วิธีแยกคีย์รีจิสทรีออกจากจุดคืนค่าระบบใน Windows

สแน็ปช็อตการคืนค่าระบบหรือสำเนาเงาของโวลุ่มประกอบด้วยกลุ่มรีจิสทรีรวมถึงไฟล์ระบบที่สำคัญ บางครั้ง คุณอาจต้องแยกคีย์รีจิสทรีแต่ละรายการออกจากจุดคืนค่าก่อนหน้า แต่ไม่ต้องการย้อนกลับการคืนค่าระบบโดยสมบูรณ์

ก่อนหน้านี้เราเห็นวิธีการเปิดกลุ่มรีจิสทรีจากสำเนาเงา ใช้แท็บ "เวอร์ชันก่อนหน้า" และโหลดกลุ่มรีจิสทรี เพื่อแยกคีย์ที่จำเป็น ขณะนี้มีตัวเลือกที่สะดวกสบายกว่าในการแยกคีย์รีจิสทรีเฉพาะจากจุดคืนค่า

ตรวจสอบหนึ่งในยูทิลิตี้ล่าสุดจาก Nirsoft.net ชื่อ RegistryChangesView. แม้ว่าจุดประสงค์หลักของโปรแกรมนี้คือการเปรียบเทียบสแน็ปช็อตของ Windows Registry แต่ก็สามารถใช้เพื่อดึงข้อมูลรีจิสตรีจาก Shadow Copy หรือจุดคืนค่าที่มีอยู่ได้ สามารถใช้เพื่อกู้คืนรีจิสตรีคีย์ที่อาจลบโดยไม่ตั้งใจ

สถานการณ์: สมมติว่าคุณลบบริการ Print Spooler โดยไม่ได้ตั้งใจ และต้องการกู้คืนคีย์รีจิสทรีของบริการ Print Spooler ต่อไปนี้จากจุดคืนค่า

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler

แยกคีย์รีจิสทรีออกจากจุดคืนค่าระบบ

เริ่ม RegistryChangesView และกำหนดค่าดังที่แสดงด้านล่าง
ตั้งค่า “แหล่งข้อมูลรีจิสทรี 1” เป็น สำนักทะเบียนปัจจุบัน

ตั้งค่า “แหล่งข้อมูลรีจิสทรี 2” เป็น สำเนาเงา
เลือกเส้นทางคัดลอกเงาจากรายการที่แสดง
รายการที่มีหมายเลขสูงสุดในรายการ Shadow Copy Path แสดงถึง Shadow Copy หรือจุดคืนค่าล่าสุด คุณสามารถค้นหารายการของสำเนาเงาโดยใช้ vssadmin รายการเงา บรรทัดคำสั่งจาก an ผู้ดูแลระบบ Command Prompt window. ดูข้อมูลเพิ่มเติมได้ในบทความ วิธีการลบจุดคืนค่าระบบแต่ละรายการใน Windows
เลือกกลุ่มรีจิสทรีที่เหมาะสมเพื่อรวมไว้เพื่อเปรียบเทียบ สำหรับบทความนี้ เราจะเลือกช่องทำเครื่องหมายต่อไปนี้เท่านั้น เนื่องจากเป็นตำแหน่งที่เก็บคีย์รีจิสทรีของบริการ:
```
HKEY_LOCAL_MACHINE\SYSTEM
```
คลิกตกลง RegistryChangesView จะแจกแจงและเปรียบเทียบคีย์ที่เลือกในกลุ่มรีจิสทรีต้นทางและปลายทางและแสดงผล
จากเมนูมุมมอง ให้เปิดใช้งานตัวเลือกที่ชื่อ ใช้ตัวกรองด่วน. [Ctrl + คิว]
ในกล่องข้อความตัวกรองด่วน ให้พิมพ์ \ตัวจัดคิว หรือ บริการ\ตัวจัดคิว เพื่อกรองรายการที่คีย์ขึ้นต้นด้วยคำว่า "ตัวจัดคิว" แนวคิดคือการจำกัดผลลัพธ์ไว้ที่คีย์และคีย์ย่อยต่อไปนี้เท่านั้น
```
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler
```
เลือกรายการทั้งหมด (ที่มีสาขาด้านบน) แล้วกด Ctrl + อี เพื่อส่งออกผลลัพธ์ไปยังไฟล์ REG หรือคลิกไฟล์ > ส่งออกรายการที่เลือกไปยังไฟล์ .Reg
บันทึกไฟล์ REG ไปที่เดสก์ท็อปแล้วเปิดด้วย Notepad
แทนที่ทุกรายการของสตริง ชุดควบคุม001 กับ CurrentControlSetและบันทึกไฟล์.
คลิกสองครั้งที่ไฟล์ REG เพื่อเพิ่มเนื้อหา ("คีย์ตัวจัดคิว") ลงในรีจิสทรี

คุณได้กู้คืนคีย์รีจิสทรีของบริการ Print Spooler ที่หายไปแล้ว!

ความผิดพลาดเล็กน้อย

ปัญหาเล็ก ๆ อย่างหนึ่งที่ฉันสังเกตเห็นคือ RegistryChangesView เวอร์ชันปัจจุบัน เมื่อส่งออกรายการไปยังไฟล์ REG จะเขียนค่าสตริงที่ขยายได้เป็น REG_SZ ประเภทค่า ตัวอย่างเช่น ImagePath ค่ารีจิสตรีมีตัวแปรสภาพแวดล้อม และประเภทค่าควรเป็น REG_EXPAND_SZ แทน REG_SZ.

คุณจะต้องแก้ไขรีจิสทรีเพื่อแก้ไขข้อบกพร่องดังกล่าวด้วยตนเอง จดชื่อค่าและข้อมูลค่าใน Notepad ลบชื่อค่าออกจากรีจิสตรีและสร้างค่าด้วยชื่อและข้อมูลค่าเดียวกัน แต่เป็นประเภท REG_EXPAND_SZ.

เกี่ยวกับมัน! เช่นเคย มีวิธีอื่นในการกู้คืนข้อมูลรีจิสทรี คุณยังสามารถเมานต์ไดรฟ์ข้อมูลสำเนาเงาโดยใช้ยูทิลิตี้ ShadowCopyView หรือ ShadowExplorer และโหลด/แตกไฟล์กลุ่มรีจิสทรี ตรวจสอบบทความ ShadowCopyView กู้คืนไฟล์จาก Volume Shadow Copy Snapshots และ กู้คืน Registry Hives รุ่นก่อนหน้าจาก System Restore Snapshots ใน Windows สำหรับรายละเอียดเพิ่มเติม

วิธี RegistryChangesView ที่กล่าวถึงในโพสต์นี้ควรใช้งานได้กับ Windows ทุกรุ่น จนถึง Windows 10 รองรับทั้งระบบ 32 บิตและ 64 บิต

คำขอเล็กน้อย: หากคุณชอบโพสต์นี้ โปรดแชร์สิ่งนี้

หนึ่งส่วนแบ่ง "เล็กน้อย" จากคุณจะช่วยอย่างมากในการเติบโตของบล็อกนี้ คำแนะนำที่ดีบางประการ:

ขามัน!
แชร์ไปยังบล็อกที่คุณชื่นชอบ + Facebook, Reddit
ทวีตมัน!

ขอบคุณมากสำหรับการสนับสนุนของคุณผู้อ่านของฉัน จะใช้เวลาไม่เกิน 10 วินาที ปุ่มแชร์อยู่ด้านล่าง :)