Wpsettings на флешке что это
Подскажите пожалуйста, в каких случаях компьютер с Windows может оставить на флешке индивидуальные идентификационные признаки, которые указывают на этот компьютер? Как я понял лицензия Windows cвязывается с устройством, но я не смог найти информацию в интернете, когда Windows может связать лицензию с флешкой.
Ответить на этот вопрос проще, чем кажется.
Особенно, если воспользоваться утилитой dd для получения дампа ВСЕХ секторов флешки "до момента вставки в компьютер" и "после извлечения из компьютера"
Итак, если Вы ничего не делаете с флешкой - то следов не остаётся.
Если же Вы копируете файлы с компьютера на флешку - то у Вас возникает опасноть утечки информации через сами файлы.
Фотографии в практически любом популярном формате содержат EXIF - информацию, которая включает в себя геолокационные координаты, название устройства, которым был сделан снимок, время, когда он был сделан, а также специфические фото-параметры, такие, как выдержка и диафрагма.
Думаю, что файлы любого сложного формата содержат достаточно информации для того, чтобы сказать, что "с большой вероятностью этот файл был создан вот на этом компьютере". Исключением являются чисто текстовые файлы и файлы с открытым форматом - как правило, в таких местах просто невозможно оставить лишний идентификатор
Таким образом, сами файлы, скопированные с компьютера на флешку, представляют собой источник информации для идентификации.
Отдельно стоит обратить внимание на содержимое флешки в случае, когда флешка форматируется на компьютере: в этом случае компьютер записывает туда загрузочный сектор. Правда, мне не удалось в загрузочном секторе найти прямо идентификатор компьютера, но при этом формируется метка тома. Возможно, эта метка тома остаётся где то в логах на самом компьютере.
Может быть, Вы уточните Ваш вопрос, чтобы мой ответ можно было сделать более полезным?
Дополнение после комментария автора вопроса
Вы можете поставить "натурный эксаперимент", если самостоятельно проделаете то, что я сделал в самом начале: снимите дампф флешки, воткнёте её в компьютер и потом снимете дамп еще раз. На таком дампе Вы увидите, что в логической структуре флешки накаих изменений не произошло.
Думаю, если бы Windows нагло помечала все флешки, до котрых она можетт дотянуться, то это был бы epic fail. Поэтому такой наглой пометки не происходит.
Но, ВОЗМОЖНО, существует софт, который специально оставляет следы на носителях, причём стараясь сделать это незаметно. Например, это можно сделать, если писать внутрь сектора "после конца файла". Просто несколько байт, которые следуют за файлом, никак на него не влияя. Но если знать "куда посмотреть" - то Вы эти изменения найдёте - такой фокус можно обнаружить на уровне снятия дампа флешки.
На каждом накопителе Windows (даже на внешних USB-носителях) вы можете найти папку System Volume Information. Если у вас включено отображение скрытых файлов и папок, тогда вы уже наверняка видели (и не один раз) эту загадочную директорию, доступ к которой наглухо закрыт. Возникает закономерный вопрос: а зачем она нужна?
Что за папка System Volume Information
Сразу отметим, что наличие System Volume Information не является признаком заражения или наличия вредоносного ПО на вашем компьютере. Это системная папка, необходимая для работы Windows. В ней хранится много разной информации. К примеру, там расположены точки восстановления Windows (если они включены, разумеется). Из-за хранящихся внутри точек восстановления папка System Volume Information может занимать достаточно много пространства. Вы сможете уменьшить ее путем изменения параметров точек восстановления. Об этом подробнее описано в статье точки восстановления Windows.
Отключение создания точек восстановления Windows не удалит из диска папку System Volume Information. Windows хранит в этой директории дополнительные файлы, которые необходимы для стабильной работы. System Volume Information также содержит в себе информацию, которую использует сервис индексирования Windows. Он ответственен за мгновенный поиск внутри ваших дисков. Кроме того, в System Volume Information расположены сведения теневого копирования (Volume Shadow Copy) и базы данных службы отслеживания изменившихся связей (Distributed Link Tracking).
Если у вас есть USB-носитель, файловая система которого отформатирована в exFAT / FAT32, тогда вы можете заглянуть внутрь папки System Volume Information и посмотреть ее содержимое. Часто пользователи находят там файлы IndexerVolumeGuid и WPsettings.dat.
IndexerVolumeGuid назначает уникальный идентификатор для текущего накопителя. Сервис индексации Windows проверяет файлы на диске и проводит эту самую индексацию (своеобразная ревизия). Когда вы подключаете накопитель к компьютеру, Windows проверяет идентификатор и таким образом узнает, какую базу данных надо ассоциировать с диском. После этого вы можете использовать функции поиска в Windows, вроде той, что в меню Пуск или в правом верхнем углу Проводника.
WPsettings.dat – файл-загадка. В интернете фактически нет информации о нем, а в официальной документации Microsoft ничего не указано, о том для чего он нужен.
Как открыть папку System Volume Information
Если диск отформатирован в NTFS, вы не сможете открыть папку System Volume Information. Даже не пытайтесь. Windows блокирует доступ любым пользователям к этому разделу, поскольку в нем хранятся сведения системного уровня. Даже пользователь с правами Администратора не сможет ее открыть. Конечно, блокировку можно обойти, если изменить параметры доступа на вкладке Безопасность в свойствах. Но мы не будем подробно описывать процедуру открытия или удаления этой папки, поскольку ничего хорошо с этого не получится – вы только навредите своему компьютеру.
На диске в формате exFAT / FAT32 вы свободно можете открыть System Volume Information. Система не будет вам мешать. Это объясняется особенностями файловых систем NTFS / FAT32 и содержимым папки System Volume Information для каждой из них.
Как удалить System Volume Information
Эту папку не надо удалять. Более того, ее нельзя удалять. На NTFS-дисках система не разрешит вам даже открыть ее, не говоря уже об удалении. На exFAT / FAT32 вы можете открыть ее и удалить, но Windows восстановит ее, как только в этом будет необходимость. Зачастую это происходит сразу же после удаления. Windows хранит важную информацию внутри этой папки, поэтому вы должны оставить ее в покое. Если System Volume Information мозолит вам глаза, просто отключите отображение скрытых файлов и папок в Проводнике. Не пытайтесь изменить любые разрешения для этой папки с целью удалить ее, как и не пытаетесь модифицировать папку Windows или System32 на системном разделе.
Как скрыть папку System Volume Information
Откройте Проводник и перейдите на вкладку Вид, затем снимите флажок Показать скрытые файлы и папки. После этого папка System Volume Information исчезнет.
К вашему сведению: спрятать эту папку можно даже если у вас включено отображение скрытых файлов и папок. Для этого сделайте следующее:
После этого папка System Volume Information исчезнет из всех дисков, но при этом скрытые файлы и папки будут далее отображаться.
Как очистить папку System Volume Information
Мы уже уяснили, что удалить папку System Volume Information нельзя. Но все же бывают случаи, когда ее надо привести в порядок. Случается, что System Volume Information занимает весьма много места (вплоть до десятка гигабайт или больше). В таком случае вы можете очистить ее, но только правильными, предусмотренными системой методами. В этом случае будут удалены только те файлы, которые не влияют на работу системы.
Чтобы очистить папку System Volume Information вам надо:
- Выключить создание точек восстановления Windows или удалить старые точки восстановления.
- Выключить историю файлов Windows. Этот процесс описан в статье История файлов Windows 10.
Это все, что вам надо знать о папке System Volume Information в вашем компьютере.
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
| Конфигурация компьютера | |
| Процессор: Intel Core 2 Quad Q6600 / 2.4 GHz | |
| Материнская плата: INTEL DQ35JO (NorthBridge Intel Bearlake Q35 / Southbridge Intel 82801IO ICH9DO) | |
| Память: A-Data HYQVF1B16 2Gb / DDR2-800 / 2x4=8 Gb | |
| HDD: WDC WD10EADS-00L5B1 / 1 Tb / SATA II | |
| Видеокарта: MSI R7770 Power Edition 1Gb GDDR5 / AMD Radeon HD 7770 (Cape Verde) | |
| Звук: Realtek High Definition Audio ALC268 | |
| Блок питания: FSP GROUP Inc. AX500-A (500W) | |
| CD/DVD: Sony-Nec Optiarc DVD RW AD-7170A | |
| Монитор: NEC LCD190V (1280 x 1024) | |
| ОС: Windows: 7 x64 Ultimate | 8.1 x64 Pro | 10 x64 Pro |
Как запретить создание папки «System Volume Information» на сменных носителях
Папка «System Volume Information» на сменных носителях в Windows 8.1, 10 создается при форматировании. В других ОС, в зависимости от настроек системы, папка «System Volume Information» на сменных носителях может вообще не создаваться, или создаваться при первом открытии.
Что бы удалить папку «System Volume Information» на сменных носителях, необходимо:
1. В «Групповых политиках» включить:
Политика «Локальный компьютер» - Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Найти – Запретить добавлять в библиотеки расположения на сменных носителях – Включена
English: Computer Configuration - Administrative Templates - Windows Components - Search - Do not allow locations on removable drives to be added to libraries
Для ОС, не поддерживающих «Групповые политики», нужно внести в реестр следующие изменения:
Далее, что бы не перезагружать компьютер, нужно обновить Групповые политики (gpupdate /force).
2. После выполнения этих действий, если отформатировать сменный носитель, то папка «System Volume Information» все равно будет в нем присутствовать, хотя и будет открываться простым двойным кликом левой клавиши мыши, без необходимости правки вкладки «Безопасность». В папке «System Volume Information» будет находится всего один неудаляемый файл «WPSettings.dat», который создается службой «Служба хранилища» (StorSvc). После остановки и отключения (лучше временно, на время операций со сменным носителем) службы «Служба хранилища» (StorSvc), если заново отформатировать сменный носитель, то папка «System Volume Information» уже создаваться на нем не будет.
Ниже перечислены службы и драйверы, которые создают свои файлы и папки в папке «System Volume Information»:
1. SPP (Folder) Generated by Volume Shadow Copy Service (VSS) and Microsoft Software Shadow Copy Provider Service (swprv)
Russian: SPP (Папка) Создается службой «Теневое копирование тома» (VSS) и службой «Программный поставщик теневого копирования (Microsoft)» (swprv)
2. SystemRestore (Folder) Generated by System Restore Service and Windows Backup Service (SDRSVC)
Russian: SystemRestore (Папка) Создается службой «Программа архивации данных» (SDRSVC)
3. WindowsImageBackup (Folder) Generated by Volume Shadow Copy Service (VSS)
Russian: WindowsImageBackup (Папка) Создается службой «Теневое копирование тома» (VSS)
4. IndexerVolumeGuid (File) Generated by Windows Search Service (WSearch)
Russian: IndexerVolumeGuid (Файл) Создается службой «Windows Search» (WSearch)
5. MountPointManagerRemoteDatabase (File) Generated by Microsoft Filesystem Filter Manager Service (FltMgr) and Mount Point Manager Service (mountmgr)
Russian: MountPointManagerRemoteDatabase (Файл) Создается драйвером «Диспетчер фильтров» файловой системы Microsoft (FltMgr.sys) и драйвером «Диспетчер точек подключения» (mountmgr.sys)
6. WPSettings.dat (File) Generated by Storage Service (StorSvc)
Russian: WPSettings.dat (Файл) Создается службой «Служба хранилища» (StorSvc)
7. (File) Generated by Volume Shadow Copy Service (VSS)
Russian: (Файл) Создается службой «Теневое копирование тома» (VSS)
8. (File) Generated by Volume Shadow Copy Service (VSS)
Russian: (Файл) Создается службой «Теневое копирование тома» (VSS)
Если все обобщить, то включение параметра «Запретить добавлять в библиотеки расположения на сменных носителях» в «Групповых политиках» выполняет все вышеперечисленные пункты, кроме пункта 6, который необходимо выполнить дополнительно: остановить и отключить службу «Служба хранилища».
Можно отключить эту службу и через реестр, но тогда потребуется перезагрузка:
Здесь, как мне кажется, есть недоработка Майкрософт, что групповые политики блокируют в отношении сменных носителей все пункты, кроме пункта 6, и для получения полного результата приходится блокировать эту важную службу уже для всего компьютера.
Правильней было бы включить сюда и блокировку службы "Служба хранилища" в отношении сменных носителей.
Тогда бы результат включения параметра "Запретить добавлять в библиотеки расположения на сменных носителях" групповых политик был бы полный.
P.S. Для локальных дисков:
Если вручную остановить и отключить перечисленные выше службы, за исключением драйверов «Диспетчер фильтров» файловой системы Microsoft (FltMgr.sys) и «Диспетчер точек подключения» (mountmgr.sys), которые отключать нельзя, а то получим «Синий экран смерти», максимум, чего можно добиться, то это того, что папки «System Volume Information» на всех локальных дисках будут открываться простым двойным кликом левой клавиши мыши, без необходимости правки вкладки «Безопасность», но удаляться не они, ни находящиеся в них файлы не будут, так как они будут находиться как раз под защитой этих драйверов: «Диспетчер фильтров» файловой системы Microsoft (FltMgr.sys) и «Диспетчер точек подключения» (mountmgr.sys).
Если кто знает, как отключить отдельно эти драйверы для какого-нибудь локального диска, то тогда на этом локальном диске можно легко избавиться от папки «System Volume Information».
Если вы обнаружили папку System Volume Information на USB флешке — вероятнее всего, она отформатирована в NTFS, использовалась в Windows, а в системе включен показ скрытых и системных папок. В случае с флешкой эта папка обычно содержит данные об индексировании содержимого накопителя (но у неё существуют и другие назначения, подробнее: Что за папка System Volume Information в Windows).
При необходимости вы можете удалить папку System Volume Information с флешки, а также сделать так, чтобы в дальнейшем она на ней не создавалась, во всяком случае при использовании USB накопителя на вашем компьютере. Обо всём этом в инструкции далее, способы приведены для Windows 10 и Windows 11.
Способы удалить System Volume Information с флешки
Прежде чем перейти к удалению, рекомендую обратить внимание на следующие нюансы:
- Удаление этой папки не является сколько-нибудь обязательным и необходимым. С параметрами проводника по умолчанию вы её просто не увидите (а если наблюдаете, просто включите скрытие защищенных системных файлов: Как показать и скрыть системные файлы Windows 10), а места на флешке она почти не занимает.
- Если на флешке нет важных данных, то вы можете не использовать далее приведённый способ удаления папки, достаточно отключить её автоматическое создание, что описывается в следующем разделе инструкции, а затем — отформатировать флешку.
- После удаления, если вы отключите флешку и снова её подключите, папка System Volume Information будет создана вновь, поэтому сначала может иметь смысл отключить её создание.
Сам процесс удаления папки System Volume Information с флешки состоит из следующих шагов:
В результате проделанных действий рассматриваемая папка будет удалена с накопителя.
Отключение создания папки System Volume Information на съёмных накопителях
Внимание: для полного отключения создания папки потребуется отключить системную службу Windows, которая, помимо прочего, требуется для установки и обновления приложений из магазина Windows Store.
Чтобы папка System Volume Information не создавалась автоматически на флешке или другом съемном накопителе, где она используется для хранения данных индексации, мы можем отключить индексацию для таких накопителей:
- Откройте редактор реестра, для этого можно нажать клавиши Win+R на клавиатуре и ввести regedit в окно «Выполнить».
- Перейдите в раздел реестра
- Нажмите по «папке» Windows правой кнопкой мыши и создайте подраздел с именем Windows Search.
- В созданном подразделе в правой части окна редактора реестра нажмите правой кнопкой мыши и создайте параметр DWORD с именем DisableRemovableDriveIndexing, затем дважды нажмите по этому параметру и задайте значение 1 для него.
- Закройте редактор реестра и выполните перезагрузку компьютера.
- Теперь при подключении флешки на ней не будут создаваться файлы, связанные с индексацией в папке System Volume Information, однако будет создаваться файл WPSettings.dat в том же расположении. Для того, чтобы этого не происходило потребуется отключить «Служба хранилища» в Win+R — services.msc (остановить и установить тип запуска в «Отключена».
После того, как всё это будет проделано, папка System Volume Information перестанет создаваться автоматически на подключаемых флешках, но только на этом компьютере.
А вдруг и это будет интересно:
11.08.2021 в 12:23
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, Labshop и т. п.
.
Пожалуйста, не обсуждайте в этой теме другие сувениры.
Материал: металл
Емкость: 32 Гб
Интерфейс: USB 3.0, USB Type C
Цвет корпуса: черный
Размер: 32х11мм.
Упаковка: подарочная коробка
В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина клуба по бонусной программе, за форумное бета-тестирование и т. п.
.
Пожалуйста, не обсуждайте в этой теме другие сувениры.
Объем памяти: 16gb
Цвет: черный
Маленький минус - собирает на себе всю пыль) на фото видно.
ссылка на labshop
В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина клуба по бонусной программе, за форумное бета-тестирование и т. п.
.
Пожалуйста, не обсуждайте в этой теме другие сувениры.
USB ФЛЕШ-НАКОПИТЕЛЬ ВИРУС, 16ГБ
Материал: PVC Индивидуальный дизайн Упаковка: пластиковый индивидуальный чехол на кнопке
Фото:
Файл или папка повреждены. Чтение невозможно.
Взял флешку для того, чтобы скачать на нее фильм и посмотреть на телевизоре. Когда доставал ее из ящика, колпак отвалился и осталась только сама железячка, из которой в последствии выпала сама флешка. Я, видимо, взялся пальцами за контакты, а потом втавил ее в компьютер, который выдал мне эту ошибку. Я протер контакты тряпочкой, но ошибка не пропала.
Где-то читал, что протирать контакты стоит спиртом, поможет ?
Так же прочитал вот в этой теме , что восстановить удалось с помощью "Исправления ошибок". Как это сделать ?
Читайте также: