Мені просто довелося відновити систему на машині Windows XP, зараженій деяким шкідливим програмним забезпеченням або вірусом. Крім усього іншого, вірус приховав усі файли та папки на всіх дисках, видалив усі ярлики в меню "Пуск", а також якось заблокував і заблокував робочий стіл. Виправивши деякі речі вручну (але не питання про робочий стіл), я подумав про відновлення системи. Виконання відновлення системи було успішним, а також виправили проблему на робочому столі.

Але це залишило у мене питання:

• Що саме відновлення системи відновлення, а не відновлення?
• Чи є помітні відмінності між відновленням системи Windows XP та Windows Vista / 7?

Редагувати : Я взагалі знаю, що відновлює відновлення системи: ви налаштовуєте Windows, але не ваші файли. Мене цікавить більш детальна інформація, як, наприклад, вона також скидає мета властивості файлів (наприклад, лише для читання, прихованих), якщо вона відновлює програми, які частини програми відновлюються (лише .exe-файл, а також пов'язані файли у програмі дані ', ...?), ...

Відновлено:

• Реєстр (зверніть увагу: деякі поточні значення зберігатимуться)
• Профілі (лише локальні - роумінгові користувацькі профілі, на які відновлення не впливає)
• COM + DB
• Кеш WFP.dll
• WMI DB
• IIS Metabase
• Файли з розширеннями, перелічені у списку розширень контролюваних файлів

Не відновлено :

• Налаштування DRM
• Вулики SAM (не відновлює паролі)
• Налаштування WPA (інформація про автентифікацію Windows не відновлюється)
• Зміст папки "Мої документи"
• Конкретні каталоги / файли, перелічені у списку розширень контролюваних файлів
• Будь-який файл із розширенням, який не вказаний у списку розширень контролюваних файлів
• Елементи, перелічені в обох Filesnottobackupі KeysnottoRestore ( HKLM->System->ControlSet001->Control->BackupRestore->Filesnottobackup and keysnottorestore)
• Створені користувачем дані, що зберігаються в профілі користувача
• Зміст перенаправлених папок

Якщо ви відновили комп’ютер до певного періоду під час вірусної інфекції, можливо, ви знову ввели його. Докладніше див. У тому, як антивірусне програмне забезпечення та відновлення системи працюють разом .

Щодо файлів, з якими працює відновлення системи, Microsoft каже -

Відновлення системи може внести зміни до системних файлів Windows, налаштувань реєстру та програм, встановлених на вашому комп’ютері. Він також може вносити зміни до сценаріїв, пакетних файлів та інших типів виконуваних файлів на вашому комп'ютері. Особисті файли, такі як документи, електронна пошта, фотографії та музичні файли, не змінюються.

Відновлення системи - це складова операційних систем Microsoft Me, Windows XP, Windows Vista та Windows 7, але не Windows 2000, операційних систем, що дозволяє відновлювати системні файли, ключі реєстру, встановлені програми тощо до попереднього стану в у разі несправності системи або її відмови.

Під час відновлення системи користувач може створити нову точку відновлення вручну, повернутись до існуючої точки відновлення або змінити конфігурацію відновлення системи. Більше того, відновлення саме по собі може бути скасовано. Старі точки відновлення відкидаються, щоб зберегти використання гучності в межах вказаної кількості. Для багатьох користувачів це може забезпечити точки відновлення за останні кілька тижнів. Користувачі, які стосуються продуктивності чи використання місця, також можуть повністю відключити відновлення системи. Файли, збережені в томах, які не відстежуються відновленням системи, ніколи не створюються резервними копіями або відновленнями.

Відновлення системи створює резервні копії системних файлів певних розширень (.exe, .dll тощо) та зберігає їх для подальшого відновлення та використання. Він також створює резервну копію реєстру та більшість драйверів.

У ці дні віртуальних машин більшість людей робить те, що має-віртуальні машини (можливо, ypu??). Я, на жаль, не! Але будь-хто з ними може зробити тест. Ви поміщаєте файли різного розширення в різні довідники, виконуєте відновлення системи, дивіться, чи зникають файли. Я робив тест давно, але не маю заміток, які я робив. Я знаю, що з програмними файлами Windows xp c: \ і користувальницьким профілем, і з робочим столом знаходяться під загрозою каталогів, деякі нові файли (можливо, лише певні розширення) зникнуть звідти. І файли в підкаталогах програмних файлів. файли EXE зникнуть. Будь-який каталог, який ви створюєте в корені, як c: \ sdfsf, безумовно, добре / залишений у спокої. Без сумніву, ваш реєстр відсунуто назад

у xp написано, що "процес не призводить до втрати збережених документів або роботи та є повністю оборотним". можливо, вони відволікаються від цього повідомлення, бо кажуть, що це оборотно! Я не пам'ятаю, якби він видаляв "нові" TXT на робочому столі, це не здивувало б мене. Він видаляє "нові" EXE. Під новим я маю на увазі з моменту відновлення.

EXE - це безумовно тип файлу, який він любить видаляти, з каталогів, з яких він любить видаляти. Це також може видалити цілі каталоги, я не пам'ятаю, але варто спробувати, ви можете знайти будь-який новий каталог, створений у файлах c: \.

http://msdn.microsoft.com/en-us/library/windows/desktop/aa378870(v=vs.85).aspx "Далі наведено список відстежуваних розширень імен файлів. Файли з цими розширеннями контролюються системою Відновлення в Windows Vista та новіших файлах Файли, які відстежуються або виключаються з моніторингу в Windows XP, вказані у файлі% windir% \ system32 \ Resto \ Filelist.xml. Файл Filelist.xml не існує в Windows Vista та пізніших версіях. "

(це довгий список, можливо, не гарна ідея для його копіювання / вставки)