使用 Windows Defender 时,似乎可以使用该实用程序的命令提示符版本来控制某些功能。 点击此处查看 mpcmdrun.exe 的详细信息。
它表明您可以通过以下方式恢复被隔离的项目:
# First navigate to your proper Windows Defender folder in admin elevated cmd.exe, eg:
C:\Windows\system32> cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0
# To list quarantine:
MpCmdRun.exe -Restore -ListAll
# To restore quarantined items:
MpCmdRun.exe -Restore -All
但是当我运行这些命令中的任何一个时我得到
No quarantined items
我可以向你保证,目前确实有一些项目处于隔离状态,并且我可以在 GUI 中对此进行测试,以便我既能看到它们,又能恢复它们。
您是否知道为什么 Windows Defender 的 GUI 版本似乎与 cmd.exe 工具断开连接,以至于它们看不到相同的内部数据?