Исключить резервные копии (теневое копирование томов) из Защитника Windows

Question 1

Вы можете использовать PowerShell, чтобы добавить шаблон подстановочных знаков для всех теневых копий HD в список исключений Защитника Windows. Графический интерфейс настроек Защитника не позволяет использовать подстановочные знаки, но команда PowerShell позволяет:

PS C:\> Add-MpPreference -ExclusionPath "\Device\HarddiskVolumeShadowCopy*\"

Или, если вы используете cmd.exe:

C:\> powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionPath "\Device\HarddiskVolumeShadowCopy*\"

Answer

Вы можете использовать PowerShell, чтобы добавить шаблон подстановочных знаков для всех теневых копий HD в список исключений Защитника Windows. Графический интерфейс настроек Защитника не позволяет использовать подстановочные знаки, но команда PowerShell позволяет:

PS C:\> Add-MpPreference -ExclusionPath "\Device\HarddiskVolumeShadowCopy*\"

Или, если вы используете cmd.exe:

C:\> powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionPath "\Device\HarddiskVolumeShadowCopy*\"

Question 2

Я не уверен, что исключение теневой копии тома — это то, что вам нужно сделать. Я думал, что я в одной лодке с вами... Windows Backup and Restore сообщал о неудачных резервных копиях из-за вредоносного ПО. Единственные ссылки, которые я смог найти в Windows Defender, были на путь, похожий на Device\HarddiskVolumeShadowCopy5\Download\something.crx, и поиск похожих путей на моих реальных дисках ничего не дал.

Моя первая подсказка была, когда я попытался вручную переделать резервную копию, я заметил, что первым шагом было «Создать теневой том». Это заставило меня подумать, что Defender, должно быть, не такой уж и глупый, и, возможно, он ловил что-то, копируемое с исходного диска. После дальнейшего расследования выяснилось, что некоторые символические ссылки (псевдонимы папок), которые я создал, запутывали проблему, и я, наконец, нашел указанный файл (загруженный более 5 лет назад!), на который он жаловался. Теперь, почему полное сканирование Defender не находит его, но доступ в реальном времени во время резервного копирования находит, это отдельная проблема.

Вероятно, вы не так некомпетентны в поиске обнаруженных вредоносных файлов, как я, но, возможно, у вас действительно есть живучий злодей, которого либо трудно очистить, но который хорошо скрывается, либо продолжает повторно заражать систему с другого вектора.

Answer

Я не уверен, что исключение теневой копии тома — это то, что вам нужно сделать. Я думал, что я в одной лодке с вами... Windows Backup and Restore сообщал о неудачных резервных копиях из-за вредоносного ПО. Единственные ссылки, которые я смог найти в Windows Defender, были на путь, похожий на Device\HarddiskVolumeShadowCopy5\Download\something.crx, и поиск похожих путей на моих реальных дисках ничего не дал.

Моя первая подсказка была, когда я попытался вручную переделать резервную копию, я заметил, что первым шагом было «Создать теневой том». Это заставило меня подумать, что Defender, должно быть, не такой уж и глупый, и, возможно, он ловил что-то, копируемое с исходного диска. После дальнейшего расследования выяснилось, что некоторые символические ссылки (псевдонимы папок), которые я создал, запутывали проблему, и я, наконец, нашел указанный файл (загруженный более 5 лет назад!), на который он жаловался. Теперь, почему полное сканирование Defender не находит его, но доступ в реальном времени во время резервного копирования находит, это отдельная проблема.

Вероятно, вы не так некомпетентны в поиске обнаруженных вредоносных файлов, как я, но, возможно, у вас действительно есть живучий злодей, которого либо трудно очистить, но который хорошо скрывается, либо продолжает повторно заражать систему с другого вектора.

Question 3

используйте уведомление:

перейдите к уведомлению, щелкнув по нему, или выберите [Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и потоков > Журнал угроз > Просмотреть полную историю].
затем разверните угрозу > Действия > Разрешить.

Похоже, это работает лучше, чем попытка исключить путь к теневому тому "file:\Device\HarddiskVolumeShadowCopy16\Download\some_file.exe", который он не распознает.

Answer

используйте уведомление:

перейдите к уведомлению, щелкнув по нему, или выберите [Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и потоков > Журнал угроз > Просмотреть полную историю].
затем разверните угрозу > Действия > Разрешить.

Похоже, это работает лучше, чем попытка исключить путь к теневому тому "file:\Device\HarddiskVolumeShadowCopy16\Download\some_file.exe", который он не распознает.

Question 4

Defender не имеет опции, позволяющей разрешить "угрозы" vss. В моем случае это не угрозы, это файлы nirsoft, которые я уже исключил в Defender, но когда они резервируются, они отображаются как угрозы в vss, а для vss нет разрешенных исключений, только карантин и удаление, поэтому вам нужно исключить эти файлы из резервных копий вообще

Answer

Defender не имеет опции, позволяющей разрешить "угрозы" vss. В моем случае это не угрозы, это файлы nirsoft, которые я уже исключил в Defender, но когда они резервируются, они отображаются как угрозы в vss, а для vss нет разрешенных исключений, только карантин и удаление, поэтому вам нужно исключить эти файлы из резервных копий вообще

Исключить резервные копии (теневое копирование томов) из Защитника Windows

решение1

решение2

решение3

решение4

Связанный контент