我需要找到磁盤上的所有Windows註冊表文件,包括來自Windows影子副本的備份註冊表數據。問題是我不知道這些文件的位置。Windows註冊表文件影子副本
在網上我發現了這個命令 vssadmin list shadowstorage
但它返回我這個
For volume: (C:)\\?\Volume{ba406d28-f092-11dc-b3d7-806e6f6e6963}\
Shadow Copy Storage volume: (C:)\\?\Volume{ba406d28-f092-11dc-b3d7-806e6f6e6963}\
這是什麼?那些文件真的位於哪裏?我如何訪問它們?如果我在一開始就用「regf」幻數掃描硬盤驅動器中的二進制文件,是否足以查找所有註冊表數據?
ADDED
我創建的快捷方式上一個備份文件夾的文件夾屬性(以前的版本) 下面是快捷方式所指向
\\localhost\C$\@GMT-2012.04.12-00.13.21\Windows\System32\config
看起來它包含的備份文件,但是否有可能將其作爲普通目錄進行訪問?我如何在硬盤上找到這些目錄?
在此先感謝。
非常感謝。如果我想要訪問另一個硬盤上的文件(不是我當前運行的Windows的那個文件),該怎麼辦?在文件掃描過程中,我能像正常文件一樣看到此副本嗎? – axe 2012-04-13 06:18:47
影子副本的位置並不重要,vssadmin應列出它。 – Isso 2012-04-14 17:50:02
vssadmin無法在我的具體情況中列出它。圖像,你有一個斷開的硬盤驅動器與Windows安裝。您將此硬盤驅動器連接到運行任何版本Windows的計算機,並且您需要爲連接的硬盤驅動器上的窗口查找註冊表備份文件。 vssadmin可以列出你正在運行的窗口的影子副本,但不是我們真正需要的那些副本。 – axe 2012-04-16 10:42:36