Купить книгу на OZON.ru

В наш век информации вопросы архивации и восстановления заботят все большее количество пользователей.

Ведь глупо было бы за несколько минут потерять все то, что вы создавали годами.

Мастер Центр архивации и восстановления

На смену отдельной программе, предназначенной для архивации и восстановления файлов, в Windows Vista пришел мастер ЦЕНТР АРХИВАЦИИ И ВОССТАНОВЛЕНИЯ.

Данный мастер реализован в виде ActiveX-объекта и поставляется как компонент операционной системы (как и другие компоненты Windows, его можно удалить или установить).

Настройки архивации

Мастер ЦЕНТР АРХИВАЦИИ И ВОССТАНОВЛЕНИЯ позволяет создать задание на архивацию файлов определенного типа, расположенных на одном или нескольких разделах диска.

Хранение задания

Созданное вами задание можно либо выполнить однажды, сразу после создания, либо назначить для периодического автоматического выполнения.

Задание на автоматическое архивирование хранится в подразделах ветви реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsBackup\ScheduleParams\Rules. Формат названий данных подразделов следующий: 1, 2, 3 и т.д. Каждый из этих подразделов определяет один раздел диска, содержимое которого будет входить в автоматически создаваемый архив.

В подразделах могут находиться следующие параметры.

• Root. Данный параметр строкового типа определяет раздел диска, содержимое которого будет входить в автоматически создаваемый архив.
• Flags. Данный параметр имеет тип REG_DWORD. Он может принимать значения вида 40000XXX, где три последних числа XXX являются битовой маской, определяющей типы файлов, входящих в автоматически создаваемый архив.

Архивируемые файлы

С помощью реестра можно определить каталоги и ветви реестра, которые не будут входить в архивы, создаваемые мастером ЦЕНТР АРХИВАЦИИ И ВОССТАНОВЛЕНИЯ.

Для этого нужно воспользоваться параметрами REG_MULTI_SZ типа, расположенными в подразделах ветви реестра HKLM\SYSTEM\CurrentControlSet\Control\BackupRestore. Данная ветвь реестра может содержать в себе следующие подразделы.

• FilesNotToBackup. Данный подраздел содержит параметры, значения которых определяют каталоги или файлы, архивирование которых выполняться не будет. Например, по умолчанию архивирование следующих файлов не выполняется: файл подкачки, временные файлы, файлы службы System Restore и службы BITS, и т.д.
• FilesNotToSnapshot. Данный подраздел содержит параметры, значения которых определяют каталоги или файлы, которые не будут входить в создаваемый снимок теневой копии. По умолчанию в создаваемый снимок не входят файлы, принадлежащие RAC.
• KeysNotToRestore. Данный подраздел содержит параметры, значения которых определяют ветви реестра, восстанавливать содержимое которых будет запрещено.

Интерфейс мастера Центр архивации и восстановления

Содержимое мастера ЦЕНТР АРХИВАЦИИ И ВОССТАНОВЛЕНИЯ определяется параметрами подразделов ветви реестра HKLM\Software\Microsoft\BRCpl\BackupApps. Данная ветвь реестра содержит в себе два подраздела: {77916c00-866d-4575-a371-74831d3e2285} и {a763bfc4-73b8-428b-87d0-9248112f4183}.

Первый из этих подразделов определяет настройки кнопки АРХИВИРОВАТЬ КОМПЬЮТЕР поля АРХИВАЦИЯ ФАЙЛОВ ИЛИ ВСЕГО СОДЕРЖИМОГО КОМПЬЮТЕРА и кнопки ВОССТАНОВИТЬ КОМПЬЮТЕР поля ВОССТАНОВЛЕНИЕ ФАЙЛОВ ИЛИ ВСЕГО СОДЕРЖИМОГО КОМПЬЮТЕРА.

А подраздел {a763bfc4-73b8-428b-87d0-9248112f4183} определяет настройки кнопки АРХИВИРОВАТЬ ФАЙЛЫ поля АРХИВАЦИЯ ФАЙЛОВ ИЛИ ВСЕГО СОДЕРЖИМОГО КОМПЬЮТЕРА и кнопки ВОССТАНОВИТЬ ФАЙЛЫ поля ВОССТАНОВЛЕНИЕ ФАЙЛОВ ИЛИ ВСЕГО СОДЕРЖИМОГО КОМПЬЮТЕРА.

Параметры вложенных подразделов

Эти подразделы могут содержать в себе следующие параметры, большинство из которых имеют строковый тип.

• BackupDescription. Данный параметр определяет описание, отображаемое напротив кнопки поля АРХИВАЦИЯ ФАЙЛОВ ИЛИ ВСЕГО СОДЕРЖИМОГО КОМПЬЮТЕРА.
• RestoreDescription. Данный параметр определяет описание, отображаемого напротив кнопки поля ВОССТАНОВЛЕНИЕ ФАЙЛОВ ИЛИ ВСЕГО СОДЕРЖИМОГО КОМПЬЮТЕРА.
• BackupIcon. Данный параметр определяет значок, отображаемый напротив кнопки поля АРХИВАЦИЯ ФАЙЛОВ ИЛИ ВСЕГО СОДЕРЖИМОГО КОМПЬЮТЕРА.
• RestoreIcon. Данный параметр определяет значок, отображаемый напротив кнопки поля ВОССТАНОВЛЕНИЕ ФАЙЛОВ ИЛИ ВСЕГО СОДЕРЖИМОГО КОМПЬЮТЕРА.
• RestoreAlwaysEnabled. Данный параметр имеет тип REG_DWORD. Если его значение равно 1, тогда кнопка поля ВОССТАНОВЛЕНИЕ ФАЙЛОВ ИЛИ ВСЕГО СОДЕРЖИМОГО КОМПЬЮТЕРА будет активирована всегда (по умолчанию она не активна, если вы не делали архивной копии).

Параметры вложенного подраздела Command

Два приведенных выше подраздела также содержат в себе вложенный подраздел Commands. Данный подраздел определяет команды, которые выполняются при нажатии на кнопку или ссылку. Каждая кнопка или ссылка описывается при помощи параметров, расположенных в подразделе, вложенном в подраздел Commands.

Ниже описаны некоторые из этих параметров. Большинство из них имеют строковый тип.

• Executable. Данный параметр определяет команду, которая будет выполняться при нажатии на кнопку или ссылку.
• CommandText. Данный параметр определяет текст, отображаемый на кнопке.
• Arguments. Данный параметр определяет аргументы команды, указанной в параметре Executable (если они необходимы).
• RequirePrivilege. Данный параметр имеет тип REG_DWORD. Если его значение равно 1, тогда нажатие соответствующей кнопки требует прав администратора (то есть, отобразится диалог UAC с запросом на получение прав администратора). Если же значение данного параметра равно 0, тогда диалог UAC отображаться не будет.

Также дополнительные параметры архивации и восстановления можно настроить при помощи параметров REG_DWORD типа двух ветвей групповых политик. Первой из этих ветвей является ветвь Software\Policies\Microsoft\Windows\Backup\Client.

DisableBackupLauncher. Если значение данного параметра равно 1, тогда возможность использования средств архивирования и восстановления данных, реализованных в операционной системе Windows Vista, будет запрещена.

DisableBackupToDisk. Если значение данного параметра равно 1, тогда архивирование данных на жесткий диск компьютера будет запрещено (хотя на съемные жесткие диски архивировать данные будет можно).

DisableBackupToNetwork. Если значение данного параметра равно 1, тогда архивирование данных на общие папки компьютеров сети будет запрещено.

DisableBackupToOptical. Если значение данного параметра равно 1, тогда архивирование данных на компакт-диски будет запрещено.

DisableBackupUI. Если значение данного параметра равно 1, тогда архивирование данных при помощи мастера Центр архивации и восстановления будет запрещено.

DisableRestoreUI. Если значение данного параметра равно 1, тогда восстановление данных при помощи мастера Центр архивации и восстановления будет запрещено.

DisableSystemBackupUI. Если значение данного параметра равно 1, тогда возможность Windows Complete PC будет отключена.

Другая же часть групповых политик изменяет параметры из ветви реестра HKLM\Software\Policies\Microsoft\Windows\Backup\Server.

OnlySystemBackup. Если значение данного параметра равно 1, тогда администраторам и операторам архива будет запрещено выполнение архивирования данных, расположенных на не системных разделах диска.

NoBackupToDisk. Если значение данного параметра равно 1 тогда администраторам и операторам архива будет запрещено выполнение архивирования данных на локальный компьютер с помощью мастера архивации Windows Server.

NoBackupToNetwork. Если значение данного параметра равно 1 тогда администраторам и операторам архива будет запрещено выполнение архивирования данных на общие папки компьютеров сети при помощи мастера архивации Windows Server.

NoBackupToOptical. Если значение данного параметра равно 1 тогда администраторам и операторам архива будет запрещено выполнение архивирования данных на компакт-диски при помощи мастера архивации Windows Server.

NoRunNowBackup. Если значение данного параметра равно 1 тогда администраторам и операторам архива будет запрещен однократный запуск мастера архивации Windows Server.

Службы архивации

Работа механизма архивации основана на нескольких службах.

Служба модуля архивации на уровне блоков

Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SEIMPERSONATEPRIVILEGE, SEBACKUPPRIVILEGE,
 SEMANAGEVOLUMEPRIVILEGE, SERESTOREPRIVILEGE.
Файлы службы: нет.
Исполняемый файл: wbengine.exe.
Подраздел реестра: wbengine.
Службы, необходимые для работы данной: нет.

Основой для служб, выполняющих архивирование и восстановление данных, является служба модуля архивации на уровне блоков. Отключение данной службы приведет к невозможности выполнения процессов архивации и восстановления.

Архивация Windows

Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: SDRSVC.dll.
Исполняемый файл: svchost.exe -k SDRSVC.
Подраздел реестра: SDRSVC.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RPCSS).

Данная служба управляет работой мастера ЦЕНТР АРХИВАЦИИ И ВОССТАНОВЛЕНИЯ.

Служба Восстановление системы

Как и предыдущие версии Windows, Windows Vista поддерживает механизм восстановления системы.

Этот механизм использует привилегии SeManageVolumePrivilege, SeTakeOwnershipPrivilege, SeSecurityPrivilege, SeRestorePrivilege и SeBackupPrivilege.

Работа механизма восстановления

Механизм восстановления системы позволяет создавать точки восстановления. С их помощью впоследствии можно вернуть операционную систему к тому состоянию, которое было на момент создания точки восстановления.

Точка восстановления представляет собой набор файлов, которые при откате (восстановлении системы с помощью данной точки восстановления) заменят собой более новые версии файлов. В точку восстановления входят следующие файлы: файлы кустов реестра, локальных профилей, базы данных COM и WMI, а также файл метабазы IIS.

Все точки восстановления соответствующего раздела диска хранятся в качестве файлов без расширения каталога «буква диска»\System Volume Information.

Если механизм восстановления системы активирован, операционная система автоматически создает точки восстановления системы в следующих случаях.

• В начале дня при входе пользователя в систему.
• Перед установкой программ, вызывающих специальные API-функции.
• Перед установкой неподписанных драйверов.
• Перед восстановлением или обновлением операционной системы.
• Перед выполнением процесса отката к определенной точке восстановления.

Вкладка Защита системы

Создать точку восстановления, выполнить откат либо отключить механизм восстановления системы для отдельных разделов диска можно при помощи вкладки ЗАЩИТА СИСТЕМЫ диалога СВОЙСТВА СИСТЕМЫ. Данную вкладку можно отобразить при помощи ссылки ЗАЩИТА СИСТЕМЫ мастера СИСТЕМА.

Если значение параметра REG_DWORD типа DisableConfig или DisableSR, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, равно 1, тогда вкладка Защита системы в диалоге Свойства системы отображаться не будет.

Вкладка ЗАЩИТА СИСТЕМЫ содержит в себе следующие элементы.

Кнопка Создать… Запускает мастер создания точки восстановления.

Кнопка Восстановление… Запускает программу rstrui.exe, которая является мастером для выполнения отката к состоянию предыдущей точки восстановления.

Список Автоматические точки восстановления Данный список содержит набор флажков, с помощью которых можно включить или отключить автоматическое создание точек восстановления на отдельных разделах дисков.

Все разделы дисков, для которых механизм автоматического создания точек восстановления включен, заносятся в значения параметра REG_MULTI_SZ типа, расположенного в ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SPP\Clients.

Название данного параметра соответствует GUID-номеру {09F7EDC5-294E-4180-AF6A-FB0E6A0E9513}.

Настройки механизма восстановления

Работа механизма восстановления системы основана на параметрах двух ветвей реестра: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SPP\Clients и HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore.

Создание точек восстановления

Настройки создания точек восстановления хранятся в параметрах REG_DWORD типа, расположенных в ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SPP\Clients.

• CreateTimeout. Определяет интервал ожидания (в миллисекундах) создания теневой копии раздела во время создания точки восстановления. Если по истечении данного интервала теневая копия создана не будет, создание точки восстановления завершится ошибкой.
• DisableOptimizedRPCreation. Позволяет отключить выполнение оптимизации при создании точки восстановления.

Настройки механизма восстановления системы

Параметры REG_DWORD типа ветви HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore определяют настройки механизма восстановления системы.

• RPGlobalInterval. Значение данного параметра определяет интервал создания точек восстановления в секундах. По умолчанию точка восстановления автоматически создается каждые 24 часа.
• RPLifeInterval. Значение данного параметра определяет время хранения точек восстановления в секундах.

Также в данной ветви реестра присутствует подраздел cfg. В нем может находиться параметр REG_DWORD типа DiskPercent. Этот параметр определяет процент места на диске, который будет резервироваться механизмом восстановления системы под свои нужды.

Теневое копирование

Нововведением операционной системы Windows Vista стал механизм теневого копирования (механизм теневого копирования впервые был реализован на клиентской операционной системе).

С помощью данного механизма можно выполнять копирование файлов, содержимое которых было открыто в монопольном режиме другими программами (без использования теневого копирования попытка копирования открытых в монопольном режиме программ закончится ошибкой).

Службы теневого копирования

Работа теневого копирования основана на ряде служб операционной системы.

Служба Программный поставщик теневого копирования (Microsoft)

Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: SEBACKUPPRIVILEGE, SECHANGENOTIFYPRIVILEGE,
 SECREATEGLOBALPRIVILEGE, SECREATEPERMANENTPRIVILEGE, SEIMPERSONATEPRIVILEGE,
 SEMANAGEVOLUMEPRIVILEGE, SERESTOREPRIVILEGE, SEINCREASEBASEPRIORITYPRIVILEGE,
 SETCBPRIVILEGE.
Файлы службы: swprv.dll.
Исполняемый файл: svchost.exe -k swprv.
Подраздел реестра: swprv.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RPCSS).

Данная служба позволяет управлять теневым копированием и созданными с его помощью теневыми копиями. Отключение данной службы приведет к отключению теневого копирования.

Служба Теневое копирование тома

Тип запуска: вручную.
Учетная запись: система.
Дополнительные привилегии: нет.
Файлы службы: нет.
Исполняемый файл: vssvc.exe.
Подраздел реестра: VSS.
Службы, необходимые для работы данной: УДАЛЕННЫЙ ВЫЗОВ ПРОЦЕДУР (RPC) (RPCSS).

Данная служба является основой механизма теневого копирования.

Механизм предыдущих версий файлов

Нововведением операционной системы Windows Vista является механизм предыдущих версий файлов, которых основан на создании теневых копий файлов и папок.

Работать с данным механизмом можно при помощи вкладки ПРЕДЫДУЩИЕ ВЕРСИИ диалога СВОЙСТВА файла или папки. Данная вкладка отображает список доступных операционной системе копий соответствующего файла или папки, созданных при помощи теневого копирования.

Также на данной вкладке отображается три кнопки: ОТКРЫТЬ, КОПИРОВАТЬ, ВОССТАНОВИТЬ. С помощью первой кнопки можно открыть содержимое созданной ранее копии данной папки. Вторая кнопка позволяет создать еще одну копию данной папки или файла на основе выделенной. А третья кнопка позволяет восстановить текущий файл или каталог на основе выделенной вами копии.

Например, копия файла или папки, доступная механизму предыдущих версий файлов, создается во время создания точки восстановления.

Настройки работы с предыдущими версиями файлов можно изменить при помощи параметров REG_DWORD типа, расположенных в ветви реестра SOFTWARE\Policies\Microsoft\PreviousVersions.

DisableBackupRestore. Если значение данного параметра равно 1, тогда восстановление файла из резервной копии будет запрещено.

DisableLocalPage. Если значение данного параметра равно 1, тогда вкладка Предыдущие версии не будет отображаться в диалоге Свойства для файлов и папок, расположенных на локальном компьютере.

DisableLocalRestore. Если значение данного параметра равно 1, тогда восстановление файла при помощи копий, расположенных на локальном диске компьютера, будет запрещено.

DisableRemotePage. Если значение данного параметра равно 1, тогда вкладка Предыдущие версии не будет отображаться в диалоге Свойства для файлов и папок, расположенных в общих каталогах.

DisableRemoteRestore. Если значение данного параметра равно 1, тогда восстановление файла при помощи копий, расположенных в общих каталогах, будет запрещено.

HideBackupEntries. Если значение данного параметра равно 1, тогда восстановление файла из копий, хранящихся на архивных носителях, будет запрещено. По умолчанию восстанавливать файлы можно как из теневых копий, расположенных на диске, так и из копий, хранящихся на архивных носителях.

Продолжение следует