thomash2
24.06.2019, aktualisiert um 16:09:36 Uhr
view1707
view3
0
Goto Top

Windows VSS Berechtigungen

FrageMicrosoftWindows 10
Hallo,

kennt jemand unter Windows Workstation (Win10)
einen temporären Weg um das Löschen von VSS Snapshots (z.B. durch CryptoTrojaner, Poweruser u.ä.) über Berechtigungen/Registryeinstellungen schon auf API Ebene zu verhindern?

Zur Klarstellung:
Das man stündlich Backups machen muss (Sichungsmedien dann am besten physisch trennen), Virenscanner laufen lassen muss und keine DOC, PDF und sonstige Mail Attachments öffnen sollte ist schon klar und dass ein Umbenennen von vssadmin.exe auch nicht der Weisheit letzte Schluss ist, ist ebenfalls bekannt.

Danke

Gruß Thomas
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 465642

Url: https://administrator.de/contentid/465642

Ausgedruckt am: 25.11.2024 um 05:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
emeriks
emeriks 25.06.2019 aktualisiert um 09:31:16 Uhr
Goto Top
Hi,
schau mal hier:
Security Considerations for Writers
Da kann man Registry-Werte setzen.

Ob das aber im von Dir angerissenen Scenario hilft, wage ich zu bezweifeln.

E.
ThomasH2
ThomasH2 25.06.2019 um 09:30:56 Uhr
Goto Top
ja, das habe ich gestern auch schon gelesen, hätte aber gehofft, dass das schon jemand probiert hat
emeriks
emeriks 25.06.2019 um 09:33:04 Uhr
Goto Top
Zitat von @ThomasH2:
ja, das habe ich gestern auch schon gelesen, hätte aber gehofft, dass das schon jemand probiert hat
Wie wär's, wenn Du der Erste wärst?
FrageMicrosoftWindows 10
Mehr von ThomasH2ThomasH2IIS10 WebDAV mit UNC-Share im lokalen ADThomasH2ThomasH2MS Word 2016 aus Batch starten und auf dessen Ende wartenThomasH2 - 3 KommentareThomasH2PSWA und Windows FormsThomasH2 - 2 KommentareThomasH2USB-C auf 2 x Displayport 1.4 mit 4K 60HzThomasH2 - 9 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare