公司使用了奇安信的安全软件,windows服务器上也安装了服务器版的。在使用操作系统自带的windows server backup软件备份系统状态的时候发现,总是备份失败
试过几台windows服务器,从server 2012到2019都是这样(想起以前一台繁体语言的server也遇到过,当时还以为是繁体系统不兼容)。然后在一台没有安装奇安信的服务器上使用windows server backup软件能够顺利备份状态,看来应该与奇安信有关了。
错误信息:
枚举期间备份 C:\windows\\systemroot\ 时出现错误: 错误 [0x8007007b] 文件名、目录名或卷标语法不正确。
注意这个C:\windows\\systemroot\ ,这个路径中间多了一个\
找出元凶,使用windows备份相关的命令:
diskshadow
diskshadow /l d:\check.txtlist writers detailed我将结果输出到了d盘的check.txt文件,打开此文件,搜索\\systemroot,然后发现一行:
File List: Path = c:\windows\\systemroot\system32\drivers, Filespec = dsark64.sys
这个dsark64.sys文件正是奇安信使用的。在注册表中搜索这个dsark64.sys
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DsArk的ImagePath值里发现了\SystemRoot\System32\drivers\DsArk64.sys
尝试修改注册表,删除这个键值前面这个\ ,然而,关掉注册表后奇安信又自动生成了这个值,并且关闭奇安信的文件实时防护,自我保护和主动防御再退出杀毒软件,一样会自动改回去,除非卸载了奇安信。
这下麻烦了,刚好公司准备换新的奇安信v10.0版本,拿来试试,结果此版本没有问题!能正常使用windows server backup软件。
新版本v10.0:
旧版本6.7.0.4170:
并且v10.0版本进程跟之前完全不一样
旧的进程:
发现什么了吗?嗯,好像奇安信摆脱360的影响了:)
再看注册表也跟之前不一样,也没有那个键值
看来这一次也只能通过升级解决了.
