最近我為一些資料夾設定了備份。今天我發現 Windows Defender 不會讓備份服務完成其工作。
但是如何從 Windows Defender 中排除備份的捲影副本呢?
我不能將其指向文件或資料夾並說“不要檢查此處”。
哎呀,我嘗試排除整個備份驅動器,但沒有成功。
如果我排除.exes,我可能會完全禁用後衛。
答案1
您可以使用 PowerShell 將所有 HD 影集副本的通配符模式新增至 Windows Defender 的排除清單。 Defender 設定 GUI 不允許您使用通配符,但 PowerShell 指令可以:
PS C:\> Add-MpPreference -ExclusionPath "\Device\HarddiskVolumeShadowCopy*\"
或者,如果您使用的是 cmd.exe:
C:\> powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionPath "\Device\HarddiskVolumeShadowCopy*\"
答案2
我不確定排除卷影副本實際上是您需要做的。我以為我和你處境相同...Windows 備份和還原報告由於惡意軟體導致備份失敗。我在 Windows Defender 中找到的唯一參考是類似於 的路徑Device\HarddiskVolumeShadowCopy5\Download\something.crx,並且在我的實際驅動器上搜尋類似的路徑沒有找到任何內容。
我的第一個線索是當我嘗試手動重做備份時,我注意到第一步是「建立影子捲」。這讓我覺得 Defender 一定不會那麼愚蠢,也許它正在捕獲從來源磁碟機複製的東西。經過進一步調查,發現我創建的一些符號連結(資料夾別名)使問題變得混亂,我終於找到了它所抱怨的報告檔案(5年前下載的!)。現在,為什麼 Defender 的完整掃描找不到它,但備份過程中的即時存取找到了它,這是一個單獨的問題。
您可能不像我那樣無能地找到所報告的惡意軟體文件,但也許您確實有一個頑強的壞人,它要么難以清理,但隱藏得很好,或者不斷重新感染系統來自另一個向量。
答案3
使用通知:
- 點擊通知即可前往該通知,或前往 [開始 > 設定 > 更新與安全性 > Windows 安全性 > 病毒和執行緒防護 > 威脅記錄 > 查看完整歷史記錄]。
- 然後展開威脅 > 操作 > 允許。
這似乎比嘗試排除它無法識別的影子卷“file:\Device\HarddiskVolumeShadowCopy16\Download\some_file.exe”的路徑效果更好。
答案4
防御者沒有選項允許對戰「威脅」。就我而言,它們不是威脅,它們是我已經在 Defender 中排除的 nirsoft 文件,但是當備份它們時,它們在 vss 中顯示為威脅,並且 vss 不允許排除,只能隔離和刪除,所以您需要從備份中完全排除這些文件