ซอฟต์แวร์ป้องกันไวรัสและการคืนค่าระบบทำงานร่วมกันอย่างไร

สรุป


บทความแบบแนะนำเป็นขั้นตอนนี้จะอธิบายวิธีที่การคืนค่าระบบใน Microsoft Windows XP โต้ตอบกับซอฟต์แวร์ตรวจจับไวรัส และบทความนี้ยังอธิบายวิธีเอาแฟ้มที่ติดไวรัสที่คุณ ไม่สามารถล้างได้ออกจากที่เก็บข้อมูลถาวรของการคืนค่าระบบ ดังนั้น คุณจึงคืนค่าคอมพิวเตอร์ไปยังจุดคืนค่าที่ไม่ทราบว่าจะคืนค่าอย่างไรได้ต่อไป และบทความนี้ยังอธิบายวิธีแปลงกลับไปยังจุดคืนค่าที่ก่อนหน้านี้ติดไวรัสอีกด้วย กระบวนการนี้จะเป็นประโยชน์หากคุณต้องคืนค่าแฟ้มที่ติดไวรัส


กลับสู่ด้านบน

ซอฟต์แวร์ป้องกันไวรัสและการคืนค่าระบบทำงานร่วมกันอย่างไร

ด้วย การใช้การคืนค่าระบบใน Windows XP คุณสามารถคืนค่าคอมพิวเตอร์ไปยังสถานะก่อนหน้าได้ และคุณจะไม่สูญเสียแฟ้มข้อมูลส่วนตัว (เช่น เอกสาร Word แฟ้มกราฟิก และอีเมล) การคืนค่าระบบจะตรวจสอบการเปลี่ยนแปลงของแฟ้มคอมพิวเตอร์และการเปลี่ยนแปลงของแฟ้มโปรแกรมอย่างเต็มที่เพื่อบันทึกหรือเก็บรุ่นก่อนหน้าไว้ก่อนที่จะมีการเปลี่ยนแปลง คุณไม่จำเป็นต้องสร้าง snapshot ของคอมพิวเตอร์เพราะการคืนค่าระบบจะสร้างจุดคืนค่าที่ระบุได้โดยอัตโนมัติซึ่งคุณสามารถใช้เพื่อแปลงกลับไปยังเวลาก่อนหน้า มีการสร้างจุดคืนค่าเป็นระยะๆ (ในแต่ละวัน) และเมื่อเกิดเหตุการณ์ที่สำคัญกับคอมพิวเตอร์ (เช่นการติดตั้งโปรแกรมหรือโปรแกรมควบคุม)


เพื่อช่วยป้องกันแฟ้มคอมพิวเตอร์และแฟ้มโปรแกรมที่สำคัญ การคืนค่าระบบจะตรวจสอบ บันทึก และในบางกรณีจะคัดลอกแฟ้มเหล่านี้ก่อนที่จะมีการปรับเปลี่ยน ตัวอย่างเช่น เมื่อกระบวนการหรือโปรแกรม (เช่น การปรับรุ่น การเปลี่ยนแปลงของผู้ใช้โดยไม่ได้เจตนา การติดตั้งโปรแกรมควบคุม หรือไวรัส) ปรับเปลี่ยนแฟ้มของคอมพิวเตอร์หรือแฟ้มโปรแกรมที่สำคัญ การคืนค่าระบบจะบันทึกสำเนาของแฟ้มก่อนที่จะเกิดการเปลี่ยนแปลง หากเกิดปัญหา การคืนค่าสามารถแทนที่แฟ้มด้วยแฟ้มต่างๆ ที่มีการบันทึกไว้ก่อนหน้านี้ โปรแกรมป้องกันไวรัสจะใช้กลไกการตรวจพบโดยอัตโนมัติหรือการตรวจจับเพื่อตรวจสอบแฟ้มที่สำคัญและแฟ้มส่วนตัวในคอมพิวเตอร์ว่ามีร่องรอยการติดไวรัสหรือไม่ จากนั้น โปรแกรมป้องกันไวรัสจะดำเนินการล้าง เอาออก หรือกักกัน (แยก) แฟ้มที่ทราบว่าติดไวรัส นอกจากนี้ การคืนค่าระบบยังติดตามโปรแกรมป้องกันไวรัสเมื่อปรับเปลี่ยน (ล้าง) ย้าย หรือลบแฟ้มของคอมพิวเตอร์หรือโปรแกรมที่ตรวจสอบและสำคัญ

ในระหว่างการคืนค่า โปรแกรมป้องกันไวรัสที่ใช้งานอยู่จะตรวจจับแฟ้มที่ติดไวรัส หากโปรแกรมป้องกันไวรัสตรวจพบแฟ้มใดๆ ที่ติดไวรัส โปรแกรมป้องกันไวรัสนั้นจะพยายามปรับเปลี่ยน ย้าย หรือลบแฟ้มที่ติดไวรัส หากโปรแกรมป้องกันไวรัสล้างแฟ้มที่ติดไวรัสได้สำเร็จ การคืนค่าระบบจะคืนค่าแฟ้มที่ล้างไวรัสออกแล้ว อย่างไรก็ตาม หากซอฟต์แวร์ป้องกันไวรัสไม่สามารถล้างแฟ้มได้ ซอฟต์แวร์ดังกล่าวจะลบหรือกักกันแฟ้มนั้น ดังนั้น การคืนค่าจะไม่ทำงานเนื่องจากการดำเนินการเหล่านี้กับแฟ้มจะทำให้เกิดสถานะการคืนค่าที่ไม่สอดคล้องกัน ดังนั้น การคืนค่าระบบจะแปลงกลับไปยังสถานะก่อนคืนค่าทันที

แฟ้มที่มีลายเซ็นของโปรแกรมป้องกันไวรัสจะได้รับการปรับปรุงเมื่อทราบว่ามีไวรัส ดังนั้น การคืนค่าที่ไม่ทำงานเมื่อหลายวันก่อนอาจทำได้สำเร็จหลังจากปรับปรุงโปรแกรมป้องกันไวรัสแล้ว อย่างไรก็ตาม หากคุณเลิกทำและพยายามคืนค่าอีกครั้งไปยังจุดที่เคยทำได้สำเร็จ การคืนค่าอาจไม่ทำงานหากลายเซ็นหรือข้อกำหนดใหม่ตรวจพบไวรัสที่โปรแกรมป้องกันไวรัสไม่สามารถล้างได้ในแฟ้มที่ได้รับการสำรองข้อมูล


กลับสู่ด้านบน

เอาแฟ้มที่ติดไวรัสซึ่งคุณไม่สามารถล้างได้ในที่เก็บข้อมูลถาวรของการคืนค่าระบบออก

หากคุณสงสัยว่าจุดคืนค่าก่อนหน้านี้มีสำเนาของแฟ้มที่ตรวจพบว่าติดไวรัสซึ่งโปรแกรมป้องกันไวรัสไม่สามารถล้างได้ คุณสามารถเอาแฟ้มเหล่านี้และจุดคืนค่าที่เกี่ยวข้องทั้งหมดออกจากที่เก็บถาวรของการคืนค่าระบบ หากต้องการทำเช่นนั้น ให้ปิดการคืนค่าระบบแล้วเปิดใหม่

หมายเหตุ
 • เมื่อคุณปิดการคืนค่าระบบ จะเป็นการเอาจุดคืนค่าทั้งหมดออกด้วย เมื่อคุณเปิดการคืนค่าระบบอีกครั้ง จะมีการสร้างจุดคืนค่าใหม่เนื่องจากกำหนดการและ เหตุการณ์กำหนดว่าต้องทำเช่นนั้น
 • ยืนยันว่าแฟ้มลายเซ็นหรือข้อกำหนดทั้งหมดเป็นข้อมูลปัจจุบัน ตรวจสอบให้แน่ใจว่ากำหนดค่าโปรแกรมป้องกันไวรัสของคุณไม่ให้รวมโฟลเดอร์ System Volume Information (SVI) (โฟลเดอร์ของคอมพิวเตอร์ที่ซ่อนอยู่ซึ่งอยู่ในรากของคอมพิวเตอร์หรือ %SYSTEMDRIVE%)
หากต้องการเอาแฟ้มที่ติดไวรัสหรือแฟ้มที่อยู่ในที่เก็บข้อมูลออกอย่างสมบูรณ์และทันที ให้ปิดแล้วเปิดการคืนค่าระบบ โดยทำตามขั้นตอนต่อไปนี้:
 1. คลิก เริ่ม แล้วคลิก แผงควบคุม
 2. คลิก ประสิทธิภาพและการบำรุงรักษา แล้วคลิกสองครั้งที่ ระบบ
 3. คลิกแท็บ การคืนค่าระบบ แล้วคลิกเพื่อเลือกกล่องกาเครื่องหมาย ปิดการคืนค่าระบบสำหรับไดรฟ์ทั้งหมด
 4. คลิก ตกลง แล้วคลิก ใช่ เพื่อเริ่มลบจุดคืนค่าระบบ
หากต้องการเปิดการคืนค่าระบบอีกครั้งหลังจากลบจุดคืนค่าเสร็จสมบูรณ์แล้ว ให้ทำซ้ำขั้นตอนเหล่านี้ แต่คลิกเพื่อล้างกล่องกาเครื่องหมาย ปิดการคืนค่าระบบสำหรับไดรฟ์ทั้งหมด

กลับสู่ด้านบน

คืนค่าคอมพิวเตอร์ไปยังจุดคืนค่าที่ก่อนหน้านี้ติดไวรัส

หากต้องการคืนค่าคอมพิวเตอร์ไปยังจุดคืนค่าที่ก่อนหน้านี้ติดไวรัส ให้ปิดการใช้งานโปรแกรมป้องกันไวรัสที่เกี่ยวข้อง และหลังจากที่การคืนค่าเสร็จสมบูรณ์แล้ว ให้เปิดใช้โปรแกรมป้องกันไวรัสอีกครั้งเพื่อตรวจและดำเนินการกับสถานะที่คืนค่าเพื่อเอาแฟ้มที่ติดไวรัสออก

หมายเหตุ
 • Microsoft ไม่แนะนำให้คุณปิดการป้องกันไวรัสในสภาวะส่วนใหญ่ แต่ให้ปิดชั่วคราวเท่านั้นเพื่อคืนค่าคอมพิวเตอร์
 • ก่อนที่จะปิดใช้งานโปรแกรมป้องกันไวรัส ให้ยกเลิกการเชื่อมต่อคอมพิวเตอร์จากเครือข่ายเพื่อป้องกันการติดไวรัสของคอมพิวเตอร์เครื่องอื่นหากต้องการคืนค่าคอมพิวเตอร์ไปยังจุดคืนค่าที่ก่อนหน้านี้ติดไวรัส ให้ทำตามขั้นตอนเหล่านี้:
 1. ยกเลิกการเชื่อมต่อคอมพิวเตอร์จากเครือข่ายเพื่อป้องกันการติดไวรัสของคอมพิวเตอร์เครื่องอื่น
 2. ปิดใช้งานโปรแกรมป้องกันไวรัส โดยทั่วไป ให้คลิกขวาที่ไอคอนของโปรแกรมป้องกันไวรัสใน พื้นที่แจ้งเตือน แล้วคลิก ออก หรือ ปิดใช้งาน หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีปิดใช้งานโปรแกรมป้องกันไวรัส ให้ดูเอกสารประกอบของผลิตภัณฑ์ของคุณ
 3. ใช้การคืนค่าระบบเพื่อคืนค่าไปยังจุดคืนค่าที่เหมาะสม
 4. หลังจากการคืนค่าเสร็จสมบูรณ์แล้วและมีหน้าจอ 'สำเร็จ' ปรากฏขึ้น ให้เปิดใช้งานโปรแกรมป้องกันไวรัสอีกครั้ง
 5. ต้องแน่ใจว่าโปรแกรมป้องกันไวรัสตรวจจับแฟ้มทั้งหมดที่การคืนค่าระบบปรับเปลี่ยน โดยการเรียกใช้การตรวจจับด้วยตนเองของไดรฟ์ทั้งหมดที่การคืนค่าระบบตรวจสอบ
กลับสู่ด้านบน

ข้อมูลอ้างอิง

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการคืนค่าระบบ โปรดเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีสร้างและตั้งชื่อจุดคืนค่าของตนเอง ให้ดูเอกสารการคืนค่าระบบในเว็บเพจต่อไปนี้ของ TechNet:หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่ซอฟต์แวร์ป้องกันไวรัสโต้ตอบกับการคืนค่าระบบใน Microsoft Windows Millennium Edition ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

263455 เครื่องมือป้องกันไวรัสไม่สามารถล้างแฟ้มที่ติดไวรัสในโฟลเดอร์ _Restore ได้

กลับสู่ด้านบน
คุณสมบัติ

รหัสบทความ: 831829 - การตรวจสอบครั้งสุดท้าย: 6 ก.พ. 2008 - ฉบับแก้ไข: 1

คำติชม