6.1 Доступ к предыдущим версиям файлов с помощью shadow_copy

Written on 23 Марта 2009. Posted in Windows Server 2008

Работа с теневыми копиями Windows. Предыдущие версии файлов

Здравствуйте, друзья! Вот и добрался я в очередной раз до карандаша и бумаги. Точнее до ноутбука и виртуальной машины. Сегодня хочу рассказать о таком безусловно интересном и полезном явлении, как предыдущие версии файлов или теневые копии Windows.

Продемонстрируем на практике работу с теневыми копиями.

Как восстановить удалённые файлы из теневых копий Windows

Вот у нас имеется рабочий стол Windows. На нём две папки screen и zip, которые мы будем удалять и восстанавливать. Третья папка – ShadowExplorer – программа, при помощи которой я буду работать с теневыми копиями.

Программу я прикладываю здесь, берите и пользуйтесь!Итак, поскольку предыдущие версии файлов (теневые копии) используют контрольные точки восстановления, нам потребуется создать как минимум одну точку.

Для этого перейдём в свойства системы, на вкладку “Защита системы”.

Нам важно, чтобы в параметрах защиты стоял режим “Включено”, в настройках также можно задать резервируемый объём диска в процентном соотношении под эти контрольные точки, а также моментально создать точку восстановления (кнопка “Создать”)

Нажимаем “Создать”, вводим имя контрольной точки:Процесс создания контрольной точки (делее – КТ) занимает некоторое время.

Теперь, когда процесс создания КТ завершён, в свойствах папок на вкладке “Предыдущие версии” видны данные о копии, дате.

Это означает, что в зарезервированном месте на диске у нас имеется “теневая копия” данного файлового , что мы делаем? Просто напросто удаляем ненужные (пока) нам объекты, то есть два этих каталога.

Теперь представим, что случилось это не вполне осознанно и мы пожалели о содеянном. Захотели папки вернуть!

Конечно, можно прибегнуть к программам восстановления данных, тем более, что объект удалили весьма недавно и есть вероятность его восстановить. Но что, если это не так? Что, если программы восстановления данных не дали нужного результата?

На помощь приходят данные из “теневых копий“. Запустим программу ShadowExplorer. Мы увидим в главном окне выпадающие списки – в первом – диск, на котором создаются теневые копии, во втором – дата создания снимка системы.

Так как снимок системы, как и логический раздел у нас в единственном экземпляре, то откроются именно нужные нам данные.

В дереве каталогов развернём нужную директорию и увидим, что наши, ныне удалённые каталоги там ещё остались! Кликнем правой кнопкой на нужном каталоге и нажмём “Export”.

И вот, объект восстановлен! Конечно это не универсальный способ, но тем не менее, вполне жизнеспособный и полезный.

Где хранятся теневые копии Windows

Теневые копии Windows хранятся в каталоге “System Volume Information“, в файлах с именами, выглядящими как {GUID}{GUID2}, где {GUID} – идентификатор копии, {GUID2} – идентификатор раздела.

Работа с теневыми копиями посредством shadowcopyview

От Nirsoft есть отличный инструмент, позволяющий довольно удобно работать с теневыми копиями. Имя этой программке ShadowCopyView. Её я также прикладываю к статье, при желании можете скачать актуальную версию с сайта разработчиков – она бесплатная.

Читайте также:  Как вызвать «Диспетчер задач» в Windows 10

В главном окне отображаются теневые копии (в верхней части), ниже – их содержимое. Также есть пункт контекстного меню “Copy Selected Files To…“, позволяющий вытащить из теневой копии содержимое.

Работа с теневыми копиями из командной строки

Но что делать, если под рукой не оказалось каких-либо инструментов? Не беда, можно подмонтировать том теневой копии посредством командной строки и открыть теневую копию в качестве каталога в проводнике.

Первым делом, нам нужно получить список теневых копий:

> vssadmin list shadows

Все теневые копии будут выведены в подобном виде. Здесь нас интересует дата создания и поле “Том теневой копии”. Скопируем эту строку и создадим символическую ссылку на этот каталог:

> mklink /D C:\old \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\

Внимание! Слеш в конце обязателен, на скрине я снял без слеша и не получилось войти в каталог. Команда mklink создаёт ссылку C:\old на каталог (ключ /D) резервной копии.

Посмотрим, как это выглядит в проводнике:

Войдём в каталог и увидим привычную картину – состояние файловой системы на момент снятия резервной копии.

Но это вовсе не значит, что у нас на диске теперь записано в 2 раза больше информации.

Эта информация помечена как свободная, но она не будет перезаписываться до тех пор, пока не исчерпается свободное место, отделённое на этапе настройки службы резервного копирования.

Помните, мы там указывали, какой процент диска выделять под резервные копии. Только после того, как всё оставшееся место будет исчерпано, будут затираться теневые копии изменённых файлов.

Друзья! Вступайте в нашу группу , чтобы не пропустить новые статьи! Хотите сказать спасибо? Ставьте , делайте репост! Это лучшая награда для меня от вас! Так я узнаю о том, что статьи подобного рода вам интересны и пишу чаще и с большим энтузиазмом!

Траблшутинг

Ошибка теневого доступа. Согласно настройкам групповой политики требуется согласие пользователя

→ Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Подключения (Policies → Administrative Templates → Windows components → Remote Desktop Services → Remote Session Host → Connections) параметр «Устанавливает правила удаленно управления для пользовательских сеансов служб удаленных рабочих столов» (Set rules for remote control of Remote Desktop Services user sessions) — устанавливаем по желанию.

Не сохраняется логин/пароль RDP-подключения в Windows 7 (Сохранение паролей запрещено системным администратором)

Симптомы: создаем как обычно RDP-подключение к серверу, вводим логин и пароль, ставим галочку «сохранить учетные данные», подключаемся и все хорошо, но при следующем подключении к этому серверу видим все то же знакомое окно с предложением ввести пароль к учетной записи и надписью «Сохранение паролей запрещено системным администратором».

Решение:

Запускаем и поехали править:

  • Конфигурация пользователя —> Административные шаблоны —> Компоненты Windows —> Службы удаленных рабочих столов —> Клиент подключения к удаленному рабочему столу → «Запретить сохранение паролей» — отключаем
  • Конфигурация компьютера —> Административные шаблоны —> Система —> Передача учетных данных —> Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера «Только NTLM» — заходим в настройку, нажимаем кнопку «Показать» в поле «Добавить серверы в список» и в открывшемся списке добавляем TERMSRV/* (для всех рабочих станций) или указываем нужные

Применить групповые политики перезагрузившись, подождав какое-то время или командой gpupdate /force

Читайте также:  HAL.dll отсутствует или поврежден

windows, server, 2012, terminal server, сервер терминалов, уставновка

Командная строка

Вызываем расширенное меню «Пуск» комбинацией клавиш «Win+X». Кликаем по обозначенной рамкой строке запуская оболочку PowerShell в режиме повышенных привилегий.

В строке-приглашении набираем «Enable-Computerrestore -drive «C:\»» и нажимаем Enter. Команда включает функцию «Защита системы» для диска «С».

Задаем максимальный размер дискового пространства, которое будет использоваться для хранения теневых копий. Набираем в строке-приглашении или копируем в нее команду: «VSSAdmin —% Resize ShadowStorage /For=C: /On=C: /MaxSize=5%». В приведенном примере наши эксперты определили максимальный размер в 5% от общего объема диска. Выполнение команды сопровождается рапортом о ее успешном завершении.

Создаем контрольную точку в ручном режиме. Вводим команду Checkpoint-Computer -Description ‘Point_name’. Заменяем в ней «Point_name» на желаемое имя. В приведенном на скриншоте примере это «Restore point 1».

Нажимаем Enter и дожидаемся завершения операции. Ход выполнения задачи отображается в окне консоли псевдографическим прогресс-баром и процентным индикатором.

Проверить состояние хранилища резервных копий можно при помощи команды: «VSSAdmin list ShadowStorage». В отмеченной двойкой области выводится максимальный объем и занятое точками восстановления пространство.

2] Перезапустите службу теневого копирования томов.

Если служба теневого копирования томов (VSS) вообще не работает или не работает, защита системы, используемая для восстановления системы, может работать неправильно, и может появиться сообщение «Необходимо включить защиту системы на этом диске». В этом случае вам следует рассмотреть возможность перезапуска службы теневого копирования томов перед повторным запуском восстановления системы, чтобы посмотреть, будет ли проблема решена.

Вы можете остановить и перезапустить службу теневого копирования томов через командную строку. Вот как:

  • Если вы вообще не можете получить доступ к своей операционной системе, вам придется вставить установочный носитель Windows 10 и загрузить компьютер.
  • Выберите раскладку клавиатуры.
  • Появится экран выбора параметров , поэтому перейдите в раздел «Устранение неполадок» > «Дополнительные параметры» > «Командная строка».
  • В окне командной строки введите приведенные ниже команды и нажимайте клавишу ВВОД после каждой строки.

net stop vss

net start vss

После выполнения обеих команд вы можете перезапустить Восстановление системы через командную строку или перезагрузить компьютер и при загрузке запустить утилиту из графического интерфейса. Операция должна успешно выполняться без сообщения об ошибке.

3] Переименуйте системный файл и выполните восстановление системы через командную строку.

Если восстановление системы не работает, вы можете попробовать запустить его с помощью командной строки. В этом решении вам нужно будет запустить его, но перед тем, как вы сделаете это, вам нужно переименовать два системных файла, которые могут вызвать. Вы должны включить защиту системы на этом сообщении об ошибке диска .

Поскольку эта проблема чаще всего возникает, когда вы не можете получить доступ к операционной системе, устранение неполадок будет выполняться с помощью параметров расширенного запуска. Вот как:

  • Если вы вообще не можете получить доступ к своей операционной системе, вам придется вставить установочный носитель Windows 10 и загрузить компьютер .
  • Выберите раскладку клавиатуры.
  • Появится экран выбора параметров , поэтому перейдите в раздел «Устранение неполадок»> «Дополнительные параметры»> «Командная строка».
  • В окне командной строки введите команду ниже и нажмите Enter.

cd %systemroot%\system32\config

Как только вы перешли в папку config внутри System32 , пришло время переименовать два системных файла. Вы можете сделать это, набрав две команды ниже и нажимая Enter после каждой.

Читайте также:  Оптимизация Windows 10 встроенными средствами

ren SYSTEM

ren SOFTWARE

После выполнения обеих команд вы можете запустить Восстановление системы — введите команду ниже и нажмите Enter.

/offline:C:\windows=active

Восстановление системы теперь должно открыться без сообщения об ошибке. Следуйте инструкциям на экране и проверьте, нормально ли работает компьютер.

Надеюсь это поможет!

Автоматизация

Выполните от пользователя root скрипт shadow_copy_ с параметрами.

Если он не запускается, дайте права на его выполнение.

# chmod +x shadow_copy_

Допишите имя lvm раздела, для которой будет создаваться снапшот и размер создаваемой копии.

У вас должно получиться примерно следующее

# ./shadow_copy_ shadow/share 0,2G

Воспользуйтесь cron для автоматического создания снапшотов.

Переместите скрипт, например в /usr/local/bin/

Отредактируйте файл /etc/crontab. Например для создания ежедневных снапшотов в впишите следующую строку.

30 23 * * * root /usr/local/bin/shadow_copy_ shadow/share 0,2G

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Планирование резервного копирования в оснастке MMC

Планировщик, встроенный в программу архивирования данных Windows Server, на самом деле имеет целью одно: упростить планирование ежедневного создания резервных копий, сохраняемых на локальный жесткий диск. Планировщик также позволяет организовать автоматическую смену томов, на которых хранятся резервные копии. Если вы используете жесткие диски, которые можно легко отключить от компьютера (к примеру, жесткие диски для порта USB), программу архивирования можно настроить таким образом, чтобы после сохранения копии можно было отключить диск, а на его место поставить другой — тот, на котором записана самая старая резервная копия.

Планировщик в программе архивирования данных Windows Server позволяет выполнять автоматически только ежедневное резервное копирование. Создать такое расписание, чтобы копии создавались, скажем, по понедельникам, средам и пятница, невозможно. Если не нужно архивировать данные ежедневно, придется работать непосредственно с планировщиком заданий Windows.

При запланированном резервном копировании на локальный диск всю подготовку диска берет на себя программа архивирования данных Windows Server: она форматирует диск, создает необходимую структуру папок и делает диск невидимым для проводника. Выбранные диск должен быть основным томом. Резервное копирование на динамический том не производится.

Запланировать резервное копирование через оснастку MMC несложно. В нашем примере нужно перейти ссылку «Расписание копирования», указать тип резервного копирования и архивируемые тома. После этого откроется диалоговое окно «Укажите время архивации» (см. рис. 5).

Figure 5 Specifying when daily backups should occur

Выбрав время проведения архивации, мы указываем том (или несколько томов), на который будет производиться копирование. Мы выбрали том E: (см. рис. 6). Программа архивирования данных Windows Server пытается сама подобрать том, на котором будет храниться резервная копия, но если предложенный диск вам не подходит, можно нажать кнопку «Показать все доступные диски» и просмотреть список дисков, подключенных к компьютеру. Затем мы еще раз подтверждаем значения параметров в нескольких диалоговых окнах. Программа архивирования форматирует те тома, на которых будет храниться резервная копия, и создает расписание копирования при помощи планировщика заданий Windows.

Figure 6 Specifying the destination disk for a scheduled backup

После каждого резервного копирования по расписанию программа архивирования данных Windows Server создает мгновенный снимок тома, на который сохраняется копия. Каждые семь дней программа формирует новый базовый образ. Все операции фиксируются в журнале Microsoft/Backup/Operational. Там можно выяснить, успешно ли проведено резервное копирование. Можно также настроить событие, к примеру отправку сообщения по электронной почте, которое будет оповещать вас о результатах выполнения архивирования.