วิธีเรียกคืนไฟล์ที่ถูกลบบน Windows Server 2022 แบบละเอียด

 การลบไฟล์ผิดพลาดเป็นเหตุการณ์ที่เกิดขึ้นได้ในทุกองค์กร ไม่ว่าจะเป็นการลบโดยผู้ใช้งาน การเขียนทับไฟล์ผิดเวอร์ชัน หรือแม้แต่การโจมตีจาก Malware และ Ransomware

Windows Server 2022 มีหลายวิธีในการเรียกคืนไฟล์ที่ถูกลบ ตั้งแต่ Shadow Copy, Backup ไปจนถึง File Recovery ทำให้สามารถกู้คืนข้อมูลได้อย่างรวดเร็วและลดผลกระทบต่อธุรกิจ

บทความนี้จะอธิบายวิธีเรียกคืนไฟล์ที่ถูกลบบน Windows Server 2022 อย่างละเอียด พร้อมแนวทางที่องค์กรนิยมใช้งานจริง

สาเหตุที่ไฟล์หาย

ปัญหาที่พบบ่อย

• ลบไฟล์ผิด

• ลบโฟลเดอร์ผิด

• เขียนทับไฟล์

• โปรแกรมทำงานผิดพลาด

• Malware

• Ransomware

ทีมงาน comsiam พบว่าปัญหาส่วนใหญ่มักเกิดจาก Human Error มากกว่าปัญหาฮาร์ดแวร์

วิธีที่ 1 กู้คืนจาก Shadow Copy

หากเปิด Shadow Copy ไว้

นี่คือวิธีที่ง่ายที่สุด

เปิดโฟลเดอร์ต้นทาง

ตัวอย่าง

D:\Shared

คลิกขวา

เลือก

Properties

↓

Previous Versions

เลือก Snapshot

ตัวอย่าง

08:00
12:00
16:00

เลือก Restore

หรือ

Copy

เพื่อกู้เฉพาะไฟล์

กู้คืนโฟลเดอร์ที่ถูกลบ

เปิด Parent Folder

↓

Previous Versions

↓

เลือก Snapshot

↓

Open

จะเห็นไฟล์และโฟลเดอร์เดิม

วิธีที่ 2 กู้คืนจาก Backup

หากใช้

Windows Server Backup

หรือ Backup Software

สามารถ Restore ได้

เปิด Windows Server Backup

เลือก

Recover

เลือก Backup Date

ตัวอย่าง

Yesterday

เลือกประเภท

Files and Folders

เลือกไฟล์ที่ต้องการ

แล้วกด

Restore

วิธีที่ 3 กู้คืนผ่าน File History

บางองค์กรใช้ File History ร่วมกับ Shared Folder

สามารถย้อนกลับเวอร์ชันได้

ผ่าน

Previous Versions

เช่นกัน

วิธีที่ 4 ใช้ Windows File Recovery

กรณีไม่มี Shadow Copy และ Backup

สามารถใช้

Windows File Recovery

ตัวอย่างคำสั่ง

winfr D: E: /regular

โดย

D:

คือดิสก์ต้นทาง

E:

คือดิสก์ปลายทาง

ข้อควรระวัง

ห้ามบันทึกไฟล์ใหม่ลงดิสก์ที่ต้องการกู้

เพราะอาจเขียนทับข้อมูลเดิม

วิธีที่ 5 กู้คืนจาก Recycle Bin

หากผู้ใช้ลบผ่าน Network Share

โดยปกติจะไม่เข้าถังขยะ

แต่หากลบจากเครื่อง Local

สามารถตรวจสอบ

Recycle Bin

ก่อนได้

วิธีตรวจสอบไฟล์ที่ถูกลบ

เปิด

Event Viewer

↓

Security

ค้นหา

Event ID 4663

ตรวจสอบว่าใครลบไฟล์

หากเปิด File Auditing ไว้

จะเห็น

• Username

• เวลา

• ไฟล์ที่ถูกลบ

กู้คืนจาก Shadow Copy บน Client

ผู้ใช้สามารถทำเองได้

คลิกขวา Folder

↓

Restore Previous Versions

ไม่ต้องรอฝ่าย IT

กรณีไฟล์ถูกเขียนทับ

Shadow Copy สามารถช่วยกู้เวอร์ชันเก่าได้

เลือก Snapshot

ก่อนเวลาที่มีการแก้ไข

กรณีถูก Ransomware

หาก Shadow Copy ยังไม่ถูกลบ

สามารถกู้คืนได้

แต่ควร

Disconnect Network

ก่อนดำเนินการ

ปัญหาที่พบบ่อย

Previous Versions ว่างเปล่า

มักเกิดจาก

ไม่ได้เปิด Shadow Copy

Backup ไม่พบไฟล์

ตรวจสอบช่วงเวลา Backup

และ Retention Policy

Restore แล้วไฟล์ไม่ครบ

อาจเกิดจาก Snapshot ถูกลบไปแล้ว

Windows File Recovery ไม่พบข้อมูล

มีโอกาสที่ข้อมูลถูกเขียนทับไปแล้ว

แนวทางสำหรับองค์กร

File Server

ควรเปิด

Shadow Copy

ทุกเครื่อง

เอกสารสำคัญ

ควรมี

Daily Backup

ระบบบัญชี

ควรมี

Offsite Backup

เพิ่มเติม

แนวทางความปลอดภัยที่แนะนำ

① เปิด Shadow Copy

② เปิด File Auditing

③ สำรองข้อมูลทุกวัน

④ ทดสอบ Restore ทุกเดือน

⑤ ใช้ Access-Based Enumeration

⑥ จำกัดสิทธิ์การลบไฟล์

⑦ มี Offsite Backup

ทีมงาน comsiam แนะนำให้เปิด Shadow Copy และ Backup ควบคู่กันเสมอ เพราะ Shadow Copy ช่วยกู้ข้อมูลได้เร็ว ส่วน Backup ช่วยป้องกันกรณี Storage เสียหรือถูกโจมตี

Best Practices สำหรับ Windows Server 2022

• เปิด Shadow Copy ทุก File Server

• สำรองข้อมูลรายวัน

• เปิด File Auditing

• ทดสอบ Restore เป็นประจำ

• เก็บ Backup แยกจาก Server

• ใช้ Offsite Backup

• วางแผน Disaster Recovery

สรุป

การเรียกคืนไฟล์ที่ถูกลบบน Windows Server 2022 สามารถทำได้หลายวิธี โดย Shadow Copy เป็นวิธีที่รวดเร็วที่สุด ส่วน Backup เป็นแนวป้องกันสำคัญในกรณีเกิดเหตุร้ายแรง

องค์กรที่มีการเปิด Shadow Copy, Backup และ File Auditing อย่างเหมาะสม จะสามารถลดความเสียหายจากการลบไฟล์ผิดพลาดและกู้คืนข้อมูลได้อย่างมีประสิทธิภาพ