最近、いくつかのフォルダーのバックアップを設定しました。今日、Windows Defender がバックアップ サービスを実行できないことがわかりました。
しかし、バックアップのシャドウ コピーを Windows Defender から除外するにはどうすればよいでしょうか?
ファイルやフォルダを指定して「ここはチェックしないでください」と言うことはできません。
バックアップ ドライブ全体を除外しようとしましたが、成功しませんでした。
そして、 を除外すると、.exedefender を完全に無効にしてしまう可能性があります。
答え1
PowerShell を使用して、すべての HD シャドウ コピーのワイルドカード パターンを Windows Defender の除外リストに追加できます。Defender 設定 GUI ではワイルドカードを使用できませんが、PowerShell コマンドではワイルドカードを使用できます。
PS C:\> Add-MpPreference -ExclusionPath "\Device\HarddiskVolumeShadowCopy*\"
または、cmd.exe を使用している場合:
C:\> powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionPath "\Device\HarddiskVolumeShadowCopy*\"
答え2
ボリューム シャドウ コピーを除外することが実際に必要なことかどうかはわかりません。私もあなたと同じ状況だと思っていましたが... Windows バックアップと復元では、マルウェアが原因でバックアップが失敗したと報告されていました。Windows Defender で見つけた唯一の参照は、 に似たパスへの参照でありDevice\HarddiskVolumeShadowCopy5\Download\something.crx、実際のドライブで同様のパスを検索しても何も見つかりませんでした。
最初の手がかりは、手動でバックアップをやり直そうとしたときに、最初の手順が「シャドウ ボリュームの作成」であることに気づいたことです。これで、Defender はそれほど愚かではないに違いない、おそらくソース ドライブからコピーされているものをキャッチしているのだと思いました。さらに調査した結果、作成したいくつかのシンボリック リンク (フォルダー エイリアス) が問題を複雑にしていたことが判明し、最終的に、報告されたファイル (5 年以上前にダウンロードしたもの!) が見つかりました。これは、Defender のフル スキャンでは見つからないのに、バックアップ中のリアルタイム アクセスでは見つかるのはなぜか、これは別の問題です。
おそらく、報告されたマルウェア ファイルを見つけるのに私のように無能ではないでしょうが、駆除に苦労しているにもかかわらず、うまく身を隠しているか、別のベクトルからシステムに再感染し続けている、しつこい悪者がいるのかもしれません。
答え3
通知を使用する:
- 通知をクリックして移動するか、[スタート > 設定 > 更新とセキュリティ > Windows セキュリティ > ウイルスと脅威の防止 > 脅威の履歴 > 完全な履歴を表示] に移動します。
- 次に、脅威を展開し、[アクション] > [許可] を選択します。
これは、認識されないシャドウ ボリューム「file:\Device\HarddiskVolumeShadowCopy16\Download\some_file.exe」へのパスを除外しようとするよりもうまく機能するようです。
答え4
Defender には、vss の「脅威」を許可するオプションがありません。私の場合、それらは脅威ではなく、Defender ですでに除外した nirsoft ファイルですが、バックアップ時に vss で脅威として表示され、vss では除外が許可されておらず、隔離と削除のみが許可されているため、これらのファイルをバックアップから完全に除外する必要があります。