Excluir backups (cópia de sombra de volume) do Windows Defender

Question 1

Você pode usar o PowerShell para adicionar um padrão curinga para todas as cópias de sombra HD à lista de exclusão do Windows Defender. A GUI de configurações do Defender não permite usar curingas, mas o comando do PowerShell permite:

PS C:\> Add-MpPreference -ExclusionPath "\Device\HarddiskVolumeShadowCopy*\"

Ou, se você estiver usando cmd.exe:

C:\> powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionPath "\Device\HarddiskVolumeShadowCopy*\"

Answer

Você pode usar o PowerShell para adicionar um padrão curinga para todas as cópias de sombra HD à lista de exclusão do Windows Defender. A GUI de configurações do Defender não permite usar curingas, mas o comando do PowerShell permite:

PS C:\> Add-MpPreference -ExclusionPath "\Device\HarddiskVolumeShadowCopy*\"

Ou, se você estiver usando cmd.exe:

C:\> powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionPath "\Device\HarddiskVolumeShadowCopy*\"

Question 2

Não tenho certeza se excluir uma cópia de sombra de volume é realmente o que você precisa fazer. Achei que estava no mesmo barco que você... O Backup e Restauração do Windows estava relatando falhas de backup devido a malware. As únicas referências que consegui encontrar no Windows Defender foram para um caminho semelhante a Device\HarddiskVolumeShadowCopy5\Download\something.crx, e pesquisar caminhos semelhantes em minhas unidades reais não estava aparecendo nada.

Minha primeira pista foi quando tentei refazer o backup manualmente, percebi que o primeiro passo foi “Criar Shadow Volume”. Isso me fez pensar que o Defender não deveria ser tão estúpido, e talvez estivesse pegando algo sendo copiado de uma unidade de origem. Após uma investigação mais aprofundada, descobri que alguns links simbólicos (aliases de pastas) que criei estavam confundindo o problema e finalmente encontrei o arquivo relatado (baixado há mais de 5 anos!) Do qual ele estava reclamando. Agora, por que as verificações completas do Defender não o encontram, mas o acesso em tempo real durante o backup, é um problema separado.

Provavelmente você não é tão inepto quanto eu em localizar o(s) arquivo(s) de malware relatado(s), mas talvez você tenha um vilão tenaz que está tendo problemas para ser limpo, mas se esconde bem, ou que continua infectando novamente o sistema de outro vetor.

Answer

Não tenho certeza se excluir uma cópia de sombra de volume é realmente o que você precisa fazer. Achei que estava no mesmo barco que você... O Backup e Restauração do Windows estava relatando falhas de backup devido a malware. As únicas referências que consegui encontrar no Windows Defender foram para um caminho semelhante a Device\HarddiskVolumeShadowCopy5\Download\something.crx, e pesquisar caminhos semelhantes em minhas unidades reais não estava aparecendo nada.

Minha primeira pista foi quando tentei refazer o backup manualmente, percebi que o primeiro passo foi “Criar Shadow Volume”. Isso me fez pensar que o Defender não deveria ser tão estúpido, e talvez estivesse pegando algo sendo copiado de uma unidade de origem. Após uma investigação mais aprofundada, descobri que alguns links simbólicos (aliases de pastas) que criei estavam confundindo o problema e finalmente encontrei o arquivo relatado (baixado há mais de 5 anos!) Do qual ele estava reclamando. Agora, por que as verificações completas do Defender não o encontram, mas o acesso em tempo real durante o backup, é um problema separado.

Provavelmente você não é tão inepto quanto eu em localizar o(s) arquivo(s) de malware relatado(s), mas talvez você tenha um vilão tenaz que está tendo problemas para ser limpo, mas se esconde bem, ou que continua infectando novamente o sistema de outro vetor.

Question 3

use a notificação:

acesse a notificação clicando nela ou vá para [Iniciar > Configurações > Atualização e segurança > Segurança do Windows > Proteção contra vírus e threads > Histórico de ameaças > Ver histórico completo].
em seguida, expanda a ameaça > Ações > Permitir.

isso parece funcionar melhor do que tentar excluir um caminho para o volume shadow "file:\Device\HarddiskVolumeShadowCopy16\Download\some_file.exe", que ele não reconhece.

Answer

use a notificação:

acesse a notificação clicando nela ou vá para [Iniciar > Configurações > Atualização e segurança > Segurança do Windows > Proteção contra vírus e threads > Histórico de ameaças > Ver histórico completo].
em seguida, expanda a ameaça > Ações > Permitir.

isso parece funcionar melhor do que tentar excluir um caminho para o volume shadow "file:\Device\HarddiskVolumeShadowCopy16\Download\some_file.exe", que ele não reconhece.

Question 4

O Defender não tem a opção de permitir "ameaças" vss. No meu caso, não são ameaças, são arquivos nirsoft que já excluí no defender, mas quando estão sendo copiados aparecem como ameaças no vss e não há exclusões permitidas para vss, apenas colocar em quarentena e remover, então você precisa para excluir completamente esses arquivos dos backups

Answer

O Defender não tem a opção de permitir "ameaças" vss. No meu caso, não são ameaças, são arquivos nirsoft que já excluí no defender, mas quando estão sendo copiados aparecem como ameaças no vss e não há exclusões permitidas para vss, apenas colocar em quarentena e remover, então você precisa para excluir completamente esses arquivos dos backups

Excluir backups (cópia de sombra de volume) do Windows Defender

Responder1

Responder2

Responder3

Responder4

informação relacionada