Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (50)
  • добавить в избранное
    Добавить в закладки

Защита данных средствами ОС

Прочитали: 1921 Комментариев: 73 Рейтинг: 86

Мы уже неоднократно рассказывали о теневых копиях. Напомним, что этот функционал позволяет «откатить» все изменения в системе на тот момент, когда копия была создана. Такая возможность широко применяется в учебных классах и рекомендуется для защиты от вредоносных программ.

Внимание! Использование теневых копий как защиты от вредоносных программ допустимо, только если пользователь работает с пониженными правами, а доступ к функциям, подразумевающим привилегии администратора, требует как минимум подтверждения. В противном случае вредоносные программы уничтожают теневые копии.

Помимо теневых копий в Windows 8 и 10 имеется фильтр записи файловой системы – UWF (Unified Write Filter). При включенном и настроенном фильтре все изменения с файлами и каталогами на дисках производятся в оперативной памяти, без записи на диск. После перезагрузки система всегда возвращается к исходному состоянию на момент включения фильтра UWF – никакие изменения на защищаемых дисках не сохраняются.

Теневые копии – по сути подвид резервных копий (бэкапа). При их использовании все изменяемые данные сохраняются на диск, вернуться к их исходному состоянию можно, восстановив их из теневых копий. UWF же принципиально отличается от этого функционала: при его использовании защищаемые фильтром данные на диске остаются неизменными. Все изменения вносятся в их копии. По сути это кэш изменений, который никогда не записывается на диск. Применять UWF можно для защиты данных, которые не должны изменяться в принципе.

Внимание! К сожалению, данный функционал доступен только в редакциях Windows 10 Enterprise (в том числе LTSB) и Windows 10 Education.

UWF по умолчанию выключен. Его включение производится через Панель управления (Control Panel -> Programs and Features -> Turn Windows Features On or Off -> Device Lockdown -> Unified Write Filter).

#drweb

После установки компонента управлять параметрами фильтра можно с помощью утилиты uwfmgr.exe, запустив консоль с правами администратора. Чтобы запустить консоль с таким правами, в строке поиска наберите Command Prompt и, щелкнув правой кнопкой мыши, выберите Run as administrator.

#drweb

Посте установки UWF-фильтра его нужно включить, выполнив команду uwfmgr.exe filter enable. После этого компьютер необходимо перезагрузить.

Внимание! При включении фильтра автоматически отключаются операции, записывающие данные на диск в фоновом режиме: файл подкачки, точки восстановления, индексирование файлов, дефрагментация и т. д.

#drweb

Чтобы включить защиту от записи для конкретного диска системы, необходимо выполнить команду uwfmgr.exe volume protect c: - и также перезагрузить компьютер. В данном случае ”с” – буква диска, для которого включена защита от записи.

Определенные файлы, каталоги или ветки реестра можно добавить в список исключений фильтра UWF. Изменения для этих объектов будут записываться непосредственно на диск, а не в оверлей. Некоторые каталоги и файлы нельзя добавить в исключения, в частности:

  • файлы реестра в каталоге \Windows\System32\config\;
  • корень дисков;
  • каталоги \Windows, \Windows\System32, \Windows\System32\Drivers.

Для добавления в исключения конкретного файла или папку выполните команду:

Uwfmgr.exe file add-exclusion c:\student

Чтобы разрешить запись изменений в ключ реестра:

Uwfmgr.exe registry add-exclusion “HKLM\Software\MyRegKey”

Для применения исключений нужно перезагрузить компьютер.

При обслуживании системы (установка обновлений, обновление антивируса, копирование новых файлов) необходимо перевести компьютер в специальный сервисный режим:

Uwfmgr.exe servicing enable

Компьютер загрузится с локальной учетной записью UWF-Servicing, что позволит установить необходимые обновления. После этого ПК автоматически перезагрузится в нормальном режиме с включенным фильтром UWF.

Более подробно с возможностях UWF можно узнать из статьи (http://winitpro.ru/index.php/2017/09/28/filtr-zapisi-unified-write-filter-uwf-v-windows-10).

#Windows #бэкап

Dr.Web рекомендует

Фильтр записи – удобное решение для защиты компьютера от несанкционированного изменения данных. Однако он не обеспечивает 100% безопасность: злоумышленники могут украсть ваши данные, перехватить банковские пароли и т. п. – ведь фильтр данных защищает от записи на диск, но не от того, например, что на странице сайта работают вредоносные скрипты.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: