%20%EC%A0%9C%EC%99%B8.png)
최근에 일부 폴더에 대한 백업을 설정했습니다. 오늘 나는 Windows Defender가 백업 서비스가 제대로 작동하도록 허용하지 않는다는 것을 알았습니다.
하지만 Windows Defender에서 백업의 섀도 복사본을 어떻게 제외합니까?
파일이나 폴더를 가리키고 "여기를 확인하지 마세요"라고 말할 수 있는 것과는 다릅니다.
도대체 전체 백업 드라이브를 제외하려고 시도했지만 성공하지 못했습니다.
그리고 을 제외하면 .exe방어자를 완전히 비활성화하는 것이 나을 수도 있습니다.
답변1
PowerShell을 사용하여 모든 HD 섀도 복사본에 대한 와일드카드 패턴을 Windows Defender의 제외 목록에 추가할 수 있습니다. Defender 설정 GUI에서는 와일드카드를 사용할 수 없지만 PowerShell 명령은 다음을 수행합니다.
PS C:\> Add-MpPreference -ExclusionPath "\Device\HarddiskVolumeShadowCopy*\"
또는 cmd.exe를 사용하는 경우:
C:\> powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionPath "\Device\HarddiskVolumeShadowCopy*\"
답변2
볼륨 섀도 복사본을 제외하는 것이 실제로 수행해야 할 작업인지 잘 모르겠습니다. 나는 당신과 같은 배에 있다고 생각했습니다. Windows 백업 및 복원에서 맬웨어로 인해 실패한 백업을 보고했습니다. Windows Defender에서 찾을 수 있는 유일한 참조는 와 유사한 경로에 대한 것이었고 Device\HarddiskVolumeShadowCopy5\Download\something.crx, 실제 드라이브에서 유사한 경로를 검색해도 아무것도 나오지 않았습니다.
첫 번째 단서는 백업을 수동으로 다시 실행하려고 했을 때 첫 번째 단계가 "섀도우 볼륨 생성"이라는 것을 알았습니다. 이로 인해 Defender가 결국 그렇게 멍청해서는 안 된다는 생각이 들었고 아마도 소스 드라이브에서 복사되는 것을 포착하고 있었을 것입니다. 추가 조사 결과, 제가 만든 일부 기호 링크(폴더 별칭)가 문제를 혼란스럽게 한다는 사실이 밝혀졌고 마침내 불만을 제기한 보고된 파일(5년 전에 다운로드한 것입니다!)을 공개했습니다. 이제 Defender의 전체 검색에서는 찾을 수 없지만 백업 중 실시간 액세스에서는 찾을 수 있는 이유는 별개의 문제입니다.
보고된 맬웨어 파일을 찾는 데 나만큼 무능하지는 않을 수도 있지만, 정리하는 데 어려움을 겪고 있지만 잘 숨어 있거나 시스템을 계속해서 다시 감염시키는 끈질긴 악당이 있을 수도 있습니다. 다른 벡터에서.
답변3
알림을 사용하십시오:
- 알림을 클릭하여 이동하거나 [시작 > 설정 > 업데이트 및 보안 > Windows 보안 > 바이러스 및 스레드 방지 > 위협 기록 > 전체 기록 보기]로 이동하세요.
- 그런 다음 위협 > 작업 > 허용을 확장합니다.
이는 인식되지 않는 섀도우 볼륨 "file:\Device\HarddiskVolumeShadowCopy16\Download\some_file.exe"에 대한 경로를 제외하는 것보다 더 잘 작동하는 것 같습니다.
답변4
수비수는 vss "위협"을 허용하는 옵션이 없습니다. 내 경우에는 위협이 아니며 Defender에서 이미 제외한 nirsoft 파일이지만 백업할 때 vss에 위협으로 표시되며 vss에 대한 제외는 허용되지 않고 격리 및 제거만 허용되므로 필요합니다. 해당 파일을 백업에서 완전히 제외하려면