总结:有没有办法批量查看 + 恢复已被 Windows (10) Defender 隔离的项目?
在 Windows 10 中,要从 Windows Defender 恢复被隔离的文件(它会默默地将文件转移到隔离区,没有任何提示或提醒),需要荒诞点击次数:
- 点击“开始”按钮
- 输入病毒(保护)并点击/输入
- 点击“威胁历史记录”
- 单击单个威胁的下拉箭头(完全没有必要)(...查看右侧所有未使用的开放空间 - 显示“额外”信息并将按钮移到那里,无需下拉菜单!)
- 点击“查看详情”
- 单击“是”以提示 UAC
- 现在终于可以看到文件名这一威胁涉及(...为什么不是文件名默认显示的信息?!而且这是假设每个条目只能预先显示一条信息,这毫无意义)
- 在弹出的对话框中点击“确定”
- 点击“恢复”按钮
- 再次单击“是”以确认 UAC 提示
...一个被隔离的文件。高清!
我希望 NirSoft(即 Gotham 需要的英雄)能提供一款实用程序来拯救我,该实用程序可以连接到 Windows Defender 后端,以表格形式同时显示所有威胁 + 隔离信息,并且如果可能的话,还可以批量选择项目并一次性恢复(或删除)所有项目,而无需通过 Windows 10 的“控制-设置-控制面板”进行疯狂的点击操作……以及针对每个项目。但不幸的是,无济于事(不过,无论如何,还是要祝福他那颗为自由而战的心)。
毋庸置疑,这只是我对 Windows 10 设计不满的沧海一粟。Obi-Win7-Kenobi,请帮助我们。你们是我们唯一的希望。
答案1
使用 CMD 提示符或批处理脚本相当容易完成。要通过脚本列出隔离区中的文件:
- 右键单击桌面并创建新建>记事本文档(或文本文件)。
- 右键单击该文件并编辑。
- 输入以下内容:
cd %ProgramFiles%\Windows Defender
MpCmdRun.exe-恢复-ListAll
暂停
- 保存更改并以管理员身份运行批处理文件。
以管理员身份从 CMD 列出隔离区中的文件:
- 按Windows,键入
cmd,然后按CtrlShiftEnter - 在 UAC 对话框中按下AltY确认。
- 进入
“%ProgramFiles%\ Windows Defender \ MpCmdRun.exe”-恢复-ListAll
要还原特定文件:
- 查看隔离项目列表,通过输入以下内容按名称选择要恢复的项目:
“%ProgramFiles%\ Windows Defender \ MpCmdRun.exe”-恢复-名称“文件名“
- 或者,恢复全部文件,
“%ProgramFiles%\ Windows Defender \ MpCmdRun.exe”-恢复-全部
有关 MpCmdRun 的更多信息,请MpCmdRun.exe /?在 CMD 提示符中输入,或者参阅MS 的描述。