将文件从隔离区恢复到原始文件夹。隔离区是计算机上的一个特别的本地存储区。用户可以隔离用户认为对计算机有危险的文件。隔离的文件以加密状态存储,不会威胁设备的安全。Kaspersky Endpoint Security 仅在使用以下检测和响应解决方案时使用隔离:EDR Optimum、EDR Expert、KATA (EDR)、Kaspersky Sandbox。在其他情况下,Kaspersky Endpoint Security 将相关文件置于备份中。有关将隔离管理作为解决方案的一部分的详细信息,请参阅 Kaspersky Sandbox 帮助、Kaspersky Endpoint Detection and Response Optimum 帮助和Kaspersky Endpoint Detection and Response Expert 帮助、Kaspersky Anti Targeted Attack Platform 帮助。
要执行此命令,必须启用密码保护。用户必须具有“从备份区恢复”权限。
对象在系统账户 (SYSTEM) 下隔离。
从隔离恢复文件涉及以下特殊注意事项:
%DataRoot%\QB\Restored 文件夹中。然后必须手动将文件移动到目标文件夹。要运行命令,请转到 Kaspersky Endpoint Security 可执行文件所在文件夹。您还可以将可执行文件路径添加到 %PATH% 系统变量并运行该命令,而无需导航到应用程序文件夹。
命令语法
avp.com RESTORE [/REPLACE] <file name> /login=<user name> /password=<password>
高级设置 |
|
|
覆盖现有文件。 |
|
要还原的文件的名称。 |
身份验证 |
|
|
带有所需密码保护权限的用户账户凭证。 |
例如:
|
命令返回值:
-1 表示计算机上安装的应用程序版本不支持该命令。0 表示命令已成功执行。1 表示未将强制参数传递给命令。2 表示发生一般性错误。4 表示存在语法错误。