Proč vás stínové kopie nezachrání před většinou ransomwaru. Obnova souborů ze stínových kopií systému Windows

Stínová kopie je nová funkce zavedená v systémech Windows XP a Windows Server 2003, která umožňuje archivovat otevřené soubory.

Kdy byste měli archivovat otevřené soubory? Předpokládejme například, že na jednom z vašich pracovišť stále běží starý účetní program. Nemá vlastní archivační mechanismus a může ukládat data pouze na místním počítači. Správce, tedy vy, budete muset myslet na archivaci své databáze.

Při archivaci těchto souborů po síti musí být zapnutý počítač účetní, ale nesmí být spuštěn program, aby soubory nezůstaly otevřené. Jenže tento program je napsán jako automatizovaná pracovní stanice, spouští se při zapnutí počítače a končí při jeho vypnutí a na jeho autora můžete jen nadávat.

Východiskem z této situace bude instalace Windows XP Professional na pracoviště účetního (věříme, že pod tímto operačním systémem bude fungovat běžný program). Poté budete moci archivovat všechny pracovní soubory tohoto programu bez ohledu na to, zda je dokončen nebo ne.

Stínové kopie a sdílené složky

Pomocí něj se můžete vrátit k předchozí verzi souboru ve sdílené složce na serveru. Mnohem důležitější je následující skutečnost. V předchozích verzích Windows (včetně Windows 2000) mělo smazání souboru ze sdílené složky po síti za následek jeho nenávratnou ztrátu – nezůstal ani v koši. A v systému Windows Server 2003 můžete odstraněním souboru obnovit jeho předchozí verzi, která může být shodná s tou aktuální.

Ve výchozím nastavení je stínová kopie veřejných složek zakázána. Je povoleno na serveru pro oddíl, ve kterém jsou sdílené složky fyzicky umístěny. Musí to být oddíl se systémem souborů NTFS.

1. Zaregistrujte se na SERVERu jako správce. Otevřete okno vlastností jednotky C:.

2. Přejděte na kartu Stínová kopie. Uvidíte, že tato funkce je zakázána.

3. Klepněte na tlačítko Možnosti a upravte vlastnosti aktuální sekce. Můžete určit, jak často se bude oddíl kopírovat (ve výchozím nastavení dvakrát denně) a kolik místa na disku je přiděleno pro kopie. Doporučuje se ponechat výchozí hodnoty. Dialogové okno zavřete kliknutím na OK.

4. Klikněte na tlačítko Povolit a v dalším dialogovém okně potvrďte své rozhodnutí kliknutím na Ano.

Ihned poté začne vytváření první kopie oddílu. Informace o této akci ve formě data a času se zobrazí ve spodní části okna.

Poznámka.

Není nutné kopírovat oddíl na stejný fyzický disk. Pokud máte nainstalováno více fyzických disků, můžete výrazně zlepšit výkon diskového subsystému přesměrováním kopie na jiný disk. Jedinou podmínkou je, že tento disk musí být naformátován v souborovém systému NTFS.

Organizace stínového kopírování na pracovní stanici

Klientské počítače se systémem Windows XP Professional nemohou používat funkci stínové kopie ihned. Nejprve na ně musíte nainstalovat klientský software. Instalační soubor TWCLI32 .MSI je umístěn na serveru (Windows Server 2003) ve složce %SYSTEMROOT%\system32\clients\twclient\x86.

1. Přihlaste se ke svému POČÍTAČI jako správce.

2. Spusťte Průzkumníka a do adresního řádku zadejte cestu \\název SERVERU\

c$\windows\system32\clients\twclient\x86\twcli32.msi.

Klient předchozích verzí bude nainstalován.

Klienty pro operační systémy Windows 2000 Server s nainstalovanou aktualizací SP3 a novější, Windows 2000 Professional a Windows98 lze stáhnout z webu společnosti Microsoft na adrese http: / /www. microsoft. com/windowsserver203/downloads/shadowcopyclient.mspx.

Pro operační systémy Windows NT 4.0 žádný takový klient neexistuje. U systémů nižších než Windows XP musí být klientský program nainstalován na klientském počítači i na serveru se systémem Windows Server 2003.

Použití stínového kopírování

Chcete-li využít výhody stínového kopírování:

1. Zaregistrujte se na POČÍTAČ jako běžný uživatel.

2. Otevřete složku vašeho oddělení ve sdíleném úložišti dokumentů.

3. Zobrazte vlastnosti libovolného souboru (nejlépe text). Přejděte na kartu Předchozí verze. Od instalace klienta stínové kopie nebyla vytvořena žádná předchozí verze, takže seznam je prázdný.

4. Otevřete soubor, upravte jej a uložte pod stejným názvem.

5. Opakujte krok 3. Nyní na kartě Předchozí verze uvidíte předchozí verzi souboru s datem vytvoření.

6. Můžete jej zobrazit kliknutím na tlačítko Zobrazit. Kopie dokumentu je pouze pro čtení a nelze ji přejmenovat ani uložit. Chcete-li obnovit předchozí verzi pod jiným názvem, musíte ji nejprve zkopírovat do jiného umístění kliknutím na tlačítko Kopírovat.

Pokud jste omylem smazali soubor ze sdílené složky a chcete jej obnovit, postupujte následovně:

1. Na klientském počítači zobrazte vlastnosti složky, ve které byl dokument umístěn, a přejděte na kartu Předchozí verze.

2. Klepněte na tlačítko Zobrazit a zobrazte obsah předchozí verze dokumentu. Pokud jste s ním spokojeni, vytvořte nový dokument a zkopírujte do něj obsah přes schránku.

Pokud jste omylem upravili a uložili dokument, můžete obnovit správnou verzi kliknutím na tlačítko Obnovit na kartě Předchozí verze.

Funkce stínové kopie tedy pomáhá uživatelům rychle obnovit jejich dokumenty umístěné ve sdílených složkách v následujících případech:

* v případě neúmyslného smazání souborů;

* v případě neúmyslné změny obsahu souborů (pomocí příkazu Uložit místo Uložit jako);

* pokud jsou soubory poškozené.

Vezměte prosím na vědomí, že se zkopíruje celý oddíl, nikoli pouze složky, které mají v době kopírování přístup k síti. To znamená, že pokud po vytvoření kopie udělíte přístup k nové složce, předchozí verze jejích souborů budou uživatelům k dispozici od okamžiku otevření přístupu.

Důležité: Tento článek je určen pro případ, kdy je v počítači ve Windows 7 nakonfigurováno standardní zálohování.

Obnova souborů ze stínových kopií systému Windows

Zjistili jste někdy, že byl smazán soubor, který jste potřebovali? Že uplynul nějaký čas a soubor někam zmizel? Důvodů pro to může být samozřejmě mnoho. Ale obvykle v takových chvílích je první věcí, která nás znepokojuje, jiná otázka než důvod - "Jak to teď obnovit?" Pokud jste pravidelným čtenářem webu, pak jste pravděpodobně nainstalovali a nakonfigurovali zálohovací programy, což vám umožní obnovit chybějící soubor.

Ale co dělat, pokud takové programy nemáte nebo je na obnovení příliš pozdě, protože program synchronizoval kopii s originálem a tento soubor vymazal. Co pak? Samozřejmě stále máte možnost pomocí programů obnovit smazané soubory, ale obvykle se jedná o poměrně zdlouhavý postup, který by měl být použit pouze v případě, že nezbývají žádné další možnosti. Kde byste tedy měli začít?

Pokud jste nastavili standardní zálohování systému Windows prostřednictvím rozhraní Zálohování a obnovení ( viz odkaz), nebo jste vytvořili body obnovení, pak stále máte možnost relativně rychle obnovit smazaný soubor. Faktem je, že Windows 7 vytváří takzvané „stínové kopie“ souborů, které jsou přístupné z rozhraní „předchozích verzí“. Tyto stínové kopie neukládají pouze jednu kopii souboru, ale několik jeho předchozích verzí. Právě tato skutečnost umožňuje použít následující dvě metody.

Obnova smazaného souboru ze stínové kopie nadřazeného adresáře v systému Windows

  1. Postupujte podle postupu popsaného v předchozím článku ( následujte tento odkaz) otevřete seznam předchozích verzí pro složku, která obsahovala odstraněný soubor
  2. Vyberte předchozí verzi adresáře, abyste si byli jisti, že soubor byl v tu chvíli přesně v adresáři. Jinak budete muset iterovat verzemi až do první úspěšné
  3. Kliknutím na tlačítko "Kopírovat" můžete uložit celou kopii složky a obnovit z ní odstraněný soubor. Pokud klepnete na tlačítko, zobrazí se dialogové okno, ve kterém musíte určit umístění pro uložení. Ale musíte pochopit, že taková operace může nějakou dobu trvat, pokud adresář zabírá hodně místa
  4. Můžete také kliknout na tlačítko "Obnovit", aby se všechny soubory ve složce vrátily zpět na vybranou verzi. Ale mějte na paměti, že to může změnit jiné soubory
  5. Pokud nejste spokojeni s oběma předchozími možnostmi, můžete kliknout na tlačítko „Otevřít“ a otevře se vám celý seznam souborů vybrané zálohy. Vzdálený soubor můžete přetáhnout nebo zkopírovat, kamkoli jej potřebujete
  6. Po obnovení souboru pomocí jedné z metod zavřete dialogové okno

Obnovení smazaného souboru ze stínové kopie podle názvu ve Windows

  1. Vytvořte prázdný soubor se stejným názvem a příponou jako vzdálený soubor a umístěte jej do zdrojového adresáře. Na obsahu souboru nezáleží
  2. Klikněte pravým tlačítkem na prázdný soubor
  3. V kontextovém menu vyberte "Vlastnosti"
  4. Přejděte na kartu "Předchozí verze".
  5. Pokud budete mít štěstí, objeví se před vámi celý seznam záložních kopií smazaného souboru. V tomto případě vše závisí na okolnostech
  6. Vyberte požadovanou zálohu (pravděpodobně nejnovější) a klikněte na tlačítko „Obnovit“.
  7. Zavřete dialogové okno

Obě tyto metody lze použít. Jediná věc, kterou musíte pochopit, je, že obnovený soubor nemusí být nutně nejnovější verzí, protože zálohování neprobíhá neustále, ale v určitých okamžicích.

Technické tipy

  • Technické tipy

  • Pokud jste omylem smazali soubor nebo složku za košem, nepropadejte panice. Programy pro obnovu dat tu zůstanou, takže nejprve vyzkoušejte systémové nástroje. Ve Windows můžete obnovit předchozí verze souborů a složek, i když GUI tuto možnost nemá.

    Ve Windows 8 je ve vlastnostech jednotek, složek a souborů o jednu záložku méně. Upozorňujeme, že předchozí verze zmizely.

    Toto je pozorováno pouze v klientském operačním systému, tzn. v systému Windows Server 2012 karta zůstává. Ve Windows 10 je karta zpět, ale... musíte si přečíst článek :)

    Článek aktualizován v kontextu Windows 10.

    Dnes na programu

    Předchozí verze ve Windows 10

    Článek byl napsán v době Windows 8 a ve Windows 10 se karta „Předchozí verze“ vrátila do vlastností složky. Materiál je však relevantní pro Windows 10, protože ukazuje, jak obnovit soubory přímo ze stínových kopií.

    Ve Windows 10 karta říká, že předchozí verze jsou tvořeny z historie souborů a stínových kopií. Nejprve je třeba vzít v úvahu, že ve Windows 10 je ochrana systému ve výchozím nastavení zakázána, takže se standardním nastavením jsou předchozí verze dostupné pouze z historie souborů, pokud je samozřejmě povolena.

    Navíc můj experiment na Windows 10 verze 1511 (a pozdější 1709) ukázal, že karta zobrazuje pouze verze z historie souborů, i když je povolena ochrana systému!

    Na tomto obrázku:

    1. Vlastnosti složky se snímky obrazovky v OS. Nejnovější verze z 27. února. Toto je pravděpodobně datum poslední kopie do historie souborů, která mi teď nefunguje (disk je fyzicky odpojený)
    2. Nejnovější stínová kopie z 11. května (objevila se při vytváření bodu obnovení před instalací aktualizací WU), vytvářím symbolický odkaz na krok 3
    3. Obsah stínové kopie. Je vidět, že obsahuje soubory vytvořené krátce před objevením se stínové kopie z 11. května. Ty však v odstavci 1 chybí

    Máte tedy největší šanci na obnovení předchozích verzí, pokud je povolena historie souborů. Poté jsou verze dostupné na kartě ve vlastnostech složky nebo v rozhraní historie souborů. V opačném případě musí být povolena ochrana systému a v případě potřeby se budete muset dostat ke stínovým kopiím pomocí metod popsaných dále v článku.

    Jak fungují předchozí verze a proč byla karta odstraněna ve Windows 8

    Tento obrázek ve vlastnostech souborů a složek je pouze důsledkem toho, že v nastavení ochrany systému Windows 8 již není možnost obnovení souboru.

    Hned řeknu, že absence vstupního bodu v grafickém rozhraní neznamená absenci technologie v systému. Předchozí verze souborů jsou stále k dispozici! Vše níže uvedené tedy plně platí pro Windows 8 a popis technologie platí i pro Windows 7.

    Proč byla odstraněna možnost ochrany souborů a karta předchozích verzí? Nemám definitivní odpověď, ale mám několik kvalifikovaných odhadů, o které se s vámi podělím a zároveň vysvětlím, jak fungují předchozí verze.

    Na mnoha systémech byla tato karta vždy prázdná

    To způsobilo, že tisíce lidí zamotaly fóry komunity a podporu společnosti Microsoft palčivou otázkou. Ale už jste uhodli, jaký byl jejich problém, že? Tito lidé měli ochranu systému zcela deaktivovanou!

    Lidé nepochopili princip ukládání a zobrazování předchozích verzí

    Opravdu, proč existuje několik verzí pro některé složky a žádné pro jiné? Faktem je, že různé edice souborů v těchto složkách mohly být vytvořeny pouze ne dříve než nejstarší bod obnovy.

    Souhlasíte, při pohledu na kartu není zcela zřejmé, že ukládání verzí osobních dokumentů a mediálních souborů je spojeno s vytvářením bodů obnovy (ačkoli je to popsáno v nápovědě systému Windows, i když ne bez nedostatků).

    Je běžné uvažovat o bodech jako o prostředku pro vrácení systémových parametrů, zejména proto, že osobní soubory nejsou obnoveny (s výjimkou těchto typů souborů).

    Mezitím jsou body obnovy a předchozí verze souborů (nesouvisející s historií souborů) uloženy na jednom místě – stínové kopie svazku.

    Obnovení systému jednoduše pořídí snímek svazku ve správný čas a uloží jej do stínové kopie. Je to prostor přidělený pro stínové kopie, který ovládáte v nastavení ochrany systému.

    Nyní je jasné, proč se počet verzí souborů a složek může lišit. Stav souboru je zaznamenán v okamžiku vytvoření bodu obnovy. Pokud se mezi body změnil, jeho verze se uloží do stínové kopie. Pokud soubor zůstal nezměněn během období pokrytého body obnovení, nebude mít vůbec předchozí verze.

    Windows 8 zavádí historii souborů

    Jakmile je technologie použita, lze z ní odvodit výhody. Ve Windows 7 to většině lidí nebylo jasné, a tak ve Windows 8 zavedli vizuálnější systém zálohování dat – historii souborů.

    Nespoléhá se na stínové kopie a počet verzí souborů můžete řídit zadáním frekvence zálohování. Vše závisí na vašich potřebách a prostoru na cílovém disku.

    Karta přístupu k „obskurním“ předchozím verzím ve Windows 8 byla jednoduše odstraněna spolu s doprovodnou možností v nastavení ochrany systému. Pokud jde o IT specialisty, měli by být dobře obeznámeni s konceptem stínových kopií – ostatně serverové operační systémy mají ve vlastnostech svazku stejnojmennou kartu pro jejich správu. Proto je v systému Windows Server 2012 karta „Předchozí verze“ na svém obvyklém místě.

    Ve Windows 8+ se body obnovení vytvářejí pomocí speciálního algoritmu a spolu s nimi se ukládají předchozí verze vašich souborů a složek. Dále vám řeknu, jak je otevřít.

    Jak otevřít předchozí verze souborů a složek ze stínových kopií

    Níže jsou uvedeny dvě metody, které budou fungovat, pokud máte povolenou ochranu systému. První z nich je vhodný pro všechna podporovaná Windows a bude užitečný, pokud nemáte povolenou historii souborů. Druhá metoda má smysl pouze ve Windows 8/8.1 s přihlédnutím k poznámce o Windows 10 na začátku článku.

    Metoda 1 – Symbolický odkaz na stínové kopie (Windows 7 a novější)

    Pravidelní čtenáři blogu již tento trik viděli v článku o funkci aktualizace PC bez mazání souborů (Refresh Your PC). Používá také stínové kopie k dočasnému uložení disku při vytváření obrazu vrácení zpět.

    Tehdy jsem potřeboval toto zaměření, abych porozuměl technologii, ale nyní to možná budete potřebovat k vyřešení velmi specifického problému. V příkazovém řádku spuštěném jako správce spusťte:

    Vssadmin seznam stínů

    Zobrazí se seznam stínových kopií na všech svazcích. Každý z nich je označen písmenem jednotky, takže se v něm budete snadno orientovat. Každá stínová kopie navíc podle data odpovídá jednomu z bodů obnovy (chcete-li je vypsat, spusťte v konzole rstrui).

    Vyberte požadované datum a zkopírujte ID svazku stínové kopie. Nyní jej použijte ve druhém příkazu (nezapomeňte na konec přidat zpětné lomítko):

    Mklink /d %SystemDrive%\shadow \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\

    V kořenovém adresáři systémové jednotky již máte symbolický odkaz stín, vedoucí ke stínové kopii! Po kliknutí na odkaz uvidíte známou strukturu souborů a složek – jedná se o jejich předchozí verze.

    Metoda 2 – Přihlaste se ke sdílenému disku přes síť (Windows 8 a 8.1)

    Přidáno 15.01.2013. V komentářích čtenář Alexey sdílel jednodušší způsob přístupu ke stínovým kopiím ve srovnání s tím, co bylo původně popsáno v článku. Zpočátku metoda fungovala, ale později Microsoft mezeru uzavřel nějakou aktualizací. Nickův čtenář však nakonec navrhl řešení.

    Nejprve musíte disk sdílet a poté k němu přistupovat „přes síť“. V okně „Tento počítač“ otevřete „Síť“ a přihlaste se k počítači nebo pomocí účtu správce vložte síťovou cestu do adresního řádku Průzkumníka nebo do okna „Spustit“:

    \\%název počítače%\C$

    kde C je písmeno požadované jednotky. V síťových složkách je k dispozici karta „Předchozí verze“:

    Vzhledem k tomu, že jsem se několikrát uchýlil k získávání dat ze stínových kopií, trochu mě mrzí ztráta v GUI. Koneckonců, karta „Předchozí verze“ byla pohodlná, protože vám okamžitě umožnila dostat se k potřebným souborům.

    Tuto příležitost jsem však nevyužíval tak často, že mi zadávání dvou příkazů do konzole způsobovalo strašné nepohodlí. Koneckonců, hlavní je přítomnost předchozích verzí souborů a mohu se k nim dostat! Teď můžeš i ty ;)

    Měli jste někdy možnost obnovit předchozí verze souborů ze stínových kopií?Řekněte nám v komentářích, proč tato potřeba vznikla a zda se vám podařilo vše obnovit.

    Stále si myslím, že většina čtenářů tuto funkci na domácích systémech nikdy nepoužila, a proto je její zmizení z GUI příliš nerozruší. V dalším příspěvku si povíme, proč různé funkce Windows mizí nebo procházejí změnami a co můžete udělat, abyste situaci změnili.

    Musíme uznat: chyby jsou nevyhnutelné, zvláště pokud jde o počítače, sítě, technologie a lidi, kteří je používají. Všem uživatelům se občas stane, že smažou, změní nebo jinak poškodí důležité dokumenty. V takové situaci se velmi cení možnost vrátit vše tak, jak to bylo. Mechanismus stínové kopie svazku implementovaný v , umožňuje vyřešit problém několika kliknutími myši - pokud je samozřejmě povolen a správně nakonfigurován. Nastavení a používání této funkce není vůbec složité – jen musíte vědět, kde ji hledat.

    Nastavení stínového kopírování

    Abyste mohli používat stínové kopírování, musíte je nejprve povolit. Vezměte prosím na vědomí, že to vyžaduje další systémové prostředky, takže zvažte, jak důležitá je pro vás možnost obnovy souborů. Ve většině případů výhody převažují nad nevýhodami, ale v některých situacích je potřeba alokovat další zdroje pro stínové kopírování nepřijatelná.

    Nastavení stínové kopie jsou obsažena ve vlastnostech systému. Otevřete nástroj Systém v Ovládacích panelech (obrázek A) nebo zadejte klíčové slovo „systém“ do vyhledávacího panelu nabídky Start.

    Obrázek A. Vlastnosti systému ve Windows Vista.

    Na levé straně okna Systém klikněte na odkaz Ochrana systému (obrázek B). Kupodivu jsem nenašel klíčové slovo, které by vyvolalo okno Ochrana systému přímo z vyhledávací lišty nabídky Start. Bez mezistupně se zřejmě neobejdeme.


    Obrázek B. Odkaz Ochrana systému.

    V dialogovém okně Vlastnosti systému otevřete kartu Ochrana systému (obrázek C) a zaškrtněte políčka u jednotek, pro které chcete povolit stínové kopírování. Poté můžete okamžitě vytvořit bod obnovení kliknutím na tlačítko „Vytvořit“. V opačném případě se vytvoří při vypnutí a příštím spuštění.

    V tomto okně můžete také spustit obnovení systému z předchozího bodu, pokud takový existuje. Po dokončení nastavení klikněte na „OK“.


    Obrázek C. Záložka Ochrana systému

    Použití stínové kopie

    Nastavením stínových kopií si můžete být jisti, že důležité soubory lze v případě potřeby obnovit. Jako příklad jsem vytvořil soubor aplikace Word 2007 s názvem „ShadowTest.docx“ a uložil jej do složky Dokumenty pro můj profil.


    Obrázek D. Moje dokumenty.

    Na Obr. E ukazuje obsah souboru – pouze jeden řádek textu.


    Obrázek E. Text souboru "ShadowTest.docx".

    Po uložení dokumentu a zavření aplikace Word jsem pravým tlačítkem myši na soubor vyvolal okno vlastností a otevřel kartu Předchozí verze. Jak je vidět z Obr. F, stínová kopie tohoto dokumentu ještě nebyla vytvořena. Za normálních podmínek se objeví po vypnutí a příštím spuštění.

    Upozorňujeme, že stínové kopírování neodstraňuje potřebu standardního zálohování souborů, ale pouze jej doplňuje. Obnova souborů ze stínové kopie stále vede ke ztrátě určitých dat a je časově náročná. Měl by být používán pouze v extrémních případech.


    Obrázek F. Vlastnosti souboru.

    Jako příklad jsem vytvořil bod obnovení, abych získal stínovou kopii testovacího souboru (obrázek G).


    Obrázek G: Nový bod obnovení.

    Nyní na kartě „Předchozí verze“ v okně vlastností souboru (obr. G) můžete otevřít dokument, zkopírovat nebo obnovit jeho předchozí verzi. V tomto případě bude aktuální soubor nahrazen stínovou kopií, na kterou Windows výslovně upozorňuje (obr. H).

    • SOUVISEJÍCÍ ČLÁNKY