Musiałem tylko przywrócić system na komputerze z systemem Windows XP zainfekowanym złośliwym oprogramowaniem lub wirusem. Między innymi wirus ukrył wszystkie pliki i foldery na wszystkich dyskach, usunął wszystkie skróty w menu Start oraz w jakiś sposób wygasł i zablokował pulpit. Po ręcznym naprawieniu niektórych rzeczy (ale nie problemu z komputerem) pomyślałem o Przywracaniu systemu. Wykonanie przywracania systemu zakończyło się powodzeniem, a także rozwiązało problem z pulpitem.

Ale to pozostawiło mi pytania:

• Co dokładnie przywraca, a nie przywraca system?
• Czy są jakieś zauważalne różnice między Windows XP a Windows Vista / 7 Przywracanie systemu?

Edycja : Wiem ogólnie, co przywraca Przywracanie systemu: konfiguracja systemu Windows, ale nie pliki. Interesują mnie bardziej szczegółowe informacje, np. Czy resetuje także meta własność plików (np. Tylko do odczytu, ukryte), jeśli przywraca programom, które części programu są przywracane (tylko plik .exe lub powiązane pliki w aplikacji) dane ”, ...?), ...

Przywrócono:

• Rejestr (uwaga: niektóre bieżące wartości będą się utrzymywać)
• Profile (tylko lokalnie - profile użytkowników mobilnych nie mają wpływu na przywracanie)
• COM + DB
• Pamięć podręczna WFP.dll
• WMI DB
• Metabaza IIS
• Pliki z rozszerzeniami wymienionymi na liście Monitorowane rozszerzenia plików

Nie przywrócono :

• Ustawienia DRM
• Ule SAM (nie przywracają haseł)
• Ustawienia WPA (informacje uwierzytelniające systemu Windows nie są przywracane)
• Zawartość folderów Moje dokumenty
• Określone katalogi / pliki wymienione na liście Monitorowane rozszerzenia plików
• Każdy plik z rozszerzeniem niewymienionym na liście Monitorowane rozszerzenia plików
• Elementy wymienione zarówno w ( Filesnottobackupi ) KeysnottoRestoreHKLM->System->ControlSet001->Control->BackupRestore->Filesnottobackup and keysnottorestore
• Dane utworzone przez użytkownika przechowywane w profilu użytkownika
• Zawartość przekierowanych folderów

Jeśli przywróciłeś komputer do punktu podczas infekcji wirusem, być może przywróciłeś wirusa. Aby dowiedzieć się więcej, zobacz Jak oprogramowanie antywirusowe i Przywracanie systemu działają razem .

Jeśli chodzi o pliki, którymi zajmuje się przywracanie systemu, Microsoft mówi -

Przywracanie systemu może wprowadzać zmiany w plikach systemowych Windows, ustawieniach rejestru i programach zainstalowanych na komputerze. Może także wprowadzać zmiany w skryptach, plikach wsadowych i innych typach plików wykonywalnych na komputerze. Pliki osobiste, takie jak dokumenty, e-mail, zdjęcia i pliki muzyczne, nie są zmieniane.

Przywracanie systemu to składnik systemów operacyjnych Microsoft Windows Me, Windows XP, Windows Vista i Windows 7, ale nie Windows 2000, który umożliwia przywracanie plików systemowych, kluczy rejestru, zainstalowanych programów itp. Do poprzedniego stanu w w przypadku awarii lub awarii systemu.

Podczas przywracania systemu użytkownik może ręcznie utworzyć nowy punkt przywracania, przywrócić do istniejącego punktu przywracania lub zmienić konfigurację przywracania systemu. Ponadto samo przywracanie można cofnąć. Stare punkty przywracania są odrzucane, aby utrzymać użycie woluminu w określonej ilości. Dla wielu użytkowników może to zapewnić punkty przywracania obejmujące ostatnie kilka tygodni. Użytkownicy zainteresowani wydajnością lub wykorzystaniem miejsca mogą również całkowicie wyłączyć Przywracanie systemu. Pliki przechowywane na woluminach nie monitorowanych przez Przywracanie systemu nigdy nie są archiwizowane ani przywracane.

Funkcja Przywracanie systemu tworzy kopie zapasowe plików systemowych niektórych rozszerzeń (.exe, .dll itp.) I zapisuje je w celu późniejszego odzyskania i użycia. Tworzy również kopię zapasową rejestru i większości sterowników.

w dzisiejszych czasach maszyn wirtualnych każdy, kto ma takie maszyny wirtualne (być może robisz?). Niestety nie! Ale każdy z nimi może wykonać test. Umieszczasz pliki o różnych rozszerzeniach w różnych katalogach, przywracasz system, aby sprawdzić, czy pliki znikają. Zrobiłem test dawno temu, ale nie mam sporządzonych notatek. Wiem, że z Windows XP XP: pliki programu i profil użytkownika oraz pulpit są zagrożone katalogi, niektóre nowe pliki (może tylko niektóre rozszerzenia) znikną stamtąd. I pliki w podkatalogach plików programów. pliki exe zniknęłyby. Każdy katalog utworzony w katalogu głównym, np. C: \ sdfsf, jest zdecydowanie w porządku / pozostawiony samemu sobie. Bez wątpienia rejestr jest wypchnięty

w xp mówi „proces nie powoduje utraty zapisanych dokumentów ani pracy i jest całkowicie odwracalny”. może uciekają od tej wiadomości, ponieważ mówią, że jest ona odwracalna! Nie przypominam sobie, że jeśli usunie „nowe” TXT na pulpicie, nie zaskoczyłoby mnie to. Usuwa „nowe” pliki EXE. Przez nowy rozumiem od czasu przywrócenia.

Pliki EXE są zdecydowanie typem pliku, który lubi usuwać z katalogów, z których lubi usuwać. To może również usunąć całe katalogi, nie pamiętam, ale warto spróbować, może się okazać, że każdy nowy katalog utworzony w plikach c: \ program jest usunięty.

http://msdn.microsoft.com/en-us/library/windows/desktop/aa378870(v=vs.85).aspx "Poniżej znajduje się lista monitorowanych rozszerzeń nazw plików. Pliki z tymi rozszerzeniami są monitorowane przez system Przywróć w systemie Windows Vista i nowszych. Pliki monitorowane lub wykluczone z monitorowania w systemie Windows XP są określone w pliku% windir% \ system32 \ restore \ Filelist.xml. Plik Filelist.xml nie istnieje w systemie Windows Vista i nowszych. „

(to długa lista, może nie jest to dla mnie dobry pomysł, aby ją skopiować / wkleić)