Apa tepatnya yang dicadangkan dan dipulihkan oleh Pemulihan Sistem Windows?

20

Saya hanya perlu melakukan pemulihan sistem pada mesin Windows XP yang terinfeksi oleh beberapa malware atau virus. Antara lain, virus telah menyembunyikan semua file dan folder di semua drive, menghapus semua pintasan di menu mulai, dan entah bagaimana mengosongkan dan mengunci desktop. Setelah memperbaiki beberapa hal secara manual (tetapi bukan masalah desktop) saya memikirkan System Restore. Melakukan Pemulihan Sistem berhasil dan juga memperbaiki masalah desktop.

Tapi ini membuat saya bertanya:

  • Apa sebenarnya Pemulihan Sistem yang mengembalikan dan tidak mengembalikan?
  • Apakah ada perbedaan penting antara Pemulihan Sistem Windows XP dan Windows Vista / 7?

Sunting : Saya tahu secara umum apa yang dikembalikan oleh System Restore: Anda konfigurasi Windows tetapi bukan file Anda. Saya tertarik pada informasi yang lebih rinci, seperti apakah itu juga me-reset properti meta file (seperti read-only, disembunyikan), jika ia mengembalikan program bagian program mana yang dipulihkan (hanya file .exe, atau juga file terkait dalam aplikasi ' data ', ...?), ...

Rabarberski
sumber

Jawaban:

10

Pulih:

  • Registri (catatan: beberapa nilai saat ini akan bertahan)
  • Profil (hanya lokal — roaming profil pengguna yang tidak terpengaruh oleh pemulihan)
  • COM + DB
  • Tembolok WFP.dll
  • WMI DB
  • IIS Metabase
  • File dengan ekstensi tercantum dalam daftar Ekstensi File yang Dimonitor

Tidak Dipulihkan :

  • Pengaturan DRM
  • Sarang SAM (tidak mengembalikan kata sandi)
  • Pengaturan WPA (informasi otentikasi Windows tidak dipulihkan)
  • Isi folder My Documents
  • Direktori / file tertentu yang tercantum dalam daftar Ekstensi File yang Dipantau
  • File apa pun dengan ekstensi yang tidak tercantum dalam daftar Ekstensi File yang Dipantau
  • Item yang tercantum dalam keduanya Filesnottobackupdan KeysnottoRestore ( HKLM->System->ControlSet001->Control->BackupRestore->Filesnottobackup and keysnottorestore)
  • Data yang dibuat pengguna disimpan dalam profil pengguna
  • Isi folder yang dialihkan
Mehper C. Palavuzlar
sumber
1
Tidak yakin apakah ini benar. Saya melakukan pemulihan sistem dan gagal, tetapi masih memodifikasi konten My Documents, membatalkan perubahan nama folder dan menghapus file, dll.
endolith
Tautan Daftar Ekstensi File yang Dipantau rusak.
Drew Chapin
@DrewChapin: Situs ini sedang down. Halaman ini mencakup daftar resmi Ekstensi File yang Dipantau.
Mehper C. Palavuzlar
1

Jika Anda telah mengembalikan komputer Anda ke suatu titik selama infeksi virus, Anda mungkin telah memperkenalkan kembali virus. Lihat Bagaimana perangkat lunak antivirus dan Pemulihan Sistem bekerja bersama untuk detailnya.


Mengenai file yang berkaitan dengan pemulihan sistem, Microsoft mengatakan -

Pemulihan Sistem dapat membuat perubahan pada file sistem Windows, pengaturan registri, dan program yang diinstal pada komputer Anda. Itu juga dapat membuat perubahan pada skrip, file batch, dan jenis file executable lainnya di komputer Anda. File pribadi, seperti dokumen, email, foto, dan file musik, tidak diubah.

Bryan
sumber
jadi, untuk pertanyaan tentang apa yang sistem kembalikan, kembalikan, jawab: Virus kadang-kadang :-)
Psycogeek
1
Saya mengambil titik pemulihan beberapa minggu lalu untuk meminimalkan masalah virus, dan saya telah memeriksa virus setelah pemulihan. Mengenai jawaban Anda, saya mencari informasi yang lebih rinci daripada deskripsi Microsoft yang tidak jelas (yaitu, apa arti '..can make ...'?)
Rabarberski
0

Pemulihan Sistem adalah komponen dari Microsoft Windows Me, Windows XP, Windows Vista dan Windows 7, tetapi bukan Windows 2000, sistem operasi yang memungkinkan untuk memutar kembali file sistem, kunci registri, program yang diinstal, dll., Ke keadaan sebelumnya di jika terjadi kegagalan atau kegagalan sistem.

Dalam Pemulihan Sistem, pengguna dapat membuat titik pemulihan baru secara manual, memutar kembali ke titik pemulihan yang ada, atau mengubah konfigurasi Pemulihan Sistem. Selain itu, pemulihannya sendiri dapat dibatalkan. Titik pengembalian lama dibuang untuk menjaga agar volume tetap digunakan dalam jumlah yang ditentukan. Bagi banyak pengguna, ini dapat memberikan titik pemulihan yang mencakup beberapa minggu terakhir. Pengguna yang peduli dengan kinerja atau penggunaan ruang juga dapat memilih untuk menonaktifkan Pemulihan Sistem sepenuhnya. File yang disimpan pada volume yang tidak dipantau oleh System Restore tidak pernah dicadangkan atau dipulihkan.

Pemulihan Sistem mencadangkan file sistem dari ekstensi tertentu (.exe, .dll, dll.) Dan menyimpannya untuk pemulihan dan penggunaan nanti. Itu juga membuat cadangan registri dan sebagian besar driver.

Cowok acak
sumber
Terima kasih atas jawaban anda. Namun saya mencari informasi yang lebih terperinci (ekstensi file mana yang khusus, di folder mana (semuanya?), Driver mana, ...).
Rabarberski
File seperti file sistem penting dan .dll, folder seperti system32, dan driver seperti chipset, grafik, audio, driver lan.
Guy Acak
0

pada hari-hari ini mesin virtual, siapa pun yang-memiliki mesin virtual (mungkin ypu lakukan?) paling banyak melakukannya. Sayangnya saya tidak! Tetapi siapa pun dengan mereka dapat melakukan tes. Anda meletakkan file dari berbagai ekstensi di berbagai direktori, lakukan pengembalian sistem melihat apakah file hilang. Saya melakukan tes dulu, tetapi tidak memiliki catatan yang saya buat. Saya tahu dengan windows xp c: \ file program dan profil pengguna, dan desktop, berada pada direktori berisiko, file baru tertentu (mungkin hanya ekstensi tertentu) akan hilang dari sana. Dan file dalam subdirektori file program. file exe akan hilang. Direktori apa pun yang Anda buat di root seperti c: \ sdfsf jelas baik-baik saja / dibiarkan sendiri. Tidak diragukan lagi registri Anda didorong kembali

di xp dikatakan "proses tidak menyebabkan Anda kehilangan dokumen yang disimpan atau bekerja dan sepenuhnya reversibel". mungkin mereka lolos dengan pesan itu karena mereka mengatakan itu dapat dibalik! Saya tidak ingat jika menghapus TXT "baru" di desktop, itu tidak akan mengejutkan saya. Itu menghapus EXE "baru". Maksud saya sejak pemulihan.

EXEs jelas merupakan tipe file yang suka dihapus, dari direktori yang ingin dihapus. Mungkin menghapus seluruh direktori juga, saya tidak ingat, tetapi patut dicoba, Anda mungkin menemukan direktori baru yang dibuat di c: \ file program dihapus.

http://msdn.microsoft.com/en-us/library/windows/desktop/aa378870(v=vs.85).aspx "Berikut ini adalah daftar ekstensi nama file yang dipantau. File dengan ekstensi ini dipantau oleh Sistem Pulihkan di Windows Vista dan yang lebih baru. File yang dipantau atau dikecualikan dari pemantauan di Windows XP ditetapkan dalam file% windir% \ system32 \ restore \ Filelist.xml. File Filelist.xml tidak ada di Windows Vista dan yang lebih baru. "

(ini daftar panjang, mungkin bukan ide yang baik untuk saya salin / tempel)

barlop
sumber
Maaf, tetapi jawaban Anda sangat 'kondisional'
Rabarberski
Jika Anda pernah melakukan tes sendiri, saya sangat menyarankan untuk menguji file c: \ program, dan desktop, dengan file EXE di sana. Di XP Anda pasti akan menemukan EXEs di sana dihapus misalnya.
barlop