Alle antivirusprogramma's op de markt hebben een quarantainefunctie, die wordt gebruikt om alle computerbedreigingen die op onze computer zijn gedetecteerd op te slaan in een geïsoleerde en sterk gecontroleerde ruimte in plaats van ze te verwijderen. Windows Defender heeft, net als elke andere antivirus, ook zijn eigen quarantaine, waar we het vandaag over gaan hebben.
Windows Defender is een antivirusprogramma dat we standaard kunnen vinden in zowel Windows 10 als Windows 11. Na verloop van tijd en zijn goede werk is het erin geslaagd een uitstekend alternatief te worden voor commerciële antivirusprogramma's. Deze antivirus heeft veel functies en kenmerken, zoals bijvoorbeeld de mogelijkheid om on-demand scans te starten of, zoals we zullen uitleggen, een quarantaine instellen waar bestanden worden opgeslagen voordat ze van de computer worden verwijderd.
Wanneer Windows Defender een virus op onze computer detecteert, wordt het automatisch in quarantaine geplaatst, zodat ons systeem wordt beschermd. Eenmaal daar, is het aan ons om te kijken wat voor soort malware het was of waar het was verborgen. Ook, in het geval dat het een vals positief is, kunnen we het vanuit deze quarantaine herstellen om het te blijven gebruiken.
Wat is de quarantainefunctie in een antivirusprogramma?
Als we het hebben over Windows Defender of een ander antivirusprogramma dat een object in quarantaine plaatst, is het iets dat lijkt op wanneer een persoon in quarantaine wordt geplaatst wanneer hij een virus oploopt en om te voorkomen dat hij het verspreidt als het gevaarlijk zou kunnen zijn.
Op deze manier, wanneer we een analyse uitvoeren met de antivirus, voor het geval het vindt een bestand verdacht schadelijke elementen bevat, biedt het ons de mogelijkheid om: in quarantaine zetten . Op deze manier wordt het in een aparte en geïdentificeerde lijst geplaatst, zodat het de stabiliteit van het systeem niet in gevaar brengt.
En het is dat antivirussen niet zo zijn geprogrammeerd dat ze kunnen aannemen of elk gevonden bestand dat eruitziet als een virus en zich als een virus gedraagt, ook echt een virus is. Daarom is het kan niet automatisch worden verwijderd alle potentieel schadelijke bestanden zonder onderscheid, maar het kan voorkomen dat het op ons systeem wordt uitgevoerd totdat we anders beslissen.
Dankzij deze quarantaine is onze computer veilig. Daarnaast hebben we een reservekopie van het “virus” in kwestie, gedeactiveerd, zodat we, als het een vals positief resultaat is, het bestand kunnen herstellen, wat, als het volledig was verwijderd, niet mogelijk zou zijn.
Bestanden in quarantaine bekijken, verwijderen en herstellen
Om te zien dat de bedreigingen door de antivirus worden geneutraliseerd, moeten we eerst het hoofdvenster van Windows Defender openen. Om dit te doen schrijven we Windows Security in het zoekvak van het menu Start en selecteer het.
Eenmaal in de interface gaan we naar de ” antivirus en bescherming tegen bedreigingen” sectie. In het nieuwe venster dat verschijnt, kunnen we een samenvatting zien met de status van onze antivirus, de beschermingsgeschiedenis, de geanalyseerde bestanden, enz. Als de antivirus een mogelijk ongewenste applicatie of bestand heeft gedetecteerd, zal het hier verschijnen. Als we op het gedeelte Acties klikken, kunnen we kiezen tussen ” Quarantaine" , "Verwijderen" of "Toestaan op apparaat".
Door nu op de te klikken "Beschermingsgeschiedenis" optie, kunnen we in detail de resultaten zien van de nieuwste beveiligingstests die op onze computer zijn uitgevoerd. Hier kunnen we een sectie zien met de naam "Filters", dat wanneer erop wordt geklikt een menu wordt weergegeven waarin we kunnen selecteren dat alleen de “Artikelen in quarantaine” verschijnen, waar, zoals de naam aangeeft, deze bedreigingen worden opgeslagen in plaats van verwijderd.
Als we op een van deze bedreigingen klikken, kunnen we er meer informatie over zien. Als we op de klikken "Verwijderen" knop, zullen we de dreiging automatisch volledig van onze computer verwijderen. In het geval dat het een vals positief is, moeten we kiezen voor de "Herstellen" optie waarmee we het bestand terug naar het oorspronkelijke pad kunnen verplaatsen om het te blijven gebruiken.
Als we meer details over de dreiging in kwestie nodig hebben, kunnen we details zien waar we de ernst, de oorspronkelijke route van de dreiging, informatie erover en een link met de naam 'Meer informatie' die ons naar een Microsoft-bestand over die dreiging. .
Als we niet zeker weten of het een virus is of een fout-positief, kunnen we een second opinion krijgen door deze te uploaden naar VirusTotal dus we weten hoeveel virussen het als gevaarlijk beschouwen en of het een ongevaarlijke app is of echt een bedreiging.
Quarantaine instellen in Windows Defender
Van de Microsoft besturingssysteem is het mogelijk om de antivirus zo te configureren dat deze de items die zich in quarantaine bevinden na een bepaald aantal dagen automatisch kan verwijderen.
De richtlijneditor gebruiken
Als we Windows 10 gebruiken in de Pro- of Enterprise-versie, of Windows 11, kunt u de Editor voor lokaal groepsbeleid gebruiken om de verwijdering van bedreigingen in de quarantainemap na een bepaalde periode te configureren.
Het eerste is om de toetsencombinatie "Windows + R" te gebruiken om de opdracht Uitvoeren te openen. Hier typen we gpedit.msc en klik op OK of druk op Enter. Eenmaal hier navigeren we naar de route:
Configuración de equipo / Plantillas administrativas / Componentes de Windows / Antivirus de Microsoft Defender / Cuarentena
Hier, in het rechterdeelvenster dubbelklikken we op Verwijdering van items in quarantainemap configureren . In het nieuwe venster klikken we op "Ingeschakeld", en in het gedeelte "Opties" selecteren we het aantal dagen dat we de geïnfecteerde items in quarantaine willen houden, waarna Windows Defender ze zal verwijderen. Klik ten slotte op Toepassen en OK om de wijzigingen op te slaan.
We kunnen de situatie op elk moment ongedaan maken door terug te gaan naar de vorige stappen en "Niet geconfigureerd" te selecteren.
via registratie
Het is ook mogelijk om de Windows Defender Quarantaine-instellingen te wijzigen door het Windows-register te bewerken.
Om dit te doen gaan we de opdracht Uitvoeren openen door op de toetscombinatie Windows + R te drukken. Hier zullen we schrijven regedit en klik op OK of druk op Enter. Eenmaal in het register navigeren we naar de volgende locatie:
HKEY_LOCAL_MACHINE / SOFTWARE / Policies / Microsoft / Windows Defender
Eenmaal hier klikken we met de rechtermuisknop op de map Windows Defender en selecteren we "Nieuw" en "Sleutel". wij noemen het in quarantaine en druk op Enter.
Nu klikken we met de rechtermuisknop op de Quarantainemap, selecteren Nieuw en klikken op DWORD (32-bit) Value. Naam Items verwijderen na vertraging en druk op Enter. We dubbelklikken erop en in het veld Waardegegevens specificeren we het aantal dagen dat de antivirus de items in quarantaine moet houden voordat ze worden verwijderd. Klik op OK om de wijzigingen op te slaan.
