Windowsでシステムの復元を実行するだけでしたXPいくつかのマルウェアまたはウイルスに感染したマシン。とりわけ、ウイルスはすべてのドライブのすべてのファイルとフォルダを隠し、すべてのショートカットを削除しました。スタートメニュー、そして何とかしてデスクトップをブランクにしてロックしました。手動で(デスクトップの問題ではなく)修正した後、システムの復元について考えました。システムの復元の実行は成功し、デスクトップの問題も修正しました。
しかし、これは私に質問を残しました:
編集:一般に、システムの復元で復元される内容はわかっています。Windowsの構成はファイルですが、ファイルは復元されません。プログラムのどの部分が復元されるか(.exeファイルのみ、またはアプリケーションの関連ファイルも)プログラムを復元する場合、ファイルのメタプロパティ(読み取り専用、非表示など)もリセットするなど、より詳細な情報に興味があります。データ '、...?)、...
Filesnottobackup
とKeysnottoRestore
(HKLM->System->ControlSet001->Control->BackupRestore->Filesnottobackup and keysnottorestore
)ウイルス感染の最中にコンピュータを復元した場合は、ウイルスを再導入した可能性があります。詳細については、 ウイルス対策ソフトウェアとシステムの復元の連携 を参照してください。
システムの復元が扱うファイルに関して、 Microsoft は-
システムの復元では、Windowsシステムファイル、レジストリ設定、およびコンピュータにインストールされているプログラムを変更できます。また、コンピュータ上のスクリプト、バッチファイル、およびその他の種類の実行可能ファイルを変更することもできます。ドキュメント、電子メール、写真、音楽ファイルなどの個人用ファイルは変更されません。
システムの復元は、MicrosoftのWindows Me、Windows XP、Windows VistaおよびWindows 7のコンポーネントですが、Windows 2000ではなく、システムファイル、レジストリキー、インストールされたプログラムなどを以前の状態にロールバックできます。システムの誤動作または障害のイベント。
システムの復元では、ユーザーは新しい復元ポイントを手動で作成したり、既存の復元ポイントにロールバックしたり、システムの復元構成を変更したりできます。さらに、復元自体は元に戻すことができます。ボリュームの使用量を指定した量内に保つために、古い復元ポイントは破棄されます。多くのユーザーにとって、これは過去数週間をカバーする復元ポイントを提供できます。パフォーマンスやスペースの使用に関心があるユーザーは、システムの復元を完全に無効にすることもできます。システムの復元で監視されていないボリュームに保存されているファイルは、バックアップまたは復元されることはありません。
システムの復元は、特定の拡張子(.exe、.dllなど)のシステムファイルをバックアップし、後で回復して使用するために保存します。また、レジストリとほとんどのドライバーもバックアップします。
最近の仮想マシンでは、仮想マシンを持っている人(おそらくypuがそうですか?)残念ながらありません!しかし、それらを持っていれば誰でもテストを行うことができます。さまざまな拡張子のファイルをさまざまなディレクトリに配置し、システムの復元を行って、ファイルが消えるかどうかを確認します。私はずっと前にテストをしましたが、作成したメモがありません。私はWindows XPでc:\ programファイルとユーザープロファイル、およびデスクトップが危険なディレクトリにあることを知っています。特定の新しいファイル(おそらく特定の拡張子のみ)がそこから消え、プログラムファイルのサブディレクトリにファイルがあります。 exeファイルが消えます。 c:\ sdfsfのようにルートに作成するディレクトリはすべて、間違いなく問題ありません。間違いなくあなたのレジストリが押し戻されます
xPでは、「このプロセスによって、保存されたドキュメントや作業が失われることはなく、完全に元に戻すことができます」と書かれています。多分彼らはそれがリバーシブルであると言うので彼らはそのメッセージを逃れる!デスクトップ上の「新しい」TXTが削除されたかどうかは覚えていませんが、驚かないでしょう。 「新しい」EXEは削除されます。新しいとは、復元以降のことです。
EXEは、削除したいディレクトリから削除したいファイルタイプです。ディレクトリ全体も削除される可能性があります。覚えていませんが、試してみる価値はあります。c:\ programファイルに作成された新しいディレクトリが削除されている場合があります。
http://msdn.Microsoft.com/en-us/library/windows/desktop/aa378870(v = vs.85).aspx "以下は、監視対象のファイル名拡張子のリストです。ファイルこれらの拡張子を持つファイルは、Windows Vista以降のシステムの復元によって監視されます。Windowsで監視または監視から除外されるファイルXPは、ファイル%windir%\ system32\restore\Filelistで指定されます。 xml。Filelist.xmlファイルはWindows Vista以降には存在しません。」
(これは長いリストです。多分私がそれをコピーして貼り付けるのは良い考えではありません)