Что такое информация о системном томе и могу ли я удалить папку

Папка с информацией о системном томе - это скрытая и защищенная папка, расположенная в корне каждого диска или раздела. Его даже можно найти на вашей SD-карте, USB-накопителе и внешнем жестком диске, если вы ранее подключили их к компьютеру с Windows. Это не вирус или вредоносное ПО.

Но что именно представляет собой папка с информацией о системном томе? Почему папка такая огромная? Можно папку удалить?

На этой странице часто задаваемых вопросов о системном томе есть ответы на все ваши вопросы.

Что такое папка с информацией о системном томе?

Информация о системном томе (SVI) - это папка хранилища данных, используемая функцией восстановления системы. Однако он используется не только функцией восстановления системы. Он также используется Windows Information Protection (WIP), ранее называвшимся защитой корпоративных данных (EDP), для хранения ключей шифрования. Кроме того, SVI хранит метаданные и информацию, используемую резервным копированием Windows, резервным копированием образа системы, службой теневого копирования тома и индексированием Windows Search.

Почему недоступна информация о системном томе?

Папка с информацией о системном томе ограничена разрешениями NTFS. По умолчанию только NT АВТОРИТЕТ \ СИСТЕМА учетная запись («LocalSystem») имеет доступ (полный доступ) к папке и ее подпапкам.

Даже если вы вошли в систему как администратор, при доступе к папке вы увидите следующее сообщение об ошибке:

Местоположение недоступно. Информация о системном томе недоступна. Доступ запрещен.

Если вам нужно попасть в папку, чтобы проверить ее содержимое, смотрите следующий абзац.

Как получить доступ к информации о системном томе

Только СИСТЕМА по умолчанию учетная запись имеет полный доступ к папке SVI. Никакой другой пользователь или группа не может просматривать содержимое этого каталога.

Однако вы можете получить доступ к папке System Volume Information двумя способами:

Вариант 1. Запустите командную строку под учетной записью SYSTEM.

Используя Microsoft PsExec.exe утилиту или другие сторонние инструменты, вы можете запустить сеанс командной строки в СИСТЕМА Счет. Он позволяет просматривать, изменять или удалять содержимое информации о системном томе.

Подробнее читайте в статье Как запустить программу под системной учетной записью (LocalSystem) в Windows

Этот вариант является предпочтительным, поскольку нет необходимости изменять права доступа к папке или записи управления доступом (ACE или ACL), а затем возвращаться к значениям по умолчанию.

Обратите внимание, что вы не можете запустить проводник под учетной записью LocalSystem. Если вы хотите управлять папкой SVI с помощью графического интерфейса, вы можете использовать сторонний инструмент, например File Commander или Total Commander (запускаемый как SYSTEM).

Вариант 2. Станьте владельцем и предоставьте полный доступ к своей учетной записи

(Это нет предпочтительный метод. В папке SVI есть сотни или тысячи файлов, и вы не хотите портить их права доступа. Но, если вам нужно это сделать, следуйте инструкциям ниже :)

Вы можете изменить запись управления доступом, чтобы назначить вашей учетной записи права на полный доступ к информации о системном томе, ее подпапках и файлах:

Во-первых, вам нужно сменить владельца этих файлов по отдельности - с помощью Takeown.exe или через проводник.

В окне командной строки администратора выполните следующие команды:

Чтобы получить доступ только к папке System Volume Information:

takeown / f "C: \ System Volume information" icacls "C: \ System Volume Information" / grant имя пользователя: F

Вы должны иметь возможность делать список каталогов в папке System Volume Information, но не во вложенных папках. Если это не соответствует вашим целям и вы хотите рекурсивно изменять разрешения (для вложенных папок), выполните набор команд, упомянутый ниже:

takeown / f "C: \ System Volume information" / r / d y icacls "C: \ System Volume Information" / grant имя пользователя: F / t / c 

Восстановить разрешения по умолчанию

Если ты нет рекурсивно изменили разрешения, вы можете легко восстановить исходные разрешения. Для этого выполните эти две команды:

icacls "C: \ System Volume Information" / setowner "NT Authority \ System" icacls "C: \ System Volume Information" / remove имя пользователя

Вы должны увидеть сообщение Успешно обработано n файлов; Ошибка обработки 0 файлов

Как было сказано ранее, приведенные выше команды (для восстановления разрешений по умолчанию) не помогут, если вы изменили разрешения папки SVI, подпапки и файлы. в массовом порядке.

(Во всех приведенных выше примерах замените имя пользователя с фактическим именем учетной записи пользователя - например, Рамеш)

Что содержится в папке с информацией о системном томе?

Вот типичная структура каталогов папки System Volume Information на системном диске:

C:. │ IndexerVolumeGuid. │ Syscache.hve. │ WPSettings.dat. │ ├───EDP. │ └─── Выздоровление. ├─── Резервное копирование Windows. │ └───Каталоги. │ GlobalCatalog.wbcat. │ GlobalCatalogCopy.wbcat. │ GlobalCatalogLock.dat. │ ├───SPP. │ └───OnlineMetadataCache. │ └───SppCbsHiveStore. │ └───SppGroupCache. ├───SystemRestore. │ └───AppxProgramDataStaging. │ └───AppxStaging. │ └───ComPlusStaging. │ └───FRСтейджинг. │ └───FRStaging {8665F319-6B09-46AE-AAEE-75CF8D2D0EC8} └───WindowsImageBackup ├───Catalog │ BackupGlobalCatalog │ GlobalCatalog │ └───SPPMetadataCache {17466c2b-b1e0-4958-b962-c0c19974d1a0} {24499217-fe70-4f88-89e7-77fae19d93b5} {4149d215-92c7-447c-bcb6-0cbfbe517afd} {4277e4fa-9920-40c7-b307-22bcf52d492d}

Принимая во внимание, что на USB-накопителе или SD-карте (ранее использовавшейся на компьютере с Windows) информация о системном томе содержит только эти два файла:

• WPSettings.dat
• IndexerVolumeGuid

Теневое копирование тома, восстановление системы, поставщик теневого копирования программного обеспечения Microsoft и службы резервного копирования Windows хранят данные в SPP, Восстановление системы, и другие папки.

• IndexerVolumeGuid - это файл, используемый службой поиска Windows. Файл содержит GUID текущего тома или раздела. Индексатор поиска вместо того, чтобы полагаться только на букву диска, использует для индексации GUID тома. Это связано с тем, что буквы дисков могут время от времени меняться, особенно для флэш-накопителей и внешних жестких дисков, но идентификаторы GUID томов не меняются.

  Вы можете увидеть сотни ссылок на GUID тома в разделах реестра, связанных с поиском Windows. Вот пример:

  
• Tracking.log в папке «Информация о системном томе» используется службой клиента отслеживания распределенных ссылок (TrkWks) в Windows, которая отслеживает ссылки на файлы на разделах в формате NTFS. Он отслеживает ссылки в сценариях, в которых делается ссылка на файл на томе NTFS, например ярлыки оболочки и ссылки OLE. Если этот файл переименован, перемещен в другой том, Windows использует распределенное отслеживание ссылок для поиска файла.

  Когда вы переходите по ссылке, которая была перемещена, функция распределенного отслеживания ссылок находит ссылку; вы не знаете, что файл был перемещен или что для поиска перемещенного файла используется распределенное отслеживание ссылок. Файл Tracking.log создается службой отслеживания распределенных ссылок для хранения информации об обслуживании.

  Помните, что раньше вы видели эту подсказку «Проблема с ярлыком»?

  

  Если служба отслеживания распределенных ссылок отключена, а целевой ярлык перемещен или удален из вашей системы, Windows не сможет отслеживать ссылку.

• WPSettings.dat - (Нет информации)
• {GUID_n} файлы могут использоваться службой теневого копирования томов
• AppxProgramDataStaging содержит резервную копию вашего AppRepository \ Пакеты папку в папке ProgramData.
• AppxStaging содержит резервную копию вашего WindowsApps папка.

Почему информация о системном томе не отображается в проводнике?

Информация о системном томе скрыта и защищена по очевидным причинам. Это означает, что он не будет отображаться в проводнике, если вы не настроите Опции папки → Вид вкладка для отображения скрытых и защищенных системных файлов.

После того, как вы закроете диалоговое окно, нажав OK, вы должны увидеть папку SVI на каждом диске.

Могу ли я удалить папку с информацией о системном томе?

Не рекомендуется удалять папку SVI. Папка, как было сказано ранее, - это не просто папка для хранения снимков восстановления системы. Поскольку он содержит информацию и метаданные, используемые индексатором резервного копирования, теневого копирования тома и поиска, этот папку не следует удалять, особенно если это системный диск или диск, включенный в Windows Search показатель.

На USB-накопителях и SD-картах вы можете удалить папку, если не планируете включать ее расположение в поисковый индекс. Однако я бы рекомендовал оставить папку в том виде, в котором она есть даже на внешних дисках, поскольку она не занимает много места на диске. Поскольку папка скрыта и защищена (атрибуты: Система + Скрытый), это не будет сильно раздражать.

Однако, если вам нужно удалить папку по какой-либо причине (например, из-за заражения вредоносным ПО) и позволить Windows создать новую папку, выполните следующие команды из командной строки администратора:

(Предполагая, что C: \ диск)

cd / d c: \ takeown / f «Информация о системном томе» / r / d y rd / s / q «Информация о системном томе»

В качестве альтернативы вы можете запустить командную строку в системе привилегии и удалите папку SVI, выполнив только 3-ю команду.

Почему информация о системном томе слишком велика?

Информация о системном томе может занимать гигабайты дискового пространства, если на диске включено восстановление системы. В Windows 8 и более ранних версиях Windows создавала точку восстановления ежедневно. Если выделение дискового пространства неверно или слишком велико пользователем, то папка SVI может занимать огромное дисковое пространство - даже сотни гигабайт.

На следующем снимке экрана компьютера с Windows 7 вы можете увидеть, что Информация о системном объеме папка, занимающая 300 ГБ дискового пространства на жестком диске 500 ГБ.

(Вы можете легко отслеживать использование дискового пространства, используя WinDirStat или TreeSize.)

Вот случай, когда папка SVI в Windows Server 2008/2012 занимает более 300 ГБ. Скорее всего, это вызвано запланированным резервным копированием состояния системы с использованием функций резервного копирования Windows Server из диспетчера сервера.

Вы можете уменьшить выделение дискового пространства с помощью командной строки vssadmin.exe:

В командной строке администратора запустите «vssadmin список shadowstorage“. В нем будет указан объем используемого хранилища.

Ассоциация хранилища теневых копий. Для объема: (C:) \\? \ Volume {098cc206-0000-0000-0000-500600000000} \ Объем хранилища теневых копий: (C:) \\? \ Volume {098cc206-0000-0000-0000-500600000000} \ Используемое пространство хранилища теневых копий: 18,577 ГБ (92%) Выделенное пространство для хранения теневых копий: 18,89 ГБ (94%) Максимальный объем хранилища теневых копий: НЕОГРАНИЧЕННЫЙ (100%)

Выполнение приведенной ниже команды установит ограничение на используемое пространство - например, 5 ГБ.

vssadmin изменить размер shadowstorage / For = C: / On = E: / MaxSize = 5GB

Вы должны увидеть сообщение Успешно изменен размер ассоциации хранилища теневых копий.

Проблема: папка с информацией о системном томе слишком велика на Windows Server

Один из пользователей сообщил, что SVI занимает около 165 ГБ дискового пространства, и поинтересовался, как освободить место.

Сотрудник Microsoft Челси Ву опубликовала это решение для уменьшения размера папки SVI на серверах Windows.

В Windows Server 2012 вы можете безопасно освободить место в папке System Volume Information следующим образом:

Удалите файлы GUID в папке System Volume Information с помощью DiskShadow.exe.

1. В командной строке администратора запустите DiskShadow.exe.
2. Тип Удалить тени СТАРЫЙ E: \

   (Заменять E: \ с фактической буквой диска, на котором вы хотите освободить место на диске)

3. Тип Выход для выхода из DiskShadow.exe.

Измените объем дискового пространства, доступного для VSS.

1. 1. Щелкните правой кнопкой мыши диск, который вы хотите настроить (в этом сценарии: E: \ ), затем щелкните Настроить теневые копии.
      
   2. Нажмите «Настройки», а затем измените число в разделе «Максимальный размер» → «Ограничение использования». Нажмите ОК, чтобы сохранить.
      
      (Установите размер хранилища теневых копий. И вы можете настроить расписание, чтобы размер папки SVI не увеличивался слишком сильно.)

Для получения дополнительной информации посетите ветку форума Technet. Уменьшите размер папки с информацией о системном томе.

Дополнительные теневые копии будут удалены в папке System Volume Information после уменьшения максимального размера.

Кроме того, старые резервные копии состояния системы, созданные с помощью Windows Server Backup, можно удалить с помощью следующей команды в Windows Server:

wbadmin удалить systemstatebackup -keepversions: 0

Windows 10

Вышесказанное wbadmin командная строка действительна только для выпусков Windows Server. Когда вы запустите команду в Windows 10, вы увидите следующую ошибку:

Предупреждение. Команда DELETE SYSTEMSTATEBACKUP не поддерживается в этой версии Windows. Операция закончилась до завершения.

В Windows 10 вы можете использовать графический интерфейс свойств системы, чтобы увеличить или уменьшить дисковое пространство, выделяемое для восстановления системы или функции теневого копирования тома. А старые точки восстановления и теневые копии можно удалить с помощью очистки диска. Используя Очистку диска, вы можете очистить все, кроме последнего Восстановить точку и теневую копию.

• Запустите очистку диска от имени администратора и выберите системный раздел. Нажмите на Больше вариантов. Нажмите Очистить…

Этот параметр удаляет все, кроме самой последней точки восстановления. Он также удаляет теневые копии и старые резервные копии как часть точек восстановления. В результате значительно сократится использование дискового пространства папкой с информацией о системном томе.

В отличие от более ранних версий Windows, Windows 10 не создает автоматически точки восстановления каждые 24 часа. Он создает его только при необходимости, чтобы не было лишних точек восстановления. Но если нужно, можно создать один ежедневно с помощью настраиваемого сценария с планировщиком задач.

Если вы используете жесткий диск малой емкости, вы можете либо уменьшить объем дискового пространства, выделяемый для восстановления системы, либо очистить все точки восстановления, чтобы сэкономить место на диске.

1. Запуск sysdm.cpl из диалогового окна "Выполнить"
2. Нажмите «Защита системы».
3. Выберите диск, для которого вы хотите уменьшить выделенное дисковое пространство. Щелкните Настроить.
   
   На этой вкладке отображается текущее использование диска функцией восстановления системы в папке SVI.
4. В разделе «Использование дискового пространства» перетащите ползунок «Максимальное использование» влево.
   

   Или, чтобы уменьшить размер ползунка на диске более детально, щелкните точно по указателю на ползунке, чтобы выбрать его. И используйте стрелки влево или вправо на клавиатуре. Каждое нажатие стрелки влево или вправо уменьшает или увеличивает ползунок использования диска на 1%.

   Если вы уменьшите ползунок влево, выделение дискового пространства к функции восстановления системы снижена, сохраняя небольшой размер папки SVI. Самые старые точки восстановления очищаются автоматически (FIFO), поэтому для восстановления системы не требуется больше места, чем было выделено вами.

   У вас также есть возможность удалить все точки восстановления для драйва. Нажмите кнопку Удалить, если в системе очень мало места на диске.

   Если ваше антивирусное программное обеспечение предупреждает о вирусе в папке System Volume Information, вам может потребоваться отключить защиту системы и нажать кнопку «Применить» в диалоговом окне выше. Это сотрет все ваши точки восстановления. Вы можете снова повернуть его обратно.

5. Щелкните ОК, ОК.
   
   Если вы хотите удалить отдельные точки восстановления, не очищая их все, см. Как удалить отдельные точки восстановления системы в Windows

Запретить создание информации о системном томе на USB-накопителях

В Информация о системном объеме папка появляется в корне каждого раздела диска в вашей системе. Папка создается также на внешних жестких дисках, SD-картах и ​​USB-накопителях.

Давайте теперь посмотрим, как предотвратить создание папки SVI на USB-накопителе, внешнем накопителе или SD-карте, отформатированной в NTFS.

HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ поиск Windows

На USB-накопителях или SD-картах индексатор поиска Windows SearchIndexer.exe создает папку System Volume Information (SVI) и два файла: IndexerVolumeGuid и WPSettings.dat в этой папке. В файле IndexerVolumeGUID хранится уникальный идентификатор (GUID) текущего раздела или тома.

Шаг 1. Удалите папку с информацией о системном томе на USB-накопителе.

На NTFS-томах к папке SVI по умолчанию может получить доступ только СИСТЕМА учетная запись, имеющая разрешения на полный доступ. Вы можете удалить папку с информацией о системном томе, используя следующие команды из Командная строка администратора.

Заменять ЧАС:\ в следующем примере с фактической буквой диска вашей USB / SD-карты. Убедитесь, что вы случайно не удалили папку SVI в системном разделе или где-либо еще.

cd / d h: \ takeown / f «Информация о системном томе» / r / d y rd / s / q «Информация о системном томе»

Это удалит папку вместе с подпапками (если есть) и файлами.

Шаг 2. Запретите создание информации о системном томе на USB-накопителе

Папка SVI создается программой индексатора поиска Windows, которая работает под управлением СИСТЕМА Счет. Это процесс, который создает папку SVI вместе с двумя файлами в ней.

Отрицая Писать доступ для СИСТЕМА в корневой каталог USB-накопителя, вы можете остановить создание папки SVI. Это, конечно, работает только в том случае, если ваш USB-накопитель использует файловую систему NTFS.

Важный: Не выполняйте следующие действия на USB-накопителе или SD-носителе, если вы используете его в качестве хранилища для истории файлов, резервного копирования Windows, резервного копирования образа системы и т. Д. Если вы запретите «запись» учетной записи SYSTEM на диске, ни один из этих инструментов не сможет работать правильно.

В командной строке администратора выполните следующую команду:

icacls h: \ / deny system: W

Приведенная выше команда запрещает доступ на запись к учетной записи SYSTEM в корне ЧАС:\ (Буква USB-накопителя).

Если вы хотите сделать это через вкладку «Безопасность» → «Дополнительные параметры безопасности», настройте его, как показано на изображении ниже:

Как отменить или отменить запись разрешения?

Чтобы отменить или отменить указанную выше настройку разрешений, выполните эту команду:

icacls h: \ / remove: d system

После удаления записи о разрешении «Запретить» СИСТЕМА аккаунт теперь сможет писать в корень диска. Индексатор поиска создаст на диске папку с информацией о системном томе.

Я надеюсь, что эта статья предоставила подробную информацию о папке System Volume Information в Windows.