System Volume Information

na jednej z moich pustych parycji pojawiły się dwa foldery z czego jeden udało mi sie otworzyc drugi nie reaguje oraz jeden txt System Volume Information_restore{…} gdzie o takiej samej nazwie są pozostałe 2 foldery (różnią się tylko cyframi gdy staram się otworzyc poajwia się “System Volume Information_restore{…} odwołuje się do lokalizacji. która jest niedostepna może ona zjadować się na twardym dysku tego komputeraz badz w sieci (…) być może zostaly przeniesione w inne położenie” drugi udaje mi się odpalic gdzie znajduje się folder rp(i tu 2 cyferki) a w nim plik txt pod nazwą "change: który również udaje mi sie odpalić a znajduje się w nim niezrozumiały dla mnie język gdzie niegdzie czytam słowa change log i takie tam… co to jest i co moge z tym zrobic ?

Zostaw te foldery (są a przynajmniej powinny być na każdej partycji Windows) w spokoju :). SVI do folder w którym znajdują się punkty przywracania systemu, pliki tworzone przez usługę indeksowania i parę innych rzeczy. Usuń z zakładki Zabezpieczenia tego folderu wszystkich użytkowników oprócz pseudo użytkownika SYSTEM (który powinien mieć pełny dostęp) i zapomnij o tym folderze :). Co najwyżej co jakiś czas użyj narzędzia ‘Oczyszczanie dysku’ aby usunąć stare punkty przywracania - jeżeli ilość wolnego miejsca na partycji zaczyna mieć jakieś znaczenie.

więc co ma change log do przywracania systemu ?

System Volume Information to ukryty folder znajdujący się najczęściej na dysku C:.

[dowolne okno Eksploratora] >> Narzędzia >> Opcje folderów >> Widok >> Pokaż ukryte pliki i foldery wyczyść kratkę przy Ukryj chronione pliki systemu operacyjnego (zalecane).

Aby mieć do niego dostęp należy: Właściwości >> Zabezpieczenia >> Dodaj

W oknie należy wpisać nazwę użytkownika, który może wejść i modyfikować System Volume Information. Sprawdzić okienko Uprawnienia dla >> zaznaczyć Pełna kontrola.

Wchodzimy do katalogu _ restore{…} są punkty odzyskiwania systemu. Możemy skasować od kilkudziesięciu do kilku gigabajtów danych zgromadzonych w katalogach o nazwie RP[liczba].

UWAGA! Nie należy kasować żadnych plików *.cfg i *.log.

:slight_smile:

to chciałbym je chociaż przenieść ta pusta oartycja jest przeznaczona na co innego…

Przenieść się go nie da, możesz wyłączyć przywracanie systemu na tej partycji Właściwości systemu=>przywracanie systemu=>zaznaczasz tą partycję i dajesz “wyłącz przywracanie systemu na tym dysku”. Wtedy folder SVI powinien zniknąć.

taka info (oczywiscie z zaszyfrowanymi cyframi pjawia sie w oknie change "\ D e v i c e \ H a r d d i s k V o l u m e 3 \ S y s t e m V o l u m e I n f o r m a t i o n \ _ r e s t o r e { … } \ R P 2(…) \ c h a n g e . l o g

\ N o w y f o l d e r € 0 L ŠZAK ŠZAKu @ $ ˙ ŠZA`K l l F i l e s y s t e m O b j e c t s \ s h e l l e x \ C o n t e x t M e n u H a n d l e r s \ S e n d T o ˇŹâ N O W Y F O ~ 1

większość kwadracików usunąłem (nazwa szaku skrócona) itd

Nie bądź odporny na wiedzę!

Są to foldery tworzone automatycznie przez system. Jeżeli chcesz się ich bezboleśnie pozbyć to wyłącz przywracanie systemu, ale lepiej w nich nie grzeb:

start>panel sterowania>system>Przywracanie systemu>wyłącz przywracanie systemu…:mrgreen:

I co, nic Ci ten wpis nie mówi? :slight_smile:

System sobie po prostu zalogował zmiany (change.log) jakie nastąpiły na monitorowanej partycji. W tym konkretnym przypadku, między innymi, najprawdopodobniej usunąłeś albo dodałeś element w menu kontekstowym ‘Wyslij do…’ A przynajmniej tyle widać, bo plik change.log jest binarny i w Notatniku sensownie jego zawartości nie odczytasz. Zresztą, właściwie po co?

jestem ciekawski :smiley: i przyznaję, że bałem sie hakera ktory lubi mi do kompa włazić… nie wiem jak się ciecia pozbyc…

Zabezpieczyć kompa > jeśli nie jest za cwany, to wystarczy. Firewall stawiaj póki co. I wklej logi z HJT i SilentRunners > http://forum.dobreprogramy.pl/viewtopic.php?t=36654