RESTORE. Restauration des fichiers depuis la quarantaine
Restaurer un fichier à partir de la Quarantaine vers son emplacement d'origine. La Quarantaine est un stockage local spécial sur l'ordinateur. L'utilisateur peut mettre en quarantaine les fichiers qu'il considère comme dangereux pour l'ordinateur. Les fichiers mis en quarantaine sont stockés dans un état chiffré et ne menacent pas la sécurité de l'appareil. Kaspersky Endpoint Security se sert de la Quarantaine uniquement lors de l'utilisation de solutions Detection and Response : EDR Optimum, EDR Expert, KATA (EDR) ou encore Kaspersky Sandbox. Dans d'autres cas, Kaspersky Endpoint Security place le fichier correspondant dans la Sauvegarde. Pour en savoir plus sur la gestion de la Quarantaine dans le cadre des solutions, veuillez consulter l'aide de Kaspersky Sandbox, l'aide de Kaspersky Endpoint Detection and Response Optimum, l'aide de Kaspersky Endpoint Detection and Response Expert et l'aide de Kaspersky Anti Targeted Attack Platform.
L'exécution de la commande requiert l'activation de la Protection par mot de passe. L'utilisateur doit avoir l'autorisation Restaurer depuis la Sauvegarde.
L'objet est mis en quarantaine sous le compte système (SYSTEM).
La restauration de fichiers depuis la quarantaine implique les considérations spéciales suivantes :
- Si le dossier de destination a été supprimé ou si l'utilisateur ne dispose pas de droits d'accès à ce dossier, l'application place le fichier dans le dossier
%DataRoot%\QB\Restored. Ensuite, vous devez déplacer manuellement le fichier vers le dossier cible. - L'application traite le nom du fichier à restaurer en respectant la casse. Si vous ne respectez pas la casse lors de la saisie du nom du fichier, l'application ne restaure pas le fichier.
- Si le dossier de destination contient déjà un fichier portant le même nom, l'application annule la restauration du fichier.
- Si vous utilisez la solution KATA (EDR), l'application enregistre une copie du fichier dans la Quarantaine après la restauration du fichier. Vous pouvez vider la Quarantaine manuellement. Dans le cas des solutions EDR Optimum et EDR Expert, l'application supprime le fichier après la restauration.
Syntaxe de la commande
avp.com RESTORE [/REPLACE] <nom du fichier> /login=<nom d'utilisateur> /password=<mot de passe>
Paramètres avancés |
|
| Écraser le fichier existant. |
| Nom du fichier à restaurer. |
Autorisation |
|
| Identifiants de compte utilisateur avec les autorisations requises pour la Protection par mot de passe. |
Exemple :
|
Valeurs de retour de la commande :
-1signifie que la commande n'est pas prise en charge par la version de l'application installée sur l'ordinateur.0signifie que la commande a été correctement exécutée.1signifie qu'un argument obligatoire n'a pas été transmis à la commande.2signifie qu'une erreur générale s'est produite.4signifie qu'il y a eu une erreur de syntaxe.