Есть ли способ предотвратить удаление теневых копий пользователями без прав администратора? Единственное, что я обнаружил прямо сейчас, - это групповые политики, которые скрывают вкладку в проводнике Windows от пользователя (так что он не может видеть копии и, следовательно, не может восстанавливать / просматривать / удалять (?) Их в проводнике). Этого достаточно? Или пользователь может сделать это через скрипт / в командной строке?
Причина, по которой я спрашиваю: в настоящее время существует множество программ-вымогателей, и теневая копия кажется разумным способом предотвратить потерю данных. Но текущие программы-вымогатели также удаляют теневые копии. Итак, моя идея: если у пользователя нет прав на удаление теневых копий, программа-вымогатель не сможет удалить теневые копии. Поскольку этот совет отсутствует в статьях, посвященных предотвращению программ-вымогателей, возможно, это вообще плохая идея или просто невозможно?
Вопрос касается Windows 7 Home Premium и Windows 7 Professional.
Чтобы было понятно: у меня есть резервные копии, брандмауэр и т. Д., Поэтому учитывайте это при ответах / комментариях.
Программа-вымогатель (на момент написания этой статьи) вызывает WinExec и запускает «vssadmin.exe Delete Shadows / All / Quiet».
Он также понижает UAC перед запуском с помощью RtlQueryElevationFlags, чтобы запросы UAC не появлялись.
Ваш вопрос был: Есть ли способ предотвратить удаление теневых копий пользователями без прав администратора?
Вы можете пойти по этому маршруту: Почему всем следует отключить vssadmin но имейте в виду, что в корпоративной среде это вряд ли произойдет и не получит одобрения. Но если у вас небольшой магазин или вы знаете риски, вы можете пойти по этому пути.
Если честно, как намекал Джо, это не способ предотвратить что-либо действительно заразить вас. Вам следует больше изучить Applocker или программное обеспечение CryptoPrevent, если вы хотите помочь предотвратить проникновение программ-вымогателей. Тем не менее, ничто не было доказано как надежное и 100% эффективное ... поэтому наличие хороших резервных копий - ваш лучший уровень в многоуровневом подходе.