عدم تمكن أدوات الحماية من الفيروسات من تنظيف الملفات المصابة بفيروس في المجلد _Restore‏

إخلاء المسؤولية لمحتوى قاعدة المعارف الذي تم إيقاف العمل به

تمت كتابة هذه المقالة حول منتجات توقفت Microsoft عن تقديم الدعم لها. ولذلك، تظهر هذه المقالة "كما هي" ولن يتم تحديثها بعد ذلك.

الأعراض

عند تشغيل أحد برامج الحماية من الفيروسات، قد تتلقى تقريرًا يشير إلى احتواء أحد الملفات أو أكثر في المجلد _Restore\Temp أو _Restore\Archive على فيروس أو إصابته بفيروس. وقد يشير برنامج الحماية من الفيروسات لديك أيضًا إلى عدم إمكانية إزالة الفيروس من الملف أو الملفات.

السبب

يرجع السبب في ذلك إلى قيام ميزة "استعادة النظام" في نظام التشغيل Windows Millennium Edition (Me) بحماية كافة المجلدات والملفات الموجودة في المجلد _Restore بقسم نظام Windows Me. يُعتبر هذا المجلد وكافة المجلدات الفرعية به هو مخزن البيانات الذي تستخدمه ميزة "استعادة النظام" لاستعادة نظام تشغيل جهاز الكمبيوتر إلى حالة سابقة من نقطة زمنية سابقة.

على الرغم من أن بعض برامج الحماية من الفيروسات بها إمكانية التعامل مع الملفات المضغوطة أو المخزنة بتنسيق ملف .zip أو .cab، إلا أن ميزة "استعادة النظام" لا تسمح لهذه الأدوات المساعدة بمعالجة هذه الملفات في مخزن البيانات. تتم حماية مخزن البيانات من أجل تكامل البيانات، وتعتبر ميزة "استعادة النظام" هي الطريقة الوحيدة التي يمكن استخدامها للوصول إلى مخزن البيانات. ولذلك، لا يمكن لبرنامج الحماية من الفيروسات إزالة الفيروس من الملف أو الملفات الموجودة في مخزن البيانات. تكون الملفات الموجودة في مخزن البيانات غير نشطة ولا يمكن استخدامها إلا من خلال ميزة "استعادة النظام".

الحل

كمحاولة للتغلب على هذه المشكلة، اتبع الطريقة المناسبة:

استخدام ميزة ما يدخل أولا يخرج أولا (FIFO)

يقوم روتين FIFO بإزالة نقاط التخزين الأقدم لكي يمكن إضافة نقاط استعادة أحدث في مخزن البيانات. ويتم تشغيل ميزة FIFO تلقائيًا عندما يبلغ حجم الملفات الموجودة في مخزن البيانات 90 في المائة من الحد الأقصى لحجم مخزن البيانات. حيث تقوم ميزة "استعادة النظام" بإزالة الملفات الأقدم أولاً إلى أن يصبح حجم الملفات في مخزن البيانات لا يتجاوز 50 في المائة من الحد الأقصى لحجم مخزن البيانات.

على سبيل المثال، إذا كان الحد الأقصى لحجم مخزن البيانات 400 ميجابايت، فإن نسبة 90 في المائة من هذا الحجم تساوي 360 ميجابايت ونسبة 50 في المائة تساوي 200 ميجابايت. فإذا كان حجم مخزن البيانات 200 ميجابايت عند عرض خصائص المجلد _Restore، فإن هذا يعني أن الحجم المستخدم هو 50 في المائة من الحد الأقصى للحجم. وإذا تم ضبط الحد الأدنى لحجم مخزن البيانات على 200 ميجابايت، يتم تشغيل ميزة FIFO عندما يتم النقر فوق تطبيق.

ملاحظة: إذا كان حجم مخزن البيانات أقل من 90 في المائة (180 ميجابايت) من قيمة الحد الأدنى (200 ميجابايت)، فإن ضبط الحجم لا يؤثر على إزالة نقاط الاستعادة. في هذا السيناريو، يجب دراسة استخدام الطرق الموضحة في هذه المقالة بعناية.


بعد مرور فترة من الوقت، يقوم مخزن البيانات بإزالة نقاط الاستعادة استنادًا إلى قاعدة FIFO وذلك عند الوصول إلى الحد الأقصى للحجم. هناك عدة سيناريوهات لاستخدام ميزة FIFO لإزالة نقاط الاستعادة الأقدم من أجل الاحتفاظ بمزيد من نقاط الاستعادة الأحدث على جهاز الكمبيوتر.

طريقة FIFO الأولى

إذا تم تنظيف النظام وتم الإبلاغ بواسطة أداة الحماية من الفيروسات عن احتواء مخزن البيانات على ملفات مريبة، فلا يلزم اتخاذ أي إجراء في هذه الحالة. قد تستمر أداة الحماية من الفيروسات في الإبلاغ عن وجود ملفات مصابة ولا يمكن الوصول إليها في مخزن البيانات حتى يتم التخلص من كافة الملفات المصابة استنادًا إلى قاعدة FIFO.

طريقة FIFO الثانية

يمكنك تشغيل ميزة FIFO لإزالة نقاط الاستعادة الأقدم من مخزن البيانات عن طريق تغيير حجم مخزن البيانات. لاستخدام ميزة "استعادة النظام" لضبط حجم مخزن البيانات:

  1. قم بعرض خصائص المجلد _Restore لتحديد حجم البيانات الموجود بالفعل في مخزن البيانات. الغرض من هذه الخطوة هو تحديد ما إذا كان هذا الإجراء سيؤثر على مخزن البيانات أم لا. إذا كان الحجم المستخدم من مخزن البيانات أقل من 90 في المائة (أقل من 180 ميجابايت) من قيمة الحد الأدنى (200 ميجابايت)، فإن هذه الطريقة لن تؤثر على إزالة نقاط الاستعادة. في حالة استخدام حجم أقل من 90 في المائة من مخزن البيانات، حتى لو كان ذلك على مستوى إعدادات الحد الأدنى، يجب وضع استخدام طريقة FIFO الأولى أو طريقة "إزالة بيانات مخزن البيانات يدويًا" الموضحة فيما بعد في هذه المقالة في الاعتبار.
  2. انقر فوق ابدأ، ثم قم بالإشارة إلى إعدادات، ثم انقر فوق لوحة التحكم.
  3. انقر نقرًا مزدوجًا فوق النظام، ثم انقر فوق علامة التبويب الأداء.
  4. انقر فوق نظام الملفات.
  5. قم بضبط شريط تمرير System Restore disk space use على أدنى حجم تقريبي، ثم انقر فوق تطبيق.

    لاحظ أنه يمكنك استخدام شريط التمرير System Restore disk space use لتحديد الحد الأدنى لحجم المساحة المطلوب تخصيصها لمخزن البيانات أو الحد الأقصى للحجم أو الحجم المتاح بين الحد الأقصى والحد الأدنى. ويؤدي ضبط شريط التمرير على أدنى قيمة إلى تغيير القيم المسؤولة عن تشغيل ميزة FIFO. يجب إعادة تشغيل جهاز الكمبيوتر لتفعيل أية تغييرات.
  6. انقر فوق موافق، ثم انقر فوق موافق لإغلاق خصائص النظام.
  7. استخدم أداة الحماية من الفيروسات لتفحص الكمبيوتر للتأكد من إزالة الملفات المصابة بالفيروس من مخزن البيانات. إذا كانت هناك ملفات لا تزال مصابة بالفيروسات في مخزن البيانات، كرر الخطوات السابقة وقم بتقليل حجم مخزن البيانات إلى أن يتم تنظيف مخزن البيانات من الملفات المصابة بالفيروسات.

    لاحظ أيضًا أنه يمكنك استخدام صفحة التقويم في أداة "استعادة النظام" لمعرفة الوقت الذي تعود إليه إزالة نقاط الاستعادة.
  8. بعد إزالة الملفات المصابة بالفيروسات من مخزن البيانات باستخدام هذه الطريقة، قم بإعادة شريط التمرير إلى الحجم الأصلي أو المناسب، ثم انقر فوق موافق لإغلاق أي إطارات مفتوحة، ثم قم بإعادة تشغيل الكمبيوتر.
إذا استمر وجود ملف مصاب بالفيروسات في مخزن البيانات بعد تغيير حجم مخزن البيانات إلى أدنى حجم، يمكنك الانتظار حتى يتم التخلص من الملف استنادًا إلى قاعدة FIFO (طريقة FIFO الأولى) أو اللجوء إلى استخدام طريقة "إزالة بيانات مخزن البيانات يدويًا" الموضحة أدناه في هذه المقالة لإزالة كافة نقاط الاستعادة بجهاز الكمبيوتر.

إزالة بيانات مخزن البيانات يدويًا

لإزالة الملفات المصابة بالفيروسات مباشرة وبصورة نهائية أو الملفات الموجودة في مخزن البيانات، قم بتعطيل ميزة "استعادة النظام" ثم أعد تمكينها.

تحذير: يؤدي استخدام الخطوات التالية إلى إزالة كافة نقاط الاستعادة نهائيًا من مخزن البيانات. لا تستخدم هذه الطريقة إذا كان ذلك سيتسبب في ظهور مشكلات. عند تمكين ميزة "استعادة النظام" مرة أخرى، تقوم هذه الميزة بإنشاء نقطة استعادة جديدة ثم تستأنف مراقبة جهاز الكمبيوتر.

  1. انقر فوق ابدأ، ثم قم بالإشارة إلى إعدادات، ثم انقر فوق لوحة التحكم.
  2. انقر نقرًا مزدوجًا فوق النظام، ثم انقر فوق علامة التبويب الأداء.
  3. انقر فوق نظام الملفات، ثم انقر فوق علامة التبويب استكشاف الأخطاء وإصلاحها.
  4. انقر لتحديد خانة الاختيار Disable System Restore ثم انقر فوق تطبيق، انقر لإلغاء تحديد خانة الاختيار Disable System Restore، ثم انقر فوق تطبيق، ثم انقر فوق موافق.
  5. أعد تشغيل جهاز الكمبيوتر عندما يُطلب منك ذلك. عند إعادة تشغيل جهاز الكمبيوتر، تتم إزالة بيانات مخزن البيانات وتبدأ ميزة "استعادة النظام" في مراقبة النظام مرة أخرى.

تصريح

يعتمد هذا السلوك على تصميم البرنامج.

معلومات أخرى

تتم حماية المجلد _Restore حسب الإعدادات الافتراضية ويتم منع البرامج من استخدام الملفات الموجودة في هذا المجلد أو معالجتها. تكون هذه الملفات غير نشطة فترة بقائها في مخزن البيانات ولا يتم استخدامها من قِبل أي أداة مساعدة خلاف "استعادة النظام".

تم تصميم ميزة "استعادة النظام" لاكتشاف حالات الإصابة بالفيروسات أو أنشطة الفيروسات أو تفحصها. تستهدف معظم حالات الإصابة بفيروسات الكمبيوتر أو تهاجم الملفات ذات امتدادات مثل .exe أو .com. وهذه هي أنواع الملفات التي تم تصميم أداة "استعادة النظام" لمراقبتها.

ملاحظة: إذا قمت باستعادة جهاز الكمبيوتر إلى حالة سابقة أثناء عدم وجود أداة حماية من الفيروسات مثبّتة على جهاز الكمبيوتر، فيجب تثبيت أداة حماية من الفيروسات لإزالة أي ملفات تمت استعادتها وكانت مصابة بفيروس.
خصائص

رقم الموضوع: 263455 - آخر مراجعة: 29‏/11‏/2005 - المراجعة: 1

تعليقات