fdm*_*ion 5 ms-security-essentials quarantine
我有一个 Security Essentials 隔离的文件,我想恢复它以执行一些进一步的分析。
但是,该文件存储在我的 NAS 服务器上。这意味着我通过进入\\192.168.1.5我的运行框,输入凭据并浏览到文件夹来访问服务器。Security Essentials 删除了该项目并将其存储在隔离区中。我无法从隔离区恢复项目,错误代码为0x80508014。
我的研究表明,此错误表明 SE 无法访问原始文件所在的路径,并建议重新创建该路径。问题是我没有删除任何文件夹,所以路径已经存在。进一步挖掘似乎表明问题在于 SE 无法访问网络共享,因为共享连接到我的用户帐户会话而不是系统或管理员。SE在详细信息中将原始文件的路径列为file:\\192.168.1.5\storage\research\file.exe,因此看起来SE正在尝试将文件直接还原到该位置而无法这样做,因为SE进程无法访问共享连接。
我尝试打开管理员命令提示符并使用手动将网络共享连接到管理员的会话,net use但这没有帮助。
有没有办法指导 SE 将隔离的文件恢复到与最初发现的位置不同的位置?我看不出有什么方法可以让 SE 进程访问网络共享,以便它可以恢复文件。
小智 10
当 Windows 10 Defender 从我的 NAS 盒中隔离一些文件时,我遇到了类似的问题。
在命令提示符(以管理员身份打开)中,我能够使用命令行工具列出隔离的文件:
c:\Program Files\Windows Defender>MpCmdRun.exe -restore -listall
The following items are quarantined:
XXX
XXX
然后我使用 -restore 选项和 -Path 来恢复到本地路径:
c:\Program Files\Windows Defender>MpCmdRun.exe -restore -All -Path C:\Path\To\Restore
之后,我能够将文件复制回我的网络驱动器(现在在排除列表中!)。
| 归档时间: |
|
| 查看次数: |
2975 次 |
| 最近记录: |