Восстановление системы "исчезло"
 

Имеется ОС Windows XP SP3 Professiona RU. Установлена система давно - уже несколько лет стоит и довольно интенсивно используется. Соответственно, имеются кое-какие глюки, одним из которых является глюк с Восстановлением системы. Самый главный симптом - исчезновение одноименной вкладки из свойств Системы. Выглядит это вот так:



Соответствующая служба также не работает и не запускается. Вирусов вроде бы нет - использую ESS 4, постоянно обновляю базы.

PS Разумеется, можно переустановить систему и решить одним махом все проблемы, но у меня просто спортивный интерес - хочу избавиться от этой ошибки "деликатно", не прибегая к "тяжелой артиллерии" :)

How do I reinstall System Restore?
Пуск -> Выполнить ->

Сделал, компьютер перезагрузился - вкладка не появилась :(

DIMM DDR, удалите параметры DisableSR и DisableConfig (если есть) в разделе реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

Petya V4sechkin, у меня в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT имеется только вот что:



Может быть, наоборот, требуется что-то прописать в реестре?

DIMM DDR, приведите ошибки из журнала событий в соответствии с этими инструкциями.

Petya V4sechkin, с инструкцией по выкладыванию логов я ознакомился (спасибо), но вот что именно выложить, я не совсем понимаю. Честно говоря, раньше особо в журналом ошибок не пользовался - ориентируюсь в нём плоховато. Подскажите, пожалуйста - где конкретно должны содержаться ошибки, касающиеся Восстановления системы? Пока нашел вот что:

Ещё надо отметить, что по этим ошибкам записей очень много, т.е. они многократно повторяются - я просто выбрал по одному примеру на каждый тип.

Запускаете FileMon -> меню Options -> Filter/Highlight -> снимаете галку Log Successes.
Далее пытаетесь запустить службу и смотрите в FileMon, на каких файлах ошибка.

Сделал всё, как Вы сказали, получил вот что - см. вложение. Что делать дальше?

DIMM DDR, меню File -> Save As -> выложите LOG-файл сюда.

Вот, пожалуйста:

DIMM DDR, в логе подозрительная строка:
Возможно, папка "System Volume Information" повреждена.
Удалите ее (получив доступ), после перезагрузки она должна создаться заново.

Таак. Я получил доступ к папке, после этого смог открыть её. Подкаталога "_restore{CCFF8437-7B0A-4626-BBD5-60B7B74141CD}" там действительно нет, а есть лишь файлы: "MountPointManagerRemoteDatabase" и "tracking.log". Удалить "System Volume Information" удалось только с помощью утилиты Unlocker. После перезагрузки папка действительно создалась вновь, но там по-прежнему нет подкаталога "_restore{CCFF8437-7B0A-4626-BBD5-60B7B74141CD}". Может быть, создать его вручную?

После перезагрузки вы туда больше не лезьте и разрешения не меняйте (а если поменяли, снова удалите папку и перезагрузитесь).
Как служба себя чувствует? Ошибки в журнале событий?

Снова удалил папки System Volume Information (на всех разделах кроме того, на котором стоит Windows 7 - там почему-то не удаляется). Кстати, они стали регенерироваться даже без перезагрузки компьютера, но я всё равно перезагрузил. В журнале ошибок содержится вот что:

(Это за сегодняшний день. Некоторые ошибки повторялись, но я опять выбрал по одной на каждый тип.)

При попытке запустить службу происходит вот что (Filemon) - см. вложение (опять файл не найден)

Вкладки в свойствах системы по-прежнему нет. Чертовщина какая-то..

На диске C удалили?

epfwtdir - это ESET.
Вы уверены, что ESS работает?

Да, вроде бы работает - обновляется периодически, согласно расписанию:



Да, удалил. Диск C - это как раз раздел с Windows XP. Раздел с Windows 7 отображается в Windows XP, как диск D - там System Volume Information удалить не получилось.

DIMM DDR, кроме как провериться по полной программе больше ничего в голову не приходит.

Что ж,, спасибо и на том. Если всё-таки мне удастся решить эту проблему - обязательно напишу об этом.

Ну давайте еще посмотрим, откройте командную строку: Пуск -> Выполнить -> cmd.exe
Дальше запустите FileMon и в командной строке выполните:
Выложите лог.

Хорошо, продолжаем-с :)
Системе не удается найти указанный путь

Лог во вложении.

Какой-то из популярных нынче вирусов повадился курочить системные службы, отвечающие за обновление Windows: "Автоматическое обновление" (wuauserv) и "Фоновая интеллектуальная служба передачи" (BITS).

Для обеих служб строка запуска в реестре выглядит одинаково:
%SystemRoot%\system32\svchost.exe -k netsvcs

Зловред меняет первую букву S на f и получается
%fystemRoot%\system32\svchost.exe -k netsvcs
что делает запуск службы невозможным.

Исправить это вручную можно так:

1. Нажмите Пуск - Выполнить, введите regedit и нажмите ОК.

2. Раскрывая "плюсиками" структуру в левой части окна, найдите подраздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\BITS

3. Щелкните его правой кнопкой мыши и выберите Разрешения... Убедитесь, что группе администраторов разрешен полный доступ. Если не разрешен - включите его.

4. Выделив данный подраздел, найдите в правой части окна параметр ImagePath, который содержит приведенную выше строку запуска, и исправьте его значение.

5. То же самое проделайте с подразделом
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\wuauserv

6. Вышеописанные действия следует также произвести во всех ветках
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetnnn\...
(nnn может принимать значения 001, 002,...; обычно их две или три).

Внимание! Работая с regedit, будьте предельно внимательны и аккуратны. Внесенные изменения сохраняются сразу, а возможность автоматического отката отсутствует!

С помощью AVZ, начиная с версии 4.32, проблема решается гораздо проще.
Достаточно выполнить такой скрипт:
Код:

var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.

Протокол выполнения скрипта можно увидеть в файле fystemRoot.log,
который появится в папке с AVZ.

А восстановление системы?..

Большой пардон, обознался =)

Скорее всего восстановление системы отключено в реестре.
Посмотрите тут
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore
Попробуйте поменять в ключе DisableSR параметр DWORD со значения 0 на 1

Если не поможет, посмотрите тут:
http://support.microsoft.com/?scid=k...41568&x=7&y=14

Сработало! Появилась вкладка! Спасибо!!

PS Сама служба по-прежнему запускаться не хочет - "не удается найти указанный файл", но появление вкладки - это уже значительный прогресс :)

DIMM DDR, в безопасном режиме тоже не работает?

По-моему, служба просто удалена каким-нибудь зловредом. Попробуйте сделать так:
1) Пуск-выполнить-cmd
2) sfc. exe /scannow
P.S. Понадобится дистрибутив установленной копии Windows

Таак.

При попытке запустить Восстановление системы в нормальном режиме (Св-ва системы -> Восстановление системы -> Убрать галочку "Отключить на всех дисках" -> Применить) выдается следующее:



И, кстати сказать, вкладка после этого сразу же исчезает - приходится снова менять параметр в реестре.

Если в безопасном режиме попытаться включить Восстановление системы аналогичным образом, мы имеем вот что:



Если в безопасном режиме попытаться включить службу через Службы, выдается вот такое:



Короче говоря, ни в какую не хочет запускаться. Но я (теперь уже) вер., что мы это победим :)

PS К сожалению, сейчас нет на руках диска с системой. Пробовал монтировать образ Windows XP SP2 с помощью Alcohol 120%, но этот вариант не проходит. Честно говоря, не совсем понял, в чем причина: или установщик не видит виртуальный привод, или ему нужен именно SP3 (хотя у меня его отродясь не было - ставил SP2 с диска, потом отдельно устанавливал SP3). На днях постараюсь вернуть свой диск (сейчас он у знакомого) и повторю процедуру..

DIMM DDR, может, все-таки на диске D переименовать "System Volume Information" (если нет доступа, смотрите в этой теме).

Если не помогут вышеописанные инструкции, то попробуйте проделать следующие пункты:

1) Попробуйте выполнить вот такой код (можно вручную):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Srservice]
"Start"=dword:00000002


2) Воспользуйтесь AVZ (Файл - Мастер поиска и устранения проблем)


3) http://virusinfo.info/pravila.html - это на самый крайний случай

Опять удалил System Volume Information - на этот раз везде, включая диск D. Снова включил вкладку Восстановление системы через реестр, а также сделал вот это:Ничего не изменилось :(

AVZ нашел только некоторые мелочи, е связанные с Восстановлением системы. Собственно, все исправил, но это тоже не помогло..

Пуск \Выполнить\gpedit.msc
Политика локального компьютера\Административные шаблоны\Ситема\Восстановление системы.В правом окне для
Отключить восстановление системы и Отключить конфигурацию установи "Не задан"

Вы пробовали, способ, описанный здесь http://support.microsoft.com/?scid=k...41568&x=7&y=14 ? Ждём выполнения вами команды sfc.exe /scannow

P.S. Проверьте, имеет ли вообще место быть C:\WINDOWS\system32\Restore и существует ли в папке Restore файл rstrui.exe?

Karen87,указанный мной путь,проверил специально для этой темы.Если для тех двух параметров задать "Включен",кнопка "Восстановление системы" пропадает, как на скрине

Можно попробовать переустановить "Восстановение системы". Для этого вам опять же потребуется диск, с которого вы устанавливали операционную систему. Вставьте его в привод, нажмите:
Пуск- выпонить - rundll32.exe advpack.dll,LaunchINFSection C:\Windows\Inf\sr.inf
Запустить переустановка программы.

На всякий случай нужно сходить и посмотреть стоит ли галочка:
Пуск - Выполнить - в строке пишите msconfig ,откроется окошко, там вкладка "Службы" и посмотрите стоит ли галочка на "Служба восстановления системы"

Также есть версия, что закончился резерв места для точек восстановления. Попробуйте освободить дополнительное место на жёстком диске с помощью стандартной утилиты "Очистка диска". Там во вкладке дополнительно как раз есть пункт удаления всех точек восстановления, кроме последней

Посмотрел. Там так и стоит по умолчанию - "Не задана".

Да, есть и папка, есть и файл.

К сожалению, диска с системой на руках всё ещё нет. И меня настораживает эта просьба - вставить именно Windows XP SP3. У меня нет и никогда не было диска с XP SP3 - я ставил SP2, а потом SP3 отдельно. Прокомментируйте, пожалуйста, как-нибудь эту ситуацию.

Почти. Я не переименовывал, а удалял папки System Volume Information, и у меня не выдавалось сообщение "Folder is not empty".

Проверил - галочка стоит.

Закончился? Вообще говоря, у меня в самом деле не так много места на диске C - всего 770 мегабайт. Я понимаю, это очень мало, но мне как-то интуитивно не верится, что проблема из-за этого. Ведь возникла она тогда, когда было свободно несколько гигабайт. И ещё: я никогда не пользовался Восстановлением системы - оно всегда было отключено, я делал это сразу же после установки ОС (ставил галочку "Отключить на всех дисках", а сейчас вот решил включить... Ирония судьбы :)

А не пробовал задать "Включен",а потом вернуть "Не задан" ?

Всё-таки выполните в точности, как написано здесь http://support.microsoft.com/?scid=k...41568&x=7&y=14

И очистите диск С с помощью очистки диска, выбрав удаление точек восстановления, кроме последней. Кстати, какой размер у файла rstrui.exe? Должен быть равен 379 КБ

Нашел WInXP SP3 (чтобы все-таки выполнить те действия, которые требуют данный диск) - всё равно требует какой-то другой диск! Короче говоря, черт с ним. Всем большое спасибо за старание помочь и извините, что заставил тратить на себя время. Просто у меня закончилось терпение...

http://recover.nnov.ru/sfc-scannow-not-worked.html

Если еще актуально

Была ситуация один в один. Решилось следующим способом:
1. sfc. exe /scannow
2. rundll32.exe advpack.dll,LaunchINFSection %windir%\inf\sr.inf
3. В сервисах на службе "Служба восстановления системы" (было: тип запуска "авто", служба не запущена) сделал тип запуска "отключено"
4. Перезагрузился. Все появилось и работает.

Не сработало. Пытался даже потом запустить службу вручную - выдается сообщение "Ошибка 2 Не удается найти указанный файл"

Попробуйте выполнить chkdsk /f для системного диска. Еще, как вариант, могу посоветовать переустановить заново последний сервис пак. А если это не поможет - попробуйте проверить диск с помощью mhdd или victoria на наличие бэд блоков.

Альтернативой методу включения и выключения службы Восстановление системы (System Restore) является внесение изменений в системный реестр.

1. Запустите редактор системного реестра (REGEDIT.EXE).

2. Перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore.

3. Если запись DisableSR не существует, перейдите в меню Правка (Edit) и выберите команду Создать > Параметр DWORD (New > DWORD Value).

4. Присвойте записи значение 1 для отключения службы Восстановление системы (System Restore) или значение 0 для ее включения.

5. Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr
для отключения запуска этой службы.

6. Дважды щелкните на записи Start и присвойте ей значение 4 для предотвращения запуска службы или значение 0 для запуска в обычном режиме.

Существует

Уже стоит 0

Тоже уже стоит 0

Товарищи, это бесполезно! У меня заколдованная ОС со специальным патчем - "защита от танцев с бубном" :)

Нет вкладки восстановления системы.
 

Windows XP Pro. SP3 Fat 32 Ch
1 Мой компьютер-свойства-нет вкладки восстановления системы.
2 Пуск-Все программы-Стандартные-Служебные- нет строки восстановления системы.
3 Пытаемся запустить восстановление системы из папки C:\Windows\system32\Restore\rstrui.exe выходит сообщение: перезагрузите компьютер и запустите восстановление системы еще раз.
4 Службы- Восстановление системы, стоит "авто", "запустить". Нажимаем "запустить", получаем сообщение: ... ошибка 2 не удается найти указанный файл.
5 Папка System Volume Information только на диске С, в ней нет папки restore.
6 Пуск-Все программы-Стандартные-Служебные-Информация о системе, открывается пустое окно.
7 Кнопка F1 нет реакции. Пуск-Справка и поддержка, работает.

Ceve,
Просканируйте ПК на вирусню, такое ощущение что в ОС много чего не хватает!
ОС какая, сборка поди, какой нить зверь?

Обычно в сборках все службы забанены, нужные и не нужные...

Первое что было сделано, проверка на вирусы, к этому привлекались специалисты антивирусной службы 911. Вирусов и прочего нет.
Как уже писала выше: Windows XP Pro. SP3, файловая система Fat32, язык Китайский. Есть подобная ОС, на ней все работает. Установочного диска нет. В Windows нет папки i386.
На форуме описывался подобный случай, но там сложили руки.

Значит, вырезано.

Какие варианты из этой темы вы пробовали? Начиная со 2-го поста.

Можете взять с рабочей ОС файлы:

• \WINDOWS\system32\Restore\filelist.xml
• \WINDOWS\system32\Restore\rstrui.exe
• \WINDOWS\system32\Restore\srdiag.exe
• \WINDOWS\system32\Restore\srframe.mmf
• \WINDOWS\system32\drivers\sr.sys
• \WINDOWS\system32\srclient.dll
• \WINDOWS\system32\srrstr.dll
• \WINDOWS\system32\srsvc.dll
• \WINDOWS\inf\sr.inf

и дальше командой из 2-го поста установить Sr.inf

Цитата:

Цитата Ceve Пуск-Все программы-Стандартные-Служебные-Информация о системе, открывается пустое окно.

Пуск -> Выполнить ->

Код:

---

regsvr32 %windir%\PCHealth\HelpCtr\Binaries\msinfo.dll

---

или тоже вырезано? Но это к проблеме System Restore не относится.

\WINDOWS\system32\Restore\filelist.xml
\WINDOWS\system32\Restore\rstrui.exe
\WINDOWS\system32\Restore\srdiag.exe
\WINDOWS\system32\Restore\srframe.mmf
\WINDOWS\system32\drivers\sr.sys
\WINDOWS\system32\srclient.dll
\WINDOWS\system32\srrstr.dll
\WINDOWS\system32\srsvc.dll
\WINDOWS\inf\sr.inf
Эти файлы мы возьмем из другой ОС, если они там есть.
Простите не специалисты в компьютерной терминологии, не понимаю значение выражения "2й пост".
Если не затруднит поясните как выполнить (и дальше командой из 2-го поста установить Sr.inf).

Такого файла во второй ОС нет.
В неисправной системе нет:
\WINDOWS\system32\drivers\sr.sys, и папки \WINDOWS\inf\sr.inf.

Второе сообщение темы - так понятнее?
Ткните ссылку.

Есть, вы просто его не видите.
Меню Сервис -> Свойства папки -> вкладка Вид -> снять галку Скрывать защищенные системные файлы и включить Показывать скрытые файлы и папки.

Папка Inf тоже скрытая.

При выполнении команды из 2-го поста установить Sr.inf, затребовало Windows XP Professionl CD-ROM. Диска у нас нет, об этом писалось выше.

Ceve, вместо диска укажите папку с вышеперечисленными файлами.

Так и сделали.
Прошла установка 6 файлов:
\WINDOWS\system32\Restore\filelist.xml
\WINDOWS\system32\Restore\rstrui.exe
\WINDOWS\system32\drivers\sr.sys
\WINDOWS\system32\srclient.dll
\WINDOWS\system32\srrstr.dll
\WINDOWS\system32\srsvc.dll
После этого затребовало Windows XP Professionl CD-ROM.
Файлы:
\WINDOWS\system32\Restore\srdiag.exe
\WINDOWS\system32\Restore\srframe.mmf
\WINDOWS\inf\sr.inf
не установленны

Переименовали папку с файлами в i386, установка прошла успешно, служба заработала. Создана контрольная точка восстановления.

Пуск-Все программы-Стандартные-Служебные-Информация о системе, открывается пустое окно.

Кнопка F1 начинает работать только после запуска Справки и поддержки из меню Пуск.

Повторяю: это не имеет отношения к теме (пункт 3.12 Общих правил).
Восстановить "Справку и поддержку" (и MSInfo заодно) можно командой:

Petya V4sechkin, огромное Вам Спасибо!!! Все работает.