Microsoft Defender 바이러스 백신에서 격리된 파일 복원

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender 바이러스 백신

플랫폼

• Windows

Microsoft Defender 바이러스 백신이 구성된 방법에 따라 의심스러운 파일을 격리합니다. 격리된 파일이 위협이 아니라고 확신하는 경우 Windows 디바이스에서 복원할 수 있습니다.

Windows 보안 앱 사용

1. Windows 장치에서 Windows 보안 엽니다.

2. 바이러스 & 위협 방지를 선택한 다음, 현재 위협에서 보호 기록을 선택합니다.

3. 항목 목록이 있는 경우 격리된 항목을 필터링할 수 있습니다.

4. 유지하려는 항목을 선택하고 복원과 같은 작업을 선택합니다.

MpCmdRun 명령줄 사용

1. 명령 프롬프트를 관리자로 엽니다.

2. 다음 명령을 입력한 다음 Enter 키를 누릅니 다.

   "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -Name <filename>
   

파일 다운로드 또는 수집

응답 작업에서 파일 다운로드 를 선택하면 파일이 포함된 암호로 보호된 로컬 .zip 보관 파일을 다운로드할 수 있습니다. 파일을 다운로드하는 이유를 기록하고 암호를 설정할 수 있는 플라이아웃이 나타납니다. 기본적으로 격리에 있는 파일을 다운로드할 수 있어야 합니다.

파일 다운로드 단추에는 다음과 같은 상태가 있을 수 있습니다.

• 활성 - 파일을 수집할 수 있습니다.
• 사용 안 함 - 활성 컬렉션 시도 중에 단추가 회색으로 표시되거나 비활성화된 경우 파일을 수집할 수 있는 적절한 권한이 없을 수 있습니다.

자세한 내용은 파일 다운로드 또는 수집을 참조하세요.

참고 항목

• 검사에 대한 수정 구성
• 검사 결과 검토
• Endpoint용 Microsoft Defender에서 가양성/가음성 처리

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.