Gli snapshot di Ripristino configurazione di sistema o le copie shadow del volume contengono hive del registro e file di sistema critici. A volte potrebbe essere necessario estrarre singole chiavi di registro da un punto di ripristino precedente ma non si desidera eseguire un ripristino completo del Ripristino configurazione di sistema.
In precedenza abbiamo visto come aprire gli hive del registro dalle copie shadow utilizzando la scheda 'Versioni precedenti' e caricare gli hive del registro per estrarre le chiavi richieste. Ora è disponibile un'opzione più comoda per estrarre chiavi di registro specifiche da un punto di ripristino.
Dai un'occhiata a una delle ultime utilità di Nirsoft.net, denominata RegistryChangesView . Sebbene lo scopo principale di questo programma sia confrontare le istantanee del registro di Windows, può anche essere utilizzato per estrarre i dati del registro da una copia shadow esistente o da un punto di ripristino. Può essere utilizzato per recuperare le chiavi di registro che potrebbero essere state cancellate accidentalmente.
Scenario: Supponiamo che tu abbia eliminato accidentalmente il servizio spooler di stampa e desideri ripristinare la seguente chiave di registro del servizio spooler di stampa da un punto di ripristino.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Spooler
Estrarre le chiavi di registro da un punto di ripristino del sistema
- Avvia RegistryChangesView e configuralo come mostrato di seguito.
- Impostare 'Origine dati registro 1' su Registro corrente
- Impostare 'Registry Data Source 2' su Copia shadow
- Seleziona uno dei percorsi della copia shadow dall'elenco visualizzato.
L'elemento con il numero più alto nell'elenco Percorso copia shadow rappresenta la copia shadow o il punto di ripristino più recente. Puoi trovare l'elenco delle copie shadow utilizzando
vssadmin elenca le ombre
riga di comando da un file Finestra del prompt dei comandi di admin . Per ulteriori informazioni, consulta l'articolo Come eliminare singoli punti di ripristino del sistema in Windows.
- Selezionare gli alveari di registro appropriati da includere per il confronto. Per questo articolo, selezioneremo solo la seguente casella di controllo, poiché è il percorso in cui sono archiviate le chiavi di registro dei servizi:
HKEY_LOCAL_MACHINE SYSTEM
- Fare clic su OK. RegistryChangesView enumererà e confronterà le chiavi selezionate negli hive del registro di origine e di destinazione e mostrerà i risultati.
- Dal menu Visualizza, abilita l'opzione denominata Usa filtro rapido . [Ctrl + Q]
- Nella casella di testo Filtro rapido, digita
spooler
oservizi spooler
per filtrare le voci in cui le chiavi iniziano con la parola 'spooler'. L'idea è limitare i risultati solo alla chiave e alle sottochiavi seguenti.HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Spooler
- Seleziona tutte le voci (che contengono il ramo precedente) e premi Ctrl + E per esportare i risultati in un file REG. Oppure fare clic su File> Esporta gli elementi selezionati in un file .Reg
- Salvare il file REG sul desktop e aprirlo con Blocco note.
- Sostituisci ogni occorrenza della stringa
ControlSet001
conCurrentControlSet
e salva il file.
- Fare doppio clic sul file REG per aggiungerne il contenuto (chiave 'Spooler') al registro.
Ora hai ripristinato la chiave di registro del servizio Spooler di stampa mancante!
Piccolo problema tecnico
Un piccolo problema che ho notato è che la versione corrente di RegistryChangesView, quando esporta le voci nel file REG, scrive valori stringa espandibili come REG_SZ
tipo di valore. Ad esempio, il file ImagePath
il valore del registro contiene una variabile di ambiente e il tipo di valore dovrebbe essere REG_EXPAND_SZ
invece di REG_SZ
.
Dovrai modificare il registro per correggere manualmente tali difetti. Annotare il nome del valore ei dati del valore in Blocco note, eliminare il nome del valore dal registro e creare un valore con lo stesso nome e dati del valore, ma di tipo REG_EXPAND_SZ
.
Questo è tutto! Come sempre, ci sono altri modi per ripristinare i dati del registro. È inoltre possibile montare il volume della copia replicata utilizzando le utilità ShadowCopyView o ShadowExplorer e caricare / estrarre gli hive del registro. Guarda l'articolo ShadowCopyView recupera i file dalle istantanee della copia shadow del volume e Ripristina le versioni precedenti degli hive del registro dagli snapshot di ripristino del sistema in Windows per ulteriori dettagli.
Il metodo RegistryChangesView discusso in questo post dovrebbe funzionare su qualsiasi versione di Windows, fino a Windows 10. Sono supportati sia i sistemi a 32 bit che a 64 bit.
Una piccola richiesta: se ti è piaciuto questo post, condividilo?
Una 'piccola' condivisione da parte tua aiuterebbe seriamente molto con la crescita di questo blog. Alcuni ottimi suggerimenti:- Fissalo!
- Condividilo sul tuo blog preferito + Facebook, Reddit
- Tweet it!