Al momento sei offline in attesa che la connessione Internet venga ristabilita

Impossibile ripulire i file infetti nella cartella _Restore con lo strumento antivirus

Dichiarazione di non responsabilità per articoli della Microsoft Knowledge Base su prodotti non più supportati
Questo articolo è stato scritto sui prodotti per cui Microsoft non offre più supporto. L’articolo, quindi, viene offerto ‘così come è’ e non verrà più aggiornato.
Sintomi
Quando si esegue un programma antivirus, è possibile che venga visualizzato un rapporto nel quale è indicata la presenza di virus in uno o più file della cartella _Restore\Temp o _Restore\Archive. In alcuni casi il messaggio del programma antivirus può anche indicare che non è stato possibile rimuovere il virus da tali file.
Cause
Questo comportamento si verifica perché tramite la funzione Ripristino configurazione di sistema di Windows Millennium (ME) vengono protette tutte le sottocartelle e i file contenuti nella cartella _Restore della partizione di sistema di Windows ME. Questa cartella e tutte le relative sottocartelle costituiscono infatti l'archivio dati utilizzato dalla funzione Ripristino configurazione di sistema per ripristinare il sistema operativo del computer a uno stato precedente.

Sebbene alcuni programmi antivirus siano in grado di interagire con questi file compressi o memorizzati in un file zip o cab, la funzione Ripristino configurazione di sistema non consente a tali utilità di manipolare i file di questo tipo contenuti nell'archivio dati. L'archivio dati è infatti protetto al fine di garantire l'integrità dei dati e la funzione Ripristino configurazione di sistema è l'unico metodo disponibile per accedere a questo archivio. Per questa ragione il programma antivirus non è in grado di rimuovere virus dal file o dai file contenuti nell'archivio. I file sono inattivi e possono essere utilizzati esclusivamente dalla funzione Ripristino configurazione di sistema.
Risoluzione
Per ovviare al problema, utilizzare il metodo appropriato descritto di seguito.

Utilizzo della funzione FIFO (First In First Out)

La routine FIFO rimuove dall'archivio dati i punti di ripristino meno recenti in modo che sia possibile aggiungervi punti di ripristino più aggiornati. Questa routine viene avviata automaticamente quando i file contenuti nell'archivio dati occupano il 90% della dimensione massima prevista per l'archivio. Lo strumento Ripristino configurazione di sistema consente di eliminare i file partendo da quelli meno recenti, in modo che i file non occupino più del 50% della dimensione massima dell'archivio.

Ad esempio, se la dimensione massima dell'archivio dati è 400 megabyte (MB), il 90% di tale dimensione sarà 360 MB e il 50% 200 MB. Se visualizzando le proprietà della cartella _Restore risulta che l'archivio dati ha una dimensione di 200 MB, significa che i file occupano il 50% della dimensione massima. Impostando la dimensione minima dell'archivio dati di 200 MB, la routine FIFO verrà eseguita facendo clic su Applica.

NOTA: se i file contenuti nell'archivio dati occupano meno del 90% (180 MB) della dimensione minima (200 MB), anche modificando la dimensione, i punti di ripristino non verranno eliminati. In tal caso sarà necessario prendere in considerazione il ricorso a uno dei metodi descritti in questo articolo.

È consigliabile eliminare manualmente i punti di ripristino meno recenti via via che l'archivio dati raggiunge la dimensione massima prevista. Esistono alcuni scenari in cui è possibile utilizzare la routine FIFO per eliminare i punti di ripristino meno recenti conservando quelli più recenti:

Metodo FIFO 1

Non è necessario svolgere alcuna operazione se il sistema è già stato ripulito e un messaggio software antivirus informa che i file infetti sono presenti solo nell'archivio dati. Finché tutti i file infetti non saranno stati elaborati in base al principio FIFO, lo strumento antivirus potrebbe continuare a segnalare la presenza di file infetti a cui non è possibile accedere all'interno dell'archivio dati.

Metodo FIFO 2

È possibile avviare l'esecuzione della routine FIFO per rimuovere i punti di ripristino meno recenti dall'archivio dati riducendo la dimensione dell'archivio dati. Per utilizzare la funzione Ripristino configurazione di sistema per regolare la dimensione dell'archivio dati attenersi alla seguente procedura:
  1. Visualizzare le proprietà della cartella _Restore per determinare la quantità di dati effettivamente presente nell'archivio dati. In questo modo sarà possibile determinare se questo passaggio avrà effetto sull'archivio dati. Se i dati occupano meno del 90% (180 MB) della dimensione minima (200 MB) dell'archivio dati, questo metodo potrebbe non avere alcun effetto sulla rimozione dei punti di ripristino. Se viene utilizzato meno del 90% dello spazio minimo consentito, è infatti consigliabile utilizzare il metodo FIFO 1 oppure il metodo "Pulitura manuale dell'archivio dati" descritto in questo articolo.
  2. Fare clic sul pulsante Start, scegliere Impostazioni, quindi Pannello di controllo.
  3. Fare doppio clic sull'icona Sistema, quindi fare clic sulla scheda Prestazioni.
  4. Scegliere File System.
  5. Trascinare il dispositivo di scorrimento Utilizzo spazio su disco per Ripristino configurazione di sistema approssimativamente sulla dimensione minima, quindi scegliere Applica.

    È possibile utilizzare il dispositivo di scorrimento Utilizzo spazio su disco per Ripristino configurazione di sistema per selezionare la quantità minima di spazio da destinare all'archivio dati, la quantità massima o una quantità intermedia. Spostando il dispositivo di scorrimento in corrispondenza di un valore ridotto viene avviata la routine FIFO. Si consiglia di riavviare il computer per rendere effettive le modifiche.
  6. Scegliere OK, quindi di nuovo OK per chiudere la finestra delle proprietà del sistema.
  7. Utilizzare lo strumento antivirus per verificare se i file infetti da virus sono stati eliminati dall'archivio dati. Se nell'archivio dati sono ancora presenti file infetti, ripetere i passaggi precedenti e ridurre la dimensione dell'archivio in modo che i file infetti vengano rimossi.

    È anche possibile utilizzare la pagina del calendario nello strumento Ripristino configurazione di sistema per visualizzare fino a che data nel passato sono stati rimossi i punti di ripristino.
  8. Dopo la rimozione dei file infetti dall'archivio dati utilizzando questo metodo, trascinare il dispositivo di scorrimento per ripristinare la dimensione originale o desiderata dell'archivio dati, scegliere OK per chiudere tutte le finestre aperte, quindi riavviare il computer.
Se dopo aver impostato la dimensione minima dell'archivio dati sono ancora presenti file infetti, sarà possibile attendere che vengano elaborati in base al principio FIFO (metodo FIFO 1) oppure scegliere di utilizzare il metodo "Pulitura manuale dell'archivio dati" descritto di seguito in questo articolo per rimuovere tutti i punti di ripristino presenti nel computer.

Pulitura manuale dell'archivio dati

Per rimuovere completamente e immediatamente i file infetti dall'archivio dati, disattivare e riattivare la funzione Ripristino configurazione di sistema:

AVVISO: la procedura descritta di seguito consente di rimuovere completamente tutti i punti di ripristino dall'archivio dati. Non utilizzare questo metodo, se ciò potrebbe creare problemi. Quando si attiva nuovamente la funzione Ripristino configurazione di sistema, verrà creato un nuovo punto di ripristino e il computer verrà nuovamente monitorato.
  1. Fare clic sul pulsante Start, scegliere Impostazioni, quindi Pannello di controllo.
  2. Fare doppio clic sull'icona Sistema, quindi fare clic sulla scheda Prestazioni.
  3. Fare clic su File System, quindi scegliere la scheda Risoluzione dei problemi.
  4. Selezionare la casella di controllo Disattiva Ripristino configurazione di sistema, scegliere Applica, deselezionare la casella di controllo Disattiva Ripristino configurazione di sistema, scegliere Applica, quindi OK.
  5. Riavviare il computer quando richiesto. Al riavvio del computer l'archivio dati viene ripulito e la funzione Ripristino configurazione di sistema inizia il monitoraggio del sistema.
Status
Si tratta di un comportamento legato alla progettazione del prodotto.
Informazioni
La cartella _Restore è protetta in base all'impostazione predefinita e impedisce che i programmi utilizzino o manipolino i file in essa contenuti. Questi file sono inattivi mentre si trovano nell'archivio dati e non sono utilizzati da altre utilità al di fuori dello strumento Ripristino configurazione di sistema.

Lo strumento Ripristino configurazione di sistema non è stato realizzato per rilevare o eseguire l'analisi di file infetti da virus. La maggior parte dei virus cerca o attacca i file con estensioni exe o com ovvero proprio il tipo di file che viene monitorato da Ripristino configurazione di sistema.

NOTA: se il computer viene ripristinato in base a uno stato precedente e nel computer non è installato alcun programma antivirus, sarà necessario installarne uno e quindi ripulire tutti i file ripristinati che risultano infetti.
cpy sr anti virus
Proprietà

ID articolo: 263455 - Ultima revisione: 10/01/2004 20:14:20 - Revisione: 1.1

Microsoft Windows Millennium Edition

  • kbenv kbprb KB263455
Feedback