在 Microsoft Defender 防病毒软件中还原隔离的文件

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender 防病毒

平台

• Windows

根据Microsoft Defender防病毒的配置方式，它会隔离可疑文件。 如果你确定隔离的文件不是威胁，可以在 Windows 设备上还原它。

使用 Windows 安全中心 应用

1. 在 Windows 设备上，打开Windows 安全中心。

2. 选择“ 病毒 & 威胁防护 ”，然后在“ 当前威胁”下选择“ 保护历史记录”。

3. 如果你有项目列表，则可以筛选 已隔离的项目。

4. 选择要保留的项目，然后选择一个作，例如 还原。

使用 MpCmdRun 命令行

1. 以管理员身份打开“命令提示符”。

2. 键入以下命令，然后按 Enter：

   "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -Name <filename>
   

下载或收集文件

从响应作中选择“ 下载文件 ”可下载受密码保护的本地 .zip 存档，其中包含文件。 此时会显示一个浮出控件，你可以在其中记录下载文件的原因并设置密码。 默认情况下，你应该能够下载处于隔离状态的文件。

“ 下载文件 ”按钮可以具有以下状态：

• 活动 - 可以收集文件。
• 已禁用 - 如果在活动收集尝试期间按钮灰显或禁用，则可能没有适当的权限来收集文件。

有关详细信息，请参阅 下载或收集文件。

另请参阅

• 配置扫描修正
• 查看扫描结果
• 解决 Microsoft Defender for Endpoint 中的误报/漏报

提示

想要了解更多信息？ Engage技术社区中的Microsoft安全社区：Microsoft Defender for Endpoint技术社区。