Někdy Microsoft Defender uzamkne podezřelý škodlivý soubor v karanténě. Pokud si myslíte, že je to bezpečné, zde je návod, jak soubor obnovit.
Antivirus Microsoft Defender je spolehlivou volbou pro ochranu vašeho počítače se systémem Windows. Neustále dosahuje vysoké skóre v AV testech, obsahuje více možností skenování a poskytuje několik dalších nástrojů. To ale neznamená, že je neomylný a imunní vůči upozornění na falešné poplachy.
Zde je návod, co dělat, pokud Defender umístí do karantény soubor, o kterém víte, že je bezpečný.
Proč by měl Defender umístit bezpečný soubor do karantény?
Microsoft Defender je obecně dobrý v tom, že neupozorňuje na bezpečné soubory. Dokud jsou definice virů aktuální (zejména pokud se naučíte jak ručně aktualizovat program Windows Defender), falešně pozitivní jsou vzácné. Ale stávají se.
Defender poskytuje silnou ochranu tím, že je proaktivní a umístí do karantény potenciální hrozby, stejně jako ty aktivní. Soubory jsou obvykle označeny jako podezřelé z důvodu neodpovídajícího digitálního podpisu nebo jeho platnosti. Může také nastat, pokud byl soubor nesprávně nahlášen jako nebezpečný.
Jak obnovit soubor v karanténě v Defenderu
Podezřelé soubory budou obvykle umístěny do karantény, nikoli automaticky smazány. To znamená, že jsou umístěny v zabezpečeném stavu, takže se můžete rozhodnout, zda mají být smazány. V některých situacích však budou soubory potvrzené jako infikované z důvodu ochrany vašeho systému odstraněny.
Nedávno umístěné soubory do karantény najdete v Historii ochrany.
- OTEVŘENO Nastavení > Soukromí a zabezpečení > Zabezpečení Windowsa klikněte na Otevřete Zabezpečení systému Windows knoflík.
- Vybrat Ochrana před viry a hrozbami a klikněte na Historie ochrany možnost pod tlačítkem Skenovat.
- Historii ochrany můžete filtrovat a zobrazovat soubory v karanténě pomocí tlačítka v horní části.
- Vyhledejte soubor, který chcete obnovit, a vyberte jej. Poté můžete zvolit možnost obnovení.
Chcete-li zabránit opětovnému označení souboru, můžete jej přidat do seznamu výjimek. Tuto možnost najdete v Nastavení ochrany před viry a hrozbami. Pokud potřebujete další pomoc, podívejte se na naši příručku o přidání výjimek do antiviru Microsoft Defender.
Jak obnovit soubor v karanténě pomocí příkazového řádku
Pokud z nějakého důvodu nemáte přístup k aplikaci Zabezpečení systému Windows, můžete obnovit soubory v karanténě pomocí příkazového řádku (zvýšené).
- Ve Windows Search zadejte příkazový řádek a klikněte na Spustit jako administrátor volba.
- Do příkazového řádku zadejte následující příkaz: cd „%ProgramFiles%\Windows Defender“.
- Poté zadejte: MpCmdRun.exe -obnovení -listall zobrazíte seznam všech souborů aktuálně umístěných do karantény.
- Jeden soubor můžete obnovit zadáním: MpCmdRun.exe -restore -name "Název souboru". Nahraďte Filename názvem souboru, který chcete obnovit.
Pokud byl soubor umístěn do karantény, protože se jednalo o potenciální síťovou hrozbu, nemusí být možné jej obnovit. To je obvykle proto, že systém již nemusí mít požadované síťová pověření pro přístup k souboru.
Obnovení souborů v karanténě pomocí programu Microsoft Defender
Microsoft Defender je obvykle docela dobrý v odhalování bezpečných souborů mezi podezřelými. Může však příležitostně umístit do karantény soubory, o kterých víte, že jsou bezpečné. V těchto případech můžete obnovit soubory buď v Zabezpečení systému Windows nebo v příkazovém řádku.
