SecurityWindows

Windows 10 come montare volumi Shadow da riga di comando

I Volume Shadow di Windows, quando creati, vengono automaticamente montati sulla radice (root) del file system direttamente da Windows.
Fortunatamente questo non è visibile all’utente che non abbia credenziali di amministratore e quindi non può essere consultato direttamente.
Mklink, è un’utilità di riga di comando inclusa in Windows 10, è in grado di creare un collegamento simbolico che consente l’accesso ai Volume Shadow.

Per lavorare con i volumi Shadow utilizzeremo lo strumento VSSAdmin in bundle con Windows 10 Professional Edition.
Questi passaggi possono essere eseguiti anche utilizzando un prompt dei comandi abilitato dall’amministratore (vedi link prompt dei comandi come administrator).

  • Una volta aperto il prompt dei comandi, è possibile visualizzare i Volume Shadow disponibili digitando: “vssadmin list shadows”.
C:\> vssadmin list shadows
  • A questo punto dovresti vedere una lista delle copie di Volume Shodow che sono memorizzate sul disco locale.

Per elencare solo i Volume Shadow associati all’immagine dell’unità, è possibile aggiungere opzione  “/FOR=DriveLetter”,  in cui DriveLetter è la lettera dell’unità su cui è montata l’immagine del Volume Shadow.

C:\> vssadmin list shadows /for=D:\

Ora che abbiamo una lista di Shadow Volumes possiamo montarli usando lo strumento mklink. Per fare ciò, nel tipo da linea di comando:

mklink /D C:\"directory virtuale per mount"\ \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopyNN\

dove NN è il numero progessivo.

NB.Da notare che la barra (backslash) finale è assolutamente necessaria. Senza la barra si riceverà un errore di autorizzazione quando si tenta di accedere alla directory.

C:\mklink /D C:\shadow_volume17\ \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy17\

Se tutto ha avuto successo dovresti ricevere un messaggio simile al seguente:

symbolic link created for  <<===>> \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy17\
collegamento simbolico creato per c:\shadow_volume17\ <<===>> \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy17\

Ora puoi sfogliare i file contenuti in Volume Shadow nella cartella in “c:\shadow_volume17”.

Per cancellare tutte le copie di Shadow dell’unità “c:”

vssadmin delete shadows /for=c: /all /quiet

comming soon…..script batch backup copy shadow.

243 Visite totali, 4 visite odierne