-
добавить в избранное
Защита данных средствами ОС
14 ноября 2017
Мы уже неоднократно рассказывали о теневых копиях. Напомним, что этот функционал позволяет «откатить» все изменения в системе на тот момент, когда копия была создана. Такая возможность широко применяется в учебных классах и рекомендуется для защиты от вредоносных программ.
Внимание! Использование теневых копий как защиты от вредоносных программ допустимо, только если пользователь работает с пониженными правами, а доступ к функциям, подразумевающим привилегии администратора, требует как минимум подтверждения. В противном случае вредоносные программы уничтожают теневые копии.
Помимо теневых копий в Windows 8 и 10 имеется фильтр записи файловой системы – UWF (Unified Write Filter). При включенном и настроенном фильтре все изменения с файлами и каталогами на дисках производятся в оперативной памяти, без записи на диск. После перезагрузки система всегда возвращается к исходному состоянию на момент включения фильтра UWF – никакие изменения на защищаемых дисках не сохраняются.
Теневые копии – по сути подвид резервных копий (бэкапа). При их использовании все изменяемые данные сохраняются на диск, вернуться к их исходному состоянию можно, восстановив их из теневых копий. UWF же принципиально отличается от этого функционала: при его использовании защищаемые фильтром данные на диске остаются неизменными. Все изменения вносятся в их копии. По сути это кэш изменений, который никогда не записывается на диск. Применять UWF можно для защиты данных, которые не должны изменяться в принципе.
Внимание! К сожалению, данный функционал доступен только в редакциях Windows 10 Enterprise (в том числе LTSB) и Windows 10 Education.
UWF по умолчанию выключен. Его включение производится через Панель управления (Control Panel -> Programs and Features -> Turn Windows Features On or Off -> Device Lockdown -> Unified Write Filter).
После установки компонента управлять параметрами фильтра можно с помощью утилиты uwfmgr.exe, запустив консоль с правами администратора. Чтобы запустить консоль с таким правами, в строке поиска наберите Command Prompt и, щелкнув правой кнопкой мыши, выберите Run as administrator.
Посте установки UWF-фильтра его нужно включить, выполнив команду uwfmgr.exe filter enable. После этого компьютер необходимо перезагрузить.
Внимание! При включении фильтра автоматически отключаются операции, записывающие данные на диск в фоновом режиме: файл подкачки, точки восстановления, индексирование файлов, дефрагментация и т. д.
Чтобы включить защиту от записи для конкретного диска системы, необходимо выполнить команду uwfmgr.exe volume protect c: - и также перезагрузить компьютер. В данном случае ”с” – буква диска, для которого включена защита от записи.
Определенные файлы, каталоги или ветки реестра можно добавить в список исключений фильтра UWF. Изменения для этих объектов будут записываться непосредственно на диск, а не в оверлей. Некоторые каталоги и файлы нельзя добавить в исключения, в частности:
- файлы реестра в каталоге \Windows\System32\config\;
- корень дисков;
- каталоги \Windows, \Windows\System32, \Windows\System32\Drivers.
Для добавления в исключения конкретного файла или папку выполните команду:
Uwfmgr.exe file add-exclusion c:\student
Чтобы разрешить запись изменений в ключ реестра:
Uwfmgr.exe registry add-exclusion “HKLM\Software\MyRegKey”
Для применения исключений нужно перезагрузить компьютер.
При обслуживании системы (установка обновлений, обновление антивируса, копирование новых файлов) необходимо перевести компьютер в специальный сервисный режим:
Uwfmgr.exe servicing enable
Компьютер загрузится с локальной учетной записью UWF-Servicing, что позволит установить необходимые обновления. После этого ПК автоматически перезагрузится в нормальном режиме с включенным фильтром UWF.
Более подробно с возможностях UWF можно узнать из статьи (http://winitpro.ru/index.php/2017/09/28/filtr-zapisi-unified-write-filter-uwf-v-windows-10).
#Windows #бэкапАнтивирусная правДА! рекомендует
Фильтр записи – удобное решение для защиты компьютера от несанкционированного изменения данных. Однако он не обеспечивает 100% безопасность: злоумышленники могут украсть ваши данные, перехватить банковские пароли и т. п. – ведь фильтр данных защищает от записи на диск, но не от того, например, что на странице сайта работают вредоносные скрипты.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Filip_s
15:25:24 2021-01-28
Денисенко Павел Андреевич
23:37:35 2018-08-03
Неуёмный Обыватель
07:19:17 2018-06-20
vasvet
17:53:37 2018-03-29
a13x
13:19:14 2017-12-13
Ну и, кстати, снести антивирус тоже не помешает. Даже если на самом антивирусе самозащиту включить. Дети нынче такие виртуозы...
Александр
20:17:07 2017-11-15
МЕДВЕДЬ
03:19:09 2017-11-15
dyadya_Sasha
22:42:22 2017-11-14
dyadya_Sasha
22:38:03 2017-11-14
+
У нас на входе в операционную мойка с дезинфекционными лампами зеленоватого свечения стоит- можно и в сапогах.;)
В...а
22:16:13 2017-11-14
Геральт
21:58:14 2017-11-14
Mehatronik
21:54:24 2017-11-14
Как все-таки мало мы знаем о том чем пользуемся каждый день.
vla_va
21:21:03 2017-11-14
jennywren
21:03:31 2017-11-14
Damir
20:44:45 2017-11-14
ek
20:37:09 2017-11-14
orw_mikle
20:30:13 2017-11-14
Ruslan
20:25:28 2017-11-14
Сергей
20:06:56 2017-11-14
Шалтай Александр Болтай
20:04:31 2017-11-14
zsergey
20:00:12 2017-11-14
Шалтай Александр Болтай
19:58:12 2017-11-14
Toma
18:35:57 2017-11-14
Toma
18:31:06 2017-11-14
Lia00
18:22:24 2017-11-14
kva-kva
18:18:08 2017-11-14
Dvakota
17:57:01 2017-11-14
La folle
17:50:29 2017-11-14
PITONMAN
16:58:28 2017-11-14
mk.insta
16:44:21 2017-11-14
Littlefish
16:19:08 2017-11-14
Хоть Вы десятку не используете, но данный выпуск будет полезен если надумаете переходить на десятку и будете выбирать версию.
Littlefish
16:15:23 2017-11-14
Littlefish
16:13:19 2017-11-14
Эксклюзивно для пользователей версий Enterprise (в том числе LTSB) и Education.
Любитель пляжного футбола
15:52:52 2017-11-14
Любитель пляжного футбола
15:47:41 2017-11-14
dyadya_Sasha
15:27:53 2017-11-14
для рабочих ПК:
- копии баз данных на ПК (ежедневно), на внешние носители (еженедельно);
этот пункт делают сами бухгалтера, т.к. я появляюсь на работе(подработках) реже указанных сроков. Я им показал и слегка "автоматизировал" процесс bat файлами.
marisha-san
15:09:17 2017-11-14
Andromeda
15:02:19 2017-11-14
Альфа
14:50:37 2017-11-14
Masha
14:41:40 2017-11-14
Yra.Ka.
13:34:30 2017-11-14
vinnetou
13:32:02 2017-11-14
Дмитрий
13:31:21 2017-11-14
Dmur
13:29:59 2017-11-14
SGES
13:06:06 2017-11-14
Владимир
12:31:46 2017-11-14
Alexander
12:30:07 2017-11-14
Полагаю, что проверенный временем backup важных файлов и образа системного диска, правильно настроенный Dr.Web Security Space, в том числе функция защиты от потери данных, - это именно тот оптимальный "набор" действий, который обеспечит наиболее "гарантированную" защищенную работу пользователя.
А статья порадовала еще и тем, что показала внимание Dr.Web и к этой "особенности" Windows. А стало быть, и этот возможный путь проникновения опасности находится под действенным контролем Dr.Web. Спасибо.
Sasha50
12:27:20 2017-11-14
Татьяна
12:26:28 2017-11-14
Sasha50
12:23:25 2017-11-14