这次小编给大家整理了WIN技巧:在NTFS系统里找回误删文件(共含9篇),供大家阅读参考。同时,但愿您也能像本文投稿人“猛志固长在”一样,积极向本站投稿分享好文章。
近日,由于操作不慎,误将一重要文件删除(这里是指将文件放入回收站后再清空 ),怎么办?再重新制作已经来不及了!
没办法,我于是在电脑里胡乱点击,希望能找到一丝线索,“功夫不负有心人”文件不但找到了,而且以前误删的文件也都“出土”了!
方法:
首先,你的系统是一个NT//XP的支持NTFS文件系统的操作系统,
然后,在“文件夹选项”中去掉“隐藏受保护的操作系统文件”复选框(通常情况下系统默认是选中的)。
在C(安装系统所在的分区)盘的根目录下找到一个名为“RECYCLER”的文件夹,打开它发现里面有两个回收站标志的文件夹,打开其中的一个,你发现一些眼熟的文件了吗?点击其中你想恢复的文件,选择“还原”,文件就轻而易举地恢复了!
可是有些人会问,回收站清空的文件不是彻底地删除了吗?也许这是NTFS文件系统比FAT文件系统更可靠的一个原因吧!
巧用密码重设盘
密码重设盘可以在用户忘记密码时恢复用户账户和个人化的计算机设置。密码重设盘是在用户没有忘记登录密码时制作的密码备份盘,可根据计算机是否在域中两种情况分别制作,这里我们仅以没有登录到域的计算机为例子做一简单介绍。
制作密码重设盘
单击“开始”→“控制面板”→“用户账户”→单击您的账户→“阻止一个已忘记的密码”→按照“忘记密码向导”一步步操作,直到完成,
如果您的计算机没有软驱,则系统会出现“在驱动器C:中插入一张空白、已格式化的磁盘”这样的提示,不用管它,单击“下一步”,按屏幕提示继续,最后在C盘的根目录会产生一个大小为1.5KB,且名称为userkey.psw的密钥文件,把它剪切到安全的移动存储介质保存备用。
使用密码重设盘
当在登录Windows XP时,忘记了自己的密码,那么密码重设盘就派上用场了。它的使用非常简单:将密码重设盘插入软驱,单击您的账户旁边向右的箭头,再在提示框中单击“使用密码重设磁盘”,按照“密码重设向导”提示就可以重新设置密码了如果您的计算机没有软驱,那么情况稍微复杂一些。用任何能识别您的C盘和移动存储介质的方式启动计算机,将userkey.psw拷贝到C盘根目录即可仿照上面的操作方法重设密码。虽然您的密码已经重新更改了,但该密码重设磁盘对该用户名一直有效,不必重新制作。
相信每个人的电脑都出现过问题,其实有的时候并不一定是什么大问题,大多数只是系统文件的损坏或者丢失,为了一个小文件重新安装一遍系统有些不值得。这里笔者给大家介绍一个网站,通过这个网站可轻松找到你所缺少的系统文件。
查找的方法很简单,将缺少的文件名输入进去,然后选择“Search”按钮就可以找到,
不过这里要注意一点的是,要将文件的扩展名也输入进去,只有这样才能找到所需要的文件。
网址:www.dll-files.com/
点击阅读更多学院相关文章>>
分享到
查看系统还原目录
无尽的迷雾伴随着浓重的黑暗,这个称为寂静岭的废弃小镇被黏稠而黑暗的夜色包围着,即使打着手电,也只能从被迷雾吸收得差不多的光线中看到极有限的范围。即便是目力所及之处,仍是充满了黑暗的恐惧……
我们的主角Jame s正是陷入了这样一个鬼地方,陪伴他的只有一台同样充满诡异的笔记本电脑。他的心里似乎有一种声音在指示什么:“解开系统里的黑暗之谜,你就能走出这个鬼地方!”于是,James启动了这台笔记本,希望能找出秘密所在。当他通过属性查看文件夹的大小时,显示的容量会和实际包含文件的总大小始终有些差异,这难道就是James要寻找的东西吗?
我要看到所有东西,迷雾退散!
既然要探究隐藏文件夹的奥秘,首先得让他们现出原形才可以。打开“资源管理器”,选择“工具”下的“文件夹选项”,打开“查看”选项卡,只要将“隐藏受保护的操作系统文件(推荐)”和“显示所有文件和文件夹”两项前的勾去掉,顺便将“使用简单文件共享(推荐)”前的勾去掉(一会儿用得着),点击“确定”即可。“什么?”James惊奇地发现“工具”菜单下面没有“文件夹选项”,他打开Go ogle搜索了一下,似乎找到了结果。打开“记事本”输入以下内容并保存为Folder.reg,然后双击导入注册表,重启后所有的文件就都现身了。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
“CheckedValue”=dworD:00000001
随着隐藏文件/文件夹的显示,James惊奇地发现笼罩在周围的迷雾不可思异地迅速散去了。
小知识:
为什么操作系统要隐藏系统文件这是因为系统里有许多隐藏的文件,这一方面是为了保护系统,免得误删除造成系统崩溃;另一方面我们平时用不着操作这些文件,隐藏可以方便查找其他文件,
小提示:系统出现故障时通过Google搜索是个好主意,在关键字的选择上应尽量采用官方的术语或名称。 同时,你也可以去《电脑爱好者》 网站(www.cfan.com.cn/)、新浪爱问、百度知识找找答案。
第一话:禁忌的Sys
tem Volume Information
开启了系统还原,分区里就会多出一个名为System Volume Information的文件夹,这里存放和记录着设置还原点之后你对此分区的所有操作信息。是不是有一种想立刻打开此文件夹的冲动呢?作为冲动的惩罚,你可能会遇到这样的错误提示。
小提示:这个权限不够的错误提示仅在此分区文件系统为NTFS时出现, 如果使用FAT32则没有, 因为Windows /XP/只有在NTFS文件系统上才能实现权限机制。
不用着急,这是因为这个文件夹默认只允许System账户访问,而普通用户(包括管理员账户在内)都不在允许访问的列表中。右击该文件夹选择“属性”,找到“安全”选项卡,点击“添加”,在出现的窗口中将你的用户名添加“确定”即可。此时再次打开此文件夹就不会有问题了,看到“_restore{6D0A4536-638F-4B77-8976-2593EED1E197}”如此长的文件名是不是很奇怪呢?再打开此文件夹,下面有一些名为“RP*”(*代表连续的数字)的文件夹,这些件夹按照数字的大小表示还原文距现在的时间长短,另外几个文件别为:扩展名为“CFG”是配置文件“Drivetable.txt”记录的是驱动信息,“FiFo.log”是Fifo的记录。
知道这些我能干什么
1.Windows下还原失败时, 可以在系统启动的时候按F8键进入“高级启动菜单”,选择“安全模式”后进行还原。如果“安全模式” 也无法还原,那就以管理员账户登录“带命令行的安全模式”,在命令行提示符后输入“%systemroot%\system32\restore\rstrui.exe” (不含引号), 回车后根据向导将系统恢复到以前的正常状态。
2.上面已经说过“*”代表还原的时间长短,如果不想对很久以前的纪录进行还原,只要有选择地删除数字较大的文件夹即可。
我们在使用Windows 7系统时,经常会习惯性当作xp系统的界面操作,那怎样才能让你日常操作管理更快捷更方便,下面就来看变回XP系统的两个小技巧。
1、找回Quick Launch Bar(快速启动栏)
从XP、Vista一路走来的朋友,对于快速启动栏一定非常看重,作为应用程序启动文件和文件夹的集中地,它帮我们节省了不少时间。进入Windows 7后,随着超级任务栏的出现,以前的快速启动栏被移除了,这让用惯了快速启动栏的朋友感到很不习惯。尽管全新的超级任务栏也具备了快速启动栏的功能,可是有些人还是想找回这个快速启动栏。
下面就让快速启动栏回归。任务栏空白处右键,选择“工具栏”点击“新建工具栏”,然后在下方的框里输入以下路径:%UserProfile%\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch(请用半角状态替换文中全角\)
点击“选择文件夹”后就能在看任务栏右侧看到多了一条 Quick Launch 字样,为了让它更像是原来的快速启动栏,还需要做点小调整,首先去除锁定任务栏,接着右键点击Quick Launch,将“显示文本”和“显示标题”前面的勾去除,最后将它拖动到任务栏的最左侧,
建议大家尝试多用用超级任务栏的锁定程序功能,将你常用程序锁定到任务栏之后,就不需要再从其他地方去启动,除非你有一大堆的东西要放在快速启动栏。
2、让资源管理器默认打开计算机而不是库文件夹
点击任务栏上的资源管理器图标,Windows 7默认打开那个库文件夹而不是以往的“计算机(我的电脑)”,这点一定让很多人感到很不方便,虽然可以将“计算机”固定到资源管理器的JumpList列表里,但总让人觉得别扭。
想恢复原来的方式?其实很简单,只需要在资源管理器指向的快捷方式稍作修改就可以达到目的。首先关闭所有的资源管理窗口,然后按住Shift并鼠标右击任务栏上的资源管理器图标,切换到“快捷方式”标签,在目标框里默认路径结尾加上一个空格和英文逗号,点击确定完成。
直接点击任务栏上的资源管理器图标,你会看到直接打开计算机目录了。
笔者的电脑经常借给同事使用,故对于部分如文档,图片等私人文件,常常喜欢将其设置成隐私状态(如图1),但时间长了,却发现忘记了当初保存的位置。而今天,笔者为大家介绍一个Windows XP操作系统的搜索技巧,通过搜索选项设置,可以帮助用户轻松查找到系统内的隐藏文件。
图1 通过文件夹属性将私人文件设置成隐藏状态
点击进入“我的电脑”或“资源管理器”窗口,点击鼠标按钮或按动键盘快捷键“F3”,即可进入到搜索窗口之中,确定搜索范围(指定某一盘符,若忘记存储盘符可直接选择搜索“我的电脑”进行全盘搜索和查找)在搜索选项中点中“高级选项”选项,在下拉菜单中选择“搜索隐藏文件和文件夹”(如图2),
图2 设置搜索高级选项实现隐藏文件查找功能
输入查找的关键字名称,点击搜索(如图3)。
图3 输入关键字点击搜索即可轻松查找隐藏文件
便会快速搜索到隐藏在系统中的各种文件和文件夹内容。
编辑点评:
通过Windows XP操作系统的搜索选项设置,勾选“搜索隐藏文件和文件夹”选项,可以帮助我们快速搜索到系统隐藏文件。同时Windows XP的搜索选项还有很多其它可选功能。用户可根据自己的实际搜索需求分别进行设置,及时查找到相应内容。
维纳斯的断臂可以解读为残缺之美,但是系统里的文件要是“缺胳膊少腿”了,你一定不会产生任何美的感觉……断电、病毒、误操作,太多因素可能导致文件损坏,你没有哆啦A梦的“时间包裹皮”,所以要是想让文件恢复正常,还得自己动手想办法,
“丢失=故障”的系统文件
系统文件就是指组成操作系统的,对系统正常运行起着重要作用的文件。如果系统文件被破坏或者丢失了,轻则系统功能无法使用,重则整个系统瘫痪,所以系统文件有个三长两短,就直接意味着系统出现故障。
一、很幸运,系统还能启动
1.dllcache是第一道防线
还能启动,什么问题都好解决。Windows /XP/会将系统文件的副本全部存放到system32dllcache这个隐藏文件夹中,日后一旦这些文件被破坏、删除或者被其他软件更换成了错误的版本,系统都会自动从dllcache备份的文件中将其恢复出来,这些操作都是自动完成的,
如果系统没有成功把文件恢复完整,那就得借助手动操作了。
2.让系统交出文件“伤员”
一般在系统出现问题时,你并不知道具体是哪个文件被破坏了。点击“开始→运行”,在运行框输入“CMD”并回车,打开“命令行提示”窗口,然后执行“sfc /scannow”命令打开“系统文件检查器”(见图1)。
如果程序发现你的某个系统文件有问题,那就会自动从备份的文件中恢复。但如果备份的文件被删除了,或者其中没有包含正确的版本,程序还会要求你在光驱中放入Windows安装光盘来恢复。
图1 问题出现
小提示:
以Windows XP为例,如果已经安装了SP2,就应该放入集成了SP2的Windows XP安装光盘,也就是说在恢复系统文件时应使用与当时系统版本匹配的系统光盘。
虽然我的技术专长大都用来处理微软服务器产品,但我知道很多人都运行多种系统或甚至是非Windows网络,
近来有一部分苹果电脑使用的是英特尔的处理器,并且也有可能在上面运行Windows操作系统。一些人可能会选择安装Windows和OS X 10.5版本(也叫Leopard)的双启动。虽然它将会良好的运行,但有一个问题要特别注意。
既然Windows使用的硬盘卷格式是NTFS,很重要的一点是要记住虽然OS X可以读取卷但却不能向其中写入内容。这意味着你不能用OS X应用来更新存储在Windows卷上的文件,除非这些文件保存在另一个位置。
就我掌握的知识而言,苹果OS X操作系统自身没有任何办法对访问的NTFS卷进行完全的读写操作。但是你可以使用第三方NTFS-3G工具来克服这个问题。
NTFS-3G是GNU通用公共许可证授权的开源跨平台工具。通常情况下,当你听到“开源”、“跨平台”、“GNU”等关键词时,所谈及的应用程序一般都是在Linux环境下运行,但也有些版本可以在FreeBSD、NetBSD、Haiku、Linux 和Solaris等系统上运行。
NTFS-3G已经有一段时间了,且似乎在Linux社区中相当受欢迎。然而,我最初所关注的是它的安全性、性能和兼容性。
兼容性
虽然大部分主要的NTFS-3G兼容问题已经解决了,但仍然有些事情需要注意。例如,Windows支持NTFS卷上文件的自动压缩。NTFS-3G可以读取压缩文件,但它不能向其中写入内容。因此,我建议,在使用NTFS-3G前你禁用卷上的NTFS压缩,
另一个值得关注的特点是NTFS-3G使用POSIX命名空间,这一般意味着文件名区分大小写。这可能会使一些Windows用户很困惑,因为在Windows的环境里,文件名通常不区分大小写。
安全性
大多数管理员都知道,NTFS给每一个文件都分配所有者。每一个文件都有它自己的访问控制列表 (ACL),它来告诉Windows谁能和谁不能使用这个文件,还有允许的访问是何种类型。
我必须承认,我不确定如何在苹果NTFS-3G版本上使用所有权信息和ACL。我只知道大多数情况下,Linux系统能够使用多种多样的NTFS安全属性。
Windows和Linux 都使用文件所有权这个概念,所以文件所有者是受到Linux承认的。当谈及ACL时,事情就变得有点粗略。
Windows和Linux使用的不是同一套版权,Windows使用的版权比Linux的更加普通。同样地,Linux使用ACL信息,但由于不能使用自然状态里的权限,这些权限不能总以你所预期的方式应用。它最多只能试着确定这些权限的目的,然后使用它自己的安全机制来实施察觉到的目的。
NTFS-3G也并不完美。它的CPU很密集,安全性方面往往也有点令人怀疑。即便如此, NTFS 3-G是免费的,这一点很重要,而且它可能是你从非Windows操作系统上获得到NTFS卷的编写访问权的唯一方式。
NTFS-3G的创始人一直都会对新版进行工具改良,所以我认为随着时间的变化,NTFS-3G会发展得更好。与此同时,我会避免在一些严格注重性能和安全的系统上使用它。
目前,从计算机病毒的发展趋势来看,蠕虫/特洛伊类的病毒越来越多,与普通感染可执行文件的文件型病毒不同,此类程序通常不 感染正常的系统文件,而是将自身作为系统的一部分安装到系统中。相对来说,此类病毒的隐蔽性更强一些,更不容易被使用者发觉。
但是无论什么样的病毒程序在感染系统时都会留下一些蛛丝马迹。在此我们总结一下各种病毒可能会更改的地方,以便能够更快速地找到它们。
一,更改系统的相关配置文件。 这种情况主要是针对95/98系统。
病毒可能会更改autoexec.bat,只要在其中加入执行病毒程序文件的语句即可在系统启动时自动激活病毒。更改drive:windowswin.ini或者system.ini文件。病毒通常会在win.ini的“run=”后面加入病毒自身的文件名,或者在system.ini文件中将“shell=”更改。
二,更改注册表健值。
目前,只要新出的蠕虫/特洛伊类病毒一般都有修改系统注册表的动作。它们修改的位置一般有以下几个地方:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce
说明:在系统启动时自动执行的程序
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
说明:在系统启动时自动执行的系统服务程序
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
说明:在系统启动时自动执行的程序,这是病毒最有可能修改/添加的地方,
例如:Win32.Swen.B病毒将增加:HKLMSoftwareMicrosoftWindowsCurrentVersionRunucfzyojza= “cxsgrhcl.exe autorun”
HKEY_CLASSES_ROOTexefileshellopencommand
说明:此键值能使病毒在用户运行任何EXE程序时被运行,以此类推,.. xtfile.. 或者 ..comfile.. 也可被更改,以便实现病毒自动运行的功能。
另外,有些健值还可能被利用来实现比较特别的功能:
*有些病毒会通过修改下面的键值来阻止用户查看和修改注册表:
HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies
SystemDisableRegistryTools =
为了阻止用户利用.REG文件修改注册表键值,以下键值也会被修改来显示一个内存访问错误窗口
例如:Win32.Swen.B 病毒 会将缺省健值修改为:
HKCR egfileshellopencommand(Default) = “cxsgrhcl.exe showerror”
通过对以上地方的修改,病毒程序主要达到的目的是在系统启动或者程序运行过程中能够自动被执行,已达到自动激活的目的。
★ 如何恢复误删文件
