Quando eseguo un qualsiasi job di backup con BackupAssist Classic 12.x vedo nei log degli eventi un errore di Windows Backup. Come mai?

Quando eseguo un qualsiasi job di backup con BackupAssist Classic 12.x vedo nei log degli eventi un errore di Windows Backup. Come mai?

Prima di ogni processo di backup (inclusa la protezione e l’archiviazione dei file) viene eseguito Windows Backup come falso processo che fallisce immediatamente perché ha come unico scopo la raccolta dei dati forensi (funzionalità Cyber Black box di BackupAssist) ma rimane comunque una traccia nei log degli eventi che può dar fastidio nel caso di monitoraggi o controlli da parte di altri strumenti automatici (es. RMM).

Volendo puoi disattivare l’analisi forense seguendo questa procedura:

  1. aprire Regedit e individuare questa chiave di registro: ComputerHKEY_LOCAL_MACHINESOFTWARECortex I.TBackupAssistERv12
  2. creare una chiave di tipo REG_SZ e inserire come valore la stringa: ForensicCollectionExcludedCollectorTypes
  3. impostare il seguente valore alla chiave di registro: CriticalVolumes
Come possibili valori posso inserire una lista separata da virgole con le seguenti scelte:

  1. CriticalVolumes
  2. NetstatConnections
  3. NetstatStatisticsAndRoutingTable
  4. Partitions
  5. Processes
  6. Storage
  7. SystemInfo
  8. VolumeMountPoints
  9. VssProviders
  10. VssShadowStorage
  11. VssVolumes
  12. VssWriters
  13. VssWriterStates
  14. WMI
Ognuno identifica un processo di raccolta dati che vengono salvati nella Cyber Black Box.

In pratica, con la chiave, puoi disattivare tutti i test che ti possono dare fastidio nell’analisi forense.

    • Related Articles

    • Come posso gestire BackupAssist Classic utilizzando un RMM

      BackupAssist Classic è uno strumento molto flessibile ma difficilmente si può immaginare come software utilizzabile da un MSP però alle volte bisogna adattarsi alle situazioni e integrarlo con gli strumenti di automazione di un RMM, vediamo alcuni ...

    • Cloud Backup con BackupAssist Classic

      Cloud Backup è un componente aggiuntivo di BackupAssist che consente di eseguire il backup dei dati su Microsoft Azure (Blob Storage), Amazon S3, S3 Compatible cloud storage (Wasabi) o un cloud storage abilitato per WebDAV. Cloud Backup è una ...

    • Cosa influenza la velocità di backup e ripristino in BackupAssist ER?

      Ci saranno momenti in cui sarà necessario eseguire un ripristino completo, localmente o dal cloud, in questo articolo discuteremo i fattori che possono ostacolare o influenzare la velocità di backup e ripristino. Introduzione Nel modello D2D2C di ...

    • Come funziona CryptoSafeGuard di BackupAssist?

      CryptoSafeGuard si preoccupa di preservare i backup eseguiti con BackupAssist e lo fa attraverso due funzioni: CryptoSafeGuard Shield e CryptoSafeGuard Detector. CryptoSafeGuard Shield protegge dall’attacco del ransomware i backup già eseguiti, ...

    • BackupAssist Classic e la gestione degli abbonamenti mediante console MBC

      Questa KB è rivolta agli MSP che utilizzano la console Managed Backup Console ( MBC ) per erogare i servizi offerti da Cortex Per abbonarsi a BackupAssist Classic, è necessario richiedere un account MBC al supporto commerciale di Achab S.p.A. Una ...