%20vom%20Windows%20Defender%20ausschlie%C3%9Fen.png)
Ich habe vor Kurzem ein Backup für einige Ordner eingerichtet. Heute habe ich festgestellt, dass Windows Defender den Backup-Dienst daran hindert, seine Arbeit zu erledigen.
Aber wie schließe ich die Schattenkopie des Backups vom Windows Defender aus?
Es ist ja nicht so, dass ich auf eine Datei oder einen Ordner zeigen und sagen kann: „Hier nicht prüfen“.
Ich habe sogar versucht, das gesamte Backup-Laufwerk auszuschließen, aber ohne Erfolg.
Und wenn ich .exes ausschließe, kann ich Defender auch gleich komplett deaktivieren.
Antwort1
Sie können PowerShell verwenden, um ein Platzhaltermuster für alle HD-Schattenkopien zur Ausschlussliste von Windows Defender hinzuzufügen. Die grafische Benutzeroberfläche der Defender-Einstellungen lässt die Verwendung von Platzhaltern nicht zu, der PowerShell-Befehl jedoch schon:
PS C:\> Add-MpPreference -ExclusionPath "\Device\HarddiskVolumeShadowCopy*\"
Oder, wenn Sie cmd.exe verwenden:
C:\> powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionPath "\Device\HarddiskVolumeShadowCopy*\"
Antwort2
Ich bin nicht sicher, ob das Ausschließen einer Volumeschattenkopie wirklich das ist, was Sie tun müssen. Ich dachte, ich stecke im selben Boot wie Sie ... Windows Sichern und Wiederherstellen meldete fehlgeschlagene Sicherungen aufgrund von Malware. Die einzigen Verweise, die ich in Windows Defender finden konnte, waren auf einen Pfad ähnlich wie Device\HarddiskVolumeShadowCopy5\Download\something.crx, und die Suche nach ähnlichen Pfaden auf meinen tatsächlichen Laufwerken ergab nichts.
Mein erster Hinweis war, als ich versuchte, das Backup manuell zu wiederholen. Ich bemerkte, dass der erste Schritt „Schattenvolume erstellen“ war. Das ließ mich denken, dass Defender vielleicht doch nicht so dumm ist und vielleicht etwas entdeckt, das von einem Quelllaufwerk kopiert wurde. Nach weiteren Untersuchungen stellte sich heraus, dass einige symbolische Links (Ordneraliase), die ich erstellt hatte, das Problem verschärften, und ich fand schließlich die gemeldete Datei (heruntergeladen vor über 5 Jahren!), über die es sich beschwerte. Warum vollständige Scans von Defender sie nicht finden, der Echtzeitzugriff während des Backups jedoch schon, ist ein anderes Problem.
Wahrscheinlich sind Sie beim Auffinden der gemeldeten Malware-Dateien nicht ganz so ungeschickt wie ich, aber vielleicht haben Sie es tatsächlich mit einem hartnäckigen Bösewicht zu tun, der sich entweder nur schwer beseitigen lässt, sich aber gut versteckt, oder der das System immer wieder von einem anderen Vektor aus infiziert.
Antwort3
Verwenden Sie die Benachrichtigung:
- Gehen Sie zur Benachrichtigung, indem Sie darauf klicken, oder gehen Sie zu [Start > Einstellungen > Update und Sicherheit > Windows-Sicherheit > Viren- und Thread-Schutz > Bedrohungsverlauf > Gesamten Verlauf anzeigen].
- Erweitern Sie dann die Bedrohung > Aktionen > Zulassen.
dies scheint besser zu funktionieren, als zu versuchen, einen Pfad zum Schattenvolume „file:\Device\HarddiskVolumeShadowCopy16\Download\some_file.exe“ auszuschließen, den es nicht erkennt.
Antwort4
Defender bietet keine Option, um VSS-„Bedrohungen“ zuzulassen. In meinem Fall sind es keine Bedrohungen, sondern Nirsoft-Dateien, die ich bereits in Defender ausgeschlossen habe, aber wenn sie gesichert werden, werden sie in VSS als Bedrohungen angezeigt und für VSS sind keine Ausschlüsse zulässig, nur Quarantäne und Entfernen, daher müssen Sie diese Dateien vollständig von den Sicherungen ausschließen.