Защо скритите копия не ви спасяват от повечето ransomware. Възстановяване на файлове от сенчести копия на Windows

Shadow Copy е нова функция, въведена в Windows XP и Windows Server 2003, която прави възможно архивирането на отворени файлове.

Кога трябва да архивирате отворените файлове? Да предположим например, че на едно от вашите работни места все още работи стара счетоводна програма. Той няма собствен механизъм за архивиране и може да съхранява данни само на локалния компютър. Администраторът, тоест вие, ще трябва да помислите за архивиране на неговата база данни.

Докато архивирате тези файлове по мрежата, компютърът на счетоводителя трябва да е включен, но програмата да не работи, за да не останат отворени файловете. Но тази програма е написана като автоматизирана работна станция, стартира при включване на компютъра и завършва при изключване и можете само да ругаете нейния автор.

Изходът от тази ситуация ще бъде инсталирането на Windows XP Professional на работното място на счетоводителя (смятаме, че обичайната програма ще работи под тази операционна система). След това ще можете да архивирате всички работни файлове на тази програма, независимо дали е завършена или не.

Сенчести копия и споделени папки

Използвайки го, можете да се върнете към предишната версия на файл в споделена папка на сървъра. Много по-важен е следният факт. В предишните версии на Windows (включително Windows 2000) изтриването на файл от споделена папка по мрежата водеше до неговата безвъзвратна загуба - той дори не оставаше в кошчето. А в Windows Server 2003, като изтриете файл, можете да възстановите предишната му версия, която може да е идентична с текущата.

По подразбиране Shadow Copy на публични папки е деактивирано. Той е активиран на сървъра за дяла, на който физически се намират споделените папки. Това трябва да е дял с файлова система NTFS.

1.Регистрирайте се на СЪРВЪРА като администратор. Отворете прозореца със свойства на устройството C:.

2.Отидете до раздела Shadow Copy. Ще видите, че тази функция е деактивирана.

3.Щракнете върху бутона Опции и редактирайте свойствата на текущия раздел. Можете да посочите колко често ще се копира дялът (два пъти на ден по подразбиране) и колко дисково пространство се разпределя за копия. Препоръчително е да оставите стойностите по подразбиране. Затворете диалоговия прозорец, като щракнете върху OK.

4. Щракнете върху бутона Разреши и в следващия диалогов прозорец потвърдете решението си, като щракнете върху Да.

Веднага след това ще започне създаването на първото копие на дяла. Информация за това действие под формата на дата и час се появява в долната част на прозореца.

Забележка.

Не е необходимо да копирате дяла на същия физически диск. Ако имате инсталирани няколко физически диска, можете значително да подобрите производителността на дисковата подсистема, като насочите копието към друг диск. Единственото условие е този диск да е форматиран във файловата система NTFS.

Организация на сенчесто копиране на работна станция

Клиентските компютри с Windows XP Professional не могат да използват незабавно функцията за копиране в сянка. Първо трябва да инсталирате клиентски софтуер върху тях. Инсталационният файл TWCLI32 .MSI се намира на сървъра (Windows Server 2003) в папката %SYSTEMROOT%\system32\clients\twclient\x86.

1. Влезте във вашия КОМПЮТЪР като администратор.

2. Стартирайте Explorer и въведете пътя \\SERVER name\ в адресната лента

c$\windows\system32\clients\twclient\x86\twcli32.msi.

Клиентът за предишни версии ще бъде инсталиран.

Клиенти за операционни системи Windows 2000 Server с инсталиран SP3 и по-нови, Windows 2000 Professional и Windows98 могат да бъдат изтеглени от уебсайта на Microsoft на адрес http: / /www. Майкрософт. com/windowsserver203/downloads/shadowcopyclient.mspx.

Няма такъв клиент за операционни системи Windows NT 4.0. За системи, по-стари от Windows XP, клиентската програма трябва да бъде инсталирана както на клиентския компютър, така и на сървъра, работещ под Windows Server 2003.

Прилагане на копиране в сянка

За да се възползвате от копирането в сянка:

1. Регистрирайте се на КОМПЮТЪР като обикновен потребител.

2. Отворете папката на вашия отдел в споделеното хранилище за документи.

3. Покажете свойствата на всеки файл (за предпочитане текст). Отидете в раздела Предишна версия. Тъй като Shadow Copy Client е инсталиран, не е създадена предишна версия, така че списъкът е празен.

4. Отворете файла, редактирайте го и го запазете под същото име.

5. Повторете стъпка 3. Сега в раздела Предишна версия ще видите предишната версия на файла с датата, на която е създаден.

6. Можете да го видите, като щракнете върху бутона Показване. Копието на документа е само за четене и не може да бъде преименувано или запазено. За да възстановите предишна версия под друго име, първо трябва да я копирате на друго място, като щракнете върху бутона Копиране.

Ако по погрешка сте изтрили файл от споделена папка и искате да го възстановите, продължете както следва:

1. От клиентския компютър покажете свойствата на папката, където се намира документът, и отидете на раздела Предишна версия.

2. Щракнете върху бутона Показване и вижте съдържанието на предишната версия на документа. Ако сте доволни от него, създайте нов документ и копирайте съдържанието в него чрез клипборда.

Ако погрешка сте редактирали и запазили документ, можете да възстановите правилната версия, като щракнете върху бутона Възстановяване в раздела Предишна версия.

По този начин функцията за скрито копиране помага на потребителите бързо да възстановят своите документи, намиращи се в споделени папки, в следните случаи:

* при неволно изтриване на файлове;

* в случай на неволна промяна в съдържанието на файловете (чрез командата Запиши вместо Запиши като);

* ако файловете са повредени.

Моля, обърнете внимание, че се копира целият дял, а не само папките, които имат мрежов достъп по време на копирането. Това означава, че ако след създаване на копие предоставите достъп до нова папка, предишните версии на нейните файлове ще бъдат достъпни за потребителите от момента, в който отворите достъп.

Важно: Тази статия е предназначена за случая, когато стандартното архивиране е конфигурирано на компютъра в Windows 7.

Възстановяване на файлове от сенчести копия на Windows

Откривали ли сте някога, че файл, от който се нуждаете, е бил изтрит? Че е минало известно време и файлът е изчезнал някъде? Разбира се, може да има много причини за това. Но обикновено в такива моменти първото нещо, което ни тревожи, е друг въпрос, а не причината - „Как да го възстановим сега?“ Ако сте редовен читател на сайта, тогава вероятно сте инсталирали и конфигурирали програми за архивиране, което ще ви позволи да възстановите липсващия файл.

Но какво да направите, ако нямате такива програми или е твърде късно за възстановяване, тъй като програмата синхронизира копието с оригинала и изтри този файл. Какво тогава? Разбира се, все още имате възможност да използвате програми за възстановяване на изтрити файлове, но обикновено това е доста дълга процедура, която трябва да се използва само когато няма други опции. И така, откъде трябва да започнете?

Ако сте настроили стандартно архивиране на Windows чрез интерфейса за архивиране и възстановяване ( виж връзката), или сте създали точки за възстановяване, тогава все още имате възможност да възстановите относително бързо изтрит файл. Факт е, че Windows 7 създава така наречените „сенчести копия“ на файлове, които са достъпни от интерфейса „предишни версии“. Тези скрити копия съхраняват не само едно копие на файл, но няколко негови предишни версии. Именно този факт ви позволява да използвате следните два метода.

Възстановяване на изтрит файл от скрито копие на родителската директория в Windows

  1. Следвайте процедурата, описана в предишната статия ( следвайте тази връзка), за да отворите списък с предишни версии за папката, която съдържа изтрития файл
  2. Изберете предишната версия на директорията, за да сте сигурни, че файлът е бил точно в директорията в този момент. В противен случай ще трябва да преглеждате версии до първата успешна
  3. Можете да щракнете върху бутона „Копиране“, за да запазите цялото копие на папката и да възстановите изтрития файл от нея. Ако щракнете върху бутона, ще се появи диалогов прозорец, в който трябва да посочите място за запис. Но трябва да разберете, че такава операция може да отнеме време, ако директорията заема много място
  4. Можете също да щракнете върху бутона „Възстановяване“, така че всички файлове в папката да бъдат върнати до избраната версия. Но имайте предвид, че това може да промени други файлове
  5. Ако не сте доволни от двете предишни опции, можете да кликнете върху бутона „Отвори“ и ще ви се отвори целият списък с файлове на избраното архивиране. Можете да плъзнете или копирате отдалечения файл, където имате нужда
  6. След като възстановите файла чрез един от методите, затворете диалоговия прозорец

Възстановяване на изтрит файл от скрито копие по името му в Windows

  1. Създайте празен файл със същото име и разширение като отдалечения файл и го поставете в изходната директория. Съдържанието на файла няма значение
  2. Щракнете с десния бутон върху празен файл
  3. В контекстното меню изберете "Свойства"
  4. Отидете в раздела „Предишни версии“.
  5. Ако имате късмет, пред вас ще се появи целият списък с резервни копия на изтрития файл. В този случай всичко зависи от обстоятелствата
  6. Изберете резервното копие, което искате (вероятно най-новото) и щракнете върху бутона „Възстановяване“.
  7. Затворете диалоговия прозорец

Могат да се използват и двата метода. Единственото нещо, което трябва да разберете е, че възстановеният файл не е задължително да бъде най-новата версия, тъй като архивирането не се извършва постоянно, а в определени моменти от време.

Технически съвети

  • Технически съвети

  • Ако случайно сте изтрили файл или папка след кошчето, не се паникьосвайте. Програмите за възстановяване на данни са тук, за да останат, така че първо опитайте системните инструменти. В Windows можете да възстановите предишни версии на файлове и папки, дори ако GUI няма тази опция.

    В Windows 8 има един раздел по-малко в свойствата на дискове, папки и файлове. Моля, обърнете внимание, че предишните версии са изчезнали.

    Това се наблюдава само в клиентската операционна система, т.е. в Windows Server 2012 разделът остава. В Windows 10 разделът се завърна, но... трябва да прочетете статията :)

    Статията е актуализирана в контекста на Windows 10.

    Днес по програмата

    Предишни версии на Windows 10

    Статията е написана по времето на Windows 8, а в Windows 10 разделът „Предишни версии“ ​​се върна в свойствата на папката. Въпреки това, материалът е подходящ за Windows 10, защото демонстрира как да възстановите файлове директно от сенчести копия.

    В Windows 10 разделът казва, че предишните версии се формират от хронологията на файловете и скритите копия. Първо, трябва да имате предвид, че в Windows 10 защитата на системата е деактивирана по подразбиране, така че със стандартни настройки предишните версии са достъпни само от хронологията на файловете, ако е активирана, разбира се.

    Освен това моят експеримент на Windows 10 версия 1511 (и по-късно 1709) показа, че разделът показва само версии от хронологията на файловете, дори ако системната защита е активирана!

    На тази снимка:

    1. Свойства на папката със скрийншотове в ОС. Последна версия от 27 февруари. Това вероятно е датата на последното копие на хронологията на файловете, което не ми работи в момента (устройството е физически изключено)
    2. Последното копие в сянка от 11 май (показва се при създаване на точка за възстановяване преди инсталиране на актуализации на WU), създавам символична връзка към стъпка 3
    3. Съдържание на скритото копие. Вижда се, че съдържа файлове, създадени малко преди появата на скритото копие от 11 май. Те обаче липсват в параграф 1

    По този начин имате най-добрия шанс да възстановите предишни версии, ако хронологията на файловете е активирана. След това версиите са налични в раздел в свойствата на папката или в интерфейса за хронология на файловете. В противен случай защитата на системата трябва да бъде активирана и ако е необходимо, ще трябва да стигнете до скритите копия, като използвате методите, описани по-нататък в статията.

    Как работят предишните версии и защо разделът е премахнат в Windows 8

    Тази картина в свойствата на файловете и папките е само следствие от факта, че вече няма опция за възстановяване на файлове в настройките за защита на системата на Windows 8.

    Веднага ще кажа, че липсата на входна точка в графичния интерфейс не означава липса на технология в системата. Предишните версии на файловете все още са налични! Следователно всичко казано по-долу е напълно приложимо за Windows 8, а описанието на технологията важи и за Windows 7.

    Защо опцията за защита на файла и разделът с предишните версии бяха премахнати? Нямам окончателен отговор, но имам някои обосновани предположения, които ще споделя с вас, като същевременно обяснявам как работят предишните версии.

    На много системи този раздел винаги е бил празен

    Това накара хиляди хора да объркват форумите на общността и поддръжката на Microsoft с горящ въпрос. Но вече се досетихте какъв е техният проблем, нали? Защитата на системата на тези хора беше напълно деактивирана!

    Хората не разбраха принципа на съхраняване и показване на предишни версии

    Наистина, защо има няколко версии за някои папки, а за други нито една? Факт е, че различни издания на файловете в тези папки могат да бъдат създадени само не по-рано от най-старата точка за възстановяване.

    Съгласете се, когато гледате раздела, не е съвсем очевидно, че запазването на версии на лични документи и медийни файлове е свързано със създаването на точки за възстановяване (въпреки че това е описано в помощта на Windows, макар и не без недостатъци).

    Обичайно е да се мисли за точките като за средство за връщане назад на системните параметри, особено след като личните файлове не се възстановяват (с изключение на тези типове файлове).

    Междувременно точките за възстановяване и предишните версии на файловете (които не са свързани с хронологията на файловете) се съхраняват на едно място - томни сенчести копия.

    System Restore просто прави моментна снимка на тома в точното време и я съхранява в скрито копие. Това е пространството, разпределено за скритите копия, което контролирате в настройките за защита на системата.

    Сега става ясно защо броят на версиите на файловете и папките може да варира. Състоянието на файла се записва в момента на създаване на точката за възстановяване. Ако се промени между точките, версията му се записва в скритото копие. Ако файлът е останал непроменен през периода, обхванат от точките за възстановяване, той изобщо няма да има предишни версии.

    Windows 8 въвежда хронология на файловете

    След като технологията бъде използвана, ползите могат да бъдат извлечени от нея. В Windows 7 това не беше ясно за повечето хора, така че в Windows 8 те въведоха по-визуална система за архивиране на данни - хронология на файловете.

    Не разчита на скрити копия и можете да контролирате броя на версиите на файловете, като посочите честотата на архивиране. Всичко зависи от вашите нужди и пространството на целевия диск.

    Разделът за достъп до „неясни“ предишни версии в Windows 8 просто беше премахнат, заедно със съпътстващата опция в настройките за защита на системата. Що се отнася до ИТ специалистите, те трябва да са добре запознати с концепцията за скритите копия - все пак сървърните операционни системи имат раздел със същото име в свойствата на тома, за да ги управляват. Следователно в Windows Server 2012 разделът „Предишни версии“ ​​е на обичайното си място.

    В Windows 8+ точките за възстановяване се създават с помощта на специален алгоритъм и заедно с тях се записват предишни версии на вашите файлове и папки. След това ще ви кажа как да ги отворите.

    Как да отворите предишни версии на файлове и папки от скрити копия

    По-долу са два метода, които ще работят, ако имате активирана защита на системата. Първият е подходящ за всички поддържани Windows и ще бъде полезен, ако не сте активирали хронологията на файловете. Вторият метод има смисъл само в Windows 8/8.1, като се има предвид бележката за Windows 10 в началото на статията.

    Метод 1 - Символна връзка към скрити копия (Windows 7 и по-нови)

    Редовните читатели на блогове вече са виждали този трик в статията за функцията за актуализиране на компютър без изтриване на файлове (Refresh Your PC). Той също така използва сенчести копия за междинно запазване на диска, когато създавате вашето изображение за връщане назад.

    Тогава имах нужда от този фокус, за да разбера технологията, но сега може да се нуждаете от него, за да разрешите много специфичен проблем. В командния ред, работещ като администратор, изпълнете:

    Сенките на списъка Vssadmin

    Ще видите списък със скрити копия на всички томове. Всеки от тях е обозначен с буква на устройство, така че ще бъде лесно за вас да навигирате. В допълнение, всяко скрито копие съответства по дата на една от точките за възстановяване (за да ги изброите, изпълнете в конзолата rstrui).

    Изберете желаната дата и копирайте идентификатора на тома за копиране в сянка. Сега го използвайте във втората команда (не забравяйте да добавите обратна наклонена черта в края):

    Mklink /d %SystemDrive%\shadow \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\

    Вече имате символна връзка в корена на системното устройство сянка, което води до скритото копие! Следвайки връзката, ще видите позната структура от файлове и папки - това са техните предишни версии.

    Метод 2 - Влезте в споделено устройство през мрежата (Windows 8 и 8.1)

    Добавен на 15.01.2013 г. В коментарите читателят Алексей сподели по-прост начин за достъп до скритите копия в сравнение с първоначално описаното в статията. Първоначално методът работеше, но по-късно Microsoft затвори вратичката с някои актуализации. Въпреки това, читателят на Ник в крайна сметка предложи заобиколно решение.

    Първо трябва да направите диска споделен и след това да получите достъп до него „през мрежата“. В прозореца „Този ​​компютър“ отворете „Мрежа“ и влезте в компютъра си или като използвате администраторски акаунт, поставете мрежовия път в адресната лента на Explorer или в прозореца „Изпълнение“:

    \\%име на компютър%\C$

    където C е буквата на желаното устройство. В мрежовите папки присъства разделът „Предишни версии“:

    Тъй като няколко пъти прибягвах до извличане на данни от скрити копия, малко съжалявам за загубата в GUI. В крайна сметка разделът „Предишни версии“ ​​беше удобен, защото веднага ви позволи да стигнете до необходимите файлове.

    Въпреки това не използвах тази възможност толкова често, че въвеждането на две команди в конзолата ми създаде ужасно неудобство. В крайна сметка основното е наличието на предишни версии на файловете и мога да стигна до тях! Сега и вие можете ;)

    Имали ли сте някога възможност да възстановите предишни версии на файлове от скрити копия?Кажете ни в коментарите защо е възникнала необходимостта и дали сте успели да възстановите всичко.

    Все още мисля, че повечето читатели никога не са използвали тази функция на домашни системи и следователно изчезването й от GUI няма да ги разстрои твърде много. В следващата публикация ще говорим защо различни функции на Windows изчезват или претърпяват промени и какво можете да направите, за да промените ситуацията.

    Трябва да признаем: грешките са неизбежни, особено когато става дума за компютри, мрежи, технологии и хората, които ги използват. Всички потребители понякога изтриват, променят или по друг начин повреждат важни документи. В такава ситуация възможността да се върне всичко както е било е високо ценена. Механизмът за копиране в сянка на обема, внедрен в , ви позволява да разрешите проблема с няколко щраквания на мишката - ако, разбира се, е активиран и конфигуриран правилно. Настройването и използването на тази функция не е никак трудно - просто трябва да знаете къде да я търсите.

    Настройка на копиране в сянка

    За да можете да използвате скрито копиране, първо трябва да го активирате. Моля, имайте предвид, че това изисква допълнителни системни ресурси, така че помислете колко важна е за вас възможността за възстановяване на файлове. В повечето случаи предимствата са повече от недостатъците, но в някои ситуации необходимостта от отделяне на допълнителни ресурси за копиране в сянка е неприемлива.

    Настройките за скрито копиране се съдържат в системните свойства. Отворете системния инструмент в контролния панел (Фигура A) или въведете ключовата дума „система“ в лентата за търсене на менюто „Старт“.

    Фигура A. Системни свойства във Vista.

    От лявата страна на прозореца System щракнете върху връзката System Protection (Фигура B). Колкото и да е странно, не можах да намеря ключова дума, която да изведе прозореца за защита на системата директно от лентата за търсене в менюто "Старт". Очевидно не можем да минем без междинен етап.


    Фигура B. Връзка за защита на системата.

    В диалоговия прозорец Свойства на системата отворете раздела Защита на системата (Фигура C) и поставете отметки в квадратчетата за устройствата, за които искате да активирате скрито копиране. След това можете веднага да създадете точка за възстановяване, като щракнете върху бутона „Създаване“. В противен случай той ще бъде създаден при изключване и следващо стартиране.

    В този прозорец можете също да стартирате възстановяване на системата от предишна точка, ако има такава. След като завършите настройките, щракнете върху "OK".


    Фигура C. Раздел Защита на системата

    Използване на Shadow Copy

    Като настроите скритите копия, можете да сте сигурни, че важните файлове могат да бъдат възстановени, ако е необходимо. Като пример създадох файл на Word 2007 с име „ShadowTest.docx“ и го записах в папката „Документи“ за моя профил.


    Фигура D. Моите документи.

    На фиг. E показва съдържанието на файла - само един ред текст.


    Фигура E. Текст на файла "ShadowTest.docx".

    След като запазих документа и затворих Word, щракнах с десния бутон върху файла, за да изведа прозореца със свойства и отворих раздела Предишни версии. Както се вижда от фиг. F, скрито копие на този документ все още не е създадено. При нормални условия ще се появи след изключване и следващо стартиране.

    Моля, обърнете внимание, че скритото копиране не премахва необходимостта от стандартно архивиране на файлове, а само го допълва. Възстановяването на файлове от скрито копие все още води до загуба на определени данни и отнема много време. Трябва да се използва само в крайни случаи.


    Фигура F. Свойства на файла.

    Като пример създадох точка за възстановяване, за да получа скрито копие на тестовия файл (Фигура G).


    Фигура G: Нова точка за възстановяване.

    Сега от раздела „Предишни версии“ ​​в прозореца със свойства на файла (фиг. G) можете да отворите документ, да копирате или възстановите предишната му версия. В този случай текущият файл ще бъде заменен от копие в сянка, за което Windows специално предупреждава (фиг. H).

    • СВЪРЗАНИ СТАТИИ