RESTORE。从隔离区中恢复文件

您可以将文件从隔离区恢复到原始文件夹。隔离区是计算机上的一个特别的本地存储区。用户可以隔离用户认为对计算机有危险的文件。隔离的文件以加密状态存储，不会威胁设备的安全。Kaspersky Endpoint Security 仅在使用以下检测和响应解决方案时使用隔离：EDR Optimum、EDR Expert、KATA (EDR)、Kaspersky Sandbox。在其他情况下，Kaspersky Endpoint Security 将相关文件置于备份中。有关将隔离管理作为解决方案的一部分的详细信息，请参阅 Kaspersky Sandbox 帮助、Kaspersky Endpoint Detection and Response Optimum 帮助和Kaspersky Endpoint Detection and Response Expert 帮助、Kaspersky Anti Targeted Attack Platform 帮助。

要执行此命令，必须启用密码保护。用户必须具有“从备份区恢复”权限。

对象在系统账户 (SYSTEM) 下隔离。

从隔离恢复文件涉及以下特殊注意事项：

• 如果目标文件夹已被删除或用户没有该文件夹的访问权限，则应用程序会将该文件放在 %DataRoot%\QB\Restored 文件夹中。然后必须手动将文件移动到目标文件夹。
• 应用程序对要还原的文件的名称区分大小写。如果您在输入文件名时没有观察到这种情况，则应用程序不会恢复文件。
• 如果目标文件夹中已有同名文件，则应用程序将取消恢复该文件。
• 如果您使用的是 KATA（EDR）解决方案，应用程序会在恢复文件后将文件副本保存在隔离区中。您可以手动清空隔离区。对于 EDR Optimum 和 EDR Expert 解决方案，应用程序在恢复后删除文件。

命令语法

avp.com RESTORE [/REPLACE] <文件名> /login=<用户名> /password=<密码>

命令返回值：

• -1 表示计算机上安装的应用程序版本不支持该命令。
• 0 表示命令已成功执行。
• 1 表示未将强制参数传递给命令。
• 2 表示发生一般性错误。
• 4 表示存在语法错误。