Ένα αρχείο σε καραντίνα από το Forefront Endpoint Protection 2010 (FEP 2010) ή την Προστασία τελικού σημείου System Center 2012 (SCEP 2012) μπορεί να αποκατασταθεί σε μια εναλλακτική θέση χρησιμοποιώντας το εργαλείο γραμμής εντολών MPCMDRUN. Η σύνταξη εξηγείται παρακάτω:
-Επαναφορά
-ListAll
Λίστα όλων των στοιχείων που έχουν τεθεί σε καραντίνα
-Όνομα <όνομα>
Επαναφέρει το στοιχείο που τέθηκε πιο πρόσφατα σε καραντίνα με βάση το όνομα της απειλής. Μία απειλή μπορεί να αντιστοιχισει σε περισσότερα από ένα αρχεία
-All
Επαναφέρει όλα τα στοιχεία σε καραντίνα με βάση το όνομα
-Διαδρομή
Καθορίστε τη διαδρομή όπου θα γίνει επαναφορά των στοιχείων σε καραντίνα. Εάν δεν καθοριστεί, το στοιχείο θα αποκατασταθεί στην αρχική διαδρομή.
Δείγμα σύνταξης:
Mpcmdrun –restore -name -path
όπου -name είναι το όνομα της απειλής και όχι το όνομα του αρχείου που θα επαναφέρετε.
Πράγματα που πρέπει να θυμάστε:
-
Όταν προσπαθείτε να επαναφέρετε ένα αρχείο, μπορείτε να κάνετε επαναφορά μόνο με "όνομα απειλής", όχι με το όνομα του αρχείου!
-
Τα αποτελέσματα επαναφοράς θα είναι ότι όλα τα αρχεία στην καραντίνα που έχουν το ίδιο όνομα απειλής θα αποκατασταθούν.
-
Δεν υπάρχει μέθοδος επαναφοράς μόνο ενός αρχείου.
-
Το "όνομα απειλής" κάνει διάκριση πεζών-κεφαλαίων.
Για παράδειγμα:
Threatname = RemoteAccess:Win32/RealVNC
Αυτή η σύνταξη είναι σωστή: MpCmdRun.exe -Restore -Name RemoteAccess:Win32/RealVNC
Αυτή η σύνταξη δεν είναι σωστή και δεν θα λειτουργήσει:MpCmdRun.exe -Restore -Name RemoteAccess:Win32/reallvnc
ΣΗΜΕΙΩΣΗ: Για να μάθετε την ακριβή ορθογραφία ενός ονόματος απειλής, χρησιμοποιήστε την ακόλουθη σύνταξη για να δημιουργήσετε τη λίστα των ονομάτων απειλών που βρίσκονται αυτήν τη στιγμή στο φάκελο καραντίνας:
Mpcmdrun –Restore –ListAll
Δείγμα εξόδου:
C:\Program Files\Microsoft Security Client>mpcmdrun -restore -listall
The following items are quarantined:
ThreatName = Backdoor:Win32/Qakbot
file:C:\Cases\Qakbot1\bjlgoma.exe quarantined at 2/21/2013 10:39:07 PM (UTC)
file:C:\Cases\Qakbot1\bsfsvesx.exe quarantined at 2/21/2013 10:39:07 PM (UTC)
