Исключить резервные копии (теневое копирование тома) из Защитника Windows

758
martixy

Недавно я установил резервную копию для некоторых папок. Сегодня я узнал, что Windows Defender не позволит службе резервного копирования выполнять свою работу.

Но как исключить теневую копию резервной копии из защитника Windows?

Я не могу указать на файл или папку и сказать «Не проверяйте здесь».
Черт, я пытался исключить весь резервный диск, но безуспешно.

И если я исключу .exes, я могу полностью отключить защитника.

3
«Но как я могу исключить теневую копию резервной копии из защитника Windows?» Создайте ожидание для местоположения копии теневого тома. Это безопасно, потому что вы не исключаете оригинальное местоположение. Вы также можете настроить сканирование рабочего процесса задолго до того, как произойдет резервное копирование. Ramhound 7 лет назад 0
Это не работает. Я думаю, это не совсем очевидно, как я это написал, но это самое первое, что я попробовал. martixy 7 лет назад 0
Так что еще вы пробовали, но не упомянули? Ramhound 7 лет назад 0
Добавлена ​​строка "VSSVC" для исключенных процессов. Не сработало Сказался, выключил Defender, запустил бэкап вручную. Я хотел бы, однако, не нянчиться. martixy 7 лет назад 0
Что именно вы имели в виду, когда говорили: «Я не могу указать это на файл или папку и сказать« Не проверять здесь »». Ramhound 7 лет назад 0
VSS не создает нормальные файлы. Я понятия не имею, что именно он создает, но они не являются доступными частями файловой системы. По крайней мере, не через explorer.exe. Путь, указанный защитником, является `file: \ Device \ HarddiskVolumeShadowCopy16 \ Download \ some_file.exe` martixy 7 лет назад 0
Давайте [продолжим это обсуждение в чате] (http://chat.stackexchange.com/rooms/52634/discussion-between-martixy-and-ramhound). martixy 7 лет назад 0
Вы нашли решение? У меня тоже есть резервные копии на некоторые вредоносные программы модификации браузера, найденные в теневой копии тома. Вредоносная программа не существует на резервных копиях дисков. DannyMeister 6 лет назад 0

1 ответ на вопрос

0
DannyMeister

Я не уверен, что исключение теневой копии тома на самом деле то, что вам нужно сделать. Я думал, что был в той же лодке, что и вы ... Windows Backup and Restore сообщала о сбоях резервного копирования из-за вредоносного ПО. Единственные ссылки, которые я мог найти в Защитнике Windows, были на путь, подобный тому Device\HarddiskVolumeShadowCopy5\Download\something.crx, и поиск похожих путей на моих реальных дисках ничего не дал.

Моя первая подсказка была, когда я попытался восстановить резервную копию вручную, я заметил, что первым шагом было «Создать теневой том». Это заставило меня подумать, что Защитник не должен быть настолько глупым, и, возможно, он ловил что-то, копируемое с исходного диска. После дальнейшего расследования выяснилось, что некоторые символические ссылки (псевдонимы папок), которые я создал, приводили в замешательство проблему, и я, наконец, включил сообщенный файл (загруженный более 5 лет назад!), На который он жаловался. Теперь, почему полное сканирование от Defender не находит его, а доступ в реальном времени во время резервного копирования - это отдельная проблема.

Скорее всего, вы не так неуместны, как и я, в поиске файлов вредоносных программ, о которых сообщалось, но, возможно, у вас действительно есть стойкий плохой парень, который либо испытывает проблемы с очисткой, но хорошо скрывается, либо продолжает заражать систему из другого вектора.

Похожие вопросы