방금 일부 맬웨어 또는 바이러스에 감염된 Windows XP 시스템에서 시스템 복원을 수행해야했습니다. 무엇보다도 바이러스는 모든 드라이브의 모든 파일과 폴더를 숨기고 시작 메뉴에서 모든 바로 가기를 제거했으며 어떻게 든 바탕 화면을 비우고 잠갔습니다. 데스크탑 문제가 아닌 일부를 수동으로 수정 한 후 시스템 복원에 대해 생각했습니다. 시스템 복원 수행에 성공했으며 데스크탑 문제도 해결되었습니다.

그러나 이것은 나에게 질문을 남겼습니다.

• 시스템 복원은 정확히 복원하고 복원하지 않는 것은 무엇입니까?
• Windows XP와 Windows Vista / 7 시스템 복원간에 눈에 띄는 차이점이 있습니까?

편집 : 나는 일반적으로 시스템 복원이 복원하는 것을 알고 있습니다 : 당신은 Windows 구성이지만 파일은 아닙니다. 프로그램의 어떤 부분이 복원되는지 (.exe 파일 만 또는 '응용 프로그램의 관련 파일 만) 데이터 ', ...?), ...

복원 :

• 레지스트리 (참고 : 일부 현재 값이 유지됨)
• 프로필 (로컬 만 – 로밍 사용자 프로필이 복원의 영향을받지 않음)
• COM + DB
• WFP.dll 캐시
• WMI DB
• IIS 메타베이스
• 모니터 된 파일 확장자 목록 에 확장자가있는 파일

복원되지 않음 :

• DRM 설정
• SAM 하이브 (암호를 복원하지 않음)
• WPA 설정 (Windows 인증 정보가 복원되지 않음)
• 내 문서 폴더의 내용
• 모니터 된 파일 확장자 목록에 나열된 특정 디렉토리 / 파일
• 모니터링되는 파일 확장자 목록에 나열되지 않은 확장자를 가진 파일
• Filesnottobackup및 KeysnottoRestore ( HKLM->System->ControlSet001->Control->BackupRestore->Filesnottobackup and keysnottorestore) 모두에 나열된 항목
• 사용자 프로파일에 저장된 사용자 작성 데이터
• 리디렉션 된 폴더의 내용

바이러스 감염 중 컴퓨터를 특정 시점으로 복원 한 경우 바이러스를 다시 소개했을 수 있습니다. 자세한 내용은 바이러스 백신 소프트웨어와 시스템 복원이 함께 작동하는 방식 을 참조하십시오.

시스템 복원이 처리하는 파일과 관련하여 Microsoft 는 다음 과 같이 말합니다.

시스템 복원은 컴퓨터에 설치된 Windows 시스템 파일, 레지스트리 설정 및 프로그램을 변경할 수 있습니다. 또한 컴퓨터의 스크립트, 배치 파일 및 기타 유형의 실행 파일을 변경할 수 있습니다. 문서, 이메일, 사진 및 음악 파일과 같은 개인 파일은 변경되지 않습니다.

시스템 복원은 시스템 파일, 레지스트리 키, 설치된 프로그램 등을 이전 상태로 롤백 할 수있는 운영 체제 인 Microsoft Windows Me, Windows XP, Windows Vista 및 Windows 7의 구성 요소입니다. 시스템 오작동 또는 장애 발생시.

시스템 복원에서 사용자는 새 복원 지점을 수동으로 작성하거나 기존 복원 지점으로 롤백하거나 시스템 복원 구성을 변경할 수 있습니다. 또한 복원 자체는 취소 할 수 있습니다. 볼륨 사용량을 지정된 양으로 유지하기 위해 이전 복원 지점은 삭제됩니다. 많은 사용자에게 이것은 지난 몇 주 동안 복구 지점을 제공 할 수 있습니다. 성능 또는 공간 사용에 관심이있는 사용자는 시스템 복원을 완전히 비활성화 할 수도 있습니다. 시스템 복원으로 모니터링되지 않은 볼륨에 저장된 파일은 백업 또는 복원되지 않습니다.

시스템 복원은 특정 확장명 (.exe, .dll 등)의 시스템 파일을 백업하고 나중에 복구하고 사용하기 위해 저장합니다. 또한 레지스트리와 대부분의 드라이버를 백업합니다.

요즘 가상 머신에서 가상 머신 (아마도 ypu가하는 일)이 가장 많은 사람입니다. 안타깝게도! 그러나 그들과 함께라면 누구나 시험을 볼 수 있습니다. 다양한 확장자의 파일을 다양한 디렉토리에 넣고 시스템 복원을 수행하여 파일이 사라지는 지 확인하십시오. 나는 오래 전에 시험을 보았지만 내가 작성한 메모가 없습니다. Windows xp c : \ program 파일과 사용자 프로파일 및 데스크탑은 위험 디렉토리에 있으며 특정 새 파일 (특정 확장자 만 해당)이 사라지고 프로그램 파일의 하위 디렉토리에있는 파일은 사라집니다. exe 파일이 사라집니다. c : \ sdfsf와 같이 루트에서 생성 한 모든 디렉토리는 확실히 괜찮습니다. 의심 할 여지없이 레지스트리가 푸시됩니다

XP에서는 "프로세스가 저장된 문서 나 작업을 잃지 않고 완전히 가역적"이라고 말합니다. 그들은 가역적이라고 말하기 때문에 그 메시지를 떠날 수도 있습니다! 그것이 데스크탑에서 "새로운"TXT를 제거하더라도 기억 나지 않습니다. "새"EXE를 제거합니다. 새로운 것은 복원 이후부터 의미합니다.

EXE는 제거하려는 디렉토리에서 제거하기를 원하는 파일 유형입니다. 그것은 전체 디렉토리를 제거 할 수도 있지만, 기억하지는 않지만 시도해 볼 가치가 있습니다 .c : \ program 파일에서 작성된 새 디렉토리가 제거 된 것을 볼 수 있습니다.

http://msdn.microsoft.com/en-us/library/windows/desktop/aa378870(v=vs.85).aspx "다음은 모니터링되는 파일 이름 확장자의 목록입니다. 이러한 확장자를 가진 파일은 시스템에서 모니터합니다 Windows Vista 이상에서 복원 Windows XP에서 모니터링하거나 모니터링에서 제외 된 파일은 % windir % \ system32 \ restore \ Filelist.xml 파일에 지정되어 있으며 Filelist.xml 파일은 Windows Vista 이상에 존재하지 않습니다. "

(긴 목록 일 것입니다. 복사하여 붙여 넣는 것이 좋지 않을 수도 있습니다)