Разное

Теневая копия: Что такое теневое копирование? | KV.by

01.07.2005

Содержание

Что такое теневое копирование? | KV.by

Теневое копирование — процесс создания теневой копии. Теневая копия — «моментальный снимок» общей папки.

В общем-то, нельзя сказать, чтобы этот термин был таким уж распространённым и встречался на каждом шагу. Не удивлюсь, если большая часть наших читателей и вовсе не сталкивалась с ним до сих пор. Поэтому мы сейчас с вами поговорим о том, что это такое.

Чтобы говорить о теневом копировании, нужно разобраться с понятием теневой копии, потому что, собственно, теневое копирование — это процесс создания этой самой теневой копии. Под теневой копией при этом обычно понимают соответствующие определённому моменту копии файлов на общих сетевых ресурсах — таким образом, они являются «моментальными снимками» общих папок. Для чего могут использоваться подобные копии? Ответ, в общем-то, вполне очевиден. Они нужны для восстановления файлов, случайно или преднамеренно удалённых или перезаписанных кем-то из пользователей. Ещё одна более чем важная область применения теневых копий — это сравнение различных версий одного и того же файла.

Многие скажут, что использование теневых копий — не самая удачная идея, поскольку для хранения всей необходимой информации требуются гигантские объёмы, и при этом изрядная часть этой информации будет неоднократно дублироваться. Однако это не совсем так, поскольку система теневого копирования предполагает при каждом копировании только запись изменений, произошедших со времени создания предыдущей копии, так что, на самом деле, всё не так страшно, как может показаться поначалу.

В операционных системах семейства Windows за создание теневых копий отвечает служба, имеющая название Volume Shadow Copy Service (VSS). Эта служба умеет создавать теневые копии как по заранее заданному расписанию, так и в любой момент по требованию администратора. Как правило, рекомендуется выполнять теневое копирование на специально отведённых для этих целей том, теневая копия для которого не создаётся. Есть ещё некоторые тонкости, связанные, среди прочего, с размерами кластеров для тех разделов, на которых создаются резервные копии, — подробности можно найти в TechNet по адресу technet.microsoft.com/ru-ru/library/cc779378.aspx.

Корпорация Microsoft отмечает в своей документации, что теневое копирование не может служить полноценной заменой регулярной архивации данных.

Вадим СТАНКЕВИЧ

Теневая копия — это… Что такое Теневая копия?

Служба теневого копирования тома (англ. 

Volume Shadow Copy Service, VSS) — служба операционной системы Windows, позволяющая копировать файлы, с которыми в данный момент времени ведется работа и даже с системными и заблокированными файлами. Служба необходима для работы следующих программ: восстановление системы, программ архивации (Acronis, True Image и другие). Обычно служба запускается вручную.

Возможности

Поддержка полиморфных snapshot providers, т.е. реализаций снимков — как программных, так и аппаратных (обычно через отправку SCSI команды на внешний дисковый массив).

Поддержка заморозки файловой системы (flush and hold) при создании снимка.

Поддержка writers, т.е. приложений, получающих уведомления о создании снимков для подготовки своего дискового образа базы данных для резервного копирования (в снимок попадает подготовленный образ).

Writers также получают шансы внести последние изменения в резервные копии своих файлов на снимке перед тем, как ПО резервного копирования отправит их непосредственно в резервную копию.

Общий обзор

VSS работает на уровне блоков файловой системы. Образы файловых систем имеют два значительных преимущества: восстановление тома, обеспечение того, что во время снятия снимка блока последний не изменится. Процесс копирования данных может быть произведен как с отдельной файловой системой, так и со специальным оборудованием. В последних версиях VSS поддерживает абстракцию функционирования операционной системы. Технология копирования не требует обязательного наличия файловой системы NTFS, но тем не менее ей нужна хотя бы одна файловая система NTFS, в которую сохраняется образ. VSS при копировании является посредником между приложением и оборудованием. К примеру, в продукте виртуализации Virtual Server 2005 R2 SP1 или Hyper-V в Windows Server 2008 полный образ среды, включая виртуальные машины, может быть создан за одну операцию и образы, созданные разными VSS, совместимы между собой и с гостевыми операционными системами.

Почему теневые копии не спасают от большинства шифровальщиков

Почему теневые копии не спасают от большинства шифровальщиков

Существует не так много способов, чтобы восстановить файлы, зашифрованные в результате атаки шифровальщика, но при этом не платить выкуп за них. Если нам повезло, то могут быть некоторые бесплатные средства для их восстановления, но более реальный вариант – это восстановление Ваших файлов из Ваших резервных копий. Однако, далеко не каждый человек имеет резервные копии своих файлов, хотя Windows предлагает очень полезную функцию, известную как Shadow Copy (теневая копия), которая, если говорить вкратце, представляет собой бэкап Ваших файлов. Кибер-преступники узнали о ней достаточно давно, а потому через несколько месяцев после того, как атаки шифровальщиков стали популярными, первое, что они делают при заражении Вашего компьютера, — это
удаляют теневую копию
Ваших файлов прежде, чем начать шифрование Вашей информации.Существует ряд технологий, которые могут быть применены для остановки атак шифровальщиков: некоторые из них почти бесполезные, такие как сигнатуры или эвристика (это первое, что проверяют авторы вредоносных программ перед их «релизом»), другие иногда могут быть более эффективными, но даже сочетание всех этих техник не гарантирует, что Вы будете защищены от всех подобных атак.Более 2 лет назад в антивирусной лаборатории PandaLabs применили простой, но достаточно эффективный подход: если какой-то процесс пытается удалить теневые копии, то, скорее всего (но не всегда, кстати), мы имеем дело с вредоносной программой, и
вероятнее всего – с шифровальщиком
. В наши дни большинство семейств шифровальщиков удаляют теневые копии, т.к. если этого не делать, то люди не будут платить выкуп, раз они могут бесплатно восстановить свои файлы. Рассмотрим, сколько инфекций было остановлено в нашей лаборатории благодаря такому подходу. Логично предположить, что это количество должно расти в геометрической прогрессии, т.к. количество атак шифровальщиков, использующих этот прием, также стремительно растет. Вот, например, количество атак, которые мы заблокировали за последние 12 месяцев с помощью нашего подхода:
Но на диаграмме мы видим прямо противоположное тому, что ожидали. Как такое возможно? На самом деле, такому «феномену» есть очень простое объяснение: мы используем данный подход как «последнее средство», когда никакие другие техники безопасности не смогли обнаружить ничего подозрительного, а потому срабатывает данное правило, которое и блокирует атаку шифровальщика. Данный подход мы используем еще и для внутренних целей, в результате чего мы можем проанализировать более детально те атаки, что были заблокированы на «последнем рубеже», и потом улучшить все предыдущие уровни безопасности. Мы также используем данный подход для оценки того, насколько хорошо или плохо мы останавливаем шифровальщиков: другими словами,
чем ниже значения, тем лучше работают наши основные технологии
. Так что, как Вы можете видеть, эффективность нашей работы повышается.Автор статьи: Луис Корронс

Panda Security в России

+7(495)105 94 51, [email protected]

шифровальщик теневая копия PandaLabs Shadow Copy информационная безопасность антивирусы
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!
Поделиться новостью:

→ %d1%82%d0%b5%d0%bd%d0%b5%d0%b2%d0%b0%d1%8f%20%d0%ba%d0%be%d0%bf%d0%b8%d1%8f

Коэффициент применения кесарева сечения в Италии заметно вырос за последние 20 лет с 11,2 процента (1980 год) до 33,2 процента (2000 год), и его значение превысило рекомендованные показатели ВОЗ на 10–15 процентов и показатели других европейских стран (например, 21,5 процента в Великобритании и Уэльсе, 17,8 процента в Испании, 15,9 процента во Франции).

Caesarean section rate in Italy has remarkably increased in the last 20 years, from 11.2% (1980) to 33.2% (2000), a value exceeding WHO suggestions by 10 to 15% and other European Countries’ values (i.e. 21.5% in Great Britain and Wales, 17.8% in Spain, 15.9% in France).

UN-2

Кроме того, в статье 20 Конституции говорится, что начальное образование в государственных школах является обязательным и бесплатным.

Article 20 also provides that basic education is compulsory and is free of charge in Government schools.

UN-2

Песня Pokemon Mezase PokeMon Master Aim To Be A PokeMon Master представлена вам Lyrics-Keeper. Flash-фичу можно использовать в качестве караоке к песне Mezase PokeMon Master Aim To Be A PokeMon Master, если есть возможность скачать минусовку.

The Pokemon Mezase PokeMon Master Aim To Be A PokeMon Master lyrics are brought to you by Lyrics-Keeper.

Common crawl

Его сбила машина 20 декабря прошлого года.

Died in a traffic accident on December

20.

OpenSubtitles2018.v3

Совет управляющих Программы Организации Объединенных Наций по окружающей среде (ЮНЕП) в своем решении 25/10 от 20 февраля 2009 года отметил итоги первого специального межправительственного совещания с участием многих заинтересованных сторон, посвященного межправительственной научно-политической платформе по биоразнообразию и экосистемным услугам, состоявшегося 10–12 ноября 2008 года в Путраджайе, Малайзия, а также признал и подчеркнул необходимость укрепления и усиления научно-политического взаимодействия в области биоразнообразия и экосистемных услуг в интересах благосостояния людей и устойчивого развития на всех уровнях.

The Governing Council of the United Nations Environment Programme (UNEP), by its decision 25/10 of 20 February 2009, noted the outcomes of the first ad hoc intergovernmental and multi-stakeholder meeting on an intergovernmental science-policy platform on biodiversity and ecosystem services, held in Putrajaya, Malaysia, from 10 to 12 November 2008, and recognized and emphasized the need to strengthen and improve the science-policy interface for biodiversity and ecosystem services for human well-being and sustainable development at all levels.

UN-2

Я знала, как высоко Бог ценит человека и его тело, но даже это не останавливало меня. Дженнифер, 20 лет

I knew of God’s high regard for the human body, but even this did not deter me.” —Jennifer, 20.

jw2019

парламент Венгрии принял Международную конвенцию о борьбе с бомбовым терроризмом (10 сентября 2002 года) и Международную конвенцию о борьбе с финансированием терроризма (20 декабря 2002 года).

The Hungarian Parliament promulgated the International Convention for the Suppression of Terrorist Bombings (on 10 September 2002) and the International Convention for the Suppression of the Financing of Terrorism (on 20 December 2002).

UN-2

Это предписание указано в виде замечания 35 в колонке 20 таблицы С главы 3.2.

This requirement is indicated by remark 35 in column (20) of Table C of Chapter 3.2;

UN-2

Спорим на 20 баксов, что ты не сможешь провести целый день одна.

I will bet you 20 bucks That you can’t spend the entire day by yourself.

OpenSubtitles2018.v3

После 20 000 террористических нападений мы имеем право защитить свой народ.

After 20,000 terrorist attacks, we deserve to protect our people.

UN-2

Когда мы помогаем другим, мы и сами в какой-то мере испытываем счастье и удовлетворение, и наше собственное бремя становится легче (Деяния 20:35).

When we give of ourselves to others, not only do we help them but we also enjoy a measure of happiness and satisfaction that make our own burdens more bearable. —Acts 20:35.

jw2019

В Польше теоретически можно уменьшить продолжительность остановки в Щецине – Груменице на 20 минут, однако пока этого достичь не удается.

In Poland, it would be theoretically possible to reduce the stopping time by up to 20 minutes in Szczecin Gumenice, but this has not yet been realized.

UN-2

GRPE решила провести на своей следующей сессии окончательное рассмотрение этого предложения и поручила секретариату распространить документ GRPE-55-20 под официальным условным обозначением.

GRPE agreed to have, at its next session, a final review of the proposal and requested the secretariat to distribute GRPE-55-20 with an official symbol.

UN-2

Речь и обсуждение со слушателями, основанные на «Сторожевой башне» от 15 июля 2003 года, с. 20.

Talk and audience discussion based on the July 15, 2003, Watchtower, page 20.

jw2019

К сожалению, вот уже 20-й год Конференция свою задачу не выполняет.

It is regrettable that this is the twentieth year that the Conference has not fulfilled its task.

UN-2

Если у вас желания для гольф Вы можете посетит гольф-клуб Ихтиман, которые находится в 20 минутах езды.

If you fancy a game of golf you will find the highly regarded Ihtiman golf course within 20 minutes drive.

Common crawl

Совет рассмотрит доклады Специального докладчика Франка ла Рю (A/HRC/20/17 и Add.1−6).

The Council will consider the reports of the Special Rapporteur, Frank La Rue (A/HRC/20/17 and Add.1-6).

UN-2

20 000 человек остаются на осадном положении в палестинском лагере Ярмук, куда не поставляются никакие продукты питания и лекарства.

20,000 people remain besieged in Yarmouk Palestinian Camp, with no food and medical supplies.

UN-2

Кроме того, в двухгодичном периоде 2010–2011 годов планируется проводить по 20 дополнительных заседаний Комитета ежегодно.

Moreover, it is estimated that 20 additional meetings of the Committee per year would be held in 2010-2011.

UN-2

В соответствии с пунктами 20 и 25(с) постановляющей части проекта резолюции A/C.2/64/L.59 конференция Организации Объединенных Наций по устойчивому развитию и третья и последняя сессия Подготовительного комитета, которые должны состояться в 2012 году в Бразилии, будут включены в проект двухгодичного расписания конференций и совещаний на 2012–2013 годы, как только будут определены даты и условиях их проведения.

Pursuant to operative paragraphs 20 and 25 (c) of draft resolution A/C.2/64/L.59, the United Nations Conference on Sustainable Development and the third and final meeting of the Preparatory Committee, both to be held in 2012 in Brazil, will be included in the draft biennial calendar of conferences and meetings for 2012-2013 as soon as dates and modalities are determined.

UN-2

Таким образом, рекомендации Консультативного комитета в отношении штатных потребностей БСООН в связи со стратегическими запасами материальных средств для развертывания одной сложной миссии являются следующими: 20 новых должностей (одна С‐5, одна С‐4, три С-3, три полевой службы и 12 должностей местного разряда) и шесть реклассификаций (одной должности Д‐1 и пяти должностей С‐4).

Thus, the Advisory Committee’s recommendations on staffing requirements of UNLB relating to strategic deployment stocks for one complex mission are as follows: 20 new posts (one P-5, one P-4, three P-3, three Field Service and 12 local) and six upward reclassifications (one D-1 and five P-4).

UN-2

«»»There might be scruples of delicacy, my dear Emma. — Мог не отважиться, дорогая моя, из деликатности.»

“There might be scruples of delicacy, my dear Emma.

Literature

Не можешь ли ты прислать мне еще 20 фр. или хоть сколько-нибудь?

Couldn’t you send an extra twenty francs or something?

Literature

К числу причин, по которым методы контрацепции не применяются, относятся желание иметь детей (20 процентов), страх перед побочными эффектами (15 процентов), наступление менопаузы или удаление матки (14 процентов), а также религиозные запреты.

The reasons for not using contraception have to do with the desire to have children (20%), fear of secondary effects (15%), menopause and hysterectomy (14%), and religious prohibitions.

UN-2

Он уехал 20 минут назад.

OpenSubtitles2018.v3

Включаем Pervious Versions в Windows Server 2012

Представим себе такую ситуацию: имеется файловая шара с важными документами, расположенная на файловом сервере. Пользователь открывает один из документов и вносит в него ошибочные данные. Обнаружив ошибку, пользователь обращается к администратору и требует вернуть документ в первоначальное состояние. Администратор находит резервную копию и восстанавливает испорченный файл.

Процедура довольно стандартная, но ее можно значительно сократить. Для этого необходимо убрать из цепочки администратора и дать пользователю возможность самому восстанавливать документы. Сделать это можно с помощью функции Pervious Versions (предыдущие копии), которая позволяет пользователю самостоятельно, не обращаясь к администратору, восстанавливать измененные\удаленные файлы.

Функционал Pervious Versions основан на службе теневого копирования (Volume Shadow Copies, VSS). Служба VSS активируется для логического диска (тома), после чего  VSS создает моментальный снимок всех файлов, находящихся на диске. После этого VSS начинает отслеживать изменения на диске, для чего разбивает все данные на блоки по 16Кб. Если данные в таком блоке были изменены, то блок сохраняется в теневой копии. Такой подход позволяет сэкономить дисковое пространство, поскольку в теневых копиях хранятся не все данные целиком, а только изменения, произошедшие с момента создания предыдущего снимка.

Полученные снимки хранятся в хранилище теневых копий, которое может располагаться на том же, либо на отдельном диске. Файлы теневых копий располагаются в скрытом каталоге System Volume Information.

Служба VSS можно включить только для логического диска целиком. Нельзя добавить или исключить отдельные файлы или каталоги — или все или ничего. Если диск примонтирован как папка, то для него теневые копии делаться не будут, для такого диска необходимо явно включить VSS.

Настройка Pervious Versions

Открываем оснастку управления дисками (Win+R -> diskmgmt.msc) выбираем нужный диск. Кликаем на нем правой клавишей мыши и в контекстном меню выбираем пункт «Properties».

 

В свойствах диска переходим на вкладку «Shadow Copies», выделяем том и жмем на кнопку «Enable».

 

В этот момент будет произведено включение VSS, а также создана первая теневая копия выбранного тома.

 

Для дополнительной настройки после включения жмем кнопку «Settings». Здесь можно изменить расположение хранилища теневых копий, которое по умолчанию  размещается на исходном диске. Также можно указать максимальный размер хранилища.

Примечание. По умолчанию хранилище теневых копий может занимать до 10% от размера диска. Поскольку в снимках хранятся только изменения, для их хранения требуется меньше места, чем может показаться. Однако в хранилище теневых копий может храниться только 64 снимка, поэтом по достижении этого числа при создании нового снимка старые начинают удаляться. То же самое происходит и при достижении лимита дискового пространства.

 

Для настройки расписания создания теневых копий жмем на кнопку «Schedule». В выпадающем списке уже есть несколько готовых заданий, однако я предпочитаю удалить их и по кнопке «New» создать свое. В примере укажем ежедневный запуск в 9:00 утра.

 

По кнопке «Advanced» можно произвести дополнительные настройки расписания. В нашем примере укажем повтор задания каждый час в течение 9 часов. Т.е. снимки будут делаться каждый час в течении рабочего дня.

 

В варианте установки Server Core, при котором отсутствуют необходимые графические оснастки, все вышеописанные действия можно произвести из командной строки. Например так мы включаем VSS для тома С, разместив хранилище теневых копий на том же диске и указав его максимальный размер 4GB:

vssadmin add shadowstorage /for=C: /on=C: /maxsize=4GB

Так создаем теневую копию диска С:

vssadmin create shadow /for=C:

Ну и задать создание копий по расписанию можно такой командой:

schtasks /create /SC daily /TN PerviousVersions /TR ″vssadmin create shadow /for=C:″ /ST 09:00 /RI 60 /DU 09:00

где:

/SC — расписание;
/TN — имя задания;
/TR — команда, которая должна быть исполнена;
/ST — время начала;
/RI — интервал повторения в минутах;
/DU — длительность выполнения.

 

Если теперь открыть свойства папки и перейти на вкладку Pervious Versions, то там будет список имеющихся теневых копий. Их можно открывать и просматривать (open), можно скопировать (copy) или восстановить в исходное размещение (restore). И что самое приятное, все эти действия не требуют вмешательства администратора и могут быть произведены самим пользователем.

 

В заключение несколько замечаний:

• По умолчанию в качестве хранилища теневых копий выбирается исходный диск, но при желании можно хранить снимки и на другом диске. В случае с другим физическим диском это может несколько повысить быстродействие дисковой системы и ее отказоустойчивость;
• Выбор расположения хранилища является окончательным. При перемещении хранилища все находящиеся в нем снимки будут потеряны;
• При отключении службы VSS для тома все его снимки будут удалены;
• Для томов с VSS рекомендуется устанавливать размер кластера не меньше 16Кбайт. При размерах менее 16Кб провайдер VSS не может точно определить, был ли файл дефрагментирован или изменен, и поэтому обрабатывает дефрагментированный файл как измененный, т.е. создает новую теневую копию. Это приводит к большому количеству теневых копий и перезаписи существующих копий;
• Не стоит включать VSS для системного тома. Операционная система генерирует много изменений, поэтому количество теневых копий на системном диске будет большим;
• В теневых копиях сохраняются разрешения NTFS и шифрование. Об этом надо помнить при восстановлении файлов;
• И конечно же, не стоит использовать VSS и механизм Pervious Versions как замену полноценному резервному копированию.

Восстановление удаленной теневой копии

Как правило, расшифровать зашифрованные вирусом файлы очень сложно, и иногда, даже невозможно. В таких случаях, есть смысл попробовать восстановить хотя бы то, что могло быть сохранено в снимке файловой системы, и возможно, потеря информации будет минимальной. В общем случае, задача заключается в том, чтобы подключить теневую копию к системе, в виде логического диска или каталога, с которым можно было бы работать стандартными средствами, например, Проводником или любимым файловым менеджером, вроде Far Manager . Подобная задача легко решается стандартными средствами системы. Для работы с теневыми копиями томов используется системная утилита vssadmin.exe имеющаяся в составе всех операционных систем семейства Windows, начиная с Windows XP. Краткую справку по ее использованию можно получить по команде vssadmin /? , а более подробное описание – по ссылке на список команд CMD, размещенной в конце страницы. Эту утилиту можно использовать для получения имен томов с теневыми копиями. Кроме того, в составе средств командной строки CMD Windows имеется команда для создания символьной ссылки mklink , позволяющая подключить том теневой копии в качестве обычного каталога файловой системы. Подсказку и более полное описание mklink можно получить таким же образом, как и для vssadmin.exe . Поскольку, файлы теневых копий интерпретируются системой как обычные тома, то для получения доступа к их содержимому стандартными средствами, достаточно создать символические ссылки на их корневые разделы. Для этого потребуется узнать имя тома теневой копии.

Для работы с данными командами потребуются права администратора ( запуск от имени администратора).

Получить список теневых копий можно с помощью команды:

vssadmin List Shadows

Для удобства работы с результатами вывода утилиты, можно воспользоваться их перенаправлением в файл:

vssadmin List Shadows > C:shadowsvsslist.txt

Результаты выполнения команды будут записаны в текстовый файл vsslist.txt в каталоге shadows диска C: . Каталог shadows должен быть создан, например, командой md c:shadows .

Пример отображаемой информации:

В данном примере, имеется информация о наличии 2-х теневых копий, созданных службой теневого копирования в среде Windows 10, и их имена томов:

Том теневой копии: \?GLOBALROOTDeviceHarddiskVolumeShadowCopy1

Том теневой копии: \?GLOBALROOTDeviceHarddiskVolumeShadowCopy2

Зная имена томов, можно подключить их в каталог, например C:shadows командой mklink :

mklink /D C:shadowsshadow1 \?GLOBALROOTDeviceHarddiskVolumeShadowCopy1

mklink /D C:shadowsshadow2 \?GLOBALROOTDeviceHarddiskVolumeShadowCopy2

Чтобы не набирать вручную имена томов, можно воспользоваться копированием их из текстового файла, полученного перенаправлением вывода команды vssadmin ( C:shadowsvsslist.txt )

Обратите внимание на наличие символа после имени тома, поскольку ссылка должна создаваться на каталог, а не файл (параметр командной строки /D )

После выполнения этих команд, в каталоге C:shadows появятся подкаталоги shadow1 и shadow2 содержащие данные теневых копий. Можно из командной строки перейти в проводник Windows:

Изображение стрелки на ярлыках указывает на то, что это не реальные каталоги файловой системы, а символические ссылки. Дальше, с данными теневых копий можно работать, как с обычным (но защищенным от записи) каталогом файловой системы.

Процесс подключения теневых копий можно немного упростить с помощью командного файла, следующего содержания:

Данный командный файл должен запускаться от имени администратора. При его выполнении создается каталог C:shadows , сохраняется вывод команды vssadmin в файле C:shadowsvsslist.txt , команда FIND выделяет из полученного файла только те строки, которые содержат имя теневой копии, и записывает результат в файл listshadows.txt который можно открыть в блокноте, или с помощью редактора WorPad, затем командой mklink создается символическая ссылка C:shadowsshadow1 на том первой теневой копии и запускается проводник, открывающий папку C:shadows .

При необходимости, можно подключить нужную теневую копию, командой:

mklink /D C:shadowsshadowN \?GLOBALROOTDeviceHarddiskVolumeShadowCopyN

Где N принимает значение номера копии. Копия с наибольшим номером – наиболее свежая. Дату создания каждой копии можно посмотреть в выводе команды vssadmin

Команда mklink не может создать новую ссылку, если указанное в параметрах имя уже существует. Для удаления символьной ссылки можно использовать команду RD :

rd C:shadowsshadow1 — удалить символьную ссылку shadow1

Использование теневых копий томов для восстановления файлов с помощью Recuva.

Важной особенностью Recuva является возможность восстановления файлов из теневых копий томов, автоматически создаваемыми службой теневого копирования Windows. Теневые копии утилита интерпретирует как обычные логические диски, примонтированные к текущей системе. Для отображения теневых копий, нужно включить данный режим — Настройки… — Диски — установить флажок Показывать теневые копии . При восстановлении файлов можно выбрать из списка дисковых устройств либо конкретную теневую копию, либо все, существующие в системе на данный момент времени. В настройках программы Действия должен быть установлен флажок Поиск неудаленных данных (восстановление с поврежденного носителя) .

После завершения анализа, нужно найти файл для восстановления, который имеет состояние Не удалено . Таким образом, мы будем восстанавливать не удаленный файл, а файл, сохраненный в снимке файловой системы. Теневых копий, в зависимости от версии Windows, размера дисковых томов, и системных настроек теневого копирования, может быть до 64 шт. И каждая из них может быть источником восстановления для утилиты Recuva, казалось бы, безвозвратно утерянной информации. Но место на диске, отводимое теневым копиям томов ограничено, поэтому, при необходимости, система удаляет наиболее старые из них без каких-либо действий со стороны пользователя. По этой причине, пострадав от действий вируса-шифровальщика, не стоит надолго откладывать восстановление информации из существующих на данный момент снимков. По крайней мере, можно сначала скопировать файлы из теневых копий на сменный носитель, а затем уже приступать к прочим способам восстановления зашифрованных файлов. В противном случае можно не только не добиться их расшифровки, но и потерять возможность восстановления предыдущего содержимого.

Вирусы-шифровальщики тоже постоянно совершенствуются, и в частности, в последнее время пытаются удалить данные теневых копий, используя команду vssadmin . При включенной системе контроля учетных записей пользователей (UAC) это сопровождается запросом на разрешение выполнение для vssadmin.exe , чего естественно, делать не нужно. В случае же отключения UAC потеря теневых копий гарантирована.

Использование стороннего ПО для доступа в теневым копиям томов.

Существует программное обеспечение, облегчающее доступ пользователей домашних компьютеров к данным теневых копий, как например, ShadowExplorer.

Программа позволяет выбрать диск и любую из соответствующих ему теневых копий. Данные отображаются так же, как в стандартном проводнике. Пользователь имеет возможность выбрать нужный файл или каталог и с помощью контекстного меню, вызываемого правой кнопкой мышки, экспортировать его в нужное место, например, на флэшке.

Скачать ShadowExplorer можно на странице загрузки официального сайта ShadowExplorer.com

Программа распространяется в двух вариантах — Installer, устанавливаемом в системе стандартным образом, и Portable, переносимом.

Однако, наиболее удобным средством работы с данными теневых копий является, по моему личному мнению, простая и компактная утилита от Nirsoft ShadowCopyView. Программа бесплатная, не требует установки в системе, и при необходимости, может быть русифицирована с использованием файла языковой поддержки ShadowCopyView_lng.ini , zip-архив которого можно скачать на странице загрузки программы. Готовую русифицированную версию для 32-разрядных или 64-разрядных Windows можно скачать по ссылкам:

Архивы содержат исполняемый файл ShadowCopyView.exe и файл языковой поддержки ShadowCopyView_lng.ini . Если удалить (переименовать) ini-файл, то интерфейс программы будет англоязычным.

Для восстановления данных с использованием теневых копий можно воспользоваться контекстным меню, вызываемым правой кнопкой мышки, или через основное меню ”Файл — Сохранить выбранные файлы в. ”. В качестве дополнительных возможностей имеется средство поиска файлов и папок (CTRL+F), а также возможность получения сведений об их свойствах:

Вероятность восстановления зашифрованных вирусом данных.

Авторы вредоносных программ постоянно работают над тем, чтобы затруднить самостоятельное восстановление данных, зашифрованных вирусом. При заражении системы принимаются меры для того, чтобы удалить теневые копии или сделать их непригодными для восстановления данных. Эта задача очень легко решается, если вирус работает в среде пользователя с правами администратора при отключенной технологии контроля учетных записей пользователей UAC . В качестве примера приведу алгоритм действий реального вируса-шифровальщика, выполняющегося в системе со стандартными настройками безопасности в контексте учетной записи пользователя, обладающего правами администратора.

В большинстве случаев, заражение системы происходит при открытии вложенного в электронное письмо файла. Первая ошибка, допущенная пользователем – сам факт открытия такого файла. Даже если текст письма довольно правдоподобен, существует возможность просмотра заголовка письма, по которому легко установить достоверность отправителя. Подробная методика:

Тема заражения компьютера через почтовые вложения стара, как компьютерный мир, но тем не менее, остается актуальной, и большинство заражений происходят именно таким образом. В данном конкретном случае, вложенный файл представлял собой архив, содержащий сценарий на языке JavaScript, обеспечивающий загрузку с сервера злоумышленников основного тела вируса и выполнение его в контексте учетной записи текущего пользователя. Исполняемый файл вируса имеет случайное имя и копируется в папку документов пользователя. Пример свойств вирусного процесса, полученный с помощью Far Manager:

В первую очередь, вирусный процесс попытался удалить все теневые копии системы, выполняя команду:

«C:WindowsSystem32vssadmin.exe» Delete Shadows /All /Quiet

В тех случаях, когда вредоносная программа выполняется в контексте учетной записи с административными правами и отключен механизм контроля UAC, теневые копии будут успешно удалены, и пользователь этого даже не заметит. При включенном контроле учетных записей UAC, отобразится оповещение системы безопасности:

Интерфейс командной строки для Microsoft Volume Shadow Copy Service запрашивает разрешение на выполнение с административными привилегиями. Если на данный запрос ответить ”Да”, то результат будет таким же, как и в предыдущем случае – теневые копии будут удалены. Если же ответить ”Нет”, то программный модуль вируса повторит попытку удаления теневых копий и на экране снова отобразится сообщение системы безопасности. Так будет продолжаться до тех пор, пока не будет нажата кнопка ”Да” или вирусный процесс не будет принудительно завершен. Как правило, большинство пользователей, не задумываясь над смыслом своих действий, после нескольких повторившихся запросов, выбирают первый вариант, тем самым лишая себя последней возможности восстановления данных.

Использование теневых копий томов является единственным относительно простым способом полного или частичного восстановления информации, зашифрованной вредоносными программами. Конечно, кроме восстановления с использованием ранее созданных резервных копий, которые практически никогда не имеются в наличии. В подавляющем большинстве случаев, расшифровка невозможна. С мизерной вероятностью может помочь специализированное программное обеспечение антивирусных компаний, специально разработанное для расшифровки файлов, как например утилиты RakhniDecryptor, RannohDecryptor, ScraperDecryptor и т.п. от лаборатории Касперского. Как правило, такие утилиты позволяют расшифровать только те файлы, которые были обработаны устаревшим вирусом. Для ускорения процесса, можно отправить пример зашифрованного файла и требуемый код через специальные формы на сайтах антивирусных компаний. Если у вас есть копия этого же файла в незашифрованном виде, отправьте ее также. Теоретически, это может ускорить появление утилиты-дешифратора.

В качестве средства защиты от вирусов-шифровальщиков можно использовать специальные программы для создания резервных снимков файловой системы и восстановления на основе сделанного ранее снимка, как например, бесплатные Comodo Time Machine и Rollback Restore Rx Home и платная RollBack Restore Rx Pro. Эти программные продукты работают по принципу ”машины времени”, позволяя быстро вернуть состояние файловой системы на момент создания ее снимка (snapshot). В платных версиях подобных программ ( и в бесплатном Comodo Time Machine) существует возможность автоматического создания снимков по расписанию с помощью встроенного планировщика, например, при первой загрузке ежедневно или с заданной периодичностью. Особенностью перечисленных программ является собственная внутренняя система безопасности, отдельный загрузчик ОС и программный движок для создания, хранения и восстановления данных, что создает серьезные трудности для нанесения ущерба при вирусном заражении, в том числе и шифровальщиками.

Comodo Time Machine — описание, примеры использования и ссылки для скачивания.

RollBack Rx Home Edition — краткое описание, ограничения бесплатной версии программы, примеры использования.

Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»

Важно: Данная статья предназначена для случая, когда на компьютере настроено стандартное резервное копирование в Windows 7.

Восстановление файлов из теневых копий Windows

Вы когда-нибудь обнаруживали, что нужный вам файл был удален? Что прошло какое-то время и файл куда-то исчез? Конечно, причин тому может быть много. Но, обычно в такие моменты, первым делом больше волнует другой вопрос, нежели причина, — «Как его теперь восстановить?». Если вы постоянный читатель ida-freewares.ru, то, вероятно, у вас установлены и настроены программы для резервного копирования, которые позволят восстановить пропавший файл.

Но, что делать если у вас нет таких программ, или уже слишком поздно для восстановления, так как программа синхронизировала копию с оригиналом и стерла этот файл. Что тогда? Конечно, у вас все еще остается возможность использовать программы для восстановления удаленных файлов, но, обычно, это достаточно длительная процедура, к которой стоит обращаться уже только тогда, когда других вариантов не осталось. Так с чего стоит начать?

Если у вас настроено стандартное резервное копирование Windows через интерфейс «Архивация и восстановление» (см. ссылку), или же вы создавали точки восстановления, то у вас еще остается возможность относительно быстро восстановить удаленный файл. Дело в том, что Windows 7 создает, так называемые «теневые копии» файлов, которые доступны из интерфейса «предыдущие версии». Эти теневые копии хранят не одну копию файла, а несколько его предыдущих версий. Именно этот факт и позволяет воспользоваться следующими двумя способами.

Восстанавливаем удаленный файл из теневой копии родительского каталога в Windows

  1. Выполните процедуру, описанную в предыдущей статье (по этой ссылке), чтобы открыть список предыдущих версий для папки, которая содержала удаленный файл
  2. Выберите предыдущую версию каталога так, что бы вы были уверены, что файл точно находился в данный момент в каталоге. В противном случае вам придется перебирать версии до первой удачной
  3. Вы можете нажать кнопку «Копировать», чтобы сохранить всю копии папки, и уже из нее восстановить удаленный файл. Если вы нажали кнопку, то появится диалоговое окно, в котором необходимо указать место для сохранения. Но, вы должны понимать, такая операция может занять время, если каталог занимает много места
  4. Вы так же можете нажать кнопку «Восстановить», чтобы все файлы в папке откатились до выбранной версии. Но, учтите, что это чревато изменением других файлов
  5. Если вас не устраивают оба предыдущих варианта, то вы можете нажать на кнопку «Открыть», и вам откроется весь список файлов выбранной резервной копии. Вы можете перетащить или скопировать удаленный файл туда, куда вам потребуется
  6. После того, как вы восстановите файл одним из способов, закройте диалоговое окно

Восстанавливаем удаленный файл из теневой копии по его имени в Windows

  1. Создайте пустой файл с таким же именем и расширением, как было у удаленного файла, и поместите его в исходном каталоге. Содержимое файла не имеет значения
  2. Щелкните правой кнопкой мыши на пустом файле
  3. В контекстном меню, выберите пункт «Свойства»
  4. Перейдите на вкладку «Предыдущие версии»
  5. Если повезет, то перед вами появиться весь список резервных копий удаленного файла. В данном случае, все зависит от обстоятельств
  6. Выберите нужную резервную копию (вероятно, самую последнюю) и нажмите кнопку «Восстановить»
  7. Закройте диалоговое окно

Оба этих способа можно использовать. Единственно, вы должны понимать, что восстановленный файл не обязательно будет самой последней версии, так как резервное копирование происходит не постоянно, а в определенные моменты времени.

Если вы случайно удалили файл или папку мимо корзины, не впадайте в панику. Программы для восстановления данных от вас никуда не денутся, поэтому попробуйте сначала средства системы. В Windows можно восстановить предыдущие версии файлов и папок, даже если в графическом интерфейсе этой возможности нет.

В Windows 8 в свойствах дисков, папок и файлов стало на одну вкладку меньше. Обратите внимание, что пропали предыдущие версии.

Это наблюдается только в клиентской операционной системе, т.е. в Windows Server 2012 вкладка осталась. В Windows 10 вкладка вернулась, но… вам надо прочесть статью 🙂

Статья обновлена в контексте Windows 10.

Сегодня в программе

Предыдущие версии в Windows 10

Статья была написана во времена Windows 8, а в Windows 10 вкладка «Предыдущие версии» вернулась в свойства папки. Тем не менее материал актуален для Windows 10, потому что в нем демонстрируются способы восстановления файлов напрямую из теневых копий.

В Windows 10 на вкладке написано, что предыдущие версии образуются из истории файлов и теневых копий. Для начала нужно учитывать, что в Windows 10 защита системы по умолчанию отключена, поэтому при стандартных настройках предыдущие версии доступны только из истории файлов, если она включена, конечно.

Более того, мой эксперимент в Windows 10 версии 1511 (и позже в 1709) показал, что на вкладке отображаются только версии из истории файлов, даже если защита системы включена!

На этой картинке:

  1. Свойства папки скриншотов в ОС. Последняя версия от 27 февраля. Вероятно, это дата последнего копирования в историю файлов, которая у меня сейчас не работает (диск отключен физически)
  2. Последняя теневая копия от 11 мая (появилась при создании точки восстановления перед установкой обновлений WU), создаю символическую ссылку на п.3
  3. Содержимое теневой копии. Видно, что в ней есть файлы, созданные незадолго до появления теневой копии от 11 мая. Однако они отсутствуют в п.1

Таким образом, лучший шанс восстановить предыдущие версии у вас есть в том случае, если включена история файлов. Тогда версии доступны на вкладке в свойствах папки или в интерфейсе истории файлов. В противном случае должна быть включена защита системы, и при необходимости вам придется добираться до теневых копий способами, описанными ниже в статье.

Как работают предыдущие версии, и почему убрали вкладку в Windows 8

Такая картина в свойствах файлов и папок является лишь следствием того, что в параметрах защиты системы Windows 8 теперь нет опции восстановления файлов.

Сразу скажу, что отсутствие точки входа в графическом интерфейсе не означает отсутствия технологии в системе. Предыдущие версии файлов все равно доступны! Поэтому все сказанное ниже полностью применимо к Windows 8, а описание технологии относится и к Windows 7.

Почему же убрали опцию защиты файлов и вкладку предыдущих версий? У меня нет точного ответа, но есть обоснованные предположения, которыми я поделюсь с вами, заодно объяснив принцип работы предыдущих версий.

Во многих системах на этой вкладке всегда было пусто

Это заставляло тысячи людей озадачивать форумы сообщества и поддержку Microsoft наболевшим вопросом. Но вы-то уже догадались, в чем была их проблема, не так ли? У этих людей была полностью отключена защита системы!

Людям был непонятен принцип хранения и отображения предыдущих версий

Действительно, почему для одних папок есть несколько версий, а для других – ни одной? Дело в том, что разные редакции файлов в этих папках могли быть созданы только не раньше самой старой точки восстановления.

Согласитесь, при взгляде на вкладку не совсем очевидно, что сохранение версий личных документов и медиа-файлов привязано к созданию точек восстановления (хотя это описано в справке Windows, пусть и не без огрехов).

О точках принято думать как о средстве отката системных параметров, тем более что личные файлы при этом не восстанавливаются (за исключением этих типов файлов).

Между тем, точки восстановления и предыдущие версии файлов (не относящиеся к истории файлов) хранятся в одном месте – теневых копиях тома.

Механизм восстановления системы попросту делает снимок тома в нужное время и сохраняет его в теневой копии. Именно пространство, выделенное для теневых копий, вы контролируете в параметрах защиты системы.

Теперь становится понятно, почему количество версий у файлов и папок может варьироваться. Состояние файла записывается на момент создания точки восстановления. Если между точками он изменялся, в теневой копии сохраняется его версия. Если же файл оставался неизменным в период, охваченный точками восстановления, у него вообще не будет предыдущих версий.

В Windows 8 появилась история файлов

Когда понятен принцип применения технологии, из нее можно извлечь пользу. В Windows 7 это было непонятно большинству людей, поэтому в Windows 8 внедрили более наглядную систему резервного копирования данных – историю файлов.

Она не опирается на теневые копии, а количество версий файлов вы можете контролировать, указав частоту резервного копирования. Все зависит от ваших нужд и места на целевом диске.

Вкладку же доступа к «непонятным» предыдущим версиям в Windows 8 просто убрали, вместе с сопутствующей опцией в параметрах защиты системы. Что же касается ИТ-специалистов, то они должны быть хорошо знакомы с понятием теневых копий – ведь в серверных ОС для управления ими есть одноименная вкладка в свойствах тома. Потому в Windows Server 2012 вкладка «Предыдущие версии» находится на своем привычном месте.

В Windows 8+ точки восстановления создаются по особому алгоритму, а вместе с ними сохраняются предыдущие версии ваших файлов и папок. Дальше я расскажу, как их открыть.

Как открыть предыдущие версии файлов и папок из теневых копий

Ниже два способа, которые сработают в случае, если у вас включена защита системы. Первый подходит для всех поддерживаемых Windows и будет полезен, если у вас не включена история файлов. Второй способ имеет смысл лишь в Windows 8/8.1 с учетом замечания о Windows 10 в начале статьи.

Способ 1 — символическая ссылка в теневые копии (Windows 7 и новее)

Постоянные читатели блога уже видели этот трюк в статье про функцию обновления ПК без удаления файлов (Refresh Your PC). Она тоже использует теневые копии для промежуточного сохранения диска, когда вы создаете свой образ для отката.

Тогда мне этот фокус был нужен для понимания технологии, зато теперь он вам может понадобиться для решения вполне конкретной задачи. В командной строке, запущенной от имени администратора, выполните:

Вы увидите список теневых копий на всех томах. Для каждой из них указана буква диска, поэтому вам будет легко сориентироваться. Кроме того, каждая теневая копия соответствует по дате одной из точек восстановления (чтобы вывести их список, выполните в консоли rstrui).

Выберите нужную дату и скопируйте идентификатор тома теневой копии. Теперь используйте его во второй команде (не забудьте добавить обратный слэш в конце):

В корне системного диска у вас уже появилась символическая ссылка shadow, ведущая в теневую копию! Перейдя по ссылке, вы увидите знакомую структуру файлов и папок – это и есть их предыдущие версии.

Способ 2 — вход в общий диск по сети (Windows 8 и 8.1)

Добавлено 15.01.2013. В комментариях читатель Алексей поделился более простым способом доступа к теневым копиям по сравнению с описанным в статье изначально. Сначала способ работал, но позже Microsoft закрыла лазейку каким-то из обновлений. Однако читатель Ника в итоге подсказал обходной путь.

Сначала нужно сделать диск общим, а потом зайти в него «по сети». В окне «Этот компьютер» откройте «Сеть» и зайдите на свой ПК, либо под учетной записью администратора вставьте сетевой путь в адресную строку проводника или в окно «Выполнить»:

где C — буква желаемого диска. В сетевых папках вкладка «Предыдущие версии» присутствует:

Поскольку я несколько раз прибегал к извлечению данных из теневых копий, мне немного жаль потери в графическом интерфейсе. Ведь вкладка «Предыдущие версии» была удобна тем, что сразу позволяла добраться до нужных файлов.

Впрочем, я уж не настолько часто пользовался этой возможностью, чтобы ввод двух команд в консоль доставлял мне жуткие неудобства. Ведь главное – это наличие предыдущих версий файлов, а добраться до них я смогу! Теперь сможете и вы 😉

А вам хоть раз доводилось восстанавливать предыдущие версии файлов из теневых копий? Расскажите в комментариях, почему возникла необходимость и удалось ли все восстановить.

Я все-таки думаю, что большинство читателей ни разу не прибегали к этой возможности на домашних системах, а посему ее исчезновение из графического интерфейса их не слишком расстроит. В следующей записи мы поговорим о том, почему различные функции Windows исчезают или подвергаются изменениями, и как вы можете повлиять на ситуацию.

Вы можете отметить интересные вам фрагменты текста, которые будут доступны по уникальной ссылке в адресной строке браузера.

Вадим является владельцем этого блога, и большинство записей здесь вышло из-под его пера. Подробности о блоге и авторе здесь.

Вас также может заинтересовать:

Подпишитесь на бесплатные уведомления о новых записях и получите в подарок мою книгу об ускорении загрузки Windows!

Что такое «теневые копии» и как их использовать для копирования заблокированных файлов?

Автор Архипов Егор На чтение 5 мин. Просмотров 311 Опубликовано

При попытке создания простых резервных копий файлов в Windows часто возникает проблема с заблокированными файлами, что может привести к сбою в работе. Независимо от того, открыт ли файл в данный момент пользователем или заблокирован самой ОС, для копирования некоторые файлы должны быть полностью не использованы. К счастью, есть простое решение: теневые копии.

Используя наш простой инструмент, вы можете легко получить доступ к теневым копиям, которые позволяют получить доступ к точным копиям заблокированных в данный момент файлов, созданных в Windows Restore.

Изображение предоставлено: Best Backup Services

Что такое теневые копии?


Теневые копии – это концепция, впервые появившаяся в Windows Server 2003. Она работает в Windows, периодически сканируя систему и отыскивая изменения файлов, сделанные после последнего сканирования, и записывая изменения. Эти изменения индексируются и накладываются друг на друга, что создает историю файла/папки. Затем этот процесс был добавлен в ОС Windows Vista в функции восстановления системы, которая остается там и сегодня. Технология является основой функциональности предыдущих версий Windows.

Это выполняется в фоновом режиме как процесс системного уровня (создание точки восстановления), который не подвержен тем же ограничениям, что и инициируемые пользователем файловые операции. В результате система может регистрировать изменения в файлах, которые заблокированы для пользователя.

Таким образом, чтобы получить доступ к заблокированному файлу, нам просто необходим доступ к последней теневой копии. Это та же предпосылка, используемая Windows Backup и другими коммерческими продуктами для резервного копирования, которые могут получать доступ, например, к файлам Outlook PST, пока Outlook остается открытым.

Однако важно отметить, что, поскольку теневые копии создаются при создании точки восстановления системы, содержимое между действующим файлом и версией теневой копии может быть разным. По умолчанию Windows создает точку восстановления каждый день, поэтому в большинстве случаев это подходящее решение для резервного копирования.

Доступ к теневым копиям


С этого момента в статье предполагается, что вы используете наш инструмент, предоставленный по ссылке внизу статьи. Пакетный скрипт должен быть помещен в папку, заданную в переменной Windows PATH. Если вы не уверены, просто поместите его в каталог C: \ Windows, и этого должно быть достаточно.

Чтобы получить доступ к файлам, сохраненным в теневых копиях, мы используем инструмент командной строки VSSAdmin, который входит в состав Windows. Этот инструмент должен запускаться от имени администратора для правильной работы, поэтому при открытии командной строки обязательно щелкните правой кнопкой мыши и выберите параметр «Запуск от имени администратора».

После вскрытия наш инструмент делает тяжелую работу за вас. Чтобы просмотреть синтаксис и информацию заголовка для инструмента, просто введите:

MountLatestShadowCopy /?

В качестве примера команда:

MountLatestShadowCopy C: \ LatestShadow \ C:

выполнит следующие действия:

  1. Найдите последнюю теневую копию для диска C.
  2. Создайте символическую ссылку/псевдо-каталог «C: \ LatestShadow»
  3. Сделайте все содержимое теневой копии доступным в этом каталоге.

После завершения вы можете свободно просматривать содержимое либо через командную строку:

или через проводник Windows, как и любую другую папку.

Когда вы закончите, вы можете просто удалить псевдо-каталог через командную строку, используя:

RMDIR C: \ LatestShadow

или напрямую через проводник Windows. Действие удаления просто размонтирует папку и фактически не удаляет теневую копию.

Использование в скриптах/автоматизированных задачах


Вышеприведенная информация в порядке, но благодаря ручному управлению она более доступна через предыдущие версии Windows. Рычаг, который обеспечивает наш инструмент, – это автоматизированные процессы.

Например, приведенный ниже скрипт будет монтировать последнюю теневую копию в локальный каталог «C: \ MyShadow», а затем скопировать «outlook.pst», расположенный в папке документов пользователя JDoe, на резервный сервер. После завершения локальный каталог, в котором хранится местоположение теневой копии, удаляется, чтобы очиститься.

CALL MountLatestShadowCopy C: \ MyShadow \

XCOPY «C: \ MyShadow \ Users \ JDoe \ Documents \ Outlook \ outlook.pst» «\\ BackupServer \ MyFiles \»

RMDIR C: \ MyShadow

Если вы попытались скопировать действующую версию того же файла, и пользователь открыл ее в то время, операция копирования файла не удалась. Однако, поскольку мы получили доступ к файлу через теневую копию, блокировки отсутствуют, и процедура копирования практически всегда завершается успешно.Как указывалось ранее, эта процедура в значительной степени точно так же, как популярные продукты резервного копирования могут делать то же самое.

Важная часть информации, отмеченной выше, заключается в том, что для запуска вышеуказанного сценария или любого сценария, который использует инструмент MountLatestShadowCopy.bat (который снова использует инструмент VSSAdmin), командную строку необходимо запустить как учетную запись администратора. Чтобы использовать этот инструмент внутри запланированной задачи, соответствующая задача должна быть настроена на «Запуск с самыми высокими привилегиями», чтобы у автоматизированного процесса была возможность монтировать теневые копии с помощью инструмента VSSAdmin.

Короче говоря, резервное копирование файлов почти всегда наиболее безопасно при копировании из теневых копий. Хотя вы не всегда получаете самую последнюю версию файла, тот факт, что вы знаете, что файл не будет заблокирован и процедура копирования будет запущена, может оказаться весьма полезным в большинстве случаев.

Загрузите инструмент MountLatestShadowCopy с сайта HowToGeek.com

Программные продукты для восстановления данных с теневым копированием

Теневая копия
Английский (0,92 МБ)

Скопируйте все ваши файлы, даже если они заблокированы Windows

Размер файла :0,92 МБ
Цена: Бесплатно
Системные требования: Windows XP, 2003, Vista, Windows 7, Windows 8, Windows 10


Особенности продукта
  • Скопируйте все ваши файлы, даже если они заблокированы
  • Запустить из командной строки
  • Копирует заблокированные и открытые файлы
  • Использует теневые службы томов Microsoft
 
Скопируйте все ваши файлы, даже если они заблокированы Windows

ShadowCopy — простая программа, которая копирует все файлы из одного места в другое.В отличие от обычных файловых менеджеров, таких как Проводник Windows, он копирует всех файлов, включая заблокированные и открытые файлы. Это стало возможным благодаря использованию Microsoft Volume Shadow Services (VSS).

Скопируйте всю систему

Вы можете легко скопировать содержимое всего жесткого диска на другой диск. Если вы скопируете, например, C:\ в D:\, вы даже сможете загрузиться с этого диска. Поскольку ShadowCopy может передавать все системные файлы, у вас будет почти точный клон.

Советы ShadowCopy:

  • Вам необходимо сделать новый раздел активным (в управлении дисками Windows).
  • Вам также может потребоваться установить новый идентификатор диска с помощью DriveImage XML.
  • Возможно, вам придется повторно активировать Windows и некоторые другие программы, защищенные от копирования.
Автоматизировать теневое копирование

ShadowCopy можно запустить из командной строки, пакетной программы или планировщика задач.Доступные переключатели:

Переключатель Описание  
копировать подкаталоги  
/ разбор соединений  
игнорировать ошибки  
/год перезаписать существующие файлы  
перезаписать файлы только для чтения  
 
Это бесплатно!

Поскольку мы не взимаем плату за ShadowCopy, мы не предоставляем для него никакой поддержки.Если у вас возникли проблемы с VSS, ознакомьтесь с XML-документацией DriveImage и часто задаваемыми вопросами DriveImage. Если вы хотите загрузиться со скопированного диска, также проверьте эти ресурсы. Если ничего не помогает, проверьте в Интернете.

Как включить службу теневого копирования томов Windows

Вы когда-нибудь использовали функцию службы теневого копирования томов (VSS) операционной системы Windows? Мы всегда включаем его для копирования и восстановления томов ПК. Здесь мы покажем вам, как включить службу теневого копирования тома и восстановить состояние системы/тома из теневых копий тома.

Служба теневого копирования томов, предоставляемая Windows, используется для резервного копирования и других целей. Эта служба должна быть запущена до того, как она будет иметь смысл. Если служба остановлена, теневые копии будут недоступны для резервного копирования, а резервная копия, а также любая служба, которая явно зависит от нее, не запустится. Это также распространенная причина, по которой некоторые пользователи считают, что тень тома не работает. Теперь мы собираемся включить службу VSS.

Как включить службу теневого копирования томов

1.Поиск « Service » из окна поиска. Нажмите Служба , чтобы открыть ее, или щелкните правой кнопкой мыши, чтобы запустить ее от имени администратора.

2. Найдите теневую копию тома и щелкните по ней. В левой части панели вы найдете краткое описание, над которым есть слово « Start », выделенное подчеркиванием. Нажмите на нее, и вы заметите, что теневое копирование тома сразу же запускается. Другой способ запустить его — щелкнуть по нему и выбрать « свойства ».В панели « свойства » еще нужно нажать на кнопку Пуск.

Как восстановить систему на основе теневой копии тома

1. Доступ к панели «Система». В левой части панели вам нужно будет нажать кнопку « защита системы ». Как показано ниже в окне « system properties », выберите диск и нажмите кнопку « Configure ».

2. Настройте параметр «Восстановить» и выберите первый вариант « Восстановить системные настройки и предыдущие версии файлов ».Вы можете установить вероятное использование для защиты системы. Затем нажмите Применить .

3. Вернувшись в первое окно, вы можете нажать « Создать », чтобы сделать копию системных настроек и файлов тома в качестве точки восстановления. Затем нажмите « восстановление системы », чтобы начать восстановление системы.

Очки: Восстановление системы, которое я показал вам выше, основано на теневом копировании тома, с помощью которого ваш компьютер будет восстановлен до состояния, в котором он был.Это может помочь вам исправить проблемы, из-за которых ваш компьютер может работать медленно или перестать отвечать на запросы. Все программы, которые были добавлены с момента последней точки восстановления, будут удалены, а те, что были удалены, будут восстановлены.

Вы также можете создавать резервные копии и восстанавливать системный диск с помощью функции «Резервное копирование и восстановление (Windows 7)», которая является встроенной функцией ОС Windows.

Связанные статьи

Поставщик теневого копирования программного обеспечения Microsoft

Служба поставщика теневого копирования программного обеспечения Microsoft (swprv) управляет программными теневыми копиями, которые создаются службой теневого копирования томов.Теневая копия — это моментальный снимок тома диска, представляющий согласованный момент времени, доступный только для чтения для этого тома. Этот снимок на момент времени остается постоянным и позволяет приложению, например программе резервного копирования, копировать данные из теневой копии.

Существует два основных класса теневых копий:

  • Оборудование. Аппаратная теневая копия — это зеркало двух или более дисков, разделенных на отдельные тома. Один из томов остается рабочим набором, а другой том можно монтировать отдельно.
  • Программное обеспечение. Программная теневая копия использует схему копирования при записи для копирования всех секторов тома, которые со временем изменяются, в разностную область на диске. При монтировании теневой копии все неизмененные сектора считываются с исходного тома, а все измененные сектора считываются из разностной области.

Теневые копии могут решить три классические проблемы резервного копирования данных:

  • Необходимость резервного копирования файлов, которые были открыты для монопольного доступа. Резервное копирование открытого файла является сложной задачей, поскольку он, вероятно, находится в состоянии изменения.Без теневой копии или возможности приостановить работу приложения резервные копии часто повреждаются.
  • Необходимость поддерживать доступность компьютера во время теневого копирования.
  • Использование тех же каналов связи, что и моментальные снимки, для облегчения передачи информации между приложением и средствами резервного копирования.

Если служба поставщика теневого копирования программного обеспечения Microsoft останавливается, программные теневые копии томов не могут управляться, что может привести к сбою службы архивации Windows.

Эта служба устанавливается по умолчанию, и ее тип запуска — Вручную .Когда служба поставщика теневого копирования программного обеспечения Microsoft запускается в конфигурации по умолчанию, она входит в систему с использованием учетной записи локальной системы.

Служба Microsoft Software Shadow Copy Provider зависит от следующих системных компонентов:

  • Удаленный вызов процедур (RPC)
  • Средство запуска процессов сервера DCOM
  • Сопоставитель конечных точек RPC

Как восстановить файлы и папки с помощью теневых копий томов

Что такое теневые копии томов?

Начиная с Windows XP с пакетом обновления 2 (SP2) и Windows Server 20013 корпорация Майкрософт включила в свои операционные системы технологию под названием Служба теневого копирования томов или VSS.Эта служба позволяет Windows делать автоматические или ручные резервные копии или моментальные снимки текущего состояния файлов на определенном томе (буква диска). Важной частью этого процесса является то, что эти резервные копии могут быть сделаны из файлов, даже если они открыты. Следовательно, это обеспечивает механизм, который программы резервного копирования и Windows могут использовать для сохранения достоверной истории файлов компьютера.

При создании этих резервных копий они сохраняются в специальном контейнере, называемом теневой копией тома. Затем эти теневые копии томов могут использоваться программным обеспечением резервного копирования, утилитами или Windows для восстановления файлов, которые могли быть удалены или каким-либо образом изменены.Когда резервная копия создается с помощью службы теневого копирования томов, файлы резервируются с использованием метода управления версиями, поэтому резервируются только изменения в файле, а не весь файл. Это позволяет иметь несколько версий одного и того же файла без использования большого объема дискового пространства.

Как видите, эта технология очень полезна, поскольку позволяет при необходимости восстанавливать удаленные или измененные файлы. Я нашел множество применений этой функции, например, восстановление старой сохраненной игры, восстановление файлов, зашифрованных программой-вымогателем, или восстановление файла, который я случайно удалил.

В этом руководстве я описал два метода, которые можно использовать для восстановления файлов из теневой копии тома. В первом методе используется встроенная функция Windows под названием «Предыдущие версии». Второй метод заключается в использовании инструмента под названием Shadow Explorer, который позволяет просматривать и восстанавливать файлы и папки из различных теневых копий на компьютере.

Как восстановить файлы с помощью предыдущих версий Windows

В Windows есть функция «Предыдущие версии», которая позволяет восстанавливать более ранние копии определенного файла из моментальных снимков теневого копирования тома.Описанный ниже метод предназначен только для восстановления отдельных файлов из теневых копий томов. Если вы хотите восстановить всю папку, прочтите этот раздел.

Чтобы восстановить отдельные файлы, откройте папку, содержащую файл, который вы хотите восстановить, как показано ниже.

Теперь щелкните правой кнопкой мыши файл, который вы хотите восстановить, и выберите свойства, как показано ниже.

В появившемся контекстном меню выберите параметр Свойства .Это откроет свойства файла. Когда откроется экран свойств, щелкните вкладку Предыдущие версии . Теперь вы окажетесь на экране, на котором отображаются все предыдущие версии, сохраненные в теневых копиях. Обратите внимание, что каждая версия будет иметь соответствующую дату и время резервного копирования.

Чтобы восстановить предыдущую версию файла, вы можете нажать на кнопки Копировать или Восстановить . Кнопка «Копировать» восстановит файл в указанное вами место, а кнопка «Восстановить» перезапишет существующий файл на жестком диске предыдущей версией.Я предлагаю вам создать папку на жестком диске и использовать кнопку «Копировать», чтобы восстановить предыдущую версию в эту папку, чтобы убедиться, что это именно та, которую вы хотите.

Для этого нажмите кнопку Копировать , и Windows предложит указать папку, в которую следует восстановить файл.

Перейдите к папке или создайте новую, в которую вы хотите восстановить предыдущую версию. Когда будете готовы, нажмите кнопку Копировать .

Теперь Windows восстановит предыдущую версию файла из теневых копий тома и сохранит ее в указанной папке.Теперь вы можете закрыть окно свойств и получить доступ к вашему файлу по мере необходимости.

Если вы хотите узнать, как восстановить всю папку, вы можете прочитать следующий раздел.

Как восстановить папки с помощью предыдущих версий Windows

Восстановление всей папки с помощью предыдущих версий Windows по большей части аналогично восстановлению файла. Шаги, однако, немного отличаются, поэтому я решил, что специальный раздел будет полезен.

Чтобы восстановить папку, откройте папку, содержащую файл, который вы хотите восстановить, как показано ниже.

Теперь щелкните правой кнопкой мыши пустое место в папке, чтобы открыть контекстное меню папки, как показано ниже.

В появившемся контекстном меню выберите параметр Свойства . Это откроет свойства папки. Когда откроется экран свойств, щелкните вкладку Предыдущие версии . Теперь вы окажетесь на экране, на котором отображаются все предыдущие версии папки, сохраненные в теневых копиях. Обратите внимание, что каждая версия будет иметь соответствующую дату и время резервного копирования.

Чтобы восстановить предыдущую версию папки, нажмите кнопку Копировать или Восстановить . Кнопка «Копировать» восстановит папку в указанное вами место, а кнопка «Восстановить» перезапишет существующую папку на жестком диске предыдущими версиями всех содержащихся в ней файлов. Я предлагаю вам создать папку на жестком диске и использовать кнопку «Копировать», чтобы восстановить предыдущую версию в эту папку, чтобы по ошибке не перезаписать хорошие файлы.

Для этого нажмите кнопку Копировать , и Windows предложит указать место для восстановления папки.

Перейдите к папке или создайте новую, в которой вы хотите восстановить предыдущую версию папки. Когда будете готовы, нажмите кнопку Копировать .

Теперь Windows полностью восстановит предыдущую версию папки из теневых копий тома в указанную папку. Теперь вы можете закрыть окно свойств и получить доступ к папке восстановления, чтобы увидеть, есть ли в ней нужные вам файлы.

Использование ShadowExplorer для восстановления файлов и папок из копий теневых томов

Для восстановления файлов и папок из теневых копий томов вы также можете использовать программу ShadowExplorer. Лично я предпочитаю этот метод предыдущим версиям, так как мне кажется, что проще найти и восстановить нужные версии файлов в простом в использовании интерфейсе. При загрузке программы вы можете использовать либо полную установочную загрузку, либо переносную версию, поскольку обе выполняют одинаковые функции.

ShadowExplorer можно скачать по этой ссылке: Shadow Explorer Download Link

После того, как вы загрузите и запустите ShadowExplorer, вам будет показан экран со списком всех дисков и дат создания теневой копии. Выберите диск (синяя стрелка), с которого вы хотите восстановить файлы или папки, и дату (красная стрелка), с которой вы хотите восстановить. Это показано на изображении ниже.

Затем перейдите к папке или файлам, которые вы хотите восстановить. Когда будете готовы, щелкните правой кнопкой мыши папку или файл и выберите Export , как показано ниже.

Когда вы нажмете «Экспорт», ShadowExplorer отобразит подсказку с вопросом, куда восстановить файлы, как показано ниже.

Перейдите или создайте новую папку для восстановления файлов, а затем нажмите кнопку OK . Теперь ShadowExplorer восстановит файлы в это место.

Почему программа-вымогатель пытается удалить теневые копии томов

Обычная тактика заражения компьютеров программами-вымогателями заключается в удалении теневых копий томов, когда они шифруют компьютер жертвы.Теперь вы видите, как легко восстанавливать файлы с помощью теневых копий томов: программа-вымогатель удаляет их так, что жертва не может этого сделать.

Когда программа-вымогатель пытается удалить копии теневых томов, она обычно использует команду:

C:\Windows\Sysnative\vssadmin.exe» Удалить Shadows/All/Quiet

При выполнении этой команды Windows отобразит приглашение UAC с вопросом, хочет ли жертва выполнить команду с правами администратора.Если пользователь разрешит выполнение команды, vssadmin.exe удалит все теневые копии томов для всех дисков на компьютере. В некоторых случаях программы-вымогатели вместо этого используют команды powershell или WMIC для удаления SVC.

Независимо от способа удаления этих копий программа-вымогатель удаляет SVC, поэтому вы не можете восстановить файлы, зашифрованные программой-вымогателем.

Внимание! Служба теневого копирования томов иногда занимает лишнее место на диске

Служба теневого копирования томов Windows предназначена для создания чистых моментальных снимков дисковых томов и создания теневых копий данных или файлов, которые являются согласованными, удобочитаемыми и связаны с определенной временной меткой.Microsoft сокращает эту службу как VSS, по какой-то странной причине опуская C, как в программе командной строки, которая управляет ее поведением: vssadmin.

Microsoft любит называть эту службу своей инфраструктурой резервного копирования для Windows XP и Vista на настольных компьютерах и версий 2003 и 2008 на стороне сервера. Теневые копии предлагают специальные возможности для современных файловых систем Windows. Во-первых, они сохраняют согласованные резервные копии открытых файлов и используемых приложений, поэтому работа может продолжаться даже во время резервного копирования.Во-вторых, они обеспечивают доступ к нескольким копиям общих папок, чтобы пользователи могли восстанавливать удаленные файлы без помощи администратора, и позволяют пользователям настольных компьютеров получать доступ к предыдущим версиям файлов при наличии теневых копий. В-третьих, они позволяют создавать переносимые теневые копии для быстрой доставки по сети, чтобы образ резервной копии сервера мог более эффективно перемещаться по сети от источника до сервера с ленточным резервным блоком для архивирования и хранения. В-четвертых, теневые копии поддерживают быстрое восстановление поврежденных файлов или томов для Active Directory, Exchange и других серверных приложений, чтобы помочь пользователям справиться с аппаратными сбоями, проблемами с хранилищем или проблемами с повреждением программного обеспечения.

Современные версии Windows делают теневые копии чаще, чем резервные копии на магнитных лентах, а VSS хранит теневые копии в непрозрачных файловых контейнерах в каталоге System Volume Information на любом заданном диске NTFS. Вот список, который кажется совершенно загадочным, пока вы не поймете, что большинство этих файлов, особенно самые большие, являются своего рода теневыми копиями. (О некоторых из этих файлов я сообщу далее после упомянутого списка; эти загадочные имена файлов были сокращены — их имена в любом случае неудобочитаемы для человека, так что это не имеет значения.) Но также стоит помнить, что в этом каталоге находится файл другого типа, а именно точки восстановления. Как правило, они намного меньше (от 2 до 7 ГБ) и собираются чаще, чем резервные копии, моментальные снимки общих папок или передачи больших файлов. Кроме того, они всегда довольно свежие, потому что система точек восстановления тщательно отслеживает потребление дискового пространства и удаляет старые точки восстановления по мере создания новых, чтобы держать такое потребление под контролем.

D:\ > dir «System Volume Information» /all
Том на диске D — ESata750
Серийный номер тома — 626A-7D09

Каталог d:\System Volume Information

09.07.2008  10:53   

          .
07/09/2008 10:53 AM ..
02/05/2008 10:38 20,480 Tracking.log
04/20/2008 07:14 21,939,716,096 {03BC0E88-001A499,716,096 {03BC0E88-001A499,716,096. 03/08/2008 12:07 утра 3119677440 {04094e9b-001a4d49dd1e} {-} 04046e6cc752
07/09/2008 10:53 утра 7869202432 {24d3f234-001a4d49dd1e} {-} 04046e6cc752
02/05/2008 12:05 утра 65536 {3808876b-04046e6cc752}
03/05/2008 12:25 вечера 8575565824 {3efe9665-001a4d49dd1e} {-} 04046e6cc752
07/10/2008 5:26 вечера 2202009600 {4a0df58d-001a4d49dd1e} {- 04046e6cc752}
04/03 / 2008 2:59 вечера 5293932544 {53de1d25-001a4d49dd1e} {-} 04046e6cc752
04/21/2008 12:50 утра 33816576 {69ab30d6-001a4d49dd1e} {-} 04046e6cc752
05/03/2008 11:04 вечера 84038152192 {69ab3128-001a4d49dd1e } {-04046E6CC752}
06/06/2008 05:50 PM 12 775,100,416 {6B0F8A8F-001A4D49D1E} {04046E6CC752}
02/07/2008 12:171.111.1111.111.111. -04046e6cc752}
12.06.2008  23:02     3 623 780 352 {ab268dd3-001a4d49dd1e}{-04046e6cc752}

13 файлов 217 324 359 680 байт
2 каталога 376 944 144 384 байт свободно

Проверьте размер некоторых из этих файлов! Когда я посмотрел на них, я заметил, что файл размером 80 с лишним ГБ от 03.05.2008 соответствует моей копии моей полной цифровой музыкальной коллекции на этом диске, а элемент размером 60 с лишним ГБ от 07.02.08 соответствует моя первая резервная копия образа системы, к которой был подключен этот диск.По моему наблюдению, когда вы выполняете резервное копирование, создаете общий том или выполняете какую-либо массовую передачу файлов на диск, VSS создает теневую копию примерно в то же время, когда NTFS создает исходную копию. Что расстраивает, так и интересно, так это то, что, хотя MS указывает, что около 15% дискового пространства тома обычно выделяется для теневых копий, эта коллекция составляет более 200 ГБ и занимает почти 29% всего дискового пространства!

Я провел небольшую разведку и обнаружил следующее потребление теневого пространства для всех дисков SATA в моей системе (теневые копии возникают только на дисках, подключенных напрямую, а не на дисках, подключенных через USB, что помогает мне понять, почему USB-диски рекомендуются для хранения резервных копий) :

Информация таблицы теневого хранилища из моей системы

Диск     Всего                      Shadow    %-age    %-age
                                                                                             

C:    298 (320) ГБ   89.3 ГБ 41,845 ГБ 46,0 14,04%
D: 698 (750) GB 349,0 ГБ 202,399 ГБ 58,0 28,99%
F: 149 (160) GB 23,0 ГБ 10,144 ГБ 44,1 6,81%

Из представленных здесь данных я делаю вывод, что Windows Vista обычно остается в пределах 15% для теневых копий, но большие резервные копии или копии файлов могут выходить за эти пределы. На самом деле из приведенного выше списка каталогов довольно ясно, что резервные копии (файл размером 21 ГБ), передача больших файлов (оптовая передача цифровой музыки объемом 84 ГБ на этот диск) и образ диска родительской системы (файл размером 67 ГБ файл от 07.02.08) привела к тому, что VSS преодолела предельные размеры хранилища.Я не в восторге от создания дополнительных копий вещей, которые я также храню в другом месте (как в случае со всеми тремя вышеупомянутыми элементами, один из которых создает резервную копию системы с зеркальными дисками), и я не в восторге от я отказываюсь от 30% дискового пространства в качестве страховки данных и файлов.

Именно это привело меня к программе командной строки Microsoft vssadmin. Эта утилита позволяет пользователям с правами администратора проверять и управлять поведением VSS на ПК с XP, Vista или Server 2003/2008.Вот как выглядит базовая справка для vssadmin и дает хороший обзор:

c:\>vssadmin /?
vssadmin 1.1 — инструмент командной строки для администрирования службы теневого копирования томов
(C) Copyright 2001-2005 Microsoft Corp.

— Поддерживаемые команды —

List Providers — список зарегистрированных поставщиков теневых копий томов
List Shadows — список существующих теневых копий томов
List ShadowStorage — список ассоциаций хранения теневых копий томов
List Volumes — список томов, подходящих для теневых копий
List Writers — список подписанных модулей записи теневых копий тома
Resize ShadowStorage — изменение размера ассоциации хранилища теневой копии тома

с:\>

Запустив vssadmin list shadows и vssadmin list shadowstorage, вы можете определить, сколько теневых копий у вас есть и где они находятся.Вы также можете перейти в каталог Volume System Information для каждого диска и провести инвентаризацию тех файлов, которые иначе недоступны (включая все теневые копии на этом диске). Затем вы можете использовать команду vssadmin resize shadowstorage, чтобы снизить потолок разрешенного теневого хранилища для диска, если хотите. Для диска D: на 750 ГБ, который использовался для создания списка каталогов, показанного ранее в этой статье, я решил установить ограничение в 50 ГБ на это пространство, что избавило от всех трех файлов больших теневых копий, показанных в исходном списке каталогов.

Для любой из различных подкоманд vssadmin вы можете получить точные синтаксические директивы и дополнительные описательные данные, набрав vssadmin <подкоманда> /?. Для крайне важной подкоманды Resize ShadowStorage, которая выдает следующий список:

 

c:\>vssadmin изменить размер теневого хранилища /?
vssadmin 1.1 — инструмент командной строки для администрирования службы теневого копирования томов
(C) Copyright 2001-2005 Microsoft Corp.

Изменить размер ShadowStorage /For=ForVolumeSpec /On=OnVolumeSpec [/MaxSize=MaxSizeSpec]

— Изменяет максимальный размер ассоциации хранилища теневых копий между
ForVolumeSpec и OnVolumeSpec.
— Изменение размера ассоциации хранилища может привести к исчезновению теневых копий.
— если MaxSizeSpec не указан, нет ограничений на объем пространства
, которое он может использовать.
— При удалении некоторых теневых копий пространство для хранения теневых копий будет
, а затем сжиматься.
— MaxSizeSpec должен быть 300 МБ или больше и может принимать следующие суффиксы:
КБ, МБ, ГБ, ТБ, ПБ и EB. Кроме того, B, K, M, G, T, P и E являются 90 386 допустимыми суффиксами. Если суффикс не указан, MaxSizeSpec указывается в байтах.

 

Пример использования: vssadmin Изменить размер ShadowStorage /For=C: /On=D: /MaxSize=900MB

с:\>

Я использовал команду

vssadmin изменить размер теневого хранилища /For=D: /On=D: /Maxsize=50GB

, чтобы сократить область теневого хранилища с исходных 250 ГБ до 50 ГБ, чтобы избавиться от самых больших файлов в ней. Затем я снова увеличил значение до 15 процентов от 700 ГБ, фактически имеющихся на диске, или 105 ГБ, повторив предыдущую команду, за исключением этого аргумента в последней позиции: /Maxsize=105 ГБ.Я полагаю, если Microsoft говорит, что 15% — это оптимальное количество для хранения теневых копий на диске NTFS, кто я такой, чтобы спорить без особой необходимости? У меня есть место на диске, поэтому я просто вернулся к нормальному пределу, как только я сбросил большие теневые копии, которые, по-видимому, в первую очередь привели меня к проблемам с хранилищем.

Возможно, вы захотите провести аналогичное упражнение на дисках XP, Vista или Server 2003/2008 с прямым подключением и посмотреть, что вы обнаружите. Если какие-либо из хранилищ теневых копий превышают 15% от общего доступного дискового пространства, их можно обрезать, хотя я бы менее склонен делать это на сервере, чем на настольном компьютере.Кроме того, используйте максимальное хранилище в окне «Свойства» проводника, чтобы определить максимальное значение размера, а не размер диска, указанный производителем. При указании размеров дисков поставщики сообщают количество байтов в десятичном виде и называют 1 000 000 000 байт гигабайтом (на самом деле двоичное число составляет 1024 МБ), тем самым завышая видимые размеры диска. Так, например, Seagate заявляет, что мой диск D: имеет размер 750 ГБ, поскольку его максимальный размер составляет 750 000 000 000 байт. Но при переводе в двоичный формат он падает до 698 ГБ, которые я округлил до 700, чтобы облегчить себе задачу при расчете максимального значения в 105 ГБ.Вам следует поступить так же.

Еще одно: при следующем запуске системы программа CHKDSK может проверить и восстановить диск, для которого вы изменили размер хранилища теневых копий. Это нормально, если это произойдет, и должно быть разрешено перейти к успешному завершению.


Что такое теневое копирование тома (VSS)?

В качестве одного из моих рабочих мест в качестве технического менеджера по продукту NovaBACKUP я часто нахожу время, чтобы встретиться с нашей службой поддержки клиентов, чтобы понять самые большие проблемы, стоящие перед их командой и вами, нашим клиентом.Одна из наиболее распространенных проблем, с которыми они сталкиваются (и тема этого сообщения в блоге), связана с резервным копированием открытых файлов и службы Microsoft под названием «Теневое копирование тома». Служба теневого копирования томов (или VSS), вероятно, является единственным наиболее важным компонентом, обеспечивающим получение резервных копий файлов и систем, которые вам нужны, и если у нее возникнут проблемы, то и у вас тоже.

Что такое теневое копирование тома?

Согласно статье в Википедии, теневое копирование тома:

«…технология, включенная в Microsoft Windows, позволяющая делать ручные или автоматические резервные копии или моментальные снимки компьютерных файлов или томов, даже когда они используются.” – Википедия, теневая копия

Пример из реальной жизни, который мне нравится приводить, когда наши пользователи спрашивают о VSS, заключается в том, чтобы спросить, пытались ли они когда-либо использовать документ Excel из общего сетевого ресурса, который кто-то другой в их офисе открыл на их компьютере. Excel неизбежно выдаст ошибку («Этот файл заблокирован» ), и вы не сможете сделать то, что намеревались сделать. Такая же ситуация может (и происходит!) происходить, когда такие приложения, как NovaBACKUP, пытаются создать резервную копию ваших файлов.

Volume Shadow Copy — это служба, которая позволяет таким приложениям, как наше, получать так называемую «согласованную с транзакциями» версию любого файла, резервную копию которого мы пытаемся создать. Это означает, что мы можем получить версию этого документа Excel из «безопасного» момента времени, создав ее резервную копию, как если бы ее закрыл ваш коллега. Используя специализированные компоненты службы теневого копирования томов (программы записи VSS), NovaBACKUP может захватывать не только самые лучшие версии ваших обычных файлов, но и важные серверные приложения, такие как Microsoft Exchange, Microsoft SQL, Microsoft Hyper-V, Active Directory. и текущее состояние системы Windows.

Проблемы с теневым копированием тома

Как бы ни была важна служба теневого копирования томов для получения «хороших» версий ваших файлов, неудивительно, что даже самые незначительные проблемы могут вызвать серьезные проблемы с вашими резервными копиями. Хотя наш портал поддержки предлагает довольно много различных руководств, которые помогут вам устранить потенциальные проблемы с VSS, я решил обозначить пару основных моментов.

Перезагрузите машину

Возможно, наиболее часто упоминаемый метод устранения неполадок в истории вычислительной техники: «Вы пробовали выключить и снова включить?» Кажется почти смешным, что многие из нас регулярно используют компьютеры более двух десятилетий, и вполне вероятно, что наш ИТ-департамент просит нас перезагрузить компьютер сегодня, как это было 20 с лишним лет назад.Тем не менее, меня шокирует то, как часто это решает большинство проблем с VSS (по какой-то причине особенно с резервными копиями SQL).

Вы не можете создавать резервные копии открытых файлов, которых нет на вашем компьютере

Часто клиенты, использующие общие сетевые диски (например, общий «Домашний диск» и т. п.), пытаются создавать резервные копии файлов, которые не хранятся на их реальной машине. К сожалению, служба теневого копирования томов не может создавать моментальные снимки на дисках, которые не отформатированы в файловой системе Microsoft NTFS или общих сетевых файловых ресурсах (за исключением специальных конфигураций Server 2012).Благодаря простоте использования подключенного сетевого диска в Windows наша служба поддержки регулярно обнаруживает, что клиенты выбрали файлы, к которым у них нет прямого доступа, и VSS дает сбой.

Убедитесь, что все обновлено

Как и при перезагрузке, обеспечение полной актуальности рабочей станции или сервера имеет решающее значение для надежной доставки теневого копирования тома копий открытых файлов или приложений в NovaBACKUP. Хотя кажется, что сама служба VSS не очень подвержена сбоям или ошибкам (больше), различия в версиях между вашими бизнес-приложениями, такими как Exchange, SQL, Hyper-V или Active Directory, и самой операционной системой могут определенно вызвать проблемы, когда дело доходит до резервного копирования. .Если вы недавно запускали системное обновление, убедитесь, что нет других обновлений, доступных в настоящее время для других ваших бизнес-приложений.

Последние слова

Служба теневого копирования томов Майкрософт — одна из самых важных — и одна из самых деликатных — частей надежного плана резервного копирования. Из-за большого количества расплывчатых кодов ошибок, постоянных «крайних» сбоев, уникальных для конкретных сред, и сотен тысяч результатов Google по каждому вопросу, убедиться, что VSS работает правильно, может стать сложной задачей даже для опытного системного администратора.

Благодаря NovaBACKUP и нашей философии «Резервное копирование для всех нас» ошибки теневого копирования тома не означают конец света. При каждой покупке NovaBACKUP Server или более поздней версии вы получаете бесплатную помощь в установке и годовую поддержку по телефону, чтобы убедиться, что все работает должным образом. Наша служба поддержки всегда рядом, чтобы вы могли перестать беспокоиться о своем плане резервного копирования и вернуться к самому важному: ведению своего бизнеса.

Вот несколько советов по устранению неполадок VSS с нашего портала поддержки.

Резервные копии приложений с помощью службы теневого копирования томов (VSS)

Для любого корпоративного приложения, которое вы развертываете в своей инфраструктуре Windows Server, если важны целостность и согласованность данных, то в первую очередь необходимо проверить, поддерживает ли оно резервное копирование. с помощью службы теневого копирования томов (VSS). Непротиворечивость данных означает, что информация о приложении или файле является полной и неповрежденной, поэтому при восстановлении из резервной копии они работают должным образом.Например, если вы восстанавливаете виртуальную машину (ВМ) Hyper-V, вы хотите убедиться, что она не повреждена и работает нормально, иначе резервная копия фактически бесполезна. Возможность сделать резервную копию приложения, а не всего диска, также выгодна, поскольку обеспечивает большую гибкость при создании резервной копии, большую степень детализации при восстановлении данных приложения и может сэкономить место для хранения.

В этой статье объясняется, как VSS работает с приложениями, а также некоторые общие инструменты, используемые для управления процессом.

Компоненты службы теневого копирования томов (VSS)

Служба теневого копирования томов (VSS) — это набор COM-интерфейсов и команд Windows, которые создают полные резервные копии, пока целевое приложение продолжает работать. Поскольку корпоративные приложения должны постоянно обслуживать клиентов и редко отключаются от сети, их необходимо создавать резервные копии, пока они подключены к сети и продолжают генерировать данные. Это означает, что файлы данных часто имеют большой размер, остаются открытыми и находятся в несогласованном состоянии, в то время как данные постоянно меняются.VSS обеспечивает координацию между запущенным корпоративным приложением (например, виртуальной машиной Hyper-V), приложением резервного копирования (например, Altaro VM Backup), программным обеспечением для управления хранением (например, Windows Server) и оборудованием для хранения данных. VSS встроен как в Windows, так и в Windows Server.

Служба теневого копирования томов состоит из следующих компонентов:

  • Служба VSS — Служба Windows, которая координирует и взаимодействует между приложением и компонентами резервного копирования.
  • Запросчик VSS — это программа резервного копирования, которая создает копии VSS и управляет ими. Windows Server Backup и System Center Data Protection Manager обычно используются в экосистеме Microsoft, но почти каждое стороннее решение для резервного копирования для Windows также поддерживает VSS, включая Altaro VM Backup.
  • VSS Provider — это компонент, который создает теневые копии и управляет ими и может работать либо в программном обеспечении операционной системы, либо в аппаратном обеспечении.
  • VSS Writer — этот компонент для конкретного приложения обеспечивает согласованность данных при резервном копировании и обычно включается в каждое корпоративное приложение. Рекомендуется убедиться, что ваше приложение включает модуль записи VSS, как это обычно бывает со всеми корпоративными приложениями Microsoft.

Из-за компонентного/сегментированного характера Windows, Windows Server включает следующие 34 встроенных модуля записи VSS прямо из коробки:

Как упоминалось выше в определении модуля записи VSS, эти модули записи позволяют целевым приложениям/функциям изящно «приостанавливать» таким образом, что приложение резервного копирования может создавать резервную копию связанной конфигурации и данных, не прерывая работу приложения или службы.Это может быть виртуальная машина, работающая на Hyper-V, локальный сервер Exchange, сервер SQL, контроллер домена с AD. Любая постоянно работающая служба или приложение, для которых вы хотите запускать резервные копии, должны иметь поддерживаемый модуль записи VSS. Без поддерживаемого модуля записи VSS для приложения резервное копирование приложения будет выполняться в любом состоянии, в котором оно находилось во время резервного копирования.

Допустим, у вас есть база данных MySQL. В настоящее время нет поддерживаемого модуля записи VSS для MySQL. В этой ситуации предположим, что вы запускаете резервную копию для него.На первый взгляд может показаться, что все в порядке, но есть большая вероятность, что во время резервного копирования в памяти происходила отложенная запись данных. Когда вы приступите к восстановлению базы данных, таблицы, связанные с этими ожидающими данными, скорее всего, будут неправильными. В худшем случае вы можете столкнуться с полномасштабным повреждением базы данных MySQL при восстановлении, а это не самое подходящее время, чтобы узнавать о повреждении базы данных. Альтернативой в этой ситуации, когда у вас нет поддерживаемого модуля записи VSS, является использование запланированной задачи, чтобы изящно остановить рассматриваемую службу до резервного копирования, а затем снова запустить ее после завершения резервного копирования.Это, конечно, не идеальный сценарий, но если вы используете приложение без поддерживаемого модуля записи VSS (их в любом случае немного), ваши руки несколько связаны.

В качестве альтернативы, если вы столкнетесь с такой ситуацией, было бы неплохо вовремя тщательно изучить затронутое приложение и спросить себя, можно ли заменить его чем-то, что имеет поддерживаемый модуль записи VSS. В долгосрочной перспективе устаревшее приложение, подобное этому, не будет хорошо масштабироваться для вашей организации и будет по-прежнему вызывать головную боль за головной болью.

Поставщики систем, программного обеспечения и оборудования

Организации могут выбрать один из нескольких вариантов поставщика VSS, включая встроенных системных поставщиков, стороннего поставщика программного обеспечения или поставщика оборудования. Поставщик системы поставляется с Windows Server в качестве резервной копии Windows Server с использованием драйвера volsnap.sys и библиотеки swprv.dll. Этот провайдер отлично подходит для использования, если у вас нет каких-либо дополнительных утилит резервного копирования и вам нужны только базовые функции.

Сторонние программные поставщики имеют более богатый набор функций, чем системный поставщик, и могут иметь больше параметров резервного копирования, таких как определение места хранения теневых копий или количества копий, а при восстановлении из резервных копий могут быть параметры для восстановления определенных файлов или элементов.

Рекомендуется использовать аппаратных поставщиков, если они поддерживают VSS. Запуская процесс резервного копирования с аппаратного обеспечения, он разгружает ресурсоемкую операцию резервного копирования с операционной системы сервера, чтобы приложение могло использовать больше циклов обработки.

Как работает служба теневого копирования томов (VSS)

С точки зрения учебника, трудно превзойти исчерпывающую документацию Microsoft по этому хорошо зарекомендовавшему себя сервису. Так что я предлагаю вам прочитать это, если вы хотите получить всестороннее представление о внутренних работниках VSS.Тем не менее, если вам нужен краткий обзор, который охватывает 90% ситуаций, читайте дальше!

Когда резервная копия создается с помощью VSS, запускается ряд действий для координации моментального снимка между службой, поставщиком, запрашивающим и записывающим устройством.

  1. Когда пользователь создает резервную копию вручную или задача запускает автоматическое резервное копирование, инициатор запроса (приложение резервного копирования) запрашивает VSS подготовить систему.
  2. Средство записи собирает метаданные о приложении и данных, для которых необходимо создать резервную копию, о том, как приложение будет восстановлено, и предоставляет список компонентов приложения, для которых можно выполнить резервное копирование по отдельности.
  3. После того, как запросчик выбрал компоненты, модуль записи подготовит данные, чтобы они находились в согласованном состоянии и могли быть успешно восстановлены. Обычно это включает в себя завершение открытых транзакций, временную приостановку любых новых запросов на запись и очистку любых буферов или кешей. Поскольку приложение все еще работает, оно все еще может принимать новые запросы на чтение.
  4. После того, как данные приложения эффективно «заморожены», служба VSS сообщает поставщику о создании теневой копии, которая может длиться не более 10 секунд.
  5. Резервное копирование завершено.

ПРИМЕЧАНИЕ. Если замораживание занимает более 60 секунд или подтверждение теневого копирования занимает более 10 секунд, операция прерывается и повторяется позже, в идеале в то время, когда приложение обрабатывает меньше данных, поэтому операция можно закончить быстрее.

После завершения резервного копирования или если задача была прервана, приложение размораживается или «размораживается». Сначала служба VSS освобождает, а затем сбрасывает все приостановленные запросы на запись в файловую систему, и приложение возвращается к обычному поведению записи на диск.Затем служба VSS возвращает расположение файла запрашивающей стороне, чтобы его можно было отследить и восстановить в случае аварии.

Средства теневого копирования томов (VSS)

Корпорация Майкрософт предоставляет два бесплатных инструмента, помогающих администраторам управлять своими моментальными снимками: VssAdmin и DiskShadow. Кроме того, есть несколько параметров реестра, которые можно настроить.

VssAdmin — это инструмент, используемый для управления теневыми копиями и включающий команды для создания теневой копии, удаления теневой копии для освобождения места в хранилище, составления списка всех зарегистрированных поставщиков VSS, списка всех зарегистрированных модулей записи VSS и изменения размера области хранения.Однако этот инструмент будет работать только со встроенным системным поставщиком, поэтому, если вы используете стороннего поставщика, вам следует использовать эту утилиту управления хранилищем.

DiskShadow — это запросчик VSS, используемый для управления снимками любого программного или аппаратного обеспечения на Windows Server. Он позволяет администраторам выполнять различные задачи для теневых копий, включая вывод списка всех модулей записи, поставщиков и теневых копий, установку данных и метаданных файлов, загрузку метаданных, вывод списка модулей записи, добавление томов, создание теневой копии, запуск полного резервного копирования, завершение полное резервное копирование, запуск восстановления, завершение восстановления, имитация восстановления, удаление теневой копии, импорт теневой копии и управление буквами томов.

Существуют три параметра реестра, которые администраторы также могут изменить с помощью утилиты Regedit. VssAccessControl — это параметр безопасности, определяющий, какие пользователи имеют доступ к теневым копиям. MaxShadowCopies указывает максимальное количество общих копий для общих папок, которые могут храниться на каждом томе компьютера. MinDiffAreaFileSize определяет начальный размер области хранения теневых копий.

Используя средства теневого копирования томов, вы можете гарантировать успешное резервное копирование запущенных приложений с согласованностью данных.Дополнительные сведения о службе теневого копирования томов см. в официальной документации Microsoft по адресу https://docs.microsoft.com/en-us/windows/desktop/vss/volume-shadow-copy-service-portal.

Хотите стать членом Альтаро Додзё?

.

Добавить комментарий

Ваш адрес email не будет опубликован.