2012-11-29

[windows] 復元ポイントに保存されたレジストリを閲覧する (Windows XP用)

レジストリを壊してしまった場合は「システムの復元」という機能で直近の復元ポイントの状態まで戻すのが安全かつ確実でお勧めできる方法ですが、少し昔のレジストリがどうなっていたかだけを知りたい場合には、C:\System Volume Information\_restore{GUID}\RPxxx\Snapshot の中に入っているレジストリハイブのスナップショットを使えばよいです。

RPxxx (xxx は連番, RP=RestorePoint) はそれぞれ一つの復元ポイントを表していて、更新時刻を見ることでどのくらい過去の状態か分かります。

これらのレジストリハイブはバイナリで保存されていてそのままでは中が見れません。しかしながらレジストリエディタで「ハイブの読み込み」という機能を使うと過去の任意のレジストリハイブをマウントして閲覧でき、ついでにエクスポートなどもできます。

ハイブの読み込みについて、具体的には、HKEY_LOCAL_MACHINE を選択した後、ファイル>ハイブの読み込み、でレジストリファイルを読み込み、適当な名前 system_rp123 などを付けて読み込み、不要になったらアンロードすれば良いです。

関連情報
システムの復元とは - Windows 7
System Volume Information フォルダへアクセスする方法
レジストリにハイブを読み込む