4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Bitlockerdiscoveryvolumecontents что это за папка

Содержание

Зачем нужна служба Microsoft Compatibility Telemetry и как её отключить в Windows 10

Все программы, работающие в Windows, создают свои процессы, которые делятся на два типа: явные и фоновые. Первый тип процессов выполняется только тогда, когда вы видите какое-либо запущенное приложение, второй скрывается, то есть работает так, что пользователь не замечает ни процедуры, ни результата его деятельности, хотя и то, и то другое есть. Ко второму виду процессов относится служба Microsoft Compatibility Telemetry.

Чем занимается служба

Microsoft Compatibility Telemetry (далее MCT для краткости) – встроенная служба, ответственная за сбор информации. Она учитывает, какими программами пользуется человек и как часто он это делает, какие из них работают стабильно, а какие выдают сбои. Список отбираемых данных можно продолжать долго, а формируется он для того, чтобы компания Microsoft могла улучшить свою операционную систему.

MCT берёт информацию, которая может подсказать разработчикам причины появления тех или иных ошибок, отправляет её компании, а она, в свою очередь, обрабатывает данные, делает выводы и на основе их разрабатывает и выпускает обновление.

Стоит отметить, что Microsoft официально заявила о конфиденциальности собираемых данных. То есть вся собранная информация поступает анонимно: из неё можно получить сведения о компьютере, но не о его хозяине.

Почему MCT нагружает компьютер

Есть две причины, вызывающие желание деактивировать MCT. О первой говорилось выше: служба собирает информацию, а это нравится далеко не всем. Вторая — при наступлении некоторых условий процесс начинает сильно грузить диск и процессор.

Убедиться в том, что ваш компьютер тормозит из-за MCT, можно в диспетчере задач: полистав или отсортировав список, найдите описываемую службу и посмотрите на остальные столбцы. Иногда происходит так, что MCT начинает забирать больше 50% системных ресурсов.

Служба Microsoft Compatibility Telemetry забирает много ресурсов, если зависает

Перегрузка компьютера происходит из-за сбоя в службе. Возможно, повредились какие-то её файлы, но чаще причиной становится сбой при отправке данных на сервер компании. Если происходит ошибка, служба попытается исправить её, не повредив при этом пользователю. Но в процессе устранения проблемы процесс может зависнуть и начать требовать всё больше ресурсов.

Деактивация MCT

Если вы не хотите отключать службу, то попробуйте перезагрузить компьютер — все процессы, в том числе и MCT, перезапустятся и, может быть, начнут работать стабильно, не потребляя лишних ресурсов. Если же вы не хотите оставлять компанию Microsoft без полезных данных или перезагрузка системы не помогла, воспользуйтесь одним из нижеописанных способов, позволяющих деактивировать процесс.

При помощи выполнения команд

Управлять операционной системой можно через командную строку.

  1. Запустите её с правами администратора. Отыскать можно через системную поисковую строку. Открываем командную строку
  2. В Windows есть встроенная программа, сканирующая все встроенные приложения и выявляющая в них ошибки. Запустить её можно запросом sfc /scannow. Процедура сканирования может продлиться больше 10 минут, её скорость будет зависеть от производительности компьютера. Не прерывайте процесс. Выполняем команду sfc /scannow

В конце вы получите уведомление о том, удачно ли завершена диагностика. Как только оно появится, откройте диспетчер задач и проверьте, перестала ли MCT перегружать компьютер.

При помощи списка служб

Так как описываемая MCT является службой, с ней можно работать при помощи специального средства, позволяющего управлять всеми службами.

  1. Используя системную поисковую строку, разыщите классическое приложение «Службы» и разверните его. Открываем программу «Службы»
  2. Отыщите в списке процесс «Служба диагностического отслеживания» (MCT на русском) или «Функциональные возможности для подключённых пользователей и телеметрия» (в наиболее новых версиях системы) и перейдите к его свойствам, кликнув по нему правой клавишей мыши. Открываем службу «Функциональные возможности для подключенных пользователей и телеметрия»
  3. Остановите службу, а в типе запуска укажите либо вариант «Вручную», либо «Отключена». Первое значение стоит использовать в том случае, если собираетесь запускать её самостоятельно. Устанавливаем тип запуска «Отключена» и завершаем службу

Сохранив изменения, закройте окно служб и вернитесь к диспетчеру задач. Проверьте, пропал ли процесс MCT из списка.

При помощи параметров

Через встроенное приложение «Параметры» можно изменять настройки системы в привычном интерфейсе.

  1. Разверните программу «Параметры», отыскав её при помощи системной поисковой строки. Открываем параметры компьютера
  2. Выберите блок «Конфиденциальность». Открываем блок «Конфиденциальность»
  3. В подпунктах «Диагностика и отзывы» и «Журнал действий» отключите все функции, связанные с передачей данных в Microsoft. Если вы запретите отправку какой-либо информации, то отсылать будет нечего и MCT прекратит своё существование. Снимаем галочку со всех функций отправки данных

При помощи реестра

В реестре хранятся данные о настройках всех сервисов и приложений, имеющихся в памяти компьютера. Работая с ним, будьте предельно аккуратны, так как изменение не тех параметров приведёт к критичной поломке системы.

  1. Зажмите одновременно Win + R на клавиатуре, чтобы раскрыть окошко «Выполнить». Выполните в нём запрос regedit для перехода к реестру. Открываем реестр командой regedit
  2. Проследуйте по разделам HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsDataCollection, используя древо папок в левой части окна. В конечном разделе создайте файл DWORD с названием AllowTelemetry и значением 0 (ноль). Создаем файл AllowTelemetry со значением 0

Как только изменения в реестре вступят в силу (возможно, придётся перезагрузить компьютер), служба MCT прекратит свою работу.

При помощи групповой политики

Редактор групповой политики встроен во все редакции Windows, кроме версии «Домашняя». Если вы обладаете редакцией-исключением, то данный способ вам не подойдёт — используйте любой из выше или нижеописанных. Владельцы профессиональной и корпоративной версии могут выполнить следующие шаги:

  1. Находясь в проводнике, кликните по строке «Компьютер» правой клавишей мыши и выберите функцию «Управление». Развернётся окно групповой политики. Открываем управление компьютером
  2. В служебных программах выберите раздел библиотеки планировщика задач, а в нём подраздел Microsoft — Windows — ApplicationExperience. В конечной папке вас ждут три файла. Кликните по каждому из них правой клавишей мыши и используйте функцию «Отключить». Отключаем все три задачи

Деактивировав все три задачи, вы завершите выполнение MCT. Можете зайти в диспетчер задач и убедиться в получении результата.

При помощи сторонней программы

Все вышеописанные методы являются встроенными, то есть присутствуют в операционной системе по умолчанию. Если они по каким-то причинам вам не подходят, можете воспользоваться решением от стороннего разработчика — программой ShutUp10. Официальный сайт, предоставляющий бесплатную версию -https://www.oo-software.com/en/shutup10.

Скачав и запустив программу, отыщите в списке три пункта Telemetry disabled. Находятся они в блоке Security. Активируйте работу каждого из них, тем самым отключив свор информации о компьютере и, соответственно, MCT.

Включаем все три пункта Telemetry disabled

Видео: отключаем службу MCT

Результаты отключения MCT

Отключив MCT, вы добьётесь того, что нагрузка на систему снизится, а компания Microsoft перестанет получить информацию о вашем компьютере. Если первая новость исключительно положительная, то о второй стоит подумать.

С одной стороны, вы повысите уровень своей конфиденциальности. С другой стороны, это не поможет вам уберечь свою личную информацию от злоумышленников, а вот компанию, разрабатывающую операционную систему, которой вы пользуетесь, вы оставите без полезных сведений. Невозможно выявить все проблемы, не имея обширной информации от самого разного типа пользователей. Здесь вам придётся решить самим, стоит ли помогать компании улучшить продукт, выпускаемый для вас, или нет.

Читать еще:  Как создать папку обмена между компьютерами

Служба MCT отвечает за сбор и отправку данных. Если в её работе происходит сбой, она начинает забирать значительную часть системных ресурсов. В этом случае её необходимо деактивировать, а сделать это можно разными способами. Существуют как встроенные в систему методы, так и сторонние программы, позволяющие отключить MCT.

Изучаем и вскрываем BitLocker. Как устроена защита дисков Windows и как ее взломать

Содержание статьи

Технология шифрования BitLocker впервые появилась десять лет назад и менялась с каждой версией Windows. Однако далеко не все изменения в ней были призваны повысить криптостойкость. В этой статье мы подробно разберем устройство разных версий BitLocker (включая предустановленные в последние сборки Windows 10) и покажем, как обойти этот встроенный механизм защиты.

WARNING

Статья написана в исследовательских целях. Вся информация в ней носит ознакомительный характер. Она адресована специалистам по безопасности и тем, кто хочет ими стать.

Офлайновые атаки

Технология BitLocker стала ответом Microsoft на возрастающее число офлайновых атак, которые в отношении компьютеров с Windows выполнялись особенно просто. Любой человек с загрузочной флешкой может почувствовать себя хакером. Он просто выключит ближайший компьютер, а потом загрузит его снова — уже со своей ОС и портативным набором утилит для поиска паролей, конфиденциальных данных и препарирования системы.

В конце рабочего дня с крестовой отверткой и вовсе можно устроить маленький крестовый поход — открыть компы ушедших сотрудников и вытащить из них накопители. Тем же вечером в спокойной домашней обстановке содержимое извлеченных дисков можно анализировать (и даже модифицировать) тысячью и одним способом. На следующий день достаточно прийти пораньше и вернуть все на свои места.

Впрочем, необязательно вскрывать чужие компьютеры прямо на рабочем месте. Много конфиденциальных данных утекает после утилизации старых компов и замены накопителей. На практике безопасное стирание и низкоуровневое форматирование списанных дисков делают единицы. Что же может помешать юным хакерам и сборщикам цифровой падали?

Как пел Булат Окуджава: «Весь мир устроен из ограничений, чтобы от счастья не сойти с ума». Основные ограничения в Windows задаются на уровне прав доступа к объектам NTFS, которые никак не защищают от офлайновых атак. Windows просто сверяет разрешения на чтение и запись, прежде чем обрабатывает любые команды, которые обращаются к файлам или каталогам. Этот метод достаточно эффективен до тех пор, пока все пользователи работают в настроенной админом системе с ограниченными учетными записями. Однако стоит повысить права или загрузиться в другой операционке, как от такой защиты не останется и следа. Пользователь сам себя сделает админом и переназначит права доступа либо просто проигнорирует их, поставив другой драйвер файловой системы.

Есть много взаимодополняющих методов противодействия офлайновым атакам, включая физическую защиту и видеонаблюдение, но наиболее эффективные из них требуют использования стойкой криптографии. Цифровые подписи загрузчиков препятствуют запуску постороннего кода, а единственный способ по-настоящему защитить сами данные на жестком диске — это шифровать их. Почему же полнодисковое шифрование так долго отсутствовало в Windows?

От Vista до Windows 10

В Microsoft работают разные люди, и далеко не все из них кодят задней левой ногой. Увы, окончательные решения в софтверных компаниях давно принимают не программисты, а маркетологи и менеджеры. Единственное, что они действительно учитывают при разработке нового продукта, — это объемы продаж. Чем проще в софте разобраться домохозяйке, тем больше копий этого софта удастся продать.

«Подумаешь, полпроцента клиентов озаботились своей безопасностью! Операционная система и так сложный продукт, а вы тут еще шифрованием пугаете целевую аудиторию. Обойдемся без него! Раньше ведь обходились!» — примерно так мог рассуждать топ-менеджмент Microsoft вплоть до того момента, когда XP стала популярной в корпоративном сегменте. Среди админов о безопасности думали уже слишком многие специалисты, чтобы сбрасывать их мнение со счетов. Поэтому в следующей версии Windows появилось долгожданное шифрование тома, но только в изданиях Enterprise и Ultimate, которые ориентированы на корпоративный рынок.

Новая технология получила название BitLocker. Пожалуй, это был единственный хороший компонент Vista. BitLocker шифровал том целиком, делая пользовательские и системные файлы недоступными для чтения в обход установленной ОС. Важные документы, фотки с котиками, реестр, SAM и SECURITY — все оказывалось нечитаемым при выполнении офлайновой атаки любого рода. В терминологии Microsoft «том» (volume) — это не обязательно диск как физическое устройство. Томом может быть виртуальный диск, логический раздел или наоборот — объединение нескольких дисков (составной или чередующийся том). Даже простую флешку можно считать подключаемым томом, для сквозного шифрования которого начиная с Windows 7 есть отдельная реализация — BitLocker To Go (подробнее — во врезке в конце статьи).

С появлением BitLocker сложнее стало загрузить постороннюю ОС, так как все загрузчики получили цифровые подписи. Однако обходной маневр по-прежнему возможен благодаря режиму совместимости. Стоит изменить в BIOS режим загрузки с UEFI на Legacy и отключить функцию Secure Boot, и старая добрая загрузочная флешка снова пригодится.

Как использовать BitLocker

Разберем практическую часть на примере Windows 10. В сборке 1607 BitLocker можно включить через панель управления (раздел «Система и безопасность», подраздел «Шифрование диска BitLocker»).

Включение BitLocker

Однако если на материнской плате отсутствует криптопроцессор TPM версии 1.2 или новее, то просто так BitLocker использовать не удастся. Чтобы его активировать, потребуется зайти в редактор локальной групповой политики (gpedit.msc) и раскрыть ветку «Конфигурация компьютера —> Административные шаблоны —> Компоненты Windows —> Шифрование диска BitLocker —> Диски операционной системы» до настройки «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске». В нем необходимо найти настройку «Разрешить использование BitLocker без совместимого TPM. » и включить ее.

Настройка использования BitLocker без TPM

В соседних секциях локальных политик можно задать дополнительные настройки BitLocker, в том числе длину ключа и режим шифрования по стандарту AES.

Дополнительные настройки BitLocker

После применения новых политик возвращаемся в панель управления и следуем указаниям мастера настройки шифрования. В качестве дополнительной защиты можно выбрать ввод пароля или подключение определенной USB-флешки.

Настраиваем разблокировку компьютера при включении

На следующем этапе нам предложат сохранить копию ключа на случай восстановления.
По умолчанию предлагается отправить ее на серверы Microsoft, записать в файл или даже напечатать.

Сохранение ключа восстановления

Хотя BitLocker и считается технологией полнодискового шифрования, она позволяет выполнять частичное шифрование только занятых секторов. Это быстрее, чем шифровать все подряд, но такой способ считается менее надежным. Хотя бы потому, что при этом удаленные, но еще не перезаписанные файлы какое-то время остаются доступными для прямого чтения.

Полное и частичное шифрование

После настройки всех параметров останется выполнить перезагрузку. Windows потребует ввести пароль (или вставить флешку), а затем запустится в обычном режиме и начнет фоновый процесс шифрования тома.

Запрос пароля перед запуском Windows

В зависимости от выбранных настроек, объема диска, частоты процессора и поддержки им отдельных команд AES, шифрование может занять от пары минут до нескольких часов.

Шифрование BitLocker

После завершения этого процесса в контекстном меню «Проводника» появятся новые пункты: изменение пароля и быстрый переход к настройкам BitLocker.

Интеграция BitLocker в контекстное меню

Обрати внимание, что для всех действий, кроме смены пароля, требуются права администратора. Логика здесь простая: раз ты успешно вошел в систему, значит, знаешь пароль и имеешь право его сменить. Насколько это разумно? Скоро выясним!

BitLocker в панели управления

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Зачем нужна папка System Volume Information и как её удалить

Когда свободное место на диске компьютера заканчивается, пользователи приступают к поискам лишних файлов и папок, которые можно было бы удалить.

Среди надоедливых папок в операционных системах Wibdows присутствует и системная папка System Volume Information.

В этой статье мы расскажем, что это за папка System Volume Information, как включить её отображение, какие файлы в ней хранятся и можно ли её удалить.

System Volume Information — что это за папка

Папка System Volume Information является системной папкой операционных систем Windows в которой хранятся служебные файлы точек восстановления системы.

Читать еще:  Как найти папку temp в windows xp

По-умолчанию папка скрыта, но если у вас включено отображение скрытых файлов и папок, то у вас она будет отображаться в корне каждого из дисков, в том числе и на флешках или картах памяти. О том, как сделать папку видимой читайте в следующем абзаце.

В папке System Volume Information хранятся:

  • точки восстановления Windows (при включении создания точек восстановления данного диска)
  • данные о службе индексирования файлов Windows
  • данные теневого копирования логического диска

Таким образом можно подытожить, что в папке хранятся служебные файлы Windows для восстановления файлов на данном логическом диске и для восстановления системы из последней сохраненной точки.

Как включить отображение папки System Volume Information

Как уже было сказано выше, папка является скрытой. Чтобы включить отображение скрытых папок зайдите в папку диска C и нажмите клавишу F10.

Сверху появится меню команд. Кликните по меню «Параметры папок».

В открывшемся меню перейдите на закладку «Вид» и в самом низу включите галку «Показывать скрытые файлы и папки». Нажмите ОК.

Теперь папка System Volume Information будет видна в корне диска.

Очистка папки System Volume Information

При настройке автоматического создания точек восстановления Windows вы настраиваете максимальный объём, который будут занимать резервные копии.

Чем больший объем вы выделите на хранение таких данных, тем больше места будет занято на диске.

Если папка System Volume Information занимает достаточно много места, например, более 1 гигабайта, то можно её почистить, используя стандартные средства Windows.

Для выполнения очистки папки System Volume Information:

1. Кликните правой кнопкой мыши по иконке «Мой компьютер» на рабочем столе — «Свойства» — «Защита системы».

Также вы можете зайти в это меню нажав на клавиатуре комбинацию клавиш Win+R, набрать systempropertiesprotection и нажать ОК.

2. В открывшемся окне «Защита системы» выберите необходимый логический диск, в котором находится папка System Volume Information (например, диск С) и нажмите «Настроить».

3. Выберите пункт «Отключить защиту системы» и кликните «Удалить» в самом низу для удаления всех точек восстановления выбранного диска. После выполненных операций нажмите ОК.

4. Выключите запись истории файлов. Для этого зайдите в «Панель управления» и в правом верхнем углу выберите просмотр пунктов меню в режиме «Мелкие значки». Кликните на меню «История файлов».


5. В открывшемся окне нажмите кнопку «Отключить». Если хранение истории файлов уже отключена, то ничего менять не нужно.


После проведения данных операций вы отключите создание точек восстановления системы Windows и истории файлов в папке System Volume Information.

Однако, почистить служебные файлы можно и другими способами. Рекомендуем прочитать нашу статью «чистим диск C от ненужных файлов и освобождаем место».

Удаление папки System Volume Information

Удаление папки System Volume Information не рекомендуется, так как в ней находятся служебные файлы необходимые для восстановления системы. Также, это, как правило бессмысленно, так как после удаления папка создаться вновь.

Тем не менее удаление возможно. Так как по-умолчанию права пользователя прописаны «для чтения», то нам придется сначала дать себе полный доступ, а потом уже удалить папку.

Если вы попытаетесь удалить папку с правами доступа по-умолчанию, то столкнетесь с ошибкой доступа как на скриншоте ниже.

Для того, чтобы удалить папку System Volume Information нажмите правой кнопкой на папке и зайдите в «свойства» — «безопасность» — «дополнительно».

В открывшемся окне перейдите на вкладку «Владелец» и нажмите кнопку «Изменить».


В открывшемся окне левой кнопкой мыши выберите пользователя, которому нужно дать права на доступ (в моем случае это пользователь «Администратор) и нажмите ОК.


Таким образом выбранный вами пользователь стал «владельцем папки» и у него появились права на редактирование доступа к папке.

Для того, чтобы дать полный доступ необходимо опять зайти в «свойства» — «безопасность» — «дополнительно» — «изменить».

Если в списке пользователей уже есть необходимая учетная запись, то нажмите кнопку «Изменить».


В открывшемся окне дайте пользователю полный доступ к папке и нажмите ОК.


Если вашего пользователя (владельца папки) нет в списке прав пользователя, то нажмите кнопку «Добавить».


В открывшемся окне вам необходимо выбрать нужного пользователя. Для упрощения процесса нажмите кнопку «Дополнительно» и «Поиск».

Система покажет вам список всех пользователей компьютера. Выберите необходимого пользователя и нажмите ОК.

В следующем окне дайте полный доступ выбранному пользователю и нажмите ОК как это было сделано выше.

Теперь, когда вы сделали свою учетную запись владельцем и дали себе полный доступ, можно беспрепятственно удалить папку System Volume Information обычным нажатием клавиши Del или правой кнопкой — «удалить».

Видео как удалить папку System Volume Information

Как очистить System Volume Information в Windows 10

После включения отображения скрытых и системных файлов пользователи часто обнаруживают у себя на компьютере множество неизвестных папок. Такой же есть папка System Volume Information, которая присутствует на всех дисках подключенных до компьютера под управлением операционной системы Windows.

Данная статья расскажет что это за папка System Volume Information на компьютере или флешке, а также разберемся можно ли удалять или лучше просто очистить папку System Volume Information.

Что это за папка System Volume Information

Папка System Volume Information создается на всех устройствах подключаемых к ПК под управлением операционной системы Windows. Именно поэтому такая папка существует как на внутреннем, так и на внешнем накопителе. По умолчанию текущая папка скрыта от глаз пользователя и может занимать несколько гигабайт памяти.

В папке System Volume Information содержится:

  • данные, используемые базами данных службы индексирования контента, которые ускоряют поиск файлов;
  • службы теневого копирования томов для резервных копий и базы данных службы отслеживания распределенных ссылок, используемые для восстановления ярлыков и ссылок.

Поскольку папка хранит большие данные, которые используются в случае восстановления системы, то удалять её однозначно не стоит. Достаточно просто очистить папку System Volume Information ниже предложенными способами, а потом уже дополнительно очистить диск С от ненужных файлов в Windows 10.

Как очистить System Volume Information в Windows 10

Если в некоторых случаях по умолчанию Total Commander показывает скрытую папку System Volume Information на всех носимых устройствах, то в проводнике Windows 10 включить отображение скрытых файлов и папок не достаточно.

  1. В проводнике Windows 10 переходим во вкладку Вид и нажимаем кнопку Параметры > Изменить параметры папок и поиска.
  2. Дальше в открывшемся окне параметров папок также переходим во вкладку Вид и снимаем отметку с пункта Скрывать защищенные системные файлы и не забываем отметить пункт Показывать скрытые файлы, папки и диски.

Восстановления системы

Восстановления системы позволяют отменить нежелательные изменения, восстановив состояние компьютера соответствующее предыдущей точке восстановления. При наличии созданной точки восстановления папка System Volume Information будет занимать больше дискового пространства.

  1. Выполните команду systempropertiesprotection в окне Win+R.
  2. Дальше во вкладке защиты системы выберите диск с включенной защитой и нажмите кнопку Настроить.
  3. В открывшемся окне отметьте пункт Отключить защиту системы и нажмите кнопку Удалить все точки восстановления для этого диска.

Существующие точки восстановления на этом диске будут удаленны, а новые точки восстановления создаваться не будут. После этого отмена нежелательных изменений на дисках с помощью восстановления системы станет невозможна.

Хранение истории файлов

История файлов сохраняет копии Ваших файлов, поэтому в случае потери или повреждения их можно восстановить. Все данные также сохраняются в папке System Volume Information.

  1. Открываем классическое приложение Панель управления и переходим в раздел История файлов.
  2. В открывшемся окне истории файлов нажмите кнопку Выключить.

А также файлы истории могут храниться в папке FileHistory. Текущая папка так же как и System Volume Information располагается в корне системного диска. См. также: Как найти Панель управления в Windows 10.

Как удалить System Volume Information в Windows 10

При попытке открыть папку System Volume Information в проводнике пользователь получает ошибку: отказано в доступе и расположение не доступно. А при попытке удалить средствами системы получаем сообщение: Вам необходимо разрешение на выполнение этой операции. Похожую ситуацию мы уже встречали: Запросите разрешение от TrustedInstaller Windows 10.

Хоть и удалять текущую папку не рекомендуется, но все же получив разрешение от Администратора и став полноценным администратором системной папки удалить её можно. Если же папка System Volume Information ничего не занимает, тогда после удаления папки пользователь ничего не потеряет.

Папка System Volume Information содержит данные служб индексирования контента, средств восстановления, а также истории файлов. Она может занимать от ноля до нескольких гигабайт памяти, что для слабых компьютеров становится критично. Удалить папку System Volume Information можно заранее получив права, но в этом нет необходимости, поскольку есть возможность просто очистить папку отключив не нужные функции системы.

Читать еще:  Где находится папка syswow64

Очистка каталога System Volume Information

На одном из серверов (под управлением Windows Server 2012 R2) столкнулся с исчерпанием места на системном диске C:. Перебрал основные места, в которых обычно скапливается разный мусор (WinSxS, очистка каталогов TEMP, профилей пользователей и удаление устаревших обновлений и пр.), но заметного эффекта это не дало. Места на диске все также не хватало. В результате нашел, что большую часть системного диска занимала папка System Volume Information. В этой статье я попробую рассказать, зачем нужен каталог System Volume Information в Windows системах, что в нем хранится, и как его очистить.

Как открыть папку System Volume Information?

Каталог System Volume Information находится в корне каждого диска (будь то локальный HDD, SSD диск или съемный накопитель USB-флешка). В нем хранятся системные данные, относящиеся к службе восстановления системой, индексирования, ведения истории файлов и т.д.

По умолчанию папка System Volume Information скрыта и доступ к ней есть только у системы (учетная запись NT AUTHORITYSYSTEM). Даже администратор не может открыть его и просмотреть содержимое папки. Если попробовать открыть папку System Volume Information в проводнике, под любым пользователем (даже администратором), появится ошибка доступа:

Чтобы просмотреть содержимое каталога, придется сначала назначить себя владельцем каталога и предоставить своей учетной записи права доступа на него на уровне файловой системы NTFS (это можно сделать через графический интерфейс Безопасность в свойствах папки). Но гораздо быстрее вы можете предоставить своей учетной записи (например username) права доступа на папку с помощью команды:

icacls «C:System Volume Information» /grant username:F /t

Проверьте в свойствах папки на вкладке Безопасность, что у вашей учетки появились полные права доступа к папке.

icacls «C:System Volume Information» /remove username /t

Что хранится в каталоге System Volume Information?

Что же хранится в каталоге System Volume Information? Мне удалось найти информацию о следующих службах, хранящих свои файлы в этой папке (список не является исчерпывающим):

  • Данные точек восстановления системы на клиентских системах или резервные копии System State, сделанные через Windows Server Backup (wbadmin), на серверных ОС;
  • Содержимое базы службы индексации (Indexing Service), используемого для быстрого поиска файлов;
  • База данных службы Distributed Link Tracking Service;
  • Данные снапшотов дисков (теневых копий), создаваемых службой Volume Shadow Copy , которые можно использовать для восстановления старых версий файлов;
  • Настройки дисковых квот;
  • База сервиса дедупликации файлов;
  • База группы репликации DFS (dfsr.db).

Если вы используете на своем компьютере или сервере теневые копий для возможности отката к старым версиям файлов / состояниям системы, имейте в виду: каждый новый VSS снапшот (снимок) сохраняет данные в каталог System Volume Information, увеличивая его размер. Чем чаще создаются теневые копии и чем чаще изменяются файлы на диске, тем быстрее растет размер этого каталога.

На скриншоте ниже видно, что в папке System Volume Information есть системный файл размером больше 120 Гб.

Как очистить системные файлы в каталоге System Volume Information

Радикально очистить каталог System Volume Information можно, отключив ведение точек восстановления системы и истории файлов. Но это не всегда допустимо.

Посмотрим для начала, чем же занят каталог. Выведем статистику использования теневых копий:

vssadmin list shadowstorage

vssadmin 1.1 — Программа командной строки для администрирования службы теневого копирования томов
(C) Корпорация Майкрософт (Microsoft Corportion), 2001-2013.
Сопоставление хранилища теневой копии
Для тома: (C:)\?Volume<9a9e5a02-db8e-447d-9fef-6029dc4f7f10>
Том хранилища теневой копии: (C:)\?Volume<9a9e5a02-db8e-447d-9fef-6029dc4f7f10>
Использованный объем хранилища теневой копии: 4,69 ГБ (2%)
Выделенный объем хранилища теневой копии: 5,17 ГБ (2%)
Максимальный объем хранилища теневой копии: 23,3 ГБ (10%)

Как мы видим, для данных теневых снаншотов на диске C: выделено 10% места на диске, из которых занято 2%. В том случае, если Максимальный объем хранилища теневой копии(Maximum Shadow Copy Storage space) равен UNBOUNDED, это означает, что лимит для теневых копий не задан и они потенциально могут занять все доступное свободное место на диске. Windows по умолчанию отводит под хранение данных теневых снимков 10 % от общего размера диска.

Уменьшите лимит использования дискового пространства службой VSS до 2 гб с помощью команды vssadmin. Команда имеет следующий синтаксис:

vssadmin resize shadowstorage /on=[drive letter]: /For=[drive letter]: /MaxSize=[maximum size]

В нашем примере она будет выглядеть так:

vssadmin resize shadowstorage /on=c: /for=c: /maxsize=2GB

vssadmin 1.1 — Программа командной строки для администрирования службы теневого копирования томов
(C) Корпорация Майкрософт (Microsoft Corportion), 2001-2013.
Успешно изменен размер для соответствия хранилища теневой копии

Если вы создаете резервные копии состояния системы с помощью Windows Server Backup, удалить старые версии копий system state можно с помощью команды (в редакциях Windows Server):

wbadmin delete systemstatebackup -keepversions:0

При запуске команды wbadmin delete systemstatebackup в Windows 10 появляется ошибка – «Команда DELETE SYSTEMSTATEBACKUP не поддерживается в этой версии ОС Windows». Дело в том, что в клиентских системах (Windows 10 / 8.1 /7) управление точками восстановления и лимитами возможно только из графического интерфейса. В свойствах системы (System) перейдите на вкладку System Protection (Защита системы).

Выберите системный диск и нажмите на кнопку Configure (Настроить). Откроется диалоговое окно настройки квот для хранения точек восстановления системы. Вы можете уменьшить размер диска под хранение теневых копий. Здесь же можно удалить все имеющие точки восстановления (кнопка Удалить), либо совсем отключить создание точек восстановления, выбрав Отключить защиту системы.

Также уменьшения размера каталога System Volume Information вы можете:

  • Перенести данные VSS на другой NTFS диск ( vssadmin add shadowstorage /for=c: /on=d: /maxsize=30% );
  • Отключить/перенастроить функцию История файлов Windows;
  • Выполнить очистку системных файлов на диске с помощью встроенной утилиты cleanmgr.exe (свойства диска -> Очистка диска).
  • Если вы используете функцию дедупликации данных, необходимо отключить дедубликацию и выполнить команду деоптимизации файлов Start-DedupJob -Volume D: -Type Unoptimization (выполнение команды может занять довольно много времени, также следите за тем, чтобы на диске было достаточно свободного места).

Очищение от мусора Windows XP и Windows 7

Эту короткую статью хочу посвятить наболевшей теме —

как почистить windows

Все больше людей задумывается, куда делось пространство на системном диске. Особенно остро это ощущают пользователи семерки.

Самый простой способ очистки свободного места – Это регулярное использование утилиты «Очистка диска»
Эта утилита поставляется вместе с системой и Вам не придется искать ее в сети.

Найти ее можно по следующему пути.
Пуск -> Все программы -> Стандартные -> Служебные -> Очистка диска.

При запуске утилиты Вам предложат на выбор диск для очищения.
Хочу заметить, что системный диск, страдает от захламления гораздо сильнее, нежели остальные жесткие диски или разделы.

После выбора диска окно немного изменится и Вам нужно будет выбрать, что именно очищать.

Теперь немного о том, что можно смело очищать.

Downloaded Program Files – смело удаляйте, так как это вспомогательные файлы для просмотра web — страниц. Они загружаются каждый раз при просмотре страниц.

Временные файлы интернета – удаляем и стараемся делать это регулярно и почаще.

Автономные файлы – могут быть удалены без последствий.

Файлы находящиеся в корзине – удаляем, если уверенны, что не кинули в корзину, что-то нужное.

Временные файлы программ – если их возраст больше недели смело стираем.

Служба – WebClient/WebPublisher – файлы необходимые для увеличения быстродействия, а потому могут быть безболезненно удалены.

Одним из неплохих способов освободить место является сжатие свободного места.
При этом способе файлы не удаляются, а сжимаются. К таким файлам всегда можно вернуться для использования.

После выбора удаляемых файлов подтверждаем все настройки и ждем.
Программа удалит все ненужные файлы и закроется.

Есть еще две папки которые нужно почистить это:

  1. Системный диск/windows (у Вас эта папка может называться по другому Win к примеру)/temp
    Все файлы этой папки можно смело удалять. Если при удалении какого-то файла появляется сообщение о невозможности удаления, не пугайтесь – это нормально, просто пропускайте их.
  2. Системный диск/имя пользователя/appdata/temp
    appdata скрытая папка. Для быстрого перемещения откройте мой компьютер и в строке введите:
    %temp%


Все файлы можно удалить аналогично папки temp в системной директории. (пункт 1)

На этом все. Держите свой компьютер в чистоте и не забывайте чистить корзину.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector