Восстановите ключи реестра с точки восстановления системы в Windows

Снимки восстановления системы или теневые копии томов содержат кусты реестра, а также важные системные файлы. Иногда вам может потребоваться извлечь отдельные ключи реестра из более ранней точки восстановления, но вы не хотите делать полный откат восстановления системы.

Ранее мы видели, как открыть кусты реестра из теневых копий, используя вкладку «Предыдущие версии», и загрузить кусты реестра, чтобы извлечь необходимые ключи. Теперь есть более удобный вариант извлечения определенных ключей реестра из точки восстановления.

Проверьте одну из последних утилит от Nirsoft.net, названную RegistryChangesView. Хотя основной целью этой программы является сравнение снимков реестра Windows, ее также можно использовать для извлечения данных реестра из существующей теневой копии или точки восстановления. Он может быть использован для восстановления ключей реестра, которые могут быть случайно удалены.

Сценарий. Допустим, вы случайно удалили службу диспетчера очереди печати и хотите восстановить следующий раздел реестра службы диспетчера очереди печати из точки восстановления.

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ шпульница 

Извлечение ключей реестра из точки восстановления системы

  1. Запустите RegistryChangesView и настройте его, как показано ниже.

  2. Установите «Источник данных реестра 1» в Текущий реестр
  3. Установите «Источник данных реестра 2» на « Теневое копирование»
  4. Выберите один из путей теневого копирования из показанного списка.

    Элемент с наибольшим номером в списке «Путь теневого копирования» представляет самую последнюю точку теневого копирования или восстановления. Вы можете найти список теневых копий с помощью командной строки vssadmin list shadows из окна командной строки администратора. Для получения дополнительной информации ознакомьтесь со статьей Как удалить отдельные точки восстановления системы в Windows.

  5. Выберите соответствующие кусты реестра для включения в сравнение. В этой статье мы выберем только следующий флажок, поскольку это место, где хранятся разделы реестра служб:
     HKEY_LOCAL_MACHINE \ SYSTEM 
  6. Нажмите ОК. RegistryChangesView будет перечислять и сравнивать выбранные ключи в кустах реестра источника и назначения и показывать результаты.
  7. В меню «Вид» включите опцию « Использовать быстрый фильтр» . [Ctrl + Q]

  8. В текстовом поле «Быстрый фильтр» введите \spooler или services\spooler чтобы отфильтровать записи, ключи которых начинаются со слова «spooler». Идея состоит в том, чтобы ограничить результаты только следующими ключами и подразделами.
     HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ шпульница 

  9. Выберите все записи (которые содержат вышеуказанную ветвь) и нажмите Ctrl + E, чтобы экспортировать результаты в файл REG. Или нажмите «Файл»> « Экспортировать выбранные элементы в файл .Reg».
  10. Сохраните файл REG на рабочий стол и откройте его с помощью блокнота.

    $config[ads_text6] not found

  11. Замените каждое вхождение строки ControlSet001 на CurrentControlSet и сохраните файл.

  12. Дважды щелкните файл REG, чтобы добавить его содержимое (ключ «Spooler») в реестр.

Вы восстановили недостающий раздел реестра службы диспетчера очереди печати!

Маленький глюк

Одна небольшая проблема, которую я заметил, заключается в том, что текущая версия RegistryChangesView при экспорте записей в файл REG записывает расширяемые строковые значения как тип значения REG_SZ . Например, ImagePath реестра ImagePath содержит переменную среды, а тип значения должен быть REG_EXPAND_SZ вместо REG_SZ .

Вам нужно будет отредактировать реестр, чтобы исправить такие недостатки вручную. Запишите имя значения и данные значения в Блокноте, удалите имя значения из реестра и создайте значение с такими же данными имени и значения, но типа REG_EXPAND_SZ .

Вот и все! Как всегда, есть и другие способы восстановления данных реестра. Вы также можете смонтировать том теневой копии с помощью утилит ShadowCopyView или ShadowExplorer и загрузить / извлечь кусты реестра. Ознакомьтесь со статьей ShadowCopyView. Восстановление файлов из томов моментальных копий теневого копирования и восстановление предыдущих версий кустов реестра из системного восстановления снимков в Windows для получения более подробной информации.

Метод RegistryChangesView, обсуждаемый в этом посте, должен работать в любой версии Windows, вплоть до Windows 10. Поддерживаются как 32-разрядные, так и 64-разрядные системы.

ПОХОЖИЕ СТАТЬИ