Security Essentials: восстановить помещенный в карантин файл в другом месте?

у меня есть файл, который Security Essentials помещен на карантин "на виду", который я хочу восстановить, чтобы выполнить дальнейший анализ.

однако файл хранился на моем сервере NAS. Это означает, что я получил доступ к серверу, введя 192.168.1.5 в мое поле Выполнить введите учетные данные и перейдите к папке. Security Essentials удалил элемент и поместил его в карантин. Не удается восстановить элемент из карантина с кодом ошибки 0x80508014.

My исследования показывают, что эта ошибка указывает на то, что SE не может получить доступ к пути исходного файла, и предлагает воссоздать путь. Проблема в том, что я не удалил никаких папок, поэтому путь уже существует. Дальнейшее изучение, по-видимому, указывает на то, что проблема заключается в том, что SE не может получить доступ к сетевому ресурсу, поскольку общий ресурс подключен к сеансу учетной записи пользователя, а не к системе или администратору. SE перечисляет путь исходного файла в деталях как file:192.168.1.5storageresearchfile.exe, таким образом, SE пытается непосредственно восстановить файл в этом месте и не в состоянии сделать это, потому что процесс SE не имеет доступа к общей папке подключения.

Я попытался открыть командную строку администратора и вручную подключить сетевой ресурс к сеансу администратора с помощью net use но это не помогло.

есть ли способ направить SE для восстановления файла на карантине в другое место, чем он был первоначально найден в? Я не вижу способа для меня, чтобы иметь возможность предоставить доступ к процессу SE в сетевую папку, чтобы восстановить файл.

29
задан fdmillion
10.04.2023 23:32 Количество просмотров материала 2819
Распечатать страницу

2 ответа

Я ударил аналогичную проблему, когда Защитник Windows 10 на карантин некоторые файлы из моего NAS box.

в командной строке (открыт как администратор) я смог использовать инструмент командной строки для вывода списка помещенных в карантин файлов:

c:\Program Files\Windows Defender>MpCmdRun.exe -restore -listall

The following items are quarantined:

XXX
XXX

затем я использовал опцию-restore вместе с-Path для восстановления локального пути:

c:\Program Files\Windows Defender>MpCmdRun.exe -restore -All -Path C:\Path\To\Restore

после этого я смог скопировать файлы обратно на свой сетевой диск (который теперь находится в списке исключений!).

4
отвечен Snoophogg 2023-04-12 07:20

при выполнении net use команда из командной строки администратора, вы тогда также запустить / запустить интерфейс SE из командной строки?

net use \192.168.1.5\ipc$ /user:username pwd
net use \192.168.1.5\storage /user:username pwd
"C:\Program Files\Microsoft Security Client\msseces.exe"

по моему опыту, это необходимо, потому что процесс SE должен работать не только под тем же идентификатором пользователя, но и в том же сеансе. Если вы запустите net use из командной строки администратора это может не иметь никакого влияния на административное приложение SE, если SE был запущен отдельно от командной строки.

0
отвечен David Woodward 2023-04-12 09:37

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх