Ich hoffe, Sie erstellen Schattenkopien der gesamten Festplatte, nicht auf derselben Festplatte wie das System, um sie anzuzeigen?
Normalerweise sind diese Kopien ebenso wie archivierte Dateien nicht einsehbar, aber es ist klar, dass der Speicherplatz belegt ist.
Speicherplatzverwaltung für SchattenkopienSpeicherplatz zum Speichern von Schattenkopien wird separat auf den Arbeitsvolumes und auf der Sicherungsfestplatte zugewiesen vollständige Kopie Systeme. Der verwendete, zugewiesene und maximale Speicherplatz für Schattenkopien kann überprüft werden, indem Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten ausführen:
VSSAdmin-Liste ShadowStorage
Verwendeter Speicherplatz – der derzeit von Schattenkopien belegte Speicherplatz; zugewiesen - Speicherplatz, der für Schattenkopien reserviert ist (und nicht für andere Aufgaben verwendet wird); Maximum - die obere Schwelle, über die das Volumen der Schattenkopien nicht anwachsen kann.
Die Speicherplatzzuweisung für Schattenkopien erfolgt automatisch, d. h. sie kann nicht vom Benutzer festgelegt werden. Der neue Speicherplatz wird in festen Blöcken zugewiesen, da der zuvor zugewiesene Speicherplatz belegt ist. Aus diesem Grund ist der für belegten Speicherplatz gemeldete Wert immer niedriger als der zugewiesene Speicherplatz.
Für Arbeitsvolumes wird der maximal zulässige Speicherplatz für Schattenkopien bestimmt, wenn die erste Schattenkopie erstellt wird – normalerweise, wenn Sie die Systemwiederherstellung zum ersten Mal aktivieren und während des Setups einen Wiederherstellungspunkt erstellen. Der Wert wird auf 30 % freien Speicherplatz oder 15 % der gesamten Volume-Größe festgelegt, je nachdem, welcher Wert geringer ist. Diese maximale Größe ist statisch. Es ändert sich nicht, wenn Sie den freien Speicherplatz vergrößern oder verkleinern oder wenn Sie die Größe des Volumes ändern.
Die Größe kann jedoch manuell mithilfe des VSSAdmin-Tools an einer Eingabeaufforderung mit erhöhten Rechten angepasst werden. Zum Beispiel erhöhen maximale Größe Speicherplatz auf dem Laufwerk C:\ bis zu 15 GB, müssen Sie den folgenden Befehl ausführen:
VSSAdmin Resize ShadowStorage /For=C: /On=C: /MaxSize=15GB
Dieses Tool erschien zuerst auf Windows Server®, wo Schattenkopien eines bestimmten Volumes auf einem anderen Volume gespeichert werden können. IN Windows Vista Volume-Schattenkopien werden auf demselben Volume gespeichert. Daher müssen das zu kopierende Volume und das Volume, auf dem sich die Kopien befinden, übereinstimmen.
Andererseits ist die Menge an Speicherplatz für Schattenkopien auf dem Ziellaufwerk des Computers für die vollständige Sicherung auf 30 % des vollständigen Laufwerks festgelegt. Dieser Wert wird vom Sicherungsprogramm des Computers gesteuert und kann nicht manuell geändert werden. Dieser Speicherplatz für Schattenkopien wird verwendet, um inkrementelle Kopien zu speichern, die von der vollständigen Computersicherung erstellt wurden.
Bis zu 64 Schattenkopien können sich gleichzeitig auf einem Volume befinden, solange genügend Speicherplatz im Speicherbereich für Schattenkopien vorhanden ist. Nachdem die maximale Größe erreicht ist, werden ältere Schattenkopien gelöscht, um Platz für neuere zu schaffen. Daher werden alte Wiederherstellungspunkte für die Systemwiederherstellung gelöscht, wenn die Speichergrenze des Arbeitsvolumens erreicht ist, und alte Sicherungen Dateien, die von CompletePC Backups erstellt wurden, werden gelöscht, wenn diese Grenze auf dem Backup-Laufwerk erreicht wird. Darüber hinaus kann das Speichern und Bearbeiten anderer Daten auf einem Backup-Laufwerk den normalen "Alterungsprozess" von Backups beeinträchtigen und zu einer beschleunigten Löschung führen.
Suchen Sie nicht nach Gott, nicht in einem Stein, nicht in einem Tempel – suchen Sie Gott in sich selbst. Sucher, lass ihn finden.
Schattenkopie- Das neue Funktion, das in Windows XP und Windows Server 2003 eingeführt wurde und es ermöglicht, geöffnete Dateien zu archivieren.
Wann archivieren Dateien öffnen? Lassen Sie zum Beispiel an einem der Arbeitsplätze Ihres Unternehmens die alte Buchhaltungsprogramm. Es hat keinen eigenen Archivierungsmechanismus und kann nur Daten speichern lokalen Computer. Der Administrator, also Sie, müssen darüber nachdenken, ihre Datenbank zu archivieren.
Beim Archivieren dieser Dateien über das Netzwerk muss der Computer des Buchhalters eingeschaltet sein, aber das Programm darf nicht laufen, damit die Dateien nicht geöffnet bleiben. Aber dieses Programm ist automatisiert geschrieben Arbeitsplatz, beginnt, wenn der Computer eingeschaltet wird, und endet, wenn er ausgeschaltet wird, und Sie können seinen Autor nur verfluchen.
Der Ausweg aus dieser Situation wird die Installation von Windows XP Professional auf dem Arbeitsplatz des Buchhalters sein (wir glauben, dass das bekannte Programm auch unter diesem Betriebssystem funktioniert). Danach können Sie alle Arbeitsdateien dieses Programms archivieren, unabhängig davon, ob es abgeschlossen ist oder nicht.
Schattenkopie und freigegebene Ordner
Es kann verwendet werden, um zu einer früheren Version einer Datei in einem freigegebenen Ordner auf dem Server zurückzukehren. Viel wichtiger ist folgende Tatsache. In früheren Windows-Versionen(einschließlich Windows 2000) das Löschen einer Datei aus einem freigegebenen Ordner über ein Netzwerk verursacht unwiederbringlicher Verlust- er blieb nicht einmal im Korb. Und in Windows Server 2003 können Sie durch Löschen einer Datei ihre frühere Version wiederherstellen, die mit der aktuellen identisch sein kann.
Standard-Schattenkopie geteilte Ordner ausgeschaltet. Es ist auf dem Server für die Partition aktiviert, auf der sich die freigegebenen Ordner physisch befinden. Es muss eine NTFS-Partition sein.
1.Registrieren Sie sich als Administrator auf dem SERVER. Öffnen Sie das Eigenschaftenfenster des Laufwerks C:.
2.Gehen Sie zur Registerkarte Schattenkopie. Sie werden sehen, dass diese Funktion deaktiviert ist.
3.Klicken Sie auf die Schaltfläche Optionen und bearbeiten Sie die Eigenschaften des aktuellen Abschnitts. Sie können angeben, wie oft die Partition kopiert wird (standardmäßig zweimal täglich) und wie viel Speicherplatz für Kopien zugewiesen wird. Es wird empfohlen, die Standardwerte beizubehalten. Schließen Sie das Dialogfeld, indem Sie auf die Schaltfläche OK klicken.
4.Klicken Sie auf die Schaltfläche Zulassen und bestätigen Sie im nächsten Dialogfeld Ihre Entscheidung, indem Sie auf die Schaltfläche Ja klicken.
Unmittelbar danach beginnt die Erstellung der ersten Kopie der Partition. Informationen zu dieser Aktion in Form von Datum und Uhrzeit werden unten im Fenster angezeigt.
Notiz.
Es ist nicht erforderlich, die Partition auf dieselbe physische Festplatte zu kopieren. Wenn Sie mehrere physische Festplatten installiert haben, verbessern Sie die Leistung des Festplattensubsystems erheblich, indem Sie die Kopie auf eine andere Festplatte verweisen. Die einzige Bedingung ist, dass diese Festplatte formatiert sein muss Dateisystem NTFS.
Organisation von Schattenkopien auf Arbeitsplatz
Client-Computer unter Windows-Steuerung XP Professional kann die Schattenkopiefunktion nicht sofort verwenden. Zuerst müssen Sie den Client installieren Software. Die TWCLI32 .MSI-Installationsdatei befindet sich auf dem Server (auf dem Windows Server 2003 ausgeführt wird) im Ordner %SYSTEMROOT%\system32\clients\twclient\x86.
1. Melden Sie sich als Administrator am COMPUTER an.
2.Starten Sie den Explorer und geben Sie in der Adressleiste den Pfad \\ SERVERname \ ein
c$\windows\system32\clients\twclient\x86\twcli32.msi.
Der Vorgängerversionen-Client wird installiert.
Clients für Windows 2000 Server-Betriebssysteme mit installiertes Paket SP3 und höher, Windows 2000 Professional und Windows98 können von der Microsoft-Website unter http://www. Microsoft. com/windowsserver203/downloads/shadowcopyclient.mspx.
Für Windows NT 4.0-Betriebssysteme gibt es keinen solchen Client. Bei Systemen unter Windows XP muss das Clientprogramm sowohl auf dem Clientcomputer als auch auf dem Server installiert werden, auf dem Windows Server 2003 ausgeführt wird.
Schattenkopie anwenden
So nutzen Sie Schattenkopien:
1.Registrieren Sie sich als normaler Benutzer auf dem COMPUTER.
2.Öffnen Sie den Ordner Ihrer Abteilung im gemeinsamen Dokumentenspeicher.
3.Zeigen Sie die Eigenschaften einer beliebigen Datei an (vorzugsweise eine Textdatei). Klicken Sie auf die Registerkarte Vorherige Version. Seit der Installation des Schattenkopie-Clients wurde keine Vorgängerversion erstellt, daher ist die Liste leer.
4.Öffnen Sie die Datei, bearbeiten Sie sie und speichern Sie sie unter demselben Namen.
5. Wiederholen Sie p.Z. Auf der Registerkarte „Vorherige Version“ sehen Sie nun die vorherige Version der Datei mit dem Datum, an dem sie erstellt wurde.
6. Sie können es anzeigen, indem Sie auf die Schaltfläche Anzeigen klicken. Die Dokumentkopie ist schreibgeschützt und kann nicht umbenannt oder gespeichert werden. Um eine frühere Version unter einem anderen Namen wiederherzustellen, müssen Sie sie zuerst an einen anderen Ort kopieren, indem Sie auf die Schaltfläche Kopieren klicken.
Wenn Sie versehentlich eine Datei aus einem freigegebenen Ordner gelöscht haben und diese wiederherstellen möchten, gehen Sie wie folgt vor:
1. Zeigen Sie auf dem Client-Computer die Eigenschaften des Ordners an, in dem sich das Dokument befand, und klicken Sie auf die Registerkarte „Vorgängerversion“.
2.Klicken Sie auf die Schaltfläche Anzeigen und zeigen Sie den Inhalt der vorherigen Version des Dokuments an. Wenn es Ihnen passt, erstellen Sie neues Dokument und kopieren Sie den Inhalt über die Zwischenablage dorthin.
Wenn Sie ein Dokument versehentlich bearbeitet und gespeichert haben, können Sie die richtige Version wiederherstellen, indem Sie auf der Registerkarte „Vorherige Version“ auf die Schaltfläche „Wiederherstellen“ klicken.
Daher hilft die Schattenkopiefunktion Benutzern in den folgenden Fällen, ihre Dokumente, die sich in freigegebenen Ordnern befinden, schnell wiederherzustellen:
* bei unbeabsichtigtem Löschen von Dateien;
* im Falle einer unbeabsichtigten Änderung des Inhalts von Dateien (mit dem Befehl Speichern anstelle von Speichern unter);
* wenn Dateien beschädigt sind.
Bitte beachten Sie, dass der gesamte Abschnitt kopiert wird und nicht nur die Ordner, in denen er zum Zeitpunkt des Kopierens geöffnet ist Netzwerkzugang. Wenn Sie also einen neuen Ordner freigeben, nachdem Sie eine Kopie erstellt haben, stehen den Benutzern frühere Versionen seiner Dateien ab dem Zeitpunkt der Freigabe zur Verfügung.
Wenn Sie versehentlich eine Datei oder einen Ordner über den Papierkorb hinaus löschen, geraten Sie nicht in Panik. Datenwiederherstellungsprogramme werden Sie nirgendwo hinführen, also versuchen Sie es zuerst mit den Systemtools. Unter Windows können Sie frühere Versionen von Dateien und Ordnern wiederherstellen, auch wenn diese Option in der GUI nicht verfügbar ist.
In Windows 8 gibt es einen Reiter weniger in den Eigenschaften von Laufwerken, Ordnern und Dateien. Bitte beachten Sie, dass frühere Versionen weg sind.
Dies wird nur auf der Clientseite angezeigt. Betriebssystem, d.h. in Windows Server 2012 bleibt die Registerkarte bestehen. In Windows 10 ist die Registerkarte wieder da, aber ... Sie sollten den Artikel lesen :)
Der Artikel wurde im Zusammenhang mit Windows 10 aktualisiert.
Heute auf dem Programm
Frühere Versionen in Windows 10
Der Artikel wurde eingeschrieben Windows-Zeiten 8 und in Windows 10 ist die Registerkarte „Vorgängerversionen“ wieder in den Ordnereigenschaften. Das Material ist jedoch für Windows 10 relevant, da es zeigt, wie Dateien direkt aus Schattenkopien wiederhergestellt werden können.
In Windows 10 sagt die Registerkarte, dass frühere Versionen aus dem Dateiverlauf und Schattenkopien generiert werden. Zunächst müssen Sie berücksichtigen, dass der Systemschutz in Windows 10 standardmäßig deaktiviert ist, also wann Standardeinstellungen frühere Versionen sind natürlich nur im Dateiversionsverlauf verfügbar, wenn dieser aktiviert ist.
Außerdem hat mein Experiment in Windows 10 Version 1511 (und später in 1709) gezeigt, dass nur Versionen aus dem Dateiverlauf auf dem Reiter angezeigt werden, auch wenn der Systemschutz aktiviert ist!
Auf diesem Bild:
- Eigenschaften des Screenshot-Ordners des Betriebssystems. letzte Version vom 27. Februar. Dies ist wahrscheinlich das Datum der letzten Kopie des Dateiverlaufs, was bei mir jetzt nicht funktioniert (die Festplatte ist physisch getrennt).
- Die letzte Schattenkopie vom 11. Mai (erschien beim Erstellen eines Wiederherstellungspunkts vor der Installation von WU-Updates), ich erstelle einen symbolischen Link zu Schritt 3
- Der Inhalt der Schattenkopie. Es ist ersichtlich, dass es Dateien enthält, die kurz vor dem Erscheinen der Schattenkopie vom 11. Mai erstellt wurden. Sie fehlen jedoch in Absatz 1
Daher haben Sie die besten Chancen, frühere Versionen wiederherzustellen, wenn der Dateiversionsverlauf aktiviert ist. Die Versionen sind dann auf einer Registerkarte in den Ordneroptionen oder in der Dateiversionsverlaufsoberfläche verfügbar. Andernfalls muss der Computerschutz aktiviert werden, und Sie müssen gegebenenfalls mit den unten im Artikel beschriebenen Methoden an Schattenkopien gelangen.
Wie frühere Versionen funktionieren und warum die Registerkarte in Windows 8 entfernt wurde
Ein solches Bild in den Eigenschaften von Dateien und Ordnern ist nur eine Folge davon, dass in den Schutzeinstellungen Windows-Systeme 8 jetzt gibt es keine Dateiwiederherstellungsoption.
Ich muss gleich sagen, dass das Fehlen eines Einstiegspunkts in der grafischen Oberfläche nicht das Fehlen von Technologie im System bedeutet. Frühere Versionen von Dateien sind weiterhin verfügbar! Daher gilt alles, was unten gesagt wurde, vollständig für Windows 8, und die Beschreibung der Technologie gilt auch für Windows 7.
Warum wurde die Dateischutzoption und die Registerkarte „Vorgängerversionen“ entfernt? Ich habe keine endgültige Antwort, aber es gibt fundierte Vermutungen, die ich mit Ihnen teilen werde, zusammen mit einer Erklärung, wie frühere Versionen funktionieren.
Auf vielen Systemen war diese Registerkarte immer leer
Dies veranlasste Tausende von Menschen, Community-Foren und den Microsoft-Support mit einem wunden Punkt zu verwirren. Aber Sie haben bereits erraten, was ihr Problem war, oder? Diese Leute hatten ihren Systemschutz komplett deaktiviert!
Die Leute haben das Prinzip des Speicherns und Anzeigens früherer Versionen nicht verstanden
Warum gibt es für einige Ordner mehrere Versionen und für andere keine? Fakt ist, dass unterschiedliche Revisionen von Dateien in diesen Ordnern erst ab dem ältesten Wiederherstellungspunkt erstellt werden konnten.
Stimmen Sie zu, wenn Sie sich die Registerkarte ansehen, ist es nicht ganz offensichtlich, dass das Speichern von Versionen persönlicher Dokumente und Mediendateien an die Erstellung von Wiederherstellungspunkten gebunden ist (obwohl dies in beschrieben ist Windows-Hilfe, wenn auch nicht ohne Mängel).
Es ist üblich, sich Punkte als Mittel zum Zurückrollen vorzustellen Systemparameter, zumal persönliche Dateien nicht wiederhergestellt werden (mit Ausnahme dieser Dateitypen).
In der Zwischenzeit werden Wiederherstellungspunkte und frühere Versionen von Dateien (nicht im Zusammenhang mit dem Dateiverlauf) an einem Ort gespeichert - Volumeschattenkopien.
Der Syserstellt einfach zum richtigen Zeitpunkt einen Snapshot des Volumes und speichert ihn in einer Schattenkopie. Es ist der für Schattenkopien zugewiesene Speicherplatz, den Sie in den Systemschutzeinstellungen steuern.
Nun wird deutlich, warum die Anzahl der Versionen für Dateien und Ordner variieren kann. Der Status der Datei wird zum Zeitpunkt der Erstellung des Wiederherstellungspunkts aufgezeichnet. Wenn es sich zwischen den Punkten geändert hat, wird seine Version in der Schattenkopie gespeichert. Wenn die Datei während des von den Wiederherstellungspunkten abgedeckten Zeitraums unverändert geblieben ist, enthält sie überhaupt keine früheren Versionen.
Windows 8 führt den Dateiversionsverlauf ein
Wenn das Prinzip der Anwendung von Technologie verstanden wird, kann es zum Nutzen eingesetzt werden. In Windows 7 war dies den meisten Menschen nicht klar, daher führte Windows 8 ein visuelleres Datensicherungssystem ein – den Dateiverlauf.
Es ist nicht auf Schattenkopien angewiesen, und Sie können die Anzahl der Dateiversionen steuern, indem Sie die Sicherungshäufigkeit festlegen. Es hängt alles von Ihren Bedürfnissen und dem Speicherplatz auf der Zielfestplatte ab.
Der Reiter für den Zugriff auf "unverständliche" Vorgängerversionen in Windows 8 wurde einfach entfernt, zusammen mit der dazugehörigen Option in den Systemschutzeinstellungen. IT-Profis sollten mit dem Konzept der Schattenkopien bestens vertraut sein – schließlich gibt es in Server-Betriebssystemen einen gleichnamigen Reiter in den Volume-Eigenschaften, um sie zu verwalten. Daher befindet sich die Registerkarte „Vorgängerversionen“ in Windows Server 2012 an ihrer üblichen Stelle.
In Windows 8+ werden Wiederherstellungspunkte nach einem speziellen Algorithmus erstellt und mit ihnen frühere Versionen Ihrer Dateien und Ordner gespeichert. Als nächstes werde ich Ihnen sagen, wie Sie sie öffnen können.
So öffnen Sie frühere Versionen von Dateien und Ordnern aus Schattenkopien
Im Folgenden finden Sie zwei Methoden, die funktionieren, wenn Sie den Systemschutz aktiviert haben. Der erste ist für alle unterstützten Windows geeignet und wird nützlich sein, wenn Sie den Dateiversionsverlauf nicht aktiviert haben. Die zweite Methode macht nur unter Windows 8/8.1 Sinn, wenn man den Hinweis zu Windows 10 am Anfang des Artikels berücksichtigt.
Methode 1 – Symbolischer Link zu Schattenkopien (Windows 7 und höher)
Regelmäßige Leser des Blogs haben diesen Trick bereits in einem Artikel über die Funktion, einen PC zu aktualisieren, ohne Dateien zu löschen, gesehen ( Aktualisieren Sie Ihre PC). Es verwendet auch Schattenkopien, um die Festplatte bereitzustellen, wenn Sie Ihr Rollback-Image erstellen.
Damals brauchte ich diesen Fokus, um die Technologie zu verstehen, aber jetzt brauchen Sie ihn vielleicht, um ein ganz bestimmtes Problem zu lösen. IN Befehlszeile Als Administrator ausführen, führen Sie Folgendes aus:
Schatten der Vssadmin-Liste
Sie sehen eine Liste der Schattenkopien auf allen Volumes. Für jeden von ihnen wird ein Laufwerksbuchstabe angegeben, sodass Sie leicht navigieren können. Außerdem entspricht jede Schattenkopie nach Datum einem der Wiederherstellungspunkte (um sie aufzulisten, führen Sie sie in der Konsole aus rstrui).
Wählen Wunschtermin und kopieren Sie die Volume-ID der Schattenkopie. Verwenden Sie es nun im zweiten Befehl (vergessen Sie nicht, den Backslash am Ende hinzuzufügen):
Mklink /d %SystemDrive%\shadow \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\
Grundsätzlich Systemfestplatte Sie haben bereits einen symbolischen Link Schatten, was zur Schattenkopie führt! Wenn Sie auf den Link klicken, sehen Sie die bekannte Struktur von Dateien und Ordnern - dies sind ihre früheren Versionen.
Methode 2 – Anmeldung bei einem freigegebenen Laufwerk über das Netzwerk (Windows 8 und 8.1)
Hinzugefügt am 15.01.2013 . In den Kommentaren teilte Leser Aleksey mehr mit auf einfache Weise Zugriff auf Schattenkopien im Vergleich zu dem, was ursprünglich im Artikel beschrieben wurde. Zunächst funktionierte die Methode, später schloss Microsoft mit einigen Updates die Lücke. Am Ende schlug Nicks Leser jedoch eine Problemumgehung vor.
Zuerst müssen Sie die Festplatte freigeben und dann "über das Netzwerk" darauf zugreifen. Öffnen Sie im Fenster "Dieser PC" "Netzwerk" und gehen Sie zu Ihrem PC oder unter Konto Administrator, fügen Sie den Netzwerkpfad in die Adressleiste des Explorers oder in das Ausführen-Fenster ein:
\\%Computername%\C$
wobei C der gewünschte Laufwerksbuchstabe ist. IN Netzwerkordner die Registerkarte "Vorgängerversionen" ist vorhanden:
Da ich mehrfach auf das Extrahieren von Daten aus Schattenkopien zurückgegriffen habe, tut mir der Verlust in der GUI etwas leid. Immerhin war die Registerkarte „Vorherige Versionen“ praktisch, da Sie sofort zu den benötigten Dateien gelangen konnten.
Ich habe diese Funktion jedoch nicht so oft verwendet, dass die Eingabe von zwei Befehlen in die Konsole mir schreckliche Unannehmlichkeiten bereitete. Schließlich ist die Hauptsache das Vorhandensein früherer Versionen der Dateien, und ich kann auf sie zugreifen! Jetzt kannst du es auch ;)
Haben Sie jemals frühere Versionen von Dateien aus Schattenkopien wiederhergestellt? Sagen Sie uns in den Kommentaren, warum der Bedarf bestand und ob alles wiederhergestellt wurde.
Ich denke immer noch, dass die meisten Leser diese Funktion auf Heimsystemen noch nie verwendet haben und daher von ihrem Verschwinden absehen GUI wird sie nicht zu sehr aufregen. Im nächsten Beitrag werden wir darüber sprechen, warum anders Windows-Funktionen verschwinden oder sich ändern und wie Sie die Situation beeinflussen können.
Es gibt nicht viele Möglichkeiten, Dateien wiederherzustellen, die infolge eines Ransomware-Angriffs verschlüsselt wurden, ohne ein Lösegeld zu zahlen. Wenn wir Glück haben, gibt es möglicherweise einige kostenlose Tools, um sie wiederherzustellen, aber die realistischere Option ist die Wiederherstellung Ihrer Dateien aus Ihren Backups. Allerdings hat nicht jeder Sicherungskopien seiner Dateien, obwohl Windows sehr viele bietet nützliche Funktion, bekannt als Schattenkopie , die kurz gesagt eine Sicherungskopie Ihrer Dateien ist. Cyberkriminelle wissen schon seit langem davon, und deshalb löschen sie einige Monate, nachdem Ransomware-Angriffe populär wurden, als Erstes eine Schattenkopie Ihrer Dateien, bevor sie mit der Verschlüsselung Ihrer Informationen beginnen, wenn sie Ihren Computer infizieren.
Es gibt eine Reihe von Technologien, die eingesetzt werden können, um Ransomware-Angriffe zu stoppen: Einige davon sind fast nutzlos, wie Signaturen oder Heuristiken (dies sind die ersten Dinge, die Malware-Autoren prüfen, bevor sie „freigegeben“ werden), andere können manchmal effektiver sein , aber selbst eine Kombination all dieser Techniken garantiert nicht, dass Sie vor all diesen Angriffen geschützt sind.
Vor über 2 Jahren im Antivirus-Labor PandaLabs verfolgte einen einfachen, aber effektiven Ansatz: Wenn ein Prozess versucht, Schattenkopien zu löschen, dann haben wir es höchstwahrscheinlich (aber nicht immer) damit zu tun Malware, und höchstwahrscheinlich mit einem Kryptografen. Heutzutage entfernen die meisten Ransomware-Familien Schattenkopien, Weil Wenn dies nicht getan wird, zahlen die Leute das Lösegeld nicht, da sie ihre Dateien kostenlos wiederherstellen können. Bedenken Sie, wie viele Infektionen in unserem Labor mit diesem Ansatz gestoppt wurden. Es ist logisch anzunehmen, dass diese Zahl exponentiell wachsen sollte, denn. Auch die Zahl der Ransomware-Angriffe mit dieser Technik nimmt rasant zu. Hier ist zum Beispiel die Anzahl der Angriffe, die wir in den letzten 12 Monaten mit unserem Ansatz blockiert haben:
Aber auf dem Diagramm sehen wir genau das Gegenteil von dem, was wir erwartet haben. Wie ist das möglich? Tatsächlich gibt es eine sehr einfache Erklärung für dieses „Phänomen“: Wir verwenden diesen Ansatz als „letzten Ausweg“, wenn keine anderen Sicherheitstechniken etwas Verdächtiges entdecken konnten und es daher funktioniert diese Regel, das den Ransomware-Angriff blockiert. Wir nutzen diesen Ansatz auch für interne Zwecke, wodurch wir die an der „letzten Grenze“ abgewehrten Angriffe genauer analysieren und alle bisherigen Sicherheitsstufen verbessern können. Wir verwenden diesen Ansatz auch, um zu bewerten, wie gut oder schlecht wir Ransomware stoppen: Mit anderen Worten, je niedriger die Werte, desto besser funktionieren unsere Kerntechnologien. Sie sehen also, die Effizienz unserer Arbeit steigt.
Originaler Artikel.
Das häufigste Problem, mit dem Benutzer und Administratoren von Dateiservern konfrontiert sind, ist das versehentliche Löschen oder Überschreiben von Dateien. Es ist sehr schwierig, mit diesem Phänomen umzugehen, technische Mittel sie werden hier nicht helfen, und administrative erweisen sich oft als unwirksam. Sehr oft überschreiben Mitarbeiter versehentlich selbst die notwendigen Dateien. Was zu tun ist? Die Antwort ist einfach: Konfigurieren Sie das Schattenkopieren von freigegebenen Ordnern.
Schattenkopien sind ein spezieller Mechanismus, mit dem Sie Kopien von Dateien erstellen können, die einem bestimmten Zeitpunkt entsprechen, auch wenn sie vom System geöffnet oder gesperrt sind. Mit Schattenkopien können Sie den Inhalt freigegebener Ordner zu einem bestimmten Zeitpunkt in der Vergangenheit anzeigen.
Schattenkopien können verwendet werden, um versehentlich gelöschte und versehentlich überschriebene Dateien wiederherzustellen, und ermöglichen Ihnen auch, mehrere Versionen derselben Datei zu vergleichen. Es sollte daran erinnert werden, dass Schattenkopien aufgrund einer Reihe von Einschränkungen und Funktionen, auf die wir weiter unten eingehen werden, nicht als Ersatz für Backups dienen können.
Schattenkopien werden von Serverbetriebssystemen ab Windows Server 2003 unterstützt, Clientsoftware zum Arbeiten mit Schattenkopien ist ab Windows XP SP2 verfügbar.
Beachten Sie bei der Verwendung von Schattenkopien die folgenden Einschränkungen:
- Wenn die Grenze des zugewiesenen Speicherplatzes überschritten wird, werden alte Schattenkopien dauerhaft gelöscht.
- Es dürfen nicht mehr als 64 Schattenkopien pro Datei und Volume vorhanden sein.
- Schattenkopie ist auf Lautstärkeebene aktiviert, d.h. Schattenkopie ist aktiviert. Sie können keine freigegebenen Ordner und Dateien auswählen, für die Schattenkopien ausgeführt werden oder nicht.
- Auf Computern mit zwei Betriebssystemen beim Booten mehr als altes System oder wenn Sie das Volume mit einem anderen PC verbinden, sind die Schattenkopien möglicherweise beschädigt.
Bevor Sie Schattenkopien einrichten, sollten Sie den Zeitplan berücksichtigen. Dazu müssen Sie die Aktivität der Benutzer und die Kritikalität der Daten analysieren und einen Kompromiss zwischen der Häufigkeit der Erstellung von Schattenkopien und dem Zeitraum finden, den Schattenkopien abdecken sollten. In diesem Fall sollte man von dem zumutbaren Arbeitszeitverlust ausgehen und dann rechnen, für welchen Zeitraum die Grenze von 64 Exemplaren erreicht wird. Es wird nicht empfohlen, mehr als einmal pro Stunde Schattenkopien zu erstellen. Denken Sie auch daran, die Kopien so zu planen, dass sie nur während der Geschäftszeiten erstellt werden.
Wechseln Sie zum Aktivieren von Schattenkopien zum Snap-In Computermanagement auf der Speisekarte Verwaltung.
Suchen Sie auf der linken Seite des Fensters nach dem Gegenstand Geteilte Ordner und durch Anklicken Rechtsklick Maus, auswählen Alle Aufgaben – Schattenkopien konfigurieren.
Wählen Sie in dem sich öffnenden Fenster das Volume aus, auf dem Sie Schattenkopien für freigegebene Ordner aktivieren möchten, und klicken Sie auf Anmachen, wird sofort die erste Schattenkopie erstellt.
Klicken Sie dann auf die Schaltfläche Optionen und geben Sie den Speicherplatz an, der zum Speichern von Schattenkopien zugewiesen wird.
Im nächsten Schritt legen Sie den Zeitplan fest.
Jetzt ist es an der Zeit, die Schattenkopien in Aktion zu testen. Zu Schulungszwecken haben wir ein kleines Intervall zwischen der Erstellung von Schattenkopien festgelegt und einige typische Aktionen mit Dateien im freigegebenen Ordner durchgeführt.
Das häufigste und hartnäckigste Problem ist, dass die Datei überschrieben wurde.
Öffnen Sie die Dateieigenschaften, gehen Sie zum Lesezeichen Vorherige Versionen und wählen Sie eine der verfügbaren Schattenkopien aus (in unserem Fall nur eine).
Wir können die Datei öffnen, wiederherstellen oder kopieren. Lassen Sie uns es zuerst öffnen.
Überzeugt, dass vor uns erforderliche Fassung Datei können wir sie wiederherstellen oder kopieren, wenn wir beide Versionen der Dateien benötigen.
Um gelöschte Dateien wiederherzustellen, öffnen Sie die Ordnereigenschaften und wählen Sie eine seiner Schattenkopien aus, dann können Sie die darin enthaltenen Dateien anzeigen und die benötigten wiederherstellen. Denken Sie daran, dass Dateien nur von einer Schattenkopie zum Lesen geöffnet werden können.
Wie Sie sehen können, bietet das Schattenkopieren Benutzern und dem Administrator vielfältige Arbeitsmöglichkeiten. vorherige Versionen Daten und Ordner. Diese Technologie, kombiniert mit einem richtig konfigurierten Backup, ermöglicht es Ihnen, eine hohe Datenverfügbarkeit sicherzustellen und das Risiko eines Datenverlusts auf ein vernünftiges Minimum zu reduzieren.
Wird geladen...