Windows System Restore chính xác sao lưu và khôi phục những gì?

20

Tôi vừa phải thực hiện khôi phục hệ thống trên máy Windows XP bị nhiễm một số phần mềm độc hại hoặc vi-rút. Trong số những thứ khác, virus đã ẩn tất cả các tệp và thư mục trên tất cả các ổ đĩa, loại bỏ tất cả các phím tắt trong menu bắt đầu, và bằng cách nào đó đã làm trống và khóa máy tính để bàn. Sau khi sửa một số thứ thủ công (nhưng không phải vấn đề với máy tính để bàn), tôi nghĩ về System Restore. Thực hiện Khôi phục hệ thống đã thành công và cũng đã khắc phục sự cố máy tính để bàn.

Nhưng điều này để lại cho tôi những câu hỏi:

  • Chính xác thì Khôi phục hệ thống là gì và không khôi phục?
  • Có sự khác biệt đáng chú ý nào giữa Windows XP và Windows Vista / 7 System Restore không?

Chỉnh sửa : Tôi biết chung về những gì Khôi phục Hệ thống khôi phục: bạn cấu hình Windows nhưng không phải các tệp của bạn. Tôi quan tâm đến thông tin chi tiết hơn, giống như nó cũng thiết lập lại thuộc tính meta của các tệp (như chỉ đọc, ẩn), nếu nó khôi phục chương trình, phần nào của chương trình được khôi phục (chỉ tệp .exe hoặc các tệp có liên quan trong ứng dụng ' dữ liệu', ...?), ...

windows  system-restore 
Rabarberski
nguồn

Câu trả lời:

10

Đã khôi phục:

  • Đăng ký (lưu ý: một số giá trị hiện tại sẽ tồn tại)
  • Hồ sơ (hồ sơ người dùng chuyển vùng cục bộ không bị ảnh hưởng bởi khôi phục)
  • COM + DB
  • Bộ nhớ cache WFP.dll
  • DB WMI
  • Cơ sở dữ liệu IIS
  • Các tệp có phần mở rộng được liệt kê trong danh sách Phần mở rộng tệp được theo dõi

Không được khôi phục :

  • Cài đặt DRM
  • SAM phát ban (không khôi phục mật khẩu)
  • Cài đặt WPA (Thông tin xác thực Windows không được khôi phục)
  • Nội dung của thư mục Tài liệu của tôi
  • Các thư mục / tệp cụ thể được liệt kê trong danh sách Phần mở rộng tệp được theo dõi
  • Bất kỳ tệp nào có phần mở rộng không được liệt kê trong danh sách Phần mở rộng tệp được giám sát
  • Các mục được liệt kê trong cả FilesnottobackupKeysnottoRestore ( HKLM->System->ControlSet001->Control->BackupRestore->Filesnottobackup and keysnottorestore)
  • Dữ liệu do người dùng tạo được lưu trữ trong hồ sơ người dùng
  • Nội dung của các thư mục được chuyển hướng
Mehper C. Palavuzlar
nguồn
1
Không chắc chắn nếu điều này là đúng. Tôi đã một hệ thống khôi phục và nó đã thất bại, nhưng vẫn sửa đổi các nội dung của My Documents, hoàn tác thay đổi tên thư mục và xóa các tập tin, vv
endolith
Liên kết danh sách mở rộng tập tin bị hỏng.
Drew Chapin
@DrewChapin: Trang web hiện đang ngừng hoạt động. Trang này bao gồm danh sách chính thức của Phần mở rộng tệp được giám sát.
Mehper C. Palavuzlar
1

Nếu bạn đã khôi phục máy tính của bạn đến một điểm trong quá trình nhiễm vi-rút, bạn có thể đã giới thiệu lại vi-rút. Xem cách phần mềm chống vi-rút và Khôi phục hệ thống phối hợp với nhau để biết chi tiết.


Liên quan đến các tệp mà hệ thống khôi phục xử lý, Microsoft nói -

Khôi phục hệ thống có thể thay đổi các tệp hệ thống Windows, cài đặt đăng ký và chương trình được cài đặt trên máy tính của bạn. Nó cũng có thể thay đổi tập lệnh, tập tin bó và các loại tập tin thực thi khác trên máy tính của bạn. Các tệp cá nhân, chẳng hạn như tài liệu, thư điện tử, ảnh và tệp nhạc, không bị thay đổi.

bryan
nguồn
vì vậy, đối với câu hỏi về việc hệ thống khôi phục, khôi phục, trả lời: Đôi khi các virus :-)
Psycogeek
1
Tôi đã lấy điểm khôi phục vài tuần trước để giảm thiểu sự cố vi-rút và tôi đã kiểm tra vi-rút sau khi khôi phục. Về câu trả lời của bạn, tôi đang tìm kiếm thông tin chi tiết hơn so với mô tả mơ hồ của Microsoft (nghĩa là '..can có nghĩa là gì ...'
Rabarberski
0

Khôi phục hệ thống là một thành phần của Windows Me, Windows XP, Windows Vista và Windows 7 của Microsoft, nhưng không phải Windows 2000, các hệ điều hành cho phép khôi phục các tệp hệ thống, khóa đăng ký, chương trình đã cài đặt, v.v. sự cố hệ thống hoặc sự cố.

Trong Khôi phục hệ thống, người dùng có thể tạo điểm khôi phục mới theo cách thủ công, quay lại điểm khôi phục hiện có hoặc thay đổi cấu hình Khôi phục hệ thống. Hơn nữa, bản thân khôi phục có thể được hoàn tác. Các điểm khôi phục cũ được loại bỏ để giữ mức sử dụng của âm lượng trong khoảng thời gian được chỉ định. Đối với nhiều người dùng, điều này có thể cung cấp các điểm khôi phục trong vài tuần qua. Người dùng liên quan đến hiệu suất hoặc sử dụng không gian cũng có thể chọn tắt hoàn toàn Khôi phục hệ thống. Các tệp được lưu trữ trên các ổ đĩa không được theo dõi bởi Khôi phục Hệ thống sẽ không bao giờ được sao lưu hoặc khôi phục.

Khôi phục hệ thống sao lưu các tệp hệ thống của các tiện ích mở rộng nhất định (.exe, đậm, v.v.) và lưu chúng để phục hồi và sử dụng sau này. Nó cũng sao lưu registry và hầu hết các trình điều khiển.

Anh chàng ngẫu nhiên
nguồn
Cảm ơn câu trả lời của bạn. Tuy nhiên, tôi đang tìm kiếm thông tin chi tiết hơn (cụ thể là phần mở rộng tệp nào, trong thư mục nào (tất cả chúng?), Trình điều khiển nào, ...).
Rabarberski
Các tệp như tệp hệ thống quan trọng và các tệp, các thư mục như system32 và trình điều khiển như chipset, đồ họa, âm thanh, trình điều khiển lan.
chàng ngẫu nhiên
0

trong những ngày này của các máy ảo, bất kỳ ai - đó là máy ảo (có lẽ bạn làm gì?) hầu hết đều làm. Tôi không may! Nhưng bất cứ ai với họ đều có thể làm một bài kiểm tra. Bạn đặt các tệp của các phần mở rộng khác nhau trong các thư mục khác nhau, thực hiện khôi phục hệ thống xem các tệp có biến mất không. Tôi đã làm một bài kiểm tra từ lâu, nhưng không có ghi chú tôi đã thực hiện. Tôi biết với các tệp windows xp c: \ chương trình và hồ sơ người dùng và máy tính để bàn, có các thư mục rủi ro, một số tệp mới (có thể chỉ một số tiện ích mở rộng nhất định) sẽ biến mất khỏi đó. Và các tệp trong thư mục con của tệp chương trình. tập tin exe sẽ biến mất. Bất kỳ thư mục nào bạn tạo trong root như c: \ sdfsf đều ổn / còn lại một mình. Không có nghi ngờ bạn đang đăng ký bị đẩy lùi

trong xp có ghi "quá trình không khiến bạn mất tài liệu hoặc công việc đã lưu và hoàn toàn có thể đảo ngược". có lẽ họ tránh xa thông điệp đó vì họ nói nó có thể đảo ngược! Tôi không nhớ nếu nó loại bỏ TXT "mới" trên máy tính để bàn, nó sẽ không làm tôi ngạc nhiên. Nó loại bỏ EXE "mới". Ý tôi là từ khi khôi phục.

EXE chắc chắn là một loại tệp mà nó muốn xóa, từ các thư mục mà nó muốn xóa khỏi. Nó cũng có thể xóa toàn bộ thư mục, tôi không nhớ, nhưng đáng để thử, bạn có thể tìm thấy bất kỳ thư mục mới nào được tạo trong tệp c: \ chương trình bị xóa.

http://msdn.microsoft.com/en-us/l Library / windows / desktop / aa378870 (v = vs85) .aspx "Sau đây là danh sách các phần mở rộng tên tệp được giám sát. Các tệp có các phần mở rộng này được theo dõi bởi Hệ thống Khôi phục trong Windows Vista trở lên. Các tệp được theo dõi hoặc loại trừ khỏi giám sát trong Windows XP được chỉ định trong tệp% Windir% \ system32 \ restore \ Filelist.xml. Tệp Filelist.xml không tồn tại trong Windows Vista trở lên. "

(đó là một danh sách dài, có thể tôi không nên sao chép / dán nó)

barlop
nguồn
Xin lỗi, nhưng câu trả lời của bạn rất 'có điều kiện'
Rabarberski
Nếu bạn đã từng tự kiểm tra, tôi thực sự khuyên bạn nên thử nghiệm các tệp c: \ chương trình và máy tính để bàn, với các tệp EXE ở đó. Trong XP, bạn chắc chắn sẽ tìm thấy các EXE đang bị xóa.
barlop
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.