Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Что это - "System Volume Information" и можно ли и

Автор: LeoNeon
Дата сообщения: 07.02.2008 18:30
Привет Всем.
Есть вопрос Что это - "System Volume Information" и можно ли и без него обходится(или подчищать временами), потому как мне частенько там находит троянов мой АнтиВирь,любят это местечко они очень я смотрю, да и места эта папка (3GB) из (80GB) на моем External HDD занимает. Вот и подскажите
пожалуйста люди добрые что и как делать чтобы "косяков
не напороть".
Автор: CoDderR
Дата сообщения: 07.02.2008 18:56
В этой папке как помнится хранятся точки восстановления системы (Restore Point'ы). Туды (в папку) винда кидает файлы которые по ее мнению являются важными, в том числе и упомянутые тобой вирусы. Если есть желание очистить эти папки, отключи восстановление системы!
Автор: lkzcgfvf
Дата сообщения: 07.03.2008 13:38
LeoNeon

Цитата:
отключи восстановление системы

Делается это в свойствах Моего Компьютера -> Восстановление системы
Автор: HDD
Дата сообщения: 08.03.2008 09:27
LeoNeon
Зачем создавать тему, если можно заюзать Яндекс, например и получить ответ на вопрос.
http://wiki.drweb.com/index.php/Папка_(каталог)_%22System_Volume_Information%22
http://www.daxa.com.ua/answer.php?id=259

Это так, первый поиск в тупую. Вроде не первый год на форуме.
Автор: Oleg_II
Дата сообщения: 08.03.2008 12:26
Здесь интересен другой вопрос - а можно ли вообще избавиться от этой папки, которая создается на всех разделах даже если автоматическое восстановление отключено? Где-то я себе сохранял ответ с одного аглицкого форума, но сейчас не могу найти. Там был вариант с патчем какого-то файла.
Автор: Vasya Pupkin
Дата сообщения: 08.03.2008 12:38
Oleg_II, к чему издеваться над системой? Эта папка так тебе мешает? Последствия могут быть непредсказуемыми.
Автор: Maza Faka
Дата сообщения: 08.03.2008 14:06
Oleg_II
Создаём пустой файл без расширения и обзываем его "System Volume Information", дабы не мозолил глаза, задаём атрибут скрытый и больше папка с таким именем не появится.
Автор: Oleg_II
Дата сообщения: 08.03.2008 16:25
Vasya Pupkin
Вообще-то я не говорил, что мне сильно мешает эта папка. Просто мозолит глаз (у меня в опциях включено - не скрывать скрытые и системные файлы). Самое главное, что эта папка появляется на ВСЕХ дисках, даже пустых (где вообще никаких данных нет). Кроме того, что называть издевательством надо системой? Я и без этого над ней издеваюсь, когда отключаю защиту файлов и удаляю некоторые не нужные мне компоненты. Иследовательский зуд, понимаешь

И последствий не будет никаких Восстановление системы отключено.
Где-то это зашито примерно также, как и создание пустых папок в Program Files для компонентов, которые не установлены. Вот эти папки можно удалить, если опустошить файл SYSSETUP.DLL, а для этой папку нужно искать другой файл.

Maza Faka
Спасибо за совет. У меня эта папка и так пустая (ну, т.е. сейчас в них еще есть файл нулевого размера MountPointManagerRemoteDatabase). Атрибут скрытый не помогает решению вопроса, так как "скрыть" мне нужно чтобы было отключено, я должен видеть что у меня там на диске реально находится Да и вроде она и так по дефолту скрытая?

ЗЫ Интересно, что если загрузиться в РЕ, то папка появится и в том случае, если ее там и не было (допустим, диск абсолютно новый или только что был отформатрован и на нем еще ничего не стоит). По крайней мере у меня так. Т.е. даже в РЕ эту папку что-то создает.

Добавлено:
Да, я что-то смутно вспоминаю, что уже давал где-то батничек, который позволяет удалять эту папку со всех дисков от имени системы. Но папка все равно самовосстанавливается. Т.е. это полезно для удаления всего, что в папке может накопиться, но окончательного удаления папке не происходит.
Автор: ShriEkeR
Дата сообщения: 08.03.2008 17:53
Oleg_II

Цитата:
а можно ли вообще избавиться от этой папки

вот тут посмотри, с чем она связана и какую службу выключить:
Encrypting File System


Цитата:
уже давал где-то батничек

такой?
for %%i in (C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z do if exist "%%i\system volume information" cacls "%%i\system volume information" /e /g "user_name":f
for %%i in (C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z do if exist "%%i\system volume information" attrib -s -r -h "%%i\system volume information"
for %%i in (C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z do if exist "%%i\system volume information" rd /s /q "%%i\system volume information"

зы. всё вышесказанное проделывать на свой страх и риск.

Добавлено:
вместо смайла должно быть двоеточие и )
Автор: Oleg_II
Дата сообщения: 08.03.2008 20:11
ShriEkeR
Да, кажись, он самый

Вот, нашел хак, про который писал (ссылка). Перевод любительский, кое-какой терминологии я не знаю, сам это еще не пробовал проделывать, поправьте, если что

hexhack
Цитата:
Есть способ избавиться от создания папок "Recycler" и "System Volume Information". Я был ооочень раздражен этими самовостонавливающимися директориями, поэтому я присмотрелся к ним поближе и нашел такой вот способ.

Причина созданания этих папок "зашита" достаточно глубоко в системные файлы, поэтому вы должны понимать, что вы делаете. Я ВАС ПРЕДУПРЕДИЛ...

1) Сделайте полный бэкап вашего жесткого диска. Вы собираетесь приложить свои шаловливые ручки к системным файлам, поэтому не расслабляйтесь. Что-то может пойти не так, как вы себе планировали. И было бы не плохо иметь загрузочный CD под рукой на случай, если придется восстанавливать вашу систему...

2) Вам потребуется программа, которая способна истать хекс-значения, например, Total Commander.
Найдите на диске с системой следующее хекс-значение: "530079007300740065006D00200056006F006C0075006D006500200049006E0066006F0072006D006100740069006F0
06E", которое есть ничто иное как "S y s t e m V o l u m e I n f o r m a t i o n" - это так выглядит название этой папки в исполнительных файлах. Обратите внимание, что между буквами непросто обычные пробелы, а хекс-значения hex00, почему мы и используем такой вариант для поиска.

3) Результат поиска должен выдать вам несколько файлов. Теперь вам придется искать то же самое значение внутри каждого из этих файлов, но уже с помощью какого-нибудь хекс-редактора. В каждом найденом случае заменяйте это значение, например, задавая ему порядковый номер (замените "S y s t e m" на "S y s 0 0 1" и далее по порядку). Не забывайте делать для себя пометки: какому файлу соответствует какой порядковый номер. Эта операция, проведенная со всеми найденными файлами, позволит вам в дальнейшем определить "виновника" создания этой папки. Сделать это можно будет по номеру в новом имени папки.
У меня этим файлом оказался "ntoskrnl.exe" в системной папке system32.

4) Скопируйте этот файл в другую папку. С помощью хекс-редактора измените SVI на "C:\WINDOWS\TEMP". Загрузитесь в консоль восстановления и замените оригинальный файл на измененный. (Не забудьте также о директории dllcache - или удалите из нее все файлы, или заместите этот файл также и в ней.)

ТЕПЕРЬ ВЫ НАКОНЕЦ-ТО ИЗБАВИЛИСЬ ОТ SVI ДИРЕКТОРИЙ...

5) Удалите из своей системы все существующие SVI директории (это можно сделать приведенным выше скриптом). Теперь попробуйте потестировать вашу систему на стабильность работы. Где-то через 3-4 дня вы можете восстановить из бэкапа те файлы, которые подверглись модификации.

Тоже самое можно проделать с папкой Recycler. Найдите строчку "520045004300590043004C00450052" и замените ее хексовым значением из 20 символов, которое равно пробелу. Для моей системы это было shell32.dll в системной папке system32.

И еще раз: вы должны понимать, что вы делаете... Для примера: если вы замените SVI 20 символами в хекс-формате, то вы можете получить симпатичную папочку вообще без имени, которую будет очень трудно удалить из системы...

Итак, обе папки создаются разными файлами.


Почти ровно через месяц он отписал, что сам опробовал этот способ и никаких проблем не нашел. Спрашивал также пробовал ли это кто-то другой, но ответа не последовало...
Автор: HUMORFELLOW
Дата сообщения: 05.10.2008 21:08
у меня стоит виста и в наследство от ХР остались _restore на диске D - аж 3 штуки и с вирусами и место жрут аж 6 гб притом что восстановление установлено на диск С. Так вот чтобы я не делал- невозможно удалить ни целиком папку ни ее внутренности. По разрешениям я ВСЕ могу но в натуре ничего не удаляется- в explorere не удаляется вообще, в тотал`е попеременно диск протект или акесс дениед или вообще ничего(типа не могу и все) КАк избавиться от этой гадости
Автор: HDD
Дата сообщения: 05.10.2008 21:21
HUMORFELLOW
В Висте добавляешь себя на вкладке безопастность, как владельца. Или качаешь любой LiveCD и загружаешься с него и удаляешь.
Автор: KLASS
Дата сообщения: 05.10.2008 21:29
HUMORFELLOW
А попробовать загрузиться с LiveCD и там грохнуть? Если никак, то в тему
Также, неплохо справлялась прога

Добавлено:
Упс, опоздал...
Автор: HUMORFELLOW
Дата сообщения: 06.10.2008 14:06
Cia Commander- прогу не смог запустить, однако тема помогла-unlocker удалил все!!! Спасибо
Автор: Expl0ItGN
Дата сообщения: 06.10.2008 20:47
ну с XP всё понятно, а меня вот интересует нафига эти же папки создаются и под 2003-м сервером, где собственно и понятия такого нет как служба восстановления системы?...
Автор: Asmodey99
Дата сообщения: 20.10.2008 23:04
Заходим из под учетной записи Администратор, выставляем права доступа на всех папках SVI на учетную запись "Администратор" -> Полный доступ, удаляем SVI-нов со спокойной душой. Естественно отключаем до всех этих операций Восстановление системы на всех дисках через свойства "Мой компьютер".
Автор: Metelitza
Дата сообщения: 02.11.2008 18:11
А что делать, если эта папка (System Volume Information) вообще не открывается?
Автор: ShriEkeR
Дата сообщения: 02.11.2008 18:19
Expl0ItGN
What's the Windows Server 2003 Volume Shadow Copy Service (VSS)?

Metelitza
Получение доступа к папке System Volume Information
Автор: 01pump
Дата сообщения: 02.11.2008 18:19
Metelitza
Значит у вас нет к ней доступа. Заходите в безопасном режиме под Администратором, устанавливаете (в свойствах-безопасность) на неё права и открываете.
Автор: 1976ANDREI
Дата сообщения: 06.12.2008 18:55
В папке System Volume Information хранится информация для восстановления системы до предыдущего состояния.
Автор: lesha111
Дата сообщения: 06.05.2009 05:56
А ни кто не знает, как отключить создание файлов desktop.ini???
задолбал меня этот файл. создается почти в каждой папке на диске С
а еще IO.SYS, MSDOS.SYS, CONFIG.SYS и AUTOEXEC.BAT - в корне диска.

System Volume Information победил созданием одноименного файла - на своем компе можно было и системные файлы подправить, просто надоело, что на флэшку другие копмы точки восстановления пишут
Автор: vadikanik
Дата сообщения: 06.05.2009 12:06

Цитата:
а еще IO.SYS, MSDOS.SYS, CONFIG.SYS и AUTOEXEC.BAT - в корне диска


Эти файлы вы никак не отключите-файлы загрузки
Автор: HDD
Дата сообщения: 06.05.2009 22:21


Цитата:
а еще IO.SYS, MSDOS.SYS, CONFIG.SYS и AUTOEXEC.BAT - в корне диска.

Не удержался)))) Хотя бы в любой поисковик забили, что это за файлы. Ну нельзя же так))))
Автор: NeedMaker
Дата сообщения: 07.05.2009 01:13
lesha111

Цитата:
А ни кто не знает, как отключить создание файлов desktop.ini???
задолбал меня этот файл. создается почти в каждой папке на диске С


Антивирусом пользоваться не пробывали?

Цитата:

а еще IO.SYS, MSDOS.SYS, CONFIG.SYS и AUTOEXEC.BAT - в корне диска.

Улыбнуло

Цитата:
System Volume Information победил созданием одноименного файла - на своем компе

Зачем побеждать? Нужно просто отключить восстановление системы на этих дисках.
Автор: HDD
Дата сообщения: 08.05.2009 19:12

Цитата:
Антивирусом пользоваться не пробывали?

Это не вирус) Действительно во многих папках создаётся, скрытый файл desktop.ini
Автор: lesha111
Дата сообщения: 10.05.2009 04:05


Цитата:
Зачем побеждать? Нужно просто отключить восстановление системы на этих дисках.
Это хорошо на моем компе (я вообще удалил восстановление), но не заставишь же всех вырубить восстановление? люди очень упрямы и свято верят в то, что стандартное восстановление спасет их от всех бед. жутко неприятно подключив съемный диск к чужому компу, обнаруживать там пару лишних занятых гигабайт от чужих точек восстановления.
Цитата:
Не удержался)))) Хотя бы в любой поисковик забили, что это за файлы. Ну нельзя же так))))


Цитата:
Эти файлы вы никак не отключите-файлы загрузки
Мне прекрасно известно о назначении этих файлов - это системные файлы MSDOS, Windows 9x/ME также использует их. Вот только у меня на компе нет ни того ни другого. У меня даже двойной загрузки сейчас нет.

Файлы нулевого размера, я даже догадываюсь, что их создает - NTVDM (подсистема совместимости с 16-битными приложениями DOS).
В XP файлы загрузки - ntldr, NTDETECT.COM и boot.ini - инструкции загрузчика, а эти файлы - просто заглушки.

В x64 версиях виндов никаких IO.SYS не появляется, т.к. 16-бит не поддерживается.
Просто может патчик какой-то для NTVDM.


Цитата:
как отключить создание файлов desktop.ini???


Цитата:
Антивирусом пользоваться не пробывали?

Это не вирус. Desktop.ini задает вид папки, я сам игрался одно время с ними - фон менял, иконку и описание в проводнике. Они настойчиво создаются в подпапках профилей пользователей. Оно не смертельно, просто любопытно, можно запретить их создание или нет. У меня этих файлов больше сотни, а MyMusic и MyVideo мне не нужны

Еще всегда хотелось hiberfile.sys и pagefile.sys переименовать или перенести в подпапку.
Автор: Alexander_XX
Дата сообщения: 22.01.2011 12:40
У меня есть съёмный диск, Seagate Portable USB Device на 500 гик, стал он у меня подтормаживать и решил я его дефрагментировать, запустил Defraggler и пошёл спать, утром процесс дошёл до 17%, нифига себе думаю, что же она там оптимизирует, а она калапуцает файлы из папки System Volume Information. Ну думаю зараза сейчас я тебя удалю, отключил восстановление системы для этого диска, для верности удалил все точки востановления, перегрузил комп, папка осталась, но в свойствах пишет 0 байт, я обрадовался, пустая папка да и хрен на неё, но радость моя длилась не долго. Defraggler по новой стал оптимизировать папку System Volume Information. Я полез в инет. Первая ссылка привела в макрософт, сделал всё как там написано, зашёл в папку и всё там удалил, место увеличилось на 3 гига. Получается это точки востановления всех моих друзей и родственников.
И теперь вопрос, как сделать так, чтобы все системы к которым присоединяется съёмный диск не создавали на нём файлы востановления.
З.Ы. Я в этом не очень разбираюсь, извините, если вопрос глупый.
Автор: Dullitl
Дата сообщения: 22.01.2011 15:19

Цитата:
как сделать так, чтобы все системы к которым присоединяется съёмный диск не создавали на нём файлы востановления

Проделать ту же операцию, что и со своим компом на всех остальных компах.
Автор: Alexander_XX
Дата сообщения: 22.01.2011 15:57
Совет интересный но мало осуществимый.
Автор: rodrigo_f
Дата сообщения: 22.01.2011 16:03

Цитата:
И теперь вопрос, как сделать так, чтобы все системы к которым присоединяется съёмный диск не создавали на нём файлы востановления.

Да вроде бы в папку System Volume Information ОС закидывает точки восстановления когда на комп ставишь новый софт или по требованию.
Так что вам это не должно грозить, когда вы ваш винт подключаете к чужому компу...

Страницы: 12

Предыдущая тема: Вирус/троян или у меня параноя?


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.