cr0x.net — Складні задачі. Чисті рішення.
Українська

Відновлення системи не працює? Виправте це, поки не знадобиться

February 22, 2026 • February 22, 2026 • Читання: 4 хв • Views: 0

Було корисно?

Відновлення системи має бути як ремінь безпеки. Ви не помічаєте його, поки в один день не натиснете на гальма — невдалий драйвер, проблемна зміна реєстру, антивірус, що вирішив, що ваш завантажувач «підозрілий», обирайте самі.

Коли Відновлення системи зламане, ви не отримаєте ввічливого попередження. Ви отримаєте точку відновлення, яка падає на 3% з нечіткою помилкою, або ще гірше: взагалі ніяких точок відновлення. Це не функція; це технічний борг з відсотками.

Що таке Відновлення системи насправді (і чим воно не є)

Відновлення системи — це не «резервне копіювання». Це механізм відкату для підмножини стану системи: вивантаження реєстру, системні файли, деякі драйвери та певні налаштування додатків. Воно опирається на Volume Shadow Copy Service (VSS) та набір фільтрів і writer-ів, які координують знімки.

Ось у чому воно добре:

  • Відкотити погані зміни, як-от встановлення драйвера, оновлення Windows, що порушило завантаження, або правки реєстру, що зламали вхід в систему.
  • Працювати швидко у порівнянні зі знімком диска — коли воно працює.
  • Врятувати від власних помилок, коли ви зробили «тільки одну зміну» о 16:59 у п’ятницю.

Ось у чому воно працює погано — або зовсім не працює:

  • Надійно відновлювати ваші документи. Воно не призначене для захисту користувацьких даних.
  • Захищати від відмови диска. Точки відновлення на тому самому фізичному диску, де стоїть Windows, не є планом відновлення після аварії.
  • Гарантувати консистентність для всього. Додатки повинні мати VSS-aware writer-ів; деякі цього не роблять.

Відновлення системи — як вогнегасник: дешеве, корисне й часто прострочене, коли ви нарешті тягнете за чеку.

Парафразована ідея (приписано): Вернер Фогельс (CTO Amazon) давно просуває мислення «усе ламається» — проектуйте та експлуатуйте з припущенням відмови, а відновлення практикуйте як функцію.

Швидкий план діагностики (першочергово/далі/остаточно)

Якщо ви під тиском часу, не блукайте. Проблеми з Відновленням системи зазвичай зводяться до налаштувань, стану VSS або тиску на сховище. Перевіряйте в цьому порядку:

Першочергово: чи можливі точки відновлення на цій машині?

  1. Увімкнено System Protection для диска ОС?
  2. Виділено shadow storage (не нульове, не крихітне)?
  3. Достатньо вільного місця на диску (правило: приблизно 10% вільного на C:)?

Якщо на будь-яке питання відповідь «ні», виправте це спочатку. Ще не чіпайте служби.

Далі: чи працює VSS зараз?

  1. Writer-и VSS стабільні (немає failed writer-ів)?
  2. Потрібні служби запущені (VSS, Microsoft Software Shadow Copy Provider, RPC)?
  3. Недавні помилки VSS у Журналі подій (особливо 8193, 12289, 13, 11)?

Якщо writer-и падають — ви усуваєте залежності (COM-права, конфлікти провайдерів, зламані служби).

Остаточно: хтось видаляє або інвалідовує точки відновлення?

  1. Інструменти очищення диска / «оптимізатори» / сторонні антивіруси, що роблять «корисні» дії?
  2. Dual-boot або доступ до диска в режимі offline (Linux/WinPE, що монтують NTFS, можуть скидати знімки)?
  3. Оновлення функцій або процеси переінсталяції, що обнуляють shadow storage?

Точки відновлення, які зникають, часто «працюють як задумано» при тиску на сховище — або «працюють як рекламовано» інструментом очищення.

Цікаві факти та історія (важливі моменти)

  • Відновлення системи з’явилося вперше в Windows ME (2000), і саме там заробило свою репутацію. Сучасна реалізація краща, але меми живуть вічно.
  • VSS з’явився в епоху Windows XP/Server 2003, щоб координувати консистентні знімки між додатками та файловою системою.
  • Точки відновлення використовують VSS-знімки, але не кожен VSS-знімок — це точка відновлення; багато продуктів (бекап, іміджування) теж створюють знімки.
  • Точки відновлення підпорядковані бюджету сховища. Коли досягається квота shadow storage, Windows видаляє старі точки без запиту.
  • Деякі оновлення Windows вимикають або скидають System Protection залежно від редакції, політики або змін у розмітці диска.
  • Dual-boot з старішими версіями Windows історично призводив до зникнення точок відновлення, бо інша ОС не розуміла метаданих знімків.
  • VSS має «writer-ів» для кожного додатка/компонента. SQL Server, Hyper-V та інші надають writer-ів для консистентності знімків.
  • Може бути кілька VSS «провайдерів». Microsoft постачає одного; сторонні постачальники бекапу іноді додають свої — і виникають конфлікти.
  • Відновлення системи не гарантує відкат всього. Налаштування прошивки, деякі драйвери рівня ядра та користувацькі дані не входять у його зону відповідальності.

Як Відновлення системи ламається на практиці

1) Функція вимкнена (мовчки)

У багатьох розгортаннях System Protection вимкнено політикою, налаштуваннями образу або благими намірами щодо «зменшення записів». Користувачі вважають, що точки відновлення існують, тому що інтерфейс присутній. Це як вважати, що у вас є медична страховка, бо в гаманці є карта.

2) Shadow storage занадто маленький, тому точки відновлення «обертаються»

Windows потребує місця для знімків. Якщо максимальний розмір shadow storage крихітний (або неправильно налаштований), точки створюються й швидко видаляються. Симптом: «Клянуся, вчора була точка відновлення». Вона була. Її вигнали.

3) VSS writer-и зламані або зависли

Збій writer-а VSS блокує створення знімків. Поширені винуватці: Windows Update у дивному стані, проблемні служби додатків, права COM безпеки або сам VSS, що застряг.

4) Диск ненадійний або файлова система пошкоджена

Якщо NTFS видає помилки, VSS навряд чи вам допоможе. Також: помилки зі сховищем часто маскуються під «випадкові дивні помилки Windows».

5) Програмне забезпечення безпеки або «чистильники» видаляють точки відновлення

Деякі комплекти endpoint та оптимізатори вважають shadow copy «сміттям». Це не сміття. Це дешевий шар відкату. Якщо ваш інструмент їх видаляє — проблема в інструменті.

6) Відновлення завершується… але нічого не змінюється

Відновлення системи може завершитися успішно, але не виправити фактичну проблему — бо зміна була поза сферою його впливу (наприклад, шифрування диска, прошивка, деякі драйверні стеки). Воно не бреше; воно має обмеження.

Жарт #1: Відновлення системи — як парашут: коли ви дізнаєтеся, що він неправильно запакований, ви вже переживаєте захоплюючий день.

Практичні завдання: 12+ перевірок з командами, виводами та рішеннями

Завдання нижче передбачають запуск Підвищеного Command Prompt або PowerShell (від імені Адміністратора). Я використовую CMD-френдлі команди, де можливо. Суть не в запам’ятовуванні синтаксису; а в побудові повторюваного діагностичного циклу.

Завдання 1: Підтвердити конфігурацію System Protection (швидка перевірка реальності)

cr0x@server:~$ powershell -NoProfile -Command "Get-ComputerRestorePoint | Select-Object -First 5 | Format-Table -AutoSize"
SequenceNumber Description                    CreationTime
-------------- -----------                    ------------
117            Windows Update                 1/29/2026 2:14:52 PM
116            Installed Driver               1/28/2026 9:01:10 AM

Що це означає: Якщо ви бачите записи, Відновлення системи створювало точки відновлення нещодавно.

Рішення: Якщо список порожній — або захист вимкнений, або точки видаляються, або створення не вдається. Продовжуйте з перевірками сховища та VSS.

Завдання 2: Перевірити, чи захист увімкнений для диска

cr0x@server:~$ powershell -NoProfile -Command "Get-CimInstance -Namespace root/default -ClassName SystemRestoreConfig | Select-Object Drive,Enabled"
Drive Enabled
----- -------
C:\      True

Що це означає: Захист можна вмикати/вимикати для кожного тому окремо.

Рішення: Якщо C:\ має False, увімкніть його (див. розділ контрольних списків) і створіть тестову точку відновлення.

Завдання 3: Перевірити виділення і використання shadow storage

cr0x@server:~$ vssadmin list shadowstorage
vssadmin 1.1 - Volume Shadow Copy Service administrative command-line tool
(C) Copyright 2001-2013 Microsoft Corp.

Shadow Copy Storage association
   For volume: (C:)\\?\Volume{2f3f...}\
   Shadow Copy Storage volume: (C:)\\?\Volume{2f3f...}\
   Used Shadow Copy Storage space: 4.112 GB (3%)
   Allocated Shadow Copy Storage space: 6.000 GB (4%)
   Maximum Shadow Copy Storage space: 10.000 GB (7%)

Що це означає: Точки відновлення зберігаються тут. Якщо максимум крихітний або «UNBOUNDED» на малому диску — проблеми неминучі.

Рішення: Якщо max менше ~5–10 GB на типову робочу машину ОС, збільшіть його. Якщо used близько до max — старі точки будуть виганяти; також збільшіть або звільніть місце.

Завдання 4: Перевірити вільне місце на диску

cr0x@server:~$ powershell -NoProfile -Command "Get-PSDrive -Name C | Select-Object Name,Used,Free | Format-Table -AutoSize"
Name         Used          Free
----         ----          ----
C    203.41GB      12.58GB

Що це означає: 12.58 GB вільного на диску 256 GB — це ризиковано для оновлень Windows та shadow copy.

Рішення: Якщо вільного місця мало, вважайте це первинним інцидентом. Звільніть місце до перевірки VSS; VSS поводиться погано під тиском.

Завдання 5: Перелічити VSS writer-ів і знайти збої

cr0x@server:~$ vssadmin list writers
Writer name: 'System Writer'
   Writer Id: {e8132975-6f93-4464-a53e-1050253ae220}
   Writer Instance Id: {9f6c...}
   State: [1] Stable
   Last error: No error

Writer name: 'WMI Writer'
   Writer Id: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Writer Instance Id: {f1a2...}
   State: [9] Failed
   Last error: Timed out

Що це означає: Будь-який writer у стані failed може блокувати операції створення знімків.

Рішення: Якщо один writer упав — знайдіть його службу/додаток і перезапустіть або виправте проблему. Якщо багато впали — підозрюйте здоров’я VSS, конфлікти провайдерів або пошкодження системних файлів.

Завдання 6: Перевірити VSS провайдерів (тут видно сторонні конфлікти)

cr0x@server:~$ vssadmin list providers
Provider name: 'Microsoft Software Shadow Copy provider 1.0'
   Provider type: Software
   Provider Id: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Version: 1.0.0.7

Що це означає: Якщо ви бачите додаткові провайдери від інструментів бекапу/сховища — вони можуть заважати.

Рішення: У корпоративному середовищі координуйте з власником бекап-інструменту перед видаленням провайдера. На персональній машині видаліть закинуті інструменти бекапу, що додали провайдерів.

Завдання 7: Переконатися, що ключові служби запущені і не вимкнені

cr0x@server:~$ sc query VSS

SERVICE_NAME: VSS
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 4  RUNNING
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

cr0x@server:~$ sc query swprv

SERVICE_NAME: swprv
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 3  STOPPED
        WIN32_EXIT_CODE    : 0  (0x0)

Що це означає: VSS може бути запущений, а служба Microsoft provider — зупинена; вона може запускатися за потреби, але «disabled» — це погано.

Рішення: Якщо служба вимкнена або не вдається запустити — виправте тип запуску служби та дослідіть помилки в системному журналі/Журналі подій.

Завдання 8: Швидкий пошук помилок VSS/System Restore у Журналах подій

cr0x@server:~$ wevtutil qe System /q:"*[System[Provider[@Name='VSS'] and (Level=2)]]" /c:5 /f:text
Event[0]:
  Provider Name: VSS
  Event ID: 8193
  Level: Error
  Description:
  Volume Shadow Copy Service error: Unexpected error calling routine CoCreateInstance. hr = 0x80040154, Class not registered.

Що це означає: 0x80040154 вказує на проблеми реєстрації COM — часто пошкоджені компоненти або реєстр.

Рішення: Якщо помилки повторюються, не обмежуйтеся перезапуском служб; переходьте до відновлення системних файлів (SFC/DISM) і перевірки прав COM для VSS (див. пізніші завдання).

Завдання 9: Перевірити помилки файлової системи (нудно, але правильно)

cr0x@server:~$ chkdsk C: /scan
The type of the file system is NTFS.
Volume label is OS.

Stage 1: Examining basic file system structure ...
Windows has scanned the file system and found no problems.
No further action is required.

Що це означає: Якщо тут звітуються помилки — VSS може відмовляти або створювати ненадійні знімки.

Рішення: Якщо знайдені помилки, заплануйте офлайн-ремонт: chkdsk C: /f (потребує перезавантаження). Зробіть це перед тим, як довіряти точкам відновлення.

Завдання 10: Відновити системні файли (SFC)

cr0x@server:~$ sfc /scannow
Beginning system scan. This process will take some time.

Windows Resource Protection found corrupt files and successfully repaired them.

Що це означає: Корупція може ламати компоненти VSS або writer-ів.

Рішення: Якщо SFC відновив файли — перезавантажте систему і повторіть перевірку створення точки відновлення. Якщо SFC не може все виправити — переходьте до DISM.

Завдання 11: Відновити сховище компонентів (DISM)

cr0x@server:~$ DISM /Online /Cleanup-Image /RestoreHealth
Deployment Image Servicing and Management tool
Version: 10.0.19041.1

[==========================100.0%==========================]
The restore operation completed successfully.
The operation completed successfully.

Що це означає: DISM відновлює компонентне сховище Windows, від якого залежить SFC.

Рішення: Після успіху DISM запустіть знову sfc /scannow і перезавантажте ПК.

Завдання 12: Створити тестову точку відновлення (не довіряйте — перевіряйте)

cr0x@server:~$ powershell -NoProfile -Command "Checkpoint-Computer -Description 'SR smoke test' -RestorePointType 'MODIFY_SETTINGS'"

Що це означає: Зазвичай відсутність виводу означає успішну постановку в чергу. Підтвердіть наявність точки.

Рішення: Негайно перелікуйте точки відновлення знову (Завдання 1). Якщо її немає — створення не вдалося; подивіться Журнал подій на помилки VSS/System Restore у відповідний час.

Завдання 13: Переглянути наявні тіньові копії (чи існують вони взагалі?)

cr0x@server:~$ vssadmin list shadows
vssadmin 1.1 - Volume Shadow Copy Service administrative command-line tool

Contents of shadow copy set ID: {1c2d...}
   Contained 1 shadow copies at creation time: 2/2/2026 10:21:05 AM
      Shadow Copy ID: {9aa1...}
      Original Volume: (C:)\\?\Volume{2f3f...}\
      Shadow Copy Volume: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy12
      Provider: 'Microsoft Software Shadow Copy provider 1.0'
      Type: ClientAccessible
      Attributes: Persistent, Client-accessible, No auto release

Що це означає: Якщо тіньових копій взагалі немає — або точки відновлення ніколи не створювалися, або їх масово чистять.

Рішення: Якщо знімки є, а точок відновлення немає — підозрюйте конфігурацію System Restore/політики, а не сам VSS.

Завдання 14: Змінити розмір shadow storage (не моріть механізм голодом)

cr0x@server:~$ vssadmin resize shadowstorage /for=C: /on=C: /maxsize=15GB
Successfully resized the shadow copy storage association.

Що це означає: Ви дали VSS більше простору для роботи.

Рішення: Після зміни розміру створіть нову точку відновлення і перевірте, чи вона витримує перезавантаження.

Завдання 15: Перевірити політику, що вимикає System Restore

cr0x@server:~$ reg query "HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore" /v DisableSR
ERROR: The system was unable to find the specified registry key or value.

Що це означає: Якщо ключу немає — добре. Якщо DisableSR встановлено в 1, функція вимкнена політикою.

Рішення: Якщо політика вимикає її — виправте через Group Policy (у корпоративному середовищі) або видаліть ключ (на персональній машині, якщо ви власник і розумієте наслідки).

Завдання 16: Перевірити відновлення з Windows Recovery Environment, коли Windows нестабільна

cr0x@server:~$ reagentc /info
Windows Recovery Environment (Windows RE) and system reset configuration
Windows RE status:         Enabled
Windows RE location:       \\?\GLOBALROOT\device\harddisk0\partition4\Recovery\WindowsRE

Що це означає: Якщо WinRE вимкнено — варіанти відновлення обмежені, коли ОС не завантажується.

Рішення: Якщо вимкнено — увімкніть WinRE як частину «виправте до того, як це знадобиться». Якщо увімкнено — ви можете покладатися на офлайн-процеси відновлення, коли GUI недоступний.

Жарт #2: Якщо ваш «оптимізатор ПК» обіцяє пришвидшення, видаляючи shadow copies — це не оптимізація, це знесення з кращим маркетингом.

Три корпоративні історії з практики

Міні-історія 1: Інцидент через неправильне припущення

Організація була в процесі міграції на нову платформу управління кінцевими пристроями. Базовий образ Windows здавався чистим, додатки встановлювалися нормально, і кількість звернень до служби підтримки зменшилася. Усім це сподобалося. Припущення: точки відновлення існують за замовчуванням.

Потім вийшло оновлення драйвера — для графіки, «безпечне», підписане вендором. На частині ноутбуків воно спричинило завантажувальний цикл після першого перезавантаження. Класика. Служба підтримки діяла за стандартною процедурою: завантаження в recovery, запуск Відновлення системи, вибір останньої точки відновлення.

Точок відновлення не було. Зовсім. Не «занадто старі» — просто відсутні. Команда виявила, що System Protection був вимкнений в образі кілька місяців тому під час заходів зі зменшення зайнятого простору, а автоматизація поширила це. Не зумисно; просто непомітно.

Тепер історія відновлення змінилася: замість відкату — перевстановлення образу. Це години простою користувача, хаос з даними та довгий тиждень для підтримки. Найгірше було не у драйвері — а в помилковій впевненості, що відкат існує.

Виправлення було нудним: увімкнути System Protection для C:, виділити розумний shadow storage і додати перевірку відповідності в управлінні кінцевими пристроями, яка сповіщає, якщо відновлення вимкнено. Висновок: якщо ви не тестуєте відновлення, у вас немає відновлення.

Міні-історія 2: Оптимізація, що зіграла злий жарт

Команда віртуалізації вирішила агресивно економити місце. Золотий образ для VDI мав скрипт, що щотижня очищував тимчасові файли, кеші Windows Update і — бо хтось бачив пост у блозі — тіньові копії. Скрипт здавався «безпечним», бо видаляв лише старе, і він покращував метрики вільного місця.

Потім патч від вендора зламав бухгалтерський додаток на сотнях ПК. Додаток залежав від COM-компонента, що оновився разом із патчем; відкат був би швидким рішенням, поки вендор не виправив помилку.

Та Відновлення системи не могло відкотити. Точки відновлення чистили щотижня, а решта були занадто нові, щоб допомогти. Гірше — недоімпульсний сценарій VDI означав, що користувачі не могли локально спробувати відновлення; усе вирішувалося централізовано або перевстановленням.

Вони відновили систему, але шлях був болючий: екстрене пакування додатка, пакет відкату та робота у вечірній час. «Оптимізація» заощадила кілька гігабайтів і коштувала дорогою працею та втраченим довірою.

Нове правило: якщо ви видаляєте тіньові копії — забезпечте рівноцінний або кращий механізм відкату (знімки на рівні гіпервізора, відкат шарів додатків або перевірена іміджинг-ланка). Не видаляйте парашути лише тому, що вони важать.

Міні-історія 3: Нудна, але правильна практика, що врятувала день

Мала фінансова компанія практикувала те, що здавалося параноєю: після Patch Tuesday інженер робочого столу вручну створював точку відновлення на вибірці машин, потім проводив контрольну відновлювальну перевірку на одній «жертвованій» машині.

Нічого складного. Жодних дашбордів чи AI. Просто нагадування у календарі, чекліст і машина, яку були готові навмисно зламати. Також була політика: тримати shadow storage на фіксованому мінімумі та сповіщати, якщо воно падає.

Одного місяця оновлення Windows несприятливо взаємодіяло з агентом шифрування кінцевої точки. Машини завантажувалися, але надійність автентифікації користувачів страждала — спорадичні збої та заплутані логи. Команда не раздумувала годинами. Вони спочатку відновили «жертвовану» машину, підтвердили відновлення, потім розгорнули дію відновлення на уражені системи і призупинили розгортання оновлення.

Користувачі побачили незручний ранок, а не втрачені дні. Керівництво отримало односторінковий звіт про інцидент замість кризового дзвінка. Хитрість не в магії; вона в перевіреному шляху відкату.

Ось у чому вся гра: надійність рідко геройська. Здебільшого це рутини, що здаються нудними до того, як стануть потрібними.

Поширені помилки: симптом → причина → виправлення

Точки відновлення відсутні

  • Симптом: UI Відновлення системи показує відсутність точок; Get-ComputerRestorePoint повертає пусто.
  • Корінь проблеми: System Protection вимкнено для C:, або політика з ключем DisableSR=1.
  • Виправлення: Увімкніть System Protection; змініть/видаліть політику; виділіть shadow storage; створіть і перевірте тестову точку відновлення.

Точки відновлення з’являються, а потім зникають за день-два

  • Симптом: Можна створити точку, але пізніше її немає.
  • Корінь проблеми: Максимум shadow storage занадто малий; тиск на диск; інструмент очищення видаляє тіньові копії.
  • Виправлення: Збільшіть shadow storage (vssadmin resize shadowstorage), звільніть місце, видаліть або переналаштуйте очищувачі і моніторьте used/allocated/max.

Відновлення системи падає з нечіткими помилками (0x8000ffff, 0x81000203 тощо)

  • Симптом: Відновлення не вдається на ранніх етапах; помилки різні.
  • Корінь проблеми: Збої VSS writer-ів, проблеми реєстрації COM, пошкоджені системні файли.
  • Виправлення: Перевірте writer-ів; відновіть через DISM/SFC; перезавантажте; переконайтеся, що служби VSS і провайдера здорові; перегляньте Журнал подій для конкретного коду близько часу збою.

Відновлення зависає або йде дуже довго

  • Симптом: «Відновлення файлів…» триває годинами.
  • Корінь проблеми: Проблеми з диском, інтерференція антивірусу, велике навантаження на ввід/вивід або потрібний ремонт файлової системи.
  • Виправлення: Перевірте стан диска (chkdsk), тимчасово відключіть сторонній AV під політикою, спробуйте офлайн-відновлення з WinRE і забезпечте достатньо вільного місця.

Відновлення завершилось, але проблема лишилася

  • Симптом: «System Restore completed successfully», але проблема не зникла.
  • Корінь проблеми: Зміна була поза сферою Відновлення системи (прошивка, драйвери шифрування, певні низькорівневі компоненти), або точка відновлення створена після поганої зміни.
  • Виправлення: Виберіть більш ранню точку; якщо її немає — використайте реальний бекап/імідж; розглядайте Відновлення системи як відкат стану системи, а не універсальний механізм повернення в часі.

Відновлення не вдається лише на конкретних машинах у парку

  • Симптом: Те саме збірка та патчі, але лише на деяких пристроях неможливо створити/відновити.
  • Корінь проблеми: Різночиткість агентів постачальника, сторонні VSS провайдери, зламані права служб або знос диска.
  • Виправлення: Порівняйте списки VSS провайдерів і writer-ів, перевірте політики та оцініть SMART/здоров’я диска через ваші інструменти. Стандартизуйте агенти кінцевих пристроїв.

Контрольні списки / покроковий план

Контрольний список A: «Виправте до того, як знадобиться» базовий набір (20–30 хвилин на машину)

  1. Увімкніть System Protection для тому ОС (C:). Визначте політику виділення (фіксований ГБ або відсоток) і стандартизуйте її.
  2. Встановіть максимум shadow storage на розумний рівень для класу пристрою:
    • Малі SSD ноутбуки: 8–15 GB (або ~5–10% системного диска, якщо дозволяє).
    • Робочі станції: 15–30 GB залежно від частоти змін.
  3. Забезпечте принаймні ~10% вільного місця на C: як оперативну мету.
  4. Переконайтеся, що WinRE увімкнено, щоб ви могли відновити систему, якщо Windows не завантажується.
  5. Створіть тестову точку відновлення і підтвердіть її наявність.
  6. Перезавантажте один раз, потім підтвердіть, що точка відновлення все ще існує.
  7. Зніміть базовий знімок: вивід vssadmin list shadowstorage, vssadmin list writers і останні помилки VSS (бажано — відсутність помилок).

Контрольний список B: Коли Відновлення системи відмовляє (тріаж для виправлення)

  1. Припиніть здогадки. Зберіть факти:
    • Чи є точки відновлення?
    • Яка ємність shadow storage?
    • Скільки вільного місця?
    • У якому стані writer-и?
    • Які коди помилок у Журналі подій?
  2. Виправте тиск на диск спочатку. Якщо C: майже повний — все інше другорядне.
  3. Виправте збої VSS writer-ів:
    • Перезавантаження (так, дійсно — writer-и стані):
    • Перезапуск відповідних служб (цільово, не хаотично).
    • Відновлення системних файлів (DISM потім SFC).
  4. Усуньте конфлікти:
    • Видаліть закинуті інструменти бекапу з VSS провайдерами.
    • Вимкніть «оптимізатори», що видаляють тіньові копії.
  5. Повторіть тест: створіть точку відновлення, підтвердіть її, перезавантажте і перевірте знову.

Контрольний список C: Гігієна парку (що виглядає як SRE-інстинкти на десктопах)

  1. Перевірка відповідності: сповіщати, якщо System Protection вимкнено на кінцевих пристроях, що мають його мати.
  2. Перевірка ємності: сповіщати, якщо вільне місце падає нижче порогу або максимум shadow storage нижче політики.
  3. Зміна управління: будь-який інструмент, що видаляє тіньові копії, повинен мати явну альтернативу для відкату.
  4. Квартальне тестування відновлення: обирайте «жертвовану» машину для кожного класу апаратного забезпечення і робіть реальне відновлення.
  5. Стандартизувати агенти кінцевих пристроїв: менше «особливих випадків» — менше дивних проблем VSS.

Питання та відповіді

Чи те саме Відновлення системи та резервне копіювання?

Ні. Це відкат стану системи. Якщо вам важливі файли — використовуйте реальні бекапи (File History, іміджування, корпоративні рішення).

Чому мої точки відновлення зникають?

Зазвичай тому, що shadow storage досяг максимального обсягу і Windows видалив старі точки, або інструмент очищення їх стер. Перевірте vssadmin list shadowstorage та аудит job-ів очищення.

Скільки shadow storage виділити?

Достатньо, щоб зберегти кілька точок відновлення у вашому типовому вікні змін (патчинг, оновлення драйверів). На сучасних системах 8–15 GB — хороший старт для ноутбуків; корегуйте за обсягом змін і розміром диска.

Як швидко перевірити, чи VSS зламаний?

vssadmin list writers. Якщо ви бачите writer-ів у стані failed — VSS не здоровий для операцій зі знімками/відновленням.

Чи можна покладатися на Відновлення системи, якщо Windows не завантажується?

Лише якщо WinRE увімкнено і точки відновлення існують. Перевірте через reagentc /info і періодично тестуйте відновлення.

Чи антивірус заважає Відновленню системи?

Може заважати. Деякі AV глибоко підключаються до файлових і реєстрових операцій. Якщо відновлення постійно падає — протестуйте тимчасове відключення стороннього AV під політикою і віддавайте перевагу офлайн-відновленню з WinRE.

Чи варто видаляти всі точки відновлення, щоб «полагодити» Відновлення системи?

Іноді скидання shadow storage допомагає при його корупції, але це крайній крок, бо ви втрачаєте історію відкатів. Спробуйте спочатку змінити розмір і відновити здоров’я VSS.

Чому Відновлення каже, що воно вдалося, але нічого не змінилося?

Бо зміна була поза сферою Відновлення системи, або точка відновлення створена після поганої зміни. Перевірте час створення точки відносно інциденту.

Що робити, якщо VSS показує COM-помилку, наприклад 0x80040154?

Це часто вказує на зламану реєстрацію COM або корупцію компонентів. Запустіть DISM і SFC, перегляньте помилки VSS у Журналі подій і перевірте напіввилучені інструменти бекапу.

Чи безпечно ставити shadow storage в UNBOUNDED?

На одному OS-тому я не рекомендую. Воно може непомітно поглинути весь простір диска, доки машина не стане хворою. Встановіть максимум і моніторьте вільне місце.

Практичні подальші кроки

  1. Прогайтеся по швидкому плану діагностики на одній машині сьогодні. Не тоді, коли вже все впало.
  2. Виділіть shadow storage цілеспрямовано (Завдання 3 + Завдання 14). Морити VSS голодом — саботаж проти себе.
  3. Зробіть smoke test точки відновлення (Завдання 12), потім перезавантажте і підтвердіть, що вона збереглася (Завдання 1).
  4. Виправте базові проблеми здоров’я: помилки диска (chkdsk), корупція системи (DISM/SFC) і збої VSS writer-ів.
  5. Видаліть «чистильники» тіньових копій або обмежте їх та забезпечте альтернативний механізм відкату.
  6. У бізнесі: побудуйте перевірки відповідності, щоб «System Restore вимкнено» було попередженням, а не сюрпризом.

Відновлення системи не ефектне. І реагування на інциденти о 2:00 ночі — теж. Одне з цього варто практикувати заздалегідь. Оберіть дешевший варіант.

← Попередня
Петля збоїв драйвера NVIDIA/AMD: як правильно виконати чисту інсталяцію (DDU + безпечний режим)
Наступна →
Docker: «Працює на моїй машині» — правило тегу образу, що припиняє драму

Схожі статті

Відновлення видалених файлів на NTFS без шахрайського програмного забезпечення February 24, 2026 Відновлення завантаження GPT/MBR: виправити «Немає завантажувального пристрою» без втрати даних February 24, 2026 Катастрофа при зміні розміру розділу: скасуйте й завантажтеся знову February 24, 2026 Резервне копіювання Windows на NAS: налаштування, що не підводить випадково February 22, 2026 Windows не завантажується після оновлення: відновлення за 15 хвилин без перевстановлення February 21, 2026 Як перевірити, що ваші резервні копії справді відновлюють (без видалення даних на ПК) February 20, 2026 Брехні Windows Backup: 3 налаштування, від яких залежить відновлення February 20, 2026 Відновлення паролів і ключів Wi‑Fi перед очищенням Windows February 19, 2026 Recovery Drive для Windows: маленький USB, який може врятувати ваш вікенд February 18, 2026 Історія файлів: недооцінене резервне копіювання, що краще за «Скопіюй мої файли» February 17, 2026

Залишити коментар