Shadow Volume Copy là gì?
Kể từ Windows XP Service Pack 2 và Windows Server 20013, Microsoft đã tích hợp một công nghệ vào các hệ điều hành có tên là Volume Shadow Copy Service hoặc VSS. Dịch vụ này cho phép Windows sao lưu tự động hoặc thủ công hoặc chụp nhanh trạng thái hiện tại của các tệp trên một ổ đĩa cụ thể (ký tự ổ đĩa). Phần quan trọng của quy trình này là các bản sao lưu có thể được tạo từ các tệp ngay cả khi chúng đang mở. Do đó, điều này cung cấp một cơ chế sao lưu mà các chương trình và Windows có thể sử dụng để lưu giữ lịch sử đáng tin cậy về các tệp của máy tính.
Khi các bản sao lưu được thực hiện, chúng được lưu trữ trong một thùng chứa đặc biệt có tên là Shadow Volume Copy. Sau đó, các Bản sao Khối lượng Bóng tối này có thể được sử dụng bởi phần mềm sao lưu, tiện ích hoặc Windows để khôi phục các tệp đã bị xóa hoặc thay đổi theo một cách nào đó. Khi một bản sao lưu được tạo bằng Volume Shadow Copy Service, các tệp được sao lưu bằng phương pháp tạo phiên bản để sao lưu các thay đổi trong một tệp chứ không phải toàn bộ tệp. Điều này cho phép có sẵn nhiều phiên bản của cùng một tệp mà không cần sử dụng nhiều dung lượng đĩa.
Như bạn có thể thấy công nghệ này rất hữu ích vì nó cho phép chúng tôi khôi phục các tệp đã bị xóa hoặc thay đổi nếu cần. Tôi đã tìm thấy rất nhiều cách sử dụng tính năng này, chẳng hạn như khôi phục các trò chơi cũ đã lưu, khôi phục các tệp được mã hóa bằng phần mềm tống tiền hoặc khôi phục các tệp mà tôi đã vô tình xóa.
Trong hướng dẫn này, tôi đã phác thảo hai phương pháp mà bạn có thể sử dụng để khôi phục tệp từ bản sao ổ đĩa ảo. Phương pháp đầu tiên sử dụng tính năng tích hợp sẵn của Windows có tên là Phiên bản trước. Phương pháp thứ hai là sử dụng công cụ Shadow Explorer, cho phép bạn duyệt và khôi phục các tệp và thư mục từ các bản sao ẩn khác nhau trên máy tính của mình.
Cách khôi phục tệp bằng Windows Phiên bản trước
Windows có một tính năng được gọi là Phiên bản trước của Windows cho phép bạn khôi phục các bản sao của tệp trước đó từ ảnh chụp nhanh Sao chép khối lượng bóng tối. Phương pháp được mô tả bên dưới chỉ dành cho việc khôi phục các tệp riêng lẻ từ Shadow Volume Copy. Nếu bạn muốn khôi phục toàn bộ thư mục, vui lòng đọc phần này.
Để khôi phục các tệp riêng lẻ, hãy mở thư mục chứa tệp bạn muốn khôi phục như hình bên dưới.
Bây giờ, nhấp chuột phải vào tệp bạn muốn khôi phục và chọn thuộc tính như hình bên dưới
Trong menu ngữ cảnh xuất hiện, nhấp vào tùy chọn Thuộc tính. Điều này sẽ mở các thuộc tính cho tập tin. Khi màn hình thuộc tính mở ra, hãy nhấp vào tab Phiên bản trước của Windows. Bây giờ bạn sẽ ở trên màn hình hiển thị tất cả các phiên bản trước đó đã được lưu trong bản sao ẩn. Lưu ý rằng mỗi phiên bản sẽ có ngày và giờ tương ứng được sao lưu.
Để khôi phục phiên bản trước của tệp, bạn có thể nhấp vào nút Sao chép hoặc Khôi phục. Nút sao chép sẽ khôi phục tệp về vị trí bạn đã chỉ định, trong khi nút Khôi phục sẽ ghi đè lên tệp hiện có trên ổ cứng của bạn bằng các Phiên bản trước của Windows. Tôi khuyên bạn nên tạo một thư mục trên ổ cứng của mình và sử dụng nút Sao chép để khôi phục các Phiên bản Trước của Windows vào thư mục đó để đảm bảo đó là tệp bạn muốn.
Để thực hiện việc này, hãy nhấp vào nút Sao chép và Windows sẽ nhắc bạn tìm thư mục để khôi phục tệp.
Duyệt đến thư mục hoặc tạo một thư mục mới nơi bạn muốn khôi phục phiên bản trước đó. Khi bạn đã sẵn sàng, hãy nhấp vào nút Sao chép.
Windows sẽ khôi phục phiên bản trước của tệp từ Shadow Volume Copy và lưu nó vào thư mục được chỉ định. Bây giờ bạn có thể đóng cửa sổ thuộc tính và truy cập tệp của mình nếu cần.
Nếu muốn tìm hiểu cách khôi phục toàn bộ thư mục, bạn có thể đọc phần tiếp theo.
Cách khôi phục thư mục bằng Windows Phiên bản trước
Khôi phục toàn bộ thư mục bằng Windows Previous Versions gần giống như khôi phục một tệp. Tuy nhiên, các bước này hơi khác một chút nên tôi cảm thấy phần dành riêng sẽ hữu ích.
Để khôi phục một thư mục, hãy mở thư mục chứa tệp bạn muốn khôi phục như hình bên dưới.
Bây giờ, nhấp chuột phải vào một khoảng trống trong thư mục để mở menu ngữ cảnh cho thư mục như hình bên dưới.
Trong menu ngữ cảnh xuất hiện, nhấp vào tùy chọn Thuộc tính. Điều này sẽ mở các thuộc tính cho thư mục. Khi cửa sổ Thuộc tính mở ra, hãy nhấp vào tab Phiên bản trước. Bây giờ bạn sẽ ở trên màn hình hiển thị tất cả các phiên bản trước đó của thư mục đã được lưu trong bản sao ẩn. Lưu ý rằng mỗi phiên bản sẽ có ngày và giờ tương ứng được sao lưu.
Để khôi phục phiên bản trước của thư mục, bạn có thể nhấp vào nút Sao chép hoặc Khôi phục. Nút Sao chép sẽ khôi phục thư mục này đến vị trí bạn chỉ định, trong khi nút Khôi phục sẽ ghi đè lên thư mục hiện có trên ổ cứng của bạn bằng các phiên bản trước của tất cả các tệp trong đó. Tôi khuyên bạn nên tạo một thư mục trên ổ cứng của mình và sử dụng nút Sao chép để khôi phục phiên bản trước đó vào thư mục đó để bạn không vô tình ghi đè lên các tệp tốt.
Để thực hiện việc này, hãy nhấp vào nút Sao chép và Windows sẽ nhắc bạn tìm vị trí khôi phục thư mục.
Duyệt đến thư mục hoặc tạo một thư mục mới mà bạn muốn khôi phục phiên bản trước đó của thư mục. Khi bạn đã sẵn sàng, hãy nhấp vào nút Sao chép.
Windows sẽ khôi phục toàn bộ phiên bản trước đó của thư mục từ Shadow Volume Copy vào thư mục đã chỉ định. Bây giờ, bạn có thể đóng Cửa sổ thuộc tính và truy cập vào thư mục khôi phục của mình để xem liệu thư mục đó có các tệp bạn cần hay không.
Sử dụng ShadowExplorer để khôi phục các tệp và thư mục từ các bản sao của Shadow Volume
Để khôi phục các tệp và thư mục từ Shadow Volume Copy, bạn cũng có thể sử dụng chương trình có tên ShadowExplorer. Cá nhân tôi thích phương pháp này hơn phiên bản trước vì tôi cảm thấy việc tìm và khôi phục các phiên bản của tệp bạn cần dễ dàng hơn trong một giao diện dễ sử dụng. Khi tải xuống chương trình, bạn có thể sử dụng bản tải xuống trình cài đặt đầy đủ hoặc phiên bản di động vì cả hai đều thực hiện cùng một chức năng.
Có thể tải xuống ShadowExplorer từ liên kết này: Liên kết tải xuống Shadow Explorer
Khi bạn tải xuống và khởi động ShadowExplorer, bạn sẽ thấy một màn hình liệt kê tất cả các ổ đĩa và ngày mà một bản sao ẩn được tạo. Chọn ổ đĩa (mũi tên màu xanh) mà bạn muốn khôi phục tệp hoặc thư mục từ đó và ngày (mũi tên màu đỏ) mà bạn muốn khôi phục. Điều này được thể hiện trong hình bên dưới.
Sau đó điều hướng đến thư mục hoặc tệp bạn muốn khôi phục. Khi đã sẵn sàng, nhấp chuột phải vào thư mục hoặc tệp và chọn Xuất như hình bên dưới.
Khi bạn nhấp vào Xuất, ShadowExplorer sẽ hiển thị lời nhắc hỏi bạn nơi khôi phục các tệp như hình bên dưới.
Điều hướng đến hoặc tạo một thư mục mới để khôi phục các tệp của bạn rồi nhấp vào nút OK. ShadowExplorer hiện sẽ khôi phục các tệp về vị trí đó.
Tại sao ransomware cố xóa Shadow Volume Copy
Một thủ thuật phổ biến do nhiễm ransomware máy tính là xóa Shadow Volume Copies khi mã hóa máy tính của nạn nhân. Vì bây giờ bạn đã thấy việc khôi phục các tệp bằng Shadow Volume Copies rất dễ dàng, chương trình ransomware sẽ xóa chúng để nạn nhân không thể làm như vậy.
Khi một phần mềm tống tiền cố gắng xóa các bản sao âm lượng bóng, nó thường sẽ sử dụng lệnh:
C:WindowsSysnativevssadmin.exe” Xóa bóng/Tất cả/Yên lặng
Khi lệnh này được thực thi, Windows sẽ hiển thị lời nhắc UAC hỏi xem nạn nhân có muốn lệnh thực thi với các đặc quyền của quản trị viên hay không. Nếu người dùng cho phép lệnh tiếp tục, vssadmin.exe sẽ xóa tất cả các bản sao ổ đĩa bóng cho tất cả các ổ đĩa trên máy tính. Trong một số trường hợp, Ransomware sẽ sử dụng các lệnh PowerShell hoặc WMIC để xóa các SVC.
Bất kể các bản sao này bị xóa như thế nào, phần mềm tống tiền sẽ xóa các SVC để bạn không thể khôi phục các tệp bị mã hóa bởi phần mềm tống tiền.
Xem thêm các sản phẩm piano: https://pianohouse.vn, yamaha u3h, piano cơ, piano điện, yamaha clp 735, yamaha clp 745, roland rp701, yamaha rp107