Piste: Administration Samba AD DC depuis Windows USG : Les commandes SSH Objectif MAX SECURE sur NAS QNAP Windows Update Installation/configuration d'un NAS QNAP Restauration du système
Vous êtes ici: Wiki TechTIC » Administration sous Windows » WMI » system » Restauration du système

Ceci est une ancienne révision du document !

Restauration du système

La Classe WMI SystemRestore

Propriétés

  • String Description
  • uint32 RestorePointType
  • uint32 EventType
  • uint32 SequenceNumber
  • String CreationTime

Méthodes

MethodDescriptionLien vers la doc Microsoft
CreateRestorePointCréé un point de retsauration.https://learn.microsoft.com/en-us/windows/win32/sr/createrestorepoint-systemrestore
DisableDésactive le monitoring sur un disque en particulier.https://learn.microsoft.com/en-us/windows/win32/sr/disable-systemrestore
EnableActive le monitoring sur un disque en particulier.https://learn.microsoft.com/en-us/windows/win32/sr/enable-systemrestore
GetLastRestoreStatusRetourne le status de la dernière restaurationsystème.https://learn.microsoft.com/en-us/windows/win32/sr/getlastrestorestatus-systemrestore
RestoreCommence une restauration système.https://learn.microsoft.com/en-us/windows/win32/sr/restore-systemrestore

Récupérer les points de restauration

Requette WMI sur le namespace Root/DEFAULT 

Select * from SystemRestore
Résultats de la requette : instances of SystemRestore

 show

instance of SystemRestore
{
	CreationTime = “20230520111749.478553-000”;
	Description = “Point de contrôle planifié”;
	EventType = 100;
	RestorePointType = 7;
	SequenceNumber = 42;
};

instance of SystemRestore
{
	CreationTime = “20230529171007.011241-000”;
	Description = “Programme d’installation pour les modules Windows”;
	EventType = 100;
	RestorePointType = 0;
	SequenceNumber = 43;
};

instance of SystemRestore
{
	CreationTime = “20230529171229.539699-000”;
	Description = “Programme d’installation pour les modules Windows”;
	EventType = 100;
	RestorePointType = 0;
	SequenceNumber = 44;
};

instance of SystemRestore
{
	CreationTime = “20230607080225.936103-000”;
	Description = “Point de contrôle planifié”;
	EventType = 100;
	RestorePointType = 7;
	SequenceNumber = 45;
};

Informations dans la Base de Registre

Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore

Savoir si SystemRestore est activé

( Source )

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\SystemRestore\RPSessionInterval

value = 0 system restore is disabled, if 1 then it's enabled.

Afficher le paramètre de protection du système

Windows 10

Avec la ligne de commande: 

control sysdm.cpl,,4

Sources & Ressources

Vous pourriez laisser un commentaire si vous étiez connecté.
windows/wmi/system/rstrui.1686303383.txt.gz · Dernière modification: 09/06/2023 11:36 par thierry