Systemgendannelse snapshots eller volumenskygge-kopier indeholder registreringsdatabaseudslæt såvel som kritiske systemfiler. Nogle gange er du muligvis nødt til at udtrække individuelle registreringsdatabasenøgler fra et tidligere gendannelsespunkt, men ønsker ikke at udføre en komplet tilbageførsel af systemgendannelse.
Tidligere så vi, hvordan man åbner registreringsdatabasebud fra skyggekopier ved hjælp af fanen “Tidligere versioner” og indlæser registreringsdatabasen for at udtrække de nødvendige taster. Der er nu en mere behagelig mulighed for at udtrække specifikke registreringsdatabasenøgler fra et gendannelsespunkt.
Tjek et af de nyeste værktøjer fra Nirsoft.net, der hedder RegistryChangesView . Mens det primære formål med dette program er at sammenligne snapshots af Windows Registry, kan det også bruges til at udtrække registreringsdatabase data fra et eksisterende skyggekopi eller gendannelsespunkt. Det kan bruges til at gendanne registreringsdatabasenøgler, som muligvis ved et uheld er slettet.
Scenarie: Lad os sige, at du ved et uheld har slettet Print Spooler-tjenesten og ønsker at gendanne følgende Print Spooler-tjenestens registreringsdatabase nøgle fra et gendannelsespunkt.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Spooler
Uddrag registreringsnøgler fra et systemgendannelsespunkt
- Start RegistryChangesView og konfigurer det som vist nedenfor.
- Indstil 'Registreringsdatakilde 1' til Nuværende register
- Indstil 'Registreringsdatakilde 2' til Shadow Copy
- Vælg en af stierne til skyggekopi fra den viste liste.
Det højeste nummererede element på listen Shadow Copy Path repræsenterer den seneste skyggekopi eller gendannelsespunkt. Du kan finde listen over skyggekopier ved hjælp af
vssadmin liste skygger
kommandolinje fra en admin Kommandopromptvindue . For mere information, se artiklen Sådan slettes individuelle systemgendannelsespunkter i Windows.
- Vælg de relevante registreringsdatabase-bistader, der skal medtages til sammenligning. I denne artikel markerer vi kun følgende afkrydsningsfelt, da det er den placering, der gemmer Services-nøglerne:
HKEY_LOCAL_MACHINE SYSTEM
- Klik på OK. RegistryChangesView vil tælle og sammenligne de valgte nøgler i kilde- og destinationsregistreringsudviklingen og vise resultaterne.
- Fra menuen Vis skal du aktivere den navngivne indstilling Brug Hurtigt filter . [Ctrl + Q]
- Indtast i tekstfeltet Hurtigt filter
spooler
ellerservices spooler
for at filtrere poster, hvor tasterne starter med ordet “spooler”. Ideen er at begrænse resultaterne til kun følgende nøgler og undernøgler.HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Spooler
- Vælg alle poster (der indeholder ovenstående gren), og tryk på Ctrl + E for at eksportere resultaterne til en REG-fil. Eller klik på Filer> Eksportér valgte emner til .Reg-fil
- Gem REG-filen på skrivebordet, og åbn den med Notesblok.
- Udskift hver forekomst af strengen
ControlSet001
medCurrentControlSet
, og gem filen.
- Dobbeltklik på REG-filen for at tilføje dens indhold ('Spooler' -nøgle) til registreringsdatabasen.
Du har nu gendannet den manglende Print Spooler-service registreringsdatabasenøgle!
Lille fejl
Et lille problem, jeg bemærkede, er, at den nuværende version af RegistryChangesView, når de eksporterer poster til REG-filen, skriver udvidelige strengværdier som REG_SZ
værditype. For eksempel ImagePath
registerværdien indeholder en miljøvariabel, og værditypen skal være REG_EXPAND_SZ
i stedet for REG_SZ
.
Du bliver nødt til at redigere registreringsdatabasen for at rette sådanne fejl manuelt. Noter værdienavnet og værdidataene i Notesblok, slet værdienavnet fra registreringsdatabasen og opret en værdi med samme navn og værdidata, men af typen REG_EXPAND_SZ
.
Det handler om det! Som altid er der andre måder at gendanne registreringsdataene på. Du kan også montere skyggekopievolumen ved hjælp af ShadowCopyView- eller ShadowExplorer-hjælpeprogrammer og indlæse / udtrække registreringsdatabasen. Tjek artiklen ShadowCopyView genopretter filer fra Volume Shadow Copy Snapshots og Gendan tidligere versioner af registreringsdatabaseudslæt fra systemgendannelse af snapshots i Windows for flere detaljer.
RegistryChangesView-metoden, der diskuteres i dette indlæg, skal fungere i enhver version af Windows, op til Windows 10. Både 32-bit og 64-bit systemer understøttes.
En lille anmodning: Hvis du kunne lide dette indlæg, så del dette?
En 'lille' andel fra dig ville alvorligt hjælpe meget med væksten i denne blog. Nogle gode forslag:- Pin det!
- Del det til din yndlingsblog + Facebook, Reddit
- Tweet det!