Ako extrahovať kľúče databázy Registry z bodu obnovenia systému v systéme Windows

Snímky nástroja Obnovovanie systému alebo tieňové kópie zväzku obsahujú podregistre databázy Registry, ako aj dôležité systémové súbory. Niekedy možno budete musieť extrahovať jednotlivé kľúče databázy Registry zo skoršieho bodu obnovenia, ale nechcete vykonať úplné vrátenie obnovenia systému.

Predtým sme videli, ako otvoriť úle registra z tieňových kópií pomocou karty „Predchádzajúce verzie“ a načítajte podregistre registra na extrahovanie požadovaných kľúčov. Teraz existuje pohodlnejšia možnosť extrahovať konkrétne kľúče databázy Registry z bodu obnovenia.

Pozrite si jeden z najnovších nástrojov z Nirsoft.net s názvom RegistryChangesView. Zatiaľ čo primárnym účelom tohto programu je porovnávať snímky databázy Registry systému Windows, môže sa použiť aj na extrahovanie údajov databázy Registry z existujúcej tieňovej kópie alebo bodu obnovenia. Môže sa použiť na obnovenie kľúčov databázy Registry, ktoré sa mohli omylom odstrániť.

Scenár: Povedzme, že ste omylom odstránili službu Print Spooler a chcete obnoviť nasledujúci kľúč databázy Registry služby Print Spooler z bodu obnovenia.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler

Extrahujte kľúče databázy Registry z bodu obnovenia systému

1. Spustite RegistryChangesView a nakonfigurujte ho podľa obrázka nižšie.
   
2. Nastavte „Zdroj údajov registra 1“ na Aktuálny register
3. Nastavte „Zdroj údajov registra 2“ na Tieňová kópia
4. Zo zobrazeného zoznamu vyberte jednu z ciest tieňovej kópie.

   Položka s najvyšším číslom v zozname Cesta tieňovej kópie predstavuje najnovšiu tieňovú kópiu alebo bod obnovenia. Zoznam tieňových kópií nájdete pomocou vssadmin zoznam tieňov príkazový riadok z an admin okno príkazového riadka. Viac informácií nájdete v článku Ako odstrániť jednotlivé body obnovenia systému v systéme Windows.

5. Vyberte príslušné podregistre, ktoré chcete zahrnúť na porovnanie. Pre tento článok začiarkneme iba nasledujúce začiarkavacie políčko, pretože to je miesto, kde sú uložené kľúče databázy Registry služieb:

   HKEY_LOCAL_MACHINE\SYSTEM

6. Kliknite na tlačidlo OK. RegistryChangesView vymenuje a porovná vybraté kľúče v zdrojovom a cieľovom podregistre a zobrazí výsledky.
7. V ponuke Zobraziť povoľte možnosť s názvom Použite rýchly filter. [Ctrl + Q]
8. Do textového poľa Rýchly filter zadajte \spooler alebo služby\spooler na filtrovanie záznamov, kde kľúče začínajú slovom „spooler“. Cieľom je obmedziť výsledky iba na nasledujúci kľúč a podkľúče.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler

   
9. Vyberte všetky položky (ktoré obsahujú vyššie uvedenú vetvu) a stlačte Ctrl + E exportovať výsledky do súboru REG. Alebo kliknite na Súbor > Exportovať vybrané položky do súboru .reg
10. Uložte súbor REG na pracovnú plochu a otvorte ho pomocou programu Poznámkový blok.
    
11. Nahradiť každý výskyt reťazca ControlSet001 s CurrentControlSeta uložte súbor.
    
12. Dvakrát kliknite na súbor REG a pridajte jeho obsah (kľúč „Spooler“) do registra.

Teraz ste obnovili chýbajúci kľúč databázy Registry služby Print Spooler!

Malá závada

Jeden malý problém, ktorý som si všimol, je, že aktuálna verzia RegistryChangesView pri exporte položiek do súboru REG zapisuje hodnoty rozšíriteľného reťazca ako REG_SZ typ hodnoty. Napríklad ImagePath hodnota registra obsahuje premennú prostredia a typ hodnoty by mal byť REG_EXPAND_SZ namiesto REG_SZ.

Ak chcete tieto chyby opraviť manuálne, budete musieť upraviť register. Poznamenajte si názov hodnoty a údaje hodnoty v programe Poznámkový blok, odstráňte názov hodnoty z registra a vytvorte hodnotu s rovnakým názvom a údajmi hodnoty, ale typu REG_EXPAND_SZ.

Metóda RegistryChangesView, o ktorej sa hovorí v tomto príspevku, by mala fungovať na akejkoľvek verzii systému Windows, až po Windows 10. Podporované sú 32-bitové aj 64-bitové systémy.