Spolupráce antivirového softwaru a nástroje Obnovení systému

Překlady článku Překlady článku
ID článku: 831829 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje spolupráci nástroje Obnovení systému v systému Microsoft Windows XP a softwaru pro vyhledávání virů. Článek také popisuje postup při odstranění napadených souborů, které v archivu dat nástroje Obnovení systému nelze vyčistit. Pokud provedete popsané kroky, můžete počítač obnovit do bodů obnovení neobsahujících napadené soubory. Článek také popisuje postup navrácení k předchozímu bodu obnovení obsahujícímu napadené soubory. Tento postup je užitečný, pokud je nutné obnovit napadený soubor.

Spolupráce antivirového softwaru a nástroje Obnovení systému

Nástroj Obnovení systému v systému Windows XP umožňuje obnovit počítač do předchozího stavu, aniž by došlo ke ztrátě souborů s osobními daty (například dokumentů aplikace Word, grafických souborů či e-mailových zpráv). Nástroj Obnovení systému aktivně sleduje změny souborů v počítači a některých programových souborech a zaznamenává či ukládá jejich dřívější verze v podobě před provedením změn. Uživatelé nemusí vytvářet snímky počítače, protože nástroj Obnovení systému automaticky vytváří identifikovatelné body obnovení, které lze použít k navrácení do předchozího časového období. Body obnovení jsou vytvářeny, pokud v počítači dojde k určité významné události (například k instalaci programu či ovladače), a také pravidelně (každý den).

Nástroj Obnovení systému sleduje, zaznamenává a v některých případech kopíruje důležité systémové a programové soubory před tím, než jsou změněny, aby byla zajištěna jejich lepší ochrana. Nástroj Obnovení systému například zaznamená a uloží kopii důležitého systémového či programového souboru před tím, než některý proces či program (například aktualizace, nechtěná změna provedená uživatelem, instalace ovladače nebo vir) upraví tento soubor. V případě problému může proces obnovení nahradit soubory jejich dříve uloženými verzemi. Antivirové programy používají při sledování příznaků napadení v důležitých a osobních souborech v počítači mechanismy automatického rozpoznání či prohledání. Antivirový program následně provede příslušnou akci, při níž vyčistí, odstraní, nebo uloží do karantény (izoluje) soubory napadené známými viry. Nástroj Obnovení systému také sleduje činnost antivirového programu při úpravách (čištění), přesouvání, či odstranění sledovaných důležitých systémových nebo programových souborů.

Antivirový program v průběhu obnovení vyhledává napadené soubory. Pokud nalezne napadené soubory, pokusí se je upravit, přesunout, nebo odstranit. Pokud antivirový program napadené soubory úspěšně vyčistí, nástroj Obnovení systému tyto vyčištěné soubory obnoví. Pokud však antivirový program nemůže vyčistit napadený soubor, odstraní jej, nebo jej uloží do karantény. Následkem toho se obnovení nezdaří, neboť akce provedené se souborem způsobí stav nekonzistentní obnovy. Nástroj Obnovení systému proto navrátí počítač do stavu těsně před obnovením.

Soubory definic pro antivirové programy jsou aktualizovány, jakmile se vyskytnou nové viry. Proto může po aktualizaci antivirového programu úspěšně proběhnout obnovení, které se před několika dny nezdařilo. Pokud však obnovení zrušíte a pokusíte se o opětovné, dříve úspěšné obnovení, nemusí toto obnovení fungovat, jestliže nové definiční soubory naleznou vir, který antivirový program nemůže v zálohovaném souboru opravit.

Odstranění napadených souborů, které v archivu dat nástroje Obnovení systému nelze vyčistit

Při podezření, že předchozí body obnovení obsahují kopie napadených sledovaných souborů, které antivirový program nemohl vyčistit, je možné tyto soubory a všechny související body obnovení odebrat z archivu dat nástroje Obnovení systému. To lze provést vypnutím a opětovným zapnutím nástroje Obnovení systému.

Poznámky
  • Vypnutím nástroje Obnovení systému odstraníte všechny body obnovení. Po opětovném zapnutí nástroje Obnovení systému se nové body obnovení vytvářejí podle plánu nebo při výskytu událostí v počítači.
  • Ověřte aktuálnost všech souborů definic a podpisů. Ověřte, zda je v antivirovém programu nastavená výjimka pro složku System Volume Information (SVI) (skrytá systémová složka umístěná v kořenové složce počítače, nebo na systémové jednotce %SYSTEMDRIVE%).
Chcete-li některý napadený soubor či soubory v archivu dat okamžitě úplně odstranit, vypněte a znovu zapněte nástroj Obnovení systému. Postupujte takto:
  1. Klepněte na tlačítko Start a potom klepněte na příkaz Ovládací panely.
  2. Klepněte na odkaz Výkon a údržba a potom klepněte na položku Systém.
  3. Klepněte na kartu Obnovení systému a zaškrtněte políčko Vypnout nástroj Obnovení systému na všech jednotkách.
  4. Klepněte na tlačítko OK. Klepnutím na tlačítko Ano zahájíte odstranění bodů obnovení.
Nástroj Obnovení systému po odstranění bodů obnovení spusťte stejným postupem, zrušte však zaškrtnutí políčka Vypnout nástroj Obnovení systému na všech jednotkách.

Obnovení počítače do předchozího bodu obnovení obsahujícího napadené soubory

Chcete-li počítač obnovit do předchozího bodu obnovení obsahujícího napadené soubory, vypněte příslušný antivirový program. Po dokončení obnovy jej opět zapněte, aby v obnoveném stavu vyhledal a odstranil všechny napadené soubory.

Poznámky
  • Společnost Microsoft ve většině případů nedoporučuje vypínat antivirovou ochranu. Antivirovou ochranu vypněte pouze dočasně na dobu nutnou k obnovení počítače.
  • Abyste zabránili možnosti napadení ostatních počítačů v síti, odpojte počítač před vypnutím antivirového programu od všech sítí.
Chcete-li počítač obnovit do předchozího bodu obnovení obsahujícího napadené soubory, postupujte takto:
  1. Odpojte počítač od všech sítí, abyste zabránili možnosti napadení ostatních počítačů.
  2. Vypněte antivirový program. To lze obvykle provést klepnutím pravým tlačítkem myši na ikonu antivirového programu v oznamovací oblasti a klepnutím na příkaz Ukončit nebo Zakázat. Další informace o tom, jak zakázat antivirový program naleznete v dokumentaci k danému produktu.
  3. Pomocí nástroje Obnovení systému obnovte systém do příslušného bodu obnovení.
  4. Po dokončení obnovení a zobrazení zprávy o jeho úspěšném průběhu opět zapněte antivirový program.
  5. Zajistěte, aby antivirový program zkontroloval všechny soubory upravené nástrojem Obnovení systému. To lze provést ručním spuštěním kontroly všech jednotek, které nástroj Obnovení systému sleduje.


Odkazy

Další informace o nástroji Obnovení systému naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/community/en-us/management/sysrestore_faq.mspx
Další informace o vytváření vlastních bodů obnovení a jejich názvů naleznete v dokumentu nástroj Obnovení systému na webu TechNet společnosti Microsoft:
http://technet.microsoft.com/en-us/library/bb490854.aspx
Další informace o spolupráci antivirového softwaru a nástroje Obnovení systému v systému Microsoft Windows Millennium Edition naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
263455 Antivirové nástroje nemohou vyčistit napadené soubory ve složce _Restore

Vlastnosti

ID článku: 831829 - Poslední aktualizace: 27. března 2008 - Revize: 2.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Klíčová slova: 
kbinfo KB831829

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com