グァソのメモ書き

主に自分用メモ

Windows Defenderに人質にとられたNAS上のファイルをMicrosoft Security Essentialsで復元した話

この記事は所謂やっこれ(やってみた結果これができた)です。
他の環境で動く確証は全くありません。

背景

作者が公開をやめてしまった古いフリーソフトNAS上に転がしておいたんですが、
ひょんなことからWindows10を突っ込んだ端末のWindows Defender (以下WD)によって検疫されてしまいました。
WDのGUIから許可、復元を試みたのですが、エラーコード0x80508014とか出て復元に失敗してしまいました。

セーフモードから、とか試したのですがどうしてもWindows10環境のWDではNAS上から隔離したファイルを復元出来ません。

転機

あれこれ試してもだめで、途方にくれていたのですが、
「MSの製品ならMSの製品でなんとかできるやろ」
と唐突に思いついて、
Windows 7を突っ込んだ別端末のMicrosoft Security Essentials(以下MSE)を利用して復元を試みました。

手順

  1. WDのQuarantineフォルダ以下をMSEのQuarantineフォルダに移植
  2. MSEのGUIから復元を試みた
  3. でけた

わかったこと

  • MSEとWDとで検疫に使う処理は全く一緒

気になること

  • Windows10のWDはNAS上のファイルを検疫しちゃうと復元できない場合があるんじゃないか