Ho dovuto solo eseguire un ripristino del sistema su un computer Windows XP infetto da malware o virus. Tra le altre cose, il virus aveva nascosto tutti i file e le cartelle su tutte le unità, rimosso tutti i collegamenti nel menu di avvio e in qualche modo cancellato e bloccato il desktop. Dopo aver risolto alcune cose manualmente (ma non il problema del desktop) ho pensato a Ripristino configurazione di sistema. L'esecuzione del Ripristino configurazione di sistema ha avuto esito positivo e ha anche risolto il problema del desktop.

Ma questo mi ha lasciato con le domande:

• Che cosa ripristina esattamente e non ripristina System Restore?
• Esistono differenze notevoli tra il ripristino di sistema di Windows XP e Windows Vista / 7?

Modifica : so in generale cosa ripristina Ripristino configurazione di sistema: configurazione di Windows ma non i tuoi file. Sono interessato a informazioni più dettagliate, come reimposta anche la meta proprietà dei file (come sola lettura, nascosta), se ripristina i programmi quali parti del programma vengono ripristinate (solo file .exe o anche file correlati nell'applicazione data ', ...?), ...

restaurato:

• Registro (nota: alcuni valori correnti persistono)
• Profili (solo locale: profili utente mobili non interessati dal ripristino)
• COM + DB
• Cache WFP.dll
• WMI DB
• Metabase IIS
• File con estensioni elencate nell'elenco Estensioni di file monitorate

Non ripristinato :

• Impostazioni DRM
• Hive SAM (non ripristina le password)
• Impostazioni WPA (le informazioni di autenticazione di Windows non vengono ripristinate)
• Contenuto delle cartelle Documenti
• Directory / file specifici elencati nell'elenco Estensioni file monitorate
• Qualsiasi file con estensione non elencato nell'elenco Estensioni file monitorate
• Articoli elencati in entrambi Filesnottobackupe KeysnottoRestore ( HKLM->System->ControlSet001->Control->BackupRestore->Filesnottobackup and keysnottorestore)
• Dati creati dall'utente memorizzati nel profilo utente
• Contenuto delle cartelle reindirizzate

Se il computer è stato ripristinato a un certo punto durante l'infezione da virus, è possibile che il virus sia stato reintrodotto. Per i dettagli, vedere come il software antivirus e il Ripristino configurazione di sistema funzionano insieme .

Per quanto riguarda i file gestiti dal ripristino del sistema, Microsoft afferma:

Ripristino configurazione di sistema può apportare modifiche ai file di sistema di Windows, alle impostazioni del registro e ai programmi installati sul computer. Può anche apportare modifiche a script, file batch e altri tipi di file eseguibili sul computer. I file personali, come documenti, e-mail, foto e file musicali, non vengono modificati.

Ripristino configurazione di sistema è un componente di Windows Me, Windows XP, Windows Vista e Windows 7 di Microsoft, ma non Windows 2000, i sistemi operativi che consentono il rollback di file di sistema, chiavi di registro, programmi installati, ecc., A uno stato precedente in l'evento di malfunzionamento o guasto del sistema.

In Ripristino configurazione di sistema, l'utente può creare manualmente un nuovo punto di ripristino, ripristinare un punto di ripristino esistente o modificare la configurazione di Ripristino configurazione di sistema. Inoltre, il ripristino stesso può essere annullato. I vecchi punti di ripristino vengono scartati per mantenere l'utilizzo del volume entro la quantità specificata. Per molti utenti, questo può fornire punti di ripristino che coprono le ultime settimane. Gli utenti interessati alle prestazioni o all'utilizzo dello spazio possono anche scegliere di disabilitare completamente Ripristino configurazione di sistema. I file memorizzati su volumi non monitorati da Ripristino configurazione di sistema non vengono mai sottoposti a backup o ripristinati.

Ripristino configurazione di sistema esegue il backup dei file di sistema di determinate estensioni (.exe, .dll, ecc.) E li salva per un successivo recupero e utilizzo. Esegue anche il backup del registro e della maggior parte dei driver.

in questi giorni di macchine virtuali, chiunque che -ha-macchine virtuali (forse ypu lo fa?) la maggior parte fa. Sfortunatamente no! Ma chiunque con loro può fare un test. Metti i file di varie estensioni in varie directory, esegui un ripristino del sistema per vedere se i file scompaiono. Ho fatto un test molto tempo fa, ma non ho gli appunti che ho fatto. So che con Windows XP: i file di programma e il profilo utente e il desktop sono a rischio directory, alcuni nuovi file (forse solo alcune estensioni) scompariranno da lì. E i file nelle sottodirectory dei file di programma. i file exe scomparirebbero. Qualsiasi directory creata in root come c: \ sdfsf va decisamente bene / lasciata sola. Non c'è dubbio che il registro è stato respinto

in xp dice "il processo non ti fa perdere documenti o lavori salvati ed è completamente reversibile". forse se la cavano con quel messaggio perché dicono che è reversibile! Non ricordo se rimuove i "nuovi" TXT sul desktop, non mi sorprenderebbe. Rimuove "nuovi" EXE. Per nuovo intendo dal ripristino.

Gli EXE sono sicuramente un tipo di file che gli piace rimuovere, dalle directory che gli piace rimuovere. Potrebbe anche rimuovere intere directory, non ricordo, ma vale la pena provare, potresti trovare qualsiasi nuova directory creata in c: \ file di programma rimossa.

http://msdn.microsoft.com/en-us/library/windows/desktop/aa378870(v=vs.85).aspx "Di seguito è riportato un elenco di estensioni di file monitorate. I file con queste estensioni sono monitorati dal sistema Ripristino in Windows Vista e versioni successive I file monitorati o esclusi dal monitoraggio in Windows XP sono specificati nel file% windir% \ system32 \ restore \ Filelist.xml Il file Filelist.xml non esiste in Windows Vista e versioni successive. "

(è un lungo elenco, forse non è una buona idea per me copiarlo / incollarlo)