-
Index
- 1 Co jsou kopie stínového svazku?
- dva Jak obnovit soubory pomocí předchozích verzí systému Windows
- 3 Jak obnovit složky pomocí předchozích verzí systému Windows
- 4 Použijte ShadowExplorer k obnovení souborů ze stínových kopií svazku
- 5 Proč se ransomware pokouší odstranit kopie stínového svazku
Co jsou kopie stínového svazku?
Od Windows XP Service Pack 2 a Windows Server 20013 společnost Microsoft začlenila do svých operačních systémů technologii nazvanou Volume Shadow Copy Service nebo VSS. Tato služba umožňuje systému Windows provádět automatické nebo ruční zálohy nebo snímky aktuálního stavu souborů na daném svazku (písmeno jednotky). Důležitou součástí tohoto procesu je, že tyto záložní kopie lze pořizovat ze souborů, i když jsou otevřené. To poskytuje mechanismus, který mohou Windows a zálohovací programy použít k uchování spolehlivé historie souborů v počítači.
Když jsou tyto zálohy vytvořeny, jsou uloženy ve speciálním kontejneru zvaném Shadow Volume Copy. Tyto stínové kopie svazku mohou být použity zálohovacím softwarem, nástroji nebo Windows k obnovení souborů, které mohly být odstraněny nebo nějakým způsobem změněny. Když je záloha vytvořena pomocí služby Shadow Volume Copy Service, soubory se zálohují pomocí metody správy verzí, takže se zálohují pouze změny souboru, nikoli celý soubor. To umožňuje, aby bylo k dispozici mnoho verzí stejného souboru bez použití velkého množství místa na disku.
Jak můžete vidět, tato technologie je velmi užitečná, protože nám v případě potřeby umožňuje obnovit smazané nebo změněné soubory. Našel jsem mnoho využití této funkce, jako je obnovení staré uložené hry, obnovení souborů, které byly zašifrovány ransomwarem, nebo obnovení souboru, který jsem omylem smazal.
V tomto tutoriálu jsem nastínil dvě metody, které můžete použít k obnovení souborů ze stínové kopie svazku. První metoda využívá vestavěnou funkci systému Windows nazvanou Předchozí verze. Druhou metodou je použití nástroje nazvaného Shadow Explorer, který umožňuje prozkoumat a obnovit soubory a složky z různých stínových kopií počítače.
Jak obnovit soubory pomocí předchozích verzí systému Windows
Windows má funkci nazvanou Předchozí verze, která umožňuje obnovit dřívější kopie určitého souboru ze snímků stínové kopie svazku. Níže popsaná metoda slouží pouze k obnovení jednotlivých souborů ze stínových kopií svazku. Pokud chcete obnovit celou složku, přečtěte si místo toho tuto část.
Chcete-li obnovit jednotlivé soubory, otevřete složku obsahující soubor, který chcete obnovit, jak je znázorněno níže.
Nyní klikněte pravým tlačítkem myši na soubor, který chcete obnovit, a vyberte vlastnosti, jak je uvedeno níže.
V kontextové nabídce, která se zobrazí, klikněte na možnost Vlastnosti . Otevře se vlastnosti souboru. Když se otevře obrazovka vlastností, klikněte na kartu Předchozí verze . Nyní se ocitnete na obrazovce, která ukazuje všechny předchozí verze, které byly uloženy ve stínových kopiích. Všimněte si, že každá verze bude mít datum a čas, kdy byla zálohována.
Chcete-li obnovit předchozí verzi souboru, můžete kliknout na tlačítka kopírovat Ó Obnovit . Tlačítko Kopírovat obnoví soubor do umístění, které určíte, zatímco tlačítko Obnovit přepíše existující soubor na pevném disku předchozí verzí. Doporučuji vytvořit složku na pevném disku a pomocí tlačítka Kopírovat do této složky obnovit předchozí verzi, abyste se ujistili, že je to ta, kterou chcete.
Chcete-li to provést, klepněte na tlačítko kopírovat a Windows vás požádá o složku, do které chcete soubor obnovit.
Přejděte do složky nebo vytvořte novou, do které chcete obnovit předchozí verzi. Až budete připraveni, klikněte na tlačítko kopírovat .
Windows nyní načte předchozí verzi souboru Shadow Volume Copies a uloží ji do určené složky. Nyní můžete zavřít okno vlastností a získat přístup k souboru podle potřeby.
Pokud se chcete dozvědět, jak obnovit celou složku, můžete si přečíst další část.
Jak obnovit složky pomocí předchozích verzí systému Windows
Obnovení celé složky pomocí dřívějších verzí systému Windows je většinou stejné jako obnovení souboru. Kroky se však mírně liší, takže jsem si myslel, že by byla užitečná vyhrazená sekce.
Chcete-li obnovit složku, otevřete složku obsahující soubor, který chcete obnovit, jak je znázorněno níže.
Nyní klikněte pravým tlačítkem myši na prázdné místo ve složce a otevřete kontextovou nabídku složky, jak je znázorněno níže.
V kontextové nabídce, která se zobrazí, klikněte na možnost Vlastnosti . Otevře se vlastnosti složky. Když se otevře obrazovka vlastností, klikněte na kartu Předchozí verze . Nyní se ocitnete na obrazovce, která zobrazuje všechny předchozí verze složky, které byly uloženy ve stínových kopiích. Všimněte si, že každá verze bude mít datum a čas, kdy byla zálohována.
Chcete-li obnovit předchozí verzi složky, můžete kliknout na tlačítka kopírovat Ó Obnovit . Tlačítko Kopírovat obnoví složku do vámi určeného umístění, zatímco tlačítko Obnovit přepíše stávající složku na vašem pevném disku předchozími verzemi všech souborů v ní obsažených. Doporučuji vytvořit složku na pevném disku a pomocí tlačítka Kopírovat do této složky obnovit předchozí verzi, abyste omylem nepřepsali dobré soubory.
Chcete-li to provést, klepněte na tlačítko kopírovat a Windows vás požádá o umístění pro obnovení složky.
Přejděte do složky nebo vytvořte novou, ve které chcete obnovit předchozí verzi složky. Až budete připraveni, klikněte na tlačítko kopírovat .
Nyní systém Windows obnoví všechny předchozí verze složky Stínové kopie svazku do zadané složky. Nyní můžete zavřít okno vlastností a přejít do složky pro obnovení, abyste zjistili, zda máte soubory, které potřebujete.
Použijte ShadowExplorer k obnovení souborů a složek z kopií svazku Shadow
Chcete-li obnovit soubory a složky ze stínových kopií svazků, můžete také použít program nazvaný ShadowExplorer. Osobně dávám přednost této metodě před předchozími verzemi, protože je pro mě snazší najít a obnovit verze souborů, které potřebujete, v uživatelsky přívětivém rozhraní. Při stahování programu můžete použít buď stažení úplného nastavení, nebo přenosnou verzi, protože obě plní stejnou funkcionalitu.
ShadowExplorer lze stáhnout z tohoto odkazu: Odkaz ke stažení Shadow Explorer
Jakmile si stáhnete a spustíte ShadowExplorer, zobrazí se vám obrazovka se seznamem všech jednotek a dat, kdy byla vytvořena stínová kopie. Vyberte jednotku (modrá šipka), ze které chcete obnovit soubory nebo složky, a datum (červená šipka), ze kterého chcete obnovit. To je znázorněno na obrázku níže.
Dále přejděte do složky nebo souborů, které chcete obnovit. Až budete připraveni, klikněte pravým tlačítkem na složku nebo soubor a vyberte Vývozní jak je ukázáno v následujícím.
Když kliknete na Export, ShadowExplorer zobrazí výzvu s dotazem, kam obnovit soubory, jak je znázorněno níže.
Procházejte nebo vytvořte novou složku pro načtení souborů a poté klikněte na tlačítko OK . ShadowExplorer nyní obnoví soubory do tohoto umístění.
Proč se ransomware pokouší odstranit kopie stínového svazku
Běžnou taktikou ransomwarových infekcí je odstranění kopií stínového svazku při šifrování počítače oběti. Jak nyní vidíte, jak snadné je obnovit soubory pomocí Shadow Volume Copies, záchranný program je smaže, takže to oběť nemůže udělat.
Když se ransomware pokusí odstranit kopie stínového svazku, obvykle použije příkaz:
C:NWindowsN-SysnativeNvssadmin.exe' Odstranit Shadows All Quiet
Po provedení tohoto příkazu Windows zobrazí výzvu UAC s dotazem, zda oběť chce, aby byl příkaz spuštěn s právy správce. Pokud uživatel povolí pokračování příkazu, vssadmin.exe vymaže všechny kopie stínového svazku na všech jednotkách v počítači. V některých případech použije Ransomware k vymazání SVC příkazy powershell nebo WMIC.
Bez ohledu na to, jak jsou tyto kopie odstraněny, ransomware odstraní SVC, takže soubory zašifrované ransomwarem nelze obnovit.
Co myslíš?
