Πώς να εξαγάγετε κλειδιά μητρώου από ένα σημείο επαναφοράς συστήματος στα Windows

MiscellaneaDec 20, 2021

Τα στιγμιότυπα της Επαναφοράς Συστήματος ή τα σκιώδη αντίγραφα τόμου περιέχουν κυψέλες μητρώου καθώς και κρίσιμα αρχεία συστήματος. Μερικές φορές μπορεί να χρειαστεί να εξαγάγετε μεμονωμένα κλειδιά μητρώου από ένα προηγούμενο σημείο επαναφοράς, αλλά δεν θέλετε να κάνετε πλήρη επαναφορά συστήματος.

Προηγουμένως είδαμε πώς να ανοίξετε τις κυψέλες μητρώου από σκιώδη αντίγραφα χρησιμοποιώντας την καρτέλα "Προηγούμενες εκδόσεις" και φορτώστε τις κυψέλες μητρώου για να εξαγάγετε τα απαιτούμενα κλειδιά. Υπάρχει πλέον μια πιο άνετη επιλογή εξαγωγής συγκεκριμένων κλειδιών μητρώου από ένα σημείο επαναφοράς.

Δείτε ένα από τα πιο πρόσφατα βοηθητικά προγράμματα από το Nirsoft.net, με το όνομα RegistryChangesView. Ενώ ο πρωταρχικός σκοπός αυτού του προγράμματος είναι να συγκρίνει στιγμιότυπα του μητρώου των Windows, μπορεί επίσης να χρησιμοποιηθεί για την εξαγωγή δεδομένων μητρώου από ένα υπάρχον σκιερό αντίγραφο ή σημείο επαναφοράς. Μπορεί να χρησιμοποιηθεί για την ανάκτηση κλειδιών μητρώου που μπορεί να έχουν διαγραφεί κατά λάθος.

Σενάριο: Ας υποθέσουμε ότι έχετε διαγράψει κατά λάθος την υπηρεσία Print Spooler και θέλετε να ανακτήσετε το ακόλουθο κλειδί μητρώου της υπηρεσίας Print Spooler από ένα σημείο επαναφοράς.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler

Εξαγωγή κλειδιών μητρώου από ένα σημείο επαναφοράς συστήματος

  1. Ξεκινήστε το RegistryChangesView και διαμορφώστε το όπως φαίνεται παρακάτω.
    registrychangesview επιλογές
  2. Ορίστε την "Πηγή δεδομένων μητρώου 1" σε Τρέχον Μητρώο
  3. Ορίστε την "Πηγή δεδομένων μητρώου 2" σε Σκιώδης Αντιγραφή
  4. Επιλέξτε μία από τις σκιώδεις διαδρομές αντιγραφής από τη λίστα που εμφανίζεται.

    Το στοιχείο με την υψηλότερη αρίθμηση στη λίστα Διαδρομή σκιώδους αντιγραφής αντιπροσωπεύει το πιο πρόσφατο σκιερό αντίγραφο ή σημείο επαναφοράς. Μπορείτε να βρείτε τη λίστα των σκιωδών αντιγράφων χρησιμοποιώντας σκιές λίστας vssadmin γραμμή εντολών από an παράθυρο γραμμής εντολών διαχειριστή. Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο Πώς να διαγράψετε μεμονωμένα σημεία επαναφοράς συστήματος στα Windows.

  5. Επιλέξτε τις κατάλληλες κυψέλες μητρώου που θα συμπεριληφθούν για σύγκριση. Για αυτό το άρθρο, θα επιλέξουμε μόνο το ακόλουθο πλαίσιο ελέγχου, καθώς αυτή είναι η τοποθεσία που αποθηκεύει τα κλειδιά μητρώου Υπηρεσιών:
    HKEY_LOCAL_MACHINE\SYSTEM
  6. Κάντε κλικ στο OK. Το RegistryChangesView θα απαριθμήσει και θα συγκρίνει τα επιλεγμένα κλειδιά στις κυψέλες μητρώου προέλευσης και προορισμού και θα εμφανίσει τα αποτελέσματα.
  7. Από το μενού Προβολή, ενεργοποιήστε την επιλογή με το όνομα Χρησιμοποιήστε το Γρήγορο φίλτρο. [Ctrl + Q]registrychangesview χρησιμοποιήστε το γρήγορο φίλτρο
  8. Στο πλαίσιο κειμένου Γρήγορο φίλτρο, πληκτρολογήστε \ ουρά ή υπηρεσίες\spooler για να φιλτράρετε καταχωρήσεις όπου τα πλήκτρα ξεκινούν με τη λέξη "ουρά". Η ιδέα είναι να περιοριστούν τα αποτελέσματα μόνο στο ακόλουθο κλειδί και δευτερεύοντα κλειδιά.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler
    registrychangesview παράθυρο αποτελεσμάτων
  9. Επιλέξτε όλες τις καταχωρήσεις (που περιέχουν τον παραπάνω κλάδο) και πατήστε Ctrl + μι για εξαγωγή των αποτελεσμάτων σε αρχείο REG. Ή, κάντε κλικ στο Αρχείο > Εξαγωγή επιλεγμένων στοιχείων σε αρχείο .Reg
  10. Αποθηκεύστε το αρχείο REG στην επιφάνεια εργασίας και ανοίξτε το με το Σημειωματάριο.
    registrychangesview export .reg
  11. Αντικαταστήστε κάθε εμφάνιση της συμβολοσειράς ControlSet001 με CurrentControlSetκαι αποθηκεύστε το αρχείο.
    registrychangesview .reg export
  12. Κάντε διπλό κλικ στο αρχείο REG για να προσθέσετε τα περιεχόμενά του (κλειδί "Spooler") στο μητρώο.

Έχετε πλέον επαναφέρει το κλειδί μητρώου της υπηρεσίας Print Spooler που λείπει!

Μικρό σφάλμα

Ένα μικρό πρόβλημα που παρατήρησα είναι ότι η τρέχουσα έκδοση του RegistryChangesView, κατά την εξαγωγή των καταχωρήσεων στο αρχείο REG, γράφει τις επεκτάσιμες τιμές συμβολοσειράς ως REG_SZ τύπος τιμής. Για παράδειγμα, το ImagePath Η τιμή μητρώου περιέχει μια μεταβλητή περιβάλλοντος και ο τύπος τιμής πρέπει να είναι REG_EXPAND_SZ αντί REG_SZ.

registrychangesview επεκτάσιμη συμβολοσειρά

Θα χρειαστεί να επεξεργαστείτε το μητρώο για να διορθώσετε τέτοια ελαττώματα με μη αυτόματο τρόπο. Σημειώστε το όνομα τιμής και τα δεδομένα τιμής στο Σημειωματάριο, διαγράψτε το όνομα τιμής από το μητρώο και δημιουργήστε μια τιμή με το ίδιο όνομα και δεδομένα τιμής, αλλά του τύπου REG_EXPAND_SZ.

registrychangesview επεκτάσιμη τιμή συμβολοσειράς

Για αυτό πρόκειται! Όπως πάντα, υπάρχουν άλλοι τρόποι επαναφοράς των δεδομένων μητρώου. Μπορείτε επίσης να προσαρτήσετε τον τόμο σκιωδών αντιγράφων χρησιμοποιώντας τα βοηθητικά προγράμματα ShadowCopyView ή ShadowExplorer και να φορτώσετε/εξάγετε τις ομάδες μητρώου. Δείτε το άρθρο Το ShadowCopyView ανακτά αρχεία από στιγμιότυπα σκιωδών αντιγράφων τόμου και Επαναφέρετε προηγούμενες εκδόσεις των Registry Hives από Στιγμιότυπα επαναφοράς συστήματος στα Windows Για περισσότερες πληροφορίες.

Η μέθοδος RegistryChangesView που συζητείται σε αυτήν την ανάρτηση θα πρέπει να λειτουργεί σε οποιαδήποτε έκδοση των Windows, έως τα Windows 10. Υποστηρίζονται συστήματα 32 και 64 bit.

Ένα μικρό αίτημα: Αν σας άρεσε αυτή η ανάρτηση, κοινοποιήστε την;

Μια "μικροσκοπική" κοινοποίηση από εσάς θα βοηθούσε σοβαρά πολύ στην ανάπτυξη αυτού του ιστολογίου. Μερικές υπέροχες προτάσεις:
  • Καρφιτσώστε το!
  • Μοιραστείτε το στο αγαπημένο σας blog + Facebook, Reddit
  • Tweet το!
Σας ευχαριστώ πολύ λοιπόν για την υποστήριξή σας, αναγνώστη μου. Δεν θα πάρει περισσότερα από 10 δευτερόλεπτα από τον χρόνο σας. Τα κουμπιά κοινής χρήσης βρίσκονται ακριβώς από κάτω. :)