Как настроить автоматическое удаление файлов из карантина в Защитнике Windows 10

2017-11-21 18155 комментарии
Если вы не желаете, чтобы Защитник Windows 10 вечно хранил файлы, отправленные в карантин, то можете использовать данное руководство, чтобы настроить автоматическое удаление по истечении определенного количества дней

В Windows 10, если Защитник Windows не способен определить является ли подозрительный файл вредоносным, то он отправляет его в папку карантина. Это специальная директория на компьютере, предназначенная для изоляции угроз, чтобы они не могли нанести ущерб вашей системе. В случае необходимости, пользователь может восстановить из карантина ошибочно добавленные туда объекты.

Особенность работы карантина Защитника Windows заключается в том, что файлы в нем по умолчанию сохраняются навсегда. Злоумышленники потенциально могут восстановить изолированные файлы и поместить их в систему. Подобную схему мы описывали, когда говорили об уязвимости AVGater. Если вы хотите снизить риски безопасности, то рекомендуется настроить автоматическое удаление объектов из карантина по истечении определенного количества дней после добавления.

Групповые политики

Редактор групповых политик является компонентом Windows 10 Pro и Enterprise. Данный инструмент можно использовать для настройки автоматического удаления файлов из карантина.

Важно: используйте данные инструкции с осторожностью. Убедитесь, что файлы, оставшиеся в карантине, действительно могут представлять опасность и восстановите безвредные файлы, ошибочно добавленные в карантин.

Групповые политики

  1. Нажмите иконку Поиск (или клавишу Windows) и введите gpedit.msc, затем нажмите Enter. При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
  2. Вы найдете нужный параметр по следующему пути Политика “Локальный компьютер” > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > Карантин.
  3. В правой части окна выберите политику Настроить удаление элементов из папки “Карантин”.
  4. В открывшемся окне установите состояние политики на “Включено”. В разделе “Параметры” выберите количество дней, по прошествии которых элементу будут удалены (например, 14). Примените изменения, затем нажмите ОК.

После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней или незамедлительно, если было указано значение “0” в поле “Параметры”.

В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге выберите состояние политики “Не задано”.

Системный реестр

Редактор групповых политик недоступен в Windows 10 Домашняя, но вы можете сделать то же самое с помощью редактора реестра.

Примечание: Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

Групповые политики

  1. Нажмите иконку Поиск (или клавишу Windows) и введите regedit, затем нажмите Enter. При необходимости подтвердите запрос службы контроля учетных записей для запуска редактора групповых политик.
  2. Перейдите по следующему пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  3. Щелкните правой кнопкой мыши по папке “Windows Defender”, выберите Создать > Раздел.
  4. Назовите параметр Quarantine и нажмите Enter.
  5. Щелкните правой кнопкой мыши по папке “Quarantine”, выберите Создать > Параметр DWORD (32 бита).
  6. Назовите параметр PurgeItemsAfterDelay и нажмите Enter.
  7. Щелкните дважды по созданному ключу, выберите систему исчисления “Десятичная”, а в поле “Значение” укажите количество дней, по истечении которых элементы в карантине будут удаляться. Затем нажмите ОК.

После завершения данных шагов Защитник Windows будет удалять файлы из карантина по прошествии указанного количества дней.

В любое время вы можете снова отключить автоматическое удаление, для этого на 4 шаге удалите раздел Quarantine с помощью контекстного меню.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте