Функция восстановления системы

Как уже упоминалось ранее, функция Восстановление системы (System Restore), введенная в Windows XP, напоминает аналогичную воз­можность, впервые появившуюся в Windows Millennium Edition. Использо­вание функции Восстановление системы позволяет выполнить "откат" со­стояния операционной системы к одной из точек восстановления, фикси­рующих состояние на момент, когда система стабильно работала. Особое удобство этой функции заключается в том, что она предоставляет возмож­ность быстрого восстановления без переустановки системы, а также не под­вергает риску случайного перезаписывания рабочие файлы пользователей (например, документы, электронные таблицы, почту, архивы и т. д.).

Функция восстановления системы (System Restore) содержит в своем составе два компонента:

Средство мониторинга файлов.Задача мониторинга выполняется драйве­ром файловой системы в режиме ядра (kernel-level file system driver). Этот драйвер отслеживает все изменения, вносимые в предопределенные сис­темные файлы и файлы приложений. Список файлов, подлежащих мони­торингу, находится в каталоге %>Sy,yfem/too/%\system32\Restore (файл filelist.xml). Следует отметить, что из числа файлов и папок, подлежащих мониторингу, исключены:

· файл подкачки (virtual memory paging file);

· пользовательские данные (содержимое папок Мои документы(My [ Documents), Корзина(Recycle Bin), Temporary Internet Files, Historyи \ Temp);

· графические файлы с расширениями bmp, jpg, eps и т. д., а также файлы данных с расширениями типа doc, xls, mdb, pst, pdf.

Точки восстановления.Точки восстановления (restore points) представляют собой своего рода "моментальные снимки" системы (включая реестр),периодически сохраняемые на диске. Точки восстановления создаются в соответствии с заданным расписанием (например, ежедневно после успешной регистрации в системе) или на основании системных событий (например, таких, как установка новых приложений или драйверов устройств). Помимо этого, пользователи могут создавать точки восстановления вручную по мере необходимости.