已恢复：

Question 1

已恢复：

注册表（注意：一些当前值将会保留）
配置文件（仅限本地 - 漫游用户配置文件不受恢复影响）
通讯+数据库
WFP.dll 缓存
WMI 数据库
IIS 元数据库
扩展名列于受监控的文件扩展名列表

未恢复：

DRM 设置
SAM 配置单元（不恢复密码）
WPA 设置（不恢复 Windows 身份验证信息）
我的文档文件夹的内容
列出的具体目录/文件受监控的文件扩展名列表
任何文件扩展名未在受监控的文件扩展名列表
Filesnottobackup和KeysnottoRestore ( HKLM->System->ControlSet001->Control->BackupRestore->Filesnottobackup and keysnottorestore) 中列出的项目
存储在用户个人资料中的用户创建的数据
重定向文件夹的内容

Answer

已恢复：

注册表（注意：一些当前值将会保留）
配置文件（仅限本地 - 漫游用户配置文件不受恢复影响）
通讯+数据库
WFP.dll 缓存
WMI 数据库
IIS 元数据库
扩展名列于受监控的文件扩展名列表

未恢复：

DRM 设置
SAM 配置单元（不恢复密码）
WPA 设置（不恢复 Windows 身份验证信息）
我的文档文件夹的内容
列出的具体目录/文件受监控的文件扩展名列表
任何文件扩展名未在受监控的文件扩展名列表
Filesnottobackup和KeysnottoRestore ( HKLM->System->ControlSet001->Control->BackupRestore->Filesnottobackup and keysnottorestore) 中列出的项目
存储在用户个人资料中的用户创建的数据
重定向文件夹的内容

Question 2

如果您将计算机恢复到病毒感染期间的某个时间点，则可能已重新引入病毒。请参阅防病毒软件和系统还原如何协同工作了解详情。

关于系统还原处理的文件，微软说 -

系统还原可以更改 Windows 系统文件、注册表设置以及计算机上安装的程序。它还可以更改计算机上的脚本、批处理文件和其他类型的可执行文件。个人文件（如文档、电子邮件、照片和音乐文件）不会更改。

Answer

如果您将计算机恢复到病毒感染期间的某个时间点，则可能已重新引入病毒。请参阅防病毒软件和系统还原如何协同工作了解详情。

关于系统还原处理的文件，微软说 -

系统还原可以更改 Windows 系统文件、注册表设置以及计算机上安装的程序。它还可以更改计算机上的脚本、批处理文件和其他类型的可执行文件。个人文件（如文档、电子邮件、照片和音乐文件）不会更改。

Question 3

系统还原是 Microsoft Windows Me、Windows XP、Windows Vista 和 Windows 7（但不是 Windows 2000）操作系统的一个组件，它允许在系统发生故障或失效时将系统文件、注册表项、已安装的程序等回滚到以前的状态。

在系统还原中，用户可以手动创建新的还原点、回滚到现有还原点或更改系统还原配置。此外，还原本身可以撤消。旧的还原点将被丢弃，以使卷的使用量保持在指定量内。对于许多用户来说，这可以提供涵盖过去几周的还原点。担心性能或空间使用情况的用户也可以选择完全禁用系统还原。存储在系统还原未监控的卷上的文件永远不会被备份或恢复。

系统还原会备份某些扩展名（.exe、.dll 等）的系统文件，并保存它们以供日后恢复和使用。它还会备份注册表和大多数驱动程序。

Answer

系统还原是 Microsoft Windows Me、Windows XP、Windows Vista 和 Windows 7（但不是 Windows 2000）操作系统的一个组件，它允许在系统发生故障或失效时将系统文件、注册表项、已安装的程序等回滚到以前的状态。

在系统还原中，用户可以手动创建新的还原点、回滚到现有还原点或更改系统还原配置。此外，还原本身可以撤消。旧的还原点将被丢弃，以使卷的使用量保持在指定量内。对于许多用户来说，这可以提供涵盖过去几周的还原点。担心性能或空间使用情况的用户也可以选择完全禁用系统还原。存储在系统还原未监控的卷上的文件永远不会被备份或恢复。

系统还原会备份某些扩展名（.exe、.dll 等）的系统文件，并保存它们以供日后恢复和使用。它还会备份注册表和大多数驱动程序。

Question 4

在虚拟机盛行的今天，任何拥有虚拟机的人（也许你有？）大部分都会这样做。不幸的是，我没有！但任何拥有虚拟机的人都可以进行测试。你将各种扩展名的文件放在不同的目录中，执行系统还原，看看文件是否消失。我很久以前做过测试，但没有我做的笔记。我知道在 Windows XP 中，c:\program files 和用户配置文件以及桌面是危险目录，某些新文件（可能只有某些扩展名）会从那里消失。program files 子目录中的文件。exe 文件会消失。你在根目录中创建的任何目录（如 c:\sdfsf）肯定没问题/保持不变。毫无疑问，你的注册表被推回了

在 xp 中，它说“该过程不会导致您丢失已保存的文档或工作，并且完全可逆”。也许他们之所以能逃脱这个消息，是因为他们说它是可逆的！我不记得它是否会删除桌面上的“新”TXT，这并不会让我感到惊讶。它确实会删除“新”EXE。我说的新是指自恢复以来。

EXE 绝对是它喜欢删除的文件类型，从它喜欢删除的目录中删除。它也可能删除整个目录，我不记得了，但值得一试，您可能会发现在 c:\program files 中创建的任何新目录都被删除了。

http://msdn.microsoft.com/en-us/library/windows/desktop/aa378870(v=vs.85).aspx “以下是受监控文件扩展名的列表。在 Windows Vista 及更高版本中，具有这些扩展名的文件由系统还原监控。在 Windows XP 中，受监控或排除在监控之外的文件在文件 %windir%\system32\restore\Filelist.xml 中指定。在 Windows Vista 及更高版本中不存在文件 Filelist.xml。”

（这是一个很长的列表，复制/粘贴它对我来说可能不是一个好主意）

Answer

在虚拟机盛行的今天，任何拥有虚拟机的人（也许你有？）大部分都会这样做。不幸的是，我没有！但任何拥有虚拟机的人都可以进行测试。你将各种扩展名的文件放在不同的目录中，执行系统还原，看看文件是否消失。我很久以前做过测试，但没有我做的笔记。我知道在 Windows XP 中，c:\program files 和用户配置文件以及桌面是危险目录，某些新文件（可能只有某些扩展名）会从那里消失。program files 子目录中的文件。exe 文件会消失。你在根目录中创建的任何目录（如 c:\sdfsf）肯定没问题/保持不变。毫无疑问，你的注册表被推回了

在 xp 中，它说“该过程不会导致您丢失已保存的文档或工作，并且完全可逆”。也许他们之所以能逃脱这个消息，是因为他们说它是可逆的！我不记得它是否会删除桌面上的“新”TXT，这并不会让我感到惊讶。它确实会删除“新”EXE。我说的新是指自恢复以来。

EXE 绝对是它喜欢删除的文件类型，从它喜欢删除的目录中删除。它也可能删除整个目录，我不记得了，但值得一试，您可能会发现在 c:\program files 中创建的任何新目录都被删除了。

http://msdn.microsoft.com/en-us/library/windows/desktop/aa378870(v=vs.85).aspx “以下是受监控文件扩展名的列表。在 Windows Vista 及更高版本中，具有这些扩展名的文件由系统还原监控。在 Windows XP 中，受监控或排除在监控之外的文件在文件 %windir%\system32\restore\Filelist.xml 中指定。在 Windows Vista 及更高版本中不存在文件 Filelist.xml。”

（这是一个很长的列表，复制/粘贴它对我来说可能不是一个好主意）

已恢复：

答案1

已恢复：

未恢复：

答案2

答案3

答案4

相关内容