Windows Defender的(安全)隔離了我一直在處理的 PHP 文件並且恢復不起作用。我被映射到我的一台伺服器並且窗戶安全聲稱我一直在處理的一個文字檔案(projects.php)是病毒並將其隔離。這讓我感到驚訝,因為我沒有寫病毒的習慣,而且我認為如果我願意的話我也做不到。無論如何,我在中看到了這個文件保護歷史並選擇了恢復選項(是的,我非常小心地選擇恢復)。它給我的通知是此威脅或應用程式已被允許,並且將來不會得到補救但該文件是不是返回到被隔離之前的位置。我找到了隔離檔案的儲存位置(C:\ProgramData\Microsoft\Windows Defender\Quarantine),並且確實找到了一些資料夾以及似乎是與隔離發生的日期/時間相同的編碼檔案。我認為這就是我想要的文件。有什麼辦法可以解碼這個嗎?
我還嘗試了從 Windows Defender 程式資料夾中找到的管理員命令列選項:
mpcmdrun -restore -listall
此命令確實將projects.php 檔案顯示為已隔離,但隨後我運行了此命令
mpcmdrun -restore -all
這會產生沒有隔離專案的錯誤。
我仍然可以看到編碼嗎?檔案位於 %ProgramData%\Microsoft\Windows Defender\Quarantine 資料夾中,該資料夾與該檔案被隔離的日期/時間相同。我希望這可以手動解碼到我的projects.php 檔案中,但它目前是某種二進位文件3C9ED6E7DC4FE0132570B6AC0C5D76293CAB6888
任何獲得此文件的幫助將不勝感激,因為這是我啟動的新開發伺服器,尚未為其設置任何備份,因此我損失了大約一周的開發時間(我接受對此監督的責任:-)
- 我的工作站是 Windows 10 Pro,版本 1909。
- 我映射到的伺服器是 Windows Server 2012 R2,在 XCP-NG 中作為虛擬機器運行
答案1
看起來mpcmdrun -restore -all命令的問題在於它試圖恢復到它無權訪問的映射資料夾。這很奇怪,因為它有足夠的訪問權限來隔離它,但無論如何。我在answers.microsoft.com 上找到了此建議
mpcmdrun -restore -All -Path C:\LocalRestorePath
這讓我的文件回來了。
答案2
你可以嘗試一件事——
- 關閉Windows Defender的即時掃描。
- 轉到威脅歷史記錄並嘗試再次恢復檔案。
- 然後將此文件新增至排除的文件中,方法是進入病毒和威脅防護設置會有一個選擇排除情況。
- 此後您可以再次開啟即時掃描。
希望這可以幫助。