Definición completa
Introducido en Windows XP/Server 2003. Coordina VSS Requester (aplicación que pide snapshot), VSS Writer (componente de la aplicación, ej.: SQL Server, Exchange) y VSS Provider (driver de storage). El Backup de Windows, Volume Restore Points y la funcionalidad 'Previous Versions' del Explorer dependen del VSS. Toda familia de ransomware moderna ejecuta vssadmin delete shadows /all /quiet antes de cifrar, justamente para impedir restore vía VSS. La recuperación post-ransomware vía VSS solo funciona si el atacante omitió ese paso o si las shadow copies viven en un volumen aparte al que el atacante no llegó.
¿Necesita recuperar datos o tiene una duda técnica?
Ingenieros senior en PT, EN y ES.