復元箱を設定したボリュームでは、復元箱のデータがボリュームのルートフォルダ直下にある RecoveryBinフォルダに保存されています。Undelete はRecoveryBinフォルダがUndelete以外のプロセスにより操作されることを想定していません。そのため、復元箱を設定しているボリュームではRecoveryBinフォルダを除外指定してください。
WindowsのAPIレベルで削除されるファイルを復元箱に取り込むため、セキュリティソフトとの競合が発生する可能性があります。
想定されるケース
- マルウェアのファイルがボリュームに保存される
- セキュリティソフトがマルウェアのファイルを検疫し削除する
- 削除されたマルウェアのファイルをUndeleteが復元箱に取り込む
- へ戻りループする
除外指定
競合を避けるためにRecoveryBinフォルダおよびUndeleteのプロセスをスキャンや監視から除外するように指定してください。(セキュリティソフトの種類によっては「例外」を指定します)
- 除外指定するフォルダ
各ボリュームの\RecoveryBinフォルダ以下 - 除外指定するプログラム
インストール先フォルダ(既定:C:\Program Files\Condusiv Technologies\Undelete)のexe/DeskUnd.exe/Undelete.exe - %SystemRoot%\System32\driversのsysまたは%SystemRoot%Windows\System32\driversのUdFilter.sys
コメント
0件のコメント
サインインしてコメントを残してください。