62 votes

La création d'une copie de l'ombre à l'aide de la "Sauvegarde" dans un contexte PowerShell

Je suis en train d'écrire un script PowerShell pour sauvegarder un ordinateur windows à l'aide de rsync. À cette fin, j'essaie d'utiliser WMI à partir de ladite script pour créer un non-persistant copie de l'Ombre avec l'écrivain participation (comme c'est apparemment recommandé pour les sauvegardes).

Je l'ai appris par une autre question (Accès à VSS (Volume Shadow Copy) des Instantanés à partir de powershell) une façon de créer un cliché instantané en général, mais l'exemple donné, il utilise des "ClientAccessible" comme le paramètre de contexte, ce qui résulte en la création d'une persistance de la Copie de l'Ombre, sans écrivain participation.

Alors que la recherche d'une solution, j'ai trouvé que je pouvais utiliser la commande suivante pour obtenir une liste de contextes, ce qui je suppose sont comprises par WMI:

Get-WmiObject win32_shadowcontext | Out-GridView

Il fait une liste de disposer d'un cadre nommé "Sauvegarde", qui est bien ce que je veux. J'ai procédé à la tentative de création d'un non-persistant copie de l'ombre à l'aide de ce contexte:

$shadow = (Get-WmiObject -list win32_shadowcopy).Create("C:\", "Backup")

Toutefois, cela semble échouer et le contenu de l' $de l'ombre variable est définie à

ReturnValue      : 5
ShadowID         : {00000000-0000-0000-0000-000000000000}

Selon la documentation pertinente (méthode Create de la Win32_ShadowCopy classe), la valeur de retour signifie "non prise en charge de cliché instantané de contexte."

Je ne pouvais pas trouver toute la documentation pertinente pour expliquer pourquoi ce contexte n'est pas pris en charge ou s'il est possible de l'utiliser du tout. J'ai aussi essayé le "FileShareBackup" et "AppRollback" contextes sans succès.

Je suppose que je suis absent quelque chose d'évident, ou que, pour quelque raison, WMI ne supporte pas autre chose que "clientAccessible" lors de la création de clichés instantanés, ou que c'est OS dépendante (je suis en train de tester cela sur Windows 7, 64 bits)

Comment puis-je obtenir que cela fonctionne?

-4voto

kel Points 1

Votre $de l'ombre a un 5 sur la valeur de retour de regarder le message d'erreur, votre ombre id a tous les zéros , vous devez ajouter un 1 ou un 2 à la fin du volume shadow copy dans le registre à l'aide de binaire ou dword..

recherchez le dossier dans le registre nommé volsnap regedit dans votre recherche .volsnap.sys est trouvé dans l'C:\Windows\System32\drivers répertoire. La taille du fichier est 52,352 octets.Le volsnap fichier contient Microsoft signature numérique.assurez-vous que la bonne octets.

Cela confirme son authenticité. volsnap.sys semble être un fichier compressé en un fichier EXE-Packer. Cette technique est souvent utilisée par les chevaux de troie pour garder la petite taille de fichier et aussi entraver le débogage des efforts.

Cependant, ce n'est pas en soi un motif suffisant pour présumer de l'intention de nuire, car, même bien intentionné, logiciel professionnel producteurs à tirer profit de fichiers compressés. Pour cette raison, 2% de tous les experts considèrent que ce fichier soit d'une menace possible. La probabilité qu'il peut causer le dommage est élevé. Veuillez prendre en compte les autres Commentaires des autres utilisateurs.

l'ombre de l'id par défaut 00000000-0000-0000-0000-000000000000 00000000-0000-0000-0000-000000000005

si elle a déjà 5 qui probablement ne pas le modifier à 1

ou créer un nouveau code

L'ombre de l'id $de l'ombre 00000000-0000-0000-0000-0000000000001

pas exactement comme indiqué.vous pourriez avoir à essayer différentes libellé im pas sûr si $ fonctionnera. si ne pas essayer à la js version autonome.

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

X