Herstel registersleutels vanaf een systeemherstelpunt in Windows - Winhelponline

Momentopnamen van Systeemherstel of volumeschaduwkopieën bevatten registercomponenten en kritieke systeembestanden. Soms moet u individuele registersleutels uit een eerder herstelpunt extraheren, maar wilt u geen volledig terugdraaien van systeemherstel.

Eerder hebben we gezien hoe u de registercomponenten opent vanuit schaduwkopieën gebruik het tabblad 'Vorige versies' en laad de registercomponenten om de vereiste sleutels te extraheren. Er is nu een comfortabelere optie om specifieke registersleutels uit een herstelpunt te extraheren.

Bekijk een van de nieuwste hulpprogramma's van Nirsoft.net, genaamd RegistryChangesView . Hoewel het primaire doel van dit programma is om momentopnamen van Windows Registry te vergelijken, kan het ook worden gebruikt om registergegevens te extraheren uit een bestaande schaduwkopie of een herstelpunt. Het kan worden gebruikt om registersleutels te herstellen die mogelijk per ongeluk zijn verwijderd.

Scenario: Stel dat u per ongeluk de Print Spooler-service heeft verwijderd en de volgende registersleutel van de Print Spooler-service wilt herstellen vanaf een herstelpunt.

HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  Spooler

Extraheer registersleutels van een systeemherstelpunt

1. Start RegistryChangesView en configureer het zoals hieronder weergegeven.
   
2. Stel 'Registry Data Source 1' in op Huidig ​​register
3. Stel 'Registry Data Source 2' in op Schaduwkopie
4. Selecteer een van de schaduwkopiepaden uit de weergegeven lijst.

   Het item met het hoogste nummer in de lijst Pad schaduwkopie vertegenwoordigt het meest recente schaduwkopie- of herstelpunt. U kunt de lijst met schaduwkopieën vinden met vssadmin lijst schaduwen opdrachtregel vanaf een admin Opdrachtpromptvenster . Bekijk het artikel voor meer informatie Hoe individuele systeemherstelpunten in Windows te verwijderen.

   ---

   
   
   

   ---

5. Selecteer de juiste registercomponenten die u ter vergelijking wilt opnemen. Voor dit artikel selecteren we alleen het volgende selectievakje, aangezien dat de locatie is waar de registersleutels van Services worden opgeslagen:

   HKEY_LOCAL_MACHINE  SYSTEEM

6. Klik OK. RegistryChangesView inventariseert en vergelijkt de geselecteerde sleutels in de bron- en bestemmingsregisteronderdelen en toont de resultaten.
7. Schakel in het menu Weergeven de optie met de naam in Gebruik Snelfilter . [Ctrl + Q]
8. Typ in het tekstvak Snelfilter spooler of services spooler om items te filteren waarbij de toetsen beginnen met het woord 'spooler'. Het idee is om de resultaten te beperken tot alleen de volgende sleutel en subsleutels.

   HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  Spooler

   

9. Selecteer alle items (die de bovenstaande vertakking bevatten) en druk op Ctrl + E om de resultaten naar een REG-bestand te exporteren. Of klik op Bestand> Exporteer geselecteerde items naar .Reg-bestand
10. Sla het REG-bestand op het bureaublad op en open het met Kladblok.
    
11. Vervang elk voorkomen van de string ControlSet001 met CurrentControlSet , en sla het bestand op.
    
12. Dubbelklik op het REG-bestand om de inhoud ('Spooler' -sleutel) aan het register toe te voegen.

U hebt nu de ontbrekende registersleutel van de Print Spooler-service hersteld!

Kleine storing

Een klein probleem dat me opviel, is dat de huidige versie van RegistryChangesView, bij het exporteren van de vermeldingen naar het REG-bestand, uitbreidbare stringwaarden schrijft als REG_SZ waarde type. Bijvoorbeeld de ImagePath registerwaarde bevat een omgevingsvariabele, en het waardetype zou REG_EXPAND_SZ in plaats van REG_SZ .

U moet het register bewerken om dergelijke fouten handmatig op te lossen. Noteer de waardenaam en waardegegevens in Kladblok, verwijder de waardenaam uit het register en maak een waarde met dezelfde naam en waardegegevens, maar van het type REG_EXPAND_SZ .

Dat is het zowat! Zoals altijd zijn er andere manieren om de registergegevens te herstellen. U kunt het schaduwkopievolume ook mounten met de hulpprogramma's ShadowCopyView of ShadowExplorer en de registercomponenten laden / extraheren. Bekijk artikel ShadowCopyView Herstelt bestanden van Volume Shadow Copy Snapshots en Herstel vorige versies van registerhives vanuit systeemherstel-momentopnamen in Windows voor meer details.

De RegistryChangesView-methode die in dit bericht wordt besproken, zou moeten werken op elke versie van Windows, tot Windows 10. Zowel 32-bits als 64-bits systemen worden ondersteund.

Een klein verzoek: als je dit bericht leuk vond, deel dit dan?

• Pin het!
• Deel het op je favoriete blog + Facebook, Reddit
• Tweet het!