Если у вас возникла необходимость отредактировать системный файл, скорее всего вам придется скопировать его отдельно на диск. Однако есть файлы, доступ к которым блокируется даже на чтение. Ни открыть, ни скопировать такой файл в работающей системе не получится, чтобы получить к нему доступ, вам придется загрузиться с LiveCD. Но как быть, если сохраненные в этот файл нужные вам данные временные, и выключение компьютера приведет к их потере?
Решение, оказывается, очень простое, вам нужен инструмент, способный получать доступ к файлам в обход стандартного драйвера файловой системы. Такими способностями обладают многие шестнадцатеричные редакторы и некоторые программы для восстановления данных.
Предположим, что вам нужно вытащить из работающей системы файл подкачки pagefile.sys. Скопировать его не получится, поэтому скачиваем утилиту WinHEX, запускаем и через меню Tools -> Open Disk открываем системный раздел.
После того как программа создаст снимок файловой системы тома, находим в корне диска С файл pagefile.sys, кликаем по нему правой кнопкой мыши и выбираем в меню опцию «Recover/Copy».
Откроется окошко с предложением выбрать каталог для сохранения объекта.
Выбираем папку, настройки не трогаем и сохраняем файл нажатием «OK».
Несмотря на то, что файл в данный момент используется системой, он будет успешно скопирован в указанное расположение.
Чуть менее удобным способом вытащить заблокированный Windows 10 файл является использование программ для восстановления данных. В примере с R-Studio вам нужно дважды кликнуть по системному тому, а когда программа сформирует древо файловой системы, зайти в каталог с заблокированным объектом, отметить его галочкой и запустить стандартную процедуру восстановления.
Если R-Studio предложит удалить у файла атрибут «Скрытый», даем согласие.
Описанный здесь трюк может пригодится не только при извлечении файла подкачки. Аналогичным образом вы можете открыть доступ на чтение любого заблокированного объекта, будь то куст реестра или теневая копия Windows.
Добавить комментарий