กู้คืนคีย์รีจิสทรีจากจุดคืนค่าระบบใน Windows - Winhelponline

สแน็ปช็อตการคืนค่าระบบหรือสำเนาเงาของไดรฟ์ข้อมูลประกอบด้วยกลุ่มรีจิสทรีและไฟล์ระบบที่สำคัญ บางครั้งคุณอาจต้องแยกคีย์รีจิสทรีแต่ละรายการจากจุดคืนค่าก่อนหน้านี้ แต่ไม่ต้องการทำการย้อนกลับ System Restore ทั้งหมด

ก่อนหน้านี้เราได้เห็นวิธีเปิดกลุ่มรีจิสทรีจากสำเนาเงา โดยใช้แท็บ 'เวอร์ชันก่อนหน้า' และโหลดกลุ่มรีจิสทรี เพื่อแยกคีย์ที่ต้องการ ขณะนี้มีตัวเลือกที่สะดวกสบายมากขึ้นในการแยกคีย์รีจิสทรีเฉพาะจากจุดคืนค่า

ตรวจสอบยูทิลิตี้ล่าสุดจาก Nirsoft.net ชื่อ RegistryChangesView . แม้ว่าจุดประสงค์หลักของโปรแกรมนี้คือการเปรียบเทียบสแน็ปช็อตของ Windows Registry แต่ก็ยังสามารถใช้เพื่อดึงข้อมูลรีจิสทรีจากสำเนาเงาหรือจุดคืนค่าที่มีอยู่ สามารถใช้เพื่อกู้คืนรีจิสตรีคีย์ซึ่งอาจถูกลบโดยไม่ได้ตั้งใจ

สถานการณ์: สมมติว่าคุณได้ลบบริการ Print Spooler โดยไม่ได้ตั้งใจและต้องการกู้คืนคีย์รีจิสทรีของบริการ Print Spooler ต่อไปนี้จากจุดคืนค่า

HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  Spooler

แยกคีย์รีจิสทรีจากจุดคืนค่าระบบ

1. เริ่ม RegistryChangesView และกำหนดค่าตามที่แสดงด้านล่าง
   
2. ตั้งค่า“ Registry Data Source 1” เป็น Registry ปัจจุบัน
3. ตั้งค่า“ Registry Data Source 2” เป็น สำเนาเงา
4. เลือกหนึ่งในเส้นทางการคัดลอกเงาจากรายการที่แสดง

   รายการที่มีหมายเลขสูงสุดในรายการ Shadow Copy Path แสดงถึง Shadow Copy หรือจุดคืนค่าล่าสุด คุณสามารถค้นหารายการสำเนาเงาโดยใช้ vssadmin รายการเงา บรรทัดคำสั่งจากไฟล์ หน้าต่างพรอมต์คำสั่งของผู้ดูแลระบบ . สำหรับข้อมูลเพิ่มเติมโปรดดูบทความ วิธีการลบจุดคืนค่าระบบส่วนบุคคลใน Windows

   ---

   
   
   

   ---

5. เลือกกลุ่มรีจิสทรีที่เหมาะสมเพื่อรวมไว้เพื่อเปรียบเทียบ สำหรับบทความนี้เราจะเลือกช่องทำเครื่องหมายต่อไปนี้เท่านั้นเนื่องจากเป็นตำแหน่งที่เก็บคีย์รีจิสทรีของบริการ:

   HKEY_LOCAL_MACHINE  SYSTEM

6. คลิกตกลง RegistryChangesView จะแจกแจงและเปรียบเทียบคีย์ที่เลือกในกลุ่มรีจิสทรีต้นทางและปลายทางและแสดงผลลัพธ์
7. จากเมนูมุมมองให้เปิดใช้งานตัวเลือกที่ชื่อ ใช้ตัวกรองด่วน . [Ctrl + Q]
8. ในกล่องข้อความตัวกรองด่วนให้พิมพ์ spooler หรือ services spooler เพื่อกรองรายการที่คีย์ขึ้นต้นด้วยคำว่า 'สพูลเลอร์' แนวคิดคือการ จำกัด ผลลัพธ์ไว้ที่คีย์และคีย์ย่อยต่อไปนี้เท่านั้น

   HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  Spooler

   

9. เลือกรายการทั้งหมด (ที่มีสาขาข้างต้น) แล้วกด Ctrl + E เพื่อส่งออกผลลัพธ์ไปยังไฟล์ REG หรือคลิกไฟล์> ส่งออกรายการที่เลือกไปยังไฟล์. reg
10. บันทึกไฟล์ REG ลงในเดสก์ท็อปและเปิดด้วย Notepad
    
11. แทนที่ทุกสตริงที่เกิดขึ้น ControlSet001 ด้วย CurrentControlSet และบันทึกไฟล์
    
12. ดับเบิลคลิกที่ไฟล์ REG เพื่อเพิ่มเนื้อหา (คีย์“ Spooler”) ลงในรีจิสทรี

ขณะนี้คุณได้คืนค่ารีจิสทรีคีย์บริการ Print Spooler ที่หายไปแล้ว!

ความผิดพลาดเล็กน้อย

ปัญหาเล็ก ๆ อย่างหนึ่งที่ฉันสังเกตเห็นคือ RegistryChangesView เวอร์ชันปัจจุบันเมื่อส่งออกรายการไปยังไฟล์ REG จะเขียนค่าสตริงที่ขยายได้เป็น REG_SZ ประเภทค่า ตัวอย่างเช่นไฟล์ ImagePath ค่ารีจิสทรีมีตัวแปรสภาพแวดล้อมและประเภทค่าควรเป็น REG_EXPAND_SZ แทน REG_SZ .

คุณจะต้องแก้ไขรีจิสทรีเพื่อแก้ไขข้อบกพร่องดังกล่าวด้วยตนเอง จดชื่อค่าและข้อมูลค่าใน Notepad ลบชื่อค่าออกจากรีจิสทรีและสร้างค่าด้วยชื่อและข้อมูลค่าเดียวกัน แต่เป็นประเภท REG_EXPAND_SZ .

เกี่ยวกับมัน! เช่นเคยมีวิธีอื่นในการกู้คืนข้อมูลรีจิสทรี คุณยังสามารถเมานต์ไดรฟ์ข้อมูล Shadow Copy โดยใช้ยูทิลิตี้ ShadowCopyView หรือ ShadowExplorer และโหลด / แยกกลุ่มรีจิสทรี ตรวจสอบบทความ ShadowCopyView กู้ไฟล์จาก Volume Shadow Copy Snapshots และ คืนค่า Registry Hives เวอร์ชันก่อนหน้าจาก System Restore Snapshots ใน Windows สำหรับรายละเอียดเพิ่มเติม

เมธอด RegistryChangesView ที่กล่าวถึงในโพสต์นี้ควรใช้งานได้กับ Windows ทุกรุ่นจนถึง Windows 10 รองรับทั้งระบบ 32 บิตและ 64 บิต

คำขอเล็ก ๆ น้อย ๆ : หากคุณชอบโพสต์นี้โปรดแชร์สิ่งนี้?

• ขามัน!
• แบ่งปันไปยังบล็อกที่คุณชื่นชอบ + Facebook, Reddit
• ทวีต!