Início / computer / Perguntas / 1448546
Accepted
Coldblackice
Asked: 2019-06-14 16:44:47 +0800 CST

É possível visualizar/restaurar/excluir arquivos em quarentena do Windows Defender em lote?

  • 772

tl; dr: Existe uma maneira de visualizar em lote + restaurar itens que foram colocados em quarentena pelo Windows (10) Defender?

No Windows 10, para restaurar um arquivo em quarentena do Windows Defender - que silenciosamente leva os arquivos para a quarentena, quer queira quer não, sem nenhuma indicação ou alerta sobre isso - requer um número absurdo de cliques:

  1. Clique no botão Iniciar
  2. Digite Vírus (Proteção) e clique/enter
  3. Clique em "Histórico de ameaças"
  4. Clique na seta suspensa (totalmente desnecessária) em uma ameaça individual (... olhe para todo o espaço aberto não utilizado à direita - exiba as informações "extras" e mova os botões para lá, sem necessidade de lista suspensa!)
  5. Clique em "Ver detalhes"
  6. Clique em "Sim" para solicitar o UAC
  7. Agora, finalmente, posso ver o nome do arquivo a que esta ameaça pertence (... por que o nome do arquivo não é a informação padrão mostrada?! E isso assumindo que apenas uma informação pode ser mostrada antecipadamente por entrada, o que não faz sentido)
  8. Clique em "OK" no modal pop-up
  9. Clique no botão "Restaurar"
  10. Clique em "Sim" para solicitar o UAC (novamente)

...um arquivo em quarentena desativado. Alto-fii-ive!

Eu esperava que o NirSoft, ou seja, o herói de que Gotham precisa, pudesse ter vindo em socorro com um utilitário que pudesse se conectar ao back-end do Windows Defender para exibir todas as informações de ameaça + quarentena para tudo de uma vez, em formato tabular e, se possível, a capacidade espetacular de selecionar itens em lote e restaurá-los (ou excluí-los) de uma só vez, contra o selvagem clique-fest necessário por meio do "Painel de controle de configurações de controle" do Windows 10 ... e para cada item individual. Mas, infelizmente, sem sucesso (abençoe seu coração que luta pela liberdade, no entanto).

Nem é preciso dizer, mas esta é apenas uma gota em um balde do tamanho de um oceano das minhas queixas de design do Windows 10. Ajude-nos Obi-Win7-Kenobi. Você é nossa única esperança.

windows-10 windows-defender

1 respostas

  1. Best Answer

    Bastante fácil de fazer no prompt do CMD ou com um script em lote. Para listar os arquivos em quarentena por script:

    • Clique com o botão direito do mouse na área de trabalho e crie um documento Novo> Bloco de Notas (ou arquivo de texto).
    • Clique com o botão direito do mouse no arquivo e Editar .
    • Digite o seguinte:

    cd %ProgramFiles%\Windows Defender

    MpCmdRun.exe -Restore -ListAll

    pausa

    • Salve as alterações e execute o arquivo em lote como administrador.

    Para listar os arquivos em quarentena do CMD como administrador:

    • Pressione Windows, digite cmde pressioneCtrlShiftEnter
    • Pressione AltYpara confirmar na caixa de diálogo UAC.
    • Digitar

      "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -ListAll

    Para restaurar arquivos específicos:

    • Olhando para a lista de itens em quarentena, selecione por nome o que deve ser restaurado digitando o seguinte:

      "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -Name " filename "

    • Ou, para restaurar todos os arquivos,

      "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -All

    Para obter mais informações sobre MpCmdRun, digite MpCmdRun.exe /?em um prompt do CMD ou consulte a descrição do MS .

    • 5

relate perguntas