Solo tenía que hacer una restauración del sistema en una máquina con Windows XP infectada por algún malware o virus. Entre otras cosas, el virus ocultó todos los archivos y carpetas en todas las unidades, eliminó todos los accesos directos en el menú de inicio y de alguna manera puso en blanco y bloqueó el escritorio. Después de arreglar algunas cosas manualmente (pero no el problema del escritorio) pensé en Restaurar sistema. La restauración del sistema fue exitosa y también solucionó el problema del escritorio.

Pero esto me dejó con las preguntas:

• ¿Qué restaura y no restaura System Restore exactamente?
• ¿Hay diferencias notables entre Windows XP y Windows Vista / 7 System Restore?

Editar : Sé en general lo que restaura System Restore: su configuración de Windows pero no sus archivos. Estoy interesado en información más detallada, como también restablece la metapropiedad de los archivos (como solo lectura, oculta), si restaura los programas qué partes del programa se restauran (solo archivos .exe o también archivos relacionados en la aplicación) datos ', ...?), ...

Restaurado:

• Registro (nota: algunos valores actuales persistirán)
• Perfiles (solo locales: perfiles de usuarios itinerantes no afectados por la restauración)
• COM + DB
• WFP.dll caché
• WMI DB
• IIS Metabase
• Archivos con extensiones enumerados en la lista Extensiones de archivos monitoreados

No restaurado :

• Configuraciones DRM
• Colmenas SAM (no restaura las contraseñas)
• Configuración de WPA (la información de autenticación de Windows no se restaura)
• Contenido de la (s) carpeta (s) Mis documentos
• Directorios / archivos específicos listados en la lista Extensiones de archivos monitoreados
• Cualquier archivo con una extensión que no se encuentre en la lista de Extensiones de archivos monitoreados
• Artículos enumerados en ambos Filesnottobackupy KeysnottoRestore ( HKLM->System->ControlSet001->Control->BackupRestore->Filesnottobackup and keysnottorestore)
• Datos creados por el usuario almacenados en el perfil del usuario
• Contenido de carpetas redirigidas

Si ha restaurado su computadora a un punto durante la infección del virus, es posible que haya reintroducido el virus. Consulte Cómo funcionan juntos el software antivirus y la Restauración del sistema para obtener más detalles.

Con respecto a los archivos con los que se ocupa la restauración del sistema, Microsoft dice:

Restaurar sistema puede realizar cambios en los archivos del sistema de Windows, la configuración del registro y los programas instalados en su computadora. También puede realizar cambios en scripts, archivos por lotes y otros tipos de archivos ejecutables en su computadora. Los archivos personales, como documentos, correo electrónico, fotos y archivos de música, no se modifican.

Restaurar sistema es un componente de los sistemas operativos Windows Me, Windows XP, Windows Vista y Windows 7 de Microsoft, pero no Windows 2000, que permite la reversión de archivos del sistema, claves de registro, programas instalados, etc., a un estado anterior en el evento de mal funcionamiento o falla del sistema.

En Restaurar sistema, el usuario puede crear un nuevo punto de restauración manualmente, retroceder a un punto de restauración existente o cambiar la configuración de Restauración del sistema. Además, la restauración en sí se puede deshacer. Los puntos de restauración antiguos se descartan para mantener el uso del volumen dentro de la cantidad especificada. Para muchos usuarios, esto puede proporcionar puntos de restauración que cubran las últimas semanas. Los usuarios preocupados por el rendimiento o el uso del espacio también pueden optar por desactivar la Restauración del sistema por completo. Los archivos almacenados en volúmenes no monitoreados por Restaurar sistema nunca se respaldan o restauran.

Restaurar sistema realiza una copia de seguridad de los archivos del sistema de ciertas extensiones (.exe, .dll, etc.) y los guarda para su posterior recuperación y uso. También respalda el registro y la mayoría de los controladores.

En estos días de máquinas virtuales, cualquiera que tenga máquinas virtuales (¿quizás usted hace?) la mayoría lo hace. ¡Yo desafortunadamente no! Pero cualquiera con ellos puede hacer una prueba. Coloca archivos de varias extensiones en varios directorios, realiza una restauración del sistema para ver si los archivos desaparecen. Hice una prueba hace mucho tiempo, pero no tengo las notas que hice. Sé que con los archivos de programa de windows xp c: \ y el perfil de usuario, y el escritorio, están en riesgo los directorios, ciertos archivos nuevos (tal vez solo ciertas extensiones) desaparecerán de allí y los archivos en subdirectorios de archivos de programa. los archivos exe desaparecerían. Cualquier directorio que cree en la raíz como c: \ sdfsf definitivamente está bien / solo. Sin duda, su registro está retrasado

en xp dice "el proceso no hace que pierdas documentos guardados o trabajo y es completamente reversible". ¡tal vez se salgan con la suya porque dicen que es reversible! No recuerdo si elimina "nuevos" TXT en el escritorio, no me sorprendería. Elimina los "nuevos" EXE. Por nuevo quiero decir desde la restauración.

Los EXE son definitivamente un tipo de archivo que le gusta eliminar, de los directorios que le gusta eliminar. Puede que también elimine directorios completos, no recuerdo, pero vale la pena intentarlo, puede encontrar que se elimine cualquier directorio nuevo creado en c: \ archivos de programa.

http://msdn.microsoft.com/en-us/library/windows/desktop/aa378870(v=vs.85).aspx "La siguiente es una lista de extensiones de nombre de archivo monitoreadas. El Sistema controla los archivos con estas extensiones Restaurar en Windows Vista y versiones posteriores. Los archivos que se supervisan o excluyen de la supervisión en Windows XP se especifican en el archivo% windir% \ system32 \ restore \ Filelist.xml. El archivo Filelist.xml no existe en Windows Vista y versiones posteriores. "

(es una lista larga, tal vez no sea una buena idea para mí copiarla / pegarla)