Wie kann man Systemwiederherstellungspunkte löschen
 

WIN XP (aktuellste Updates)

Hi,

statt eine "große" Systemsicherung zu machen (wohin damit?) erstelle ich sehr oft Systemwiederherstellungspunkte.
Zwei mal haben sie ihre gute Dienste wegen Trojaner-Befall getan.

Aber mit der Zeit sind fast alle überflüssig geworden.

- Wo und unter welchen Namen sind dieselbigen gespeichert?

- Kann man die Systemwiederherstellungspunkte gezielt (z.B. nur den letzten Monat stehen lassen) löschen?

Mit Gruß und Dank

Nur den letzten Wiederherstellungspunkt belassen funktioniert:
Systemwiederherstellung bereinigen

Marc

P.S.: Die Systemwiederherstellung kann ein ordentliches Backup nicht ersetzen!

Im Ordner System Volume Information\restore-{ID}\rp#. ->auf diesen Ordner hat per default nur das System Zugriff, nicht der Admin. Dabei würde ich es auch belassen.

Nicht getestet!: Ändere den Wert von
in 30 Tage x 24h x 3600 = 2592000 dezimal = 278d00 hexadezimal

Standard sind 90 Tage -> macht 76a700 hex

@putty

Danke, für diesen interessanten Fund (auch wenn ich selbst keine SWH aktiviert habe).

Marc

Ich auch nicht. MS wird sich bei dem feature schon was gedacht haben (oder auch nicht :rolleyes:). Aufgrund meiner durchschlagenen Erfolge mit einer Ausfallquote nahe 100% werde ich jedenfalls kein Freund mehr der SWH. Leute, die einen Zacken cleverer als ich sind, schauen vorher, was die SWH eigentlich sichert. Es schont die Nerven und das Umfeld.

Hallo @putty und @%ComSpec%.

Jetzt bin ein wenig "verwirt".

Ich halte die SWH für ein gutes bis sehr gutes Instrument, um sich z.B. bei einem Trojaner/Virus-Befall von einer totalen Systemerneurung zu retten.

Bei mir wurde bei der Eingabe meiner Online-Banking-Daten statt der Eingang in meinem Konto, eine Maske (mit Logo, Links und Bankdaten) gezeigt, wobei ich angefordert wurde VIER TANs für die einmalige Legitimation (nach Einführung von neuen Sicherheitsmaßnahmen) einzugeben.
Sah total echt aus. Habe ich auch eingegeben, aber die Fehlermeldungen hatten gravierende orthographische Fehler, so dass ich erst dann hell wach wurde. Sofort wurde die TAN-Liste gesperrt und neue beantragt.

Mit der SWH habe ich dann einen SWH-Punkt gefunden (von 2 Wochen davor) und weg war der Trojaner.
Windows hat dann wieder seine Updates angeboten und es war alles bestens.

Warum soll die SWH zu "verachten" sein, bzw. sich damit nicht anfreunden?

@putty
Wenn dein "Fund" nicht getestet ist, gibt es evtl. welche Gefahren die Registry unbrauchbar zu machen?
Bekanntlich ist sie empfindlich.

Mit Gruß

Hallo,
Das ist leider eine fatale Ansicht, da die SWH bei einer Infektion rein garnichts bewirkt.
Beim nächsten mal besser die Phishing-Attacke ignorieren. :daumenhoc
Trotzdem sehr gute Reaktion.

Also ich schalte lieber mein Hirn ein, dann klicke ich keine Trojaner an und bekomme keine Viren.
Jein. Es kommt ganz drauf an, wo die Infektion sitzt. Definitiv ist es möglich bei einigen Malwareprogrammen zumindest kurzfristig das System wieder (scheinbar) sauber zu starten. Dass das Problem damit nicht unbedingt aus der Welt ist, steht auf einem ander Papperl.
*Hüstel* Sorry, wie kann man nur so weit kommen, auf einer Seite die 4 TANs haben will, auch nur eine einzugeben? :rolleyes:
Verstehe ich wirklich nicht. (Musst du nicht erklären, es wird immer mir unverständlich sein)
Was du nicht siehst, ist nicht unbedingt weg. Die Systemwiederherstellung betrifft übrigens wie der Name schon sagt nut das (Betriebs)System und nicht den ganzen Computerinhalt.

Gut, mir wäre das Risiko zu hoch - da boote ich lieber von einer Live CD. :aplaus:

Ich würde es auch nicht so mache, abgesehen davon, dass ich bei meinen PCs das Zeug deaktiviert habe. Am Arbeits-PC mache ich sowieso keinen Unsinn (und E-Mails vermag ich auch mal NICHT zu öffnen, selbst wenns Nacktbilder oder 555 Euro gibt) und sonst ist Windows schnell neu installiert - theoretisch *grübel* habs auf eigenem PC noch nie machen müssen in diesem Jahrtausend - okay, der PC wo ich die Betas und RCs ausprobiere, der ist jetzt leicht in Schieflage :heulen:und sollte mal einer kleinen Kur unterworfen werden. :rolleyes:

Ich nutze die SWH auch nicht, so ein locker aus dem Ärmel geschütteltes Image ist mir da sehr viel sympathischer. ;)

Da sind mir solche Kleinigkeiten, wie Emails, die ich nicht kenne (öffne ich so oder so nicht) egal. :p

Die Gefahr besteht v.a. darin, den falschen Schlüssel zu erwischen. Ist hier nicht so wild, da du spätestens nach 3 Abzweigen merkst, dss du falsch bist. Was sich allerdings anbietet, bevor man an der Registry dreht -insoweit gebe ich dir Recht- ist ein Backup selbiger.

erunt leist hier ganz gute Dienste, ich empfehle die zip-Version, die kommt ohne Installer aus

Die Änderung des Wertes an sich ist harmlos und hier pseudodokumentiert.

Was für mich gegen die SWH spricht:
- keine komplette Sicherung, sondern höchst fragmentarisch
- Sicherung liegt (standardmäßig) auf dem zu sichernden Medium -> überlege selbst, wohin das führt
- mMn willkürliches file-monitoring, Näheres findest du bei msdn

Nicht fragmentarisch, sondern eben nur direkt das Betriebssystem betreffend. (Ist aber wohl nur eine andere Wortwahl)
Ist kein Problem, da es eben keine Datensicherung ist.
Das Problem ist eben, dass einige Nutzer glauben, dies wäre eine.

d'accord, aber auch ihre Möglichkeiten als "Systemwiederherstellung" sind eher bescheiden, die Namensgebung haut hier gewaltig auf den Putz.