Jak extrahovat klíče registru z bodu obnovení systému ve Windows

Snímky Obnovení systému nebo stínové kopie svazku obsahují podregistry registru a také důležité systémové soubory. Někdy možná budete muset extrahovat jednotlivé klíče registru z dřívějšího bodu obnovení, ale nechcete provádět úplné vrácení obnovení systému.

Dříve jsme viděli, jak otevřít podregistry registru ze stínových kopií pomocí karty „Předchozí verze“ a načtěte podregistry registru pro extrahování požadovaných klíčů. Nyní existuje pohodlnější možnost extrahovat konkrétní klíče registru z bodu obnovení.

Podívejte se na jeden z nejnovějších nástrojů z Nirsoft.net, pojmenovaný RegistryChangesView. Zatímco primárním účelem tohoto programu je porovnat snímky registru systému Windows, lze jej také použít k extrahování dat registru z existující stínové kopie nebo bodu obnovení. Lze jej použít k obnovení klíčů registru, které mohly být omylem odstraněny.

Scénář: Řekněme, že jste omylem smazali službu Print Spooler a chcete obnovit následující klíč registru služby Print Spooler z bodu obnovení.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler

Extrahujte klíče registru z bodu obnovení systému

1. Spusťte RegistryChangesView a nakonfigurujte jej, jak je uvedeno níže.
   
2. Nastavte „Zdroj dat registru 1“ na Aktuální registr
3. Nastavte „Zdroj dat registru 2“ na Stínová kopie
4. Vyberte jednu z cest stínové kopie ze zobrazeného seznamu.

   Položka s nejvyšším číslem v seznamu Cesta stínové kopie představuje nejnovější stínovou kopii nebo bod obnovení. Seznam stínových kopií naleznete pomocí vssadmin seznam stínů příkazového řádku z an admin okno příkazového řádku. Další informace najdete v článku Jak odstranit jednotlivé body obnovení systému ve Windows.

5. Vyberte příslušné podregistry registru, které chcete zahrnout pro porovnání. Pro tento článek zaškrtneme pouze následující zaškrtávací políčko, protože to je umístění, kde jsou uloženy klíče registru služeb:

   HKEY_LOCAL_MACHINE\SYSTEM

6. Klepněte na tlačítko OK. RegistryChangesView vytvoří výčet a porovná vybrané klíče ve zdrojovém a cílovém podregistru registru a zobrazí výsledky.
7. V nabídce Zobrazit povolte možnost s názvem Použijte Rychlý filtr. [Ctrl + Q]
8. Do textového pole Rychlý filtr zadejte \spooler nebo služby\spooler pro filtrování záznamů, kde klíče začínají slovem „spooler“. Cílem je omezit výsledky pouze na následující klíč a podklíče.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler

   
9. Vyberte všechny položky (které obsahují výše uvedenou větev) a stiskněte Ctrl + E exportovat výsledky do souboru REG. Nebo klikněte na Soubor > Export vybraných položek do souboru .Reg
10. Uložte soubor REG na plochu a otevřete jej pomocí programu Poznámkový blok.
    
11. Nahradit každý výskyt řetězce ControlSet001 s CurrentControlSeta uložte soubor.
    
12. Poklepáním na soubor REG přidejte jeho obsah (klíč „Spooler“) do registru.

Nyní jste obnovili chybějící klíč registru služby Print Spooler!

Malá závada

Jeden malý problém, kterého jsem si všiml, je, že aktuální verze RegistryChangesView při exportu položek do souboru REG zapisuje hodnoty rozšiřitelných řetězců jako REG_SZ typ hodnoty. Například, ImagePath hodnota registru obsahuje proměnnou prostředí a typ hodnoty by měl být REG_EXPAND_SZ namísto REG_SZ.

Chcete-li tyto chyby opravit ručně, budete muset upravit registr. Poznamenejte si název hodnoty a data hodnoty v poznámkovém bloku, odstraňte název hodnoty z registru a vytvořte hodnotu se stejným názvem a daty hodnoty, ale typu REG_EXPAND_SZ.

Metoda RegistryChangesView popsaná v tomto příspěvku by měla fungovat na jakékoli verzi Windows, až do Windows 10. Podporovány jsou 32bitové i 64bitové systémy.