Kako ekstrahirati registrske ključe iz obnovitvene točke sistema v sistemu Windows

Posnetki za obnovitev sistema ali senčne kopije obsega vsebujejo panje v registru in kritične sistemske datoteke. Včasih boste morda morali ekstrahirati posamezne registrske ključe iz prejšnje obnovitvene točke, vendar ne želite izvesti popolne obnovitve sistema.

Prej smo videli, kako odpreti panje registra iz senčnih kopij uporabite zavihek »Prejšnje različice« in naložite panje registra da izvlečete potrebne ključe. Zdaj obstaja udobnejša možnost za ekstrakcijo določenih registrskih ključev iz obnovitvene točke.

Oglejte si enega od najnovejših pripomočkov Nirsoft.net, imenovan RegistryChangesView. Medtem ko je glavni namen tega programa primerjati posnetke registra Windows, ga je mogoče uporabiti tudi za ekstrakcijo podatkov registra iz obstoječe senčne kopije ali obnovitvene točke. Uporablja se lahko za obnovitev registrskih ključev, ki so bili morda pomotoma izbrisani.

Scenarij: Recimo, da ste pomotoma izbrisali storitev Print Spooler in želite obnoviti naslednji registrski ključ storitve Print Spooler iz obnovitvene točke.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler

Izvlecite registrske ključe iz obnovitvene točke sistema

1. Zaženite RegistryChangesView in ga konfigurirajte, kot je prikazano spodaj.
   
2. Nastavite »Registry Data Source 1« na Trenutni register
3. Nastavite »Registry Data Source 2« na Senčna kopija
4. Na prikazanem seznamu izberite eno od poti senčne kopije.

   Najvišji oštevilčen element na seznamu Pot senčne kopije predstavlja najnovejšo senčno kopijo ali obnovitveno točko. Seznam senčnih kopij najdete z uporabo vssadmin seznam senc ukazna vrstica iz an okno ukaznega poziva admin. Za več informacij si oglejte članek Kako izbrisati posamezne obnovitvene točke sistema v sistemu Windows.

5. Izberite ustrezne registrske panje, ki jih želite vključiti za primerjavo. Za ta članek bomo izbrali samo naslednje potrditveno polje, saj je to lokacija, kjer so shranjeni registrski ključi storitev:

   HKEY_LOCAL_MACHINE\SYSTEM

6. Kliknite V redu. RegistryChangesView bo naštel in primerjal izbrane ključe v izvornem in ciljnem registrskem panju ter prikazal rezultate.
7. V meniju Pogled omogočite imenovano možnost Uporabite hitri filter. [Ctrl + Q]
8. V besedilno polje Hitri filter vnesite \spooler oz storitve\spooler za filtriranje vnosov, kjer se ključi začnejo z besedo »spooler«. Zamisel je omejiti rezultate samo na naslednje ključe in podključe.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler

   
9. Izberite vse vnose (ki vsebujejo zgornjo vejo) in pritisnite Ctrl + E za izvoz rezultatov v datoteko REG. Ali pa kliknite Datoteka > Izvozi izbrane elemente v datoteko .Reg
10. Shranite datoteko REG na namizje in jo odprite z beležnico.
    
11. Zamenjajte vsako pojavljanje niza ControlSet001 z CurrentControlSet, in shranite datoteko.
    
12. Dvokliknite datoteko REG, da dodate njeno vsebino (ključ »Spooler«) v register.

Zdaj ste obnovili manjkajoči registrski ključ storitve Print Spooler!

Majhna napaka

Ena majhna težava, ki sem jo opazil, je, da trenutna različica RegistryChangesView pri izvozu vnosov v datoteko REG zapiše razširljive vrednosti niza kot REG_SZ vrsto vrednosti. Na primer, ImagePath vrednost registra vsebuje spremenljivko okolja, vrsta vrednosti pa bi morala biti REG_EXPAND_SZ namesto REG_SZ.

Če želite takšne pomanjkljivosti ročno odpraviti, boste morali urediti register. Zapišite si ime vrednosti in podatke o vrednosti v beležnici, izbrišite ime vrednosti iz registra in ustvarite vrednost z istim imenom in vrednostnimi podatki, vendar vrste REG_EXPAND_SZ.

Metoda RegistryChangesView, ki je obravnavana v tej objavi, bi morala delovati v kateri koli različici sistema Windows, do Windows 10. Podprta sta tako 32-bitni kot 64-bitni sistem.