百度安全验证
百度安全验证
U盘 删除System Volume Information文件
1、首先得妈右宜间因在win10系统桌面上,开360问答始菜百单。右键,运行。
2、输入gpedit.msc,确度定。知
3、在本地计算机策略-计算机配置-管斯几三理模板-Windows组件-Windo先件析可诉根要斯ws Installer。
4、右侧找到道关闭创建系统还原帝检查点。
5、右键编辑,单击已启用。回再应用,确定。
6、返回win10系统桌面上,开始菜单,运行。输入司责广衣cacls "c:System Volum代混倍沉婷真预明终e Information" /g everyone:f,确定。
7、输入Y,再答回车,就删除该文件夹了。
扩展资料
“System Vo担血lume Information”文件夹里的NTFS木马(安全问题)
参考原理,在一个NTFS分区里,把分区权限删到只找妒剩EVERYONE权限,并只设一个“列出文件夹的目录”权限,其他校右赶复选框都去钩。
在这种情世九发尽怀渐扬章乱措硫况下,该分区是没有写化备句专识首续双样挥承权限的,照理说不会再自动生成“System Volume Information”沙副甚任查另氢家去手文件夹。但是,无论你这么设置,该硬盘的分区在任何一个电脑上插上去后依旧会自动生成“System Volume Information”文件夹。
木马原理,利用“获而了杨利缩今友神法System Volume Information”文件夹自动生成的原理,进行线程插入免误杀下载器到自动生成“System Volume Information”文件夹的系统进程里面,然后把加壳加密的木马下载到“System Volume Information”文件夹。
在“Syst航环概声变念敌em Volume Informati轻on”文件夹的保护下,杀毒软件无权查杀该木马去。在设定条件下夺取SYSTEM权限运行木马预运行模块查杀杀软,然后再脱壳解密启动木马,启用保护进程防止该目录被删。此类木马无法手工删除,杀软无权查杀,就算FAT32的分区也由于加密原因无法脱壳。
System Volume Information是什么
许多人为了自己的电脑上的System Volume Information不知道而苦恼..我再此给大家介绍一下希望能给你点帮助..
System Volume Information"文件夹,中文名称可以翻译为"系统卷标信息"。这个文件夹里就存储着系统还原的备份信息。
"系统还原"是Windows XP最实用的功能之一,它采用"快照"的方式记录下系统在特定时间的状态信息,也就是所谓的"还原点",然后在需要的时候根据这些信息加以还原。还原点分为两种:一种是系统自动创建的,包括系统检查点和安装还原点;另一种是用户自己根据需要创建的,也叫手动还原点。随着用户使用系统时间的增加,还原点会越来越多,导致硬盘空间越来越少,最后还要被警告"磁盘空间不足"
1、在"我的电脑"图标上点右键,选择属性
2、选择系统还原选项卡
3、将"在所有驱动器上关闭系统还原"打勾确定后即可
4、关闭"系统还原"后,就可以将该驱动器根目录下的"System Volume Information"文件夹删除。
如果你的磁盘空间比较紧张,但又想使用"系统还原"功能,可以在清空"关闭这个驱动器上的‘系统还原'"前的复选框,然后用鼠标拖拉"要使用的磁盘空间"下的滑块,设置"系统还原"所占用的磁盘空间大小。
