一、用管理员权限打开 PowerShell / CMD
- 按下
Win键,输入PowerShell。 - 右键点击「Windows PowerShell」→ 选择 以管理员身份运行。
- 弹出 UAC 提示时,点击「是」。
二、先列出所有隔离的文件(确认文件信息)
在 PowerShell 里直接执行下面这条命令:
& "C:\Program Files\Windows Defender\MpCmdRun.exe" -Restore -ListAll
执行后,你会看到类似这样的输出,里面会列出所有被隔离的文件,包括你要找的文件
Listing all quarantined items... Item 1: Name: HackTool:Win32/Crack!MSR Path: file:【你的文件】
三、直接恢复你指定的文件
把下面的命令复制到 PowerShell 里执行,直接还原这个文件:
powershell
& "C:\Program Files\Windows Defender\MpCmdRun.exe" -Restore -Name "你的文件路径"
执行成功后,会提示类似:
text
Successfully restored the item(s).
此时文件就会被还原到原来的路径:你的文件路径