Τα στιγμιότυπα επαναφοράς συστήματος ή τα σκιώδη αντίγραφα τόμου περιέχουν κυψέλες μητρώου καθώς και κρίσιμα αρχεία συστήματος. Μερικές φορές μπορεί να χρειαστεί να εξαγάγετε μεμονωμένα κλειδιά μητρώου από ένα παλαιότερο σημείο επαναφοράς, αλλά δεν θέλετε να κάνετε πλήρη επαναφορά της Επαναφοράς Συστήματος.
Προηγουμένως είδαμε πώς να ανοίγουμε τις ομάδες μητρώου από σκιώδη αντίγραφα χρησιμοποιώντας την καρτέλα 'Προηγούμενες εκδόσεις' και φορτώστε τις ομάδες μητρώου για να εξαγάγετε τα απαιτούμενα κλειδιά. Υπάρχει πλέον μια πιο άνετη επιλογή για εξαγωγή συγκεκριμένων κλειδιών μητρώου από ένα σημείο επαναφοράς.
Δείτε ένα από τα πιο πρόσφατα βοηθητικά προγράμματα από το Nirsoft.net, το όνομα RegistryChangesView . Ενώ ο πρωταρχικός σκοπός αυτού του προγράμματος είναι να συγκρίνει στιγμιότυπα του μητρώου των Windows, μπορεί επίσης να χρησιμοποιηθεί για την εξαγωγή δεδομένων μητρώου από ένα υπάρχον σκιώδες αντίγραφο ή σημείο επαναφοράς. Μπορεί να χρησιμοποιηθεί για την ανάκτηση κλειδιών μητρώου που ενδέχεται να έχουν διαγραφεί κατά λάθος.
Σενάριο: Ας υποθέσουμε ότι έχετε διαγράψει κατά λάθος την υπηρεσία Print Spooler και θέλετε να ανακτήσετε το ακόλουθο κλειδί μητρώου υπηρεσίας Print Spooler από ένα σημείο επαναφοράς.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Spooler
Εξαγωγή κλειδιών μητρώου από ένα σημείο επαναφοράς συστήματος
- Ξεκινήστε το RegistryChangesView και διαμορφώστε το όπως φαίνεται παρακάτω.
- Ορίστε την «Πηγή δεδομένων μητρώου 1» σε Τρέχον μητρώο
- Ορίστε το 'Registry Data Source 2' σε Αντίγραφο σκιάς
- Επιλέξτε μία από τις διαδρομές σκιώδους αντιγράφου από τη λίστα που εμφανίζεται.
Το υψηλότερο αριθμημένο στοιχείο στη λίστα Shadow Copy Path αντιπροσωπεύει το πιο πρόσφατο σκιώδες αντίγραφο ή σημείο επαναφοράς. Μπορείτε να βρείτε τη λίστα των σκιωδών αντιγράφων χρησιμοποιώντας
σκιές λίστας vssadmin
γραμμή εντολών από ένα Παράθυρο γραμμής εντολών διαχειριστή . Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο Τρόπος διαγραφής μεμονωμένων σημείων επαναφοράς συστήματος στα Windows.
- Επιλέξτε τις κατάλληλες ομάδες μητρώου για συμπερίληψη. Για αυτό το άρθρο, επιλέγουμε μόνο το ακόλουθο πλαίσιο ελέγχου, καθώς αυτή είναι η τοποθεσία που αποθηκεύει τα κλειδιά μητρώου Υπηρεσιών:
HKEY_LOCAL_MACHINE ΣΥΣΤΗΜΑ
- Κάντε κλικ στο OK. Το RegistryChangesView θα απαριθμήσει και θα συγκρίνει τα επιλεγμένα κλειδιά στις ομάδες μητρώου προέλευσης και προορισμού και θα δείξει τα αποτελέσματα.
- Από το μενού Προβολή, ενεργοποιήστε την επιλογή που ονομάζεται Χρησιμοποιήστε το Γρήγορο φίλτρο . [Ctrl + Q]
- Στο πλαίσιο κειμένου Γρήγορο φίλτρο, πληκτρολογήστε
ουρά
ήυπηρεσίες ουρά
για να φιλτράρετε τις καταχωρίσεις όπου τα πλήκτρα ξεκινούν με τη λέξη «ουρά». Η ιδέα είναι να περιορίσετε τα αποτελέσματα μόνο στα ακόλουθα πλήκτρα και δευτερεύοντα κλειδιά.HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Spooler
- Επιλέξτε όλες τις καταχωρήσεις (που περιέχουν τον παραπάνω κλάδο) και πατήστε Ctrl + E για εξαγωγή των αποτελεσμάτων σε αρχείο REG. Εναλλακτικά, κάντε κλικ στο Αρχείο> Εξαγωγή επιλεγμένων στοιχείων στο αρχείο .Reg
- Αποθηκεύστε το αρχείο REG στην επιφάνεια εργασίας και ανοίξτε το με το Σημειωματάριο.
- Αντικαταστήστε κάθε εμφάνιση της συμβολοσειράς
ControlSet001
μεCurrentControlSet
και αποθηκεύστε το αρχείο.
- Κάντε διπλό κλικ στο αρχείο REG για να προσθέσετε τα περιεχόμενά του (κλειδί 'Spooler') στο μητρώο.
Έχετε πλέον αποκαταστήσει το κλειδί μητρώου υπηρεσίας Print Spooler που λείπει!
Μικρή δυσλειτουργία
Ένα μικρό πρόβλημα που παρατήρησα είναι ότι η τρέχουσα έκδοση του RegistryChangesView, κατά την εξαγωγή των καταχωρήσεων στο αρχείο REG, γράφει επεκτάσιμες τιμές συμβολοσειράς ως REG_SZ
τύπος τιμής. Για παράδειγμα, το ImagePath
Η τιμή μητρώου περιέχει μια μεταβλητή περιβάλλοντος και ο τύπος τιμής πρέπει να είναι REG_EXPAND_SZ
αντί REG_SZ
.
Θα πρέπει να επεξεργαστείτε το μητρώο για να διορθώσετε αυτά τα ελαττώματα με μη αυτόματο τρόπο. Σημειώστε το όνομα και τα δεδομένα τιμών στο Σημειωματάριο, διαγράψτε το όνομα της τιμής από το μητρώο και δημιουργήστε μια τιμή με το ίδιο όνομα και δεδομένα τιμής, αλλά τύπου REG_EXPAND_SZ
.
Για αυτό πρόκειται! Όπως πάντα, υπάρχουν και άλλοι τρόποι για την επαναφορά των δεδομένων μητρώου. Μπορείτε επίσης να προσαρτήσετε τον τόμο σκιώδους αντιγράφου χρησιμοποιώντας τα βοηθητικά προγράμματα ShadowCopyView ή ShadowExplorer και να φορτώσετε / εξαγάγετε τις ομάδες μητρώου. Δείτε το άρθρο Το ShadowCopyView ανακτά αρχεία από στιγμιότυπα Shadow Copy και Επαναφορά προηγούμενων εκδόσεων των κυψελών μητρώου από στιγμιότυπα επαναφοράς συστήματος στα Windows Για περισσότερες πληροφορίες.
Η μέθοδος RegistryChangesView που συζητείται σε αυτήν την ανάρτηση θα πρέπει να λειτουργεί σε οποιαδήποτε έκδοση των Windows, έως τα Windows 10. Υποστηρίζονται και τα συστήματα 32-bit και 64-bit.
Ένα μικρό αίτημα: Εάν σας άρεσε αυτή η ανάρτηση, μοιραστείτε την;
Ένα «μικροσκοπικό» μερίδιο από εσάς θα βοηθούσε σοβαρά πολύ στην ανάπτυξη αυτού του ιστολογίου. Μερικές εξαιρετικές προτάσεις:- Καρφιτσώστε το!
- Μοιραστείτε το στο αγαπημένο σας blog + Facebook, Reddit
- Τιτίβισέ το!