что такое теневые копии дисков

HOW-TO: Как настроить теневые копии в Windows

Потеря информации при перезаписи важных файлов может быть настоящей проблемой. Особенно часто она возникает при работе с файловыми серверами, доступ к которым есть у целого коллектива. В современных версиях Windows перезапись или удаление файла можно откатить благодаря наличию теневой копии.

В теневых копиях (VSS) содержатся записи об изменениях файлов. Копии делаются автоматически каждый час — по умолчанию Windows хранит целых 64 копии файла. Использовать их можно без прав администратора, что удобно — как для пользователей, так и для самого администратора :).

Вот несколько важных особенностей теневых копий:

Включение теневых копий

Xakep #208. Атака на сигналку

После этого нужно выбрать раздел, активировать его и настроить расписание копирования. Если через какое-то время кликнуть на файл правой кнопкой мышки и зайти в «Свойства —> Предыдущие версии», то можно будет увидеть список доступных теневых копий.

Список теневых копий

Как видишь, включить службу легко и никаких особых настроек она не требует. Польза же от этого может быть огромной. Впрочем, помни: теневые копии — это не замена бэкапу. Не полагайся на них и не ленись бэкапить все, как обычно.

Источник

Теневые копии и наборы теневых копий

Теневая копия — это моментальный снимок тома, который дублирует все данные, удерживаемые на этом томе, в один четко определенный момент времени. VSS определяет каждую теневую копию по постоянному идентификатору GUID.

Набор теневых копий — это набор теневых копий различных томов, которые выполняются одновременно. VSS идентифицирует каждый набор теневых копий с помощью постоянного идентификатора GUID.

Как конкретный поставщик оборудования или программного обеспечения выбирает для реализации теневых копий по своему усмотрению. После создания теневой копии в системе доступны два образа тома, скопированного с помощью теневого копирования: исходный том, к которому можно обращаться по соглашению. и скопированные данные, к которым можно получить доступ через API VSS.

Это позволяет выполнять два набора действий одновременно:

Теневые копии не должны быть реализованы одинаковым образом для каждого файла, каталога или тома. Различные реализации механизма теневого копирования (поставщиков) могут использовать разные подходы к созданию теневой копии. Однако для всех приложений, использующих API VSS, все теневые копии должны отображаться одинаково.

сведения о реализации поставщика Windows по умолчанию см. в разделе поставщик системы.

Состояние теневой копии по умолчанию

Несмотря на то, что файловая система очищает все буферы ввода-вывода перед созданием теневой копии, это не обеспечит надлежащей обработке незавершенных операций ввода-вывода.

Таким образом, предполагая, что в системе нет приложений с поддержкой VSS, данные в теневой копии говорят о том, что они находятся в состоянии сбоя. Теневая копия в состоянии с состоянием отказоустойчивости содержит образ диска, аналогичный тому, который существовал после аварийного завершения работы системы. Все открытые файлы по-прежнему будут существовать на томе, но они не гарантируют освобождения незавершенных операций ввода-вывода или повреждения данных.

В то время как отказоустойчивое состояние не полностью связано со всеми проблемами, связанными с определением стабильного резервного набора данных (см. раздел Общие проблемы резервного копирования томов), у него есть несколько преимуществ по сравнению с резервным набором данных, которые должны использоваться для выполнения стандартных операций резервного копирования.

Приложения в системе, не поддерживающие VSS, — текстовые редакторы и т. д., скорее всего, будут оставаться в состоянии сбоя. Однако приложения, поддерживающие VSS (модули записи), могут координировать свои действия, чтобы состояние их файлов в теневой копии было четко определено и согласовано.

Замораживание и размораживание теневого копирования

Наличие событий заморозки и разморозки в рамках модели VSS означает:

Источник

Восстановление содержимого зашифрованных файлов из теневой копии тома.

Для работы с данными командами потребуются права администратора ( запуск от имени администратора).

Получить список теневых копий можно с помощью команды:

vssadmin List Shadows

Для удобства работы с результатами вывода утилиты, можно воспользоваться их перенаправлением в файл:

vssadmin List Shadows > C:\shadows\vsslist.txt

Пример отображаемой информации:

В данном примере, имеется информация о наличии 2-х теневых копий, созданных службой теневого копирования в среде Windows 10, и их имена томов:

Том теневой копии: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1

Том теневой копии: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2

Зная имена томов, можно подключить их в каталог, например C:\shadows командой mklink :

mklink /D C:\shadows\shadow1 \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\

mklink /D C:\shadows\shadow2 \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\

Чтобы не набирать вручную имена томов, можно воспользоваться копированием их из текстового файла, полученного перенаправлением вывода команды vssadmin ( C:\shadows\vsslist.txt )

Обратите внимание на наличие символа \ после имени тома, поскольку ссылка должна создаваться на каталог, а не файл (параметр командной строки /D )

После выполнения этих команд, в каталоге C:\shadows появятся подкаталоги shadow1 и shadow2 содержащие данные теневых копий. Можно из командной строки перейти в проводник Windows:

Изображение стрелки на ярлыках указывает на то, что это не реальные каталоги файловой системы, а символические ссылки. Дальше, с данными теневых копий можно работать, как с обычным (но защищенным от записи) каталогом файловой системы.

Процесс подключения теневых копий можно немного упростить с помощью командного файла, следующего содержания:

При необходимости, можно подключить нужную теневую копию, командой:

mklink /D C:\shadows\shadowN \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopyN\

Где N принимает значение номера копии. Копия с наибольшим номером – наиболее свежая. Дату создания каждой копии можно посмотреть в выводе команды vssadmin

Команда mklink не может создать новую ссылку, если указанное в параметрах имя уже существует. Для удаления символьной ссылки можно использовать команду RD :

Использование теневых копий томов для восстановления файлов с помощью Recuva.

Использование стороннего ПО для доступа в теневым копиям томов.

Существует программное обеспечение, облегчающее доступ пользователей домашних компьютеров к данным теневых копий, как например, ShadowExplorer.

Программа позволяет выбрать диск и любую из соответствующих ему теневых копий. Данные отображаются так же, как в стандартном проводнике. Пользователь имеет возможность выбрать нужный файл или каталог и с помощью контекстного меню, вызываемого правой кнопкой мышки, экспортировать его в нужное место, например, на флэшке.

Скачать ShadowExplorer можно на странице загрузки официального сайта ShadowExplorer.com

Вероятность восстановления зашифрованных вирусом данных.

В большинстве случаев, заражение системы происходит при открытии вложенного в электронное письмо файла. Первая ошибка, допущенная пользователем – сам факт открытия такого файла. Даже если текст письма довольно правдоподобен, существует возможность просмотра заголовка письма, по которому легко установить достоверность отправителя. Подробная методика:

Тема заражения компьютера через почтовые вложения стара, как компьютерный мир, но тем не менее, остается актуальной, и большинство заражений происходят именно таким образом. В данном конкретном случае, вложенный файл представлял собой архив, содержащий сценарий на языке JavaScript, обеспечивающий загрузку с сервера злоумышленников основного тела вируса и выполнение его в контексте учетной записи текущего пользователя. Исполняемый файл вируса имеет случайное имя и копируется в папку документов пользователя. Пример свойств вирусного процесса, полученный с помощью Far Manager:

В первую очередь, вирусный процесс попытался удалить все теневые копии системы, выполняя команду:

«C:\Windows\System32\vssadmin.exe» Delete Shadows /All /Quiet

В тех случаях, когда вредоносная программа выполняется в контексте учетной записи с административными правами и отключен механизм контроля UAC, теневые копии будут успешно удалены, и пользователь этого даже не заметит. При включенном контроле учетных записей UAC, отобразится оповещение системы безопасности:

Интерфейс командной строки для Microsoft Volume Shadow Copy Service запрашивает разрешение на выполнение с административными привилегиями. Если на данный запрос ответить ”Да”, то результат будет таким же, как и в предыдущем случае – теневые копии будут удалены. Если же ответить ”Нет”, то программный модуль вируса повторит попытку удаления теневых копий и на экране снова отобразится сообщение системы безопасности. Так будет продолжаться до тех пор, пока не будет нажата кнопка ”Да” или вирусный процесс не будет принудительно завершен. Как правило, большинство пользователей, не задумываясь над смыслом своих действий, после нескольких повторившихся запросов, выбирают первый вариант, тем самым лишая себя последней возможности восстановления данных.

Использование теневых копий томов является единственным относительно простым способом полного или частичного восстановления информации, зашифрованной вредоносными программами. Конечно, кроме восстановления с использованием ранее созданных резервных копий, которые практически никогда не имеются в наличии. В подавляющем большинстве случаев, расшифровка невозможна. С мизерной вероятностью может помочь специализированное программное обеспечение антивирусных компаний, специально разработанное для расшифровки файлов, как например утилиты RakhniDecryptor, RannohDecryptor, ScraperDecryptor и т.п. от лаборатории Касперского. Как правило, такие утилиты позволяют расшифровать только те файлы, которые были обработаны устаревшим вирусом. Для ускорения процесса, можно отправить пример зашифрованного файла и требуемый код через специальные формы на сайтах антивирусных компаний. Если у вас есть копия этого же файла в незашифрованном виде, отправьте ее также. Теоретически, это может ускорить появление утилиты-дешифратора.

В качестве средства защиты от вирусов-шифровальщиков можно использовать специальные программы для создания резервных снимков файловой системы и восстановления на основе сделанного ранее снимка, как например, бесплатные Comodo Time Machine и Rollback Restore Rx Home и платная RollBack Restore Rx Pro. Эти программные продукты работают по принципу ”машины времени”, позволяя быстро вернуть состояние файловой системы на момент создания ее снимка (snapshot). В платных версиях подобных программ ( и в бесплатном Comodo Time Machine) существует возможность автоматического создания снимков по расписанию с помощью встроенного планировщика, например, при первой загрузке ежедневно или с заданной периодичностью. Особенностью перечисленных программ является собственная внутренняя система безопасности, отдельный загрузчик ОС и программный движок для создания, хранения и восстановления данных, что создает серьезные трудности для нанесения ущерба при вирусном заражении, в том числе и шифровальщиками.

Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»

Источник

Восстановление безвозвратно удалённой папки или файла с помощью теневой копии

Если важные данные были удалены из «Корзины» или по сети, это не всегда означает, что всё потеряно. Можно попытаться их восстановить из теневой копии.

Теневое копирование – это механизм, который позволяет периодически создавать точные папок и файлов, даже если они в этот момент открыты или заблокированы системой. Теневые копии создаются через определённые интервалы времени в соответствии с расписанием. Если квота, выделенная на жёстком диске для хранения теневых копий будет исчерпана, старые теневые копии будут постепенно замещаться более новыми.

Обычно теневые копии данных надёжно скрыты от пользователя. Поэтому для того чтобы получить к ним доступ необходимо воспользоваться командной строкой.

Получение списка теневых копий

Для работы с теневыми копиями необходимо иметь особые привилегии. Поэтому командную строку необходимо запустить от имени «Администратора».

Получить список имеющихся на данный момент теневых копий можно выполнив команду:

Чтобы не утруждать себя пролистыванием вывода консоли список теневых копий можно выгрузить в текстовый файл в любую доступную папку жесткого диска. Список теневых копий, который сохраняется в файл, по своему содержанию абсолютно идентичен тому, что выводится на консоль.

Папка, в которую будет сохранён текстовый файл на момент вызова вышеприведённой команду уже должна существовать.

Файл со списком теневых копий сохраняется в кодировке MS-DOS и, при попытке его открыть с помощью «Блокнота» все буквы, которые не входят в латинский алфавит, превратятся в нечитаемый набор символов. Поэтому, если речь идёт о локализованной версии Windows лучше заранее позаботиться о наличии хорошего редактора с поддержкой нескольких кодировок. Например, можно воспользоваться бесплатным Notepad++.

Сам файл со списком имеет приблизительно следующее содержание:

vssadmin 1.1 — Программа командной строки для администрирования службы теневого копирования томов
(C) Корпорация Майкрософт (Microsoft Corportion), 2001-2013.

Содержимое для ID набора теневых копий:
Содержит 1 теневых копий на время создания: 16.08.2016 18:04:34
ID теневой копии:
Исходный том: (C:)\\?\Volume<8a563995-0000-0000-0000-501f00000000>\
Том теневой копии: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy3
Размещающий компьютер: DESKTOP-001
Обслуживающий компьютер: DESKTOP-001
Поставщик: «Microsoft Software Shadow Copy provider 1.0»
Тип: ClientAccessibleWriters
Атрибуты: Сохранение, Доступно клиентам, Без автоматического освобождения, Разностная, Восстановлен автоматически

Содержимое для ID набора теневых копий:
Содержит 1 теневых копий на время создания: 19.08.2016 21:52:49
ID теневой копии: <0d8a7b3f-ea32-4ca2-921a-8e066d3349df>
Исходный том: (C:)\\?\Volume<8a563995-0000-0000-0000-501f00000000>\
Том теневой копии: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy4
Размещающий компьютер: DESKTOP-001
Обслуживающий компьютер: DESKTOP-001
Поставщик: «Microsoft Software Shadow Copy provider 1.0»
Тип: ClientAccessibleWriters
Атрибуты: Сохранение, Доступно клиентам, Без автоматического освобождения, Разностная, Восстановлен автоматически

Содержимое для ID набора теневых копий: <7626bc06-7d05-42a6-9d43-0cb591e10dbe>
Содержит 1 теневых копий на время создания: 26.08.2016 0:53:14
ID теневой копии: <4bce02fd-7bbe-4b72-8453-0f6a0baa52a3>
Исходный том: (C:)\\?\Volume<8a563995-0000-0000-0000-501f00000000>\
Том теневой копии: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy5
Размещающий компьютер: DESKTOP-001
Обслуживающий компьютер: DESKTOP-001
Поставщик: «Microsoft Software Shadow Copy provider 1.0»
Тип: ClientAccessibleWriters
Атрибуты: Сохранение, Доступно клиентам, Без автоматического освобождения, Разностная, Восстановлен автоматически

Вначале файла небольшой заголовок, после которого сразу следует список копий с подробным указанием их параметров.

В данном примере на компьютере создано три теневые копии. В зависимости от конкретного компьютера их количество и значения параметров могут отличаться. Значения некоторых параметров будут практически гарантированно иметь отличия так как содержат в своём составе GUID.

Подключение нужной теневой копии

Теневую копию можно подключить в папку Windows в виде символической ссылки с помощью команды mklink.

Источник

Служба теневого копирования томов

Исходные данные: 1 2 3 4 5

Данные, измененные в кэше: 3 — 3′

Создана теневая копия (только различия): 3

Перезаписаны исходные данные: 1 2 3′ 4 5

Отличия и индекс, хранящиеся в теневой копии: 3

Таблица 1 Метод копирования при записи для создания теневых копий

Метод «копирование при записи» является быстрым способом создания теневой копии, поскольку копирует только измененные данные. Скопированные блоки в области копирования можно объединить с измененными данными в исходном томе, чтобы восстановить его состояние до внесения каких-либо изменений. Метод «копирование при записи» может стать дорогостоящим при наличии большого количества изменений.

Метод «перенаправление при записи»

В методе «перенаправление при записи», каждое полученное изменение исходного тома (запрос на запись операций ввода-вывода) не применяется к исходному тому. Вместо этого изменение записывается в область хранения теневых копий другого тома.

Исходные данные: 1 2 3 4 5

Данные, измененные в кэше: 3 — 3′

Создана теневая копия (только различия): 3′

Исходные данные не изменены: 1 2 3 4 5

Отличия и индекс, хранящиеся в теневой копии: 3′

Таблица 2 Метод перенаправления на запись для создания теневых копий

Метод «перенаправление при записи» также является быстрым способом создания теневой копии, поскольку, он, как и метод «копирование при записи», копирует только изменения данных. Скопированные блоки в области копирования можно объединить с неизмененными данными в исходном томе, чтобы создать полную и актуальную копию данных. Метод перенаправления при записи может оказаться дорогостоящим при наличии большого количества запросов на чтение операций ввода-вывода.

Поставщики теневого копирования

Существует два типа поставщиков теневого копирования: поставщики оборудования и поставщики программного обеспечения. Также существует системный поставщик, который является поставщиком программного обеспечения, встроенного в операционную систему Windows.

Поставщики оборудования

Поставщики оборудования теневого копирования действуют в качестве интерфейса между службой теневого копирования томов и уровнем оборудования, работая в сочетании с адаптером или контроллером оборудования для хранения данных. Работу по созданию и поддержке теневой копии выполняет массив хранения.

Служба теневого копирования томов предоставляет запрошенную теневую копию тома или томов, тогда как поставщики оборудования всегда оставляют теневую копию всего LUN.

Поставщик оборудования теневого копирования использует функции службы теневого копирования томов, которые определяют момент времени, позволяют синхронизировать данные, управляют теневой копией и предоставляют единый интерфейс с приложениями резервного копирования. Однако, в службе теневого копирования томов не определен базовый механизм, с помощью которого поставщик оборудования создает и поддерживает теневые копии.

Поставщики программного обеспечения

Поставщики программного обеспечения теневого копирования обычно перехватывают и обрабатывают запросы на чтение и запись операций ввода и вывода на программном уровне между файловой системой и программным обеспечением диспетчера томов.

Эти поставщики реализованы в виде компонента DLL в пользовательском режиме и, по крайней мере, одного драйвера устройства в режиме ядра, обычно драйвера-фильтра хранилища. В отличие от поставщиков оборудования, поставщики программного обеспечения создают теневые копии на уровне программного обеспечения, а не на уровне оборудования.

Поставщик программного обеспечения теневого копирования должен поддерживать представление тома «на момент времени», имея доступ к набору данных, который можно использовать для воссоздания состояния тома до момента создания теневой копии. Примером является метод «копирование при записи» системного поставщика. Однако служба теневого копирования томов не накладывает никаких ограничений на методы, используемые поставщиками программного обеспечения для создания и обслуживания теневых копий.

Поставщик программного обеспечения применим к более широкому спектру хранилищ, чем поставщик оборудования. Кроме того, он должен одинаково хорошо работать с базовыми дисками или логическими томами. (Логический том — это том, который создается путем объединения свободного места с двух или более дисков.) В отличие от аппаратных теневых копий, поставщики программного обеспечения используют ресурсы операционной системы для обслуживания теневой копии.

Дополнительные сведения о базовых дисках см. в разделе что такое основные диски и тома? ( ) на сайте TechNet.

Системный поставщик

В операционной системе Windows есть один поставщик теневых копий — системный поставщик. Хотя с Windows предоставляется поставщик по умолчанию, другие поставщики могут свободно предоставлять реализации, оптимизированные для их приложений хранения оборудования и программного обеспечения.

Чтобы поддерживать представление тома «на момент времени», содержащееся в теневой копии, системный поставщик использует метод «копирование при записи». Копии блоков на томе, измененные с начала создания теневой копии, хранятся в области хранения теневой копии.

Системный поставщик может предоставлять производственный том, который можно записать и прочитать обычным образом. Если требуется теневая копия, он логически применяет различия к данным в производственном томе для предоставления полной теневой копии.

Для системного поставщика область хранения теневой копии должна находиться в томе NTFS. Том для теневого копирования не обязательно должен быть томом NTFS, однако среди подключенных к системе томов должен быть по крайней мере один том NTFS.

Файлы компонентов, из которых состоит системный поставщик — swprv.dll и volsnap.sys.

Встроенные модули записи VSS

Операционная система Windows включает набор модулей записи VSS, которые отвечают за перечисление данных, необходимых для различных функций Windows.

См. сведения об этих модулях записи на следующей странице веб-документации Майкрософт:

Использование теневых копий

Кроме резервного копирования данных приложения и сведений о состоянии системы, теневые копии можно использовать в ряде целей, включая следующие.

Восстановление LUN (повторная синхронизация LUN и замена LUN)

Восстановление отдельных файлов (теневые копии общих папок)

Интеллектуальный анализ данных с помощью переносных теневых копий

Восстановление LUN (повторная синхронизация LUN и замена LUN)

В Windows Server 2008 R2 и Windows 7 инициаторы запросов VSS могут использовать функцию поставщика оборудования теневого копирования, называемую повторной синхронизацией LUN (или «синхронизация LUN»). Это схема быстрого восстановления, которая позволяет администратору приложения восстанавливать данные из теневой копии в исходный ​​или новый LUN.

Теневая копия может быть полным клоном теневой копии или разностной теневой копией. В любом случае, в конце операции повторной синхронизации, целевой LUN будет иметь то же содержимое, что и LUN теневого копирования. Во время операции повторной синхронизации массив выполняет копирование на уровне блока из теневой копии в целевой LUN.

Теневая копия должна быть переносной теневой копией оборудования.

Большинство массивов позволяют возобновлять рабочие операции ввода-вывода вскоре после начала операции повторной синхронизации. Пока выполняется операция повторной синхронизации, запросы на чтение перенаправляются в теневую копию LUN, а запросы на запись в целевой LUN. Это позволяет массивам восстанавливать очень большие наборы данных и возобновлять нормальные операции за несколько секунд.

Повторная синхронизация LUN отличается от замены LUN. Замена LUN — это сценарий быстрого восстановления, поддерживаемый VSS начиная с Windows Server 2003 с пакетом обновления 1 (SP1). При замене LUN теневая копия импортируется, а затем преобразуется в том для чтения и записи. Преобразование является необратимой операцией, после которой управление томом и базовым LUN с помощью API-интерфейсов VSS станет невозможным. В следующем списке описано сравнение повторной синхронизации LUN с заменой LUN.

При повторной синхронизации LUN теневая копия не изменяется, поэтому ее можно использовать несколько раз. При замене LUN ​​теневую копию для восстановления можно использовать только один раз. Это важно для большинства администраторов, соблюдающих правила безопасности. При использовании повторной синхронизации LUN, инициатор запроса может повторить всю операцию восстановления, если в первый раз что-то пойдет не так.

В конце замены LUN используется теневая копия LUN для производственных запросов ввода-вывода. По этой причине теневая копия LUN должна использовать хранилище того же качества, что и исходная производственная копия LUN, чтобы гарантировать, что производительность не пострадает после операции восстановления. Поставщик оборудования может поддерживать теневую копию в хранилище, которое стоит дешевле, чем хранилище производственного качества, если вместо этого используется повторная синхронизация LUN.

Если целевой LUN непригоден для использования и его необходимо создать повторно, замена LUN может быть более экономичной, поскольку не требует целевого LUN.

Все перечисленные операции являются операциями на уровне LUN. Если вы попытаетесь восстановить определенный том с помощью повторной синхронизации LUN, вы невольно вернете все остальные тома, которые совместно используют LUN.

Восстановление отдельных файлов (теневые копии общих папок)

Служба теневого копирования томов использует теневые копии общих папок для предоставления копий файлов в режиме «на момент времени», расположенных в общей сетевой папке, например на файловом сервере. С помощью теневых копий общих папок пользователи смогут быстро восстанавливать удаленные или измененные файлы, хранящиеся в сети. Теневые копии для общих папок могут повысить производительность и снизить административные расходы, поскольку они могут сделать это без помощи администратора.

Дополнительные сведения о теневые копии общих папок см. в разделе теневые копии общих папок ( ) на сайте TechNet.

Интеллектуальный анализ данных с помощью переносных теневых копий

С помощью поставщика оборудования, предназначенного для использования со службой теневого копирования томов, можно создавать переносимые теневые копии, которые затем можно импортировать на серверы в той же подсистеме (например, SAN). Эти теневые копии можно использовать, чтобы заполнить рабочую или тестовую установку данными только для чтения, для интеллектуального анализа данных.

С помощью службы теневого копирования томов и массива хранения данных, а также поставщика оборудования, предназначенного для службы теневого копирования томов, можно создать теневую копию исходного тома данных на одном сервере, а затем импортировать эту теневую копию на другой сервер (или обратно на тот же сервер). Этот процесс выполняется за несколько минут, независимо от размера данных. Процесс переноса выполняется с помощью ряда действий, использующих инициатор запроса теневого копирования (приложение управления хранением), поддерживающий переносимые теневые копии.

Действия для переноса теневой копии

Создайте переносимую теневую копию исходных данных на сервере.

Импортируйте теневую копию на сервер, подключенный к сети SAN (можно импортировать на другой или тот же сервер).

Теперь данные готовы к использованию.

Рис. 3 Создание и транспортировка теневых копий между двумя серверами

Импортировать переносную теневую копию, созданную в Windows Server 2003, на сервер с Windows Server 2008 или Windows Server 2008 R2 невозможно. Переносную теневую копию, созданную в Windows Server 2008 или Windows Server 2008 R2, нельзя импортировать на сервер с Windows Server 2003. Однако переносную теневую копию, созданную в Windows Server 2008 можно импортировать на сервер с Windows Server 2008 R2 и наоборот.

Теневые копии доступны только для чтения. Если вы хотите преобразовать теневую копию в LUN для чтения и записи, кроме службы теневого копирования томов можно использовать приложение для управления хранилищем на основе службы виртуальных дисков (включая некоторые инициаторы запроса). С помощью этого приложения можно удалить теневую копию из управления службы теневого копирования томов и преобразовать ее в LUN для чтения и записи.

Перенос службы теневого копирования томов — это дополнительное решение на компьютерах под управлением Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows Server 2008 или Windows Server 2008 R2. Оно работает только при наличии в массиве хранения данных поставщика оборудования. Перенос теневой копии может использоваться для разных целей, включая резервное копирование на магнитную ленту, интеллектуальный анализ данных и тестирование.

Вопросы и ответы

Ответы на часто задаваемые вопросы о службе теневого копирования томов (VSS) для системных администраторов. дополнительные сведения о интерфейсах программирования приложений VSS см. в разделе служба теневого копирования томов ( ) в библиотеке центра разработчика Windows.

Когда было выпущено службу теневого копирования томов (VSS)? На каких версиях операционной системы Windows она доступна?

VSS впервые появилась в Windows XP. Поддерживается в Windows XP, Windows Server 2003, Windows Vista®, Windows Server 2008, Windows 7, и Windows Server 2008 R2.

Чем отличаются теневая копия и резервное копирование?

При резервном копировании жесткого диска созданная теневая копия также является резервной копией. Из теневой копии можно скопировать данные для восстановления, кроме того теневую копию можно использовать для сценария быстрого восстановления, например, ресинхронизация LUN или замена LUN.

При копировании данных из теневой копии на ленту или другой съемный носитель хранящееся на носителе содержимое образует резервную копию. Саму теневую копию можно удалить после копирования данных из нее.

Каков самый больший объем, поддерживаемый службой теневого копирования томов?

Служба теневого копирования томов поддерживает тома размером до 64 ТБ.

Я сделал резервную копию на Windows Server 2008. Можно ли восстановить ее в Windows Server 2008 R2?

Это зависит от используемого программного обеспечения резервного копирования. Большинство программ резервного копирования поддерживают этот сценарий для резервных копий данных, но не для резервного копирования состояния системы.

Теневые копии, созданные в любой из этих версий Windows, можно использовать на другой.

Я сделал резервную копию на Windows Server 2003. Можно ли восстановить ее в Windows Server 2008?

Это зависит от используемого программного обеспечения резервного копирования. При создании теневой копии на Windows Server 2003 ее использование в Windows Server 2008 будет невозможным. Кроме того, при создании теневой копии на Windows Server 2008 ее восстановление в Windows Server 2003 будет невозможным.

Как отключить VSS?

Службу теневого копирования томов можно отключить с помощью консоли управления (MMC). Однако это не рекомендуется. Отключение VSS негативно влияет на любое программное обеспечение, которое использует эту службу, например Восстановление системы и система архивации данных Windows Server.

Дополнительные сведения см. на следующем веб-сайте TechNet корпорации Майкрософт:

Можно ли исключить файлы из теневой копии, чтобы сэкономить место?

Служба VSS предназначена для создания теневых копий целых томов. Временные файлы, например файлы подкачки, автоматически удаляются из теневых копий для экономии пространства.

Чтобы исключить определенные файлы из теневых копий, используйте следующий раздел реестра: FilesNotToSnapshot.

Раздел реестра FilesNotToSnapshot предназначен для использования только приложениями. Пользователи, пытающиеся использовать этот раздел, сталкиваются с приведенными ниже ограничениями.

Дополнительные сведения см. в разделе исключение файлов из теневых копий ( ) на сайте MSDN.

Моя программа резервного копирования, не относящаяся к Майкрософт, завершилась с ошибкой VSS. Что я могу сделать?

Просмотрите раздел «Поддержка продуктов» на веб-сайте компании, которая создала программу резервного копирования. Возможно, для исправления проблемы можно загрузить и установить обновление продукта. Если нет, обратитесь в службу техподдержки компании.

Системные администраторы могут использовать сведения об устранении неполадок VSS на следующем веб-сайте библиотеки TechNet от Майкрософт для сбора диагностических сведений о проблемах, связанных с VSS.

Дополнительные сведения см. в статье Служба теневого копирования томов ( ) на сайте TechNet.

Что такое «область копирования»?

Область хранения теневых копий (или «область копирования») — это расположение, в котором хранятся данные для теневой копии, создаваемой поставщиком программного обеспечения системы.

Где расположена область копирования?

Область копирования может располагаться на любом локальном томе. Однако он должен располагаться на томе NTFS, который имеет достаточно места для хранения.

Как определяется расположение области копирования?

Для определения местоположения области копирования в этом порядке оцениваются приведенные ниже критерии.

Если у тома уже есть теневая копия, используется ее расположение.

Если существует предварительно настроенное вручную сопоставление между исходным томом и расположением тома теневой копии, то используется это расположение.

Если предыдущие два критерия не предоставляют расположение, служба теневого копирования выбирает расположение на основе доступного свободного пространства. Если выполняется теневое копирование нескольких томов, служба теневого копирования создает список возможных расположений моментальных снимков в зависимости от размера свободного пространства в порядке убывания. Количество указанных расположений равно числу томов, для которых выполняется теневое копирование.

Если копируемый том является одним из возможных расположений, то создается локальная ассоциация. В противном случае создается связь с томом с наибольшим доступным пространством.

Может ли VSS создавать теневые копии томов, отличных от NTFS?

Да. Однако постоянные теневые копии можно создавать только для томов NTFS. Кроме того, среди всех подключенных к системе томов, по крайней мере один должен быть томом NTFS.

Каково максимальное количество теневых копий можно создать одновременно?

Максимальное число теневых копий томов в одном наборе теневых копий — 64. Обратите внимание, что это не то же самое, что количество теневых копий.

Какое максимальное количество теневых копий программного обеспечения, созданных поставщиком системы, я могу поддерживать для тома?

Максимальное число теневых копий программного обеспечения для каждого тома — 512. Однако по умолчанию вы можете поддерживать 64 теневых копий, используемых теневыми копиями компонента «Общие папки». Чтобы изменить ограничение для теневых копий компонента «Общие папки», используйте следующий раздел реестра: MaxShadowCopies.

Как управлять пространством, используемым для хранения теневых копий?

Введите команду vssadmin resize shadowstorage.

Дополнительные сведения см. в статье vssadmin Resize шадовстораже ( ) на сайте TechNet.

Что происходит, когда заканчивается свободное пространство?

Теневые копии тома удаляются, начиная с самой старой теневой копии.

Средства службы теневого копирования томов

Операционная система Windows предоставляет следующие средства для работы с VSS:

DiskShadow

DiskShadow — это инициатор запроса VSS, который можно использовать для управления всеми моментальными снимками оборудования и программного обеспечения, которые могут быть установлены в системе. DiskShadow включает приведенные ниже команды.

list: перечисление модулей записи VSS, поставщиков VSS и теневых копий.

create: создание новой теневой копии.

import: импорт переносной теневой копии.

expose: предоставление постоянной теневой копии (например, букву диска).

revert: возврат тома к указанной теневой копии.

Этот инструмент предназначен для использования ИТ-специалистами, но он также может быть полезным разработчикам при тестировании модуля записи VSS или поставщика VSS.

DiskShadow доступен только в операционных системах Windows Server. Он недоступен в клиентских операционных системах Windows.

VssAdmin

VssAdmin используется для создания, удаления и вывода списка сведений о теневых копиях. Его также можно использовать для изменения размера области хранения теневых копий (область копирования).

VssAdmin включает приведенные ниже команды.

create shadow: создание новой теневой копии.

delete shadows: удаление теневых копий.

list providers: список всех зарегистрированных поставщиков VSS.

list writers: список всех модулей записи VSS с подпиской.

resize shadowstorage: изменение максимального размера области хранения теневых копий.

VssAdmin можно использовать только для управления теневыми копиями, созданными поставщиком системного программного обеспечения.

VssAdmin доступен в версиях операционной системы клиента Windows и Windows Server.

Разделы реестра службы теневого копирования томов

Для использования с VSS доступны следующие разделы реестра.

VssAccessControl

MaxShadowCopies

MinDiffAreaFileSize

VssAccessControl

Этот раздел используется для указания пользователей, имеющих доступ к теневым копиям.

Дополнительные сведения см. в следующих ресурсах на веб-сайте MSDN.

MaxShadowCopies

Этот раздел указывает максимальное количество доступных для клиента теневых копий, которые могут храниться на каждом томе компьютера. Доступные для клиента теневые копии, которые используются теневыми копиями для общих папок.

Дополнительные сведения см. в следующем ресурсе на веб-сайте MSDN.

MinDiffAreaFileSize

Этот раздел задает минимальный исходный размер области хранения теневых копий (в МБ).

Дополнительные сведения см. в следующем ресурсе на веб-сайте MSDN.

Поддерживаемые версии операционной системы

В следующей таблице перечислены минимальные версии операционных систем, поддерживаемые компонентами VSS.

Повторная синхронизация LUN

Ни одна версия не поддерживается

Windows Server 2008 R2

Раздел реестра FilesNotToSnapshot

Windows Server 2008

Переносные теневые копии

Ни одна версия не поддерживается

Windows Server 2003 с пакетом обновления 1 (SP1);

Теневые копии оборудования

Ни одна версия не поддерживается

Windows Server 2003

Предыдущие версии Windows Server

Windows Server 2003

Быстрое восстановление с помощью замены LUN

Ни одна версия не поддерживается

Windows Server 2003 с пакетом обновления 1 (SP1);

Многократный импорт теневых копий оборудования

Ни одна версия не поддерживается

Windows Server 2008

Теневые копии для общих папок

Ни одна версия не поддерживается

Windows Server 2003

Переносимые автоматически восстанавливаемые теневые копии

Ни одна версия не поддерживается

Windows Server 2008

Одновременные сеансы резервного копирования (до 64)

Windows Server 2003

Однократный сеанс восстановления одновременно с резервным копированием

Windows Server 2003 SP2 с пакетом обновления 2 (SP2)

До 8 сеансов восстановления одновременно с резервным копированием

Windows Server 2003 R2

Дополнительные ссылки

Volume Shadow Copy Service Overview (Обзор службы теневого копирования томов)

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 и Windows Server 2008 R2, Windows Server 2008, Windows 10, Windows 8.1, Windows 8, Windows 7

Резервное копирование и восстановление важных бизнес-данных может быть очень сложным из-за приведенных ниже проблем.

Данные обычно следует архивировать, пока приложения, которые их производят, все еще работают. Это означает, что некоторые файлы данных могут быть открыты или находятся в несогласованном состоянии.

Если набор данных большой, может быть сложно выполнить резервное копирование всего за один раз.

Для правильного выполнения операций резервного копирования и восстановления требуется тесная координация между приложениями резервного копирования, бизнес-приложениями, для которых выполняется резервное копирование, оборудованием и программным обеспечением управления хранением. Служба теневого копирования томов (VSS), которая появилась в Windows Server® 2003, упрощает взаимодействие между этими компонентами, позволяя им лучше работать вместе. Если все компоненты поддерживают VSS, их можно использовать для резервного копирования данных приложения, не переводя приложения в автономный режим.

VSS координирует действия, необходимые для создания единообразной теневой копии (также известной как моментальный снимок или копия «на момент времени») архивируемых данных. Теневая копия может использоваться «как есть», или ее можно использовать в следующих сценариях.

Вам нужно выполнить резервное копирование данных приложения и информации о состоянии системы, включая архивацию данных на другой жесткий диск, на ленточный накопитель или на другой съемный носитель.

Вы занимаетесь интеллектуальным анализом данных.

Вы выполняете резервное копирование с диска на диск.

Вам нужно обеспечить быстрое восстановление после потери данных путем восстановления данных через исходный логический номер устройства (LUN) или новый LUN, который заменяет недействительный исходный LUN.

К компонентам и приложениям Windows, использующим VSS, относятся следующие:

Как работает служба теневого копирования томов

Полное решение VSS требует приведенных ниже основных компонентов.

Служба VSS часть операционной системы Windows, которая гарантирует, что другие компоненты могут правильно взаимодействовать друг с другом и работать вместе.

Инициатор запроса VSS Программное обеспечение, запрашивающее фактическое создание теневых копий (или других крупномасштабных операций, таких как импорт или удаление). Обычно это приложение для резервного копирования. Служебная программа системы архивации данных Windows Server и приложение System Center Data Protection Manager являются инициаторами запросов VSS. Инициаторы запросов VSS, отличные от корпорации Майкрософт®, включают почти все программное обеспечение для резервного копирования, работающее в Windows.

Модуль записи VSS Компонент, гарантирующий, что у нас есть согласованный набор данных для резервного копирования. Обычно он предоставляется как часть бизнес-приложения, например SQL Server® или Exchange Server. Модули записи VSS для различных компонентов Windows, таких как реестр, входят в состав операционной системы Windows. Модули записи VSS сторонних производителей входят в состав многих приложений для Windows, которые должны обеспечить согласованность данных во время резервного копирования.

Поставщик VSS Компонент, создающий и поддерживающий теневые копии. Он может быть в программном обеспечении или оборудовании. Операционная система Windows включает поставщика VSS, который использует операцию копирование при записи. Если используется сеть хранения данных (SAN), то для сети SAN важно установить поставщика оборудования VSS, если такой предоставляется. Поставщик оборудования снимает с себя задачу создания и обслуживания теневой копии из операционной системы узла.

На следующей схеме показано, как служба VSS координирует работу с инициаторами запросов, модулями записи и поставщиками для создания теневой копии тома.

Рис. 1 Архитектурная схема служба теневого копирования томов

Создание теневой копии

В этом разделе рассматриваются различные роли инициатора запроса, модуля записи и поставщика в контексте путем перечисления действий, необходимых для создания теневой копии. На следующей схеме показано, как служба теневого копирования томов управляет общей координацией инициатора запроса, модуля записи и поставщика.

Рис. 2Процесс создания теневой копии

Для создания теневой копии инициатор запроса, модуль записи и поставщик выполняют приведенные ниже действия.

Инициатор запроса создает запрос в службу теневого копирования томов на перечисление модулей записи, сбор метаданных модуля записи и подготовку к созданию теневой копии.

Каждый модуль записи создает XML-файл описания компонентов и хранилищ данных, для которых необходимо создать резервную копию, и предоставляет их службе теневого копирования томов. Модуль записи определяет метод восстановления, который используется для всех компонентов. Служба теневого копирования томов предоставляет описание модуля записи инициатору запроса, который выбирает компоненты, для которых будет выполняться резервное копирование.

Служба теневого копирования томов уведомляет все модули записи о подготовке данных для создания теневой копии.

Каждый модуль записи подготавливает данные соответствующим образом, например, завершает все открытые транзакции, возвращает журналы транзакций и очищает кэши. Модуль записи уведомляет службу теневого копирования томов о готовности данных к теневому копированию.

Служба теневого копирования томов предписывает модулям записи временно заморозить запросы приложения на запись операций ввода-вывода (запросы операций ввода-вывода для чтения по-прежнему возможны) на несколько секунд, необходимых для создания теневой копии тома или томов. Замораживание приложения не может занять более 60 секунд. Служба теневого копирования томов очищает буферы файловой системы, а затем замораживает состояние файловой системы, что гарантирует, что метаданные файловой системы будут записаны правильно, а данные, предназначенные для теневого копирования, записываются в единообразном порядке.

Служба теневого копирования томов сообщает поставщику о необходимости создания теневой копии. Период создания теневой копии длится не более 10 секунд, в течение которых все запросы на запись операций ввода-вывода в файловую систему остаются замороженными.

Служба теневого копирования томов выпускает запросы на запись операций ввода-вывода в файловой системе.

Служба VSS сообщает модулям записи разморозить запросы приложения на запись операций ввода-вывода. На этом этапе приложения могут возобновить запись данных на диск, на который выполняется теневое копирование.

Создание теневой копии может быть прервано, если модули записи находятся в замороженном состоянии дольше 60 секунд или если для фиксации теневой копии поставщикам требуется больше 10 секунд.

Инициатор запроса может повторить процесс (вернитесь к шагу 1) или уведомить администратора о необходимости повторить попытку позже.

Служба теневого копирования томов возвращает инициатору запроса сведения о расположении для теневого копирования, если теневая копия создана успешно. В некоторых случаях теневая копия может быть временно доступна в качестве тома для чтения и записи, чтобы служба VSS и одно или несколько приложений могли изменять содержимое теневой копии до завершения ее создания. После внесения изменений VSS и приложениями, теневая копия становится доступной только для чтения. Этот этап называется автоматическим восстановлением и используется для отмены любых транзакций файловой системы или приложений в томе теневого копирования, которые не были завершены до создания теневой копии.

Создание теневой копии поставщиком

Поставщик теневого копирования оборудования или программного обеспечения использует один из следующих методов создания теневой копии.

Завершить копирование Этот метод создает полную копию исходного тома (называемую «полной копией» или «клон») в определенный момент времени. Копия доступна только для чтения.

Копирование при записи Этот метод не копирует исходный том. Вместо этого создается разностная копия путем копирования всех изменений (завершенных запросов на операции ввода-вывода), внесенных в том после определенного момента времени.

Перенаправление на запись Этот метод не копирует исходный том и не вносит изменения в исходный том после определенного момента времени. Вместо этого создается разностная копия путем перенаправления всех изменений в другой том.

Полная копия

Полная копия обычно создается путем выполнения «разделения зеркальной копии», как описано ниже.

Исходный том и теневая копия тома являются зеркальным набором томов.

Теневая копия тома отделена от исходного тома. Это приводит к разрыву зеркального соединения.

После разрыва зеркального соединения исходный том и теневая копия тома становятся независимыми. Исходный том продолжает принимать все изменения (запросы на запись операций ввода-вывода), в то время как теневая копия тома на момент перерыва остается точной копией исходных данных только для чтения.

Метод «копирование при записи»

При изменении исходного тома в методе «копирование при записи» (но до завершения запроса на запись операций ввода-вывода), с каждого изменяемого блока считываются данные, которые затем записываются в место хранения теневой копии тома (также называется «областью копирования»). Область хранения теневых копий может находиться в том же томе или в другом. При этом копия блока данных сохраняется в оригинальном томе, прежде чем изменение перезапишет его.

Источник