با سلام
از وقتي كه پادويش نصب كردم يك خطا در قسمت لاگهاي كامپيوتر ،بخش Application با نام vss ايجاد شده است كه نشان ميدهد اين سرويس در گير است اين سرويس به صورت Manual و Stop ياسد باشد و هنگامي كه برنامه اي از ان اشتفاده ميكند ان را موقت فعال ميكند مانند برنامهBackup . ولي الان اين سرويس هميشه فعال است و اين به دليل ضد رمز است.اين برنامه اين سرويس را به طور كامل در اختيار گرفته و به برنامه هاي ديگر اجازه استفاده از آن را نميدهد مثلا هنگامي كه از System Protection ويندوز ميخواهيم استفاده كنيم نميگذارد.اين قابيلت ويندوز براي System Restore كارايي داردكه با ضد رمز متوقف شده .اگر ضد رمز را غير فعال كنيم ميتوانيم از اين قابليت ويدوز استفاده نماييم.ضد رمز بايد طوري طراحي گردد كه فقط در زمانهاي مود استفاده سرويس Vss را در گير كند اين برنامه براي پشتيبان گيري از درايو ها در مقابل باج افزار ساخته شده (به قولي) ولي در كاركرد برنامه هاي ديگر اختلال ايجاد ميكند
تحت اختيار قرار گرفتن سرويس vss توسط ضد رمز پادويش
[quote="mrezap"]با سلام
از وقتي كه پادويش نصب كردم يك خطا در قسمت لاگهاي كامپيوتر ،بخش Application با نام vss ايجاد شده است كه نشان ميدهد اين سرويس در گير است اين سرويس به صورت Manual و Stop ياسد باشد و هنگامي كه برنامه اي از ان اشتفاده ميكند ان را موقت فعال ميكند مانند برنامهBackup . ولي الان اين سرويس هميشه فعال است و اين به دليل ضد رمز است.اين برنامه اين سرويس را به طور كامل در اختيار گرفته و به برنامه هاي ديگر اجازه استفاده از آن را نميدهد مثلا هنگامي كه از System Protection ويندوز ميخواهيم استفاده كنيم نميگذارد.اين قابيلت ويندوز براي System Restore كارايي داردكه با ضد رمز متوقف شده .اگر ضد رمز را غير فعال كنيم ميتوانيم از اين قابليت ويدوز استفاده نماييم.ضد رمز بايد طوري طراحي گردد كه فقط در زمانهاي مود استفاده سرويس Vss را در گير كند اين برنامه براي پشتيبان گيري از درايو ها در مقابل باج افزار ساخته شده (به قولي) ولي در كاركرد برنامه هاي ديگر اختلال ايجاد ميكند[/QUOTE]
تا جایی که من میدونم shadow copy از همون فضایی استفاده میکنه که system restore
بنابریان یا اینو باید بخوای (vss) یا restore point هارو
نمیشه هر دو رو با هم خواست.
میره همونجایی نوشته میشه که ری استور پوینت ها هستن. بنابراین الان شما restore point هم داشته باشی(shadow رو غیرفعال کنی و create restore point کنی، باز هم با گذشت زمان و نوشته شدن shadow ها، ری استور پوینت هات رو از دست میدی
اگر حق با من باشه این مشکل رو باید قبل از امن پرداز با خود میکروسافت مطرح کرد!!!
از وقتي كه پادويش نصب كردم يك خطا در قسمت لاگهاي كامپيوتر ،بخش Application با نام vss ايجاد شده است كه نشان ميدهد اين سرويس در گير است اين سرويس به صورت Manual و Stop ياسد باشد و هنگامي كه برنامه اي از ان اشتفاده ميكند ان را موقت فعال ميكند مانند برنامهBackup . ولي الان اين سرويس هميشه فعال است و اين به دليل ضد رمز است.اين برنامه اين سرويس را به طور كامل در اختيار گرفته و به برنامه هاي ديگر اجازه استفاده از آن را نميدهد مثلا هنگامي كه از System Protection ويندوز ميخواهيم استفاده كنيم نميگذارد.اين قابيلت ويندوز براي System Restore كارايي داردكه با ضد رمز متوقف شده .اگر ضد رمز را غير فعال كنيم ميتوانيم از اين قابليت ويدوز استفاده نماييم.ضد رمز بايد طوري طراحي گردد كه فقط در زمانهاي مود استفاده سرويس Vss را در گير كند اين برنامه براي پشتيبان گيري از درايو ها در مقابل باج افزار ساخته شده (به قولي) ولي در كاركرد برنامه هاي ديگر اختلال ايجاد ميكند[/QUOTE]
تا جایی که من میدونم shadow copy از همون فضایی استفاده میکنه که system restore
بنابریان یا اینو باید بخوای (vss) یا restore point هارو
نمیشه هر دو رو با هم خواست.
میره همونجایی نوشته میشه که ری استور پوینت ها هستن. بنابراین الان شما restore point هم داشته باشی(shadow رو غیرفعال کنی و create restore point کنی، باز هم با گذشت زمان و نوشته شدن shadow ها، ری استور پوینت هات رو از دست میدی
اگر حق با من باشه این مشکل رو باید قبل از امن پرداز با خود میکروسافت مطرح کرد!!!
با سلام
ماكروسافت درست كار كرده و اين سرويس را در اختيار برنامه ها قرار ميده تا مثلا هنگام Backupگيري از آن استفاده كنند و پي از اتمام كار سرويس آزاد ميگردد.ولي برنامه ضد رمز از ابتدا اين سرويس را فعال ميكنه و در اختيار ميگيره و اجازه استفاده به برنامه هاي ديگه هم نميده.من اين موضوع را با يكي از كارشناسان شما مفصل صحبت كردم .برنامه شما بايد در زمانهاي داده شده مثل اول صبح و بعد از ظهر اقدام به پشتيبان گيري كند و سپس سرويس را آزاد كنه.با اين كار شما هميشه اين سرويس در اختيار ضد رمز است .براي همين برنامه هاي Backup گيري من نتونستند از اصل ديتاهاي من Backup بگيرند
--- ویرایش شده ---
اين موضوع وابسته به موضوع مطرحه شده ديگر من در همين بخش با عنوان" ايجاد فايلهاي حجيم در C:\System Volume Information " است
ماكروسافت درست كار كرده و اين سرويس را در اختيار برنامه ها قرار ميده تا مثلا هنگام Backupگيري از آن استفاده كنند و پي از اتمام كار سرويس آزاد ميگردد.ولي برنامه ضد رمز از ابتدا اين سرويس را فعال ميكنه و در اختيار ميگيره و اجازه استفاده به برنامه هاي ديگه هم نميده.من اين موضوع را با يكي از كارشناسان شما مفصل صحبت كردم .برنامه شما بايد در زمانهاي داده شده مثل اول صبح و بعد از ظهر اقدام به پشتيبان گيري كند و سپس سرويس را آزاد كنه.با اين كار شما هميشه اين سرويس در اختيار ضد رمز است .براي همين برنامه هاي Backup گيري من نتونستند از اصل ديتاهاي من Backup بگيرند
--- ویرایش شده ---
اين موضوع وابسته به موضوع مطرحه شده ديگر من در همين بخش با عنوان" ايجاد فايلهاي حجيم در C:\System Volume Information " است
[quote="mrezap"]با سلام
ماكروسافت درست كار كرده و اين سرويس را در اختيار برنامه ها قرار ميده تا مثلا هنگام Backupگيري از آن استفاده كنند و پي از اتمام كار سرويس آزاد ميگردد.ولي برنامه ضد رمز از ابتدا اين سرويس را فعال ميكنه و در اختيار ميگيره و اجازه استفاده به برنامه هاي ديگه هم نميده.من اين موضوع را با يكي از كارشناسان شما مفصل صحبت كردم .برنامه شما بايد در زمانهاي داده شده مثل اول صبح و بعد از ظهر اقدام به پشتيبان گيري كند و سپس سرويس را آزاد كنه.با اين كار شما هميشه اين سرويس در اختيار ضد رمز است .براي همين برنامه هاي Backup گيري من نتونستند از اصل ديتاهاي من Backup بگيرند
--- ویرایش شده ---
اين موضوع وابسته به موضوع مطرحه شده ديگر من در همين بخش با عنوان" ايجاد فايلهاي حجيم در C:\System Volume Information " است[/QUOTE]
حالا من مکانیزم رفتاری پادویش رو نمیشناسم اما اگر ضد رمز بخواد بعد از دریافت shadow سرویس رو رها کنه، تکلیف محافظت از shadow ها در زمانی که یک رنسام ور میخواد shadow هارو پاک کنه چی میشه؟ چون بعضی باج افزارها shadow هارو هم پاک میکنن که هیچ راهی برای کاربر جز پرداخت پول باقی نمیذارن. یکی از تببلیغات آنتی کریپتو هم تابحال همین بوده که نمیذاره ransomware بره و shadow هارو پاک کنه
2- سوال من این هست که اگر restore اجازه ی creat point داشته باشه(به قول شما در زمان لازم) حالا تکلیف فضایی که اختصاص داده شده به shadow ها چی میشه؟ اینطوری که restore point ها میرن جای shadow هارو هم تو اون 5 درصد فرضی میگیرن
ماكروسافت درست كار كرده و اين سرويس را در اختيار برنامه ها قرار ميده تا مثلا هنگام Backupگيري از آن استفاده كنند و پي از اتمام كار سرويس آزاد ميگردد.ولي برنامه ضد رمز از ابتدا اين سرويس را فعال ميكنه و در اختيار ميگيره و اجازه استفاده به برنامه هاي ديگه هم نميده.من اين موضوع را با يكي از كارشناسان شما مفصل صحبت كردم .برنامه شما بايد در زمانهاي داده شده مثل اول صبح و بعد از ظهر اقدام به پشتيبان گيري كند و سپس سرويس را آزاد كنه.با اين كار شما هميشه اين سرويس در اختيار ضد رمز است .براي همين برنامه هاي Backup گيري من نتونستند از اصل ديتاهاي من Backup بگيرند
--- ویرایش شده ---
اين موضوع وابسته به موضوع مطرحه شده ديگر من در همين بخش با عنوان" ايجاد فايلهاي حجيم در C:\System Volume Information " است[/QUOTE]
حالا من مکانیزم رفتاری پادویش رو نمیشناسم اما اگر ضد رمز بخواد بعد از دریافت shadow سرویس رو رها کنه، تکلیف محافظت از shadow ها در زمانی که یک رنسام ور میخواد shadow هارو پاک کنه چی میشه؟ چون بعضی باج افزارها shadow هارو هم پاک میکنن که هیچ راهی برای کاربر جز پرداخت پول باقی نمیذارن. یکی از تببلیغات آنتی کریپتو هم تابحال همین بوده که نمیذاره ransomware بره و shadow هارو پاک کنه
2- سوال من این هست که اگر restore اجازه ی creat point داشته باشه(به قول شما در زمان لازم) حالا تکلیف فضایی که اختصاص داده شده به shadow ها چی میشه؟ اینطوری که restore point ها میرن جای shadow هارو هم تو اون 5 درصد فرضی میگیرن
سلام
کلیت صحبت شما صحیح است اما کمی سوتفاهم به نظرم پیش آمده:
۱- دادهبان دو عمل انجام میدهد: گرفتن بکاپ و محافظت از عدم حذف آن توسط باجگیر. (تقریبا تمام باجگیرها اولین کارشان حذف بکاپها است و این کار را با ابزارهای خود ویندوز انجام میدهند!)
۲- دادهبان پادویش سرویس vss را درگیر نمیکند، بلکه صرفا در زمان بکاپ از آن استفاده میکند. اما در همه زمانها جلوی هر برنامهای که بخواهد سراغ این سرویس رفته و به بکاپها دسترسی پیدا کند را میگیرد.
۳- سرویس vss ویندوز پس از مدتی بیکار شدن خودبخود خاموش میشود، اما پادویش به جهت چک کردن وضعیت بکاپها هر از چندی سری به این سرویس زده و این باعث میشود سرویس بالا باشد، اما سرویس بیکار است.
۴- برخی برنامههای بکاپگیری ممکن است نیاز به دسترسی به vss داشته باشند و دادهبان جلوی آن را بگیرد. برای این برنامهها میتوانید استثنای برنامه را به بخش دادهبان اضافه کنید. (دقت کنید که این استثنا با استثنای محافظت اطلاعات متفاوت است و در برگه خود داده بان قرار دارد)
موفق باشید
کلیت صحبت شما صحیح است اما کمی سوتفاهم به نظرم پیش آمده:
۱- دادهبان دو عمل انجام میدهد: گرفتن بکاپ و محافظت از عدم حذف آن توسط باجگیر. (تقریبا تمام باجگیرها اولین کارشان حذف بکاپها است و این کار را با ابزارهای خود ویندوز انجام میدهند!)
۲- دادهبان پادویش سرویس vss را درگیر نمیکند، بلکه صرفا در زمان بکاپ از آن استفاده میکند. اما در همه زمانها جلوی هر برنامهای که بخواهد سراغ این سرویس رفته و به بکاپها دسترسی پیدا کند را میگیرد.
۳- سرویس vss ویندوز پس از مدتی بیکار شدن خودبخود خاموش میشود، اما پادویش به جهت چک کردن وضعیت بکاپها هر از چندی سری به این سرویس زده و این باعث میشود سرویس بالا باشد، اما سرویس بیکار است.
۴- برخی برنامههای بکاپگیری ممکن است نیاز به دسترسی به vss داشته باشند و دادهبان جلوی آن را بگیرد. برای این برنامهها میتوانید استثنای برنامه را به بخش دادهبان اضافه کنید. (دقت کنید که این استثنا با استثنای محافظت اطلاعات متفاوت است و در برگه خود داده بان قرار دارد)
موفق باشید
سلام
ضد رمز از سرويس ماكروسافت استفاده ميكند .اجازه دخالت در آن را براي مقاصد ضد باج افزاري ميگيرد.من برنامه نويس نيستم،ولي آيا نميشود از ويندوز shadow گرفت و در جايي ديگر كه در اختيار پادويش است ذخيره نمود تا نگران خراب شدن آنها نباشيم. در ضمن ماهيت shadows در كلاينت و سرور فرق دارد.در كلاينت اختيار به كاربر داده شده ،ولي در سرور اختيار زيادي داده نشده و اصولا در ابتدا غير فعال است
ضد رمز از سرويس ماكروسافت استفاده ميكند .اجازه دخالت در آن را براي مقاصد ضد باج افزاري ميگيرد.من برنامه نويس نيستم،ولي آيا نميشود از ويندوز shadow گرفت و در جايي ديگر كه در اختيار پادويش است ذخيره نمود تا نگران خراب شدن آنها نباشيم. در ضمن ماهيت shadows در كلاينت و سرور فرق دارد.در كلاينت اختيار به كاربر داده شده ،ولي در سرور اختيار زيادي داده نشده و اصولا در ابتدا غير فعال است
سلام
بله چنین امکانی کم و بیش هست و ممکن است در آینده در یکی از نسخهها این تغییر را انجام دهیم. (پیادهسازی این امکان مقداری زمانبر است)
اما ماهیت shadow در کلاینت و سرور تفاوتی ندارد و حتی نسخههای سروری ویندوز تنظیمات بیشتری در این زمینه میدهند: به عنوان مثال نسخه کلاینتی در UI تنها برگه Previous Versions نمایش داده شده و برگه Shadow Copies نشان داده نمیشود. در حالیکه در نسخههای سروری در برگه Shadow Copies شما امکان تعریف ماکزیمم حجم بکاپ و زمانبندی بکاپ گرفتن را دارید.
بله چنین امکانی کم و بیش هست و ممکن است در آینده در یکی از نسخهها این تغییر را انجام دهیم. (پیادهسازی این امکان مقداری زمانبر است)
اما ماهیت shadow در کلاینت و سرور تفاوتی ندارد و حتی نسخههای سروری ویندوز تنظیمات بیشتری در این زمینه میدهند: به عنوان مثال نسخه کلاینتی در UI تنها برگه Previous Versions نمایش داده شده و برگه Shadow Copies نشان داده نمیشود. در حالیکه در نسخههای سروری در برگه Shadow Copies شما امکان تعریف ماکزیمم حجم بکاپ و زمانبندی بکاپ گرفتن را دارید.