Как извлечь файлы из точки восстановления Windows

Категория: Windows / Windows 10
Добавил: access_timeОпубликовано: 29-05-2021 visibilityПросмотров: 6 903 chat_bubble_outlineКомментариев: 4

Предвидя, что пользователи неоднократно будут сталкиваться с различными неполадками в работе операционной системы, возникающими как по вине самих пользователей, так и вследствие непредвиденных сбоев, разработчики Microsoft реализовали в Windows функцию автоматического и ручного создания так называемых точек восстановления — резервных копий ключей реестра и наиболее важных системных и программных файлов. Если Windows начнёт работать неправильно, вы можете вызвать мастер восстановления и откатить систему к той точке, на момент которой операционная система работала стабильно.


Как извлечь файлы из точки восстановления Windows

Но использование функции отката не всегда бывает рациональным. Если вы знаете, какой именно файл повреждён или удалён, нет особой нужды восстанавливать все файлы, так как это в свою очередь может нарушить работу программ, установленных после создания точки восстановления. Но тут возникает вопрос — как получить доступ к резервным копиям файлов точек восстановления и где их вообще искать? Точки восстановления представляют собой системные файлы без расширения, в качестве имени которых используется уникальный 128-битный идентификатор, или иначе GUID. Физически точки восстановления располагаются в скрытой папке System Volume Information, доступ к которой в графической среде у пользователя отсутствует. 

Просмотреть и даже скопировать её содержимое, однако, не составляет большого труда. Сделать это можно, загрузив компьютер с LiveCD на базе Linux или изменив права доступа к каталогу System Volume Information. Впрочем, это вам мало что даст, так как файл теневой копии нельзя просто взять и смонтировать или открыть архиватором. 

Просмотр содержимого точек восстановления в ShadowExplorer


Чтобы получить доступ к содержимому пакетов точек восстановления, вам понадобится специальная утилита ShadowExplorer, предназначенная как раз для просмотра содержимого теневых копий и извлечения из них отдельных файлов. Утилита совместима со всеми популярными версиями Windows, но для работы с ней вам понадобиться установленный компонент NET. Framework 3.5. В использовании инструмент предельно прост. Будучи запущенной, утилита выведет содержимое первой же точки восстановления, если же точек несколько, нужную можно будет выбрать в выпадающем меню в левом верхнем углу окна программы. 

Само окно приложения имеет две колонки: в левой отображается древовидная структура защищённого раздела, в правой — каталоги с их содержимым, которые вы можете открывать обычным двойным кликом. Процедура восстановления файлов или папок в ShadowExplorer столь же проста, как и их просмотр: кликните правой кнопкой мыши по выделенному в правой колонке объекту, выберите в открывшемся меню единственную опцию «Export» и укажите место для извлечения данных.  

Создание на теневую копию символической ссылки


Использование ShadowExplorer — не единственный способ вытащить файлы из точек восстановления. Получить доступ к теневым копиям Windows можно средствами самой операционной системы, создав на файл копии обычную символическую ссылку! Откройте от имени администратора командную строку и выведете командой vssadmin list shadows список всех имеющихся на компьютере точек восстановления. В результате вы получите набор данных каждой теневой копии — её идентификатор, исходный том, том теневой копии, название поставщика и так далее. 

Вам нужен том теневой копии. Скопируете его, сформируйте и выполните вот такую команду:

mklink /d %SystemDrive%\shadow \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\

Обратите внимание на слеш в конце, не убирайте его, иначе ссылка создана не будет. В результате выполнения команды в корне системного раздела у вас появится символическая ссылка на папку shadow, перейдя по которой вы прямиком попадёте в теневую копию, откуда без проблем сможете скопировать любой файл или папку. 

Ну или почти любой, так как на некоторые каталоги, например, папку config с файлами кустов реестра, у вас не будет соответствующих прав доступа. Забрать их у работающей Windows вряд ли получится, но можно загрузить систему в безопасном режиме или из-под спасательного диска на базе WinPE, тогда вы сможете беспрепятственно скопировать защищённые папки или файлы в нужное вам расположение.  

А на этом, пожалуй, все. Есть, правда, ещё один способ достучаться до файлов теневых копий — включить для диска с точками восстановления общий доступ, а затем командой \\%computername%\C$ открыть к нему сетевой доступ для самого себя. Но здесь у вас так же могут возникнуть проблему с доступом, поэтому использование ShadowExplorer для копирования файлов и папок из точек восстановления представляется нам куда более удобным и практичным.


tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку
Выделите и нажмите Ctrl+Enter

Добавить комментарий

Комментарии (4)

  1. img
    31 мая 2021 10:44 admin
    Администратор
    у нас есть статья о восстановлении системы с помощью точек восстановления в случае, если ОС не загружается, читайте:
    http://remontcompa.ru/827-kak-vosstanovit-windows-10-esli-ona-ne-zagruzhaetsya.
    html
    Цитировать replyОтветить
  2. img
    31 мая 2021 10:41 Светозар
    Гость
    Подскажите. Восстановление системы у меня работает, точки восстановления создаются, но сама винда не грузиться, что можно предпринять?
    Цитировать replyОтветить
  3. img
    29 мая 2021 19:51 admin
    Администратор
    Загружаетесь с этого диска и копируете файлы, затем открываете их на компьютере с ShadowExplorer.
    https://remontcompa.ru/1664-live-cd-disk-ot-sergei-strelec.html
    Цитировать replyОтветить
  4. img
    29 мая 2021 19:49 Гость Ivan
    Гость
    А как быть, если винда не загружается? Как тогда достать файлы.
    Цитировать replyОтветить