Windows Defender 最近隔离了我的 PC 上的两个威胁:一个是网络共享上的受感染的可执行文件(它是故意放在那里的,而且有人需要它),另一个是我为 FileZilla 下载的捆绑安装程序中的一个简单的“潜在有害应用程序”。
在 Defender 的保护历史记录中,当我针对某个威胁单击“恢复”或“删除”时,会收到 UAC 提示,确认后没有任何反应。接受一次后,不会再收到其他 UAC 提示,但后续命令也没有任何反应。
尽管我无法删除它,但 Windows 安全任务栏图标始终警告我捆绑安装程序。
为什么我无法对隔离的威胁采取行动?如何解决此问题?
答案1
让我们从命令提示符来修复该问题。
首先以管理员身份打开命令提示符。然后运行cd "%ProgramFiles%\Windows Defender"。现在运行MpCmdRun.exe -restore -listall,您将获得隔离文件的列表。现在选择要恢复的文件并运行,MpCmdRun.exe -restore -name "Filename"其中"Filename"是要恢复的文件的名称。
如果不起作用,请暂时禁用文件检查(Windows 安全 > 应用和浏览器控制 > 检查应用和文件选项设置为关闭),然后立即恢复。现在您可以再次将其打开。
希望有帮助
答案2
在 Defender 的保护历史记录中,当我针对某个威胁单击“恢复”或“删除”时,会收到 UAC 提示,确认后没有任何反应。接受一次后,不会再收到其他 UAC 提示,但后续命令也没有任何反应。
我遇到了同样的问题:这是因为 Windows Defender 隔离的文件最初位于我后来重命名的文件夹中。这导致恢复失败,因为 Defender 不知道在哪里恢复文件(真是个很棒的程序)。无法在 UI 中指定另一个文件夹来恢复文件:必须使用 CLI。
要解决此问题,请cmd.exe以管理员身份打开并运行:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -name "filename" -Path C:\temp\restoredfiles
在哪里:
filename:要恢复的文件的文件名。C:\temp\restoredfiles:要恢复文件的文件夹。
如果所有隔离的文件都是误报,则可以按如下方式一次恢复所有文件:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -All -Path C:\temp\restoredfiles
附注:如果尝试通过 CLI 恢复已删除的文件而不指定路径(例如,使用"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -name "filename"),并且原始文件夹后来被重命名,则会收到错误消息:
Error code: 0x80508014 Cannot restore a file
以管理员身份打开cmd.exe:
