我目前正在考虑针对勒索软件的适当防御策略。因此,我希望自己(标准本地用户,而不是管理员)拥有对尽可能多的位置的写权限,包括备份目标位置(如果可能)。
当然,其中一部分是常规备份。我知道我可以使用 duplicati、以服务/计划任务运行来以管理员或系统身份备份所有内容。现在我更喜欢 Window 的内置文件历史记录功能,因为它很方便。
进行备份时,Windows 文件历史记录功能是否遵守 NTFS 访问限制?
或者换一种表述:备份功能是否还备份当前的限制,以及它以哪个用户身份尝试访问备份目标位置?
答案1
负责文件历史记录的程序File History Service
作为本地系统运行,但为了为不同的用户复制文件,它会模拟每个用户,因此它实际上是使用用户的权限来写入/复制文件。
因此文件历史记录无法防御勒索软件。