thomash2
Jun 24, 2019, updated at 14:09:36 (UTC)
view1597
view3
0
Goto Top

Windows VSS Berechtigungen

GermanQuestionWindows 10Microsoft
Hallo,

kennt jemand unter Windows Workstation (Win10)
einen temporären Weg um das Löschen von VSS Snapshots (z.B. durch CryptoTrojaner, Poweruser u.ä.) über Berechtigungen/Registryeinstellungen schon auf API Ebene zu verhindern?

Zur Klarstellung:
Das man stündlich Backups machen muss (Sichungsmedien dann am besten physisch trennen), Virenscanner laufen lassen muss und keine DOC, PDF und sonstige Mail Attachments öffnen sollte ist schon klar und dass ein Umbenennen von vssadmin.exe auch nicht der Weisheit letzte Schluss ist, ist ebenfalls bekannt.

Danke

Gruß Thomas
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 465642

Url: https://administrator.de/contentid/465642

Printed on: April 23, 2024 at 15:04 o'clock

3 Comments
Latest comment
Goto Top
Member: emeriks
emeriks Jun 25, 2019 updated at 07:31:16 (UTC)
Goto Top
Hi,
schau mal hier:
Security Considerations for Writers
Da kann man Registry-Werte setzen.

Ob das aber im von Dir angerissenen Scenario hilft, wage ich zu bezweifeln.

E.
Member: ThomasH2
ThomasH2 Jun 25, 2019 at 07:30:56 (UTC)
Goto Top
ja, das habe ich gestern auch schon gelesen, hätte aber gehofft, dass das schon jemand probiert hat
Member: emeriks
emeriks Jun 25, 2019 at 07:33:04 (UTC)
Goto Top
Zitat von @ThomasH2:
ja, das habe ich gestern auch schon gelesen, hätte aber gehofft, dass das schon jemand probiert hat
Wie wär's, wenn Du der Erste wärst?
GermanQuestionWindows 10Microsoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment