Windows Defender的(安全) 隔离了我一直在处理的 PHP 文件,恢复不起作用。我被映射到我的一个服务器中,窗户安全声称我一直在处理的文本文件 (projects.php) 是病毒,并隔离了它。这让我很惊讶,因为我没有编写病毒的习惯,而且即使我想写,我也做不到。无论如何,我在保护历史并选择了恢复选项(是的,我非常小心地选择了恢复)它通知我此威胁或应用已被允许,将来不会得到补救但该文件不是返回到隔离前的位置。我查找了隔离文件的保存位置(C:\ProgramData\Microsoft\Windows Defender\Quarantine),确实找到了一些文件夹和一个似乎编码的文件,其日期/时间与隔离发生的日期/时间相同。我想这就是我想要的文件。有什么办法可以解码吗?
我还尝试了从 Windows Defender 程序文件夹中找到的管理员命令行选项:
mpcmdrun -restore -listall
此命令确实显示projects.php文件已被隔离,但随后我运行了这个
mpcmdrun -restore -all
这会产生一个错误,即没有被隔离的项目。
我仍然可以在 %ProgramData%\Microsoft\Windows Defender\Quarantine 文件夹中看到编码的?文件,其日期/时间与文件被隔离的时间相同。我希望可以手动将其解码到我的 projects.php 文件中,但它目前是某种二进制文件3C9ED6E7DC4FE0132570B6AC0C5D76293CAB6888
任何帮助获取此文件的信息都将不胜感激,因为这是我启动的新开发服务器,并且尚未为其设置任何备份,因此我损失了大约一周的开发时间(我对此疏忽承担责任:-)
- 我的工作站是 Windows 10 Pro,版本 1909。
- 我映射到的服务器是 Windows Server 2012 R2,在 XCP-NG 中作为 VM 运行
答案1
看起来mpcmdrun -restore -all命令的问题在于它试图恢复到它无权访问的映射文件夹。这很奇怪,因为它有足够的权限来隔离它,但不管怎样。我在answers.microsoft.com上找到了这个建议
mpcmdrun -restore -All -Path C:\LocalRestorePath
这把我的文件带回来了。
答案2
你可以尝试一件事 -
- 关闭windows defender的实时扫描。
- 转到威胁历史记录并再次尝试恢复文件。
- 然后将此文件添加到排除文件中,方法是进入病毒和威胁防护设置会有一个选择除外情况。
- 此后您可以再次打开实时扫描。
希望这可以帮助。