Base des registres dans XP home ...

salut !

Petite question sur la BdR

La BdR fonctionne sur le dossier Windows/system32/config
avec 5 ruches:

- System
- Security
- Sam
- Default
- Software

On trouve d'autre part une mouture initiale à la 1ère installation de XP
dans le dossier: C:\Windows\repair
Les 5 ruches mais en moins lourd !

Enfin les différents Points de restaurations comportent autant de BdR
sauvegardées dans le SVI.
Sur du NTFS et avec Home XP bien sûr il faut déverrouiller avec la commande
Cacls:

Les 5 ruches restaurées les plus récentes sont dans le dossier RPn avec n
max et sous dossier Snapshot ...

Bon jusqu'ici rien que de très habituel.

Mais dans le dossier config j'ai aussi les ruches avec une extension back
....
Qu'est ce qui les génère et quel est leur utilité ? merci

--
CDH

*Bonjour Nataraja* !
<news:us7YU8dwIHA.3780@TK2MSFTNGP03.phx.gbl>

> salut !
> Petite question sur la BdR
> La BdR fonctionne sur le dossier Windows/system32/config
> avec 5 ruches:

> - System
> - Security
> - Sam
> - Default
> - Software

> On trouve d'autre part une mouture initiale à la 1ère installation de XP dans
> le dossier: C:\Windows\repair
> Les 5 ruches mais en moins lourd !

> Enfin les différents Points de restaurations comportent autant de BdR
> sauvegardées dans le SVI.
> Sur du NTFS et avec Home XP bien sûr il faut déverrouiller avec la commande
> Cacls:

Dans une Console CMD
(Démarrer>Exécuter>cmd)

CACLS "%HOMEDRIVE%\System Volume Information" /T /E /G
Administrateurs:F
(sur une seule ligne)

ou

CACLS "%HOMEDRIVE%\System Volume Information" /T /E /G %USERNAME%:F

%USERNAME% est une variable qui contient le nom de l'utilisateur
%HOMEDRIVE% désigne la lettre du disque système

CACLS /? pour plus d'infos
ou dans Aide et Support ==>
Démarrer>Exécuter>HH NTCMDS.CHM::/cacls.htm



> Les 5 ruches restaurées les plus récentes sont dans le dossier RPn avec n max
> et sous dossier Snapshot ...

Plus exactement les 5 ruches sauvegardées
avec le dernier Point de restauration.

> Bon jusqu'ici rien que de très habituel.
> Mais dans le dossier config j'ai aussi les ruches avec une extension back ...
> Qu'est ce qui les génère et quel est leur utilité ? merci

Extension .BACK tu es sûr ?
Voici ce qu'on trouve :

C:\WINDOWS\system32\config\SAM.bak
C:\WINDOWS\system32\config\SECURITY.bak
C:\WINDOWS\system32\config\software.bak
C:\WINDOWS\system32\config\system.bak
C:\WINDOWS\system32\config\default.bak

Ce sont des sauvegardes de sécurité effectuées par ERUNT
lors du rétablissement d'une sauvegarde du Registre
http://fspsa.free.fr/erunt.htm#erdnt.con

Avant d'écraser les ruches avec les copies précédemment sauvegardées,
ERDNT.CON fait ces copies de sécurité. Elles ne sont jamais utilisées,
c'est une simple précaution.

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php

"JF" a écrit dans le message de news:
> *Bonjour Nataraja* !
>
> Dans une Console CMD
> (Démarrer>Exécuter>cmd)
>
> CACLS "%HOMEDRIVE%\System Volume Information" /T /E /G Administrateurs:F
> (sur une seule ligne)
>
> ou
>
> CACLS "%HOMEDRIVE%\System Volume Information" /T /E /G %USERNAME%:F
>
> %USERNAME% est une variable qui contient le nom de l'utilisateur
> %HOMEDRIVE% désigne la lettre du disque système
>
> CACLS /? pour plus d'infos
> ou dans Aide et Support ==>
> Démarrer>Exécuter>HH NTCMDS.CHM::/cacls.htm

On est ok

>> Mais dans le dossier config j'ai aussi les ruches avec une extension back
>> ...
>> Qu'est ce qui les génère et quel est leur utilité ? merci
>
> Extension .BACK tu es sûr ?
oui bak bien sûr ...
>
> C:\WINDOWS\system32\config\SAM.bak
> C:\WINDOWS\system32\config\SECURITY.bak
> C:\WINDOWS\system32\config\software.bak
> C:\WINDOWS\system32\config\system.bak
> C:\WINDOWS\system32\config\default.bak
>
> Ce sont des sauvegardes de sécurité effectuées par ERUNT
> lors du rétablissement d'une sauvegarde du Registre

Je n'ai pas ERUNT mais jv14 - 2008 le produit Finois
Il m'a déjà fait des sauvegardes du type .bak_jv16pt ...

Ca y est j'ai capté, j'ai utilisé un outil spécifique AV qui m'a éradiqué
Bagle, c'est donc lui qui a oeuvré
car la date du bak correspond ...
Je peux donc comme j'ai refait des sauvegardes récentes de la BdR par la
console de récup dans un dossier spécifique éliminer ces .bak
qui sont sans doute vérolés !!!

> Avant d'écraser les ruches avec les copies précédemment sauvegardées,
> ERDNT.CON fait ces copies de sécurité. Elles ne sont jamais utilisées,
> c'est une simple précaution.

Ok compris

merci

--
CDH