Функция теневого копирования в системе защиты Windows работает с помощью службы Volume Shadow Copy Service (VSS) и драйверов, которые позволяют выполнять копирование системных и заблокированных файлов. 3

Процесс создания теневой копии происходит по определённому алгоритму: 1

1. Инициатор отправляет запрос службе VSS, начиная процесс подготовки. 1
2. Модули записи определяют компоненты для копирования и передают информацию службе VSS. 1
3. Служба VSS уведомляет записывающие модули о начале процесса. 1
4. Записывающие модули завершают транзакции и подготавливаются к копированию. 1
5. Служба VSS временно приостанавливает запись данных на основной том для сохранения целостности информации. 1
6. Поставщик получает уведомление о начале операции и формирует копию в течение 10 секунд. 1
7. Запись данных на основной том возобновляется после завершения процесса копирования. 1
8. При прерывании процесса инициатор запроса должен повторить все шаги. 1
9. После успешного завершения операции служба VSS предоставляет информацию о расположении копий, доступных только для чтения. 1

Технология теневого копирования построена таким образом, что сначала создаётся базовый снимок системы, являющийся полной копией, а все последующие копии содержат только изменения по отношению к базовому снимку. 3 Соответственно, эти копии имеют гораздо меньший объём, и их создание происходит довольно быстро. 3