关键词不能为空

当前您在: 主页 > 英语 >

System Volume Information问题解决方案

作者:高考题库网
来源:https://www.bjmy2z.cn/gaokao
2021-02-19 01:39
tags:

-

2021年2月19日发(作者:你叫什么名字英文)


System Volume Information


百科名片



System


Volume


Information”是

< br>windows


系统文件夹,


中文名称可以翻译为“系< /p>


统卷标信息”。这个文件夹里就存储着


系统还原

< br>的备份信息。



目录



简介



主要系统故障



木马问题



系统还原介绍



删除回收站中的


system volume information



简介



主要系统故障



木马问题



系统还原介绍



删除回收站中的


system volume information



展开



编辑本段


简介





System Volume Information


文件夹是一个隐藏的系统文件夹,


< /p>


系统


还原



工具使 用该文件夹来存储它的信息和还原点。您的计算机的每个分区


上都有一个


System Volume Information


文件夹。“System Volume


Informati on”文件夹


,


中文名称可以翻译为“系统卷标信息”。这个文 件


夹里就存储着系统还原的备份信息


.


编辑本段


主要系统故障



空间不足问题:





原因:随着用户使用系统时间的增加,还原点会越来越多,导 致硬盘


空间越来越少,最后还要被警告“磁盘空间不足”.





解决方案:可以打开控制面板里的 “系统属性”——“系统还原”选


项卡上选中“在所有驱动器上关闭系统还原”的复选框 。



病毒保护伞





原因:由于


NTFS


的分区里该目录只有


SYSTEM

< br>权限,导致杀毒软件没


有权限查杀藏匿于该目录的病毒。


(


现在大多数软件都能查杀


)




解决方案:阻止“System Volume Infor mation”文件夹的自动生成。


(迄今为止没人能做到)



编辑本段


木马问题





“System Volume Information”文件夹里的


NTFS


木马(安全问题 )





1


、参考原理:





在一个


N TFS


分区里,把分区权限删到只剩


EVERYONE


权限,并只设一


个“列出文件夹的目录”权限,其他复选框都去钩。在这 种情况下,该分


区是没有写权限的,照理说不会再自动生成“System Volume


Information”文件夹。但是,无论你这么设置,该硬盘的分 区在任何一个


电脑上插上去后依旧会自动生成“System Volume Information”文件夹。





2


、木马原理:利用“System Volume Information”文件夹自动生成


的原理,进行线程插入免杀下 载器到自动生成“System Volume


Information”文件夹的系 统进程里面,然后把加壳加密的木马下载到


“System Volume Information”文件夹。在“System Volume


Informa tion”文件夹的保护下,杀毒软件无权查杀该木马。在设定条件下


夺取


SYSTEM


权限运行木马预运行模块查杀杀软,


然 后再脱壳解密启动木马,


启用保护进程防止该目录被删。此类木马无法手工删除,杀软无 权查杀,


就算


FAT32


的分区也由于 加密原因无法脱壳。





3


、解决方案:阻止“System Volume Info rmation”文件夹的自动生


成。(可以用


unlocke r


删除


)




4


、解决的具体方法


:


右击用


unlocker


删 除,


unlocker


就会删除这个文


件夹,打开回收站,再看看,是不是多了很多文件,这时还无法删除,现


在打开


x:/RECYCLER


(“x:/”表示“System


Volume


Information”所在的


分区),右击


unlocker


点击移动到桌面,桌 面就会生成一些隐藏文件,这


时选中这些文件,右击属性,将“只读”去掉,再选中之后 ,用


unlocker


删除,并且清空回收站,这样“Syst em Volume Information”文件夹就从


电脑中消失了。

< p>
如何获得对“System Volume Information”文件夹的访问



使用


FAT32


文件系统的


Microsoft Windows XP Professional




Windows XP Home Edition





1


、打开任意一个文件夹。





2


、在“ 工具”菜单上,单击“文件夹选项”。





3


、在“查看”→“隐藏文件和文件 夹”选项卡上,单击“显示所有文


件和文件夹”。





4


、清除 “隐藏受保护的操作系统文件


(


推荐)”复选框。当系统提示您


确认是否更改时,请单击“是”。





5


、清除“使用简单文件夹共享(推 荐)”复选框





6


、单击“确定”。





7


、在文件夹中双击“System Volume Information”文件夹以将其打


开。





8


、操作 后建议选择“还原为默认值”点确定





在域中使用


NTFS


文件系统的


Windows XP Professional





1


、打开任意一个文件夹。





2


、在“ 工具”菜单上,单击“文件夹选项”。





3


、在“查看”→“隐藏文件和文件 夹”选项卡上,单击“显示所有文


件和文件夹”。





4


、清除 “隐藏受保护的操作系统文件


(


推荐)”复选框。当系统提示您


确认是否更改时,请单击“是”。





5


、清除“使用简单文件夹共享(推 荐)”复选框





6


、单击“确定”。





7


、在文件夹中右键单击“System Volume Information”文件夹,然


后单击“共享和安全”。





8


、单击“安全”选项卡。





9


、单击 “添加”,然后键入要向其授予该文件夹访问权限的用户的名


称。选择相应的帐户位置( 本地帐户或域帐户)。通常,这是您登录时使


用的帐户。单击“确定”,然后再次单击“ 确定”。(提示:建议键入


Everyone


这个账户,意思是 所有账户均有权限)





10


、在文件夹中双击“System Volume Information”文件夹以将其打


开。





在工作组或独立计算机上使用


NTFS


文件系统的


Windows XP


Professional





1


、打开任意一个文件夹。





2


、在“ 工具”菜单上,单击“文件夹选项”。





在“查看”选项卡上,单击“显示所有文件和文件夹”。





3


、清除 “隐藏受保护的操作系统文件


(


推荐)”复选框。当系统提示您


确认是否更改时,请单击“是”。





4


、清除“使用简单文件共享


(


推荐)”复选框。





5


、清除 “使用简单文件夹共享(推荐)”复选框





6


、单击“确定”。





7


、在文件夹中右键单击“System Volume Information”文件夹,然


后单击“共享和安全”。





8


、单击“安全”选项卡。





9


、单击 “添加”,然后键入要向其授予该文件夹访问权限的用户的名


称。通常,这是您登录时使 用的帐户。单击“确定”,然后再次单击“确


定”。(提示:建议键入

< br>Everyone


这个账户,意思是所有账户均有权限)





10


、在文件夹中双击“System Volume Information”文件夹以将其打


开。





注意:现在,


Windows XP Home Edition


的用户可以在正常模式下访



System Volume Information


文件夹。





方法适用范围





Microsoft Windows XP Home Edition



Microsoft Windows XP


Professional Editi on


如何删除


/


访问“System Volume Information”文


件夹



普通删除方法





1


、关闭“系统还原”





2


、获得对“System Volume Information”文件夹的访问





3



NTF S


的分区里该目录只有


SYSTEM


权 限,需要将您登录时使用的帐


户(或将


EVERYONE


账户)的权限设为完全控制才能删除。





4


、删除“System Volume Information”文件夹





彻底删除方法





1.


在运 行


,


输入



/( 组策略)程序/



计算机配置/管理


模 板/系统/系统还原/右边,关闭系统还原,双击打开它,启用。





2,


在运 行


,


输入



/( 组策略)程序/计算机配置/管理模


板/


windows


组件


/ windows


Installe r


/在右边会有一个



关闭创建系统还< /p>


原检查点



双击打开它

,


选择启用。





运用


cacls

命令赋予当前用户完全控制权限后即可删除“System


Volume Information”文件夹





命令如下:





cacls




以上是赋予所有用户对

< p>
c



System Volume Inform ation


文件夹的完


全控制权限,可以删除了





命令详解请在命令提示符下输入


:


cacls /?




访问的方法





如何获得对


System Volume Information


文件夹的访问





右击我的电脑/属性/系统还原项 /选“关闭所有还原”,再删除


system


Volume


Information


文件夹。或



我的电脑/任何盘符/工具/文


件夹选项/查看/还原默认值。





(注 :



是系统更改日志,主要监看各个盘区的变化,不是

< p>
病毒)



编辑本段


系统还原介绍





“系统还原”及其优点





“系统还原”是


Windows X P


最实用的功能之一,它采用“快照”的方


式记录下系统在特定 时间的状态信息,也就是所谓的“还原点”,然后在


需要的时候根据这些信息加以还原。 还原点分为两种:一种是系统自动创


建的,包括系统检查点和安装还原点;另一种是用户 自己根据需要创建的,


也叫手动还原点。在


Windows X P


系统中,我们可以利用系统自带的“系统


还原”功能,通过对 还原点的设置,记录我们对系统所做的更改,当系统


出现故障时,使用系统还原功就能将 系统恢复到更改之前的状态。





如何使用“系统还原”





1


、开启“系统还原”





鼠标右 击“我的电脑”,选择“属性”/“系统还原”选项卡,确保


“在所有驱动器上关闭系统 还原”复选框未选中,再确保“需要还原的分


区”处于“监视”状态。

< br>




2


、创建还原点





这里需要说明的是:在创建系统还 原点时要确保有足够的硬盘可用空


间,否则可能导致创建失败。设置多个还原点方法同上 。





3


、恢复还原点





打开“系统还原向导”,选择“恢 复我的计算机到一个较早的时间”,


点击“下一步”,选择好日期后再跟着向导还原即可 。





需 要注意的是:由于恢复还原点之后系统会自动重新启动,因此操作


之前建议大家退出当前 运行的所有程序,以防止重要文件丢失






如何关闭“系统还原”





(



)


、用“系统还原选项卡”





1


、在“我的电脑”图标上点右键,选择属性





2


、选择系统还原选项卡





3


、将“ 在所有驱动器上关闭系统还原”打勾确定后即可





4


、关闭“系统还原”后,就可以将 该驱动器根目录下的“System


Volume Information”文件夹删除。





(



)


、用“组策略”





运行输入


,


找开组策略


->


管理模块


->


系统


->


系统还原


-< /p>



闭系统还原



的 属性查看还原功能是否被关闭


,


如果启动或未设置选择关闭


就可以了。









-


-


-


-


-


-


-


-



本文更新与2021-02-19 01:39,由作者提供,不代表本网站立场,转载请注明出处:https://www.bjmy2z.cn/gaokao/666390.html

返回列表:英语

System Volume Information问题解决方案的相关文章

System Volume Information问题解决方案随机文章
System Volume Information问题解决方案热门标签