勒索软件攻击后,您无法恢复某些文件。
最近一次备份周期与勒索软件攻击之间发生的文件更改未被记录。
VSS 备份每三小时进行一次。缩短备份周期会导致存储限制。因此,文件将恢复为最近一次备份周期的副本,中间的更改将丢失。
您无法删除受保护端点上的 VSS 快照。
Anti-Ransomware 的 VSS 快照已设置为防篡改,不能被修改或删除。
这是 Anti-Ransomware 的一项关键功能,对于在勒索软件攻击时提供可靠备份非常必要。
被删除的位于 %USERPROFILE%/downloads/、%USERPROFILE%/documents/ 的“示例文件”为何会重新创建?
这些文件作为勒索软件检测的陷阱文件。
这些文件作为二级检测层。这些文件被设置为检测勒索软件攻击的陷阱文件,因此会被重新创建。因此,在 Anti-Ransomware 保护激活时,不应删除这些示例文件。
为什么 10% 的卷空间被 VSS 占用,是否可以更改?
Windows 默认使用磁盘卷空间的 10% 来存储影子副本。当达到 10% 限制时,最旧的影子副本将被删除并替换为新的。
为保护备份,不允许用户将影子存储调整到低于 10%。如果影子存储低于 10%,则会调整为 10%。
