Restorequarantine что это за папка

Карантин Microsoft Defender в Windows — где находится и как восстановить файлы?

При обнаружении вирусов или потенциально нежелательного с точки зрения встроенного антивируса Microsoft Defender файлов, он помещает их в карантин: из своего прежнего расположения такие файлы пропадают, а их запуск не удается.

В этой инструкции подробно о том, где находится карантин Microsoft Defender в Windows 11 и Windows 10 и о способах восстановить файлы из карантина. Также может пригодиться: Что делать, если Windows сама удаляет файлы.

Карантин Microsoft Defender и восстановление файлов из него

При добавлении файлов в карантин они не просто «запираются» в специальной папке антивируса Microsoft Defender, но и изменяются таким образом, что вручную их извлечь из папки и выполнить запуск не получится, даже вернув расширение исполняемого файла.

Место хранения файлов карантина:

Восстановление из карантина в журнале защиты «Безопасность Windows»

Безопасность Windows — быстрый и простой способ восстановить файлы из карантина:

1. Откройте окно «Безопасность Windows» с помощью значка в области уведомлений, поиска в панели задач Windows, либо в приложении «Параметры».
2. Откройте пункт «Защита от вирусов и угроз».
3. Нажмите по пункту «Журнал защиты».
4. В списке угроз нажмите по угрозе, которую нужно восстановить: раскроются сведения о ней, включая информацию о том, что именно было обнаружено в файле и путь к файлу, который был помещен в карантин.
5. Нажмите по кнопке «Действия» и выберите пункт «Восстановить».

В результате указанного действия файл будет восстановлен в своё прежнее расположение, а его запуск разрешен. Однако учитывайте, что некоторые восстановленные файлы после этого всё равно могут не запуститься, а для запуска потребуется добавить всю папку с программой в исключения Microsoft Defender.

Как восстановить файлы из карантина в командной строке

Существует ещё одна возможность восстановления файлов, помещенных в карантин Microsoft Defender — командная строка. Шаги будут следующими:

1. Запустите командную строку от имени администратора (как это сделать) и по порядку введите следующие две команды
2. Это отобразит список файлов, помещенных в карантин. Для восстановления конкретного файла можно использовать команду:Путь можно скопировать, выделив его мышью в командной строке и нажав правой кнопкой мыши по нему (он автоматически будет скопирован), а вставить — аналогично нажав правой кнопкой мыши в месте расположения курсора.
3. Еще одна команда для восстановления файла с указанной угрозой (ThreatName):

Учитывайте, что файлы хранятся в карантине не бессрочно и через некоторое время (сведений о периоде времени не нашел) удаляются встроенным антивирусом полностью.

How to Restore Quarantined Files in Windows 10: 4 Methods

Windows Defender is an anti-malware component of every Microsoft operating system starting with Windows XP. It’s a built-in, convenient way to protect your files from being infected and your data from being stolen. Also, by reporting or encountering malicious files, you’re helping update Microsoft’s virus database. However, not all detected files are malicious and false positives are common. That’s why quarantine exists, allowing you to prevent a file from wreaking havoc but remain accessible if it turns out to be harmless. That’s our topic for the day. Here’s how to restore quarantined files in Windows 10.

Method 1. Restore quarantined files in Windows 10 via Protection History

We’ll start with the built-in functionality, and how Microsoft intended you to do it. Follow these steps to recover Windows 10 quarantined files using Protection History:

1. Open the Start menu.
2. Click on Settings (cogwheel icon in the left sidebar).
3. Select Update & Security.
4. Select Windows Security in the left sidebar.
5. Click on Virus & threat protection.
6. Click on Protection history under Current threats.
7. Now, browse the list of All recent items.
8. Click on the file you want to restore.
9. Select Restore, and the file will be returned to its original location.
10. Tip. You can also click on See full history to see all quarantined files.

Method 2. Restoring quarantined files in Windows 10 via Command Prompt

The method above is convenient for restoring recent files. But what if there are multiple (or all) files that are quarantined, and you know they’re safe? Also, what about a file whose name you know, but are too lazy to scroll and search for? The following method to restore quarantined files in Windows 10 solves those problems:

1. Open the Start menu and start typing “command prompt”.
2. When Command Prompt gets highlighted, click on Run as administrator.
3. Once the window opens, enter this before pressing Enter:
   cd “%ProgramFiles%\Windows Defender”

Now, you can run one of the following commands:

• MpCmdRun.exe -restore -listall | List all quarantined files.
• MpCmdRun.exe -restore -all | Restore all quarantined files. Useful, but potentially
• dangerous.
• MpCmdRun.exe -restore -name “Filename” | Exchange Filename with the actual name of the file, including extensions, but without removing quotation marks.
• MpCmdRun.exe -restore -name virus-name | Use the detected virus name instead of the file name, for example, “MpCmdRun.exe -restore -name Trojan:Win32/Peals.F!cl)”
• MpCmdRun.exe -? or -h | displays all available options, including those for defining a file path for restoration, checking file paths that are excluded, etc.

Method 3. Access the Quarantine folder in Windows Explorer

The technique above works for most users. But there’s a decent portion that’s afraid of executing commands. To help that part of the Windows user base, we present a simple, beginner-friendly option. First, make sure you can see hidden files and folders. To do that, follow instructions in our Pen drive file recovery guide, specifically those under a headline titled Recovering hidden files using Windows File Explorer Options. Finished? Good. Open Windows Explorer, and paste this into the address bar:

You can now see all of the files in the quarantine, and drag-and-drop them individually or all at once.

Method 4. Windows 10 quarantined files recovery via third-party software

Whether you clicked on Remove instead of Restore in the first method or previously deleted them by accident, it’s a fact that quarantined files can go missing. No worries, though. We outlined a few methods to get them back in our “recover a deleted folder in Windows 10” guide. You can also use a Windows data recovery software of your choice, and input the scan to the file path mentioned above to save on time.

How to prevent Windows 10 from quarantining a file?

You might want to exclude a certain file or folder from being quarantined over and over. To prevent Windows 10 from quarantining such files, follow these steps –

1. First, Open Windows Security:
   • Click the Start button (Windows icon) in the lower-left corner.
   • Type “Windows Security” and press Enter to open it.
2. Go to Virus & Threat Protection:
   • In Windows Security, click on Virus & Threat Protection.
3. Access Exclusions:
   • Under “Virus & threat protection settings,” click on Manage settings.
4. Add an Exclusion:
   • Scroll down to the “Exclusions” section and click Add or remove exclusions.
5. Choose Exclusion Type:
   • Click Add an exclusion.
   • Pick the type of exclusion you want, like File or Folder.
6. Select the File or Folder:
   • Browse for the file or folder you want to exclude.
   • Click Open to add it to the exclusion list.
7. Confirm and Close:
   • Check that the file or folder is listed as an exclusion.
   • Finally, close the Windows Security app.

That’s it, from now on, the selected files and folders will not be quarantined by Windows security. You can exclude more files in the future. Just be sure that the file is safe to use and doesn’t contain any threats.

Restorequarantine что это за папка

Профиль
Группа: Участник
Сообщений: 3
Регистрация: 22.2.2006

Репутация: нет
Всего: нет

Здравствуйте, товарищи!
Отчаялась своим мозгом понять проблему, поэтому решила обратиться к специалистам.
Ситуация — компьютер с Windows Millenium.
На локальном диске С имеется папка "Restore" (скрытая).
В папке имеется 4 файла (3 — с расширением .dat, 1 — с расширением .cfg). Общий объем папки (когда её открываешь) показывается равным 62,1 кб.
Но при щелкании правой кнопкой мыши по самой папке, в её свойствах вылезает общий объем равный 200 МЕГАБАЙТ. И этот объем постоянно, медленно, но верно, растет.
Скрытых файлов в указанной папке нет.
Места на диске С и так осталось немного (все левые программы давно уже старательно оттуда стерла). поэтому война идет за каждый байт. И вот найдя такую крупную папку, решила "навести" там порядок, и наткнулась на этакую загадку.
Смиренно кланяюсь в ноги и прошу помочь мне её решить. ну или хотя бы рассказать, почему это всё так.

Это сообщение отредактировал(а) marymartinn — 22.2.2006, 21:14

Профиль
Группа: Комодератор
Сообщений: 3288
Регистрация: 28.5.2004
Где: X-6120400 Y-1 4624650

Репутация: нет
Всего: 108

Цитата(marymartinn @ 22.2.2006, 21:13 )

Скрытых файлов в указанной папке нет.

Профиль
Группа: Участник
Сообщений: 817
Регистрация: 20.11.2005

Репутация: 2
Всего: 33

Надо зайти в нее ЧЕРЕЗ total commander и посмотреть там системные файлы.

Хотя можно просто отключить востановление системы.

А если так мало места то BOOTSPeed хорошо все вычишает.

Профиль
Группа: Участник
Сообщений: 235
Регистрация: 21.11.2004
Где: Тверская обл.

Репутация: 1
Всего: 2

Это вроде папка с восстановлением системы. Контрольные точки, теневые копии и т.д. Но у меня в ХР она не скрыта.
Она по любому будет увеличиваться т.к. чтото прописали, чтото удалили.
Незнаю поможет ли программа jv16 PowerTools . или чтото вроде того.
У меня ХР стоит, так эта папка весит в пределах 500кб. И куча софта установлена.

Слушай, а на других дисках есть эта папка.

Профиль
Группа: Участник Клуба
Сообщений: 1813
Регистрация: 9.11.2004
Где: С.-Петербург

Репутация: 3
Всего: 67

Цитата

В Windows Me компонента System File Protection (SFP) предохраняет важные файлы приложений и операционной системы от несанкционированного изменения и удаления. SFP перед тем, как разрешить перезаписать/удалить отслеживаемый файл, производит его резервное копирование в папки Win\System\sfp\archive и _RESTORE\TEMP, затем проверяет версию и цифровую подпись в специальном каталоге (Win\System\CatRoot\. ), и если она неверна, производит автоматическое восстановление.

Профиль
Группа: Участник
Сообщений: 3
Регистрация: 22.2.2006

Репутация: нет
Всего: нет

Спасибо всем посочувствовавшим!
Однако, я легкомысленно не уточнила, что мои собственные знания программного обеспечения ограничиваются школьным курсом информатики, и поэтому, к сожалению, бОльшая часть советов осталась мною непонятой
. то есть, вроде слова все русские, но что конкретно нужно делать — .

Вот товарищ termik советует искать в этой папке системные файлы посредством некоего "total commander" — что это такое? и где это берется?
А как отключается указанное им "восстановление системы"?

Герр Ciber SLasH начинает разговор про некие реестры. Я, конечно, слово такое слышала, но как это всё механически делается — абсолютно себе не представляю.

Поэтому снова начинаю кланяться и просительно заглядывать всем в глаза, ища человека с ангельским терпением, который разъяснил бы мне, дуре глупой, пошаговую стратегию решения сей проблемы.
Заранее спасибо.

Leprechaun Software Developer

Профиль
Группа: Модератор
Сообщений: 15702
Регистрация: 24.3.2004

Репутация: 14
Всего: 535

Профиль
Группа: Комодератор
Сообщений: 1606
Регистрация: 22.2.2004
Где: Russia, Samara

Репутация: 12
Всего: 29

Цитата(marymartinn @ 23.2.2006, 12:20 )

Вот товарищ termik советует искать в этой папке системные файлы посредством некоего "total commander" — что это такое? и где это берется?

Это файловый менеджер
Скачать

В каждом из нас спит гений, но с каждым днем все крепче 😉
bartram.ru
Twitter

Профиль
Группа: Участник Клуба
Сообщений: 1813
Регистрация: 9.11.2004
Где: С.-Петербург

Репутация: 3
Всего: 67

Код

REGEDIT4

а сварганить этот файл так:
1) открываем Блокнот: "Пуск > Выполнить. " вводим в поле notepad
2) вписываем в него то, что я написал выше
3) сохраняем его под именем RegPatch.reg
а потом просто даблкликаем на созданном файле и соглашаемся с возникшим вопросом.

Но это всё лучше делать только в том случае, если не помогло то, что написал LSD.

Профиль
Группа: Участник
Сообщений: 3
Регистрация: 22.2.2006

Репутация: нет
Всего: нет

Обалдеть!
LSD, буду молиться на вас до конца своих дней!!
буквально два клика + перезагрузка, и мы имеем освобожденными те самые 250 мегов, что занимала эта волшебная папка!!
..наверное, мой восторг не очень понятен, но просто я всю жизнь считал внесение любых изменений в папку Виндоуз каким-то кощунством для лохов вроде меня.. а тут прям так здорово получилось!

Ciber SLasH, а ваш совет я приберегу на будущее, если вдруг чего опять приключиться.

Огромное всем спасибо!!
Удачи!
. и терпения в общении с такими лузерами, как я..

Запрещается!

1. Обсуждать взлом и делиться кряками

2. Способствовать созданию и распространению вирусов

• Для бессмертных бородатых вопросов типа Win vs Nix есть специальный форум Религиозные Войны
• Несанкционированная реклама на форуме запрещена
• Пожалуйста, давайте своим темам осмысленный, информативный заголовок. Вопль "Помогите!" таковым не является.
• Чем полнее и яснее Вы изложите проблему, тем быстрее мы её решим.
• ВСЕГДА УКАЗЫВАЙТЕ ВЕРСИЮ ОС

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella.

0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)

0 Пользователей:

« Предыдущая тема | MS Windows | Следующая тема »

[ Время генерации скрипта: 0.1526 ] [ Использовано запросов: 20 ] [ GZIP включён ]

Что такое quarantine.exe? Это безопасно или вирус? Как удалить или исправить это

карантин.exe это исполняемый файл, который является частью Карантин Программа, разработанная Amazon Services LLC, Программное обеспечение обычно о 2.59 MB по размеру.

Расширение .exe имени файла отображает исполняемый файл. В некоторых случаях исполняемые файлы могут повредить ваш компьютер. Пожалуйста, прочитайте следующее, чтобы решить для себя, является ли карантин.exe Файл на вашем компьютере — это вирус или троянский конь, который вы должны удалить, или это действительный файл операционной системы Windows или надежное приложение.

Quarantine.exe безопасно, или это вирус или вредоносная программа?

Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, такой процесс, как quarantine.exe, должен запускаться, а не где-либо еще.

Для подтверждения откройте диспетчер задач, выберите «Просмотр» -> «Выбрать столбцы» и выберите «Имя пути к изображению», чтобы добавить столбец местоположения в диспетчер задач. Если вы обнаружите здесь подозрительный каталог, возможно, стоит дополнительно изучить этот процесс.

Еще один инструмент, который иногда может помочь вам обнаружить плохие процессы, — это Microsoft Process Explorer. Запустите программу (не требует установки) и активируйте «Проверить легенды» в разделе «Параметры». Теперь перейдите в View -> Select Columns и добавьте «Verified Signer» в качестве одного из столбцов.

Если статус процесса «Проверенная подписывающая сторона» указан как «Невозможно проверить», вам следует взглянуть на процесс. Не все хорошие процессы Windows имеют метку проверенной подписи, но ни один из плохих.

Наиболее важные факты о quarantine.exe:

• Находится в C: \ Program Files \ Карантин \ вложенная;
• Издатель: Amazon Services LLC
• Полный путь:
• Файл справки:
• URL издателя: w.amazon.com/index.php/ClientEng/WindowsQuarantine
• Известно, что до 2.59 MB по размеру на большинстве окон;

Если у вас возникли какие-либо трудности с этим исполняемым файлом, вам следует определить, заслуживает ли он доверия, перед удалением quarantine.exe. Для этого найдите этот процесс в диспетчере задач.

Найдите его местоположение (оно должно быть в C: \ Program Files \ Quarantine \) и сравните его размер с приведенными выше фактами.

Если вы подозреваете, что можете быть заражены вирусом, вы должны немедленно попытаться это исправить. Чтобы удалить вирус quarantine.exe, необходимо Загрузите и установите приложение полной безопасности, например Malwarebytes., Обратите внимание, что не все инструменты могут обнаружить все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха.

Кроме того, функциональность вируса может сама влиять на удаление файла quarantine.exe. В этом случае вы должны включить Безопасный режим с загрузкой сетевых драйверов — безопасная среда, которая отключает большинство процессов и загружает только самые необходимые службы и драйверы. Когда вы можете запустить программу безопасности и полный анализ системы.

Могу ли я удалить или удалить quarantine.exe?

Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем.

Согласно различным источникам онлайн, 3% людей удаляют этот файл, поэтому он может быть безвредным, но рекомендуется проверить надежность этого исполняемого файла самостоятельно, чтобы определить, является ли он безопасным или вирусом. Лучшая диагностика для этих подозрительных файлов — полный системный анализ с Защитить, Если файл классифицирован как вредоносный, эти приложения также удалят quarantine.exe и избавятся от связанных вредоносных программ.

Однако, если это не вирус, и вам нужно удалить quarantine.exe, вы можете удалить Карантин со своего компьютера, используя его деинсталлятор, который должен находиться по адресу: MsiExec.exe / I <1B1FE7FB-EDF9-43F5-A9D8-00484EB2AF22 >. Если вы не можете найти его деинсталлятор, вам может потребоваться удалить Карантин, чтобы полностью удалить quarantine.exe. Вы можете использовать функцию «Установка и удаление программ» на панели управления Windows.

• 1. в Меню Пуск (для Windows 8 щелкните правой кнопкой мыши в нижнем левом углу экрана), нажмите Панель управления, а затем под Программы:
  o Windows Vista / 7 / 8.1 / 10: нажмите Удаление программы.
  o Windows XP: нажмите Установка и удаление программ.

• 2. Когда вы найдете программу Карантинщелкните по нему, а затем:
  o Windows Vista / 7 / 8.1 / 10: нажмите Удалить.
  o Windows XP: нажмите Удалить or Изменить / Удалить вкладка (справа от программы).

• 3. Следуйте инструкциям по удалению Карантин.

Распространенные сообщения об ошибках в quarantine.exe

Наиболее распространенные ошибки quarantine.exe, которые могут возникнуть:

• «Ошибка приложения quarantine.exe».
• «Ошибка quarantine.exe».
• «quarantine.exe — столкнулся с проблемой и будет закрыт. Приносим извинения за неудобства».
• «quarantine.exe не является допустимым приложением Win32».
• «quarantine.exe не запущен».
• «quarantine.exe не найден».
• «Не удается найти quarantine.exe».
• «Ошибка запуска программы: quarantine.exe».
• «Неверный путь к приложению: quarantine.exe».

Эти сообщения об ошибках .exe могут появляться во время установки программы, во время выполнения соответствующей программы, карантина, при запуске или завершении работы Windows, или даже при установке операционной системы Windows. Отслеживание момента появления ошибки quarantine.exe является важной информацией, когда дело доходит до устранения неполадок.

Как исправить quarantine.exe

Аккуратный и опрятный компьютер — это один из лучших способов избежать проблем с карантином. Это означает выполнение сканирования на наличие вредоносных программ, очистку жесткого диска cleanmgr и ПФС / SCANNOWудаление ненужных программ, мониторинг любых автозапускаемых программ (с помощью msconfig) и включение автоматических обновлений Windows. Не забывайте всегда делать регулярные резервные копии или хотя бы определять точки восстановления.

Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных.

Чтобы помочь вам проанализировать процесс quarantine.exe на вашем компьютере, вам могут пригодиться следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троянский конь. Это антивирус обнаруживает и удаляет со своего жесткого диска шпионское и рекламное ПО, трояны, кейлоггеры, вредоносное ПО и трекеры.

Обновлен сентябрь 2023:

Мы рекомендуем вам попробовать это новое программное обеспечение, которое исправляет компьютерные ошибки, защищает их от вредоносных программ и оптимизирует производительность вашего ПК. Этот новый инструмент исправляет широкий спектр компьютерных ошибок, защищает от таких вещей, как потеря файлов, вредоносное ПО и сбои оборудования.

• Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
• Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
• Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

(дополнительное предложение для Fortect)