Schließen Sie Sicherungen (Volume Shadow Copy) von Windows Defender aus

873
martixy

Ich habe kürzlich ein Backup für einige Ordner angelegt. Heute habe ich herausgefunden, dass Windows Defender den Backup-Dienst nicht seine Arbeit erledigen lässt.

Wie kann ich jedoch die Schattenkopie der Sicherung von Windows Defender ausschließen?

Es ist nicht so, dass ich es auf eine Datei oder einen Ordner richten und sagen kann: "Hier nicht überprüfen".
Heck habe ich versucht, das gesamte Backup-Laufwerk auszuschließen, ohne Erfolg.

Und wenn ich .exes ausschließe, könnte ich den Verteidiger ebenso vollständig deaktivieren.

3
"Aber wie schließe ich die Schattenkopie der Sicherung von Windows Defender aus?" Erstellen Sie eine Erwartung für den Speicherort der Schatten-Volume-Kopie. Dies ist sicher, da Sie den ursprünglichen Standort nicht ausschließen. Sie können die Workflow-Prüfungen auch anpassen, bevor eine Sicherung durchgeführt wird Ramhound vor 7 Jahren 0
Das funktioniert nicht. Ich denke, es ist nicht so offensichtlich, wie ich es geschrieben habe, aber es ist das erste, was ich versucht habe. martixy vor 7 Jahren 0
Was hast du sonst noch versucht, aber nicht zu erwähnen? Ramhound vor 7 Jahren 0
Die Zeichenfolge "VSSVC" wurde zu ausgeschlossenen Prozessen hinzugefügt. Funktionierte nicht Aufgeben, Defender ausschalten, Backup manuell ausführen. Ich möchte jedoch, dass ich es nicht babysitten muss. martixy vor 7 Jahren 0
Was genau meinten Sie damit, als Sie sagten: "Es ist nicht so, dass ich es auf eine Datei oder einen Ordner richten und sagen kann:" Check here here ". Ramhound vor 7 Jahren 0
VSS erstellt keine normalen Dateien. Ich habe keine Ahnung, was genau erstellt wird, aber auf Teile des Dateisystems kann nicht zugegriffen werden. Zumindest nicht durch explorer.exe. Der von defender gemeldete Pfad lautet `file: \ Device \ HarddiskVolumeShadowCopy16 \ Download \ some_file.exe` martixy vor 7 Jahren 0
Lassen Sie uns [diese Diskussion im Chat fortsetzen] (http://chat.stackexchange.com/rooms/52634/discussion-between-martixy-and-ramhound). martixy vor 7 Jahren 0
Hast du eine Lösung gefunden? Ich habe auch Backups für einige Browser-Modifikations-Malware blockiert, die in einer Volumenschattenkopie gefunden wurden. Die Malware ist auf den zu sichernden Laufwerken nicht vorhanden. DannyMeister vor 6 Jahren 0

1 Antwort auf die Frage

0
DannyMeister

Ich bin nicht sicher, dass das Ausschließen einer Schattenkopie des Volumes tatsächlich das ist, was Sie tun müssen. Ich dachte, ich wäre im selben Boot wie Sie ... Windows Backup and Restore meldete fehlgeschlagene Sicherungen aufgrund von Malware. Die einzigen Hinweise, die ich in Windows Defender finden konnte, waren einen ähnlichen Pfad Device\HarddiskVolumeShadowCopy5\Download\something.crx, und das Durchsuchen ähnlicher Pfade auf meinen tatsächlichen Laufwerken brachte nichts auf.

Mein erster Anhaltspunkt war, als ich versuchte, die Sicherung manuell zu wiederholen. Ich bemerkte, dass der erste Schritt "Schattenvolumen erstellen" war. Das brachte mich dazu, zu denken, dass Defender nicht so dumm sein darf und vielleicht etwas dabei erwischt, dass es von einem Quelllaufwerk kopiert wurde. Nach weiteren Untersuchungen stellte sich heraus, dass einige symbolische Links (Ordner-Aliase), die ich erstellt hatte, das Problem verwirrten, und ich habe schließlich die gemeldete Datei (heruntergeladen vor über 5 Jahren!), Über die sie sich beschwert hatte, aufgedeckt. Nun, warum vollständige Scans von Defender es nicht finden, aber der Echtzeitzugriff während des Backups ist ein separates Problem.

Wahrscheinlich sind Sie nicht so unfähig wie ich, die gemeldeten Malware-Dateien zu finden, aber vielleicht haben Sie einen hartnäckigen Bösewicht, der entweder Probleme hat, sich zu säubern, sich jedoch gut zu verstecken oder das System immer wieder neu zu infizieren von einem anderen Vektor.

Verwandte Probleme