西安自助建站公司,城乡规划师证报考条件,树莓派做影视网站,品牌建设与推广思路本文介绍了如何使用Windows卷影拷贝服务恢复文件和文件夹#xff0c;分享给大家#xff0c;具体如下#xff1a;什么是卷影拷贝#xff1f;从Windows XP SP2和Windows Server 2013开始#xff0c;微软就向Windows操作系统中引入了一项名叫卷影拷贝的服务(Volume Shadow Co…本文介绍了如何使用Windows卷影拷贝服务恢复文件和文件夹分享给大家具体如下什么是卷影拷贝从Windows XP SP2和Windows Server 2013开始微软就向Windows操作系统中引入了一项名叫卷影拷贝的服务(Volume Shadow Copy Service-VSS)。这种服务允许Windows系统以自动或手动的方式对文件或磁盘卷宗的当前状态进行备份(或快照)需要注意的是在这个过程中即使文件处于打开状态下该服务仍然可以直接进行文件备份。当这些备份文件被创建之后它们会被保存在一个特殊的容器中即卷影拷贝(Volume Shadow Copy)。备份软件、实用工具或Windows系统都可以使用这些卷影拷贝来恢复已被删除或以某种形式修改后的文件。当我们使用卷影拷贝服务创建了一个备份文件时它使用的是一种基于版本的方法备份的即每次只备份文件中发生了变化的地方而不是备份整个文件。因此这种机制将允许我们查看到同一文件的不同版本而不需要占用大量的磁盘空间。你可以看到如果有需要的话这项技术可以帮助我们恢复被删除或被修改的文件。但是除此之外我还发现这项服务可以用来恢复旧的游戏存档、已被勒索软件加密的文件、或自己不小心删除的文件。在这篇文章中我将给大家介绍两种使用卷影拷贝服务来恢复文件的方法。第一种方法利用的是Windows内置的功能-以前的版本(Previous Versions)第二种方法使用了一款名叫Shadow Explorer的工具这款工具可以帮助你直接查看卷影拷贝的文件或文件夹。如何使用Windows的内置功能-以前的版本(Previous Versions)来恢复文件Windows内置有一种名叫以前的版本(PreviousVersions)的功能这项功能可以帮助我们从卷影拷贝快照中恢复以前的文件。下面所介绍的方法只能从卷影拷贝中恢复单一文件如果你想要恢复整个文件夹的话请看下面的章节。首先进入包含需要恢复文件的文件夹右键点击需要恢复的文件选择属性在弹出的菜单中点击“属性”(Properities)然后点击“以前的版本”(Previous Versions)标签。接下来你会看到卷影拷贝中存储的该文件所有的之前版本。接下来你可以点击“恢复”(覆盖文件的当前版本)或“复制”(可选存储地址)按钮来恢复文件。如果你不确定的话我建议你点击“复制”按钮将文件存储到特定目录中如何恢复整个文件夹实际上恢复文件夹跟恢复单一文件的操作是差不多的只不过在右键点击并选择“属性”的这一步操作中如果你想要恢复文件夹你需要在文件夹中的空白地方点击鼠标右键并选择“属性”。剩下的操作就跟之前恢复单一文件时是一样的了即选择需要恢复的文件夹版本然后点击“复制”按钮即可。使用ShadowExplorer从卷影拷贝中恢复文件或文件夹就我个人而言我比较偏爱这种方法因为操作起来比较直观。下载好这个工具之后打开它你将会看到一个类似资源管理器的界面其中包含有各个驱动器下的卷影拷贝以及相应的修改日期和文件类型。你可以选择驱动器和创建时间来快速寻找需要恢复的文件接下来找到你需要恢复的文件或文件夹右键点击它然后选择“导出”(Export)点击了“导出”之后ShadowExplorer将会显示一个对话框让你选择将文件恢复到哪里选择好之后点击“确认”(OK)即可为什么恶意软件会尝试删除卷影副本计算机勒索软件在感染了Windows系统并加密了目标用户的文件之后通常都会尝试删除卷影副本。大家已经看到了使用卷影副本来恢复文件是多么的简单那么勒索软件当然不想用户这么轻松地就恢复了自己的文件当勒索软件尝试删除卷影副本时通常使用的是下面这行命令C:\Windows\Sysnative\vssadmin.exeDelete Shadows /All /Quiet这条命令执行之后Windows将会显示一条UAC对话框并询问用户是否要以管理员权限执行这条命令。如果用户允许执行那么vssadmin.exe将会删除目标主机中所有驱动器的卷影副本。在某种情况下勒索软件还会使用PowerShell或WMIC命令来删除SVC并以此来防止用户恢复那些已被勒索软件加密了的文件。* 参考来源 bleepingcomputer FB小编Alpha_h4ck编译转载请注明来自FreeBuf.COM
