Base des registres dans XP home ...

Le
Nataraja
salut !

Petite question sur la BdR

La BdR fonctionne sur le dossier Windows/system32/config
avec 5 ruches:

- System
- Security
- Sam
- Default
- Software

On trouve d'autre part une mouture initiale à la 1ère installation de XP
dans le dossier: C:Windowsepair
Les 5 ruches mais en moins lourd !

Enfin les différents Points de restaurations comportent autant de BdR
sauvegardées dans le SVI.
Sur du NTFS et avec Home XP bien sûr il faut déverrouiller avec la commande
Cacls:

Les 5 ruches restaurées les plus récentes sont dans le dossier RPn avec n
max et sous dossier Snapshot

Bon jusqu'ici rien que de très habituel.

Mais dans le dossier config j'ai aussi les ruches avec une extension back

Qu'est ce qui les génère et quel est leur utilité ? merci

--
CDH
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JF
Le #6735441
*Bonjour Nataraja* !

salut !
Petite question sur la BdR
La BdR fonctionne sur le dossier Windows/system32/config
avec 5 ruches:

- System
- Security
- Sam
- Default
- Software

On trouve d'autre part une mouture initiale à la 1ère installation de XP dans
le dossier: C:Windowsrepair
Les 5 ruches mais en moins lourd !

Enfin les différents Points de restaurations comportent autant de BdR
sauvegardées dans le SVI.
Sur du NTFS et avec Home XP bien sûr il faut déverrouiller avec la commande
Cacls:


Dans une Console CMD
(Démarrer>Exécuter>cmd)

CACLS "%HOMEDRIVE%System Volume Information" /T /E /G
Administrateurs:F
(sur une seule ligne)

ou

CACLS "%HOMEDRIVE%System Volume Information" /T /E /G %USERNAME%:F

%USERNAME% est une variable qui contient le nom de l'utilisateur
%HOMEDRIVE% désigne la lettre du disque système

CACLS /? pour plus d'infos
ou dans Aide et Support ==>
Démarrer>Exécuter>HH NTCMDS.CHM::/cacls.htm



Les 5 ruches restaurées les plus récentes sont dans le dossier RPn avec n max
et sous dossier Snapshot ...


Plus exactement les 5 ruches sauvegardées
avec le dernier Point de restauration.

Bon jusqu'ici rien que de très habituel.
Mais dans le dossier config j'ai aussi les ruches avec une extension back ...
Qu'est ce qui les génère et quel est leur utilité ? merci


Extension .BACK tu es sûr ?
Voici ce qu'on trouve :

C:WINDOWSsystem32configSAM.bak
C:WINDOWSsystem32configSECURITY.bak
C:WINDOWSsystem32configsoftware.bak
C:WINDOWSsystem32configsystem.bak
C:WINDOWSsystem32configdefault.bak

Ce sont des sauvegardes de sécurité effectuées par ERUNT
lors du rétablissement d'une sauvegarde du Registre
http://fspsa.free.fr/erunt.htm#erdnt.con

Avant d'écraser les ruches avec les copies précédemment sauvegardées,
ERDNT.CON fait ces copies de sécurité. Elles ne sont jamais utilisées,
c'est une simple précaution.

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php

Nataraja
Le #6736491
"JF" a écrit dans le message de news:
*Bonjour Nataraja* !

Dans une Console CMD
(Démarrer>Exécuter>cmd)

CACLS "%HOMEDRIVE%System Volume Information" /T /E /G Administrateurs:F
(sur une seule ligne)

ou

CACLS "%HOMEDRIVE%System Volume Information" /T /E /G %USERNAME%:F

%USERNAME% est une variable qui contient le nom de l'utilisateur
%HOMEDRIVE% désigne la lettre du disque système

CACLS /? pour plus d'infos
ou dans Aide et Support ==>
Démarrer>Exécuter>HH NTCMDS.CHM::/cacls.htm


On est ok

Mais dans le dossier config j'ai aussi les ruches avec une extension back
...
Qu'est ce qui les génère et quel est leur utilité ? merci


Extension .BACK tu es sûr ?
oui bak bien sûr ...


C:WINDOWSsystem32configSAM.bak
C:WINDOWSsystem32configSECURITY.bak
C:WINDOWSsystem32configsoftware.bak
C:WINDOWSsystem32configsystem.bak
C:WINDOWSsystem32configdefault.bak

Ce sont des sauvegardes de sécurité effectuées par ERUNT
lors du rétablissement d'une sauvegarde du Registre


Je n'ai pas ERUNT mais jv14 - 2008 le produit Finois
Il m'a déjà fait des sauvegardes du type .bak_jv16pt ...

Ca y est j'ai capté, j'ai utilisé un outil spécifique AV qui m'a éradiqué
Bagle, c'est donc lui qui a oeuvré
car la date du bak correspond ...
Je peux donc comme j'ai refait des sauvegardes récentes de la BdR par la
console de récup dans un dossier spécifique éliminer ces .bak
qui sont sans doute vérolés !!!

Avant d'écraser les ruches avec les copies précédemment sauvegardées,
ERDNT.CON fait ces copies de sécurité. Elles ne sont jamais utilisées,
c'est une simple précaution.


Ok compris

merci

--
CDH


Publicité
Poster une réponse
Anonyme