольшими изменениями.

Чтобы отключить историю поиска в проводнике с помощью редактора групповой политики:

• Нажмите Win + R, чтобы открыть команду «Выполнить»;
• Digita gpedit.msc и нажмите ОК, чтобы открыть редактор групповой политики;
• Затем перейдите в следующую папку: Конфигурация пользователя — Административные шаблоны — Компоненты Windows — Проводник;
• На правой панели найдите и кликните правой кнопкой мыши Отключить отображение недавних поисковых записей в критериях поля поиска проводника и выберите Правка;
• В появившемся окне выберите Включено. Нажмите Применить и ОК, чтобы сохранить изменения.

Как отключить историю поиска в проводнике с помощью редактора реестра

Редактор реестра может помочь вам запретить Проводнику файлов отображать историю поиска. Вот как это сделать:

• Digita regedit в строке поиска Windows и нажмите Редактор реестра;
• В редакторе реестра перейдите по следующему пути: HKEY_CURRENT_USER Программное обеспечение Политики Microsoft Windows ;
• Под клавишей Windows проверьте, существует ли клавиша Explorer. Если нет, щелкните правой кнопкой мыши Windows — New — Key. Так что переименуйте запись как Explorer;
• Выберите и щелкните правой кнопкой мыши по клавише Explorer и перейдите в New — DWORD (32 bit) Value;
• Переименуйте значение DWORD как DisableSearchBoxSuggestions;
• Дважды кликните значение DisableSearchBoxSuggestions и введите 1 в поле «Значение». Нажмите ОК, чтобы сохранить изменения;
• Закройте редактор реестра и перезагрузите компьютер.

После перезапуска вы не увидите истории поиска в строке поиска проводника.

Примечание: если у вас нет особых знаний о системных журналах, избегайте их использования, поскольку ошибка может поставить под угрозу работу самой операционной системы.

Почему данные попадают в карантин

Как правило, данная область служит для того, чтобы убрать зараженные или опасные файлы в специальную зону, где они заблокированы и не имеют доступ к важным для системы данным. Если на ваш компьютер попадет вирус или червь, то Defender сработает и поместит его в эту зону. Но иногда это случается по ошибке. Например, это может быть файл программы, которую вы написали сами. Так как она не имеет сертификатов безопасности, то Защитник посчитал ее угрозой и удалил. Или же это могут быть утилиты, которые вносят правки в данные системы, но не вредят ей. А Defender, обнаружив получение доступа к ОС, предотвращает это.

Как включить или деактивировать Защитник Windows?

Вы, должно быть, как и я никогда раньше не задавались этим вопросом. Работает антивирус — это хорошо и не нужно совершать никаких лишних действий. Но что если он по какой-то причине отключился и его нужно вернуть в рабочее состояние?

Даже несмотря на то, что Microsoft спрятали функцию включения/отключения довольно глубоко в недрах программы, ее все же можно найти. Давайте разберем как:

1.
С помощью комбинации клавиш Win + I
откройте меню Настройки
.

2.
Перейдите в раздел Обновление и безопасность
.

3.
Выберите, расположенный в левом меню, пункт Безопасность Windows
.

4.
Выберите параметр Открыть Центр безопасности Защитника Windows
.

5.
В открывшемся окне найдите значок шестеренки
. Он позволит позволит перейти в раздел параметров
встроенного антивируса.

Полезный совет

В открывшемся окне, при желании, вы всегда можете настроить режим уведомлений для полного функционала программы.

6.
Откройте Параметры защиты от вирусов и угроз
.

7.
Итак, мы достигли сути вопроса. В данном меню вы можете включить или отключить любой из трех параметров Защитника Windows:

• Защита в режиме реального времени;
• Облачная защита;
• Автоматическая отправка образцов;

Где находится карантин dr web cureit

Управление карантином Dr.Web осуществляются при помощи утилиты «Dr.Web Quarantine»

Чтобы ее запустить, нажмите «Пуск» — ->, «Программы» и там откройте папку «Dr.Web for Qbik WinGate» и кликните по файлу «Dr.Web Quarantine». Вам откроется весь список файлов находящихся в карантине.

Каждый из них снабжен информацией о размере, имени и размере, и пути к папке где объект находиться.

Теперь можете восстановить или удалить помещенные туда объекты. Для этого в списке выделите его (нажав правую кнопку мышки) и для удаления жмите удалить, а для восстановления — восстановить.

Антивирус Dr.Web, как и все остальные можно на время отключить.

Запуск Защитника

Если вы устанавливали Windows, используя оригинальный дистрибутив, в котором никто из посторонних не ковырялся, и на вашем компьютере нет других антивирусов, то Защитник включается автоматически. При этом в системном трее можно обнаружить объявление: «Никаких действий не требуется».

Современный Защитник бывает иногда чрезмерно подозрителен и временами может ощутимо нагружать работу компьютера. Чтобы его успокоить, достаточно потратить пару минут на быструю проверку, после чего можно продолжать без особых проблем пользоваться компьютером. Для оперативного запуска проверки лучше создать специальный ярлык.

Быстрый запуск

Для создания ярлыка вызовем контекстное меню на рабочем столе или в любой другой папке, предварительно сняв выделение с файлов, и выберем команду Создать\Ярлык.

В первый редактор вставляем следующую строку:

«%ProgramFiles%\\Windows Defender\\MSASCui.exe» -UpdateAndQuickScan

Жмём Enter, далее вводим название ярлыка, например:

Защитник

И жмём Enter. Ярлык готов. В случае необходимости в него можно прописать клавиши быстрого запуска.

Теперь для запуска быстрой проверки достаточно вызвать Защитник с помощью этого ярлыка и тут же нажать Enter – начнётся быстрая проверка.

Очистка списка USB-накопителей

На некоторых режимных объектах к компьютеру разрешено подключать только флешки, зарегистрированные в журнале. Причем, как водится, журнал самый что ни на есть обычный — бумажный. То есть сам компьютер никак не ограничивает подключение незарегистрированных накопителей. Не ограничивает, зато протоколирует! И если при проверке обнаружат, что пользователь подключал незарегистрированные накопители, у него будут проблемы.

Мы ни в коем случае не советуем тебе пытаться украсть военные секреты, но умение очищать список недавно подключавшихся накопителей может пригодиться и в других жизненных ситуациях. Чтобы сделать это, загляни в следующие разделы реестра:

Вот они — все накопители, которые ты подключал к своему компу.

Раздел реестра с историей подключения накопителей

Казалось бы, нужно просто взять и все почистить. Но не тут-то было! Во-первых, разрешения на эти ветки реестра установлены таким образом, что ты ничего не удалишь даже в «семерке», не говоря уже о «десятке».

Упс…

Во-вторых, назначать права и разрешения вручную долго, особенно если накопителей много. В-третьих, права админа не помогут. Скриншот выше был создан, когда я выполнял операцию удаления как раз с правами админа. В-четвертых, кроме этих двух разделов, нужно почистить еще длинный список разделов. Причем их нужно не просто удалять, а грамотно редактировать.

Если тебе по каким-то причинам понадобится сделать все вручную, то ищи по ключевым словам MountPoints, MountedDevices DeviceClasses и RemovableMedia. Но куда проще использовать готовую программу, которая сделает все за тебя. На некоторых форумах для этого рекомендуют USBDeview. Однако я ее протестировал и заявляю, что она вычищает информацию далеко не из всех нужных разделов. USBSTOR и USB продолжают содержать информацию о подключавшихся носителях.

Могу порекомендовать программу USB Oblivion. Запусти ее, поставь галочку «Произвести реальную очистку». Параметр «Сохранить .reg-файл отмены» можешь включить или нет, но если цель не проверить программу, а подготовиться к грядущей инспекции компьютера, то лучше выключить.

USB Oblivion

Программа не только чистит реестр, но и выводит подробный лог своих действий (см. ниже). Когда она завершит работу, не останется никаких упоминаний о подключении накопителей к компьютеру.

Как отключить Последние файлы и Часто используемые места Windows 10

USB Oblivion в действии

Нужен ли сторонний антивирус при наличии Windows 10?

Этот вопрос возникает практически у всех пользователей и является вполне резонным. Защитник Windows — надежный встроенный антивирус, распространяемый корпорацией Microsoft совершенно бесплатно и, к тому же, часто обновляется вместе с операционной системой. В таком случае нужды во встроенном программном обеспечении практически нет — это вопрос вкусов.

Тем не менее, если вы не получаете своевременных обновлений, стоит держать в уме тот факт, что с каждым днем появляется все больше вредоносных программ, противостоять которым старая версия антивируса просто не в силах. В таком случае настоятельно рекомендуем установить стороннее ПО для обеспечения компьютера наивысшим уровнем безопасности.

Надеемся, статья оказалась для вас полезной и помогла найти ответы на поставленные вопросы!

Где находится карантин Avast

В антивирусном приложении Avast, как и других очищать папку или восстанавливать оттуда файлы лучше всего непосредственно в нем самом.

В виндовс он находиться в «Documents and Setting»—>, «All Users»—>, «Application Data»б—>, «Alwil Software»—>, «Avast»—> «chest». Только обычно эти папки не только скрыты, но и требуется получить специальные права доступа.

Зараженные файлы хранятся там не в оригинальном виде, а преобразованном и без помощи аваст восстановить их нельзя. Рассмотрим подробнее.

1. первый шаг: нажмите на раздел «обслуживание», вам откроется вкладка «карантин». Далее с правой стороны кликните по нужному вам файлу (который собираетесь извлечь);
2. второй шаг: нажимаем на выбранном файле правую кнопку мыши и в появившемся меню переходим в пункт «восстановить»;
3. третий шаг: теперь файл из Avast возвратиться в папку, где должен находиться;
4.  четвертый шаг: из программы Avast Free Antivirus извлекли файл, помещенный туда по ошибке. Также не забывайте, что при желании Avast можно просто на время отключить.

Как восстановить файлы из карантина

Защитник Windows – встроенное в систему антивирусное средство – в её десятой версии заметно вырос. Вырос функционально: он получал какие-то новые возможности почти в каждом поставляемом для «Десятки» накопительном апдейте. Вырос также и в плане активности погони за угрозами. Однако независимые лаборатории, периодически тестирующие различные антивирусные Windows-продукты на предмет их эффективности, пока что не спешат констатировать улучшения в работе Защитника.

После массовых эпидемий вирусов-шифровальщиков WannaCry и Petya в 2017 году компания Microsoft всерьёз озаботилась проблемами защиты Windows-устройств. В составе Защитника версии системы 10 появилась фича для защиты от вирусов-шантажистов, а методы выявления угроз стали более агрессивными. Агрессивно – не значит эффективно. Защитник в «Десятке» постоянно что-то сканирует, блокирует неимоверное количество угроз, его процесс Antimalware Service Executable периодически нагружает ресурсы компьютера. В разряд неугодному штатному антивирусу содержимому попадают все мало-мальски подозрительные файлы запуска. А это не только кейгены в составе пиратского софта, но и вполне себе безобидные рабочие файлы программ из числа таковых от непроверенных компанией Microsoft разработчиков. Далеко не всё то, что Защитник считает угрозами, является таковыми на деле. Более того, не обо всех перехваченных угрозах Защитник нам сообщает.

О том, что на компьютере якобы имеются угрозы, мы узнаём из системного сообщения.

Можем открыть Центр уведомлений и кликнуть по такому сообщению, чтобы по прямой ссылке попасть в раздел журнала угроз в приложении системного Центра безопасности.

Или запускаем приложение и открываем журнал угроз.

В журнале увидим перечень с детальными сведениями по обнаруженным угрозам. Раскрываем каждую отдельно и смотрим её подробности.

Вот самое что ни на есть ложное срабатывание: Защитник ошибочно заблокировал файл запуска кустарной утилиты на борту образа Live-диска и незаслуженно обозвал её трояном.

Закрываем окно подробностей и восстанавливаем этот файл. В вариантах действий выбираем «Разрешить на устройстве». Кликаем выше «Запуск действий».

Дополнительно подтверждаем разрешение.

И так рассматриваем каждую обнаруженную угрозу, при необходимости ищем по заблокированным файлам справку в Интернете и затем принимаем решение – разрешать этот файл или удалять его.

Но, как упоминалось, Защитник уведомляет нас не обо всех заблокированных файлах. Кое с чем он расправляется втихую. В журнале угроз жмём «Просмотреть журнал полностью».

И только теперь мы увидим полный перечень неугодных Защитнику файлов. Здесь также необходимо просмотреть по всем файлам, расцененным как угрозы, подробности. И если эти файлы окажутся не вредоносными, следовательно, их можно разрешить на компьютере.

www.white-windows.ru, el-store.biz

Создаем bat-файл для очистки всего

Теперь попытаемся автоматизировать некоторые описанные ранее операции. Начнем с удаления файлов из каталога Recent. Удалять командой del, как было показано выше, можно, но лучше сразу использовать CCleaner для безопасного удаления.

К сожалению, CCleaner нельзя вызвать так, чтобы он почистил в режиме командной строки все свободное пространство, поэтому придется удалять файлы через него, а не командой del или же использовать команду del, а потом вручную запустить его и вызвать очистку свободного пространства. Последний параметр (1) означает удаление с тремя проходами. Это оптимальный режим, поскольку с одним проходом (0) — слишком просто, а все остальные — слишком долго. С полным перечнем параметров командной строки CCleaner можно ознакомиться на сайте разработчиков.

Из командной строки можно чистить и список USB-накопителей при помощи USB Oblivion:

Первый параметр запускает реальную очистку, а не симуляцию. Второй — работу в автоматическом режиме (тебе не придется нажимать кнопку), файлы .reg сохраняться не будут (), а параметр означает работу в тихом режиме — как раз для командной строки.

Далее нужно запустить CCleaner с параметром для автоматической очистки по умолчанию. Это не очистит кеш DNS, так что придется сделать это вручную:

В итоге у нас получился вот такой сценарий: