Восстановление работы программы после Защитника Windows

Profile picture for user diachenko
Автор: Дьяченко Владимир

В связи с обновлением сигнатур встроенного в ОС Windows антивируса Microsoft Defender от середины декабря 2023 года наблюдаются проблемы в работе программы Инфо-Бухгалтер 8. Многие исполнимые файлы (exe и dll) были ошибочно опознаны как нежелательное ПО с точки зрения Microsoft – HackTool:Win32/AutoKMS!pz (это ПО для работы пиратских версий Windows и Office). Конечно, к этому ПО наша программа Инфо-Бухгалтер 8 никакого отношения не имеет. Но сложности все равно возникли у всех наших пользователей. Ниже представлена инструкция, позволяющая внести нашу программу в список исключений и восстановить ее работоспособность. Есть два варианта:

1) через графический пользовательский интерфейс (дольше, но обычному пользователю может быть понятнее)

2) через командную строку

Для восстановления работоспособности программы необходимо добавить папки с программами Инфо-Бухгалтер в исключения антивируса, а после этого восстановить из карантина помещенные туда файлы. Сделать это можно как используя графический пользовательский интерфейс, так и с помощью командной строки.

Графический пользовательский интерфейс:

1) по кнопке Пуск правой кнопкой мыши -> Параметры -> Обновления и безопасность → Безопасность Windows (или поиск программы Безопасность Windows – на рис.2)

Рис.1

Рис. 2 Поиск программы Безопасность Windows

2) В самой программе Безопасность Windows переходим к самому антивирусу Защита от вирусов и угроз (рис. 3), далее Управление настройками (рис. 4), далее Добавление или удаление исключений (рис. 5), Добавить все папки с программами в исключения (рис. 6)

Рис.3 Защита от вирусов и угроз

Рис. 4

Рис. 5

Рис. 6

3) теперь необходимо восстановить файлы из карантина: заходим в Журнал защиты окна Текущих угроз. Там будет список последних угроз. Заблокированные угрозы необходимо Разрешить, файлы из карантина необходимо Восстановить (ели файлы были помещены в карантин, то там будет пункт для восстановления их из карантина).

 

Рис. 7

Рис. 8

После этих действий можно продолжать пользоваться программой.

Командная строка

Также есть список команд для тех же самых действий с программой Защитник Windows через командную строку:

Запускать их в командной строке Windows (cmd.exe) от имени Администратора (рис. 9):

Рис. 9 Запуск программы Командная строка от имени администратора

1) добавить папку C:\IB в исключения — сделать так для всех директорий, где установлена программа Инфо-Бухгалтер:

powershell -Command Add-MpPreference -ExclusionPath 'C:\IB'

2) восстановить все связанные с программой файлы

а) посмотреть список всех файлов в карантине:

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -Name HackTool:Win32/AutoKMS!pz -ListAll

б) восстановить все файлы из карантина:

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -Name HackTool:Win32/AutoKMS!pz -All

3) сразу могут быть восстановлены не все файлы, поэтому следует повторять пункт 2 до тех пор, пока в списке файлов в карантине не будет пусто

 

Поделитесь с коллегами: