พวกเขาไม่ได้สำรองข้อมูลการเปลี่ยนแปลงรีจิสทรีจริง ๆ แล้วมันเป็นการเปลี่ยนแปลงของรีจิสทรีก่อนที่จะมีการเปลี่ยนแปลงรีจิสทรี ประเภทของ.tmp
ไฟล์สำหรับการเปลี่ยนแปลงรีจิสตรี
เพื่อป้องกันความเสียหายของรีจิสตรีซึ่งเคยเป็นปัญหาที่พบได้บ่อยและน่ารังเกียจใน Windows Windows รุ่นใหม่ที่ต้องทำเมื่อมีการร้องขอการเปลี่ยนแปลงรีจิสตรีได้เขียนการเปลี่ยนแปลงที่ร้องขอไปยังไฟล์ก่อนที่จะทำอะไร (สำหรับการเปลี่ยนแปลงในกลุ่มผู้ใช้ไฟล์เหล่านั้นอยู่ในรูปแบบNTUSER.DAT{GUID}.TMContainer####################.regtrans-ms
และเรียงตามลำดับ - ย้อนกลับไปไกลพอและคุณควรเห็น00000000000000000001
ไฟล์) เมื่อ Windows ระบุว่า "ปลอดภัย" เพื่อเขียนการเปลี่ยนแปลงในรีจิสตรี ทำและหลังจากนั้นมันจะตรวจสอบว่ามีการเปลี่ยนแปลง ณ เวลานั้นมันจะลบไฟล์และย้ายไปยังระบบปฏิบัติการอื่น ๆ เมื่อบางสิ่งบางอย่างในกระบวนการนี้ล้มเหลวคุณก็จะรวมไฟล์เหล่านี้
และอย่างชัดเจนในกรณีของคุณบางสิ่งบางอย่างในกระบวนการนั้นทำงานไม่ถูกต้อง ฉันพนันได้เลยว่าเพนนีน่ารักมากถ้าหากคุณมองผ่านเซิร์ฟเวอร์Event Logs
คุณจะเห็นข้อผิดพลาดมากมายเกี่ยวกับเรื่องนี้ในรูปแบบของเหตุการณ์เกี่ยวกับรีจิสทรีที่ถูกล็อคหรือไม่สามารถเขียนการเปลี่ยนแปลงในรีจิสทรีได้ (อาจเป็นไปตามเส้นUnable to open registry for writing
หรือFailed to update system registry
) สิ่งเหล่านี้สามารถบ่งชี้ถึงปัญหาร้ายแรงหรือเป็นตัวบ่งชี้ว่าบางโปรแกรมของ PITA ต้องการเขียนการเปลี่ยนแปลงรีจิสทรีทุกครั้งที่เปิดตัวและไม่ได้รับอนุญาต
นอกจากนี้ยังมีความเป็นไปได้น้อยกว่าที่การเปลี่ยนแปลงจะถูกเขียน แต่ไม่สามารถลบไฟล์ได้เช่นเดียวกับที่เกิดขึ้นหากการจัดการการล็อคไฟล์ไม่ถูกยกเลิกอย่างถูกต้องหรือหากSYSTEM
มีการอนุญาตการเขียน แต่ไม่มีสิทธิ์ในการลบ ตำแหน่งโฟลเดอร์เหล่านั้น
มันอาจช่วยในการติดตามแหล่งที่มาเพื่อทำผลรวม md5 อย่างรวดเร็ว (หรือคล้ายกัน) ของไฟล์เหล่านี้เพื่อดูว่าพวกเขาทั้งหมดหรือเหมือนกันส่วนใหญ่ (ซึ่งจะระบุการเปลี่ยนแปลงเดียวกันล้มเหลวในการเขียนลงในรีจิสทรีซ้ำแล้วซ้ำอีก) หรือหากมีการเปลี่ยนแปลงมากมายซึ่งมีแนวโน้มที่จะบ่งบอกถึงปัญหาร้ายแรง - ว่ากระบวนการไม่สามารถเขียนรีจิสทรีได้หลายกระบวนการหรือโปรไฟล์ผู้ใช้ที่เป็นปัญหาเสียหาย
เมื่อคุณทำการวิเคราะห์เสร็จไฟล์เหล่านี้.blf
หรือ.regtrans-ms
ไฟล์ใด ๆที่สร้างขึ้นก่อนการบูตระบบครั้งสุดท้ายจะสามารถลบได้อย่างปลอดภัย ไม่มีวิธีที่พวกเขาจะ (หรือควร) เขียนลงในรีจิสทรีดังนั้นจึงเป็นขยะ
อะไรคือสิ่งที่สร้างพวกเขาอย่างแม่นยำนั่นเป็นสิ่งที่คุณจะต้องติดตามตัวเองเพราะมันอาจจะเป็นอะไรก็ได้ มีความเป็นไปได้ที่บางสิ่งในรหัสเว็บพยายามเขียนการเปลี่ยนแปลงรีจิสทรีทุกครั้งที่มีการเข้าถึงเว็บไซต์ แต่ล้มเหลวเนื่องจากการไม่ได้รับอนุญาต กิจกรรมที่พยายามเขียนลงในรีจิสทรีและขาดการอนุญาตและตามที่ระบุไว้ข้างต้นอาจเป็นไปได้ว่ามีการสร้างและดำเนินการตามปกติ แต่ไม่สามารถลบได้ตามที่ตั้งใจด้วยเหตุผลบางประการ
ตรวจสอบบันทึกทั้งหมดของคุณโดยเฉพาะEvent Logs
บันทึก IIS ของคุณเพื่อหาข้อผิดพลาดเกี่ยวกับรีจิสตรีเพื่อ จำกัด ให้แคบลงและหาสาเหตุที่ทำให้เกิดข้อผิดพลาดนี้