Je dois trouver tous les fichiers de registre de Windows sur le disque, y compris les données de sauvegarde de registre à partir de Windows Shadow Copy. Le problème est que je ne sais pas où se trouvent ces fichiers.Fichiers de registre Windows cliché instantané
Dans Internet, je trouve cette commande vssadmin list shadowstorage mais il me renvoie ce
For volume: (C:)\\?\Volume{ba406d28-f092-11dc-b3d7-806e6f6e6963}\
Shadow Copy Storage volume: (C:)\\?\Volume{ba406d28-f092-11dc-b3d7-806e6f6e6963}\
Qu'est-ce que cela? Où ces fichiers sont vraiment situés? Comment puis-je y accéder? Si je scanne le disque dur pour les fichiers binaires avec un nombre magique "regf" au début serait-il suffisant pour trouver toutes les données du registre?
AJOUTÉE
J'ai créé raccourci sur un dossier de sauvegarde des propriétés de dossier (Versions précédentes) Voici ce raccourci pointe vers
\\localhost\C$\@GMT-2012.04.12-00.13.21\Windows\System32\config
On dirait qu'il contient des fichiers de sauvegarde, mais est-il possible d'y accéder comme un répertoire normal? Comment puis-je trouver ces répertoires sur le disque dur?
Merci d'avance.
Merci beaucoup. Que faire si je veux accéder à ces fichiers sur l'autre disque dur (pas celui où mes fenêtres actuelles sont en cours d'exécution)? Puis-je voir cette copie comme des fichiers normaux lors de l'analyse de fichiers? – axe
Peu importe où se trouve le cliché instantané, vssadmin doit le lister. – Isso
vssadmin ne peut pas l'énumérer dans ma situation spécifique. Image que vous avez un disque dur déconnecté avec l'installation de Windows dessus. Vous connectez ce disque dur à votre ordinateur exécutant n'importe quelle version de Windows et vous devez trouver des fichiers de sauvegarde de registre pour les fenêtres sur le disque dur connecté. vssadmin peut afficher les clichés instantanés des fenêtres que vous utilisez, mais pas celles dont nous avons vraiment besoin. – axe