Situasi khas: setelah terinfeksi virus, Windows berhenti memuat dalam Mode normal dan aman (!). Menginstal ulang sistem di atas yang diinstal tidak membantu. Banyak pengguna dalam hal ini berlatih menginstal ulang windows dari awal, tetapi Anda masih dapat mencoba menyelamatkan sistem menggunakan "konsol pemulihan".
Prasyarat - opsi pemulihan sistem harus diaktifkan pada komputer yang terinfeksi (jika dinonaktifkan, maka tidak akan ada tempat untuk mendapatkan versi registri sebelum infeksi). Kami juga akan memerlukan CD instalasi untuk Windows XP.
Versi portabel dapat dijalankan dari flash drive dan membuat cadangan banyak sistem. Secara otomatis membersihkan cadangan lama. Tetapkan opsi perencanaan dan manajemen. Kelola pencadangan atau pengembalian file registri. Log terperinci disimpan dengan setiap cadangan. Beberapa opsi untuk pemulihan mudah.
Video online menunjukkan cara menggunakan program dan cara menggunakan berbagai opsi pemulihan. Ia menangkap cadangan lengkap sarang registri sebagaimana adanya. Metode ini tidak menyebabkan pemberitahuan dan dapat membatalkan deskriptor yang digunakan oleh aplikasi lain. Ada beberapa area lagi yang perlu disesuaikan, tetapi semua yang utama telah diperbaiki.
Jadi, mari kita mulai pemulihan:
- Pertama, Anda perlu memastikan bahwa komputer tidak akan boot dari main hard drive, tetapi dengan drive CD / DVD. Untuk melakukan ini, pergi ke BIOS dan dalam daftar perangkat boot (boot), instal drive CD-DVD di tempat pertama. Harap dicatat bahwa banyak BIOS modern memungkinkan Anda untuk memilih perangkat boot ketika Anda menekan F8 atau F12.
- Kami boot dari CD instalasi Windows XP. Jika perangkat boot dipilih dengan benar, setelah BIOS Anda akan melihat tulisan: “Tekan sembarang Kunci untuk boot dari CD” - tekan tombol apa saja, misalnya spasi, setelah itu boot dari CD akan dimulai. Setelah beberapa saat, Anda akan melihat layar biru Pemasang Windows. Tunggu hingga menu muncul. Sebaliknya instalasi Windows (F1), pilih boot "konsol pemulihan" (R).
- Mengunduh konsol biasanya memakan waktu beberapa menit. Sebelum Anda mulai, Anda harus memilih instalasi Windows yang diinginkan. Jika hanya satu sistem yang diinstal pada komputer, cukup masukkan nomor 1 dan tekan enter. Selanjutnya, masukkan kata sandi Administrator. Jika Anda tidak tahu kata sandinya, coba masukkan kosong (hanya dengan menekan enter). Sebagai hasilnya, Anda harus pergi ke baris perintah: C: \\ WINDOWS\u003e
- Selanjutnya, masukkan perintah: cd \\
Harap dicatat bahwa harus ada spasi antara cd dan \\.
Contoh: Anda memutuskan untuk hanya mengembalikan registri profil saat ini, dan bukan seluruh registri sistem, oleh karena itu, ketika registri telah dipulihkan ke default, izin tidak akan diterapkan. Jika Anda juga memulihkan registri, maka izin akan diterapkan.
Ini sekarang telah diperbaiki dan izin default dipulihkan setelah mengembalikan file registri apa pun. Ini dilakukan dengan kontrol warna baru dan indikasi nilai lama. Oleh karena itu, ketika memulihkan registri menggunakan program, itu akan memulai layanan pada boot berikutnya setelah file registri dimasukkan ke tempatnya dan mengatur izin pada file dari cadangan.
- Kemudian: sistem cd ~ 1 \\ _resto ~ 1
Jika sistem menghasilkan kesalahan Akses Ditolak, perintah berikut harus dijalankan secara berurutan:
Cd \\ cd windows \\ system32 \\ config ren system system.bak keluar
Setelah perintah keluar, komputer akan restart. Anda harus kembali ke konsol pemulihan dan ulangi langkah 4 dan 5. Kali ini, seharusnya tidak ada kesalahan "Akses Ditolak"!
- Masukkan perintah: dir
Perintah ini menampilkan daftar folder dalam bentuk RP1, RP2, dll. Folder ini sesuai dengan titik pemulihan. Dianjurkan untuk menemukan folder dengan tanggal pembuatan sebelum komputer terinfeksi virus (1-3 hari sebelum infeksi). Ingat nama folder ini, misalnya RP822 dan masukkan perintah berikut:
Ini memiliki banyak keuntungan jika izin file telah rusak atau diubah. Perbaikan bug. File registri yang normal. Jadi sekarang, memulihkan izin file, ini akan berlanjut. Menghapus cadangan lama tidak akan menghapus file apa pun di cadangan yang disembunyikan atau ditandai sebagai hanya baca atau khusus sistem.
Cadangan biasanya tidak memiliki set ini dan menghapusnya, tetapi jika mereka berubah setelah itu, mereka tidak akan menghapus. Kadang-kadang pemulihan file registri tidak berfungsi, itu diperbaiki. Banyak pembaruan dan peningkatan kode. Kode lengkapnya ditulis di banyak bagian program. Setelah mengganti kontrol, saya perlu mengubah kode untuk bekerja dengannya. Saya juga punya lebih banyak cara cepat punya kode.
Snapshot cd
Prompt perintah akan terlihat seperti ini:
c: \\ system ~ 1 \\ _resto ~ 1 \\ rp822 \\ snapshot\u003e - Sekarang lanjutkan untuk memulihkan registri. Kami menjalankan perintah: salin _registry_machine_system c: \\ windows \\ system32 \\ config \\ system
Salin _registry_machine_software c: \\ windows \\ system32 \\ config \\ software
Pada akhirnya kami memperkenalkan:
Kami reboot dan memuat sistem seperti biasa dari hard drive. Masalah unduhan harus diselesaikan (tentu saja, jika alasannya ada di registri yang rusak).
Pilihan warna yang diperbarui untuk yang baru digunakan dalam program perbaikan jendela. Ikon yang diperbarui digunakan dalam kontrol pohon baru. Banyak lagi perubahan yang dilakukan untuk mengendalikan hampir dibangun kembali dari awal. Kontrol tajuk yang diperbarui dan banyak perubahan kode lainnya.
Berkat perubahan pada kontrol yang diperbarui, lebih banyak perubahan dan pengaturan. Selain itu, folder cadangan tidak akan sepenuhnya dihapus sampai program ditutup. Ini disebabkan oleh fakta bahwa pegangan terbuka masih terbuka di folder. Program sekarang menutup semua deskriptor dengan benar, menyimpan kesalahan ini. Kode yang ditingkatkan untuk tidak menampilkan cadangan yang dihapus. Jika salah satu cadangan dari aplikasi lain memiliki deskriptor terbuka, program tidak akan lagi menampilkan cadangan kosong.
Jangan pernah menghapus atau mengubah informasi dalam registri kecuali Anda yakin ini yang Anda butuhkan. Jika tidak, perubahan data yang salah dapat menyebabkan kegagalan pada windows bekerja, dan dalam kasus terbaik, informasi harus dikembalikan dari cadangan.
Setelah membaca peringatan ini, sulit untuk tidak setuju dengan fakta bahwa perubahan data registri yang salah memang dapat menyebabkan kegagalan sistem yang serius. Tapi tunggu ... tapi bagaimana dengan eksperimen yang mendasari evolusi pengguna biasa menjadi pengguna tingkat lanjut - yang suka, mengikuti aturan dan hukum rata-rata kering, dengan patuh mulai bekerja dengan tombol Mulai? .. Apakah itu "super admin" Bibi Claud, duduk di kantor pos dan bergumam dengan sangat serius "nyalakan lampu", menyiratkan monitor di bawah lampu;) ...
Memperbaiki bug karena program tidak memulai secara diam-diam ketika diberitahu. Perbaiki kesalahan di mana tab tab kontrol tidak dalam urutan yang benar. Peningkatan besar dalam kinerja dan stabilitas. Sejumlah besar peningkatan kode. Selain kode yang telah dihapus, kode yang sangat besar telah diperbaiki dan ditingkatkan. Selain menambah kinerja, ini juga memungkinkan program untuk memproses lebih lanjut salinan cadangan dan ukuran file yang lebih besar tanpa mempengaruhi program.
Peningkatan kecepatan startup program sebesar 90%. Banyak kesalahan dari versi lamadimana juga diperbaiki. Banyak, banyak lagi, banyak yang harus didaftar. Memperbaiki bug di mana log pemulihan tidak disimpan. Beberapa perbaikan dan pembersihan kode. Warna default baru untuk program.
Seperti yang sudah Anda ketahui, registri adalah basis data besar pengaturan yang disimpan dalam folder di% SystemRoot% \\ System32 \\ Config dan folder profil pengguna Ntuser.dat. Memang, sudah mulai dari kemampuan semak-semak, jelas bagaimana perubahan parameter yang tidak dipikirkan atau, bahkan lebih buruk, penghapusan seluruh cabang bisa berakhir ... Berdasarkan hal tersebut di atas, akan lebih masuk akal untuk memberikan beberapa metode pemulihan.
Diperbarui cadangan jadwal masuk, tunggu 5 menit sebelum memulai. Selain itu, memungkinkan perubahan registri dari program startup untuk menyelesaikan cadangan registri. Warna default yang diperbarui untuk sirkuit yang lebih ringan. Pengguna dapat, tentu saja, selalu mengubah warna sesuai keinginan mereka.
Memperbaiki bug karena cadangan yang dibuat dari penjadwal tugas, dan ketika Anda memeriksa hanya satu cadangan per hari, Anda tidak akan dapat membuat cadangan. Memperbaiki beberapa pengaturan yang tidak disimpan setelah mengubahnya.
Metode nomor 1
Mencadangkan file registri. File-file berikut disalin ke media yang dapat dilepas: SYSTEM.DAT dan USER.DAT (untuk Windows 95/98), yang terletak di direktori di mana ia diinstal sistem operasi, dan memiliki atribut hanya baca dan tersembunyi. Untuk Windows XP, ini adalah (lebih baik untuk menyalin seluruh folder) file di% SystemRoot% \\ System32 \\ Config, serta Ntuser.dat, yang terletak di C: \\ Documents and Settings \\ User. Dalam hal terjadi kegagalan karena kerusakan registri, kami boot di bawah OS lain (DOS, Linux ...) dan menyalin file ke tempat itu.
Sangat sejumlah besar perubahan dan pengaturan kode. Warna yang digunakan dalam struktur pohon ketika file registri tidak dapat dicadangkan sekarang terbalik daripada menggunakan warna dari opsi impor teks. Program sekarang telah diperbarui untuk menerapkan warna default yang sesuai ketika ini terjadi. Beberapa perbaikan dan perubahan kode.
Mengubah dan memperbarui beberapa ikon dan gambar dalam program. Ini tidak akan terjadi lagi dengan fitur baru ini. Kontrol yang diperbarui dalam program untuk menggunakan lebih sedikit subkelas. Ketika program dimulai dalam mode sembunyi-sembunyi, dan kontrol mencoba menggambar sendiri, dan program ditutup setelah cadangan, program akan bekerja. Perubahan baru pada kontrol membuat program lebih stabil dan mudah-mudahan memperbaiki masalah ini.
Metode nomor 2
Untuk membuat salinan cadangan dari registri, Anda dapat menggunakan panduan pencadangan dan pemulihan - Mulai / Program / Aksesori / Utilitas / Pengarsipan data - atau cukup Jalankan: ntbackup. Program cadangan memungkinkan Anda untuk membuat cadangan komponen sistem penting - seperti registri, mem-boot file (Ntldr dan Ntdetect.com) dan basis data layanan direktori direktori aktif. Untuk pengarsipan registri Windows XP petunjuk langkah demi langkah berikut ini:
Grafik yang diperbarui untuk antarmuka program. Juga membuat program lebih stabil dan membutuhkan lebih sedikit memori. Beberapa pengaturan dan peningkatan antarmuka. Memperbaiki bug di mana jika program mengalami masalah memuat nama komputer untuk jalur cadangan, itu tidak akan dapat menjalankan jalur.
Instal ulang proses pencadangan saat menggunakan metode pengembalian. Sekarang program akan mencoba membuat salinan langsung dari file registri yang tidak memuat, dan tidak melewatkannya. Ini berguna ketika file registri diunduh saat startup program, tetapi dibongkar sebelum memulai pencadangan.
1. Kami masuk ke sistem dengan hak yang diperlukan - misalnya, administrator.
2. Jalankan NTbackup - Pengarsipan Data.
3. Dari mode wizard, pergi ke mode Advanced.
4. Pilih tab Pengarsipan.
5. Di jendela kiri kita menemukan ikon Status Sistem (garis) dan menandainya dengan "burung":
6. Klik tombol Arsip, lalu pilih Tingkat Lanjut.
7. Centang kotak Periksa data setelah pengarsipan; hapus dari item yang dilindungi arsip secara otomatis file sistem bersama dengan keadaan sistem (prosedur akan memakan waktu lebih sedikit):
8. Jenis arsip diatur ke Normal.
9. Tombol OK dan Arsip. Jika perlu, setelah pengarsipan, Anda dapat melihat laporan yang terletak di C: \\ Documents and Settings \\% Pengguna% \\ Local Settings \\ Data Aplikasi \\ Microsoft \\ Windows NT \\ NTBackup \\ data \\ dalam file backup01.log, back up02.log ...
Petunjuk langkah demi langkah untuk pemulihan penuh registri melalui NTbackup adalah sebagai berikut:
Opsi baru telah ditambahkan ke bagian pemulihan, di mana Anda dapat me-restart komputer atau mematikan setelah memulihkan registri. Jika tidak ada opsi yang dipilih, program sekarang akan menanyakan apakah Anda ingin me-restart komputer setelah melakukan pemulihan.
Sekarang pengguna dapat mengontrol warna program dan bahkan menyimpan skema warna mereka sebagai preset. Mengubah warna default untuk program. Mengganti teks hijau dengan warna yang lebih mudah dibaca. Juga ubah warna tombol untuk menyoroti lebih banyak dan beberapa perubahan lainnya.
1. Masuk dengan hak administrator.
2. Luncurkan NTbackup
3. Buka tab "Pemulihan dan manajemen media".
4. Dalam kotak centang Pilih untuk semua objek yang ingin Anda pulihkan kotak centang untuk objek Status sistem. Selanjutnya, ikuti OK intuitif.
Metode nomor 3
Esensi metode ini terletak pada apa yang disebut ekspor file reg. Metode ini sangat efektif (tidak membutuhkan banyak waktu dan memungkinkan Anda untuk membuat salinan subbagian individual) dan relevan ketika bereksperimen dengan registri. Teknik:
Sejumlah besar antarmuka dan tata letak berubah. Tampilan pohon sekarang menunjukkan ukuran saat ini dari setiap file registri. Saat menggunakan metode cadangan, program sekarang mendaftarkan ukuran file registri yang disalin.
Sekarang 6 variabel didukung di jalur cadangan. Sekarang Anda dapat secara otomatis membuat program untuk membuat cadangan saat startup, serta menghapusnya. Program sekarang membiarkan kotak pesan terbuka jika cadangan gagal atau memiliki kesalahan saat memulai dari jadwal atau baris perintah.
1. Jalankan / regedit.
2. Pilih bagian / subbagian yang diinginkan.
3. Tombol kanan dari "rodent" / ekspor, tentukan path untuk menyimpan salinan dan nama file:
Saat mengarsipkan bagian dari registri, kami mengekspor data ke file reg. Untuk mengekstrak dan memulihkannya kondisi awal registri, Anda harus mengikuti langkah-langkah ini:
1. Jalankan regedit: Mulai / Jalankan / regedit.
2. Di menu utama, pilih File / Impor dengan jalur ke file yang diimpor atau jalankan file-reg, konfirmasikan impor ke dalam registri:
Tetapi beberapa pengguna melakukan hal ini cadangan Salinan bayangan volume tidak akan berfungsi. Sekarang mereka dapat mengubah huruf drive mana yang akan digunakan. Untuk memiliki satu file lebih sedikit. Bug telah diperbaiki di mana jika Anda memutuskan untuk membuat cadangan menggunakan metode cadangan dan kemudian segera mematikannya, program masih akan menggunakan metode kembali untuk memulai kembali program. Banyak pembaruan dan pengaturan kode. Ini diperbaiki dengan menonaktifkan tombol default dan kemudian menyalakannya ketika semua sarang dimuat ke gambar pohon.
Metode nomor 4
Dalam hal ini, kami akan mengarsipkan registri menggunakan Konsol Pemulihan. Untuk melakukan ini, Anda harus:
1. Boot ke Konsol Pemulihan (via disk boot Windows XP Anda).
2. Di muncul baris perintah Konsol Pemulihan, jalankan perintah berikut *:
md tmp
salin c: \\ windows \\ system32 \\ config \\ system c: \\ windows \\ tmp \\ system.bak
salin c: \\ windows \\ system32 \\ config \\ software c: \\ windows \\ tmp \\ software.bak
salin c: \\ windows \\ system32 \\ config \\ sam c: \\ windows \\ tmp \\ sam.bak
salin c: \\ windows \\ system32 \\ config \\ security c: \\ windows \\ tmp \\ security.bak
salin c: \\ windows \\ system32 \\ config \\ default c: \\ windows \\ tmp \\ default.bak
Program sekarang mendukung kumpulan registri baru ini. Ini terjadi karena dia tidak dapat menemukan jalur cadangan, karena belum ada yang dibuat, dan ini menyebabkan kesalahan bagi program untuk berpikir bahwa cadangan sudah selesai. Ditambahkan fitur barudi mana program akan menunjukkan waktu yang berlalu selama cadangan. Jika Anda menggunakan layanan Volume Shadow Copy alih-alih metode cadangan, sekarang ada tombol di jendela gulir cadangan untuk menggunakan metode pengembalian.
Dengan demikian, pengguna tidak harus menghentikan cadangan, pergi ke pengaturan, instal cadangan dan mulai lagi, sehingga menghemat waktu pengguna. Sekarang Anda dapat mengonfigurasinya untuk menyimpan jumlah minimum cadangan. Sebuah contoh Pengguna memiliki sistem yang dinonaktifkan, dan ketika mereka kembali dan mulai membuat cadangan registri, ia menghapus semua cadangan lama, karena pengguna pergi sebentar, semua cadangan lama dihapus. Dengan opsi baru ini, itu tidak akan menghapus semua cadangan.
Metode nomor 2 - registri dipulihkan hanya di bawah sistem Windows yang berfungsi, tetapi dengan satu peringatan: dalam mode yang kita pilih, ini benar-benar begitu, namun (!) Ada yang disebut mode wizard pelatihan darurat system (ASR - membuat arsip sistem yang terdiri dari dua bagian: floppy disk dengan parameter sistem dan media lain yang mengandung arsip partisi sistem), di mana pemulihan dari awal dimungkinkan menggunakan disk pemulihan bootable yang dibuat sebelumnya.
Perbaiki kesalahan jika program memiliki masalah memuat informasi sistem, itu memuat struktur pohon yang salah dan, oleh karena itu, tidak akan membuat salinan cadangan dari file-file ini. Mengubah metode penutupan program. Pada beberapa sistem, setelah cadangan selesai dan program ditutup, secara tidak sengaja macet. Semoga proses penutupan baru ini membantu memperbaikinya.
Beberapa perubahan dan penyempurnaan kode. Daftar pemulihan sekarang menampilkan nama komputer dengan setiap cadangan yang dapat dipulihkan. Ini berguna untuk teknisi yang menjalankan program dari flash drive atau server dan memiliki beberapa mesin yang mereka buat cadangannya. Ketika mereka melihat nama komputer, mereka dapat menunjukkan salinan cadangan mana yang dimiliki mesin mana tanpa mengunduh dan memeriksa masing-masing. Daftar pemulihan sekarang lebih baik diurutkan.
Metode nomor 4 - untuk penggemar "jendela hitam menakutkan" ...
