Forefront 엔드포인트 보호 2010(FEP 2010 System Center 2012) 또는 SCEP 2012(SCEP 2012)에서 검사한 파일은 MPCMDRUN 명령줄 도구를 사용하여 대체 위치로 복원될 수 있습니다. 구문은 아래에 설명됩니다.
-복원
-ListAll
확인된 모든 항목 나열
-name <이름>
위협 이름에 따라 가장 최근에 확인된 항목을 복원합니다. 한 위협이 두 개 이상의 파일에 매핑될 수 있습니다.
-All
이름에 따라 확인된 모든 항목을 복원합니다.
-Path
확인된 항목이 복원될 경로를 지정합니다. 지정하지 않으면 항목이 원래 경로로 복원됩니다.
샘플 구문:
Mpcmdrun -restore -name -path
where -name은 복원할 파일의 이름이 아닌 위협 이름입니다.
기억해야 할 사항:
-
파일을 복원하려고 할 때 파일 이름이 아닌 "위협 이름"으로만 복원할 수 있습니다.
-
복원 결과는 동일한 위협 이름이 있는 검지소의 모든 파일이 복원됩니다.
-
단일 파일만 복원하는 방법은 없습니다.
-
"위협 이름"은 대소문자 구분입니다.
예를 들면 다음과 같습니다.
Threatname = RemoteAccess:Win32/RealVNC
이 구문은 올바른 구문입니다. MpCmdRun.exe -Restore -Name RemoteAccess:Win32/RealVNC
이 구문은 올바르지 못하며 작동하지 않습니다.MpCmdRun.exe -Restore -Name RemoteAcces:Win32/reallvnc
참고: 위협 이름의 정확한 맞춤법을 알기 위해 다음 구문을 사용하여 현재 검지 폴더에 있는 위협 이름 목록을 생성합니다.
Mpcmdrun –Restore –ListAll
샘플 출력:
C:\Program Files\Microsoft Security Client>mpcmdrun -restore -listall
The following items are quarantined:
ThreatName = Backdoor:Win32/Qakbot
file:C:\Cases\Qakbot1\bjlgoma.exe quarantined at 2/21/2013 10:39:07 PM (UTC)
file:C:\Cases\Qakbot1\bsfsvesx.exe quarantined at 2/21/2013 10:39:07 PM (UTC)