כיצד לחלץ מפתחות רישום מנקודת שחזור מערכת ב-Windows

MiscellaneaDec 20, 2021

תמונות מצב של שחזור מערכת או עותקי צל של נפח מכילים כוורות רישום וכן קובצי מערכת קריטיים. לפעמים ייתכן שתצטרך לחלץ מפתחות רישום בודדים מנקודת שחזור מוקדמת יותר, אך אינך רוצה לבצע החזרה מלאה של שחזור המערכת.

בעבר ראינו כיצד לפתוח את כוורות הרישום מעותקי צל באמצעות הכרטיסייה "גרסאות קודמות" וטען את כוורות הרישום כדי לחלץ את המפתחות הנדרשים. כעת יש אפשרות נוחה יותר לחלץ מפתחות רישום ספציפיים מנקודת שחזור.

בדוק את אחד מכלי השירות האחרונים מ-Nirsoft.net, בשם RegistryChangesView. בעוד שהמטרה העיקרית של תוכנית זו היא להשוות צילומי מצב של Windows Registry, ניתן להשתמש בה גם כדי לחלץ נתוני רישום מעותק צל קיים או נקודת שחזור. ניתן להשתמש בו כדי לשחזר מפתחות רישום שייתכן שנמחקו בטעות.

תַרחִישׁ: נניח שמחקת בטעות את שירות Print Spooler, וברצונך לשחזר את מפתח הרישום הבא של שירות Print Spooler מנקודת שחזור.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler

חלץ מפתחות רישום מנקודת שחזור מערכת

  1. הפעל את RegistryChangesView והגדר אותו כפי שמוצג להלן.
    אפשרויות תצוגת שינויי הרישום
  2. הגדר את "מקור נתוני הרישום 1" ל רישום נוכחי
  3. הגדר את "מקור נתוני הרישום 2" ל עותק צל
  4. בחר אחד מנתיבי העתקת הצל מהרשימה המוצגת.

    הפריט הממוספר הגבוה ביותר ברשימה Shadow Copy Path מייצג את העתקת הצל או נקודת השחזור העדכנית ביותר. אתה יכול למצוא את רשימת עותקי הצל באמצעות רשימת vssadmin צללים שורת הפקודה מ- an חלון שורת הפקודה של admin. למידע נוסף, עיין במאמר כיצד למחוק נקודות שחזור מערכת בודדות ב-Windows.

  5. בחר את כוורות הרישום המתאימות לכלול לצורך השוואה. עבור מאמר זה, אנו בוחרים בתיבת הסימון הבאה בלבד, מכיוון שזהו המיקום המאחסן את מפתחות הרישום של השירותים:
    HKEY_LOCAL_MACHINE\SYSTEM
  6. לחץ על אישור. RegistryChangesView יספור וישווה את המפתחות שנבחרו בכוורות רישום המקור והיעד ויציג את התוצאות.
  7. מתפריט התצוגה, הפעל את האפשרות ששמה השתמש בפילטר מהיר. [Ctrl + ש]תצוגת registrychanges השתמש במסנן מהיר
  8. בתיבת הטקסט סינון מהיר, הקלד \ספולר אוֹ שירותים\ספולר לסנן ערכים שבהם המקשים מתחילים במילה "ספולר". הרעיון הוא להגביל את התוצאות למפתחות ולמפתחות המשנה הבאים בלבד.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler
    חלון תוצאות תצוגת registrychanges
  9. בחר את כל הערכים (המכילים את הענף לעיל), ולחץ על Ctrl + ה לייצא את התוצאות לקובץ REG. לחלופין, לחץ על קובץ > ייצא פריטים נבחרים לקובץ .Reg
  10. שמור את קובץ REG בשולחן העבודה ופתח אותו עם פנקס רשימות.
    registrychangesview ייצוא .reg
  11. החלף כל מופע של המחרוזת ControlSet001 עם CurrentControlSet, ושמור את הקובץ.
    registrychangesview ייצוא .reg
  12. לחץ פעמיים על קובץ REG כדי להוסיף את תוכנו (מפתח "ספולר") לרישום.

שחזרת כעת את מפתח הרישום של שירות Print Spooler החסר!

תקלה קטנה

בעיה קטנה אחת ששמתי לב היא שהגרסה הנוכחית של RegistryChangesView, בעת ייצוא הערכים לקובץ REG, כותבת ערכי מחרוזת הניתנים להרחבה כ REG_SZ סוג ערך. לדוגמה, ה ImagePath ערך הרישום מכיל משתנה סביבה, וסוג הערך צריך להיות REG_EXPAND_SZ במקום REG_SZ.

registrychangesview מחרוזת הניתנת להרחבה

תצטרך לערוך את הרישום כדי לתקן פגמים כאלה באופן ידני. רשום את שם הערך ונתוני הערך בפנקס רשימות, מחק את שם הערך מהרישום וצור ערך עם אותו שם ונתוני ערך, אך מסוג REG_EXPAND_SZ.

ערך מחרוזת הניתנת להרחבה registrychangesview

זה בערך הכל! כמו תמיד, יש דרכים אחרות לשחזר את נתוני הרישום. אתה יכול גם להעלות את אמצעי האחסון של עותק הצל באמצעות כלי השירות ShadowCopyView או ShadowExplorer, ולטעון/לחלץ את כוורות הרישום. עיין במאמר ShadowCopyView משחזר קבצים מתצלומי Snapshot של העתקת צל של נפח ו שחזר גרסאות קודמות של כוורות רישום מתמונות Snapshot של שחזור מערכת ב-Windows לפרטים נוספים.

שיטת RegistryChangesView הנדונה בפוסט זה אמורה לעבוד בכל גרסה של Windows, עד Windows 10. הן מערכות 32 סיביות והן 64 סיביות נתמכות.

בקשה קטנה אחת: אם אהבתם את הפוסט הזה, בבקשה שתפו אותו?

נתח "קטנטן" אחד ממך יעזור ברצינות לצמיחת הבלוג הזה. כמה הצעות נהדרות:
  • להצמיד אותו!
  • שתף אותו בבלוג האהוב עליך + פייסבוק, Reddit
  • צייץ את זה!
אז תודה רבה על תמיכתך, הקורא שלי. זה לא ייקח יותר מ-10 שניות מהזמן שלך. כפתורי השיתוף נמצאים ממש למטה. :)