Windows Defender, of zoals het tegenwoordig heet, Windows Security, is voor de meeste mensen meestal voldoende. Ingebouwd, betrouwbaar genoeg en vrij eenvoudig. Maar soms heeft het een eigen wil en markeert het bestanden die volledig veilig zijn en plaatst het ze in quarantaine. Ja, quarantaine in Windows is eigenlijk een mooie manier om te zeggen: “Ga in deze verborgen map zitten waar je er niet meer bij kunt.” Als je toevallig weet waar het bestand vandaan komt of wie het heeft gemaakt, kun je het er gewoon weer uithalen en ermee aan de slag gaan. Maar dat proces is niet altijd even duidelijk, tenzij je weet waar je moet zoeken.
Optie 1: Bestanden in quarantaine rechtstreeks vanuit Windows Defender herstellen
Omdat de quarantaine-informatie van Windows Defender zich direct in het menu Instellingen bevindt, kost het meestal maar een paar klikken om dat bestand uit de quarantaine te halen. Handig, maar een beetje verborgen als je niet weet waar je moet zoeken. De onderstaande stappen leiden je erdoorheen – het is niet al te ingewikkeld als je eenmaal gewend bent aan de lay-out. Bij sommige installaties kan dit proces wat stroef verlopen. Soms gaat het supersnel; andere keren slaat Windows door en moet het opnieuw worden opgestart. Dat is typisch voor Windows – je waardeert hoe soepel het lijkt, totdat het dat plotseling niet meer is.
Open Windows-beveiliging in Instellingen
- Druk Win + Iom Instellingen te openen.
- Klik op Privacy en beveiliging in de linkerzijbalk.
- Zoek en selecteer Windows-beveiliging. U zou het bovenaan of als snelkoppeling in het menu moeten zien.
- Als u het niet kunt vinden, zoekt u het pictogram van Windows-beveiliging in het systeemvak (het kleine schildpictogram), klikt u met de rechtermuisknop en selecteert u Windows-beveiliging openen.
Deze stap is nuttig omdat de quarantaine-informatie en de bescherming tegen bedreigingen in Windows Beveiliging zijn ondergebracht. Als u problemen ondervindt bij het openen ervan, kan het soms helpen om de pc opnieuw op te starten of te zoeken naar “Windows Beveiliging” in het Startmenu. Windows moet het natuurlijk moeilijker maken dan nodig is.
Navigeer naar Virus- en bedreigingsbeveiliging
- Klik in Windows-beveiliging op Virus- en bedreigingsbeveiliging.
- Meestal ziet u een paneel met enkele recente bedreigingen en opties. In dit gedeelte bewaart Windows Defender de quarantainelogboeken.
- Als het er leeg uitziet of je niet ziet wat je zoekt, scroll dan naar beneden en klik op Beveiligingsgeschiedenis. Daar worden alle quarantaines/waarschuwingen verzameld.
Deze stap is nuttig: hiermee wordt een lijst weergegeven met wat er is gemarkeerd en in quarantaine is geplaatst. Dat is niet echt duidelijk, tenzij je er wat dieper op ingaat.
Controleer de beschermingsgeschiedenis
- Klik op Beveiligingsgeschiedenis.
- Selecteer in de filterdropdown de optie Items in quarantaine. Dit beperkt de zoekresultaten tot alleen de bestanden die Windows heeft geblokkeerd.
Bij de ene configuratie werkte het meteen; bij de andere moest je misschien opnieuw laden of even wachten. Soms wordt Windows gewoon niet meteen bijgewerkt. Zodra je de lijst ziet, kun je het bestand vinden dat je wilt herstellen. Als je het niet zeker weet, bevatten de details meestal het bestandspad en de reden waarom het is gemarkeerd – handig om te controleren of je niet iets dubieus herstelt.
Het in quarantaine geplaatste bestand herstellen
- Selecteer het bestand dat u wilt herstellen.
- Klik op Herstellen. Hiermee wordt het bestand uit quarantaine gehaald en teruggezet naar de oorspronkelijke locatie. Meestal komt het in de map terecht waar uw browser of downloadmanager het heeft opgeslagen.
Soms lijkt herstellen in eerste instantie niet veel uit te halen. Geef Windows even de tijd en misschien een herstart – het is vreemd, maar op sommige machines mislukt dit de eerste keer, maar werkt het na een herstart wel.
Bonus: voeg een uitsluiting toe voor toekomstige markeringen
Als je steeds hetzelfde bestand of dezelfde map downloadt of ermee werkt waar Windows je steeds van beschuldigt, kun je Defender gewoon de opdracht geven om het te negeren. Dat doe je door een uitsluiting toe te voegen. Het is niet waterdicht, maar het voorkomt wel dat je steeds maar weer met de quarantaine hoeft te rommelen.
- Ga terug naar Virus- en bedreigingsbeveiliging in Windows-beveiliging.
- Scroll naar beneden naar Instellingen beheren en klik erop.
- Zoek naar ‘Uitsluitingen toevoegen of verwijderen’ en open het. Bevestig eventuele UAC-vragen.
- Klik op ‘Een uitsluiting toevoegen’, kies het type (bestand of map) en wijs het toe aan het specifieke bestand of de map. Selecteer voor bestanden alleen het bestand dat u niet meer wilt markeren.
Dit is handig als u werkt met bestanden die Defender voortdurend negeert. Wees echter voorzichtig, want dit betekent dat Defender deze bestanden niet meer controleert. Sluit daarom alleen bestanden uit die u 100% vertrouwt.
Optie 2: Bestanden in een zip-bestand opbergen voor de veiligheid
Als het idee van herstellen en vervolgens misschien malware uitvoeren je zenuwachtig maakt, of als je een zakelijk of beheerd apparaat gebruikt, is er een iets ingewikkeldere optie. Je kunt een item in quarantaine namelijk rechtstreeks naar een ZIP-bestand herstellen, een wachtwoord instellen en het vervolgens ergens anders naartoe verplaatsen. Dit is meer bedoeld voor zakelijke omgevingen: Defender Endpoint heeft extra functies, maar niet iedereen heeft die.
Dit is hoe het over het algemeen werkt:
- Zoek het bestand in quarantaine op dezelfde manier: via de beschermingsgeschiedenis.
- Selecteer ‘Downloaden’ of ‘Herstellen’ in het quarantainevenster (de exacte tekst kan variëren).Er verschijnt een klein venster.
- Voer een wachtwoord in voor de ZIP, zodat deze goed beveiligd is. Voeg vervolgens een reden voor het herstel toe – een beetje zoals in een logboek.
Dit proces plaatst een ZIP-bestand op dezelfde locatie als het origineel. Dit is handig als je bestanden vergrendeld wilt houden en naar een andere machine wilt verplaatsen zonder het risico te lopen dat ze per ongeluk worden uitgevoerd. Ik weet niet zeker waarom het werkt, maar het is handig in sommige zakelijke omgevingen.