admin管理员组文章数量:1531705
2024年7月23日发(作者:)
System Volume Information
百科名片
System Volume Information"是windows系统文件夹,中文名称可以翻译为“系
统卷标信息”。这个文件夹里就存储着系统还原的备份信息。
目录
简介
主要系统故障
木马问题
系统还原介绍
删除回收站中的system volume information
简介
主要系统故障
木马问题
系统还原介绍
删除回收站中的system volume information
展开
编辑本段简介
System Volume Information 文件夹是一个隐藏的系统文件夹,”系
统还原”工具使用该文件夹来存储它的信息和还原点。您的计算机的每个
分区上都有一个 System Volume Information 文件夹。“System Volume
Information”文件夹,中文名称可以翻译为“系统卷标信息”。这个文件
夹里就存储着系统还原的备份信息.
编辑本段主要系统故障
空间不足问题:
原因:随着用户使用系统时间的增加,还原点会越来越多,导致硬盘空
间越来越少,最后还要被警告“磁盘空间不足”.
解决方案:可以打开控制面板里的“系统属性”——“系统还原”选
项卡上选中“在所有驱动器上关闭系统还原"的复选框。
病毒保护伞
原因:由于NTFS的分区里该目录只有SYSTEM权限,导致杀毒软件没有
权限查杀藏匿于该目录的病毒。(现在大多数软件都能查杀)
解决方案:阻止“System Volume Information”文件夹的自动生成。
(迄今为止没人能做到)
编辑本段木马问题
“System Volume Information”文件夹里的NTFS木马(安全问题)
1、参考原理:
在一个NTFS分区里,把分区权限删到只剩EVERYONE权限,并只设一
个“列出文件夹的目录”权限,其他复选框都去钩。在这种情况下,该分区
是没有写权限的,照理说不会再自动生成“System Volume Information"文
件夹。但是,无论你这么设置,该硬盘的分区在任何一个电脑上插上去后
依旧会自动生成“System Volume Information”文件夹。
2、木马原理:利用“System Volume Information”文件夹自动生成
的原理,进行线程插入免杀下载器到自动生成“System Volume
Information”文件夹的系统进程里面,然后把加壳加密的木马下载到
“System Volume Information"文件夹.在“System Volume Information”
文件夹的保护下,杀毒软件无权查杀该木马。在设定条件下夺取SYSTEM权
限运行木马预运行模块查杀杀软,然后再脱壳解密启动木马,启用保护进
程防止该目录被删。此类木马无法手工删除,杀软无权查杀,就算FAT32
的分区也由于加密原因无法脱壳。
3、解决方案:阻止“System Volume Information”文件夹的自动生
成。(可以用unlocker删除)
4、解决的具体方法:右击用unlocker删除,unlocker就会删除这个文
件夹,打开回收站,再看看,是不是多了很多文件,这时还无法删除,现在
打开x:/RECYCLER(“x:/”表示“System Volume Information”所在的分
区),右击unlocker点击移动到桌面,桌面就会生成一些隐藏文件,这时
选中这些文件,右击属性,将“只读”去掉,再选中之后,用unlocker删
除,并且清空回收站,这样“System Volume Information”文件夹就从电
脑中消失了。如何获得对“System Volume Information”文件夹的访问
使用 FAT32 文件系统的 Microsoft Windows XP Professional 或
Windows XP Home Edition
1、打开任意一个文件夹。
2、在“工具"菜单上,单击“文件夹选项”。
3、在“查看”→“隐藏文件和文件夹”选项卡上,单击“显示所有文
件和文件夹”。
4、清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您
确认是否更改时,请单击“是”。
5、清除“使用简单文件夹共享(推荐)”复选框
6、单击“确定”。
7、在文件夹中双击“System Volume Information”文件夹以将其打
开。
8、操作后建议选择“还原为默认值”点确定
在域中使用 NTFS 文件系统的 Windows XP Professional
1、打开任意一个文件夹。
2、在“工具”菜单上,单击“文件夹选项”。
3、在“查看”→“隐藏文件和文件夹”选项卡上,单击“显示所有文
件和文件夹”.
4、清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示您
确认是否更改时,请单击“是”.
5、清除“使用简单文件夹共享(推荐)”复选框
6、单击“确定”.
7、在文件夹中右键单击“System Volume Information”文件夹,然
后单击“共享和安全”.
8、单击“安全”选项卡。
9、单击“添加”,然后键入要向其授予该文件夹访问权限的用户的名
称。选择相应的帐户位置(本地帐户或域帐户).通常,这是您登录时使用
的帐户。单击“确定”,然后再次单击“确定”。(提示:建议键入Everyone
这个账户,意思是所有账户均有权限)
10、在文件夹中双击“System Volume Information”文件夹以将其打
开。
在工作组或独立计算机上使用 NTFS 文件系统的 Windows XP
Professional
1、打开任意一个文件夹.
2、在“工具”菜单上,单击“文件夹选项”.
在“查看”选项卡上,单击“显示所有文件和文件夹".
3、清除“隐藏受保护的操作系统文件(推荐)”复选框。当系统提示
您确认是否更改时,请单击“是”。
4、清除“使用简单文件共享(推荐)”复选框。
5、清除“使用简单文件夹共享(推荐)"复选框
6、单击“确定”。
7、在文件夹中右键单击“System Volume Information”文件夹,然
后单击“共享和安全”.
8、单击“安全"选项卡.
9、单击“添加”,然后键入要向其授予该文件夹访问权限的用户的名
称。通常,这是您登录时使用的帐户.单击“确定”,然后再次单击“确
定”。(提示:建议键入Everyone这个账户,意思是所有账户均有权限)
10、在文件夹中双击“System Volume Information”文件夹以将其打
开.
注意:现在,Windows XP Home Edition 的用户可以在正常模式下访
问 System Volume Information 文件夹。
方法适用范围
Microsoft Windows XP Home Edition及 Microsoft Windows XP
Professional Edition如何删除/访问“System Volume Information"文件
夹 普通删除方法
1、关闭“系统还原”
2、获得对“System Volume Information"文件夹的访问
3、NTFS的分区里该目录只有SYSTEM权限,需要将您登录时使用的帐
户(或将EVERYONE账户)的权限设为完全控制才能删除。
4、删除“System Volume Information”文件夹
彻底删除方法
1.在运行,输入""/(组策略)程序/ 计算机配置/管理
模板/系统/系统还原/右边,关闭系统还原,双击打开它,启用。
2,在运行,输入"”/(组策略)程序/计算机配置/管理
模板/windows组件/ windows Installer/在右边会有一个"关闭创建系统
还原检查点”双击打开它,选择启用.
运用cacls命令赋予当前用户完全控制权限后即可删除“System
Volume Information”文件夹
命令如下:
cacls "c:System Volume Information" /g everyone:f
以上是赋予所有用户对c盘System Volume Information文件夹的完
全控制权限,可以删除了
命令详解请在命令提示符下输入: cacls /?
访问的方法
如何获得对 System Volume Information 文件夹的访问
右击我的电脑/属性/系统还原项/选“关闭所有还原”,再删除
system Volume Information文件夹。或 我的电脑/任何盘符/工具/文
件夹选项/查看/还原默认值。
(注:change。log是系统更改日志,主要监看各个盘区的变化,不是
病毒)
编辑本段系统还原介绍
“系统还原"及其优点
“系统还原”是Windows XP最实用的功能之一,它采用“快照”的方
式记录下系统在特定时间的状态信息,也就是所谓的“还原点”,然后在
需要的时候根据这些信息加以还原。还原点分为两种:一种是系统自动创建
的,包括系统检查点和安装还原点;另一种是用户自己根据需要创建的,
也叫手动还原点。在Windows XP系统中,我们可以利用系统自带的“系统
还原”功能,通过对还原点的设置,记录我们对系统所做的更改,当系统出
现故障时,使用系统还原功就能将系统恢复到更改之前的状态.
如何使用“系统还原”
1、开启“系统还原”
鼠标右击“我的电脑",选择“属性”/“系统还原"选项卡,确保“在
所有驱动器上关闭系统还原”复选框未选中,再确保“需要还原的分区”
处于“监视"状态。
2、创建还原点
这里需要说明的是:在创建系统还原点时要确保有足够的硬盘可用空
间,否则可能导致创建失败.设置多个还原点方法同上。
3、恢复还原点
打开“系统还原向导”,选择“恢复我的计算机到一个较早的时间”,
点击“下一步”,选择好日期后再跟着向导还原即可。
需要注意的是:由于恢复还原点之后系统会自动重新启动,因此操作
之前建议大家退出当前运行的所有程序,以防止重要文件丢失
如何关闭“系统还原”
(一)、用“系统还原选项卡”
1、在“我的电脑"图标上点右键,选择属性
2、选择系统还原选项卡
3、将“在所有驱动器上关闭系统还原”打勾确定后即可
4、关闭“系统还原”后,就可以将该驱动器根目录下的“System
Volume Information”文件夹删除。
(二)、用“组策略”
运行输入,找开组策略->管理模块->系统-〉系统还原—”
关闭系统还原”的属性查看还原功能是否被关闭,如果启动或未设置选择
关闭就可以了。
System Volume Information 完全删除方法
58。39.148。* 1楼
解决方法:
右击我的电脑/属性/系统还原项/选“关闭所有还原”,再删除syste
m Volume Information文件夹。
或 我的电脑/任何盘符/工具/文件夹选项/查看/还原默认
值。
(注:是系统更改日志,主要监看各个盘区的变化,不是病
毒)
”System Volume Information” 的删除
一般情况下C:/System Volume Information这个文件夹是无法访问的,
需要加NTFS权限
1.我的电脑-工具-文件夹选项—查看-关闭隐藏受保护的操作系统文件
(推荐)—隐藏文件和文件夹 选择显示所有文件和文件夹
2。查看C:/System Volume Information的属性,会多出一个安全选项-
添加—高级—立即查找-双击你目前的用户名—确定. (如果看不见安
全选项
:我的电脑-工具—文件夹选项-查看—关闭简单共享)
3.回到C:/System Volume Information的属性—安全选项—把权限里
的完全控制点上
4。这时候你就可以进入C:/System Volume Information了,里面有
什么,痛快的删掉它~!,。
彻底删除”System Volume Information”
1.在运行,输入”gpedit。msc"/(组策略)程序/ 计算机配置/管理模
板/系统/系统还原/右边,关闭系统还原,双击打开它,启用。
2,在运行,输入”"/(组策略)程序/计算机配置/管理模板
/windows组件/终端服务/windows Installer/在右边会有一个"关
闭创建系统还原检查点”双击打开它,选择启用。
显示隐藏文件后每个文件夹中会有一个Recycled请不要担心那个是
回收站
具体删除方法等可以访问
http:///kb/309531/zh-cn
我就是从那里找来的
使用 FAT32 文件系统的 Windows XP Professional 或 Windows XP Ho
me Edition
1。 单击开始,然后单击我的电脑。
2. 在工具菜单上,单击文件夹选项。
3. 在查看选项卡上,单击"显示隐藏文件或文件夹"。
4。 清除"隐藏受保护的操作系统文件(推荐)”复选框。在提示您确定
更改时,单击是。
5. 单击确定.
6. 双击以打开根目录中的 System Volume Information 文件夹.
回到顶端
在域上使用 NTFS 文件系统的 Windows XP Professional
1。 单击开始,然后单击我的电脑。
2. 在工具菜单上,单击文件夹选项。
3。 在查看选项卡上,单击"显示隐藏文件或文件夹”。
4。 清除”隐藏受保护的操作系统文件(推荐)"复选框.在提示您确定
更改时,单击是。
5。 单击确定.
6. 右击根文件夹中的 System Volume Information 文件夹,然后单击"共
享和安全”。
7. 单击安全性选项卡。
8. 单击添加,然后键入要授予该文件夹访问权限的用户的名称。选择
相应的帐户位置(本地帐户或来自域).通常,这是您登录时使用的帐
户。单击确定,然后单击确定。
9. 双击以打开根目录中的 System Volume Information 文件夹。
回到顶端
在工作组或独立计算机上使用 NTFS 文件系统的 Windows XP Profess
ional
1。 单击开始,然后单击我的电脑。
2。 在工具菜单上,单击文件夹选项.
3. 在查看选项卡上,单击"显示隐藏文件或文件夹”。
4. 清除"隐藏受保护的操作系统文件(推荐)”复选框。在提示您确定
更改时,单击是。
5. 清除”使用简单文件共享(推荐)”复选框。
6. 单击确定。
7. 右击根文件夹中的 System Volume Information 文件夹,然后单击属
性.
8. 单击安全性选项卡。
9. 单击添加,然后键入要授予该文件夹访问权限的用户的名称。通常,
这是您登录时使用的帐户。单击确定,然后单击确定。
10. 双击以打开根目录中的 System Volume Information 文件夹。
备注:现在 Windows XP Home Edition 的用户可以在正常模式下访
问 System Volume Information 文件夹.
回到顶端
在使用 NTFS 文件系统的 Windows XP Home Edition 中使用 CACL
S
在使用 NTFS 文件系统的 Windows XP Home Edition 中还可以使用 C
acls 工具,该工具是一个命令行工具,用来显示或修改文件或文件夹的
访问控制列表 (ACL)。有关 Cacls 工具的更多信息(包括用法和命令
选项),请在"帮助"和”支持中心”中搜索"cacls".1。 单击开始,单击
运行,键入 cmd,然后单击确定。
2。 确保您位于要获得 System Volume Information 文件访问权的那个
分区的根文件夹中.例如,若要获得 C:System Volume Information 文
件夹的访问权,确保位于驱动器 C 的根文件夹中(在"C:"提示符
处)。
3。 键入下面的行,然后按 ENTER 键:
cacls " driveletter :System Volume Information” /E /G username :F
确保键入此处所示的引号。该命令将具有"完全控制"权限的指定用户
添加到文件夹。
4. 双击以打开根目录中的 System Volume Information 文件夹。
5。 如果在疑难解答后需要移除权限,请在命令提示处键入下行:
cacls " driveletter :System Volume Information” /E /R username
该命令将移除指定用户的所有权限。
将计算机重新启动到安全模式时,下列步骤同样有效,因为计算机在安
全模式下运行时,简单文件共享会自动关闭。1. 打开"我的电脑",右
击 System Volume Information 文件夹,然后单击属性。
2。 单击安全性选项卡。
3。 单击添加,然后键入要授予该文件夹访问权限的用户的名称。通
常,这是您登录时使用的帐户。
4. 单击确定,然后单击确定。
5. 双击 System Volume Information 文件夹以打开它。
•
•
2007-9-20 10:58
回复
58。39.148。* 2楼
右击我的电脑/属性/系统还原项/选“关闭所有还原",再删除syste
m Volume Information文件夹。
或 我的电脑/任何盘符/工具/文件夹选项/查看/还原默认
值。
(注:是系统更改日志,主要监看各个盘区的变化,不是
病毒)
”System Volume Information" 的删除
一般情况下C:/System Volume Information这个文件夹是无法访问的,
需要加NTFS权限
1.我的电脑—工具-文件夹选项-查看—关闭隐藏受保护的操作系统文
件(推荐)—隐藏文件和文件夹 选择显示所有文件和文件夹
2.查看C:/System Volume Information的属性,会多出一个安全选项—
添加-高级—立即查找—双击你目前的用户名-确定. (如果看不见安全
选项
:我的电脑—工具-文件夹选项—查看—关闭简单共享)
3。回到C:/System Volume Information的属性—安全选项-把权限里
的完全控制点上
4。这时候你就可以进入C:/System Volume Information了,里面有
什么,痛快的删掉它~!,。
彻底删除”System Volume Information”
1。在运行,输入"gpedit。msc"/(组策略)程序/ 计算机配置/管理
模板/系统/系统还原/右边,关闭系统还原,双击打开它,启用.
2,在运行,输入””/(组策略)程序/计算机配置/管理
模板/windows组件/终端服务/windows Installer/在右边会有一
个”关闭创建系统还原检查点"双击打开它,选择启用。
显示隐藏文件后每个文件夹中会有一个Recycled请不要担心那个
版权声明:本文标题:System Volume Information问题解决方案 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1721702842a892203.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论