Система восстановления изнутри


Система восстановления хранит точки  восстановления в каталоге System Volume Information, который есть на каждом логическом диске Windows. Данный каталог скрыт, поэтому, чтобы увидеть его, вы должны включить отображение скрытых и системных файлов и  папок. А чтобы получить доступ к этой папке (войти в нее), вы должны  добавить свое имя в ACL этой папки.

Вообще говоря, в этой папке все равно нет ничего интересного, поскольку все имена файлов закодированы. Это сделано специально, чтобы для  восстановления системы вы использовали программу восстановления.

Сама же программа восстановления системы и ее вспомогательные файлы находятся в каталоге %SYSTEMROOT%\system32\Restore. Файл программы восстановления называется rsirui.exe.

В этом же каталоге вы найдете скрытый файл filelist.xml, в котором хранится список файлов и настроек, за которым должна следить система  восстановления. Для просмотра этого файла можно использовать Internet Explorer: просто дважды щелкните по его имени левой кнопкой мыши.

Гораздо удобнее просматривать файл filelist.xml, если свернуть разделы — тогда четко видна его структура . Как видите, в этом файле есть три основных раздела: FILES (файлы), DIRECTORIES (каталоги) и EXTENSIONS (расширения файлов). Первый раздел состоит из двух подразделов — Exclude и Incude. Для чего они нужны, мы уже знаем: в разделе Exclude приводится список объектов, которые не следует фиксировать в точке восстановления системы, а в разделе Include — напротив, объекты, которые должны  включаться в точку восстановления.

Как можно видеть, данный файл исключает (раздел Exclude) ряд неважных для стабильности системы файлов и папок, в частности устаревшие файлы autoexec.bat, config.sys, дампы ошибок, Избранное, историю посещения Web-страниц, временные файлы Интернета и др...

Листинг 1. Фрагмент файла filelist.xml

<DIRECTORIES>

<Exclude>

<REO%cookies%</REC>

<REC>%favorites%</REC>

<REC>%History%</REO

<REC>%internetcache%</REC>

<REC>%nethood%< /REO

<REC>%personaldocuments%</REC>

<REC>%ProgramFiles%\WindowsUpdate</REC> I

Нас больше интересует то, что будет фиксироваться в точках восстановления системы в разделе Include (листинг 2), а это все файлы, начиная с .dll и .ехе и заканчивая файлами .vxd (драйверы устройств).

Листинг 2. Еще один фрагмент файла fitellstxml

— <EXTENSIONS>

— <Include>

<REC>—C</REC>

<REC>-~D</REC>

<REC>12A</REC>

<REC>1PA</REC>

<REC>1ST</REC>

<REC>386</REC>

<REC>8BA</REC>

<REC>8BY</REC>

<REC>8LK/REC>

<REC>A2A</REC>

<REC>AAS</REC>

Теперь поговорим о каталоге System Volume Information. В нем есть  подкаталог _restoreGUID. GUID — это уникальный идентификатор вашего  компьютера. Например, у меня этот подкаталог называется так _restore{DB927BCl- 55 83-487Е-А475 -ЗС00С27 AA4FD}.

В каталоге _restoreGUID можно обнаружить подкаталоги RPn, где п — номер точки восстановления. Они содержат резервные копии измененных и  удаленных файлов. Можете провести эксперимент: удалите один из файлов в своей последней точке восстановления (самый старший номер п). После этого  обновите каталог, и вы увидите, что система восстановления опять добавит его в эту контрольную точку.

В каждом каталоге RPn присутствует подкаталог snapshot, в котором  хранятся резервные копии файлов кустов реестра. Вы можете скопировать файлы кустов в любой другой каталог и даже присоединять их к реестру с помощью regedit. Вот список кустов, которые вы найдете в snapshot:

_REGISTRY_MACHINE_SAM;

_REGISTRY_MACHTNE_SECURITY;

_REGISTRY_MACHINE_SOFTWARE;

_REGISTRY_MACH1NE_SYSTEM;

_REGISTRY_USER_DEFAULT;

_REGISTRY_USER_NTUSER_<SID>;

_REG1STRY_USER_USERCLASS_<SID>.


Оцените статью:
1 голос2 голоса3 голоса4 голоса5 голосов (Нет голосов)
Loading...Loading...
865 визитов
Также смотрите

Оставьте свой комментарий к статье