Windows ディフェンダー(安全)は私が作業していたPHPファイルを隔離してしまい、復元が機能しません。私は自分のサーバーの1つにマッピングされ、窓のセキュリティ私が作業していたテキストファイル(projects.php)がウイルスであると主張し、それを隔離しました。私はウイルスを書く習慣はなく、たとえ書こうとしても書けないと思うので、これには驚きました。とにかく、私はこのファイルを保護の歴史そして、復元するオプション(そして、私は慎重に選択しました復元する)。この脅威またはアプリは許可されており、今後修正されることはありませんしかし、ファイルはない隔離される前の場所に戻りました。隔離されたファイルが保存されている場所 (C:\ProgramData\Microsoft\Windows Defender\Quarantine) を調べたところ、いくつかのフォルダーと、隔離が行われた日付/時刻と同じ日付/時刻のエンコードされたファイルと思われるものが見つかりました。これが必要なファイルだと思います。これをデコードする方法はありますか?
また、Windows Defender プログラム フォルダーから見つけた管理者コマンド ライン オプションも試しました。
mpcmdrun -restore -listall
このコマンドはprojects.phpファイルを隔離済みとして表示しましたが、その後これを実行しました
mpcmdrun -restore -all
これにより、隔離されたアイテムがないというエラーが発生しました。
%ProgramData%\Microsoft\Windows Defender\Quarantine フォルダに、ファイルが隔離されたのと同じ日付/時刻のエンコードされたファイルがまだあります。これを手動でプロジェクト.php ファイルにデコードできるといいのですが、現在は何らかのバイナリ ファイルになっています。3C9ED6E7DC4FE0132570B6AC0C5D76293CAB6888
このファイルを入手するのに助けていただければ幸いです。これは私が立ち上げた新しい開発サーバーであり、まだバックアップを設定していないため、開発に約 1 週間を費やしてしまいました (この見落としの責任は私が負います :-)
- 私のワークステーションは Windows 10 Pro バージョン 1909 です。
- 私がマッピングされたサーバーは、XCP-NGでVMとして実行されているWindows Server 2012 R2です。
答え1
コマンドの問題は、mpcmdrun -restore -allアクセスできないマップされたフォルダーに復元しようとしていたことのようです。隔離するのに十分なアクセス権があったので、これは奇妙ですが、まあいいでしょう。answers.microsoft.com でこの提案を見つけました。
mpcmdrun -restore -All -Path C:\LocalRestorePath
それでファイルが戻ってきました。
答え2
一つ試してみてもよいことがあります -
- Windows Defender のリアルタイム スキャンをオフにします。
- 脅威履歴に移動して、ファイルを再度復元してみてください。
- 次に、このファイルを除外ファイルに追加します。ウイルスと脅威からの保護設定オプションがあります除外事項。
- その後、リアルタイムスキャンを再度オンにすることができます。
お役に立てれば。