Comprobar la configuración de Shadow Copy mediante vssadmin
El servicio Volumen Shadow Copy (VSS) o servicio de instantáneas de volumen de Windows, ya sea normal o Windows Server, es la clave para garantizar la consistencia en el funcionamiento de los sistemas operativos de escritorio y servidor de Microsoft. Hoy veremos brevemente como podemos comprobar la configuración del servicio shadow copy o modificar su configuración, usando para ello vssadmin.
Acerca de Shadow Copy y VSS
VSS es básicamente un entorno situado entre el sistema operativo y una aplicación, encargado de crear backups a modo de instantáneas temporales (como si de una foto se tratase) que garantizan a dicha aplicación un respaldo que puede tomar prestado del sistema, suponiendo que haya un problema de funcionamiento que impida su correcta ejecución.
Las aplicaciones de Microsoft o asociadas a Windows por defecto suelen tener ya definidos unos «writers» o gestores que se encargan de esto. Algunos ejemplos son Microsoft SQL Server o Microsoft Exchange.
La herramienta vssadmin se encarga de gestionar el servicio VSS en todos sus aspectos. Con ella podemos, por ejemplo, ver los backups existentes, los escritores de shadow copies dados de alta en el sistema, los proveedores…
Un proveedor, por su parte, podría ser el predeterminado de Microsoft Windows o bien uno a más bajo nivel (por ejemplo un array de discos) que ofrecen marcas como HP en sus soluciones de almacenamiento.
Uso de VSSADMIN para auditar Shadow Copy
Si trabajamos en entornos productivos y/o con servidores que realizan funciones importantes, es conveniente -por no decir obligatorio- prestar atención a las shadow copies y configuración vss del sistema. Para este fin nos bastará con usar los comandos que contienen list, ya que no cambian configuraciones y nos dicen lo que queremos ver.
En la siguiente galería podéis ver comandos para listar con vssadmin:
Si nos fijamos en la configuración en cada servidor, podríamos obtener visibilidad sobre partes del sistema que de otra forma no estarían visibles, ya que lo relativo a volúmenes VSS no se muestra en ninguna interfaz de Windows por defecto.
Inspeccionando estos elementos podremos, además de asegurar que partes vitales del sistema queden protegidas ante posibles infecciones de malware, eliminar aquellos registros o shadows que ya no sean necesarios.
Comandos para vssadmin
| COMANDO | DESCRIPCIÓN |
| Vssadmin add shadowstorage | Añade una asociación de Shadow copy a un volumen de almacenamiento. |
| Vssadmin create shadow | Crea un nuevo volumen shadow copy. |
| Vssadmin delete shadows | Borra un volumen shadow copy. |
| Vssadmin delete shadowstorage | Borra asociaciones de shadow copy con volúmenes de almacenamiento. |
| Vssadmin list providers | Muestra los proveedores shadow copy asociados con un volumen. |
| Vssadmin list shadows | Muestra los volúmenes shadow copy existentes. |
| Vssadmin list shadowstorage | Muestra todas las asociaciones de almacenamiento shadow copy existentes en el sistema. |
| Vssadmin list volumes | Muestra los volúmenes aptos para crear shadow copy |
| Vssadmin list writers | Muestra todos los escritores de volúmenes shadow copy suscritos en el sistema. |
| Vssadmin resize shadowstorage | Cambia el tamaño máximo para una asociación de almacenamiento shadow copy |
Categorías
Alejandro Ver todo
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.
Proteger mi PC 