تصور کنید یک فایل سیستمی فاسد یا یک بهروزرسانی ناموفق درایور، تمام یک روز کاری پرثمر شما را به کابوسی از تلاش برای بازیابی دادهها تبدیل کند. مایکروسافت برای پایان دادن به این شکنندگی، ابزار Point-in-time Restore (بازگردانی در لحظه) را معرفی کرده است. این ابزار بازیابی با ریسک بالا، در واقع به عنوان یک دکمهٔ «لغو» (Undo) جامع برای کل سیستمعامل عمل میکند. به گونهای که هر تغییری در سطح هسته یا کاربر را خنثی میکند.
به گزارش ZDNET که در تاریخ ۹ جولای ۲۰۲۶ منتشر شد، این قابلیت اکنون بهعنوان بخشی از «ابتکار تابآوری ویندوز» (Windows Resiliency Initiative) برای تمام نسخههای ویندوز ۱۱ در دسترس است. این اقدام استراتژیک پس از تروما و حادثهٔ تکاندهندهٔ ۱۹ جولای ۲۰۲۴ رخ میدهد؛ زمانی که یک فایل معیوب از شرکت CrowdStrike باعث ایجاد حلقههای بیپایان «صفحهٔ آبی مرگ» (BSOD) در ۸.۵ میلیون رایانه در سراسر جهان شد. این فروپاشی گسترده در ساعت ۱۲:۰۹ بامداد به وقت تابستانی شرقی آغاز شد و دستگاههای متعلق به ارشدترین آژانس امنیت سایبری ایالات متحده و نیمی از شرکتهای لیست Fortune 500 را تحت تأثیر قرار داد.
در آن زمان، بازیابی سیستم بسیار دشوار بود و نیازمند حضور فیزیکی مدیران IT بود تا هر دستگاه را به صورت دستی بازدید کنند، آن را در محیط بازیابی ویندوز (Windows Recovery Environment) ریبوت کرده و فایل معیوب را حذف نمایند. این تجربه تلخ نشان داد که تکیه بر مداخلات انسانی در مقیاس میلیونی غیرممکن است. همانطور که در تحلیل قبلی ما دربارهی سرمایهگذاری ۲.۵ میلیارد دلاری مایکروسافت برای استقرار عمیق متخصصان در محیطهای مشتری اشاره کردیم، ابزار جدید Point-in-time Restore نمایانگر تغییری بنیادین به سمت تابآوری سیستمی و خودکار است تا نیاز به مداخلات دستی و بازدیدهای فیزیکی از سختافزار را بهطور کلی کاهش دهد و سرعت بازگشت به وضعیت عملیاتی را افزایش دهد.
سازوکار فنی بازگردانی
این ابزار از سرویس کپی سایهٔ حجم (Volume Shadow Copy Service) برای ایجاد نسخههای پشتیبان کامل (Snapshot) از رایانه استفاده میکند. این یک فرآیند جامع است که نه تنها سیستمعامل، بلکه برنامههای نصبشده، تمامی تنظیمات سیستم و همه فایلهای محلی را ثبت میکند. این سازوکار بهطور مؤثری به کاربر اجازه میدهد تا رایانه را به لحظه خاصی در زمان که سیستم بهدرستی کار میکرد بازگرداند و تمام تغییراتی را که بین آن لحظه و زمان حال رخ داده است، لغو کند. این یعنی هرگونه تغییر در رجیستری، نصب نرمافزار جدید یا تغییر در تنظیمات امنیتی که باعث ناپایداری شده باشد، کاملاً خنثی میگردد.
جزئیات عملیاتی این سازوکار به شرح زیر است:
- تکرار (Frequency): سیستم روزانه یک بار، تقریباً در ساعت مشخصی از شبانهروز، یک snapshot میگیرد تا همواره یک نقطه بازگشت تازه وجود داشته باشد.
- بازه نگهداری (Retention): ویندوز سه Snapshot اخیر را ذخیره میکند که در مجموع یک پنجره بازگشت پیشفرض ۷۲ ساعته را فراهم میکند. به این ترتیب، کاربر میتواند تا سه روز قبل را هدف قرار دهد.
- تخصیص حافظه (Storage Allocation): این قابلیت بهطور پیشفرض به گونهای پیکربندی شده است که تقریباً ۲٪ از درایو سیستم را اشغال کند.
- یکپارچگی ذخیرهسازی (Storage Integration): به دلیل اینکه این ابزار فضای دیسک را با قابلیت «ذخیرهسازی رزرو شده سیستم» (system reserved storage) به اشتراک میگذارد، اکثر کاربران تغییری در میزان فضای در دسترس حس نخواهند کرد و تداخلی در مدیریت حافظه ایجاد نمیشود.

آزمایشهای دنیای واقعی کارایی این کپیهای سایه را به اثبات رسانده است. در یک دستگاه آزمایشی با ۱۲۸ گیگابایت حافظه سیستم و ۸ گیگابایت رم، دو نقطه بازگردانی تنها ۲.۲ گیگابایت فضا اشغال کردند. در مقابل، در یک رایانه با استفاده بسیار سنگینتر که دارای درایو سیستم ۷۰۰ گیگابایتی بود، سه نقطه بازگردانی حدود ۹ گیگابایت از فضای دیسک را به خود اختصاص دادند. این اعداد نشان میدهد که سیستم از روشهای بهینه برای ذخیره تغییرات استفاده میکند. سیستم بهطور هوشمند این فضا را مدیریت میکند و اگر کاربر به فضای بیشتری روی درایو نیاز داشته باشد، snapshotهای قدیمی را بهطور خودکار حذف میکند تا عملکرد دیسک مختل نشود.
استقرار و فعالسازی ابزار
استقرار این ابزار بسته به مشخصات سختافزاری و نسخهای از ویندوز که استفاده میشود، متفاوت است. مایکروسافت برای تضمین حداکثر تابآوری، فرآیند عرضه را برای اکثریت کاربران خودکار کرده است:
- فعالسازی خودکار: اگر یک رایانه دارای درایو سیستمی با ظرفیت ۲۰۰ گیگابایت یا بیشتر باشد و از نسخه retail یا OEM ویندوز Home یا Pro استفاده کند، قابلیت Point-in-time Restore بهصورت پیشفرض فعال است و هیچ اقدامی از سوی کاربر نیاز نیست.
- فعالسازی دستی: برای کاربرانی که درایوهای آنها کوچکتر از ۲۰۰ گیگابایت است، این قابلیت را میتوان بهصورت دستی با رفتن به مسیر Settings > System > Recovery و کلیک بر روی دکمه "View or edit" در کنار گزینه "Point-in-time Restore" فعال کرد.
- محدودیتهای سازمانی: در نسخه Windows 11 Enterprise، این قابلیت بهطور پیشفرض خاموش است. فعالسازی آن در این نسخه اغلب نیازمند تأیید و مجوز مدیر سیستم (Administrator) است، زیرا سازمانها ممکن است سیاستهای ذخیرهسازی خاص خود را داشته باشند.
تفاوت Point-in-time Restore با System Restore کلاسیک
اگرچه قابلیت System Restore از زمان عرضه ویندوز Me در سال ۲۰۰۰ وجود داشته است، اما از نظر بنیادین با ابزار جدید متفاوت است. System Restore یک قابلیت قدیمی (Legacy) است که در Control Panel یافت میشود و در ویندوز ۱۱ اغلب بهطور پیشفرض غیرفعال است. Snapshotهای آن محدود هستند و معمولاً فقط توسط رویدادهای خاصی مانند بهروزرسانیهای ویندوز یا نصب درایورها تحریک میشوند، هرچند کاربران میتوانند نقاط بازگردانی دستی ایجاد کنند. این ابزار قدیمی عمدتاً روی فایلهای سیستمی و رجیستری تمرکز دارد.
در مقابل، Point-in-time Restore یک رویکرد جامع «همه یا هیچ» (all-or-nothing) را دنبال میکند. بزرگترین تفاوت این است که ابزار جدید بر کل سیستم، از جمله تمامی فایلهای داده (Data Files) اثر میگذارد. در حالی که System Restore بهطور کلی به فایلهای اسناد (Documents) دست نمیزند و آنها را تغییر نمیدهد، Point-in-time Restore هر فایل محلی را که پس از ایجاد snapshot ذخیره شده باشد، پاک خواهد کرد و سیستم را دقیقاً به وضعیت همان لحظه برمیگرداند.
این طراحی بر پایه یک فرض کلیدی استوار است: اینکه کاربران فایلهای مهم خود را در فضای ابری (Cloud) ذخیره میکنند. فایلهای همگامسازیشده با ابر تحت تأثیر بازگشت محلی سیستم قرار نمیگیرند و این تضمین میکند که حتی زمانی که سیستمعامل به عقب بازگردانده میشود، دادههای حیاتی حفظ شوند. در واقع، مایکروسافت با این معماری، جدایی بین «وضعیت سیستم» و «دادههای کاربر» را از طریق ابر پیادهسازی کرده است.
فرآیند بازیابی
برای اجرای عملیات بازگشت، کاربر باید وارد محیط بازیابی ویندوز (Windows Recovery Environment) شود. این فرآیند در صورتی که رایانه سه بار متوالی در بوت (راه اندازی) شکست بخورد و نتواند وارد محیط ویندوز شود، بهطور خودکار اتفاق میافتد. پس از ورود به این محیط، کاربر مراحل زیر را دنبال میکند:
۱. انتخاب گزینه "Troubleshoot" از منوی اولیه.
۲. انتخاب "Point-in-time Restore" که در بالای منوی بعدی قرار دارد.
۳. عبور از چندین صفحه تأییدیه که در آنها هشدار پاک شدن دادههای اخیر داده میشود.
۴. وارد کردن کلید بازیابی ۴۸ رقمی BitLocker در صورتی که درایو سیستم رمزگذاری شده باشد؛ این مرحله برای امنیت دادهها ضروری است.
۵. انتظار برای بازگرداندن snapshot قبلی به درایو و بازنویسی دادهها.
زمانهای بازیابی بسته به سختافزار (بهویژه سرعت SSD) متفاوت است؛ در رایانههای مورد آزمایش، فرآیند بازگردانی بین ۳۰ تا ۴۵ دقیقه زمان برد تا سیستم دوباره قابل استفاده شود.
تحلیل تحریریه
برای یک کاربر تجاری معمولی، این ابزار هزینه یک شکست بحرانی سیستم را از چندین ساعت کار تخصصی نیروی IT به ۴۵ دقیقه توقف خودکار تغییر میدهد. مایکروسافت با ثبت وضعیت کامل سیستم به جای ثبت تنها کلیدهای رجیستری، اذعان میکند که پیچیدگی وابستگیهای نرمافزارهای مدرن، بازگردانیهای جزئی را غیرقابل اعتماد کرده است. این ابزار نیاز به حضور فیزیکی مدیر سیستم برای حذف یک فایل معیوب از دستگاهی که در حال کرش کردن است را از بین میبرد و استقلال کاربر را در بازیابی سیستم افزایش میدهد.
با این حال، ریسک اکنون به «از دست دادن دادهها» منتقل شده است. ماهیت «همه یا هیچ» در snapshotها به این معناست که کاربر ممکن است برای نجات سیستمعامل خود، تمام کارهای محلی یک بعدازظهر را از دست بدهد. مایکروسافت هشدارهای واضحی ارائه میدهد که انجام بازگردانی، فایلهای ایجاد شده پس از snapshot را پاک میکند، اما این موضوع همچنان یک «دام» (gotcha) بزرگ برای کاربرانی است که از ذخیرهسازی ابری استفاده نمیکنند.
از آنجایی که راه آسانی برای لغو عملیات بازگردانی وجود ندارد (یعنی نمیتوانید یک بازیابی را Undo کنید)، ریسک این عمل بالاست. این مسئله در واقع انگیزه بیشتری برای انتقال به معماری فایلهای «ابر-محور» ایجاد میکند و بهطور مؤثری کاربر را به سمت تغییر رفتار به سوی OneDrive یا سرویسهای مشابه سوق میدهد تا نگرانی از دست دادن دادههای محلی را نداشته باشند.
نقشه راه آینده
مایکروسافت قصد دارد این قابلیت را برای مدیران سازمانی (Enterprise Administrators) گسترش دهد تا بازیابی را بیش از پیش ساده کند و نظارت مرکزی را افزایش دهد. نقشه راه فعلی شامل توانایی مدیریت عملیات بازگردانی از راه دور با استفاده از Microsoft Intune است. این قابلیت به بخشهای IT اجازه میدهد تا بازگشت سیستم را برای یک کارمند دورکار فعال کنند، بدون اینکه کاربر نهایی نیاز داشته باشد در محیط بازیابی پیمایش کند یا کلید BitLocker را بهصورت دستی وارد نماید. این امر در واقع انتقال کامل از مداخلات دستی به تابآوری متمرکز و از راه دور را تکمیل میکند و مدیریت بحرانهای گسترده (مانند مورد CrowdStrike) را در آینده به یک کلیک ساده تبدیل میکند.




گفتگو