Windows 7 の ゲスト OS に、サイズ 1.1 GB の仮想HDD を追加し、システムの保護から保護対象のドライブとして設定。この段階では、このボリュームには特に何もファイルなどは存在していない状態となっており、ファイルシステムの内容を確認しても、System Volume Information フォルダは存在していません。
次に、システムの保護からスナップショットの作成を指示して、最初のシャドウコピーを作成をすると、ファイルシステム上に System Volume Information フォルダが作成され、約 65k と 約320MB のファイルが作成された状態となります。この約 320メガの中身を目視で確認してみたところ、FILE レコードなどを発見できますが、保護の設定でシステムファイルについても有効になるように「システム設定とファイルの以前のバージョンを復元する」を選択してあったので、どうやらファイルシステムに関連したファイルの動作についてが記録されているようで、目視で動きを確認するのはかなり辛そうなことが判明...orz
保護の設定をユーザーの作成したファイルだけに限定して追いかけた方がわかりやすい気がするので、この方法はとりあえずボツ。「ファイルの以前のバージョンのみを復元する」の設定で新たにやり直し。