Защита данных средствами ОС
14 ноября 2017
Мы уже неоднократно рассказывали о теневых копиях. Напомним, что этот функционал позволяет «откатить» все изменения в системе на тот момент, когда копия была создана. Такая возможность широко применяется в учебных классах и рекомендуется для защиты от вредоносных программ.
Внимание! Использование теневых копий как защиты от вредоносных программ допустимо, только если пользователь работает с пониженными правами, а доступ к функциям, подразумевающим привилегии администратора, требует как минимум подтверждения. В противном случае вредоносные программы уничтожают теневые копии.
Помимо теневых копий в Windows 8 и 10 имеется фильтр записи файловой системы – UWF (Unified Write Filter). При включенном и настроенном фильтре все изменения с файлами и каталогами на дисках производятся в оперативной памяти, без записи на диск. После перезагрузки система всегда возвращается к исходному состоянию на момент включения фильтра UWF – никакие изменения на защищаемых дисках не сохраняются.
Теневые копии – по сути подвид резервных копий (бэкапа). При их использовании все изменяемые данные сохраняются на диск, вернуться к их исходному состоянию можно, восстановив их из теневых копий. UWF же принципиально отличается от этого функционала: при его использовании защищаемые фильтром данные на диске остаются неизменными. Все изменения вносятся в их копии. По сути это кэш изменений, который никогда не записывается на диск. Применять UWF можно для защиты данных, которые не должны изменяться в принципе.
Внимание! К сожалению, данный функционал доступен только в редакциях Windows 10 Enterprise (в том числе LTSB) и Windows 10 Education.
UWF по умолчанию выключен. Его включение производится через Панель управления (Control Panel -> Programs and Features -> Turn Windows Features On or Off -> Device Lockdown -> Unified Write Filter).После установки компонента управлять параметрами фильтра можно с помощью утилиты uwfmgr.exe, запустив консоль с правами администратора. Чтобы запустить консоль с таким правами, в строке поиска наберите Command Prompt и, щелкнув правой кнопкой мыши, выберите Run as administrator.
Посте установки UWF-фильтра его нужно включить, выполнив команду uwfmgr.exe filter enable
. После этого компьютер необходимо перезагрузить.
Внимание! При включении фильтра автоматически отключаются операции, записывающие данные на диск в фоновом режиме: файл подкачки, точки восстановления, индексирование файлов, дефрагментация и т. д.
Чтобы включить защиту от записи для конкретного диска системы, необходимо выполнить команду uwfmgr.exe volume protect c:
- и также перезагрузить компьютер. В данном случае ”с” – буква диска, для которого включена защита от записи.
Определенные файлы, каталоги или ветки реестра можно добавить в список исключений фильтра UWF. Изменения для этих объектов будут записываться непосредственно на диск, а не в оверлей. Некоторые каталоги и файлы нельзя добавить в исключения, в частности:
- файлы реестра в каталоге \Windows\System32\config\;
- корень дисков;
- каталоги \Windows, \Windows\System32, \Windows\System32\Drivers.
Для добавления в исключения конкретного файла или папку выполните команду:
Uwfmgr.exe file add-exclusion c:\student
Чтобы разрешить запись изменений в ключ реестра:
Uwfmgr.exe registry add-exclusion “HKLM\Software\MyRegKey”
Для применения исключений нужно перезагрузить компьютер.
При обслуживании системы (установка обновлений, обновление антивируса, копирование новых файлов) необходимо перевести компьютер в специальный сервисный режим:
Uwfmgr.exe servicing enable
Компьютер загрузится с локальной учетной записью UWF-Servicing, что позволит установить необходимые обновления. После этого ПК автоматически перезагрузится в нормальном режиме с включенным фильтром UWF.
Более подробно с возможностях UWF можно узнать из статьи (http://winitpro.ru/index.php/2017/09/28/filtr-zapisi-unified-write-filter-uwf-v-windows-10).
#Windows #бэкапАнтивирусная правДА! рекомендует
Фильтр записи – удобное решение для защиты компьютера от несанкционированного изменения данных. Однако он не обеспечивает 100% безопасность: злоумышленники могут украсть ваши данные, перехватить банковские пароли и т. п. – ведь фильтр данных защищает от записи на диск, но не от того, например, что на странице сайта работают вредоносные скрипты.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Filip_s
15:25:24 2021-01-28
Денисенко Павел Андреевич
23:37:35 2018-08-03
Неуёмный Обыватель
07:19:17 2018-06-20
vasvet
17:53:37 2018-03-29
a13x
13:19:14 2017-12-13
Ну и, кстати, снести антивирус тоже не помешает. Даже если на самом антивирусе самозащиту включить. Дети нынче такие виртуозы...
Александр
20:17:07 2017-11-15
МЕДВЕДЬ
03:19:09 2017-11-15
dyadya_Sasha
22:42:22 2017-11-14
dyadya_Sasha
22:38:03 2017-11-14
+
У нас на входе в операционную мойка с дезинфекционными лампами зеленоватого свечения стоит- можно и в сапогах.;)
В...а
22:16:13 2017-11-14
Геральт
21:58:14 2017-11-14
Mehatronik
21:54:24 2017-11-14
Как все-таки мало мы знаем о том чем пользуемся каждый день.
vla_va
21:21:03 2017-11-14
jennywren
21:03:31 2017-11-14
Damir
20:44:45 2017-11-14
ek
20:37:09 2017-11-14
orw_mikle
20:30:13 2017-11-14
Ruslan
20:25:28 2017-11-14
Сергей
20:06:56 2017-11-14
Шалтай Александр Болтай
20:04:31 2017-11-14
zsergey
20:00:12 2017-11-14
Шалтай Александр Болтай
19:58:12 2017-11-14
Toma
18:35:57 2017-11-14
Toma
18:31:06 2017-11-14
Lia00
18:22:24 2017-11-14
kva-kva
18:18:08 2017-11-14
Dvakota
17:57:01 2017-11-14
La folle
17:50:29 2017-11-14
PITONMAN
16:58:28 2017-11-14
mk.insta
16:44:21 2017-11-14
Littlefish
16:19:08 2017-11-14
Хоть Вы десятку не используете, но данный выпуск будет полезен если надумаете переходить на десятку и будете выбирать версию.
Littlefish
16:15:23 2017-11-14
Littlefish
16:13:19 2017-11-14
Эксклюзивно для пользователей версий Enterprise (в том числе LTSB) и Education.
Любитель пляжного футбола
15:52:52 2017-11-14
Любитель пляжного футбола
15:47:41 2017-11-14
dyadya_Sasha
15:27:53 2017-11-14
для рабочих ПК:
- копии баз данных на ПК (ежедневно), на внешние носители (еженедельно);
этот пункт делают сами бухгалтера, т.к. я появляюсь на работе(подработках) реже указанных сроков. Я им показал и слегка "автоматизировал" процесс bat файлами.
marisha-san
15:09:17 2017-11-14
Andromeda
15:02:19 2017-11-14
Альфа
14:50:37 2017-11-14
Masha
14:41:40 2017-11-14
Yra.Ka.
13:34:30 2017-11-14
vinnetou
13:32:02 2017-11-14
Дмитрий
13:31:21 2017-11-14
Dmur
13:29:59 2017-11-14
SGES
13:06:06 2017-11-14
Владимир
12:31:46 2017-11-14
Alexander
12:30:07 2017-11-14
Полагаю, что проверенный временем backup важных файлов и образа системного диска, правильно настроенный Dr.Web Security Space, в том числе функция защиты от потери данных, - это именно тот оптимальный "набор" действий, который обеспечит наиболее "гарантированную" защищенную работу пользователя.
А статья порадовала еще и тем, что показала внимание Dr.Web и к этой "особенности" Windows. А стало быть, и этот возможный путь проникновения опасности находится под действенным контролем Dr.Web. Спасибо.
Sasha50
12:27:20 2017-11-14
Татьяна
12:26:28 2017-11-14
Sasha50
12:23:25 2017-11-14