6
Quarantänenwiederherstellung in WinPE Modus mit Bitlocker
Hallo,
ist es möglich auf ein Windows PE umgebung eine Quarantäne wiederherstellung durchzuführen?
Folgendes Szenario:
Ein Rechner wird mit einem Virus infiziert und Windows Defender verschiebt die verseuchte Datei in die Quarantäne.
PC kann nicht mehr gestartet werden und ist mit BitLocker verschlüsselt.
Ziel: Die Datei in der Quarantäne wiederherstellen.
Windows PE mit BitLocker funktioniert.
Mit diesen Befehlen kann man die Wiederherstellung machen:
%programfiles%\Microsoft Security Client\Antimalware\Mpcmdrun.exe -Restore -ListAll
%programfiles%\Microsoft Security Client\Antimalware\Mpcmdrun.exe -Restore -Name <Malware Name>
Ist es möglich "Mpcmdrun.exe" auf Windows PE zum laufen zu bringen?
Vorgehen -> kein Erfolg
1. Windows mit Hilfe von Bootmedium starten
2. Eingabeaufforderung öffnen
3. Bitlockerverschlüsselung mit manage-bde.exe und recoverykey von Laufwerk entfernen
4. mpcmdrun.exe ausführen = "mpcmdrun.exe" startet nicht.
Vielen Dank.
ist es möglich auf ein Windows PE umgebung eine Quarantäne wiederherstellung durchzuführen?
Folgendes Szenario:
Ein Rechner wird mit einem Virus infiziert und Windows Defender verschiebt die verseuchte Datei in die Quarantäne.
PC kann nicht mehr gestartet werden und ist mit BitLocker verschlüsselt.
Ziel: Die Datei in der Quarantäne wiederherstellen.
Windows PE mit BitLocker funktioniert.
Mit diesen Befehlen kann man die Wiederherstellung machen:
%programfiles%\Microsoft Security Client\Antimalware\Mpcmdrun.exe -Restore -ListAll
%programfiles%\Microsoft Security Client\Antimalware\Mpcmdrun.exe -Restore -Name <Malware Name>
Ist es möglich "Mpcmdrun.exe" auf Windows PE zum laufen zu bringen?
Vorgehen -> kein Erfolg
1. Windows mit Hilfe von Bootmedium starten
2. Eingabeaufforderung öffnen
3. Bitlockerverschlüsselung mit manage-bde.exe und recoverykey von Laufwerk entfernen
4. mpcmdrun.exe ausführen = "mpcmdrun.exe" startet nicht.
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 372449
Url: https://administrator.de/contentid/372449
Printed on: April 27, 2024 at 09:04 o'clock
6 Comments
Latest comment
Infizierter Client...
Daten sichern und mach neu.
Daten sichern und mach neu.
Hi.
Darf ich mal fragen :Wie kommst Du auf dieses Szenario?
Ich halte es für komplett unrealistisch, dass es eintritt und dass man jemals so vorgehen müsste.
Darf ich mal fragen :Wie kommst Du auf dieses Szenario?
Ich halte es für komplett unrealistisch, dass es eintritt und dass man jemals so vorgehen müsste.
Es geht darum, die Datei in der Quarantäne zu holen.
Also die infizierte Datei.
Also die infizierte Datei.
Ein Infizierter PC gehört Offline vom Netzwerk.
Die Daten wie in Quarantäne gehen sind Infiziert und Arbeiten anders und können Daten Verändern wodurch die Sicherheit nicht mehr Vorhanden ist.
Eine weiter Nutzung des Rechners Besonders mit Infizierten Daten wie du es möchtest ist grob Fahrlässig.
Warum habt ihr dann Virenscanner/Firewalls/Verschlüsselung wenn ihr bei Infektion die Schutzmaßnahme Aufheben wollt ?
Die Daten wie in Quarantäne gehen sind Infiziert und Arbeiten anders und können Daten Verändern wodurch die Sicherheit nicht mehr Vorhanden ist.
Eine weiter Nutzung des Rechners Besonders mit Infizierten Daten wie du es möchtest ist grob Fahrlässig.
Warum habt ihr dann Virenscanner/Firewalls/Verschlüsselung wenn ihr bei Infektion die Schutzmaßnahme Aufheben wollt ?
Hallo,
wir möchten keine Schutzmaßnahme aufheben.
Es geht darum, die in Qurantäne verschobene Datei wieder zu erhalten,
damit später die Datei analysiert werden kann.
wir möchten keine Schutzmaßnahme aufheben.
Es geht darum, die in Qurantäne verschobene Datei wieder zu erhalten,
damit später die Datei analysiert werden kann.
Du wirst diesen Fall nie haben. Viren zerstören keine Bootkomponenten, sie wollen laufen und nicht Windows unbootbar machen.