Inforumatique

La restauration système

La restauration système de Windows XP est un processus qui enregistre les modifications réalisées sur le système (fichiers systèmes et base de registres) par des sauvegardes périodiques de l’état de l’ordinateur à un instant t. Cette sauvegardes s’exécute au minimum 1 fois par 24 H quand l’ordinateur n’est pas utilisé pendant 2 minutes ou au démarrage de windows quand celui-ci n’a pas fonctionné pendant plus d’une journée.



D’autres points de restauration sont créés dans les occasions suivantes :

Lorsqu’un programme est installé par Windows Installer

Lorsqu’un programme est installé par Installshield version 6.1 ou plus.

Lorsqu’une mise à jour est installée avec Windows update.

Lors de l’installation d’un pilote non signé.

Lors de la restauration par le gestionnaire de sauvegarde intégré.

En fonctionnement normal, avant de restaurer sur un point plus ancien (au cas ou l’ancien point de restauration ne fonctionne plus).


Enfin, nous verrons qu’il est possible de créer des points de restauration manuellement.



La restauration du système permet à l’utilisateur qui a perdu un système stable la possibilité de revenir à un état antérieur stable.



Cette perte de stabilité peut-être due à une mauvaise manipulation, un logiciel, pilote installé ou mal désinstallé……..et à une infection.





Les fichiers surveillés sont les exécutables (.exe, .com et .dll) et les pilotes (.vxd et .sys). La liste complète est disponible dans le Fichier %windir%\system32\restore\Filelist.xml,

on y retrouve les fichiers inclus et exclus. Le système ne surveille pas les fichiers créés par l’utilisateur, il ne s’agit donc pas d’un système de sauvegarde en tant que tel. Si vous revenez à un état antérieur, vos fichiers personnels ne seront pas effacés.


Pour accéder à l'assistant de "création de points de restauration" ou de "restauration système", cliquez sur :

Démarrer ou sur le logo Vista > Programmes > Outils système > Restauration Système
Dans cette fenêtre choisissez « restaurer mon ordinateur à une heure antérieure» et cliquez sur « suivant ».

Après avoir choisit une date de restauration cliquez sur « suivant ».



Pensez à fermer tous les programmes en cours d'utilisation car une fois que vous cliquerez sur Suivant, la restauration commencera immédiatement et l’ordinateur redémarrera sans avertissement supplémentaire.


Une fois l’ordinateur redémarré, il vous est proposé de valider la restauration. Une fois celle-ci validée la tâche de restauration est terminée. Votre système est revenu exactement dans l'état ou il se trouvait lors de la capture du point de restauration, ce qui veut dire que si la date de restauration que vous avez choisie présentait déjà des défauts ceux-ci seront bien évidement présents voire si le point de restauration était corrompu, vous réinfecterez votre ordinateur. Donc assurez-vous que la date à laquelle vous souhaitez revenir ne présente pas de défauts majeurs.





Créer un point de restauration :



Personnellement je crée mes points de restauration après avoir utilisé le kit de nettoyage en mode sans échec et que je juge que mon ordinateur fonctionne normalement.



Démarrer > Programmes > Outils système > Restauration Système > Créer un point de Restauration.



Dans la fenêtre suivant donnez un nom explicite à votre point. La date et l’heure seront rajoutées automatiquement



Cliquez sur « Créer »


Si après avoir restauré votre système celui-ci fonctionnait moins bien qu’avant vous avez la possibilité de « réparer » votre système sur une autre date voire d’annuler votre dernière restauration.



Démarrer > Programmes > Outils système > Restauration Système > Annuler ma dernière restauration >suivant>suivant et OK



Suite à une infection on ne pense jamais à PURGER la restauration système. Pourtant rappelez-vous que le fichier corrompu et généralement un « exécutable écrit » sur votre disque dur.



Vous comprendrez quand faisant rentrer le loup dans la bergerie une nouvelle fois il ne faut pas se plaindre qu’il vous bouffe encore des petits………..




Comment purger les points de restauration :

Positionnez-vous sur le Panneau de configuration

Sélectionnez l'icône Système

Sélectionnez l'onglet Restauration du système

Cochez la case Désactiver la Restauration du système sur tous les lecteurs

Cliquez sur OK et confirmez

Après quelques secondes, réactivez la restauration en décochant la case : Désactiver la Restauration du système sur tous les lecteurs et en cliquant sur OK.