最近我为一些文件夹设置了备份。今天我发现 Windows Defender 不允许备份服务执行其工作。
但是我如何从 Windows Defender 中排除备份的卷影副本?
我不能将它指向某个文件或文件夹并说“不要检查这里”。
我试过排除整个备份驱动器,但没有成功。
如果我排除.exes,我还不如完全禁用防御者。
答案1
您可以使用 PowerShell 将所有 HD 卷影副本的通配符模式添加到 Windows Defender 的排除列表中。Defender 设置 GUI 不允许您使用通配符,但 PowerShell 命令可以:
PS C:\> Add-MpPreference -ExclusionPath "\Device\HarddiskVolumeShadowCopy*\"
或者,如果您使用 cmd.exe:
C:\> powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionPath "\Device\HarddiskVolumeShadowCopy*\"
答案2
我不确定排除卷影副本是否真的是您需要做的。我以为我和您一样......Windows 备份和还原报告由于恶意软件导致备份失败。我在 Windows Defender 中能找到的唯一参考是类似于的路径Device\HarddiskVolumeShadowCopy5\Download\something.crx,并且在我的实际驱动器上搜索类似路径没有任何结果。
我的第一个线索是,当我尝试手动重做备份时,我注意到第一步是“创建影子卷”。这让我想到 Defender 肯定不是那么愚蠢,也许它正在捕获从源驱动器复制的某些内容。经过进一步调查,我发现我创建的一些符号链接(文件夹别名)混淆了这个问题,我终于找到了它抱怨的报告文件(5 年前下载的!)。现在,为什么 Defender 的完整扫描找不到它,但备份期间的实时访问却找到了它,这是一个单独的问题。
您可能不像我一样无法找到所报告的恶意软件文件,但也许您确实遇到了一个顽强的坏家伙,它要么难以清理,却又隐藏得很好,要么不断从另一个媒介重新感染系统。
答案3
使用通知:
- 点击进入通知,或者进入[开始 > 设置 > 更新和安全 > Windows 安全 > 病毒和线程防护 > 威胁历史记录 > 查看完整历史记录]。
- 然后展开威胁 > 操作 > 允许。
这似乎比尝试排除无法识别的卷影卷“file:\Device\HarddiskVolumeShadowCopy16\Download\some_file.exe”的路径更好。
答案4
Defender 没有允许 vss“威胁”的选项。就我而言,它们不是威胁,而是我已经在 Defender 中排除的 nirsoft 文件,但在备份时,它们在 vss 中显示为威胁,并且不允许对 vss 进行排除,只能隔离和删除,因此您需要将这些文件从备份中完全排除