윈도우 디펜더(보안) 작업 중이던 PHP 파일을 격리했는데 복원이 작동하지 않습니다. 나는 내 서버 중 하나에 매핑되었고창문 보안내가 작업하고 있는 텍스트 파일(projects.php)이 바이러스라고 주장하고 격리했습니다. 저는 바이러스를 작성하는 습관이 없고 원한다고 해도 할 수 없을 것 같았기 때문에 이것은 저를 놀라게 했습니다. 어쨌든 나는 이 파일을 에서 봤어보호 기록그리고 선택한복원하다옵션(그렇습니다. 매우 신중하게 선택했습니다.복원하다). 나에게 다음과 같은 알림을 줬어요이 위협 또는 앱은 허용되었으며 향후 수정되지 않습니다.하지만 그 파일은아니다격리되기 전의 위치로 돌아왔습니다. 격리된 파일이 보관되는 위치(C:\ProgramData\Microsoft\Windows Defender\Quarantine)를 찾아본 결과 격리가 발생한 날짜/시간과 동일한 폴더와 인코딩된 파일로 보이는 항목을 찾았습니다. 나는 이것이 내가 원하는 파일이라고 가정합니다. 이것을 해독할 수 있는 방법이 있나요?
또한 Windows Defender 프로그램 폴더에서 찾은 관리자 명령줄 옵션을 사용해 보았습니다.
mpcmdrun -restore -listall
이 명령은 projects.php 파일을 격리된 것으로 표시했지만 다음을 실행했습니다.
mpcmdrun -restore -all
이로 인해 격리된 항목이 없다는 오류가 발생했습니다.
아직도 인코딩된 내용을 볼 수 있나요? 파일이 격리된 날짜/시간과 동일한 %ProgramData%\Microsoft\Windows Defender\Quarantine 폴더에 있는 파일입니다. 나는 이것이 내 projects.php 파일로 수동으로 디코딩될 수 있기를 바라고 있지만 현재는 일종의 바이너리 파일입니다.3C9ED6E7DC4FE0132570B6AC0C5D76293CAB6888
이 파일을 얻는 데 도움을 주시면 감사하겠습니다. 이 서버는 제가 가동한 새로운 개발 서버이고 아직 백업을 설정하지 않았기 때문에 약 일주일의 개발 시간을 잃었습니다. (이 감독에 대한 책임은 제가 집니다 :-)
- 내 워크스테이션은 Windows 10 Pro 버전 1909입니다.
- 내가 매핑된 서버는 XCP-NG에서 VM으로 실행되는 Windows Server 2012 R2입니다.
답변1
명령 의 문제는 mpcmdrun -restore -all액세스할 수 없는 매핑된 폴더로 복원을 시도했다는 것입니다. 격리할 만큼 충분한 접근 권한이 있었기 때문에 이것은 이상합니다. Answers.microsoft.com에서 이 제안을 찾았습니다.
mpcmdrun -restore -All -Path C:\LocalRestorePath
그게 내 파일을 다시 가져왔어.
답변2
한 가지를 시도해 볼 수 있습니다 -
- Windows Defender의 실시간 검사를 끄십시오.
- 위협 기록으로 이동하여 파일을 다시 복원해 보세요.
- 그런 다음 다음으로 이동하여 이 파일을 제외된 파일에 추가합니다.바이러스 및 위협 방지 설정옵션이 있을 겁니다제외.
- 그런 다음 실시간 검색을 다시 켤 수 있습니다.
도움이 되었기를 바랍니다.