Gendan registreringsnøgler fra et systemgendannelsespunkt i Windows - Winhelponline

Recover Registry Keys From System Restore Point Windows Winhelponline



Systemgendannelse snapshots eller volumenskygge-kopier indeholder registreringsdatabaseudslæt såvel som kritiske systemfiler. Nogle gange er du muligvis nødt til at udtrække individuelle registreringsdatabasenøgler fra et tidligere gendannelsespunkt, men ønsker ikke at udføre en komplet tilbageførsel af systemgendannelse.

Tidligere så vi, hvordan man åbner registreringsdatabasebud fra skyggekopier ved hjælp af fanen “Tidligere versioner” og indlæser registreringsdatabasen for at udtrække de nødvendige taster. Der er nu en mere behagelig mulighed for at udtrække specifikke registreringsdatabasenøgler fra et gendannelsespunkt.







Tjek et af de nyeste værktøjer fra Nirsoft.net, der hedder RegistryChangesView . Mens det primære formål med dette program er at sammenligne snapshots af Windows Registry, kan det også bruges til at udtrække registreringsdatabase data fra et eksisterende skyggekopi eller gendannelsespunkt. Det kan bruges til at gendanne registreringsdatabasenøgler, som muligvis ved et uheld er slettet.



Scenarie: Lad os sige, at du ved et uheld har slettet Print Spooler-tjenesten og ønsker at gendanne følgende Print Spooler-tjenestens registreringsdatabase nøgle fra et gendannelsespunkt.



HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  Spooler

Uddrag registreringsnøgler fra et systemgendannelsespunkt

  1. Start RegistryChangesView og konfigurer det som vist nedenfor.
    indstillinger for registrychangesview
  2. Indstil 'Registreringsdatakilde 1' til Nuværende register
  3. Indstil 'Registreringsdatakilde 2' til Shadow Copy
  4. Vælg en af ​​stierne til skyggekopi fra den viste liste.

    Det højeste nummererede element på listen Shadow Copy Path repræsenterer den seneste skyggekopi eller gendannelsespunkt. Du kan finde listen over skyggekopier ved hjælp af vssadmin liste skygger kommandolinje fra en admin Kommandopromptvindue . For mere information, se artiklen Sådan slettes individuelle systemgendannelsespunkter i Windows.





  5. Vælg de relevante registreringsdatabase-bistader, der skal medtages til sammenligning. I denne artikel markerer vi kun følgende afkrydsningsfelt, da det er den placering, der gemmer Services-nøglerne:
    HKEY_LOCAL_MACHINE  SYSTEM
  6. Klik på OK. RegistryChangesView vil tælle og sammenligne de valgte nøgler i kilde- og destinationsregistreringsudviklingen og vise resultaterne.
  7. Fra menuen Vis skal du aktivere den navngivne indstilling Brug Hurtigt filter . [Ctrl + Q] vindue med resultater for registrychangesview
  8. Indtast i tekstfeltet Hurtigt filter spooler eller services spooler for at filtrere poster, hvor tasterne starter med ordet “spooler”. Ideen er at begrænse resultaterne til kun følgende nøgler og undernøgler.
    HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  Spooler

    registrychangesview eksport .reg

  9. Vælg alle poster (der indeholder ovenstående gren), og tryk på Ctrl + E for at eksportere resultaterne til en REG-fil. Eller klik på Filer> Eksportér valgte emner til .Reg-fil
  10. Gem REG-filen på skrivebordet, og åbn den med Notesblok.
    registrychangesview .reg eksport
  11. Udskift hver forekomst af strengen ControlSet001 med CurrentControlSet , og gem filen.
    registrychangesview udvidelig streng
  12. Dobbeltklik på REG-filen for at tilføje dens indhold ('Spooler' -nøgle) til registreringsdatabasen.

Du har nu gendannet den manglende Print Spooler-service registreringsdatabasenøgle!

Lille fejl

Et lille problem, jeg bemærkede, er, at den nuværende version af RegistryChangesView, når de eksporterer poster til REG-filen, skriver udvidelige strengværdier som REG_SZ værditype. For eksempel ImagePath registerværdien indeholder en miljøvariabel, og værditypen skal være REG_EXPAND_SZ i stedet for REG_SZ .



registrychangesview udvidelig strengværdi

Du bliver nødt til at redigere registreringsdatabasen for at rette sådanne fejl manuelt. Noter værdienavnet og værdidataene i Notesblok, slet værdienavnet fra registreringsdatabasen og opret en værdi med samme navn og værdidata, men af ​​typen REG_EXPAND_SZ .

Det handler om det! Som altid er der andre måder at gendanne registreringsdataene på. Du kan også montere skyggekopievolumen ved hjælp af ShadowCopyView- eller ShadowExplorer-hjælpeprogrammer og indlæse / udtrække registreringsdatabasen. Tjek artiklen ShadowCopyView genopretter filer fra Volume Shadow Copy Snapshots og Gendan tidligere versioner af registreringsdatabaseudslæt fra systemgendannelse af snapshots i Windows for flere detaljer.

RegistryChangesView-metoden, der diskuteres i dette indlæg, skal fungere i enhver version af Windows, op til Windows 10. Både 32-bit og 64-bit systemer understøttes.


En lille anmodning: Hvis du kunne lide dette indlæg, så del dette?

En 'lille' andel fra dig ville alvorligt hjælpe meget med væksten i denne blog. Nogle gode forslag:
  • Pin det!
  • Del det til din yndlingsblog + Facebook, Reddit
  • Tweet det!
Så mange tak for din støtte, min læser. Det tager ikke mere end 10 sekunder af din tid. Deleknapperne er lige nedenfor. :)