Eu apenas tive que fazer uma restauração do sistema em uma máquina Windows XP infectada por algum malware ou vírus. Entre outras coisas, o vírus ocultou todos os arquivos e pastas em todas as unidades, removeu todos os atalhos no menu Iniciar e, de alguma forma, apagou e bloqueou a área de trabalho. Depois de corrigir algumas coisas manualmente (mas não o problema da área de trabalho), pensei na restauração do sistema. A execução da restauração do sistema foi bem-sucedida e também corrigiu o problema da área de trabalho.

Mas isso me deixou com as perguntas:

• O que exatamente a Restauração do Sistema restaura e não restaura?
• Existem diferenças notáveis ​​entre o Windows XP e a Restauração do sistema do Windows Vista / 7?

Editar : Eu sei em geral o que a Restauração do Sistema restaura: sua configuração do Windows, mas não seus arquivos. Estou interessado em informações mais detalhadas, como também redefine a propriedade meta dos arquivos (como somente leitura, oculta), se restaura os programas que partes do programa são restauradas (apenas arquivo .exe ou também arquivos relacionados no 'aplicativo data ', ...?), ...

Restaurado:

• Registro (observação: alguns valores atuais persistirão)
• Perfis (somente local - perfis de usuário móvel não afetados pela restauração)
• COM + DB
• Cache WFP.dll
• WMI DB
• Metabase do IIS
• Arquivos com extensões listadas na lista Monitored File Extensions

Não restaurado :

• Configurações de DRM
• Hives do SAM (não restaura senhas)
• Configurações WPA (as informações de autenticação do Windows não são restauradas)
• Conteúdo da (s) pasta (s) Meus Documentos
• Diretórios / arquivos específicos listados na lista Monitored File Extensions
• Qualquer arquivo com uma extensão não listada na lista Extensões de arquivo monitoradas
• Itens listados em ambos Filesnottobackupe KeysnottoRestore ( HKLM->System->ControlSet001->Control->BackupRestore->Filesnottobackup and keysnottorestore)
• Dados criados pelo usuário armazenados no perfil do usuário
• Conteúdo das pastas redirecionadas

Se você restaurou o computador a um ponto durante a infecção pelo vírus, pode ter reintroduzido o vírus. Consulte Como o software antivírus e a Restauração do sistema funcionam juntos para obter detalhes.

Em relação aos arquivos com os quais a restauração do sistema lida, a Microsoft diz:

A Restauração do sistema pode fazer alterações nos arquivos de sistema, nas configurações do registro e nos programas do Windows instalados no seu computador. Ele também pode fazer alterações em scripts, arquivos em lotes e outros tipos de arquivos executáveis ​​no seu computador. Arquivos pessoais, como documentos, email, fotos e arquivos de música, não são alterados.

A Restauração do sistema é um componente dos sistemas operacionais Windows Me, Windows XP, Windows Vista e Windows 7 da Microsoft, mas não o Windows 2000, que permite reverter arquivos de sistema, chaves do registro, programas instalados etc. para um estado anterior em o evento de mau funcionamento ou falha do sistema.

Na restauração do sistema, o usuário pode criar um novo ponto de restauração manualmente, reverter para um ponto de restauração existente ou alterar a configuração da restauração do sistema. Além disso, a restauração em si pode ser desfeita. Os pontos de restauração antigos são descartados para manter o uso do volume dentro da quantidade especificada. Para muitos usuários, isso pode fornecer pontos de restauração que cobrem as últimas semanas. Os usuários preocupados com o desempenho ou o uso do espaço também podem optar por desativar completamente a Restauração do Sistema. Os arquivos armazenados em volumes não monitorados pela Restauração do Sistema nunca são copiados ou restaurados.

A Restauração do sistema faz backup dos arquivos do sistema de determinadas extensões (.exe, .dll etc.) e os salva para recuperação e uso posteriores. Ele também faz backup do registro e da maioria dos drivers.

nestes dias de máquinas virtuais, qualquer um que tenha máquinas virtuais (talvez ypu faz?) a maioria faz. Infelizmente não! Mas qualquer pessoa com eles pode fazer um teste. Você coloca arquivos de várias extensões em vários diretórios, faz uma restauração do sistema para ver se os arquivos desaparecem. Eu fiz um teste há muito tempo, mas não tenho as anotações que fiz. Sei que com os arquivos do Windows XP c: \ program e o perfil do usuário e a área de trabalho estão em diretórios de risco, certos novos arquivos (talvez apenas determinadas extensões) desaparecerão a partir daí. E arquivos em subdiretórios de arquivos de programas. arquivos exe desapareceriam. Qualquer diretório que você criar na raiz, como c: \ sdfsf, é definitivamente bom / deixado sozinho. Sem dúvida, seu registro é adiado

no xp diz "o processo não faz com que você perca documentos ou trabalhos salvos e é completamente reversível". talvez eles se safem dessa mensagem porque dizem que é reversível! Não me lembro se ele remover "novos" TXTs na área de trabalho, não me surpreenderia. Ele remove "novos" EXEs. Por novo, quero dizer desde a restauração.

EXEs são definitivamente um tipo de arquivo que ele gosta de remover, dos diretórios que ele gosta de remover. Pode remover diretórios inteiros também, não me lembro, mas vale a pena tentar, você pode encontrar qualquer novo diretório criado em c: \ arquivos de programas foi removido.

http://msdn.microsoft.com/en-us/library/windows/desktop/aa378870(v=vs.85).aspx "A seguir está uma lista de extensões de nome de arquivo monitoradas. Os arquivos com essas extensões são monitorados pelo Sistema Restaurar no Windows Vista e posterior.Os arquivos monitorados ou excluídos do monitoramento no Windows XP são especificados no arquivo% windir% \ system32 \ restore \ Filelist.xml.O arquivo Filelist.xml não existe no Windows Vista e versões posteriores. "

(é uma lista longa, talvez não seja uma boa ideia copiar / colar)