Сподіваюся, що ви створюєте тіньові копії всього диска, не на тому ж диску, що і система, щоб їх переглядати?
Зазвичай, ці копії неможливі для перегляду, як файли архівації, але видно, що місце зайняте.
Керування простором для тіньового копіюванняПростір для зберігання тіньових копій виділяється окремо на робочих томах та на резервному диску для повного копіювання системи. Використовуваний, виділений та максимальний простір для тіньових копій можна перевірити шляхом запуску наступної команди з командного рядка з підвищеними привілеями:
VSSAdmin list ShadowStorage
Використовуваний простір - простір, зайнятий тіньовими копіями зараз; виділене – простір, зарезервований для тіньових копій (і не використовуваний для інших завдань); максимальне – верхній поріг, далі якого обсяг тіньових копій не може зростати.
Виділення простору для тіньових копій відбувається автоматично, а значить, воно не може бути встановлене користувачем. Новий простір виділяється фіксованими шматками у міру заняття раніше виділеного простору. Тому значення, що вказується для використовуваного простору, завжди нижче, ніж для виділеного.
Для робочих томів максимальний допустимий простір для зберігання тіньових копій визначається при створенні першої тіньової копії - зазвичай при першому включенні засобу відновлення системи та створення точки відновлення під час встановлення. Значення встановлюється на 30% вільного простору або 15% від загального розміру тому, що менше. Цей максимальний розмір є статичним. Він не змінюється ні при збільшенні, ні при зменшенні вільного простору, ні за зміни розміру тому.
Однак розмір можна підправити вручну шляхом використання засобу VSSAdmin із командного рядка з підвищеними привілеями. Наприклад, щоб збільшити максимальний розмірпростору зберігання на диску C:\ до 15 ГБ, потрібно виконати таку команду:
VSSAdmin Resize ShadowStorage /For=C: /On=C: /MaxSize=15GB
Цей засіб вперше з'явився на Windows Server® де тіньові копії певного тому можна було тримати на іншому томі. В Windows Vistaтіньові копії тому зберігаються на тому ж томі. Отже, копійований том і те, на якому копії знаходяться, повинні співпадати.
З іншого боку, обсяг простору для зберігання тіньових копій на диску призначення повного резервного копіювання комп'ютера зафіксовано на 30% повного об'єму диска. Це значення контролюється програмою резервного копіювання комп'ютера і може бути змінено вручну. Цей простір для зберігання тіньових копій використовується для зберігання додаткових копій, створених за допомогою повного резервного копіювання комп'ютера.
До 64 тіньових копій можуть знаходитись на томі в один момент часу, якщо їм вистачить місця в області збереження тіньових копій. Після того, як максимальне обмеження за обсягом досягнуто, старіші тіньові копії видаляються, щоб звільнити місце для нових. Отже, старі точки відновлення для засобу відновлення системи видаляються при досягненні межі обсягу, що зберігається в робочому томі, а старі резервні копії, створені CompletePC Backups видаляються при досягненні цієї межі на резервному диску. Крім того, зберігання та редагування інших даних на резервному диску можуть втрутитися в нормальний процес «старіння» резервних копій, призводячи до їх прискореного видалення.
Не шукай Бога, не в камені, не в храмі - шукай Бога в собі. Той, хто шукає, та знайде.
Тіньове копіювання- це нова функція, що з'явилася в Windows ХР і Windows Server 2003 і уможливлює архівацію відкритих файлів.
Коли доводиться архівувати відкриті файли? Нехай, наприклад, на одному із робочих місць вашого підприємства все ще працює старовинна бухгалтерська программа. Власного механізму архівації вона не має і дані здатна тримати лише на локальному комп'ютері. Про архівування її бази даних доведеться думати адміністратору, тобто вам.
Під час архівування цих файлів через мережу комп'ютер бухгалтера повинен бути включений, але програма працювати не повинна, щоб файли не залишалися відкритими. Але ця програма написана як автоматизоване робоче місце, стартує при увімкненні комп'ютера і завершується при його вимиканні, і вам залишається лише проклинати її автора.
Виходом із цієї ситуації стане встановлення на робоче місце бухгалтера Windows XP Professional (вважаємо, що звична програма працюватиме і під цією операційною системою). Після цього ви зможете архівувати всі робочі файли цієї програми, незважаючи на те, завершена вона чи ні.
Тіньове копіювання та спільні папки
За допомогою неї можна повернутися до попередньої версії файлу в папці, що розділяється на сервері. Набагато важливішим є наступний факт. У попередніх версіях Windows(включаючи Windows 2000) видалення файлу із спільної папки через мережу призводило до його безповоротної втрати- він не залишався навіть у Кошику. А в ОС Windows Server 2003, видаливши файл, ви зможете відновити його попередню версію, яка може бути ідентичною до поточної.
Типово тіньове копіювання спільних папоквимкнено. Включається воно на сервері розділу, на якому фізично розташовані спільні папки. Це має бути розділ із файловою системою NTFS.
1. Зареєструйтесь на СЕРВЕРІ як адміністратор. Відкрийте вікно властивостей диска:.
2. Перейдіть на вкладку Тінне копіювання. Ви побачите, що цю функцію вимкнено.
3.Натисніть кнопку Параметри та відредагуйте властивості поточного розділу. Ви можете вказати, як часто копіюватиметься розділ (за замовчуванням двічі на день) і яке місце на диску відводиться під копії. Рекомендується залишити стандартні значення. Закрийте діалогове вікно, натиснувши кнопку ОК.
4.Натисніть кнопку Дозволити та у наступному діалоговому вікні підтвердіть своє рішення натисканням кнопки Так.
Відразу після цього розпочнеться створення першої копії розділу. Інформація про цю дію у формі дати та часу відобразиться в нижній частині вікна.
Примітка.
Не обов'язково копіювати розділ на той самий фізичний диск. Якщо у вас встановлено кілька фізичних дисків, ви значно підвищите продуктивність дискової підсистеми, направивши копію на інший диск. Єдина умова - цей диск має бути відформатований у файловій системі NTFS.
Організація тіньового копіювання на робочої станції
Клієнтські комп'ютери під керуванням Windows XP Professional не можуть використовувати функцію тіньового копіювання одразу. Спочатку на них потрібно встановити клієнтське програмне забезпечення. Інсталяційний файл TWCLI32 .MSI знаходиться на сервері (під керуванням Windows Server 2003) у папці %SYSTEMROOT%\system32\clients\twclient\x86.
1. Зареєструйтесь на комп'ютері як адміністратор.
2.Запустіть Провідник і введіть в адресний рядок шлях \\ ім'я СЕРВЕРА \
з $\windows\system32\clients\twclient\x86\twcli32.msi.
Встановиться клієнт Previous Versions Client.
Клієнти для операційних систем Windows 2000 Server з встановленим пакетомоновлення SP3 і далі, Windows 2000 Professional та Windows98 можна завантажити з сайту Microsoft за адресою http://www. microsoft. com/windowsserver203/downloads/shadowcopyclient.mspx.
Для операційних систем Windows NT 4.0 такого клієнта немає. Для систем нижче, ніж Windows XP, клієнтську програму потрібно встановити як клієнтський комп'ютер, і сервер із системою Windows Server 2003.
Застосування тіньового копіювання
Щоб скористатися благами тіньового копіювання:
1. Зареєструйтесь на комп'ютер як рядовий користувач.
2.Відкрийте папку свого підрозділу у загальному сховищі документів.
3. Відобразіть властивості будь-якого файлу (краще текстового). Перейдіть на вкладку Попередня версія. З моменту встановлення клієнта тіньового копіювання жодної попередньої версії ще не створювалося, тому список порожній.
4. Відкрийте файл, відредагуйте його та збережіть під тим самим ім'ям.
5.Повторіть п.З. Тепер на вкладці Попередня версія ви побачите попередню версію файлу з датою її створення.
6. Ви можете переглянути її, натиснувши кнопку Відобразити. Копія документа призначена лише для читання, і перейменувати та зберегти її неможливо. Щоб відновити попередню версію під іншим ім'ям, спочатку потрібно скопіювати її в інше місце, натиснувши кнопку Копіювати.
Якщо ви помилково видалили файл із спільної папки і хочете його відновити, робіть так:
1.З клієнтського комп'ютера відобразіть властивості папки, в якій був документ, і перейдіть на вкладку Попередня версія.
2.Натисніть кнопку Відобразити та перегляньте вміст попередньої версії документа. Якщо воно вас влаштовує, створіть новий документі скопіюйте вміст через буфер обміну.
Якщо ви помилково відредагували та зберегли документ, то можете відновити його правильну версію, натиснувши кнопку Відновити на вкладці Попередня версія.
Таким чином, функція тіньового копіювання допомагає користувачам швидко відновити їх документи, що знаходяться в папках, що розділяються, у таких випадках:
* при ненавмисному видаленні файлів;
* при ненавмисній зміні вмісту файлів (використання команди Зберегти замість Зберегти як);
* при пошкодженні файлів.
Зверніть увагу, що копіюється весь розділ, а не тільки папки, до яких на момент копіювання відкрито мережевий доступ. Це означає, що якщо після створення копії ви надасте доступ до нової папки, попередні версії її файлів будуть доступні користувачам з моменту відкриття доступу.
Якщо ви випадково видалили файл або папку повз кошик, не впадайте в паніку. Програми для відновлення даних від вас нікуди не подінуться, тому спробуйте спочатку засоби системи. У Windows можна відновити попередні версії файлів та папок, навіть якщо у графічному інтерфейсі цієї можливості немає.
У Windows 8 у властивостях дисків, папок та файлів стало на одну вкладку менше. Зауважте, що зникли попередні версії.
Це спостерігається тільки у клієнтській операційній системі, тобто. у Windows Server 2012 вкладка залишилася. У Windows 10 вкладка повернулася, але вам потрібно прочитати статтю:)
Стаття оновлена у контексті Windows 10.
Сьогодні у програмі
Попередні версії у Windows 10
Стаття була написана у часи Windows 8, а в Windows 10 вкладка "Попередні версії" повернулася до властивостей папки. Тим не менш, матеріал актуальний для Windows 10, тому що в ньому демонструються способи відновлення файлів безпосередньо з тіньових копій.
У Windows 10 на вкладці написано, що попередні версії утворюються з історії файлів та тіньових копій. Для початку потрібно враховувати, що в Windows 10 захист системи за замовчуванням вимкнено, тому при стандартних налаштуванняхпопередні версії доступні лише з історії файлів, якщо вона увімкнена, звичайно.
Більш того, мій експеримент у Windows 10 версії 1511 (і пізніше в 1709) показав, що на вкладці відображаються лише версії з історії файлів, навіть якщо захист системи увімкнено!
На цьому зображенні:
- Властивості папки скріншотів на ОС. остання версіявід 27 лютого. Ймовірно, це дата останнього копіювання в історію файлів, яка зараз не працює (диск відключений фізично)
- Остання тіньова копія від 11 травня (з'явилася при створенні точки відновлення перед встановленням оновлень WU), створюю символічне посилання на п.3
- Вміст тіньової копії. Видно, що у ній є файли, створені незадовго до появи тіньової копії від 11 травня. Однак вони відсутні у п.1
Таким чином, найкращий шанс відновити попередні версії у вас є в тому випадку, якщо увімкнено історію файлів. Тоді версії доступні на вкладці у властивостях папки або інтерфейсі історії файлів. Інакше має бути включений захист системи, і при необхідності вам доведеться добиратися до тіньових копій способами, описаними нижче у статті.
Як працюють попередні версії, і чому прибрали вкладку Windows 8
Така картина у властивостях файлів та папок є лише наслідком того, що у параметрах захисту системи Windows 8 тепер немає опції відновлення файлів.
Відразу скажу, відсутність точки входу в графічному інтерфейсі значить відсутності технології у системі. Попередні версії файлів доступні! Тому все сказане нижче повністю застосовується до Windows 8, а опис технології відноситься і до Windows 7.
Чому ж прибрали опцію захисту файлів та вкладку попередніх версій? Я не маю точної відповіді, але є обґрунтовані припущення, якими я поділюся з вами, заодно пояснивши принцип роботи попередніх версій.
У багатьох системах на цій вкладці завжди було порожньо
Це змушувало тисячі людей спантеличувати форуми спільноти та підтримку Microsoft наболілим питанням. Але ви вже здогадалися, в чому була їхня проблема, чи не так? У цих людей було повністю відключено захист системи!
Людям був незрозумілий принцип зберігання та відображення попередніх версій
Справді, чому для одних папок є кілька версій, а для інших – жодної? Річ у тім, що різні редакції файлів у цих папках могли бути створені лише раніше старої точки відновлення.
Погодьтеся, при погляді на вкладку не зовсім очевидно, що збереження версій особистих документів та медіа-файлів прив'язане до створення точок відновлення (хоча це описано в довідці Windows, Нехай і не без огріхів).
Про точки прийнято думати як про засіб відкату системних параметрів, тим більше особисті файли у своїй не відновлюються (крім цих типів файлів).
Тим часом, точки відновлення та попередні версії файлів (що не стосуються історії файлів) зберігаються в одному місці – тіньових копіях тому.
Механізм відновлення системи робить знімок тома в потрібний час і зберігає його в тіньовій копії. Саме простір, виділений для тіньових копій, ви контролюєте у параметрах захисту системи.
Тепер стає зрозуміло, чому кількість версій у файлів та папок може змінюватись. Стан файлу записується на момент створення точки відновлення. Якщо між точками він змінювався, у тіньовій копії зберігається його версія. Якщо файл залишався незмінним у період, охоплений точками відновлення, у нього взагалі не буде попередніх версій.
У Windows 8 з'явилася історія файлів
Коли зрозумілий принцип застосування технології, з неї можна отримати користь. У Windows 7 це було незрозуміло більшості людей, тому в Windows 8 впровадили наочнішу систему резервного копіювання даних - історію файлів .
Вона не спирається на тіньові копії, а кількість версій файлів можна контролювати, вказавши частоту резервного копіювання. Все залежить від ваших потреб та місця на цільовому диску.
Вкладку ж доступу до «незрозумілих» попередніх версій у Windows 8 просто прибрали разом із супутньою опцією в параметрах захисту системи. Що ж до ІТ-фахівців, то вони повинні бути добре знайомі з поняттям тіньових копій – адже в серверних ОС для керування ними є однойменна вкладка у властивостях тому. Тому в Windows Server 2012 вкладка "Попередні версії" знаходиться на своєму звичному місці.
У Windows 8+ точки відновлення створюються за особливим алгоритмом, а разом з ними зберігаються попередні версії файлів і папок. Далі я розповім, як їх відчинити.
Як відкрити попередні версії файлів та папок із тіньових копій
Нижче два способи, які спрацюють у випадку, якщо у вас увімкнено захист системи. Перший підходить для всіх підтримуваних Windows і буде корисним, якщо у вас не включено історію файлів. Другий спосіб має сенс лише Windows 8/8.1 з урахуванням зауваження про Windows 10 на початку статті.
Спосіб 1 — символічне посилання в тіньові копії (Windows 7 та новіші)
Постійні читачі блогу вже бачили цей трюк у статті про функцію оновлення ПК без видалення файлів ( Refresh Your PC). Вона також використовує тіньові копії для проміжного збереження диска, коли ви створюєте образ для відкату.
Тоді мені цей фокус був потрібен для розуміння технології, зате тепер він може знадобитися для вирішення цілком конкретного завдання. В командному рядку, запущеної від імені адміністратора, виконайте:
Vssadmin list shadows
Ви побачите список тіньових копій всіх томах. Для кожної з них вказано букву диска, тому вам буде легко зорієнтуватися. Крім того, кожна тіньова копія відповідає за датою однієї з точок відновлення (щоб вивести їх список, виконайте в консолі rstrui).
Оберіть потрібну датута скопіюйте ідентифікатор тому тіньової копії. Тепер використовуйте його у другій команді (не забудьте додати зворотний слеш наприкінці):
Mklink /d %SystemDrive%\shadow \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\
У корені системного дискау вас вже з'явилося символічне посилання shadow, що веде до тіньової копії! Перейшовши за посиланням, ви побачите знайому структуру файлів та папок – це і є попередні версії.
Спосіб 2 - вхід до спільного диска по мережі (Windows 8 і 8.1)
Додано 15.01.2013 . У коментарях читач Олексій поділився більше простим способомдоступу до тіньових копій у порівнянні з описаним у статті спочатку. Спочатку спосіб працював, але пізніше Microsoft закрила лазівку якимсь із оновлень. Проте читач Ніка підказав обхідний шлях.
Спочатку потрібно зробити диск спільним, а потім зайти в нього "по мережі". У вікні "Цей комп'ютер" відкрийте "Мережа" і зайдіть на свій ПК, або під обліковим записомадміністратора вставте шлях до адресного рядка провідника або у вікно «Виконати»:
\\%computername%\C$
де C - буква бажаного диска. В мережеві папкивкладка «Попередні версії» є:
Оскільки я кілька разів вдавався до отримання даних з тіньових копій, мені трохи шкода втрати в графічному інтерфейсі. Адже вкладка «Попередні версії» була зручною тим, що відразу дозволяло дістатися потрібних файлів.
Втім, я вже не настільки часто користувався цією можливістю, щоб введення двох команд у консоль завдавало мені моторошних незручностей. Адже головне – це наявність попередніх версій файлів, а дістатися я зможу! Тепер можете і ви;)
А вам хоч раз доводилося відновлювати попередні версії файлів із тіньових копій?Розкажіть у коментарях, чому виникла потреба і чи вдалося все відновити.
Я все-таки думаю, що більшість читачів жодного разу не вдавалися до цієї можливості на домашніх системах, а тому її зникнення графічного інтерфейсуїх не дуже засмутить. У наступному записі ми поговоримо про те, чому різні функції Windowsзникають або зазнають змін, і як ви можете вплинути на ситуацію.
Існує не так багато способів, щоб відновити файли, зашифровані в результаті атаки шифрувальника, але при цьому не платити викуп за них. Якщо нам пощастило, то можуть бути деякі безкоштовні засоби для їх відновлення, але більш реальний варіант – відновлення Ваших файлів з Ваших резервних копій. Однак далеко не кожна людина має резервні копії своїх файлів, хоча Windows пропонує дуже корисну функцію, відому як Shadow Copy , яка, якщо говорити коротко, є бекап Ваших файлів. Кібер-злочинці дізналися про неї досить давно, тому через кілька місяців після того, як атаки шифрувальників стали популярними, перше, що вони роблять при зараженні Вашого комп'ютера, - це видаляють тіньову копію Ваших файлів перш, ніж почати шифрування Вашої інформації.
Існує низка технологій, які можуть бути застосовані для зупинки атак шифрувальників: деякі з них майже марні, такі як сигнатури або евристика (це перше, що перевіряють автори шкідливих програм перед їх «релізом»), інші іноді можуть бути більш ефективними, але навіть поєднання всіх цих технік не гарантує, що ви будете захищені від усіх подібних атак.
Понад 2 роки тому в антивірусної лабораторії PandaLabs застосували простий, але досить ефективний підхід: якщо якийсь процес намагається видалити тіньові копії, то, швидше за все (але не завжди, до речі), ми маємо справу з шкідливою програмою, І найімовірніше - з шифрувальником. У наш час більшість сімейств шифрувальників видаляють тіньові копії., т.к. якщо цього не робити, то люди не платитимуть викуп, раз вони можуть безкоштовно відновити свої файли. Розглянемо, скільки інфекцій було зупинено у нашій лабораторії завдяки такому підходу. Логічно припустити, що це кількість має зростати у геометричній прогресії, т.к. кількість атак шифрувальників, які використовують цей прийом, також швидко зростає. Ось, наприклад, кількість атак, які ми заблокували за останні 12 місяців за допомогою нашого підходу:
Але на діаграмі ми бачимо прямо протилежне тому, що очікували. Як таке можливо? Насправді такому «феномену» є дуже просте пояснення: ми використовуємо цей підхід як «останній засіб», коли жодні інші техніки безпеки не змогли виявити нічого підозрілого, а тому спрацьовує це правилощо блокує атаку шифрувальника. Цей підхід ми використовуємо ще й для внутрішніх цілей, внаслідок чого ми можемо проаналізувати детальніше ті атаки, що були заблоковані на «останньому рубежі», і потім покращити всі попередні рівні безпеки. Ми також використовуємо цей підхід для оцінки того, наскільки добре чи погано ми зупиняємо шифрувальників: тобто чим нижче значення, тим краще працюють наші основні технології. Отже, як Ви бачите, ефективність нашої роботи підвищується.
Оригінал статті.
Найбільш поширена проблема, з якою стикаються користувачі та адміністратори файлових серверів - це випадкове видалення або перезапис файлів. Боротися з цим явищем дуже складно, технічні засобитут не допоможуть, а адміністративні часто виявляються неефективними. Дуже часто працівники самі випадково перезаписують потрібні файли. Що робити? Відповідь проста - налаштовувати тіньове копіювання спільних папок.
Тіньове копіювання - спеціальний механізм, що дозволяє робити копії файлів, що відповідають певному моменту часу, навіть якщо вони відкриті або заблоковані системою. Тіньові копії дозволяють переглядати вміст спільних папок за станом на той чи інший час.
Тіньові копії можуть бути використані для відновлення випадково віддалених та випадково перезаписаних файлів, а також дозволяє порівняти кілька версій одного файлу. Слід пам'ятати, що тіньові копії не можуть бути заміною резервному копіюванню через ряд обмежень та особливостей про які ми поговоримо нижче.
Тіньове копіювання підтримують серверні ОС починаючи з Windows Server 2003, клієнтське програмне забезпечення для роботи з тіньовими копіями доступно починаючи з Windows XP SP2.
При використанні тіньових копій слід враховувати такі обмеження:
- У разі перевищення ліміту виділеного дискового простору старі тіньові копії будуть видалені без відновлення.
- На одному томі може бути не більше 64 тіньових копій кожного файлу.
- Тіньове копіювання включається лише на рівні тома, тобто. не можна вибрати спільні папки та файли для яких буде або не буде виконуватися тіньове копіювання.
- На комп'ютерах з двома ОС при завантаженні більше старої системиабо при підключенні тома до іншого комп'ютера тіньові копії можуть бути пошкоджені.
Перш ніж настроювати тіньове копіювання, слід продумати розклад. Для цього потрібно проаналізувати активність користувачів та критичність даних, знайшовши компроміс між частотою створення тіньових копій та проміжком часу, який має охоплювати тіньове копіювання. При цьому слід відштовхуватися від того, втрату якого проміжку робочого часу можна вважати допустимим, після чого розрахувати за який проміжок часу буде досягнуто межі, що становить 64 копії. Не рекомендується робити тіньові копії частіше ніж раз на годину. Також продумайте розклад таким чином, щоб копії робилися лише у робочий час.
Щоб увімкнути тіньові копії, перейдіть в оснастку Керування комп'ютеромв меню Адміністрація.
У лівій частині вікна знайдіть пункт Загальні папкиі, клацнувши правою кнопкою миші, виберіть Усі завдання - Налаштувати тіньові копії.
У вікні виберіть те, на якому ви будете включати тіньове копіювання для спільних папок і натисніть увімкнути, першу тіньову копію буде створено негайно.
Потім натисніть кнопку Параметрита вкажіть розмір дискового простору для збереження тіньових копій.
Наступним кроком поставте розклад.
Тепер настав час перевірити роботу тіньових копій у дії. У навчальних цілях ми встановили невеликий проміжок між створенням тіньових копій та провели кілька типових дій із файлами у спільній папці.
Найпоширеніша і складна проблема - файл перезаписали.
Відкриваємо властивості файлу, переходимо на закладку Попередні версіїта вибираємо одну з доступних тіньових копій (у нашому випадку лише одна).
Ми можемо відкрити, відновити чи скопіювати файл. Для початку просто відкриємо.
Переконавшись, що перед нами необхідна версіяфайлу, ми можемо її відновити або скопіювати, якщо нам потрібні обидва варіанти файлів.
Щоб відновити видалені файли, відкрийте властивості папки та виберіть одну з її тіньових копій, потім ви можете переглянути файли, що містяться, і відновити потрібні. Пам'ятайте, що з тіньової копії файли можна відкрити лише для читання.
Як бачимо, тіньове копіювання дає користувачам та адміністратору багаті можливості по роботі попередніми версіямифайлів та папок. Дана технологія, у поєднанні з правильно налаштованим резервним копіюванням, дозволяє забезпечити високу доступність даних та звести ризик їх втрати до розумного мінімуму.
Завантаження...