Registervermeldingen

[KP]

Vermits mijn vorige gestarte topic in het archief is belandt maak ik deze topic aan om een gedeeltelijke update hiervan te maken.

 

Wat is er hierna gebeurd ? na veel zoek/leeswerk met de beperkte tijd dat ik had heb ik het een en ander ontdekt...

 

Wat zijn de ontdekkingen en wat wist ik nog van voor de garantievervanging van het toetsenbordprobleem ?

 

1. Had geen backup gemaakt van het systeem van de bewuste versie van windows 7 of 8, door toetsenbordproblemen (twee toetsen wouden niet naar behoren functioneren) heb ik mijn laptop binnen gebracht om deze onder garantie te laten vervangen, vroegen wel of ik geen back up had, antwoordde niet omdat het enkel om een toetsenbordvervanging ging en de rest zo te laten.

 

2. Voordien wist ik wel dat ik een malware probleem had die ik niet kon plaatsen, nu met dit topic is me duidelijk geworden dat dat te maken had met de beveiliging van mijn schijf in verband met administratorrechten op de aanwezige schijf, had enkel een account (mailadres) toegevoegd en voor de rest niets aan gedaan.

 

3. Daags na terugkeer van mijn laptop, lees ik via de papieren dat ze mijn laptop hebben getest en terug hebben gezet op fabrieksinstellingen, meer info was er niet, ik start op en loop een heel procedure uit om te bewijzen dat de laptop in kwestie de mijne was, ditmaal merk ik op dat het mailadres in de status van administrator toegewezen is, zonder ook maar op te merken dat de laptop een andere versie heeft gekregen (windows 10), paniek want heb compleet verkeerd gedacht dat ze enkel toetsenbord gingen vervangen maar nog verder gingen dan dat.

 

4. Na wat zoekwerk op mijn laptop zie ik eigenlijk dat ze inderdaad een soort upgrade hebben uitgevoerd om het malwareprobleem op te lossen, op dat moment wist ik nog niet dat ik in de inmiddels verdwenen windows.old map (30 dagen?) enkele zaken moest veiligstellen om eventuele gegevens terug te kunnen halen van de vorige (ingestelde) partities.

 

5. In navolging van het laatste bericht van de vorige topic van mijn kant heb ik intussen een nieuwe laptop gekocht met een ssd/hdd combinatie, deze gebruik ik voor de moment zo weinig mogelijk maar heb wel al de basisinstellingen gedaan zoals indexering op ssd uit te schakelen, slaapstand en verwante uit te schakelen, opslaglokaties aan te passen naar de hdd, dit toch via instructies van hier of elders op het net...

 

6. Eindelijk kom ik op het punt dat voor dit topic is bedoeld, na heel wat gezoek en geanalyseer merk ik toch enkele dingen op waarvan ik denk dat de vorige content nog bestaande is, hetzij via mft (easus) of voor een gedeelte overschreven (recuva), vorige topic had mij andere mogelijkheden laten zien, volgens het register in de Hkey local machine\system\MountedDevices staat er een DosDevices\D op en deze had ik in de vorig versie als partitie waar wat data en werk op stond, niet dat dat zo belangrijk is maar ter studie heb ik wel veel nagedacht en geprobeerd te doorgronden hoe ik eventueel toch zonder vernoemde scan/hulpprogramma's toch nog aan de gegevens te raken met behulp van wat er gekopieerd werd uit het Window.old map (achteraf als het verdween beseft ik dat maar pas).

 

7. Met Spacesniffer heb ik een groot stuk van de zogenaamde verloren bestanden teruggevonden die waren bij de update inderdaad nog meegekomen omdat die nog op de eigenlijke c:partitie stond, weliswaar via een verborgen map, het pad er naar heb ik voorlopig in een documentje geplakt zodat als het nodig is dat terug kan opdiepen en er naartoe bladeren, deze zijn in ieder geval nog volledig in goede staat en een klein gedeelte is vermoedelijk al overschreven of ergens anders terug te vinden, daar ben ik nog even zoet mee, voor zover de gegevens op het vorige punt nog niet gevonden zijn via kopieën of dergelijke, daarom denk ik dat het nog geen ramp is als de laptop een specifiek indexeringsgeheugen heeft die enkel via het register benaderbaar is, dat wil zeggen dat ik zeker wat werk heb om relaties en de in en outs uit te zoeken. 

 

8. Betreffende bijgevoegde foto; dos devices z tot aan p zijn toegewezen aan externe schijven en/of usb sticks, ik tracht uit te zoeken of ik na de toewijzing van een stationsletter de content niet via cmd of powershell of register effectief mijn laptop kan laten denken welke bestanden/content er op staan, maar niet indexeren of kopieren uit de bewuste devices zodat er altijd iets van bewaard wordt op bepaalde locaties op mijn schijf, voorlopig staat op device P een oude ide schijf waar ik de indexering heb uitgeschakeld, de rechten op die schijf aangepast om toegang te krijgen tot bepaalde verborgen mappen of systeembestanden....de bedoeling hiervan is duidelijk, onrechtstreeks gaat mijn systeem altijd iets registreren en opslaan wat er gebeurd (computer beheer) met mijn computer, via deze weg kan het niet onmogelijk zijn om de volledige schijf op P: te kunnen leegmaken en deze via een omweg de computer te laten denken welke bestanden op welke schijf opgeslagen is en/of de volledig schijfruimte terug geclaimd kan worden dat via windirstat aangemerkt wordt als onbekend en via recuva wat er eventueel onherstelbaar kan gemaakt worden, weet dat dit ook geen effectieve methode is als blijkt dat dit allemaal nog in het schijfgeheugen gestockeerd blijft...

 

Met deze hou ik het voorlopig...mogelijks komt er na een tijdje weer wat nieuws, ik ben bereid tot meer te leren als er op dit topic geantwoord kan worden op de bovenstaande punten, heb duidelijk de hand aan mezelf geslagen, door verkeerde handelingen en/of onbewuste acties die nadelig bleken te zijn...so far as well...ik heb voorlopig nog niets te veel geprutst aan de register, hier heb ik me op ingelezen, en denk dat ik voordat ik dit doe eerst voor te bereiden en het 'niet onbelangrijk' uit te voeren in veilige modus en vooral goed na te lezen hoe ik het beste de backups van het register kan doen/opslaan en terugvinden, hierover is genoeg te vinden op het net buiten de eigen taal probeer ik het ook via engelstalige al dan niet vertaalde artikels te lezen.

 

Met koele briesjesgroeten...

 

 

[Pearl]

Gewoon van het register afblijven, tis een database, schoonmaken maakt niets uit, wissen van lege regels niet en er bestaan geen progs die ook maar iets kunnen repareren in het register.

 

Voor de rest weet ik niet wat je met het verhaal wilt.

[kweezie wabbit]

1 uur terug, KP zei:

Vermits mijn vorige gestarte topic in het archief is belandt maak ik deze topic aan om een gedeeltelijke update hiervan te maken.

Het gaat hier om deze topic: