ShadowExplorer nedir, nasıl kullanılır?

1

ShadowExplorer nedir?

ShadowExplorer nasıl kullanılır?

ShadowExplorer ne işe yarar?

alattin alattin (11072)
2 yıl önce sordu

Toplam 2 Cevap


1

ShadowExplorer nedir?

ShadowExplorer, Windows Vista, Windows 7, Windows 8 işletim sistemleri tarafından oluşturulan gölge kopyaları
görüntülemenizi sağlayan grafik arayüzlü bir programdır.

Gölge kopyalar, işletim sistemi tarafından belirli zamanlarda dosyalarınızın yedeklerinin alınması ile oluşturulurlar.

Gölge kopyalar sayesinde bir dosyanız silinse bile eski geri döndürmek mümkündür. Gölge kopya hizmeti varsayılan olarak işletim 
sisteminde açık olarak gelir.
Fakat Microsoft bu gölge kopyalara erişime Ultimate, Business ve Enterprise Windows sürümlerinde izin verir.

 

ShadowExplorer, sürüm farketmeksizin tüm farklı Windows sürümlerinde gölge kopyalara erişime olanak sağlar.

ShadowExplorer ile 

  • Yedeklenmiş dosyaları görüntüleyebilir, farklı zamanlarda alınmış yedek noktalarına ulaşabilirsiniz.
  • Bu dosyalar arasında gezinebilirsiniz.
  • Bu gölge kopya dosyaları kopyalayabilirsiniz.

ShadowExplorer nasıl kullanılır?

ShadowExplorer kullanımı oldukça basittir. ShadowExplorer kullanımını aşağıda bulabilirsiniz.

  1. ShadowExplorer programını buradan indirin. ShadowExplorer oldukça ufak boyutlu bir programdır (130kb)
  2. ShadowExplorer-0.9-portable.zip dosyasını açın. 
  3. ShadowExplorerPortable.exe dosyasını çift tıklayın ve ShadowExplorer programı çalışacaktır.
  4. Aşağıda C: ile gösterilen alanın karşısındaki geri yükleme tarihleri arasından bir geri yükleme noktası seçin.
    Bu alanda bir tarih göremiyorsanız sizde Gölge kopya servisi devre dışı kalmış ve yedek alınmamış demektir.  O zaman ShadowExplorer programı bir işe yaramayacaktır.
    Bazı virüsler geri yükleme noktalarını silebilir. Bu durumda Gölge kopya hizmeti açık bile olsa geri yükleme noktalarından dosya alamazsınız.

  5. Kurtarmak istediğiniz dosyayı sağ tuşla tıkayın ve Export'u seçin.
  6. Nereye kaydetmek istiyorsanız oraya dosyanızı kaydedin.

Bu Şekilde ShadowExplorer ile gölge kopyalardan yedeklerinizi geri alabilirsiniz.

Pek çok fidye virüsü (Ransomware nedir?) gölge kopyaları silmeyi hedefler. Eğer sisteme giriş yaptığınız kullanıcı Administrator yani Yönetici değilse Gölge kopyaları silemez. Fakat bilgisayarı Yönetici olarak kullanıyor ve fidye virüsüne maruz kaldıysanız o zaman ShadowExplorer hiç bir işe yaramaz.

ShadowExplorer yerine Sistem geri yükleme kullanamaz mıyım?

Bazı durumlarda (virüsün türü ve verdiği zarar farklı olabiliyor) sistem geri yüklemenin çalıştırılmasını mümkün olmayabilir. Sistem geri yüklemenin çalışmaması sistemde gölge kopya yok anlamına gelmez. ShadowExplorer doğrudan gölge kopyalara erişir.  Aslında Sistem geri yükleme fonksiyonunun da yaptığı şey bu gölge kopyalardan yükleme yapmakdır. Gölge kopyalar, sistem geri yüklemenin arka planda kalan tarafıdır. Sistem geri yükleme uygulaması çalışmasa bile gölge kopyalar disk üzerinde duruyor olabilir. 

Sistem geri yüklemenin çalıştığı senaryolarda sistem geri yükleme de kullanılabilir

 

alattin alattin (11072)
2 yıl önce cevaplandı

  • Sağol @alattin Anlaşılıyorki Sistem Geri Yükleme Shadow Explorer fonksiyon ve benzerlikleri, daha açık şekliyle Sistem Geri Yükleme ile alınan sistem imajıyla Shadow Explorer gölge kopyalar ilişkisi/benzerliği tamda benim düşündüğüm (yada tahmin ettiğim) gibi oluyor. Sistem Geri Yükleme uygulamasının virüs tarafından işlemez hale getirilmesi vaziyetlerinde Shadow Explorer programından faydalanılır. İkiside aynı sonucu elde eder, sonuç farketmez. Yani kutarılmak istenen şifrelenmiş dosyalar her iki uygulama ile kurtarabilir ama Shadow Explorer bu kutarmada daha elverişli ve daha garantilidir (Sistem Geri Yükleme virüslerden daha çok etkilenir, işlemez hale gelme ihtimali daha fazladır. Herhalde sende bunları ifade ediyordun yaptığın ekte, öylemi?.). Ayrıca bence Shadow Ekplorer ile sadece ihtiyaç olan dosya ve klasörler kurtarılabilirken Sistem Geri Yükleme tüm sistemi geri alıyor, belki çok gerekli olmayan bu haliyle hem zaman kaybı hemde belki kaybedimek istenmeyen son değişikliklerde kaybedilmiş olabiliyor. Birde Shadow Explorer gölge kopyalaması Sistem Geri Yükleme geri alma noktalarına göre daha uzun vadeli, daha eski tarihli olabiliyor herhalde. Buda önemli başka bir avantaj oluyor haliyle. temmuz 2 yıl önce
  • Birde @alattin Acronis True İmage ile alınan sistem imajlarını (*.*tib dosyalarını) sormuş ve bununla ilgili bazı düşündüklerimi ifade etmiştim. Eğer Sistem Geri Yükleme Shadow Explorer fonsiyonları arasında bir alaka ve benzerlikler oluyorsa herhalde Acronis True Image mevzuuda aynı olmalı, öylemi? Birde bu hususta bilgi ve düşündüklerini aktarırsan.. :) temmuz 2 yıl önce
  • Üçüncüsüde diyelim ve devam edelim @alattin :) Herhalde Shadow Explorer'da Sistem Geri yüklemenin yapmadığı/yapamadığı gibi sabit disk windows yüklü bölümü (C:) harici yedek alamıyor (yada gölge kopyalama yapamıyor) öylemi? Eğer öyleyse bu kötü. Zira mesela ben, windows çökmelerinde kaybetmemek için, böyle bir riske karşı önemli kişisel dosyalarımı ve arşivimi daima sabit disk D: bölümünde bulundururum. Herhalde birçok kullanıcıda haliyle bu şekilde yaparlar. Eğer Shadow Explorer D: bölümü gölgesini alamıyorsa bu halde konrunması gereken kişisel dosyarın o bölümde (D:) bulundurulmasıda riskli oluyor. temmuz 2 yıl önce
  • Acronis mevzuuna bir görüşüm olarak ilave ediyorum eğer alakalı hususta işe yarıyorsa bu programın windows sürümü değilde bootable sürümünün kullanılması düşünülmeli veya tercih edilmelidir. Zira windows sürümü virüsten etkilenebilir ve çalışmaz hale gelebilir. Bootable sürümde ise bu asla olmaz. temmuz 2 yıl önce
  • @temmuz abi diğer başlıkta cevaplamaya çalıştım sorularını alattin 2 yıl önce

0

Açtığın konu ve yaptığın bilgilendirme gerçekten çok önemli. Zira fidye virüsleri mağdurları giderek artıyor.

Ben şahsen bu hussusta çok dikkat gösteriyor ve tedbirlerimi önceden alıyorum. Bunun için kendi hesabıma çok endişem yok (yinede büyük konuşmamak lazım elbette, ne olur ne olmaz) ama gerektğinde çevreme yardımcı olabilmek için konu hakkında olabildiğince bilgilenmek istiyorum:

- Tecrübe etmek ve öğrenmek amaçlı Shadow Explorer programını çalıştırdım. C: ile gösterilen alan karşısında sadece bir tarih/zaman kaydı görüldü ve bu normal -windows- Sistem Geri Yüklemesinde mevcut kayıtlı geri alma noktası idi.

Olması gerekende bumudur (İşletim sistemim Windows 10)?

- Shadow hususunda Denetim Masasında aktif olup olmadığına dair bir bilgi ve shadow fonksiyonu açma kapatma ayarı varmı?

- Sistem Geri Yükleme ile Shadow Explorer arasındaki fark nedir? Neden Shadow çözümü şart oluyor veya başka türlü sorarsak sistem geri yüklemesi neden çözüm sağlamıyor? Yoksa virüs Sistem Geri Yükleme programını çalışmaz halemi getiriyor?

- Acronis True Image imajları (ve benzerleri) bu fidye virüslerine karşı bir tedbir olamıyormu? Olamıyorsa neden?

Belki (ve herhalde) alakalı başka konularda buna/bunlara değinmiştin tam hatırlayamıyorum ama öyle bile olsa buradaki konu muhtevasınada eklense bunlar veya bunların hepsini içine alan yeni bir konu açılırsa daha iyi olabilir diye düşünüyorum. Hepsi bir arada daha öğretici olacaktır gibi geliyor bana. Gerçi ifadelerin son cümlesinde yer alan "Bilgisayar yönetici olarak kullanılıyorsa Shadow Explorer işe yaramaz" bilgilendirmesi belirleyici oluyor ve çare ümitlerini tüketiyor (Yönetici olarak kullanmayanmı var bilgisayarını? Veya tüm bilgisayar kullanıcıları içerisinde "yönetici" olmayanların ağırlığı ne kadar olabilirki?) ama olsun, yinede mevzuyu öğrenmemizde fayda olabilir. Bakarızki bazı hallerde işe yarar.

temmuz temmuz (12393)
2 yıl önce cevaplandı

  • @temmuz sorularını cevaplamayı unutmuşum kusura bakma, bildirimlerin geldi :) alattin 2 yıl önce
  • C:sürücüsü karşısında tarih bilgilerinin görünmesi, bu tarih bilgilerinin virüsün bulaşmadığı bir döneme ait olması beklenen, arzulanan durum. Eğer burada tarih görüntülenmiyorsa ya da eski tarihler yoksa virüs yönetici yetkisini kullanıp gölge kopyaları silmiş demektir. Bu durumda bir şey yapılamaz. alattin 2 yıl önce
  • Diğer sorularınla ilgili cevabımı şimdi güncelleyeceğim daha doğru olacak. alattin 2 yıl önce
  • @temmuz unuttuğum eki cevabın sonuna ekledim. alattin 2 yıl önce

üyelik gerektirir

Cevap yazabilmek için üye girişi yapmalısınız.

Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol