RESTORE. Restauration des fichiers depuis la quarantaine

Restauration d’un fichier à partir de la Quarantaine vers son emplacement d'origine. La Quarantaine est un stockage local spécial sur l'ordinateur. L'utilisateur peut mettre en quarantaine les fichiers qu'il considère comme dangereux pour l'ordinateur. Les fichiers mis en quarantaine sont stockés dans un état chiffré et ne menacent pas la sécurité de l'appareil. Kaspersky Endpoint Security se sert de la Quarantaine uniquement lors de l'utilisation de solutions Detection and Response : EDR Optimum, EDR Expert, KATA (EDR) ou encore Kaspersky Sandbox. Dans d'autres cas, Kaspersky Endpoint Security place le fichier correspondant dans la Sauvegarde. Pour en savoir plus sur la gestion de la Quarantaine dans le cadre des solutions, veuillez consulter l'aide de Kaspersky Sandbox, l'aide de Kaspersky Endpoint Detection and Response Optimum, l'aide de Kaspersky Endpoint Detection and Response Expert et l'aide de Kaspersky Anti Targeted Attack Platform.

L'exécution de la commande requiert l'activation de la Protection par mot de passe. L'utilisateur doit avoir l'autorisation Restaurer depuis la Sauvegarde.

L'objet est mis en quarantaine sous le compte système (SYSTEM).

La restauration de fichiers depuis la quarantaine implique les considérations spéciales suivantes :

Si le dossier de destination a été supprimé ou si l'utilisateur ne dispose pas de droits d'accès à ce dossier, l'application place le fichier dans le dossier %DataRoot%\QB\Restored. Ensuite, vous devez déplacer manuellement le fichier vers le dossier cible.
L'application traite le nom du fichier à restaurer en respectant la casse. Si vous ne respectez pas la casse lors de la saisie du nom du fichier, l'application ne restaure pas le fichier.
Si le dossier de destination contient déjà un fichier portant le même nom, l'application annule la restauration du fichier.
Si vous utilisez la solution KATA (EDR), l'application enregistre une copie du fichier dans la Quarantaine après la restauration du fichier. Vous pouvez vider la Quarantaine manuellement. Dans le cas des solutions EDR Optimum et EDR Expert, l'application supprime le fichier après la restauration.

Pour exécuter la commande, accédez au dossier dans lequel se trouve le fichier exécutable de Kaspersky Endpoint Security. Vous pouvez également ajouter le chemin du fichier exécutable à la variable système %PATH% et exécuter la commande sans naviguer jusqu'au dossier de l'application.

Syntaxe de la commande

avp.com RESTORE [/REPLACE] <file name> /login=<user name> /password=<password>

Paramètres avancés
`/REPLACE`	Écraser le fichier existant.
`<file name>`	Nom du fichier à restaurer.

Autorisation
`/login=<user name> /password=<password>`	Identifiants de compte utilisateur avec les autorisations requises pour la Protection par mot de passe.

Exemple :

avp.com RESTORE /REPLACE true_file.txt /login=KLAdmin /password=samplePassword

Valeurs de retour de la commande :

-1 signifie que la commande n'est pas prise en charge par la version de l'application installée sur l'ordinateur.
0 signifie que la commande a été correctement exécutée.
1 signifie qu'un argument obligatoire n'a pas été transmis à la commande.
2 signifie qu'une erreur générale s'est produite.
4 signifie qu'il y a eu une erreur de syntaxe.

Haut de page