Куда я попал?
Операционные системы могут содержать подсистемы, которые исправляют и восстанавливают поврежденные элементы системы, например каталоги резервных копий, теневые копии томов и функции автоматического восстановления. Злоумышленник может отключить или удалить функции восстановления системы, чтобы попытаться предотвратить восстановление уничтоженных или зашифрованных данных.
Злоумышленник может использовать утилиты Windows для отключения или удаления функций восстановления системы:
Злоумышленник может использовать утилиты Windows для отключения или удаления функций восстановления системы:
- vssadmin.exe может использоваться для удаления всех теневых копий томов в системе - vssadmin.exe delete shadows /all /quiet
- WMI Windows можно использовать для удаления теневых копий томов - wmic shadowcopy delete
- wbadmin.exe может использоваться для удаления каталога резервных копий Windows - wbadmin.exe delete catalog -quiet
- bcdedit.exe может использоваться для отключения функций автоматического восстановления Windows путем изменения данных конфигурации загрузки - bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures & bcdedit /set {default} recoveryenabled no
Каталоги
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Неработоспособность операционной системы из-за
возможности отключения средств восстановления ОС в ОС Windows
Доступность
Отказ в обслуживании
|
|
|
|
Потеря (уничтожение) данных из-за
возможности отключения средств восстановления ОС в ОС Windows
Доступность
Отказ в обслуживании
|
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.