我在 Windows 10 上有三个普通用户帐户和一个管理员帐户。我想将这三个普通用户的文件备份到外部驱动器 - 但我希望备份以管理员身份运行。(这样,我认为,如果用户感染了加密锁定恶意软件,该恶意软件将没有对用户备份的写入权限。)
在 Windows 7 中,我会以管理员身份运行 Windows 备份。在 Windows 10 中,似乎我必须以每个用户身份登录并打开文件历史记录备份。该备份过程将以哪个用户帐户运行?
答案1
文件历史记录本身的备份进程(文件历史记录服务或 fhsvc)运行,NT AUTHORITY\SYSTEM但实际上将文件复制到file history驱动器,该进程模拟用户。
这样,单个备份过程可以为许多用户复制文件,同时尊重每个用户的文件权限。
因此,您的标准用户需要对文件历史记录位置具有写入权限,否则无法将文件复制到那里。这也意味着 CryptoLocker 之类的程序对您的文件历史记录具有写入权限。
就像使用不同的用户帐户是个好主意一样,Windows 文件历史记录目前无法防御 CryptoLocker。
我写了一篇关于如何处理这个问题的文章:保护您的本地文件备份免受勒索软件侵害