Почему теневые копии не спасают от большинства шифровальщиков. Восстановление файлов из теневых копий Windows

Теневое копирование - это новая функция, появившаяся в Windows ХР и Windows Server 2003 и делающая возможной архивацию открытых файлов.

Когда приходится архивировать открытые файлы? Пусть, например, на одном из рабочих мест вашего предприятия все еще работает старинная бухгалтерская программа. Собственного механизма архивации она не имеет и данные способна держать только на локальном компьютере. Об архивировании ее базы данных придется думать администратору, то есть вам.

Во время архивирования этих файлов по сети компьютер бухгалтера должен быть включен, но программа работать не должна, чтобы файлы не оставались открытыми. Но эта программа написана как автоматизированное рабочее место, стартует при включении компьютера и завершается при его выключении, и вам остается только проклинать ее автора.

Выходом из этой ситуации станет установка на рабочее место бухгалтера Windows XP Professional (считаем, что привычная программа будет работать и под этой операционной системой). После этого вы сможете архивировать все рабочие файлы этой программы без оглядки на то, завершена она или нет.

Теневое копирование и общие папки

С помощью неё можно вернуться к предыдущей версии файла в разделяемой папке на сервере. Гораздо важнее следующий факт. В предыдущих версиях Windows (включая Windows 2000) удаление файла из общей папки по сети приводило к его безвозвратной потере - он не оставался даже в Корзине. А в ОС Windows Server 2003, удалив файл, вы сможете восстановить его предыдущую версию, которая может оказаться идентична текущей.

По умолчанию теневое копирование общих папок выключено. Включается оно на сервере для раздела, на котором физически расположены общие папки. Это должен быть раздел с файловой системой NTFS.

1.Зарегистрируйтесь на СЕРВЕРЕ как администратор. Откройте окно свойств диска С:.

2.Перейдите на вкладку Теневое копирование. Вы увидите, что эта функция отключена.

3.Нажмите кнопку Параметры и отредактируйте свойства текущего раздела. Вы можете указать, как часто будет копироваться раздел (по умолчанию два раза в день) и какое место на диске отводится под копии. Рекомендуется оставить значения по умолчанию. Закройте диалоговое окно нажатием кнопки ОК.

4.Нажмите кнопку Разрешить и в следующем диалоговом окне подтвердите своё решение нажатием кнопки Да.

Сразу после этого начнется создание первой копии раздела. Информация об этом действии в форме даты и времени отобразится в нижней части окна.

Примечание.

Не обязательно копировать раздел на тот же самый физический диск. Если у вас установлено несколько физических дисков, вы существенно повысите производительность дисковой подсистемы, направив копию на другой диск. Единственное условие - этот диск должен быть отформатирован в файловой системе NTFS.

Организация теневого копирования на рабочей станции

Клиентские компьютеры под управлением Windows XP Professional не могут использовать функцию теневого копирования сразу. Сначала на них нужно установить клиентское программное обеспечение. Установочный файл TWCLI32 .MSI находится на сервере (под управлением Windows Server 2003) в папке %SYSTEMROOT%\system32\clients\twclient\x86.

1.Зарегистрируйтесь на КОМПЬЮТЕРЕ как администратор.

2.Запустите Проводник и в адресной строке введите путь \\ имя СЕРВЕРА \

с$\windows\system32\clients\twclient\x86\twcli32.msi.

Установится клиент Previous Versions Client.

Клиенты для операционных систем Windows 2000 Server с установленным пакетом обновления SP3 и далее, Windows 2000 Professional и Windows98 можно скачать с сайта Microsoft по адресу http: / /www. microsoft. com/windowsserver203/downloads/shadowcopyclient.mspx.

Для операционных систем Windows NT 4.0 такого клиента не существует. Для систем ниже, чем Windows XP, клиентскую программу нужно установить как на клиентский компьютер, так и на сервер с системой Windows Server 2003.

Применение теневого копирования

Чтобы воспользоваться благами теневого копирования:

1.Зарегистрируйтесь на КОМПЬЮТЕРА как рядовой пользователь.

2.Откройте папку своего подразделения в общем хранилище документов.

3.Отобразите свойства любого файла (лучше текстового). Перейдите на вкладку Предыдущая версия. С момента установки клиента теневого копирования ни одной предыдущей версии еще не создавалось, поэтому список пуст.

4.Откройте файл, отредактируйте его и сохраните под тем же именем.

5.Повторите п.З. Теперь на вкладке Предыдущая версия вы увидите предыдущую версию файла с датой ее создания.

6. Вы можете просмотреть ее, нажав кнопку Отобразить. Копия документа предназначена только для чтения, и переименовать и сохранить ее невозможно. Чтобы восстановить предыдущую версию под другим именем, нужно сначала скопировать ее в другое место, нажав кнопку Копировать.

Если вы по ошибке удалили файл из общей папки и хотите его восстановить, поступайте следующим образом:

1.С клиентского компьютера отобразите свойства папки, в которой был документ, и перейдите на вкладку Предыдущая версия.

2.Нажмите кнопку Отобразить и просмотрите содержимое предыдущей версии документа. Если оно вас устраивает, создайте новый документ и скопируйте в него содержимое через буфер обмена.

Если вы ошибочно отредактировали и сохранили документ, то можете восстановить его правильную версию, нажав кнопку Восстановить на вкладке Предыдущая версия.

Таким образом, функция теневого копирования помогает пользователям быстро восстановить их документы, находящиеся в разделяемых папках, в следующих случаях:

* при неумышленном удалении файлов;

* при неумышленном изменении содержания файлов (использование команды Сохранить вместо Сохранить как);

* при повреждении файлов.

Обратите внимание, что копируется весь раздел, а не только папки, к которым на момент копирования открыт сетевой доступ. Это значит, что, если после создания копии вы предоставите доступ к новой папке, предыдущие версии ее файлов будут доступны пользователям с момента открытия доступа.

Важно: Данная статья предназначена для случая, когда на компьютере настроено стандартное резервное копирование в Windows 7.

Восстановление файлов из теневых копий Windows

Вы когда-нибудь обнаруживали, что нужный вам файл был удален? Что прошло какое-то время и файл куда-то исчез? Конечно, причин тому может быть много. Но, обычно в такие моменты, первым делом больше волнует другой вопрос, нежели причина, - "Как его теперь восстановить?". Если вы постоянный читатель сайт, то, вероятно, у вас установлены и настроены программы для резервного копирования , которые позволят восстановить пропавший файл.

Но, что делать если у вас нет таких программ, или уже слишком поздно для восстановления, так как программа синхронизировала копию с оригиналом и стерла этот файл. Что тогда? Конечно, у вас все еще остается возможность использовать программы для восстановления удаленных файлов, но, обычно, это достаточно длительная процедура, к которой стоит обращаться уже только тогда, когда других вариантов не осталось. Так с чего стоит начать?

Если у вас настроено стандартное резервное копирование Windows через интерфейс "Архивация и восстановление" (см. ссылку), или же вы создавали точки восстановления, то у вас еще остается возможность относительно быстро восстановить удаленный файл. Дело в том, что Windows 7 создает, так называемые "теневые копии" файлов, которые доступны из интерфейса "предыдущие версии". Эти теневые копии хранят не одну копию файла, а несколько его предыдущих версий. Именно этот факт и позволяет воспользоваться следующими двумя способами.

Восстанавливаем удаленный файл из теневой копии родительского каталога в Windows

  1. Выполните процедуру, описанную в предыдущей статье (по этой ссылке), чтобы открыть список предыдущих версий для папки, которая содержала удаленный файл
  2. Выберите предыдущую версию каталога так, что бы вы были уверены, что файл точно находился в данный момент в каталоге. В противном случае вам придется перебирать версии до первой удачной
  3. Вы можете нажать кнопку "Копировать", чтобы сохранить всю копии папки, и уже из нее восстановить удаленный файл. Если вы нажали кнопку, то появится диалоговое окно, в котором необходимо указать место для сохранения. Но, вы должны понимать, такая операция может занять время, если каталог занимает много места
  4. Вы так же можете нажать кнопку "Восстановить", чтобы все файлы в папке откатились до выбранной версии. Но, учтите, что это чревато изменением других файлов
  5. Если вас не устраивают оба предыдущих варианта, то вы можете нажать на кнопку "Открыть", и вам откроется весь список файлов выбранной резервной копии. Вы можете перетащить или скопировать удаленный файл туда, куда вам потребуется
  6. После того, как вы восстановите файл одним из способов, закройте диалоговое окно

Восстанавливаем удаленный файл из теневой копии по его имени в Windows

  1. Создайте пустой файл с таким же именем и расширением, как было у удаленного файла, и поместите его в исходном каталоге. Содержимое файла не имеет значения
  2. Щелкните правой кнопкой мыши на пустом файле
  3. В контекстном меню, выберите пункт "Свойства"
  4. Перейдите на вкладку "Предыдущие версии"
  5. Если повезет, то перед вами появиться весь список резервных копий удаленного файла. В данном случае, все зависит от обстоятельств
  6. Выберите нужную резервную копию (вероятно, самую последнюю) и нажмите кнопку "Восстановить"
  7. Закройте диалоговое окно

Оба этих способа можно использовать. Единственно, вы должны понимать, что восстановленный файл не обязательно будет самой последней версии, так как резервное копирование происходит не постоянно, а в определенные моменты времени.

Технические советы

  • Технические советы

  • Если вы случайно удалили файл или папку мимо корзины, не впадайте в панику. Программы для восстановления данных от вас никуда не денутся, поэтому попробуйте сначала средства системы. В Windows можно восстановить предыдущие версии файлов и папок, даже если в графическом интерфейсе этой возможности нет.

    В Windows 8 в свойствах дисков, папок и файлов стало на одну вкладку меньше. Обратите внимание, что пропали предыдущие версии.

    Это наблюдается только в клиентской операционной системе, т.е. в Windows Server 2012 вкладка осталась. В Windows 10 вкладка вернулась, но… вам надо прочесть статью:)

    Статья обновлена в контексте Windows 10.

    Сегодня в программе

    Предыдущие версии в Windows 10

    Статья была написана во времена Windows 8, а в Windows 10 вкладка «Предыдущие версии» вернулась в свойства папки. Тем не менее материал актуален для Windows 10, потому что в нем демонстрируются способы восстановления файлов напрямую из теневых копий.

    В Windows 10 на вкладке написано, что предыдущие версии образуются из истории файлов и теневых копий. Для начала нужно учитывать, что в Windows 10 защита системы по умолчанию отключена, поэтому при стандартных настройках предыдущие версии доступны только из истории файлов, если она включена, конечно.

    Более того, мой эксперимент в Windows 10 версии 1511 (и позже в 1709) показал, что на вкладке отображаются только версии из истории файлов, даже если защита системы включена!

    На этой картинке:

    1. Свойства папки скриншотов в ОС. Последняя версия от 27 февраля. Вероятно, это дата последнего копирования в историю файлов, которая у меня сейчас не работает (диск отключен физически)
    2. Последняя теневая копия от 11 мая (появилась при создании точки восстановления перед установкой обновлений WU), создаю символическую ссылку на п.3
    3. Содержимое теневой копии. Видно, что в ней есть файлы, созданные незадолго до появления теневой копии от 11 мая. Однако они отсутствуют в п.1

    Таким образом, лучший шанс восстановить предыдущие версии у вас есть в том случае, если включена история файлов. Тогда версии доступны на вкладке в свойствах папки или в интерфейсе истории файлов. В противном случае должна быть включена защита системы, и при необходимости вам придется добираться до теневых копий способами, описанными ниже в статье.

    Как работают предыдущие версии, и почему убрали вкладку в Windows 8

    Такая картина в свойствах файлов и папок является лишь следствием того, что в параметрах защиты системы Windows 8 теперь нет опции восстановления файлов.

    Сразу скажу, что отсутствие точки входа в графическом интерфейсе не означает отсутствия технологии в системе. Предыдущие версии файлов все равно доступны! Поэтому все сказанное ниже полностью применимо к Windows 8, а описание технологии относится и к Windows 7.

    Почему же убрали опцию защиты файлов и вкладку предыдущих версий? У меня нет точного ответа, но есть обоснованные предположения, которыми я поделюсь с вами, заодно объяснив принцип работы предыдущих версий.

    Во многих системах на этой вкладке всегда было пусто

    Это заставляло тысячи людей озадачивать форумы сообщества и поддержку Microsoft наболевшим вопросом. Но вы-то уже догадались, в чем была их проблема, не так ли? У этих людей была полностью отключена защита системы!

    Людям был непонятен принцип хранения и отображения предыдущих версий

    Действительно, почему для одних папок есть несколько версий, а для других – ни одной? Дело в том, что разные редакции файлов в этих папках могли быть созданы только не раньше самой старой точки восстановления.

    Согласитесь, при взгляде на вкладку не совсем очевидно, что сохранение версий личных документов и медиа-файлов привязано к созданию точек восстановления (хотя это описано в справке Windows, пусть и не без огрехов).

    О точках принято думать как о средстве отката системных параметров, тем более что личные файлы при этом не восстанавливаются (за исключением этих типов файлов).

    Между тем, точки восстановления и предыдущие версии файлов (не относящиеся к истории файлов) хранятся в одном месте – теневых копиях тома.

    Механизм восстановления системы попросту делает снимок тома в нужное время и сохраняет его в теневой копии. Именно пространство, выделенное для теневых копий, вы контролируете в параметрах защиты системы.

    Теперь становится понятно, почему количество версий у файлов и папок может варьироваться. Состояние файла записывается на момент создания точки восстановления. Если между точками он изменялся, в теневой копии сохраняется его версия. Если же файл оставался неизменным в период, охваченный точками восстановления, у него вообще не будет предыдущих версий.

    В Windows 8 появилась история файлов

    Когда понятен принцип применения технологии, из нее можно извлечь пользу. В Windows 7 это было непонятно большинству людей, поэтому в Windows 8 внедрили более наглядную систему резервного копирования данных – историю файлов .

    Она не опирается на теневые копии, а количество версий файлов вы можете контролировать, указав частоту резервного копирования. Все зависит от ваших нужд и места на целевом диске.

    Вкладку же доступа к «непонятным» предыдущим версиям в Windows 8 просто убрали, вместе с сопутствующей опцией в параметрах защиты системы. Что же касается ИТ-специалистов, то они должны быть хорошо знакомы с понятием теневых копий – ведь в серверных ОС для управления ими есть одноименная вкладка в свойствах тома. Потому в Windows Server 2012 вкладка «Предыдущие версии» находится на своем привычном месте.

    В Windows 8+ точки восстановления создаются по особому алгоритму , а вместе с ними сохраняются предыдущие версии ваших файлов и папок. Дальше я расскажу, как их открыть.

    Как открыть предыдущие версии файлов и папок из теневых копий

    Ниже два способа, которые сработают в случае, если у вас включена защита системы. Первый подходит для всех поддерживаемых Windows и будет полезен, если у вас не включена история файлов. Второй способ имеет смысл лишь в Windows 8/8.1 с учетом замечания о Windows 10 в начале статьи.

    Способ 1 — символическая ссылка в теневые копии (Windows 7 и новее)

    Постоянные читатели блога уже видели этот трюк в статье про функцию обновления ПК без удаления файлов (Refresh Your PC). Она тоже использует теневые копии для промежуточного сохранения диска, когда вы создаете свой образ для отката.

    Тогда мне этот фокус был нужен для понимания технологии, зато теперь он вам может понадобиться для решения вполне конкретной задачи. В командной строке, запущенной от имени администратора , выполните:

    Vssadmin list shadows

    Вы увидите список теневых копий на всех томах. Для каждой из них указана буква диска, поэтому вам будет легко сориентироваться. Кроме того, каждая теневая копия соответствует по дате одной из точек восстановления (чтобы вывести их список, выполните в консоли rstrui ).

    Выберите нужную дату и скопируйте идентификатор тома теневой копии. Теперь используйте его во второй команде (не забудьте добавить обратный слэш в конце):

    Mklink /d %SystemDrive%\shadow \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\

    В корне системного диска у вас уже появилась символическая ссылка shadow , ведущая в теневую копию! Перейдя по ссылке, вы увидите знакомую структуру файлов и папок – это и есть их предыдущие версии.

    Способ 2 — вход в общий диск по сети (Windows 8 и 8.1)

    Добавлено 15.01.2013 . В комментариях читатель Алексей поделился более простым способом доступа к теневым копиям по сравнению с описанным в статье изначально. Сначала способ работал, но позже Microsoft закрыла лазейку каким-то из обновлений. Однако читатель Ника в итоге подсказал обходной путь.

    Сначала нужно сделать диск общим, а потом зайти в него «по сети». В окне «Этот компьютер» откройте «Сеть» и зайдите на свой ПК, либо под учетной записью администратора вставьте сетевой путь в адресную строку проводника или в окно «Выполнить»:

    \\%computername%\C$

    где C — буква желаемого диска. В сетевых папках вкладка «Предыдущие версии» присутствует:

    Поскольку я несколько раз прибегал к извлечению данных из теневых копий, мне немного жаль потери в графическом интерфейсе. Ведь вкладка «Предыдущие версии» была удобна тем, что сразу позволяла добраться до нужных файлов.

    Впрочем, я уж не настолько часто пользовался этой возможностью, чтобы ввод двух команд в консоль доставлял мне жуткие неудобства. Ведь главное – это наличие предыдущих версий файлов, а добраться до них я смогу! Теперь сможете и вы;)

    А вам хоть раз доводилось восстанавливать предыдущие версии файлов из теневых копий? Расскажите в комментариях, почему возникла необходимость и удалось ли все восстановить.

    Я все-таки думаю, что большинство читателей ни разу не прибегали к этой возможности на домашних системах, а посему ее исчезновение из графического интерфейса их не слишком расстроит. В следующей записи мы поговорим о том, почему различные функции Windows исчезают или подвергаются изменениями, и как вы можете повлиять на ситуацию.

    Приходится признать: ошибки неизбежны, особенно если речь идет о компьютерах, сетях, технике и людях, ее использующих. Всем пользователям порой случается удалять, изменять или другим образом портить важные документы. В такой ситуации высоко ценится возможность вернуть все как было. Механизм теневого копирования тома, реализованный в , позволяет решить проблему в несколько щелчков мыши - если, конечно, включен и сконфигурирован правильно. Настроить и использовать эту функцию совсем не сложно - надо только знать, где ее искать.

    Настройка теневого копирования

    Чтобы иметь возможность пользоваться теневым копированием, для начала нужно его включить. Учтите, что оно требует дополнительных системных ресурсов, поэтому обдумайте, насколько актуальна для вас возможность восстановления файлов. В большинстве случаев преимущества перевешивают недостатки, но в некоторых ситуациях необходимость выделять под теневое копирование дополнительные ресурсы оказывается неприемлемой.

    Настройки теневого копирования содержатся в свойствах системы. Откройте средство «Система» (System) в Панели управления (Control Panel, рис. A) или введите ключевое слово «система» («system» для англоязычного интерфейса, без кавычек) в строке поиска меню «Пуск» (Start).

    Рисунок A. Свойства системы в Vista.

    В левой части окна «Система» нажмите ссылку «Защита системы» (System Protection, рис. B). Как ни странно, мне не удалось найти ключевое слово, которое позволило бы вызвать окно «Защита системы» прямо из строки поиска меню «Пуск». Видимо, без промежуточного этапа не обойтись.


    Рисунок B. Ссылка «Защита системы».

    В диалоговом окне свойств системы откройте вкладку «Защита системы» (рис. C) и отметьте флажками диски, для которых хотите включить теневое копирование. После этого можно сразу же создать точку восстановления, нажав кнопку «Создать» (Create). В противном случае она будет создана при выключении и следующем запуске.

    В этом окне также можно запустить восстановление системы из предыдущей точки, если она существует. Завершив настройку, нажмите «OK».


    Рисунок C. Вкладка «Защита системы»

    Использование теневого копирования

    Настроив теневое копирование, вы можете быть уверены в том, что при необходимости важные файлы удастся восстановить. Для примера я создал файл Word 2007 с именем «ShadowTest.docx» и сохранил его в папке «Документы» (Documents) для своего профиля.


    Рисунок D. Мои документы.

    На рис. E показано содержимое файла - всего одна строка текста.


    Рисунок E. Текст файла «ShadowTest.docx».

    Сохранив документ и закрыв Word, я нажал на файле правой кнопкой мыши, чтобы вызвать окно свойств, и открыл вкладку «Предыдущие версии» (Previous Versions). Как видно из рис. F, теневая копия этого документа еще не создана. В нормальных условиях она появится после выключения и следующего запуска.

    Учтите, что теневое копирование не исключает необходимость стандартного резервного копирования файлов, а лишь дополняет его. Восстановление файлов из теневой копии все равно приводит к утрате определенных данных и отнимает много времени. К нему стоит прибегать только в крайних случаях.


    Рисунок F. Свойства файлов.

    Для примера я создал точку восстановления, чтобы получить теневую копию тестового файла (рис. G).


    Рисунок G. Новая точка восстановления.

    Теперь со вкладки «Предыдущие версии» в окне свойств файла (рис. G) можно открыть документ, скопировать или восстановить его предыдущую версию. При этом текущий файл будет заменен теневой копией, о чем Windows отдельно предупреждает (рис. H).

    • СХОЖИЕ СТАТЬИ