Ako extrahovať kľúče databázy Registry z bodu obnovenia systému v systéme Windows

Snímky nástroja Obnovovanie systému alebo tieňové kópie zväzku obsahujú podregistre databázy Registry, ako aj dôležité systémové súbory. Niekedy možno budete musieť extrahovať jednotlivé kľúče databázy Registry zo skoršieho bodu obnovenia, ale nechcete vykonať úplné vrátenie obnovenia systému.

Predtým sme videli, ako otvoriť úle registra z tieňových kópií pomocou karty „Predchádzajúce verzie“ a načítajte podregistre registra na extrahovanie požadovaných kľúčov. Teraz existuje pohodlnejšia možnosť extrahovať konkrétne kľúče databázy Registry z bodu obnovenia.

Pozrite si jeden z najnovších nástrojov z Nirsoft.net s názvom RegistryChangesView. Zatiaľ čo primárnym účelom tohto programu je porovnávať snímky databázy Registry systému Windows, môže sa použiť aj na extrahovanie údajov databázy Registry z existujúcej tieňovej kópie alebo bodu obnovenia. Môže sa použiť na obnovenie kľúčov databázy Registry, ktoré sa mohli omylom odstrániť.

Scenár: Povedzme, že ste omylom odstránili službu Print Spooler a chcete obnoviť nasledujúci kľúč databázy Registry služby Print Spooler z bodu obnovenia.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler

Extrahujte kľúče databázy Registry z bodu obnovenia systému

  1. Spustite RegistryChangesView a nakonfigurujte ho podľa obrázka nižšie.
    možnosti zobrazenia zmien registra
  2. Nastavte „Zdroj údajov registra 1“ na Aktuálny register
  3. Nastavte „Zdroj údajov registra 2“ na Tieňová kópia
  4. Zo zobrazeného zoznamu vyberte jednu z ciest tieňovej kópie.

    Položka s najvyšším číslom v zozname Cesta tieňovej kópie predstavuje najnovšiu tieňovú kópiu alebo bod obnovenia. Zoznam tieňových kópií nájdete pomocou vssadmin zoznam tieňov príkazový riadok z an admin okno príkazového riadka. Viac informácií nájdete v článku Ako odstrániť jednotlivé body obnovenia systému v systéme Windows.

  5. Vyberte príslušné podregistre, ktoré chcete zahrnúť na porovnanie. Pre tento článok začiarkneme iba nasledujúce začiarkavacie políčko, pretože to je miesto, kde sú uložené kľúče databázy Registry služieb:
    HKEY_LOCAL_MACHINE\SYSTEM
  6. Kliknite na tlačidlo OK. RegistryChangesView vymenuje a porovná vybraté kľúče v zdrojovom a cieľovom podregistre a zobrazí výsledky.
  7. V ponuke Zobraziť povoľte možnosť s názvom Použite rýchly filter. [Ctrl + Q]registerchangesview použite rýchly filter
  8. Do textového poľa Rýchly filter zadajte \spooler alebo služby\spooler na filtrovanie záznamov, kde kľúče začínajú slovom „spooler“. Cieľom je obmedziť výsledky iba na nasledujúci kľúč a podkľúče.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler
    okno s výsledkami zobrazenia zmien registra
  9. Vyberte všetky položky (ktoré obsahujú vyššie uvedenú vetvu) a stlačte Ctrl + E exportovať výsledky do súboru REG. Alebo kliknite na Súbor > Exportovať vybrané položky do súboru .reg
  10. Uložte súbor REG na pracovnú plochu a otvorte ho pomocou programu Poznámkový blok.
    registerchangesview export .reg
  11. Nahradiť každý výskyt reťazca ControlSet001 s CurrentControlSeta uložte súbor.
    registerchangesview export .reg
  12. Dvakrát kliknite na súbor REG a pridajte jeho obsah (kľúč „Spooler“) do registra.

Teraz ste obnovili chýbajúci kľúč databázy Registry služby Print Spooler!

Malá závada

Jeden malý problém, ktorý som si všimol, je, že aktuálna verzia RegistryChangesView pri exporte položiek do súboru REG zapisuje hodnoty rozšíriteľného reťazca ako REG_SZ typ hodnoty. Napríklad ImagePath hodnota registra obsahuje premennú prostredia a typ hodnoty by mal byť REG_EXPAND_SZ namiesto REG_SZ.

registerchangesview rozbaliteľný reťazec

Ak chcete tieto chyby opraviť manuálne, budete musieť upraviť register. Poznamenajte si názov hodnoty a údaje hodnoty v programe Poznámkový blok, odstráňte názov hodnoty z registra a vytvorte hodnotu s rovnakým názvom a údajmi hodnoty, ale typu REG_EXPAND_SZ.

registrychangesview rozšíriteľnú hodnotu reťazca

To je asi tak všetko! Ako vždy existujú aj iné spôsoby obnovenia údajov databázy Registry. Môžete tiež pripojiť zväzok tieňovej kópie pomocou nástrojov ShadowCopyView alebo ShadowExplorer a načítať/extrahovať podregistre registra. Pozrite si článok ShadowCopyView obnovuje súbory zo snímok tieňovej kópie zväzku a Obnovte predchádzajúce verzie podregistrov databázy Registry zo snímok obnovenia systému v systéme Windows pre viac detailov.

Metóda RegistryChangesView, o ktorej sa hovorí v tomto príspevku, by mala fungovať na akejkoľvek verzii systému Windows, až po Windows 10. Podporované sú 32-bitové aj 64-bitové systémy.


Jedna malá prosba: Ak sa vám tento príspevok páčil, zdieľajte ho?

Jedno "drobné" zdieľanie od vás by vážne pomohlo rastu tohto blogu. Niekoľko skvelých návrhov:
  • Pripnúť!
  • Zdieľajte to na svojom obľúbenom blogu + Facebook, Reddit
  • Tweetujte!
Takže veľmi pekne ďakujem za podporu, môj čitateľ. Nezaberie vám to viac ako 10 sekúnd vášho času. Tlačidlá zdieľania sú nižšie. :)