Windows Defender Commandline

Aus MyWiki
Zur Navigation springen Zur Suche springen

Der Windows Defender (oder Systemcenter Endpoint Protection) kann per Commandline (CLI) gesteuert werden

 %ProgramFiles%\Windows Defender\MpCmdRun.exe

mit folgendem Befehl sieht man alle in Quarantäne verschobenen Dateien 

 %ProgramFiles%\Windows Defender\MpCmdRun.exe -Restore -ListAll

Mit folgendem Befehl lassen die sich wiederherstellen 

 %ProgramFiles%\Windows Defender\MpCmdRun.exe -Restore -FilePath <Pfad> -Path <ZielPfad>
Abgerufen von „https://wiki.wingeav.de/index.php?title=Windows_Defender_Commandline&oldid=212