Cara Mengekstrak Kunci Registri dari Titik Pemulihan Sistem di Windows

Snapshot Pemulihan Sistem atau salinan bayangan volume berisi kumpulan registri serta file sistem penting. Terkadang Anda mungkin perlu mengekstrak kunci registri individual dari titik pemulihan sebelumnya tetapi tidak ingin melakukan pengembalian Pemulihan Sistem yang lengkap.

Sebelumnya kami melihat cara membuka kumpulan registri dari salinan bayangan menggunakan tab "Versi Sebelumnya" dan memuat kumpulan registri untuk mengekstrak kunci yang diperlukan. Sekarang ada opsi yang lebih nyaman untuk mengekstrak kunci registri tertentu dari titik pemulihan.

Lihat salah satu utilitas terbaru dari Nirsoft.net, bernama RegistryChangesView. Meskipun tujuan utama dari program ini adalah untuk membandingkan snapshot dari Windows Registry, program ini juga dapat digunakan untuk mengekstrak data registri dari salinan bayangan atau titik pemulihan yang ada. Ini dapat digunakan untuk memulihkan kunci registri yang mungkin tidak sengaja terhapus.

Skenario: Katakanlah Anda tidak sengaja menghapus layanan Print Spooler, dan ingin memulihkan kunci registri layanan Print Spooler berikut dari titik pemulihan.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler

Ekstrak Kunci Registri dari Titik Pemulihan Sistem

1. Mulai RegistryChangesView dan konfigurasikan seperti yang ditunjukkan di bawah ini.
   
2. Setel "Sumber Data Registri 1" ke Registri Saat Ini
3. Setel "Sumber Data Registri 2" ke Salinan Bayangan
4. Pilih salah satu jalur salinan bayangan dari daftar yang ditampilkan.

   Item bernomor tertinggi dalam daftar Shadow Copy Path mewakili salinan bayangan atau titik pemulihan terbaru. Anda dapat menemukan daftar salinan bayangan menggunakan vssadmin daftar bayangan baris perintah dari an jendela Prompt Perintah admin. Untuk informasi lebih lanjut, lihat artikel Cara Menghapus Titik Pemulihan Sistem Individual di Windows.

5. Pilih kumpulan registri yang sesuai untuk disertakan sebagai perbandingan. Untuk artikel ini, kami akan memilih kotak centang berikut saja, karena itulah lokasi yang menyimpan kunci registri Layanan:

   HKEY_LOCAL_MACHINE\SYSTEM

6. Klik Oke. RegistryChangesView akan menghitung dan membandingkan kunci yang dipilih di kumpulan registri sumber dan tujuan dan menampilkan hasilnya.
7. Dari menu Lihat, aktifkan opsi bernama Gunakan Filter Cepat. [Ctrl + Q]
8. Di kotak teks Filter Cepat, ketik \spooler atau layanan\spooler untuk menyaring entri di mana kunci dimulai dengan kata "spooler". Idenya adalah untuk membatasi hasil pada kunci dan subkunci berikut saja.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler

   
9. Pilih semua entri (yang berisi cabang di atas), dan tekan Ctrl + E untuk mengekspor hasil ke file REG. Atau, klik File > Ekspor Item Terpilih ke .Reg file
10. Simpan file REG ke Desktop, dan buka dengan Notepad.
    
11. Ganti setiap kemunculan string KontrolSet001 dengan SetKontrol Saat Ini, dan simpan file.
    
12. Klik dua kali file REG untuk menambahkan isinya (kunci "Spooler") ke registri.

Anda sekarang telah memulihkan kunci registri layanan Print Spooler yang hilang!

Kesalahan kecil

Satu masalah kecil yang saya perhatikan adalah bahwa versi RegistryChangesView saat ini, saat mengekspor entri ke file REG, menulis nilai string yang dapat diperluas sebagai REG_SZ jenis nilai. Misalnya, Jalur Gambar nilai registri berisi variabel lingkungan, dan jenis nilainya harus REG_EXPAND_SZ dari pada REG_SZ.

Anda harus mengedit registri untuk memperbaiki kekurangan tersebut secara manual. Catat nama nilai dan data nilai di Notepad, hapus nama nilai dari registri dan buat nilai dengan nama dan data nilai yang sama, tetapi bertipe REG_EXPAND_SZ.

Metode RegistryChangesView yang dibahas dalam posting ini harus berfungsi pada versi Windows apa pun, hingga Windows 10. Sistem 32-bit dan 64-bit didukung.