|
Home | Chi sono | Contattami |
Progr. lineare
Delphi
Componenti
Database
Miei articoli
Windows
Miei articoli
| Il registro nei punti di ripristino |
|
Il servizio "Ripristino configurazione di sistema" crea dei punti di ripristino. Ma dove sono presenti su disco questi punti di ripristino?Ogni volume dispone di una cartella di nome "System Volum Information" collocata nella root (es. C:\System Volum Information). Questa cartella è accessibile solo all' utenza System ed è una cartella nascosta e di sistema. Dare un' occhiata all' url http://support.microsoft.com/?kbid=309531 per vedere come poter accedere a tale cartella. Come sottocartella c' è una cartella il cui nome è _restore{<GUID del computer>} ed è nascosta e di sistema. Questa cartella contiene tante cartelle quanti sono i punti di ripristino presenti ognuna con nome RP<numero> dove <numero> indica un progressivo numerico per identificare univocamente il punto di ripristino. Ognuna di queste cartelle contiene un elenco di file che non sono altro che le copie dei file tenuti sotto costante monitoraggio dal servizio. Quando uno dei file da tenere sotto controllo subisce una modifica o viene eliminato, tale file viene collocato nell' ultima cartella RP<numero>. Una sottocartella importante della cartella RP<numero> è la cartella Snapshot: qui si trova la copia del registro REGISTRY_MACHINE_SAM Si noti che la coppia REGISTRY_USER_NTUSER_<SID dell' utente> viene ripetuta per ogni utente che nel preciso istante abbia il proprio profilo caricato, per aver aperto la classica sessione oppure essere l' utenza di una operazione di "Esegui come" (o equivalentemente Runas). In pratica vengono salvati nel punto di ripristino tutti i file relativi al registro che sono caricati in quel preciso istante. Dare un' occhiata anche ai tips
Il registro di Windows XP e
Windows 2003 Server
http://support.microsoft.com/?kbid=307545
|