시스템 복구 기법

"시스템 복구 기법 I - 레지스트리 하이브의 백업과 복구"에서 설명했듯 주기적으로 레지스트리를 백업하고 있다면 시스템을 복원하는 것은 상당히 간단하다. 그러나 이전에 백업한 레지스트리가 없는 경우에는 시스템을 새로 설치하지 않고 시스템을 복원할 수 있다. 기존에 백업한 레지스트리가 없는 경우에는 GUI 환경에서의 복구는 힘들며, 복구 콘솔에서만 가능하다.

시스템 복구 기법 I - 레지스트리 하이브의 백업과 복구에서 설명했듯 주기적으로 레지스트리를 백업하고 있다면 시스템을 복원하는 것은 상당히 간단하다. 그러나 이전에 백업한 레지스트리가 없는 경우에는 시스템을 새로 설치하지 않고 시스템을 복원할 수 있다. 기존에 백업한 레지스트리가 없는 경우에는 GUI 환경에서의 복구는 힘들며, 복구 콘솔에서만 가능하다.

만약 시스템 복원을 사용하고 있는 중 시스템에 문제가 생겨 시스템을 부팅할 수 없다면 복구 콘솔에서 이전 복원 지점의 레지스트리를 복구함으로서 시스템을 복구할 수 있다. 다만 대부분의 사용자는 직접 레지스트리를 백업하지 않았기 때문에 백업된 레지스트리가 없는 것으로 알고 있을 뿐 시스템 복원을 사용하면 자동으로 레지스트리 하이브가 백업된다.

  1. 복구 콘솔로 부팅한다.
  2. '명령행'에서 cd 명령을 이용해서 System Volume Information 폴더로 이동한다.

    cd "C:\System Volume Information"
    

  3. '명령행'에서 dir 명령을 이용해서 시스템 복원 폴더를 확인한다. 일반적으로 _restor{CLSID} 형식의 이름을 가지고 있다.

  4. '명령행'에서 CD 명령을 이용해서 '시스템 복원 폴더'로 이동한다. 복구 콘솔에서는 폴더 이름을 자동으로 완성하는 기능을 지원하지 않기 때문에 입력시 주의가 필요하다. 16진수에는 O가 사용되지 않으므로 폴더 이름의 0은 모두 0(숫자 영)을 입력해야 한다.

    cd _restore{CLSID}
    

  5. '명령행'에서 다시 dir 명령을 실행해서 최신 복원 지점을 확인한다. RPnn(nn은 숫자) 폴더가 복원 데이터를 저장하고 있는 폴더이며, 이 폴더에 snapshot이라는 하위 폴더에 실제 백업된 레지스트리가 저장되어 있다.

  6. '명령행'에서 폴더의 날짜와 시간을 확인해서 cd 명령으로 최신 복구 데이터가 저장된 폴더(예: RP10\snapshot)로 이동한다.

  7. '명령행'에서 다음 명령을 실행해서 복원 지점에 저장된 레지스트리를 복구한 후 exit 명령을 이용해서 시스템을 다시 시작한다.

    copy _REGSTRY_MACHINE_SAM c:\Windows\System32\Config\SAM
    copy _REGSTRY_MACHINE_SOFTWARE c:\Windows\System32\Config\Software
    copy _REGSTRY_MACHINE_SYSTEM c:\Windows\System32\Config\System
    

    이외에도 복사할 데이터가 더 있지만 일반적으로 위의 세 개의 파일을 복사하면 정상적으로 동작한다. 또한 그림에서 알 수 있듯이 복사할 때는 모두 복사 확인을 묻는 메시지가 나타나므로 이때는 y를 누르면 된다.

저작권

이 글은 QAOS.com에 2006년 5월 14일에 올린 시스템 복구 기법 II - 복원점의 레지스트리를 이용한 복구를 가져온 것이다. QAOS.com에서 가져온 글은 QAOS.com저작권(펌 금지, 링크 허용)을 따른다.

관련 글타래