Forefront 엔드포인트 보호 2010(FEP 2010 System Center 2012) 또는 SCEP 2012(SCEP 2012)에서 검사한 파일은 MPCMDRUN 명령줄 도구를 사용하여 대체 위치로 복원될 수 있습니다. 구문은 아래에 설명됩니다.

-복원

      -ListAll

      확인된 모든 항목 나열

      -name <이름>

      위협 이름에 따라 가장 최근에 확인된 항목을 복원합니다. 한 위협이 두 개 이상의 파일에 매핑될 수 있습니다.

      -All

      이름에 따라 확인된 모든 항목을 복원합니다.

      -Path

      확인된 항목이 복원될 경로를 지정합니다. 지정하지 않으면 항목이 원래 경로로 복원됩니다.

샘플 구문: 

Mpcmdrun -restore -name -path

where -name은 복원할 파일의 이름이 아닌 위협 이름입니다.

기억해야 할 사항:

  1. 파일을 복원하려고 할 때 파일 이름이 아닌 "위협 이름"으로만 복원할 수 있습니다.

  2. 복원 결과는 동일한 위협 이름이 있는 검지소의 모든 파일이 복원됩니다.

  3. 단일 파일만 복원하는 방법은 없습니다.

  4. "위협 이름"은 대소문자 구분입니다.

예를 들면 다음과 같습니다.

Threatname = RemoteAccess:Win32/RealVNC

이 구문은 올바른 구문입니다. MpCmdRun.exe -Restore -Name RemoteAccess:Win32/RealVNC

이 구문은 올바르지 못하며 작동하지 않습니다.MpCmdRun.exe -Restore -Name RemoteAcces:Win32/reallvnc

참고: 위협 이름의 정확한 맞춤법을 알기 위해 다음 구문을 사용하여 현재 검지 폴더에 있는 위협 이름 목록을 생성합니다.

Mpcmdrun –Restore –ListAll

샘플 출력:

C:\Program Files\Microsoft Security Client>mpcmdrun -restore -listall

The following items are quarantined:


ThreatName = Backdoor:Win32/Qakbot

      file:C:\Cases\Qakbot1\bjlgoma.exe quarantined at 2/21/2013 10:39:07 PM (UTC)

      file:C:\Cases\Qakbot1\bsfsvesx.exe quarantined at 2/21/2013 10:39:07 PM (UTC)

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.