System Volume Information SVI

tarafından 21 Eylül 2011 tarihinde Digerleri kategorisine yazıldı.

İlk olarak windows xp işletim sistemi ile hayatımıza giren SVI, sonraki client ve server işletim sistemlerindede kullanılmaya devam etmiştir. Yani şu anda güncel bir windows 7 veya windows server 2008 işletim sisteminde görebileceğiniz bir klasördür. Bu klasör aslında gizli bir klasör olduğu için pek çok kişinin dikkatini çekmez. Bu klasörü görmek için “Hide Protected Operating System files” kutucuğunu kaldırmalı ve  bu sayede korunan işletim sistemi dosyalarını görebiliyoruz. Bundan sonra bir sorun ile daha karşılaşabilirsiniz.



Bu klasörü görmeye başlamış olabilirsiniz ancak dosyanın içine giremediğinizi göreceksiniz, çünkü varsayılan olarak bu sistem dosyalarını microsoft sizin görmenizi istemiyor :)




Bu sorunuda hemen küçük bir izin ekleme yöntemi ile çözüyoruz, kendi kullanıcımıza izin veriyoruz.



Şimdi artık klasörün içeriğini görebiliyoruz. Kullandığınız sisteme göre içerik değişiklik gösterebilir.




Peki nedir bu SVI ve içerisinde neler saklar ? SVI ilk olarak windows xp ile hayatımıza giren ve system restore point dosyaları ile buna ait veri tabanını tutmaktaydı. Ancak gelişen işletim sistemleri özellikleri ile beraber bu bölümün kullanımıda değişmiştir. Şu anda bilinen kullanım alanları aşağıdaki gibidir ;


System Restore Files


System Restoring Database


WinFS Database


Volume SnapShot Services ( Online yedekleme için VSS’ in aldığı imajlar, örneğin bir yedekleme yazılımı imaj alırken önce buraya bir kopya atar yedeği buradan çeker )


Content Indexing Service ( hızlı arama sonuçları için disk indeksleri )


Distributed Link Tracking Service ( dosyalarınızın taşınması ve isim değiştirmesi gibi durumlarda linklerin çalışıyor olmasını sağlar )


Peki bu klasör neden önemlidir. Aslında task manager üzerinden bağtığınız zaman bu bölüme sadece “system” isimli process yazma vb işlemler yapabilir, bunu ise tetikleyen pek çok iş parçacığı olduğu için takibi zordur. Ancak bazı virüslerde buraya yerleşerek AV’ lerden kurtulabilmektedir. Bu durumlarda bu bölüme girmek ve içeriği temizlemek gerekli. Veya benzer şekilde bir yedekleme yazılımı ile yedek alıyorsunuz ancak diskiniz inanılmaz derecede şişti, bu yedekleme yazılımının bir şekilde sunucu ile bağlantısını koparması sonucu VSS yedeğinin sürekli artmasından kaynaklı olabilir. Bu durumda vssadmin veya diskshadow komutları ile oluşturulan yedek gölge kopyalar temizlenerek sorun çözülebilir.

email

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur.Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2015, VCP5, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.