Jak oprogramowanie antywirusowe współpracuje z narzędziem Przywracanie systemu

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 831829 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym artykule opisano krok po kroku, jak narzędzie Przywracanie systemu w systemie Microsoft Windows XP współdziała z oprogramowaniem antywirusowym. Opisano tu także sposób usuwania zainfekowanych plików, których nie można oczyścić, z archiwum danych narzędzia Przywracanie systemu. W wyniku tego można kontynuować przywracanie komputera do nieuszkodzonych punktów przywracania. W artykule opisano także sposób powracania do poprzednio zainfekowanego punktu przywracania. Ta procedura jest przydatna, jeśli trzeba przywrócić zainfekowany plik.

Jak oprogramowanie antywirusowe współpracuje z narzędziem Przywracanie systemu

Za pomocą narzędzia Przywracanie systemu w systemie Windows XP można przywrócić komputer do poprzedniego stanu bez utraty osobistych plików danych (takich jak dokumenty programu Word, pliki graficzne czy wiadomości e-mail). Narzędzie Przywracanie systemu czynnie monitoruje zmiany plików komputera i niektóre zmiany plików programów, aby zapisać, czyli zachować, ich starsze wersje, istniejące przed wystąpieniem zmian. Wykonywanie migawek stanu komputera nie jest potrzebne, ponieważ narzędzie Przywracanie systemu automatycznie tworzy rozpoznawalne punkty przywracania, których można użyć w celu przywrócenia poprzedniego stanu. Punkty przywracania są tworzone wtedy, gdy na komputerze mają miejsce istotne zdarzenia (takie jak instalacja programu czy sterownika), oraz okresowo (codziennie).

Aby lepiej chronić krytyczne pliki danych i programów, narzędzie Przywracanie systemu monitoruje, zapisuje, a w niektórych przypadkach kopiuje te pliki zanim zostaną zmodyfikowane. Jeśli na przykład procedura lub program (jak uaktualnienie, nieumyślna zmiana przez użytkownika, instalacja sterownika czy wirus) modyfikuje krytyczny plik komputera lub plik programu, narzędzie Przywracanie systemu odnotowuje to i zapisuje kopię pliku przed wprowadzeniem zmiany. Jeśli wystąpi problem, to operacja przywracania może zastąpić pliki ich wcześniej zapisanymi wersjami. Programy antywirusowe używają mechanizmów automatycznego wykrywania lub skanowania do monitorowania oznak infekcji plików krytycznych i osobistych na komputerze. Następnie program antywirusowy wykonuje operację czyszczenia, usuwania lub kwarantanny (izolacji) plików zainfekowanych znanymi wirusami. Narzędzie Przywracanie systemu śledzi także działanie programu antywirusowego podczas modyfikacji (czyszczenia), przenoszenia lub usuwania monitorowanych plików krytycznych, plików komputera lub plików programów.

Podczas przywracania aktywny program antywirusowy skanuje pliki pod kątem infekcji. Jeśli program antywirusowy wykryje zainfekowany plik, to próbuje go zmodyfikować, przenieść lub usunąć. Jeśli program antywirusowy skutecznie oczyści zainfekowane pliki, to zostaną one przywrócone przez narzędzie Przywracanie systemu. Jeśli jednak program antywirusowy nie może oczyścić pliku, to usuwa go lub poddaje kwarantannie. W wyniku tego przywracanie nie zadziała, ponieważ wspomniane operacje na plikach powodują niespójność przywracanego stanu. W tym przypadku narzędzie Przywracanie systemu spowoduje powrót do stanu występującego bezpośrednio przed operacją przywracania.

Pliki sygnatur programów antywirusowych są aktualizowane po rozpoznaniu nowych wirusów. Dzięki temu operacja przywracania, która kilka dni wcześniej nie działała, po zaktualizowaniu programu antywirusowego może zadziałać. Może się zdarzyć i tak, że cofnięcie i ponowienie udanej poprzednio próby przywrócenia systemu do tego samego punktu nie powiedzie się, jeśli nowa sygnatura czy definicja spowoduje wykrycie wirusa, którego program antywirusowy nie może usunąć z kopii zapasowej pliku.

Usuwanie zainfekowanych plików, których nie można oczyścić, z archiwum danych narzędzia Przywracanie systemu

Jeśli istnieje podejrzenie, że poprzednie punkty przywracania zawierają zainfekowane kopie monitorowanych plików, których program antywirusowy nie może oczyścić, to można usunąć te pliki i powiązane z nimi punkty przywracania z archiwum narzędzia Przywracanie systemu. Aby to zrobić, należy wyłączyć narzędzie Przywracanie systemu, a następnie włączyć je ponownie.

Uwagi
  • Wyłączenie narzędzia Przywracanie systemu powoduje usunięcie wszystkich punktów przywracania. Gdy narzędzie Przywracanie systemu zostanie włączone ponownie, zostaną utworzone nowe punkty przywracania, zgodnie z wymaganiami harmonogramu i występujących zdarzeń.
  • Należy sprawdzić, czy wszystkie pliki sygnatur lub definicji są aktualne. Należy się upewnić, że program antywirusowy jest skonfigurowany tak, aby wykluczać folder System Volume Information (SVI) (ukryty folder komputera, znajdujący się w katalogu głównym komputera lub w katalogu %SYSTEMDRIVE%).
Aby całkowicie i natychmiastowo usunąć każdy zainfekowany plik z magazynu danych, należy wyłączyć, a następnie ponownie włączyć narzędzie Przywracanie systemu. W tym celu wykonaj następujące kroki:
  1. Kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania.
  2. Kliknij aplet Wydajność i konserwacja, a następnie kliknij dwukrotnie ikonę System.
  3. Kliknij kartę Przywracanie systemu, a następnie zaznacz pole wyboru Wyłącz Przywracanie systemu na wszystkich dyskach.
  4. Kliknij przycisk OK, a następnie kliknij przycisk Tak, aby rozpocząć usuwanie punków przywracania.
Aby ponownie włączyć narzędzie Przywracanie systemu po zakończeniu usuwania punktów przywracania, powtórz opisane kroki, lecz tym razem wyczyść pole wyboru Wyłącz Przywracanie systemu na wszystkich dyskach.

Przywracanie komputera do poprzednio zainfekowanego punktu przywracania

Aby przywrócić komputer do poprzednio zainfekowanego punktu przywracania, należy wyłączyć używany program antywirusowy, a po zakończeniu operacji przywracania włączyć go ponownie, aby wykryć zainfekowane pliki i wykonać operacje ich usuwania w przywróconym stanie komputera.

Uwagi
  • Firma Microsoft w większości przypadków nie zaleca wyłączania oprogramowania antywirusowego. Program antywirusowy należy wyłączyć tylko tymczasowo, na czas przywracania stanu komputera.
  • Przed wyłączeniem programu antywirusowego należy odłączyć komputer od wszelkich sieci, aby zapobiec infekcji innych komputerów.
Aby przywrócić komputer do poprzednio zainfekowanego punktu przywracania, wykonaj następujące kroki:
  1. Odłącz komputer od wszelkich sieci, aby zapobiec infekcji innych komputerów.
  2. Wyłącz program antywirusowy. W tym celu należy zazwyczaj kliknąć ikonę programu antywirusowego w Obszarze powiadomień, a następnie kliknąć polecenie Zakończ lub Wyłącz. Więcej informacji na temat wyłączania oprogramowania antywirusowego można znaleźć w dokumentacji produktu.
  3. Użyj narzędzia Przywracanie systemu, aby przywrócić system do odpowiedniego punktu przywracania.
  4. Gdy proces przywracania zostanie zakończony i ukaże się ekran z informacją o pomyślnym przebiegu operacji, ponownie włącz program antywirusowy.
  5. Upewnij się, że program antywirusowy wykonał skanowanie wszystkich plików zmodyfikowanych przez narzędzie Przywracanie systemu. W tym celu uruchom ręczne skanowanie wszystkich dysków monitorowanych przez narzędzie Przywracanie systemu.


Materiały referencyjne

Aby uzyskać więcej informacji na temat narzędzia Przywracanie systemu, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/windowsserver2003/community/centers/management/sysrestore_faq.mspx
Aby uzyskać więcej informacji na temat tworzenia własnych punktów przywracania i nadawania im nazw, zapoznaj się z dokumentacją narzędzia Przywracanie systemu na następującej stronie witryny TechNet w sieci Web:
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/xpsysrst.mspx
Aby uzyskać dodatkowe informacje na temat współdziałania oprogramowania antywirusowego z narzędziem Przywracanie systemu w systemie Microsoft Windows Millennium Edition, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
263455 Narzędzia antywirusowe nie mogą wyczyścić zainfekowanych plików w folderze _Restore

Właściwości

Numer ID artykułu: 831829 - Ostatnia weryfikacja: 24 maja 2006 - Weryfikacja: 2.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Słowa kluczowe: 
kbinfo KB831829

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com