Vvmebel.com

Новости с мира ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

System volume information вирус как удалить

Очистка каталога System Volume Information

На одном из серверов (под управлением Windows Server 2012 R2) столкнулся с исчерпанием места на системном диске C:. Перебрал основные места, в которых обычно скапливается разный мусор (WinSxS, очистка каталогов TEMP, профилей пользователей и удаление устаревших обновлений и пр.), но заметного эффекта это не дало. Места на диске все также не хватало. В результате нашел, что большую часть системного диска занимала папка System Volume Information. В этой статье я попробую рассказать, зачем нужен каталог System Volume Information в Windows системах, что в нем хранится, и как его очистить.

Как открыть папку System Volume Information?

Каталог System Volume Information находится в корне каждого диска (будь то локальный HDD, SSD диск или съемный накопитель USB-флешка). В нем хранятся системные данные, относящиеся к службе восстановления системой, индексирования, ведения истории файлов и т.д.

По умолчанию папка System Volume Information скрыта и доступ к ней есть только у системы (учетная запись NT AUTHORITYSYSTEM). Даже администратор не может открыть его и просмотреть содержимое папки. Если попробовать открыть папку System Volume Information в проводнике, под любым пользователем (даже администратором), появится ошибка доступа:

Чтобы просмотреть содержимое каталога, придется сначала назначить себя владельцем каталога и предоставить своей учетной записи права доступа на него на уровне файловой системы NTFS (это можно сделать через графический интерфейс Безопасность в свойствах папки). Но гораздо быстрее вы можете предоставить своей учетной записи (например username) права доступа на папку с помощью команды:

icacls «C:System Volume Information» /grant username:F /t

Проверьте в свойствах папки на вкладке Безопасность, что у вашей учетки появились полные права доступа к папке.

icacls «C:System Volume Information» /remove username /t

Что хранится в каталоге System Volume Information?

Что же хранится в каталоге System Volume Information? Мне удалось найти информацию о следующих службах, хранящих свои файлы в этой папке (список не является исчерпывающим):

  • Данные точек восстановления системы на клиентских системах или резервные копии System State, сделанные через Windows Server Backup (wbadmin), на серверных ОС;
  • Содержимое базы службы индексации (Indexing Service), используемого для быстрого поиска файлов;
  • База данных службы Distributed Link Tracking Service;
  • Данные снапшотов дисков (теневых копий), создаваемых службой Volume Shadow Copy , которые можно использовать для восстановления старых версий файлов;
  • Настройки дисковых квот;
  • База сервиса дедупликации файлов;
  • База группы репликации DFS (dfsr.db).

Если вы используете на своем компьютере или сервере теневые копий для возможности отката к старым версиям файлов / состояниям системы, имейте в виду: каждый новый VSS снапшот (снимок) сохраняет данные в каталог System Volume Information, увеличивая его размер. Чем чаще создаются теневые копии и чем чаще изменяются файлы на диске, тем быстрее растет размер этого каталога.

На скриншоте ниже видно, что в папке System Volume Information есть системный файл размером больше 120 Гб.

Как очистить системные файлы в каталоге System Volume Information

Радикально очистить каталог System Volume Information можно, отключив ведение точек восстановления системы и истории файлов. Но это не всегда допустимо.

Посмотрим для начала, чем же занят каталог. Выведем статистику использования теневых копий:

vssadmin list shadowstorage

vssadmin 1.1 — Программа командной строки для администрирования службы теневого копирования томов
(C) Корпорация Майкрософт (Microsoft Corportion), 2001-2013.
Сопоставление хранилища теневой копии
Для тома: (C:)\?Volume<9a9e5a02-db8e-447d-9fef-6029dc4f7f10>
Том хранилища теневой копии: (C:)\?Volume<9a9e5a02-db8e-447d-9fef-6029dc4f7f10>
Использованный объем хранилища теневой копии: 4,69 ГБ (2%)
Выделенный объем хранилища теневой копии: 5,17 ГБ (2%)
Максимальный объем хранилища теневой копии: 23,3 ГБ (10%)

Как мы видим, для данных теневых снаншотов на диске C: выделено 10% места на диске, из которых занято 2%. В том случае, если Максимальный объем хранилища теневой копии(Maximum Shadow Copy Storage space) равен UNBOUNDED, это означает, что лимит для теневых копий не задан и они потенциально могут занять все доступное свободное место на диске. Windows по умолчанию отводит под хранение данных теневых снимков 10 % от общего размера диска.

Уменьшите лимит использования дискового пространства службой VSS до 2 гб с помощью команды vssadmin. Команда имеет следующий синтаксис:

vssadmin resize shadowstorage /on=[drive letter]: /For=[drive letter]: /MaxSize=[maximum size]

В нашем примере она будет выглядеть так:

vssadmin resize shadowstorage /on=c: /for=c: /maxsize=2GB

vssadmin 1.1 — Программа командной строки для администрирования службы теневого копирования томов
(C) Корпорация Майкрософт (Microsoft Corportion), 2001-2013.
Успешно изменен размер для соответствия хранилища теневой копии

Если вы создаете резервные копии состояния системы с помощью Windows Server Backup, удалить старые версии копий system state можно с помощью команды (в редакциях Windows Server):

wbadmin delete systemstatebackup -keepversions:0

При запуске команды wbadmin delete systemstatebackup в Windows 10 появляется ошибка – «Команда DELETE SYSTEMSTATEBACKUP не поддерживается в этой версии ОС Windows». Дело в том, что в клиентских системах (Windows 10 / 8.1 /7) управление точками восстановления и лимитами возможно только из графического интерфейса. В свойствах системы (System) перейдите на вкладку System Protection (Защита системы).

Выберите системный диск и нажмите на кнопку Configure (Настроить). Откроется диалоговое окно настройки квот для хранения точек восстановления системы. Вы можете уменьшить размер диска под хранение теневых копий. Здесь же можно удалить все имеющие точки восстановления (кнопка Удалить), либо совсем отключить создание точек восстановления, выбрав Отключить защиту системы.

Читать еще:  Оффлайн проверка на вирусы

Также уменьшения размера каталога System Volume Information вы можете:

  • Перенести данные VSS на другой NTFS диск ( vssadmin add shadowstorage /for=c: /on=d: /maxsize=30% );
  • Отключить/перенастроить функцию История файлов Windows;
  • Выполнить очистку системных файлов на диске с помощью встроенной утилиты cleanmgr.exe (свойства диска -> Очистка диска).
  • Если вы используете функцию дедупликации данных, необходимо отключить дедубликацию и выполнить команду деоптимизации файлов Start-DedupJob -Volume D: -Type Unoptimization (выполнение команды может занять довольно много времени, также следите за тем, чтобы на диске было достаточно свободного места).

System Volume Information и RECYCLE.BIN

Сегодня подключил свой портативный жесткий диск к ноутбуку и открыл его по привычки через Total Commander. Зачем я так делаю? Об этом я напишу далее в статье, как дополнение (кстати, очень полезное чтобы повысить безопасность от проникновения вирусов). И увидел там скрытые папки System Volume Information и $RECYCLE.BIN. Для меня они уже знакомы и я не предал вначале этому значение, но потом решил поделиться с теми кто не знает что это за папки и даже (некоторые) боятся их ибо в них антивирусы иногда обнаруживают вирусы.

Давайте разберемся по порядку.

Что за папка System Volume Information ? и почему там очень любят прятаться вирусы? Как получить доступ к содержимому этой папки?

Это скрытая папка встречается на каждом диске, куда система копирует программные файлы, подвергшиеся изменениям, хранит отчеты по процедурам очистки диска от мусора (при запуске менеджера очистки), информацию о сжатии файловых массивов (при формате NTFS), хранит бэкапы (резервные копии) определенных компонентов Windows и пользовательских программ (в подкаталогах «restore») и некоторые другие файлы, назначение которых мне самому иногда интересно. Обычно те данные, которые хранятся в данных подкаталогах, никакого существенного значения не имеют, но при этом количество файлов и занимаемый ими объем постоянно растет. Поэтому, когда Вы видите что места на жестком диске всё меньше и меньше, хотя Вы вроде ничего такого и не делали, нужно периодически очищать их.
При NTFS-формате жесткого диска, доступ к данным папкам заблокирован, и удалить их содержимое стандартным способом не получится. Что же касается вирусов, то не они любят записываться в эти папки, а сама система любит создавать в последних «резервные» копии вирусов, при этом, обратите внимание, что основная масса вирусных файлов, которые Вы обнаруживали в данной папке — это копии Интернет-троянов и файловых вирусов, поскольку первые существенно изменяют настройки системного реестра, устанавливают привилегии своих программных сервисов, а вторые вносят глобальные изменения в оригинальную структуру программных файлов, в результате чего система начинает усиленно бэкапить (сохранять) необходимые (по ее мнению) изменения данных.

Что с ней делать — решать Вам. Можете просто очистить от временных файлов, можете вообще удалить, можете отключить службу восстановления данных.

Как отключить службу восстановления данных и удалить папку System Volume Information ?

Отключать так то не рекомендуется, потому что в случае чего, система может восстановить своё состояние на момент создания этой резервной копии. И Вам не нужно будет прибегать к помощи специалистов или устанавливать систему заново. Да, Вы может потеряете несколько файлов и данных которые были созданы после момента создания резервной копии, но всё так Вы получите привычную систему назад, а не «голую» в случае переустановки.

Но всё же, если эта папка занимает слишком много места (порой там накапливается 20-30 гигабайт или даже больше), можно её всё таки очистить немного.

Лучше Вам об этом почитать на официальном сайте Microsoft, не хочу повторяться Получить доступ к папке на Windows XP . Хочу лишь пояснить что на Windows 7 такая же процедура.

Удалить, если не поучится стандартными способами, можно прочитав статью как удалить файл или папку если они не удаляются.

Для очистки можно просто Отключить данную услугу.
ПКМ на Мой компьютер -> Свойства -> выбираем Защита системы
Откроется окошко в котором выбираем диск на котором нужно её отключить, нажимаем Настроить

Ну или ПускВсе программыСтандартныеСлужебныеВосстановление системы.

Что за папка $RECYCLE.BIN ?
Эта папка располагается в корне каждого диска, и имеет атрибут скрытый и системный. Следовательно, если у Вас отключена опция отображения скрытых файлов, эту папку Вы так же не увидите как и предыдущую. Как её увидеть — я дал ссылку выше.
$RECYCLE.BIN — это и есть сама корзина в висте и семёрке, в ней ещё содержится файл desktop.ini, отвечает за вид, в котором у Вас показывается данная папка в проводнике.
Причем $RECYCLE.BIN — папка корзины на активном НЕ системном диске, а $Recycle.Bin (в нижнем регистре) — соответственно на системном.
На самом деле при удалении файла или папки в корзину, происходит вовсе не удаление, а перемещение объекта в эту самую папку $Recycle.Bin расположенную на том диске, на котором происходит удаление.
Для каждого диска существует своя корзина (папка $Recycle.Bin есть в корне каждого раздела). Но когда Вы откроете корзину — Вы увидите все удаленные файлы вместе.
Для больше информации, можете почитать сайт корпорации .

Читать еще:  Удаление вируса баннера

Кстати, кликните ПКМ на ярлыке Корзина на рабочем столе и выберите Свойства, возможно Вы никогда такого и не делали. Там как раз и отображаются Ваши диски, где хранится эти файлы Recycle.Bin.
Там всего лишь 3 настройки

Задать размер — какой максимальный размер файлов будет находится в корзине, после чего она не сможет больше хранить их и будет требовать чтобы вы её очистили.
Уничтожать файлы сразу после удаления, не помещая их в корзину — думаю тут и так понятно. Не рекомендую так делать ибо может оказаться что удалили случайно нужный файл или папку, а возвращать потом нужно через сторонний софт.
Так же не рекомендую снимать галочку с Запрашивать подтверждение на удаление по той же самой причине.

Ну и напоследок — если Вы точно уверены что файлы или папки Вам не понадобятся (например мусор какой то) и Вы не будете жалеть об их исчезновении — смело жмите сочетание клавиш shift+del и файл удалиться с компьютера даже не попадая в корзину.

Папка System Volume Information

По умолчанию в Windows включена функция «восстановление системы», за нее отвечает папка System Volume Information. Если жесткий диск компьютера разбит на несколько логических разделов, она будет находиться в каждом из них. В ней хранятся все файлы, которые потребуются для восстановления системы, неопытные пользователи могут посчитать ее ненужной или зараженной, но это неверное мнение.

Вирусы в папке System Volume Information

Действительно, вирусы в папке System Volume Information могут появиться, при создании точки восстановления системы уже после ее заражения. Не надо сразу же полностью удалять эту папку, попробуйте проверить компьютер на вирусы или восстановить систему до более ранней версии и в том случае, если ничего не получается – можно попробовать ее удаление.

Как удалить папку System Volume Information

Есть два способа, которые помогут понять, как удалить папку System Volume Information.

Первый способ: отключить восстановление Windows, применив следующие указания.

  1. Щелкаем по значку «компьютер» на рабочем столе или в меню пуск.
  2. Переходим во вкладку «защита системы».
  3. В новом окне выбираем пункт «настроить».
  4. Открывшееся дополнительно окно содержит в себе настройки восстановления системы, выбираем отключить защиту системы.
  5. Применяем изменения, нажав на «ОК».
  6. Соглашаемся с диалоговым окном, которое предупреждает о последствиях.

Второй способ: вручную удалить папку System Volume Information, он более утомительный, так как надо получить доступ к этой папке, однако с его помощью, можно оставить нужные файлы.

Как получить доступ к папке System Volume Information

Теперь детально разберемся в том, как получить доступ к папке System Volume Information. Мы обязательно должны иметь права администратора, так как она системная. На первом скриншоте видно: она еще и скрыта по умолчанию.

Следуем дальнейшим инструкциям для того, чтобы показать скрытые файлы и папки:

  1. Заходим в меню «пуск».
  2. Выбираем вкладку «панель управления».
  3. Далее переходим в параметры папок.
  4. Нажимаем на раздел «вид».
  5. Убираем галочку «скрывать защищенные системные файлы».
  6. Отмечаем пункт «показывать скрытые файлы, папки и диски».
  7. Жмем на кнопку «ОК».

Теперь эту папку будет видно в каждом логическом разделе, только вот доступ к ней все еще закрыт. Если попытаться зайти в нее, появится ошибка-предупреждение.

Чтобы все-таки попасть в папку System Volume Information делаем следующее:

  1. С помощью ПКМ нажимаем на нее.
  2. Переходим в ее свойства.
  3. В открывшемся окне выбираем раздел «безопасность».
  4. Далее нажимаем на кнопку «изменить».
  5. В появившемся окне выбираем пункт «добавить».
  6. В текстовом поле вводим: Администратор.
  7. После чего подтверждаем свои действия нажатием на кнопку «ОК».
  8. Разрешаем для нового пользователя полный доступ.
  9. Нажимаем на кнопку «Применить».

Теперь пользователь свободно может заходить в папку System Volume Information и управлять файлами, которые находятся внутри нее или полностью удалить ее. Бывают случаи, когда пользователь не смог получить доступ или удалить ее, тогда на помощь придет Unlocker — https://dontfear.ru/unlocker/.

Доступ к папке System Volume Information может понадобиться в различных ситуациях: она засорена вирусами, занимает слишком много места или иные случаи. Некоторые удаляют ее сразу после установки операционной системы, а другим она и вовсе не мешает, в любом случае, важно знать как можно больше о данной папке.

Папка System Volume Information

Многие пользователи рано или поздно задаются вопросом, откуда у них эта папка, как её очистить, удалить и почему туда так часто попадают вирусы. System Volume Information — это скрытая системная папка находящаяся в корне каждого раздела диска, которая используется программой восстановления системы для хранения данных о изменениях в программах, системных файлов, служебная информация, а также точек восстановления. Таким способом система создаёт резервную копию самой себя, чтобы при каком либо сбое или неполадках вы могли вернуться до ближайших работоспособных параметров. Количество файлов в этой папке и занимаемый ими объём постоянно растет. Если на момент создания точки восстановления в системе были вирусы, то вместе со всеми изменениями и файлами они также сохраняются в System Volume Information. Как следствие, восстанавливая систему, вы восстановите и их.

Читать еще:  Файлы lnk вирус

Очистить папку System Volume Information можно при помощи штатной программы очистки диска или с помощью небольшой бесплатной утилиты CCleaner. Также, можно полностью отключить службу восстановления системы. При этом в данную папку ничего записываться не будет. Для этого нажмите правой кнопкой мышки по значку «Мой компьютер» — «Свойства». Выберите вкладку «Восстановление системы». Увидите следующее окошко:

Поставте флажок напротив пункта «Отключить восстановление системы на всех дисках». Нажмите «Применить».

Если все-таки предпочитаете использовать функцию восстановления системы, вы можете установить ограничение размера этой папки, для чего нажмите кнопку «Параметры»

Получить доступ к папке System Volume Information

Чтобы иметь доступ к папке System Volume Information для чтения, редактирования и прочих манипуляций, необходимо выполнить следующие действия:

Жмем «Пуск» – «Панель управление» – «Свойства Папки». Переходим во вкладку «Вид».
Если у Вас файловая система NTFS, то снимите галочку напротив «Использовать простой общий доступ к файлам»

Далее необходимо убрать галочку напротив «Скрывать защищенные системные файлы» и выбрать «Показывать скрытые файлы и папки».

Нажмите «Применить» и «ОК».

Теперь, зайдя в любой из дисков, вы сможете увидеть папку System Volume Information и, если у вас файловая система FAT32, то можете спокойно в неё уже заходить и редактировать.

Если файловая система NTFS, придется проделать дополнительную настройку. Необходимо правой кнопкой мыши вызвать свойства этой папки и во вкладке «Безопасность» нажать кнопку «Добавить».

Введи своё имя пользователя (учетная запись, которая используется для входа в систему) и нажмите «ОК».

Для добавленного пользователя необходимо выставить все галочки под пунктом «разрешить». Нажмите «Применить» и «ОК».

Теперь можете зайти в папку System Volume Information.

Для чего нужна папка System Volume Information?

Если у Вас включен режим отображения скрытых файлов и папок в операционной системе Windows, Вы, наверное, не раз замечали папку System Volume Information в корне флешки или диска.

Часто многие пользователи озадачиваются вопросом, что это за папка, и можно ли ее удалить – ведь размер этой папки иногда достигает несколько гигабайт.

Давайте разберем, для чего нужна папка System Volume Information, и как ее очистить или полностью удалить.

Для чего нужна папка System Volume Information?

В Windows предусмотрены специальные скрытые системные файлы, требующиеся для нормальной работы системы. Рядовой пользователь может даже не подозревать о их существовании. Одна из таких папок — System Volume Information. Данный раздел может содержать следующие файлы:

  1. Данные индексации и загрузки ссылок. Эти данные служат для форсирования работы системы.
  2. Информацию о всех точках восстановления операционной системы. Ранее мы уже разбирали, как создать точку восстановления системы , а также для чего она нужна.
  3. Старые версии файлов, сохраняемые в результате работы функции “История файлов” – чтобы в случае непредвиденного удаления иметь возможность быстро вернуть нужный файл.

Другими словами, данные файлы необходимы для восстановления файлов, системы, или для работы с жестким диском или другим накопителем.

Как избавиться от этой папки?

Удалить данную папку, работая из-под системы достаточно сложно. Для удаления потребуются полные права доступа.

Предоставить себе полные права можно в свойствах папки на вкладке “Безопасность”. Но если папка находится на флэш накопителе, или на диске, чья файловая система отличается от NTFS, удалить папку не составит труда. Также диск можно открыть из-под системы семейства Линукс и удалить папку без проблем. Но сразу же после удаления, при подключении диска к операционной системе Windows, эта папка моментально создаться вновь. Поэтому удаление этой папки не имеет особого смысла – она нужна для корректной работы системы.

System Volume Information – как очистить?

Иногда данная системная папка начинает весить несколько гигабайт. Чтобы очистить папку System Volume Information, можно совершить следующие действия.

    Если у Вас включена функция “История файлов”, можно ее отключить. Для этого откройте “Панель управления”, в поиске в верхнем правом углу вводим “История файлов” и нажимаем кнопку “Выключить”.

Выключить автоматическое создание точек восстановления. Для этого в поиске “Панели управления” наберите “Система”. Слева найдите “Защита системы”, выберите нужных диск, нажмите “Настроить” и отключите данную функцию.

  • Точки восстановления также можно удалить через очистку диска.
  • В заключение

    Скрытые системные файлы и папки не зря скрывают от глаз обычного пользователя. Они просто необходимы для корректной работы операционной системы. Удаление или изменение данных файлов могут повлечь за собой ошибки и проблемы, исправить которые получится только при помощи восстановления системы. поэтому при необходимости их лучше не трогать.. если только размер таких скрытых папок не превышает десятки гигабайт.

    Ссылка на основную публикацию
    Adblock
    detector