如何在命令行状态清除SEP隔离区（Quarantine）

如果SEP的隔离区隔离大量的文件，通过GUI界面操作很费时的话，可以使用如下办法，在命令行状态通过命令清空隔离区，可以大大提高管理效率。

1 禁用SEP防篡改功能（Temper Protection）

在GUI界面 - Change Settings - Client Management - Configure Settings - Temper Protection

取消对 “Protect Symantec security software from being tampered with or shut down"的选择 

 

3 停止 smc 服务

  开始- 运行，输入 smc –stop 停止smc服务

4 使用管理员（Run as an administrator）运行cmd

   在命令行窗口输入如下命令：

DEL /F /Q "C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Quarantine"
RD /S /Q "C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Quarantine"
MD "C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Quarantine"

5 启动 smc 服务 

   开始- 运行，输入 smc –start 启用smc服务