Windows 10 文件历史记录是否可以抵御加密恶意软件

Question

Windows 10 的文件历史记录功能生成的保存数据是否与用户和管理员隔离？我在阅读了最近针对 OSX 机器的加密攻击后提出这个问题，其中时间机器备份是安全的，因为这些文件只能由特殊用户访问，即使可以访问驱动器，恶意软件也无法加密时间机器的数据存储.

我想知道 Windows 10 的功能是否提供类似的保护。有一个类似的问题，但答案只是建议不同的备份策略，实际上并没有回答这个问题。

注意：我意识到最安全的解决方案涉及备份到物理断开连接的驱动器，没有必要建议 - 我只是在寻找这个问题的具体答案

Answer 1

不适用于常见勒索软件方案的较新变体。他们要做的第一件事就是在加密主要文件之前删除文件的备份副本。

如果使用上述方法无法使用您的密钥，如果您启用了系统还原，则您唯一可以使用的方法是从备份或卷影副本中还原文件。CryptoLocker 的较新变体尝试删除卷影副本，但并不总是成功。有关如何通过卷影副本恢复文件的更多信息，请参见下面的这一部分。

恶意软件用来禁用历史功能（影子副本，内部）的方法似乎并不总是成功，但几乎不值得依赖。

考虑到恶意软件运行时有权访问您计算机上的每个文件，您真的不能相信计算机的任何防御机制会在它被激活后停止该进程。避免这些问题的唯一可靠方法是首先不执行恶意软件。