RESTORE。從隔離區中還原檔案
您可以將檔案從隔離區還原到原始資料夾。隔離區是電腦上的一個特別本機儲存區域。使用者可以隔離使用者認為對電腦有危險的檔案。隔離檔案以加密狀態儲存,不會威脅裝置安全。Kaspersky Endpoint Security 僅在使用以下 Detection and Response 解決方案時使用隔離:EDR Optimum、EDR Expert、KATA (EDR)、Kaspersky Sandbox。在其他情況下,Kaspersky Endpoint Security 將相關檔案放置在備份中。若要瞭解將隔離作為解決方案的一部分進行管理的詳情,請參見Kaspersky Sandbox 說明、Kaspersky Endpoint Detection and Response Optimum 說明、Kaspersky Endpoint Detection and Response Expert 說明、Kaspersky Anti Targeted Attack Platform 說明。
要執行此指令,必須啟用密碼防護。使用者必須具有“從備份區還原”權限。
物件在系統帳戶 (SYSTEM) 下隔離。
從隔離區中還原檔案包含以下特別考量:
- 如果目的地資料夾已被刪除或者使用者沒有此資料夾的存取權限,應用程式將把檔案放置於“
%DataRoot%\QB\Restored”資料夾中。然後您必須手動將檔案移動到目的地資料夾。 - 應用程式對被還原檔案名稱的大小寫敏感。如果您在輸入檔案名稱時沒有執行大小寫規則,則應用程式不會還原檔案。
- 如果目的地資料夾已經有同名檔案,則應用程式會取消檔案還原。
- 如果您使用的是 KATA (EDR) 解決方案,應用程式會在還原檔案後將檔案副本儲存在隔離區中。您可以手動清空隔離區。對於 EDR Optimum 和 EDR Expert 解決方案,應用程式會在還原後刪除檔案。
指令語法
avp.com RESTORE [/REPLACE] <檔案名稱> /login=<使用者名稱> /password=<密碼>
進階設定 |
|
| 覆蓋現有檔案。 |
| 要還原的檔案的名稱。 |
身分驗證 |
|
| 具有所需“密碼防護”權限的使用者帳戶憑據。 |
範例:
|
指令返回值:
-1意味著指令不受安裝在電腦上的應用程式版本支援。0意味著指令已成功執行。1意味著強制引數沒有傳遞給指令。2意味著發生了一般錯誤。4意味著有語法錯誤。