Acronis Active Protection

はじめに

この記事には、トレイにある盾のアイコンがグレーになっていて、このアイコンの上にカーソルを置くと「Acronis Active Protection がオフになっています」というメッセージが表示される場合に、Active Protectionを有効にする方法を紹介しています:

ソリューション

Active Protection は、トレイ アイコン メニューから、または、Acronis True Imageのメイン プログラムのインターフェイスから有効にすることができます。

方法1。 トレイにあるアイコンを右クリックし、[Acronis Active Protectionを有効にする] を選択します:

This article explains how to enable and gather kernel-mode logs of the file_protector.sys driver, also called file protector's debug logs. Usually they are only needed to troubleshoot a problem with the Active Protection feature of Acronis True Image 2018, when the usual logs do not allow to determine the root cause of the problem and to resolve it.

To get more detailed logs of the file_protector driver, please follow the steps below. To stop writing debug mode logs, simply reboot or shut down the computer.

この記事には、file_protector.sys ドライバのカーネルモードのログ(別称: ファイル プロテクターのデバッグログ)を有効にして収集する方法を紹介しています。一般的に、このログが必要になるのは、Acronis True Image 2018のActive Protection機能に関する問題をトラブルシュートするとき、通常ログだけでは問題の根本原因を検出して解決することができない場合のみです。

ファイル プロテクター ドライバのより詳細なログを取得するために、以下の手順に従ってください。また、ログ収集が終わってから、デバッグモードのログの書き込みを停止するには、コンピュータを再起動またはシャットダウンしてください。

はじめに

この記事には、Windows上でActive Protectionのサービスおよびドライバのログが保管される場所を紹介しています。

説明

Acronis Active Protection サービスのログ

Acronis Active Protection サービスの実行ファイル(anti_ransomware_service.exe)は、以下の場所にあります:

Windows 64ビット版: C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe

Windows 32ビット版: C:\Program Files\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe

Introduction

This article explains where to find logs of Active Protection service and driver in Windows.

Description

Acronis Active Protection service's logs

Acronis Active Protection service executable anti_ransomware_service.exe has the following location:

Windows 64-bit: "C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe"

Windows 32-bit: "C:\Program Files\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe"

事象

この記事には、以下の4つの条件がすべて満たされている場合のAcronis Active Protectionの既知の問題を紹介しています:

1) メモリカード(SD、MMC、SM、XD、MS、MS-Proなど)用の外部カードリーダーまたは内臓カードリーダーが接続されていて、オンになっています。

あるいは

マウントされたファイルシステムのない何らかのリムーバブル ストレージ デバイスが接続されています(例えば、特定のプリンターソフトウェアがインストールされてから現れるリムーバブル ストレージ デバイスなど)。

This article describes a known issue with Acronis Active Protection when all four conditions, listed below, are met:

1) An external or built-in card reader for memory cards (SD, MMC, SM, XD, MS, MS-Pro and others) is connected and enabled.

OR

any other kind of removable storage device without a mounted file system is connected, e.g. a removable storage device that appears after certain printer software is installed.

2) Acronis Active Protection service is shown as "Running" in the services list (open Windows Start menu, type services.msc and press Enter to access the list). If the service's status is "Stopped", the present KB article does not apply - please follow troubleshooting instructions from that article instead.

3) "Active Protection is off" status is displayed under "Active Protection" tab.

4) When you try to turn on Active Protection by clicking on the toggle switch, it changes to a three dots ("in progress"-like picture), and then returns back to the OFF position. The status message remains "Active Protection is off".

Introduction

This article explains how to enable Active Protection if the tray icon is grayed out and the message says "Acronis Active Protection is turned off" when moving the mouse cursor over it:

Solution

Active Protection can be enabled either from the tray icon menu or from Acronis True Image main program's interface.

Symptom

"Service is unavailable" message is shown in the right bottom part of the screen when Acronis tray monitor is unable to connect to Acronis Active Protection background service.

The message "Acronis Active Protection is inactive" is displayed when placing the mouse cursor over the grayed out tray icon:

この記事には、Acronis True Image 2018 の Active Protection 機能に関する一般的な問題の対処法を紹介しています。

「Acronis Active Protection はオフになっています」という通知

システム通知エリアにある盾のアイコンがグレーになっている場合、Active Protectionが動作しないことを示します:

このアイコンの上にカーソルを置くと「Acronis Active Protection はオフになっています」というメッセージが表示される場合、Active Protection を有効にするには、この記事の説明に従ってください。

This article instructs how to approach common issues with Active Protection in Acronis True Image 2018:

  • "Acronis Active Protection service is turned off" notification
  • "Service is unavailable" and "Acronis Active Protection service is inactive" messages
  • Toggle switch does not work when trying to enable Active Protection. "Active Protection is off" status
  • Legitimate applications are blocked
  • Computer becomes completely unresponsive
  • Operating system crashes (also known as BSOD, fatal system error, bug check)
  • Operating system becomes unbootable

Answers to frequent questions

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Question: why a ransomware attack was not stopped by Acronis Active Protection? What happened?

Answer: there are many possible reasons, an investigation is required to determine the cause.

Symptoms

You installed Acronis Cyber Protect Agent on a Linux or Mac system

 The following alert is shown for the machine with the agent for Linux or Mac:

Cyber Protection (or Active Protection) service is not responding

Active Protection Service is not responding. Please restart the machine or contact your administrator/

Cause

Issue in the product. 

Symptoms

After Update 5 (build 16180) installation, self-protection detects Acronis processes – mms.exe, managementserver.exe, service_process.exe – as suspicious:

Self-protection detected suspicious process 'C:\Program Files\Acronis\...'

Cause

Issue in the product.

Solution

This issue has been fixed in Build 16318, please update to the latest build.

Symptoms

Acronis Active Protection stops on its own.

"Application error" event about anti_ransomware_service.exe is recorded in Windows Application event log (open Windows Start menu, type eventvwr.msc, press Enter, navigate to Windows Logs - Application).

Cause

Known issue with the software. The application crash occurs when the software is unable to parse configuration files.

Acronis True Image 2021 は、安心できるバックアップおよび高度なセキュリティ機能(統合型のランサムウェア対策、クリプトマイニング対策、アンチウイルスなど)を組み合わせたソリューションです。お客様のデバイスを現在のあらゆる脅威から守ります。

この記事には、Acronis True Image 2021 に新しく導入された高度なアンチマルウェア保護機能に関するよくある質問と回答を紹介しています。 

すべて展開 / すべて折りたたむ

Symptoms

Folder C:\Acronis Active Protection Storage contains files with .ENCRYPTED extension. Files may be related to custom or hand-written programs on the computer.

Cause

When programs modify files on the computer, Acronis Active Protection may have a false positive and detect that program as ransomware, especially if some files or databases are modified quickly. 

Meeting Acronis Active Protection

Q: What is Acronis Active Protection?

A: Acronis Active Protection is an anti-ransomware technology developed by Acronis to bring peace of mind to its users, in addition to its world's leading backup, data protection and disaster recovery technologies.

Q: What is ransomware?

Acronis Active Protectionの紹介

Q: Acronis Active Protection とは何ですか。

A: Acronis Active Protection とは、既に世界有数のバックアップ、データ保護および災害復旧の技術を使用している Acronisのユーザーに現在よりも安心感を持っていただけるよう、Acronisで開発したランサムウェア対策技術です。

Q: ランサムウェアとは何ですか。

A: ランサムウェアとは、コンピュータ上のデータを暗号化し、効率よくこのデータを盗み、暗号を解いてデータへのアクセスを戻すことと引き換えに身代金を要求する悪質なソフトウェアです。ランサムウェアの働きとデータを保護する方法については、以下の動画をご覧ください:

Acronis True Image 2021 combines reliable backups with advanced security features - integrated anti-ransomware, cryptomining protection and antivirus - to protect you against today's threats.

This article contains frequently asked questions about new Advanced Antimalware Protection features of Acronis True Image 2021.

Symptoms

You receive the following alert:

Cyber Protection (or Active Protection) service is not responding

Cause

Alert is raised when Acronis Active Protection service or Acronis Cyber Protection service has been enabled for this machine, but is not started or does not respond.