未名Q

此生若能得幸福安稳,谁又愿颠沛流离。

  :: 首页 :: 博问 :: 闪存 :: 新随笔 :: :: 订阅 订阅 :: 管理 ::

  因为好动,曾有几次把系统的注册表文件(C:\Windows\System32\Config下的文件)损坏,导致系统无法进入,同时由于是使用Ghost版安装的,所以 C:\WINDOWS\repair 目录下自然也没有初始文件的。

  记得前次是使用一个注册清理软件,在域客户端的机器对注册表进行清理与压缩,导致系统连接安全模式也无法进入,后面只得重新做系统了,虽然有Ghost版的系统,使用系统安装速度大大缩短了,但你的应用软件甚至是驱动程序还是得手动安装呀,在企业里在一台全新系统上安装与配置好这些软件与程序的时间也是一个不短的时间,在个人机器上如果应用多了,这也是一样的。

  这次在 Windows XP SP3 上试用一个 CIA commander for Windows NT/2000/XP v1.0 软件时(软件界面显示为2001,为什么当时我没有在系统里VMwaer workstation 里去用这个软件呢,5555!),使用里面的注册表编辑功能后,导致系统连接安全模式也无法进入。后用Windows PE启动机器,用注册表加载配置单元 C:\Windows\System32\Config\software 文件时,提示已经无法加载了,其他文件包括用户的NTUSER.DAT均正常。

  还好当时在Ghost版系统安装后,再硬盘上做了个ghost备份,但那时仅安装基本的软件与现在的应用软件相差很多,但也只能如些,把里面的 C:\Windows\System32\Config\software 提取覆盖同名文件,再重新启动计算机成功进入系统桌面,但一些软件与程序在注册表子项、值与数据已经没有,只好重装或修复了相关应用软件了。

 

  但是,如果我最开始没有关闭系统盘的磁盘还原功能(所有的Ghost版XP都关闭磁盘还原功能)或使用系统备份工具进行定期自动备份系统状态的话,情况就会好很多了,甚至在恢复后与故障前是一致的。

 

开启系统磁盘还原功能Bat脚本:

@echo off
sc config srservice start= auto
start rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4
exit

创建定期自动备份Bat脚本:

@echo off
sc config schedule start= auto
net start schedule
rem 在每周星期一的10:00:00以System身份运行Ntbackup,
rem 以副本的方式备份系统状态在 F:\Ghost\SystemState.bak
schtasks /create /ru "NT AUTHORITY\SYSTEM" /sc weekly /d mon /tn SystemStateBackup /tr "%SystemRoot%\system32\ntbackup.exe backup systemstate /j SystemStateBackup /f f:\ghost\systemstate.bkf /m copy" /st 10:00:00

运行成功后,在计划任务中会增加一个 SystemStateBackup.job 任务,在 备份(Ntbackup) 中的计划作业里,可看到此计划任务,并可查看备份详细信息。

 

  若以后发现生意外使用注册表损坏导致无法进入系统,可以使用Windows PE或故障恢复控制台启动计算机,再使用 C:\System Volume Information 文件来恢复了;当然,如果你也和我一样做了Ghost备份,也可使用GhostExp.exe提取备份中 C:\Windows\System32\Config 文件来恢复;进入系统后(包括安全模式),就可以使用 C:\Windows\System32\Restore\rstrui.exe 或 F:\Ghost\SystemState.bkf 来恢复到系统最近的状态了。

  默认情况下 System Volume Information 目录仅 Nt Authority\System 这个帐户有权访问,通过命令 cacls "C:\System Volume Information" /E /G %UserName%:F 来取得权限,使用完后请使用 cacls "C:\System Volume Information" /E /R %UserName% 来恢复原来的权限。进入此目录后,你会发现有着以下的子目录结构:_restore{GUID}\RPx\Snapshot 。在 Snapshot 目录下有如下文件:

_REGISTRY_USER_.DEFAULT
_REGISTRY_MACHINE_SECURITY
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_MACHINE_SYSTEM
_REGISTRY_MACHINE_SAM

分别对应用 C:\Windows\System32\Config 中的:DEFAULT、SECURITY、SOFTWARE、SYSTEM、SAM

 

Windows XP Home 版中没有schtasks.exe文件,默认不安装Ntbackup工具。下载这二个工具:右键另存为

在 Windows 7 中还原功能默认仅开启系统盘的磁盘还原功能,而 Windows XP 中还原功能默认开启所有磁盘的磁盘还原功能。

posted on 2010-07-28 15:58  未名Q  阅读(1019)  评论(0编辑  收藏  举报