Com recuperar fitxers i carpetes mitjançant Còpies de volum d'ombra

Windows 10

  • Índex

  • 1 Què són les còpies del volum d'ombra?
  • dos Com recuperar fitxers amb versions anteriors de Windows
  • 3 Com recuperar carpetes utilitzant versions anteriors de Windows
  • 4 Utilitzeu ShadowExplorer per restaurar fitxers des de les còpies de volum d'ombra
  • 5 Per què el ransomware intenta suprimir les còpies del volum d'ombra

Què són les còpies del volum d'ombra?

Des del Windows XP Service Pack 2 i el Windows Server 20013, Microsoft ha incorporat una tecnologia als seus sistemes operatius anomenada volum Shadow Copy Service o VSS. Aquest servei permet a Windows fer còpies de seguretat automàtiques o manuals, o instantànies, de l'estat actual dels fitxers en un volum determinat (lletra de la unitat). La part important d'aquest procés és que aquestes còpies de seguretat es poden fer dels fitxers encara que estiguin oberts. Per tant, això proporciona un mecanisme que Windows i els programes de còpia de seguretat poden utilitzar per mantenir un historial fiable dels fitxers d'un ordinador.

Quan es creen aquestes còpies de seguretat, s'emmagatzemen en un contenidor especial anomenat Shadow Volume Copy. Aquestes còpies d'ombra de volum les poden utilitzar el programari de còpia de seguretat, les utilitats o Windows per restaurar fitxers que s'hagin pogut suprimir o alterar d'alguna manera. Quan es crea una còpia de seguretat mitjançant el servei de còpia de volums d'ombra, es fa una còpia de seguretat dels fitxers mitjançant un mètode de versions, de manera que només es fa una còpia de seguretat dels canvis en un fitxer, en lloc de tot el fitxer. Això permet que moltes versions del mateix fitxer estiguin disponibles sense utilitzar una gran quantitat d'espai en disc.

Com podeu veure, aquesta tecnologia és molt útil ja que ens permet recuperar fitxers esborrats o alterats si cal. He trobat molts usos per a aquesta funció, com ara recuperar una partida desada antiga, restaurar fitxers que han estat xifrats per un ransomware o restaurar un fitxer que vaig suprimir accidentalment.



En aquest tutorial, he descrit dos mètodes que podeu utilitzar per restaurar fitxers des d'una còpia de volum d'ombra. El primer mètode utilitza la funció integrada de Windows anomenada versions anteriors. El segon mètode és utilitzar una eina anomenada Shadow Explorer, que us permet explorar i restaurar fitxers i carpetes des de les diferents còpies d'ombra d'un ordinador.

Com recuperar fitxers amb versions anteriors de Windows

Windows té una funció anomenada Versions anteriors que us permet restaurar còpies anteriors d'un fitxer determinat a partir de les instantànies de còpia de volum d'ombra. El mètode que es descriu a continuació només serveix per restaurar fitxers individuals des de les còpies d'ombra de volum. Si voleu restaurar una carpeta sencera, llegiu aquesta secció.

Per restaurar fitxers individuals, obriu la carpeta que conté el fitxer que voleu recuperar, tal com es mostra a continuació.

Carpeta oberta

Ara feu clic amb el botó dret al fitxer que voleu recuperar i seleccioneu les propietats tal com es mostra a continuació.

Feu clic dret sobre un fitxer

Al menú contextual que apareix, feu clic a l'opció Propietats . Això obrirà les propietats del fitxer. Quan s'obre la pantalla de propietats, feu clic a la pestanya Versions anteriors . Ara us trobareu en una pantalla que mostra totes les versions anteriors que s'han desat en ombres. Tingueu en compte que cada versió tindrà la data i l'hora en què s'ha fet una còpia de seguretat.

Versions anteriors d'un fitxer

Per recuperar una versió anterior d'un fitxer podeu fer clic als botons Còpia O Restaurar . El botó Copia restaurarà el fitxer a la ubicació que especifiqueu, mentre que el botó Restaurarà sobreescriurà el fitxer existent al disc dur amb la versió anterior. Us suggereixo que creeu una carpeta al vostre disc dur i feu servir el botó Copia per restaurar una versió anterior a aquesta carpeta per assegurar-vos que és la que voleu.

Per fer-ho, feu clic al botó Còpia i Windows us demanarà una carpeta per restaurar el fitxer.

Navegueu a la carpeta o creeu-ne una de nova on vulgueu restaurar la versió anterior. Quan estigueu preparat, feu clic al botó Còpia .

Ara Windows recuperarà la versió anterior del fitxer Shadow Volume Copies i el desarà a la carpeta especificada. Ara podeu tancar la finestra de propietats i accedir al vostre fitxer segons sigui necessari.

Si voleu aprendre a recuperar una carpeta sencera, podeu llegir la secció següent.

Com recuperar carpetes utilitzant versions anteriors de Windows

Recuperar una carpeta sencera amb versions anteriors de Windows és gairebé el mateix que recuperar un fitxer. Tanmateix, els passos són lleugerament diferents, així que vaig pensar que una secció dedicada seria útil.

Per recuperar una carpeta, obriu la carpeta que conté el fitxer que voleu restaurar tal com es mostra a continuació.

Ara feu clic amb el botó dret a l'espai buit de la carpeta per obrir el menú contextual de la carpeta tal com es mostra a continuació.

Al menú contextual que apareix, feu clic a l'opció Propietats . Això obrirà les propietats de la carpeta. Quan s'obre la pantalla de propietats, feu clic a la pestanya Versions anteriors . Ara us trobareu en una pantalla que mostra totes les versions anteriors de la carpeta que s'han desat en còpies d'ombra. Tingueu en compte que cada versió tindrà la data i l'hora en què s'ha fet una còpia de seguretat.

Per restaurar una versió anterior d'una carpeta podeu fer clic als botons Còpia O Restaurar . El botó Copia restaurarà la carpeta a la ubicació que especifiqueu, mentre que el botó Restaurarà sobreescriurà la carpeta existent al disc dur amb versions anteriors de tots els fitxers que hi conté. Us suggereixo que creeu una carpeta al vostre disc dur i utilitzeu el botó Copia per restaurar una versió anterior a aquesta carpeta, de manera que no sobreescriu accidentalment fitxers bons.

Per fer-ho, feu clic al botó Còpia i Windows us demanarà una ubicació per restaurar la carpeta.

Navegueu a la carpeta o creeu-ne una de nova que vulgueu restaurar la versió anterior de la carpeta. Quan estigueu preparat, feu clic al botó Còpia .

Ara Windows restaurarà tota la versió anterior de la carpeta Shadow Volume Copies a la carpeta especificada. Ara podeu tancar la finestra de propietats i anar a la carpeta de restauració per veure si teniu els fitxers que necessiteu.

Utilitzeu ShadowExplorer per recuperar fitxers i carpetes de còpies de volum d'ombra

Per restaurar fitxers i carpetes de Shadow Volume Copies també podeu utilitzar un programa anomenat ShadowExplorer. Personalment, prefereixo aquest mètode a les versions anteriors, ja que em resulta més fàcil trobar i restaurar les versions dels fitxers que necessiteu en una interfície fàcil d'utilitzar. Quan baixeu el programa, podeu utilitzar la descàrrega de la configuració completa o la versió portàtil, ja que tots dos fan la mateixa funcionalitat.

ShadowExplorer es pot descarregar des d'aquest enllaç: Shadow Explorer Download Link

Un cop descarregueu i inicieu ShadowExplorer, se us presentarà una pantalla amb una llista de totes les unitats i les dates en què es va crear una còpia d'ombra. Seleccioneu la unitat (fletxa blava) des de la qual voleu recuperar fitxers o carpetes i la data (fletxa vermella) des de la qual voleu restaurar. Això es mostra a la imatge següent.

A continuació, aneu a la carpeta o fitxers que voleu recuperar. Quan estigueu preparat, feu clic amb el botó dret a la carpeta o fitxer i seleccioneu Exporta tal com es mostra a continuació.

Quan feu clic a Exporta, ShadowExplorer mostrarà un missatge que us demanarà on restaurar els fitxers, tal com es mostra a continuació.

Navegueu o creeu una carpeta nova per recuperar els vostres fitxers i, a continuació, feu clic al botó D'acord . ShadowExplorer ara restaurarà els fitxers a aquesta ubicació.

Per què el ransomware intenta suprimir les còpies del volum d'ombra

Una tàctica habitual de les infeccions de ransomware és eliminar còpies del volum d'ombra quan es xifra l'ordinador de la víctima. Com ara veieu com de fàcil és recuperar fitxers mitjançant Còpies de volum d'ombra, el programa de rescat els elimina perquè la víctima no ho pugui fer.

Quan un ransomware intenta suprimir les còpies del volum d'ombra, normalment utilitza l'ordre:

C:NWindowsN-SysnativeNvssadmin.exe' Elimina Shadows All Quiet

Quan s'executa aquesta ordre, Windows mostrarà un missatge d'UAC preguntant si la víctima vol que l'ordre s'executi amb privilegis d'administrador. Si l'usuari permet que l'ordre continuï, vssadmin.exe esborrarà totes les còpies del volum d'ombra de totes les unitats de l'ordinador. En alguns casos, Ransomware utilitzarà ordres Powershell o WMIC per esborrar els SVC.

Independentment de com s'eliminin aquestes còpies, el ransomware elimina els SVC de manera que els fitxers xifrats pel ransomware no es puguin restaurar.

Què penses?
none Notícies Tutorials Windows 10

Entrades Populars

Com afegir, substituir i eliminar les etiquetes d'imatge Docker - CloudSavvy UK

Com afegir, substituir i eliminar les etiquetes d'imatge Docker - CloudSavvy UK

Notícies
Com amagar els fluxos de vídeo de tothom durant la presentació a Zoom

Com amagar els fluxos de vídeo de tothom durant la presentació a Zoom

Notícies
Notícies

Tutorials

Windows 10

Linux

Política De Privacitat

Copyright ©2023 | pc-lekar.com