Windows의 시스템 복원 지점에서 레지스트리 키를 추출하는 방법

잡집Dec 20, 2021
click fraud protection

시스템 복원 스냅샷 또는 볼륨 섀도 복사본에는 레지스트리 하이브와 중요한 시스템 파일이 포함되어 있습니다. 때로는 이전 복원 지점에서 개별 레지스트리 키를 추출해야 하지만 전체 시스템 복원 롤백을 수행하고 싶지 않을 수 있습니다.

이전에 섀도 복사본에서 레지스트리 하이브를 여는 방법을 보았습니다. "이전 버전" 탭을 사용하여 레지스트리 하이브 로드 필요한 키를 추출합니다. 이제 복원 지점에서 특정 레지스트리 키를 추출하는 보다 편리한 옵션이 있습니다.

Nirsoft.net의 최신 유틸리티 중 하나를 확인하십시오. 레지스트리 변경 보기. 이 프로그램의 주요 목적은 Windows 레지스트리의 스냅샷을 비교하는 것이지만 기존 섀도 복사본 또는 복원 지점에서 레지스트리 데이터를 추출하는 데 사용할 수도 있습니다. 실수로 삭제했을 수 있는 레지스트리 키를 복구하는 데 사용할 수 있습니다.

대본: 실수로 Print Spooler 서비스를 삭제했고 복원 지점에서 다음 Print Spooler 서비스 레지스트리 키를 복구하려고 한다고 가정해 보겠습니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler

시스템 복원 지점에서 레지스트리 키 추출

  1. RegistryChangesView를 시작하고 아래와 같이 구성합니다.
    레지스트리변경보기 옵션
  2. "레지스트리 데이터 소스 1"을 다음으로 설정합니다. 현재 레지스트리
  3. "레지스트리 데이터 소스 2"를 다음으로 설정합니다. 섀도 복사본
  4. 표시된 목록에서 섀도 복사본 경로 중 하나를 선택합니다.

    섀도 복사본 경로 목록에서 가장 높은 번호의 항목은 가장 최근의 섀도 복사본 또는 복원 지점을 나타냅니다. 다음을 사용하여 섀도 복사본 목록을 찾을 수 있습니다. vssadmin 목록 그림자 명령줄에서 관리자 명령 프롬프트 창. 자세한 내용은 기사를 확인하세요 Windows에서 개별 시스템 복원 지점을 삭제하는 방법

  5. 비교를 위해 포함할 적절한 레지스트리 하이브를 선택합니다. 이 문서에서는 서비스 레지스트리 키를 저장하는 위치인 다음 확인란만 선택합니다.
    HKEY_LOCAL_MACHINE\SYSTEM
  6. 확인을 클릭합니다. RegistryChangesView는 원본 및 대상 레지스트리 하이브에서 선택한 키를 열거 및 비교하고 결과를 표시합니다.
  7. 보기 메뉴에서 이름이 지정된 옵션을 활성화합니다. 빠른 필터 사용. [Ctrl 키 + ]레지스트리변경보기 빠른 필터 사용
  8. 빠른 필터 텍스트 상자에 다음을 입력합니다. \스풀러 또는 서비스\스풀러 키가 "스풀러"라는 단어로 시작하는 항목을 필터링합니다. 아이디어는 결과를 다음 키와 하위 키로 제한하는 것입니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler
    레지스트리변경보기 결과 창
  9. 위의 분기를 포함하는 모든 항목을 선택하고 Ctrl 키 + 이자형 결과를 REG 파일로 내보냅니다. 또는 파일 > 선택한 항목을 .Reg 파일로 내보내기
  10. REG 파일을 바탕 화면에 저장하고 메모장으로 엽니다.
    레지스트리변경보기 내보내기 .reg
  11. 문자열이 나타날 때마다 교체 ControlSet001 ~와 함께 현재 컨트롤 세트, 파일을 저장합니다.
    Registrychangesview .reg 내보내기
  12. REG 파일을 두 번 클릭하여 해당 내용("스풀러" 키)을 레지스트리에 추가합니다.

이제 누락된 인쇄 스풀러 서비스 레지스트리 키를 복원했습니다!

작은 결함

내가 발견한 작은 문제 중 하나는 현재 버전의 RegistryChangesView가 항목을 REG 파일로 내보낼 때 확장 가능한 문자열 값을 다음과 같이 씁니다. REG_SZ 값 유형. 예를 들어, 이미지 경로 레지스트리 값에는 환경 변수가 포함되며 값 유형은 다음과 같아야 합니다. REG_EXPAND_SZ 대신에 REG_SZ.

레지스트리변경보기 확장 가능한 문자열

이러한 결함을 수동으로 수정하려면 레지스트리를 편집해야 합니다. 메모장에 값 이름과 값 데이터를 기록하고 레지스트리에서 값 이름을 삭제하고 이름과 값 데이터가 같지만 유형이 같은 값을 만듭니다. REG_EXPAND_SZ.

레지스트리변경확장 가능한 문자열 값 보기

그게 다야! 항상 그렇듯이 레지스트리 데이터를 복원하는 다른 방법이 있습니다. ShadowCopyView 또는 ShadowExplorer 유틸리티를 사용하여 섀도 복사본 볼륨을 탑재하고 레지스트리 하이브를 로드/추출할 수도 있습니다. 기사를 확인하십시오 ShadowCopyView는 볼륨 섀도 복사본 스냅샷에서 파일을 복구합니다. 그리고 Windows의 시스템 복원 스냅샷에서 레지스트리 하이브의 이전 버전 복원 상세 사항은.

이 게시물에서 설명하는 RegistryChangesView 메서드는 Windows 10까지 모든 버전의 Windows에서 작동해야 합니다. 32비트 및 64비트 시스템이 모두 지원됩니다.

작은 요청 하나: 이 게시물이 마음에 들면 공유해 주세요.

귀하의 "작은" 공유 하나가 이 블로그의 성장에 많은 도움이 될 것입니다. 몇 가지 훌륭한 제안:
  • 그것을 핀!
  • 좋아하는 블로그 + Facebook, Reddit에 공유
  • 트윗해!
독자 여러분의 많은 지원 부탁드립니다. 시간은 10초 이상 걸리지 않습니다. 공유 버튼은 바로 아래에 있습니다. :)