Atualmente estou pensando em uma estratégia de defesa adequada contra o ransomware. Como resultado disso, eu gostaria de ser (um usuário local padrão, não um administrador) com acesso de gravação a tantos locais quanto possível, incluindo o local de destino de backup, se possível. Parte disso são, obviamente, os backups regulares. Eu sei que eu posso usar duplicati, executado como serviço / tarefa agendada para backup de tudo como administrador ou sistema. Agora eu prefiro o recurso de histórico de arquivos interno do Windows por causa da conveniência.
O recurso Histórico de arquivos do Windows honra as restrições de acesso do NTFS ao fazer um backup?
Ou formulado de forma diferente: a função de backup também faz backup das restrições atuais e como o usuário tenta acessar o local de destino do backup?
O File History Service que é responsável pelo Histórico de Arquivos é executado como sistema local, mas para copiar os arquivos para vários usuários diferentes, ele personifica cada usuário, portanto, ele está realmente usando as permissões do usuário para gravar / copiar os arquivos.
Portanto, o histórico de arquivos não é uma defesa contra o Ransomware.