Recupera le chiavi di registro da un punto di ripristino del sistema in Windows: Winhelponline

Gli snapshot di Ripristino configurazione di sistema o le copie shadow del volume contengono hive del registro e file di sistema critici. A volte potrebbe essere necessario estrarre singole chiavi di registro da un punto di ripristino precedente ma non si desidera eseguire un ripristino completo del Ripristino configurazione di sistema.

In precedenza abbiamo visto come aprire gli hive del registro dalle copie shadow utilizzando la scheda 'Versioni precedenti' e caricare gli hive del registro per estrarre le chiavi richieste. Ora è disponibile un'opzione più comoda per estrarre chiavi di registro specifiche da un punto di ripristino.

Dai un'occhiata a una delle ultime utilità di Nirsoft.net, denominata RegistryChangesView . Sebbene lo scopo principale di questo programma sia confrontare le istantanee del registro di Windows, può anche essere utilizzato per estrarre i dati del registro da una copia shadow esistente o da un punto di ripristino. Può essere utilizzato per recuperare le chiavi di registro che potrebbero essere state cancellate accidentalmente.

Scenario: Supponiamo che tu abbia eliminato accidentalmente il servizio spooler di stampa e desideri ripristinare la seguente chiave di registro del servizio spooler di stampa da un punto di ripristino.

HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  Spooler

Estrarre le chiavi di registro da un punto di ripristino del sistema

1. Avvia RegistryChangesView e configuralo come mostrato di seguito.
   
2. Impostare 'Origine dati registro 1' su Registro corrente
3. Impostare 'Registry Data Source 2' su Copia shadow
4. Seleziona uno dei percorsi della copia shadow dall'elenco visualizzato.

   L'elemento con il numero più alto nell'elenco Percorso copia shadow rappresenta la copia shadow o il punto di ripristino più recente. Puoi trovare l'elenco delle copie shadow utilizzando vssadmin elenca le ombre riga di comando da un file Finestra del prompt dei comandi di admin . Per ulteriori informazioni, consulta l'articolo Come eliminare singoli punti di ripristino del sistema in Windows.

   ---

   
   
   

   ---

5. Selezionare gli alveari di registro appropriati da includere per il confronto. Per questo articolo, selezioneremo solo la seguente casella di controllo, poiché è il percorso in cui sono archiviate le chiavi di registro dei servizi:

   HKEY_LOCAL_MACHINE  SYSTEM

6. Fare clic su OK. RegistryChangesView enumererà e confronterà le chiavi selezionate negli hive del registro di origine e di destinazione e mostrerà i risultati.
7. Dal menu Visualizza, abilita l'opzione denominata Usa filtro rapido . [Ctrl + Q]
8. Nella casella di testo Filtro rapido, digita spooler o servizi spooler per filtrare le voci in cui le chiavi iniziano con la parola 'spooler'. L'idea è limitare i risultati solo alla chiave e alle sottochiavi seguenti.

   HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  Spooler

   

9. Seleziona tutte le voci (che contengono il ramo precedente) e premi Ctrl + E per esportare i risultati in un file REG. Oppure fare clic su File> Esporta gli elementi selezionati in un file .Reg
10. Salvare il file REG sul desktop e aprirlo con Blocco note.
    
11. Sostituisci ogni occorrenza della stringa ControlSet001 con CurrentControlSet e salva il file.
    
12. Fare doppio clic sul file REG per aggiungerne il contenuto (chiave 'Spooler') al registro.

Ora hai ripristinato la chiave di registro del servizio Spooler di stampa mancante!

Piccolo problema tecnico

Un piccolo problema che ho notato è che la versione corrente di RegistryChangesView, quando esporta le voci nel file REG, scrive valori stringa espandibili come REG_SZ tipo di valore. Ad esempio, il file ImagePath il valore del registro contiene una variabile di ambiente e il tipo di valore dovrebbe essere REG_EXPAND_SZ invece di REG_SZ .

Dovrai modificare il registro per correggere manualmente tali difetti. Annotare il nome del valore ei dati del valore in Blocco note, eliminare il nome del valore dal registro e creare un valore con lo stesso nome e dati del valore, ma di tipo REG_EXPAND_SZ .

Questo è tutto! Come sempre, ci sono altri modi per ripristinare i dati del registro. È inoltre possibile montare il volume della copia replicata utilizzando le utilità ShadowCopyView o ShadowExplorer e caricare / estrarre gli hive del registro. Guarda l'articolo ShadowCopyView recupera i file dalle istantanee della copia shadow del volume e Ripristina le versioni precedenti degli hive del registro dagli snapshot di ripristino del sistema in Windows per ulteriori dettagli.

Il metodo RegistryChangesView discusso in questo post dovrebbe funzionare su qualsiasi versione di Windows, fino a Windows 10. Sono supportati sia i sistemi a 32 bit che a 64 bit.

Una piccola richiesta: se ti è piaciuto questo post, condividilo?

• Fissalo!
• Condividilo sul tuo blog preferito + Facebook, Reddit
• Tweet it!