Windows System Restore สำรองข้อมูลและคืนค่าอย่างแน่นอนอย่างไร

20

ฉันต้องทำการคืนค่าระบบในเครื่อง Windows XP ที่ติดมัลแวร์หรือไวรัส เหนือสิ่งอื่นใดไวรัสได้ซ่อนไฟล์และโฟลเดอร์ทั้งหมดในไดรฟ์ทั้งหมดลบทางลัดทั้งหมดในเมนูเริ่มและทำให้พื้นที่ว่างและล็อคเดสก์ท็อป หลังจากแก้ไขบางสิ่งด้วยตนเอง (แต่ไม่ใช่ปัญหาเดสก์ท็อป) ฉันคิดถึงการคืนค่าระบบ การดำเนินการคืนค่าระบบสำเร็จแล้วและแก้ไขปัญหาเดสก์ท็อป

แต่สิ่งนี้ทำให้ฉันมีคำถาม:

  • การคืนค่าระบบคืนค่าอะไรและไม่คืนค่า?
  • มีความแตกต่างที่โดดเด่นระหว่าง Windows XP และ Windows Vista / 7 System Restore หรือไม่?

แก้ไข : ฉันรู้โดยทั่วไปว่าการคืนค่าระบบคืออะไรคุณกำหนดค่า Windows แต่ไม่ใช่ไฟล์ของคุณ ฉันสนใจข้อมูลที่มีรายละเอียดมากกว่าเช่นจะรีเซ็ตคุณสมบัติเมตาของไฟล์ (เช่นอ่านอย่างเดียวซ่อนไว้) หากเรียกคืนโปรแกรมว่าส่วนใดของโปรแกรมที่กู้คืน (เฉพาะไฟล์. exe หรือไฟล์ที่เกี่ยวข้องในแอปพลิเคชัน ข้อมูล ', ... ?), ...

windows  system-restore 
Rabarberski
แหล่งที่มา

คำตอบ:

10

เรียกคืน:

  • รีจิสทรี (หมายเหตุ: ค่าปัจจุบันบางค่าจะยังคงอยู่)
  • โปรไฟล์ (ภายในเครื่องเท่านั้น - โปรไฟล์ผู้ใช้โรมมิ่งไม่ได้รับผลกระทบจากการกู้คืน)
  • COM + DB
  • แคช WFP.dll
  • WMI DB
  • IIS Metabase
  • ไฟล์ที่มีส่วนขยายแสดงอยู่ในรายการส่วนขยายไฟล์ที่ถูกตรวจสอบ

ไม่ได้กู้คืน :

  • การตั้งค่า DRM
  • SAM ลมพิษ (ไม่กู้คืนรหัสผ่าน)
  • การตั้งค่า WPA (ข้อมูลการรับรองความถูกต้องของ Windows ไม่ได้รับการกู้คืน)
  • เนื้อหาของโฟลเดอร์ My Documents
  • ไดเร็กทอรี / ไฟล์เฉพาะที่แสดงรายการในรายการส่วนขยายไฟล์ที่ถูกมอนิเตอร์
  • ไฟล์ใด ๆ ที่มีนามสกุลไม่อยู่ในรายการตรวจสอบนามสกุลไฟล์
  • รายการที่ระบุไว้ในทั้งสองFilesnottobackupและKeysnottoRestore ( HKLM->System->ControlSet001->Control->BackupRestore->Filesnottobackup and keysnottorestore)
  • ข้อมูลที่ผู้ใช้สร้างขึ้นเก็บไว้ในโปรไฟล์ผู้ใช้
  • เนื้อหาของโฟลเดอร์ที่ถูกเปลี่ยนเส้นทาง
Mehper C. Palavuzlar
แหล่งที่มา
1
ไม่แน่ใจว่าเป็นจริงหรือไม่ ฉันกู้คืนระบบแล้ว แต่ล้มเหลว แต่ยังคงแก้ไขเนื้อหาของเอกสารของฉันยกเลิกการเปลี่ยนแปลงชื่อโฟลเดอร์และลบไฟล์ ฯลฯ
endolith
ลิงก์รายการส่วนขยายไฟล์ที่ถูกตรวจสอบใช้งานไม่ได้
Drew Chapin
@DrewChapin: ไซต์ไม่ทำงาน หน้านี้รวมถึงรายการอย่างเป็นทางการของการตรวจสอบนามสกุลไฟล์
Mehper C. Palavuzlar
1

หากคุณกู้คืนคอมพิวเตอร์ของคุณไปยังจุดหนึ่งในระหว่างการติดเชื้อไวรัสคุณอาจได้รับการแนะนำไวรัสใหม่ ดูรายละเอียด ว่าซอฟต์แวร์ป้องกันไวรัสและการคืนค่าระบบทำงานร่วมกันอย่างไร


เกี่ยวกับไฟล์ที่ระบบกู้คืนข้อตกลงด้วยMicrosoftกล่าว -

การคืนค่าระบบสามารถทำการเปลี่ยนแปลงไฟล์ระบบ Windows การตั้งค่ารีจิสทรีและโปรแกรมที่ติดตั้งบนคอมพิวเตอร์ของคุณ นอกจากนี้ยังสามารถเปลี่ยนแปลงสคริปต์ไฟล์แบตช์และไฟล์ปฏิบัติการประเภทอื่น ๆ ในคอมพิวเตอร์ของคุณ ไฟล์ส่วนบุคคลเช่นเอกสารอีเมลภาพถ่ายและไฟล์เพลงจะไม่เปลี่ยนแปลง

ไบรอัน
แหล่งที่มา
ดังนั้นสำหรับคำถามที่ว่าระบบจะทำการกู้คืนกู้คืนตอบอย่างไรบางครั้งไวรัส :-)
Psycogeek
1
ฉันใช้จุดคืนค่าในไม่กี่สัปดาห์เพื่อลดปัญหาไวรัสและฉันตรวจสอบไวรัสหลังจากคืนค่าแล้ว เกี่ยวกับคำตอบของคุณฉันกำลังมองหาข้อมูลรายละเอียดมากกว่าคำอธิบายที่คลุมเครือของ Microsoft (เช่น '..can ทำให้ ... ' หมายถึงอะไร?)
Rabarberski
0

การคืนค่าระบบเป็นส่วนประกอบของ Windows Me, Windows XP, Windows Vista และ Windows 7 แต่ไม่ใช่ Windows 2000, ระบบปฏิบัติการที่อนุญาตให้มีการย้อนกลับของไฟล์ระบบ, รีจิสตรีคีย์, โปรแกรมที่ติดตั้ง ฯลฯ เข้าสู่สถานะก่อนหน้าใน เหตุการณ์ของระบบทำงานผิดพลาดหรือล้มเหลว

ในการคืนค่าระบบผู้ใช้อาจสร้างจุดคืนค่าใหม่ด้วยตนเองย้อนกลับไปยังจุดคืนค่าที่มีอยู่หรือเปลี่ยนการกำหนดค่าการคืนค่าระบบ นอกจากนี้การกู้คืนตัวเองสามารถยกเลิกได้ จุดคืนค่าเดิมจะถูกยกเลิกเพื่อรักษาปริมาณการใช้งานให้อยู่ในระดับที่กำหนด สำหรับผู้ใช้หลายคนสิ่งนี้สามารถให้คะแนนการเรียกคืนที่ครอบคลุมในช่วงหลายสัปดาห์ที่ผ่านมา ผู้ใช้ที่เกี่ยวข้องกับประสิทธิภาพหรือการใช้พื้นที่อาจเลือกที่จะปิดการใช้งานการคืนค่าระบบทั้งหมด ไฟล์ที่จัดเก็บในปริมาณที่ไม่ได้ตรวจสอบโดย System Restore จะไม่สำรองหรือกู้คืน

การคืนค่าระบบสำรองไฟล์ระบบของส่วนขยายบางอย่าง (.exe, .dll ฯลฯ ) และบันทึกไว้สำหรับการกู้คืนและใช้ในภายหลัง นอกจากนี้ยังสำรองรีจิสทรีและไดรเวอร์ส่วนใหญ่

ผู้ชายแบบสุ่ม
แหล่งที่มา
ขอบคุณสำหรับคำตอบ. อย่างไรก็ตามฉันกำลังมองหารายละเอียดเพิ่มเติม (นามสกุลไฟล์ใดโดยเฉพาะในโฟลเดอร์ใด (ทั้งหมด), ไดรเวอร์ใด, ... )
Rabarberski
ไฟล์เช่นไฟล์ระบบที่สำคัญและ. dll โฟลเดอร์เช่น system32 และไดรเวอร์เช่นชิปเซ็ตกราฟิกเสียงไดรเวอร์ LAN
Guy สุ่ม
0

ในวันนี้ของเครื่องเสมือนใครที่ -has- เครื่องเสมือน (บางที ypu ทำ?) ส่วนใหญ่ทำ ฉันไม่ได้โชคร้าย! แต่ใครกับพวกเขาสามารถทำแบบทดสอบ คุณใส่ไฟล์นามสกุลต่าง ๆ ไว้ในไดเรกทอรีต่าง ๆ ทำการคืนค่าระบบดูว่าไฟล์หายไปหรือไม่ ฉันทำการทดสอบมานานแล้ว แต่ไม่มีบันทึกที่ฉันทำ ฉันรู้ว่าไฟล์ windows xp c: \ program และโปรไฟล์ผู้ใช้และเดสก์ท็อปอยู่ในไดเรกทอรีความเสี่ยงไฟล์ใหม่บางไฟล์ (อาจเป็นเพียงส่วนขยายบางส่วน) จะหายไปจากที่นั่น ไฟล์ exe จะหายไป ไดเรกทอรีใด ๆ ที่คุณสร้างในรูทเช่น c: \ sdfsf นั้นจะถูกปรับ / ปล่อยให้อยู่คนเดียว ไม่ต้องสงสัยเลยว่ารีจิสทรีของคุณถูกส่งคืน

ใน xp มันบอกว่า "กระบวนการไม่ทำให้คุณสูญเสียเอกสารหรืองานที่บันทึกไว้และสามารถย้อนกลับได้อย่างสมบูรณ์" บางทีพวกเขาอาจจะไปกับข้อความนั้นเพราะพวกเขาบอกว่ามันย้อนกลับได้! ฉันจำไม่ได้ว่ามันลบ TXTs "ใหม่" บนเดสก์ท็อปมันจะไม่ทำให้ฉันแปลกใจ มันจะลบ EXE "ใหม่" โดยใหม่ฉันหมายถึงตั้งแต่การคืนค่า

EXE เป็นประเภทไฟล์ที่ต้องการลบอย่างแน่นอนจากไดเรกทอรีที่ต้องการลบออก มันอาจลบไดเรกทอรีทั้งหมดด้วยฉันจำไม่ได้ แต่ลองดูสิคุณอาจพบว่ามีไดเรกทอรีใหม่ที่สร้างขึ้นในไฟล์ c: \ program ถูกลบออก

http://msdn.microsoft.com/en-us/library/windows/desktop/aa378870(v=vs.85).aspx "ต่อไปนี้เป็นรายการของนามสกุลไฟล์ที่ถูกตรวจสอบไฟล์ที่มีนามสกุลเหล่านี้จะถูกตรวจสอบโดยระบบ คืนค่าใน Windows Vista และใหม่กว่าไฟล์ที่ได้รับการตรวจสอบหรือแยกออกจากการตรวจสอบใน Windows XP จะถูกระบุในไฟล์% windir% \ system32 \ restore \ Filelist.xml ไฟล์ Filelist.xml ไม่มีอยู่ใน Windows Vista และใหม่กว่า "

(เป็นรายการที่ยาวอาจจะไม่ดีสำหรับฉันที่จะคัดลอก / วาง)

barlop
แหล่งที่มา
ขออภัยคำตอบของคุณมีเงื่อนไขมาก
Rabarberski
หากคุณเคยทำการทดสอบด้วยตัวเองฉันขอแนะนำให้ทดสอบไฟล์ c: \ program และเดสก์ท็อปด้วยไฟล์ EXE ที่นั่น ใน XP คุณจะพบ EXE ที่นั่นอย่างแน่นอนการลบออก
barlop
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.