Zacząłem otrzymywać dziwny komunikat „Szyfrowanie systemu plików - Utwórz kopię zapasową klucza szyfrowania pliku”

30

Zacząłem otrzymywać dziwną wiadomość, kiedy uruchamiam komputer. Ikona pojawi się w zasobniku systemowym, a wyskakujące okienko mówi mi „Szyfrowanie systemu plików - Utwórz kopię zapasową klucza szyfrowania pliku”.

Wiem, co to jest EFS, ale go nie używam. Według mojej wiedzy nie mam zaszyfrowanych plików na mojej partycji. Szukałem za pomocą Total Commander na wszystkich partycjach plików, które mają atrybut „zaszyfrowany”, ale nic nie znalazłem. Więc nie mam żadnych zaszyfrowanych plików.

Czy ktoś wie, co zrobiłem, aby otrzymać tę wiadomość?

Ove
źródło
2
Zobacz także to pytanie opublikowane dla Vista stackoverflow.com/questions/11699/efs-encryption-key-pop-up , ale ta odpowiedź działała dla mnie w systemie Windows 7 w celu ustalenia zaszyfrowanego pliku. stackoverflow.com/questions/11699/efs-encryption-key-pop-up/…
goodeye
1
Widziałem ten monit również dzisiaj w systemie Windows 8.
Drew Noakes,
1
Windows 8.1 Pro z aktualizacją 1 tutaj! Dostałem to wczoraj, wkrótce po zmianie motywu w Notepad ++. Nie jestem pewien, czy jest to jakoś powiązane. Ale wydaje się prawdopodobne. Istnieje co najmniej jeden użytkownik TechNet z tymi samymi objawami. Mój motyw został jednak zapisany w Notepad ++. Nie musiałem zmieniać uprawnień do folderów, ale wydaje się to bardzo dziwne. Szukałem szeroko i daleko i nie znalazłem zaszyfrowanych folderów ani plików na żadnej partycji. Ale zrobiłem kopię zapasową klucza szyfrowania.
Samir
1
Ten pomógł mi go rozwiązać : Zdarzyło się tutaj na Windows 2012 Server (nie R2), kiedy utworzyłem tabelę za pomocą skryptu SQL w SQL Server Management Studio 2016 (SSMS). Utworzono zaszyfrowany plik „ C: \ Users \ MyUser \ Documents \ Visual Studio 2015 \ Backup Files \ Solution1 \ ~ AutoRecover. ~ Vs6EE1.sql
Uwe Keim

Odpowiedzi:

13

Właśnie to miałem wczoraj - 4 stycznia 2014.

Trojan zainstalował się sam - nawet z zainstalowanym programem Norton Internet Security :-(

Użyto cipher /U /Npolecenia w administracyjnym oknie poleceń, aby znaleźć zaszyfrowany plik wywołany HPM3Util.exew folderze startowym, który był trojanem. Do czyszczenia użył Power Eraser firmy Norton.

Mam nadzieję, że pomoże to każdemu innemu ...

użytkownik 287060
źródło
2
cipher /U /Npomógł mi znaleźć że mój menedżer haseł 1Password było przyczyną tej wiadomości.
David Pärsson,
@ DavidPärsson Uruchomiłem cipher /u /ntest, który pokazał W C:\Users\....\AppData\Local\AgileBits\OPX4.auth (1Password 4)jaki sposób pozbyłeś się podpowiedzi EFS? Wygraj 7, 64-bitową wersję Ultimate.
Jon Grah
1
@JonGrah, ponieważ tworzę kopie zapasowe i synchronizuję skarbiec 1Password na wielu urządzeniach, pomyślałem, że mogę bezpiecznie odrzucić wiadomość i nie wykonać kopii zapasowej klucza szyfrowania.
David Pärsson
11

Myślę, że to rozwiązałem. Uruchomiłem certmgr.msc i zobaczyłem, że był certyfikat pod „Osobisty”. Ten certyfikat został wydany wczoraj. Jedyną rzeczą, którą zrobiłem wczoraj, była instalacja pakietu Office 2010 i użycie go do zapisania dokumentu na mojej SkyDrive (z ciekawości).

Myślę, że to stworzyło certyfikat, a Windows poprosił mnie o jego zapisanie.

Teraz usunąłem ten certyfikat i nie otrzymuję już wyskakującego okienka.

Co myślisz? Czy moje wyjaśnienie jest wiarygodne, czy może wydarzyło się coś innego?

Ove
źródło
Dostałem ostrzeżenie zaraz po wypróbowaniu Skydrive. Wydaje się to wiarygodnym wyjaśnieniem. Byłem w stanie uzyskać dostęp do starych plików Skydrive nawet po usunięciu certyfikatu, chociaż wydaje się to nieco niebezpieczne, jeśli kiedykolwiek zaczną go używać.
Vimes
1

Czy to ta ikona?

Bitlocker

Jeśli tak, to dla mnie to brzmi jak Bitlocker, a nie EFS. Czy to twój komputer osobisty czy komputer do pracy? Bitlocker można włączyć zdalnie przez GPO, jeśli jest to komputer z miejsca pracy.

MDMarra
źródło
2
To jest mój komputer osobisty. Mam system Windows 7 Professional i nie obejmuje on funkcji BitLocker
Ove
0

Z pewnością nie jest to wirus.

W pewnym momencie zainstalowałeś coś w rodzaju programu, metody identyfikacji bankowej lub sterownika podłączonego urządzenia (takiego jak smartfon). Kiedy tak się stało, utworzono niezbędny certyfikat.

Od wersji Vista system Windows prosi okresowo o wykonanie kopii zapasowej kluczy szyfrowania dla tych plików certyfikatów.

Podłącz pamięć USB i wybierz Utwórz kopię zapasową teraz i postępuj zgodnie z instrukcjami tworzenia kopii zapasowych.

Źródło: Microsoft Technet

Henrik Erlandsson
źródło
0

To nie powinno być złośliwe oprogramowanie.

Miałem tę samą wiadomość, ale pochodziła ona z przeglądarki „Kula”, która nie jest złośliwa.

Aby sprawdzić, czy jest złośliwy:

uruchom CMD jako administrator i wpisz

szyfr / U / N

jeśli pochodzi z oprogramowania, o którym wiesz, że jest czyste, zamknij je. Jeśli pochodzi z nieznanej lokalizacji lub oprogramowania, wyczyść go.

Gliske
źródło
0

Byłem trochę paranoikiem, gdy zobaczyłem wyskakujące okienko, ponieważ kojarzę niechciane szyfrowanie dysku z oprogramowaniem ransomware.

Jako zalecany najwyżej oceniany komentarz wykonałem następujące czynności:

  • Uruchom cmdjako administrator (ważne, aby uruchomić jako administrator, w przeciwnym razie nie przyniesie żadnych wyników)
  • Uruchom cipher /U /Nw wierszu polecenia

Rezultatem było wiele plików w następującym katalogu:

C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.300.860.2_x64__8wekyb3d8bbwe

Wszystkie pliki są powiązane z grą Forza Horizon 4, którą niedawno zainstalowałem ze sklepu Microsoft Store, więc w moim przypadku wyszło czysto.

Na pewno skanowałem za pomocą Malwarebytes i Windows Defender, a one również wyszły czyste.

Krótko mówiąc: może być zarówno czysty (jak w moim przypadku aplikacje Microsoft Store), jak i złośliwe oprogramowanie (jak w przypadku najczęściej głosowanych) - więc zachowaj ostrożność i sprawdź, które pliki są szyfrowane, aby ustalić, co to jest jeśli zobaczysz to okienko. Wykonaj również skanowanie antywirusowe, aby być bezpiecznym.

Robin Andersson
źródło