Árnyékmásolatok elérése intézőn keresztül
kategória: Biztonság — forrás: lacy — dátum: 2008-12-24 — értékelés: 5.00 —
Az árnyékmásolatokról már több cikket is írtam (cikk1, cikk2), de még nem volt szó arról, hogyan lehet - külső eszköz nélkül - megnézni / visszaállítani a rendszer-visszaállítási pontokban lementett fájljainkat.
Business, Enterprise és Ultimate verziók esetén sok értelme nem lesz az itt leírtaknak, hiszen ezen rendszereknél a fájltulajdonságok alatt elérhető az Előző verziók fül, így bármelyik fájl azonnal visszaállítható egy régebbi változatra, ha a léteznek visszaállítási pontok. A többi rendszer esetében egy furcsa limitálásba ütközünk, miszerint létrejönnek az árnyékmásolatok, de azokat sajnos nem lehet visszaállítani GUI-n (grafikus felületen) keresztül. Nézzük, hogy játszható ki a limitálás úgy, hogy semmilyen külső segítséget nem veszünk igénybe.
- Indítsunk rendszergazdai jogosúltsággal egy parancssort. (cikk)
- Adjuk ki: vssadmin list shadows
Kapunk egy listát a rendszer-visszaállítási pontokról. A mellékelt képen láthatjuk a készítés dátumát, illetve egy furcsa elérési utat, ahol az árnyékmásolatok megtalálhatóak. - Hozzunk létre egy szimbólikus linket az adott elérési úthoz, másoljuk ki az elérési utat (cikk - gyorsszerkesztés) és adjuk ki:
mklink /d c:\arnyekmasolatok \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\
A piros számot változtassuk arra a számra, amelyik visszaállítási pont fájljait szeretnénk megtekinteni.
A parancs lefutása után a c: meghajtó gyökerében létrejön egy arnyekmasolatok link, amelyen belül megtaláljuk a rendszer-visszaállítási pont mentésekor meglévő fájljainkat. Ezeket persze ki is másolhatjuk onnan, így gyakorlatilag manuálisan hajtottuk végre a Business, Enterprise és Ultimate rendszerek előző verziók szolgáltatását. Szükség esetén ezen kis leírás kihúzhat minket a csávából.