RESTORE. Przywracanie plików z Kwarantanny

Przywracanie pliku z kwarantanny do jego oryginalnego folderu. Kwarantanna to specjalny lokalny magazyn na komputerze. Użytkownik może poddać kwarantannie pliki, które użytkownik uznaje za niebezpieczne dla komputera. Pliki poddane kwarantannie są przechowywane w postaci zaszyfrowanej i nie zagrażają bezpieczeństwu urządzenia. Kaspersky Endpoint Security używa kwarantanny tylko podczas pracy z rozwiązaniami Detection and Response: EDR Optimum, EDR Expert, KATA (EDR), Kaspersky Sandbox. W innych przypadkach Kaspersky Endpoint Security umieszcza odpowiedni plik w Kopii zapasowej. Więcej informacji na temat zarządzania Kwarantanną jako częścią rozwiązań można znaleźć w pomocy dla Kaspersky Sandbox, pomocy dla Kaspersky Endpoint Detection and Response Optimum, w pomocy dla Kaspersky Endpoint Detection and Response Expert Help i w pomocy dla Kaspersky Anti Targeted Attack Platform.

Aby wykonać to polecenie, Ochrona hasłem musi być włączona. Użytkownik musi mieć uprawnienie Przywracanie z Kopii zapasowej.

Obiekt jest poddawany kwarantannie z poziomu konta systemowego (SYSTEM).

Przywracanie plików z kwarantanny wiąże się z następującymi specjalnymi kwestiami:

Jeżeli folder docelowy został usunięty lub użytkownik nie ma uprawnień dostępu do tego folderu, aplikacja umieszcza plik w folderze %DataRoot%\QB\Restored. Następnie ręcznie przenieś plik do folderu docelowego.
Aplikacja traktuje nazwę przywracanego pliku z uwzględnieniem wielkości liter. Jeśli nie zauważysz przypadku podczas wpisywania nazwy pliku, aplikacja nie przywróci pliku.
Jeśli w folderze docelowym znajduje się już plik o tej samej nazwie, aplikacja anuluje przywracanie pliku.
Jeśli używasz rozwiązania KATA (EDR), po przywróceniu pliku aplikacja zapisuje jego kopię w Kwarantannie. Możesz ręcznie wyczyścić Kwarantannę. W przypadku rozwiązań EDR Optimum i EDR Expert aplikacja usuwa plik po przywróceniu.

Aby uruchomić polecenie, przejdź do folderu, w którym znajduje się plik wykonywalny Kaspersky Endpoint Security. Możesz także dodać ścieżkę pliku wykonywalnego do zmiennej systemowej %PATH% i uruchomić polecenie bez przechodzenia do folderu aplikacji.

Składnia polecenia

avp.com RESTORE [/REPLACE] <file name> /login=<user name> /password=<password>

Ustawienia zaawansowane
`/REPLACE`	Nadpisuje istniejący plik.
`<file name>`	Nazwa pliku, który ma zostać przywrócony.

Autoryzacja
`/login=<user name> /password=<password>`	Dane uwierzytelniające konta użytkownika z żądanymi uprawnieniami Ochrony hasłem.

Na przykład:

avp.com RESTORE /REPLACE true_file.txt /login=KLAdmin /password=samplePassword

Wartości zwrotne polecenia:

-1 oznacza, że polecenie nie jest obsługiwane przez wersję aplikacji, która jest zainstalowana na komputerze.
0 oznacza, że polecenie zostało wykonane pomyślnie.
1 oznacza, że obowiązkowy argument nie został przekazany do polecenia.
2 oznacza, że wystąpił ogólny błąd.
4 oznacza, że wystąpił błąd składniowy.

Przejdź do góry