Réflexion sur la gestion des points de restauration

Ces contributions ont été jugées suffisamment intéressantes et généralistes pour être introduites dans le site. Elles sont archivées ici pour mémoire de leurs contributeurs. Elles peuvent être consultées mais ce forum ne permet pas d'y continuer ces discussions.

Modérateur: Modérateurs et Modératrices

Réflexion sur la gestion des points de restauration

Messagede pierre » 19 Mar 2005, 04:50

Bonjour

Après avoir lu, sur un forum, une préconisation de pousser les points de restauration à un automatisme systémique, toutes les 12 heures, je me suis fait (et j'ai écrit) la réflexion suivante. J'attends vos réactions, sachant que je n'utilise pas du tout les points de restauration (désactivés) bien que je surfe dangereusement et que je teste beaucoup d'utilitaires.

Les utilisez-vous, où, quand, comment, etc. ... Avez-vous eu réellement recours à eux ? Combien de fois en combien de temps ? Est-ce que cela a fonctionné ? D'une manière satisfaisante ? Et une annulation de restauration - est-elle allée jusqu'au bout ou s'est-elle plantée en plein millieu, laissant le système dans un état indéterminé ?

Est-ce que les points de restauration ne sont pas un truc qui fonctionne bien lorsque le système est au calme et stable et ne fonctionne pas lorsque le système est stressé et que l'on a besoin d'eux ?

Bonjour,

Je suis un peu surpris de voir des préconisations de "pousser" le système à faire des points de restauration plus fréquents qu'il ne le fait "normalement".

2 éléments entre en ligne de compte :

Les évènements qui provoquent la création d'un point de restauration (et, hors de ces évènements, on ne voit pas pourquoi il y aurait constitution d'un point de restauration inutile, encore moins de plusieurs à intervalles réguliers sans qu’aucun événement ne le justifie)

La taille que prend un point de restauration par rapport à la taille allouée à ceux-ci.


Les évènements :
Les points de restauration périodiques sont créés lors de ces occasions :

* Toutes les 24 heures en fonctionnement (il faut 2 minutes d’inactivité) et, au pire, si l’ordinateur est arrêté plus de 24 heures, le point de restauration est créé au démarrage de l’ordinateur.
* Lorsqu’un programme est installé par Windows Installer (tous les fichiers d'installation de type .msi provoquent la création d'un point de restauration)
* Lorsqu’un programme est installé par Installshield version 6.1 ou plus.
* Lorsqu’une mise à jour est installée avec Windows update.
* Lors de l’installation d’un pilote non signé.
* Lors de la désinstallation d'un programme, d'un pilote ou d'un update (remarque : c'est cette fonctionnalité qui provoque la sauvegarde d'un virus avant qu'un antivirus ne le détruise !)
* Lors de la restauration par le gestionnaire de sauvegarde intégré.
* En fonctionnement normal, avant de restaurer un point plus ancien, ceci afin de revenir au moins pire si l’ancien point de restauration ne fonctionne plus (remarque : s'il manque de l'espace pour faire ce point de restauration alors qu'il n'y en a qu'un seul autre sauvegardé, celui en cours d'utilisation qui ne peut donc être poussé dehors pas la gestion FIFO, il se casse la figure silencieusement et une anulation de restauration peut laisser le système dans un état complètement improbable, incertain et indéterminé).

La taille allouée
Le système de restauration est constitué d'autant de "System Volume Information" qu'il y a de partitions - un dans chaque partition - et chaque point de restauration consiste en une image synchronisée de chaque partition dans son "System Volume Information".
La taille occupée sur le disque dépend de la taille du volume sur lequel est installé Windows XP. Les règles suivantes vous donnent une idée des espaces occupés :

* La taille minimum de la banque de stockage est de 200 méga octets.
* Si la partition d’amorçage contient moins de 200 Mo d’espace disponible, la restauration du système sera désactivée par défaut pour tous les volumes de l'ordinateur considéré et il faudra l’activer manuellement après avoir libéré de l’espace disque (à l’aide de l’assistant nettoyage de disque, par exemple).
* En dessous de 50 Mo, tous les points de restauration sont supprimés.
* Si la restauration du système est désactivée suite à un manque d’espace disque temporaire, elle se réactive automatiquement dès qu’elle retrouve suffisamment d’espace disque disponible.
* Sur les volumes de taille inférieure à 4 giga octets, la taille maximale de la banque de stockage est de 400 Mo.
* Sur les volumes de plus de 4 Go, la taille de la banque de restauration est égale à 12 % de l’espace total.

Lorsque tout l’espace alloué est occupé, selon le principe du FIFO (first in, first out) les points de restauration les plus anciens sont effacés pour sauvegarder les plus récents. Il n’existe pas de calcul ou d’approximation pour connaître le nombre de points de restauration possible selon l'espace alloué, cela dépend du nombre de logiciels (applications et pilotes) installés.

Ces espaces peuvent être manuellement ajustés par un clic de droite sur le poste de travail, puis la commande propriétés, sur l’onglet "Restauration du système", après avoir sélectionner le volume, cliquer sur le bouton "Paramètres".

La taille d'un point de restauration
Je viens de faire une désactivation (effacement total) puis une réactivation de mes points de restauration histoire de sonder la taille de C:\System Volume Information
Ma partition c:\ ne contient que le système Windows XP Pro sous SP2 et les applications et pilotes qui se logent dans le système sans que je puisse les installer ailleurs sinon, par défaut, la moindre installation de pilote ou d'application se fait sur une autre partition et le système n'est jamais pollué.
Eh bien, c'est 121 Mo (126 887 203 octets) qui sont pris !

Autrement dit, si vous avez un espace alloué de 1GO et si vos applications sont installées sur la partition C :, en faisant automatiquement 1 point de restauration toutes les 12 heures, comme préconisé, sans tenir compte des points de restauration qui pourraient être déclenchés sur évènement, vous tenez à peine 4 à 5 points de restauration, c'est à dire 2 ou 3 jours dans le meilleur des cas. En gros, vous avez poussé dehors (FIFO) les points de restauration éventuellement intéressants pour rien. Vos points de restauration ne vous servent plus à rien.

Conservez les points de restauration, si vous voulez, pour revenir en arrière après une installation ou un événement vu ci-dessus mais pas plus. Pour le reste, considérez des solutions, par exemple, de surfback (voyez, par exemple, l’utilisation faite en surfback que je préconise avec Total Uninstall)
http://assiste.com.free.fr/p/internet_u ... nstall.php

Pour en savoir plus sur les points de restauration
http://assiste.com.free.fr/p/comment/ac ... ration.php


Autres ressources
http://support.microsoft.com/default.as ... ;fr;301224
http://support.microsoft.com/default.as ... ;fr;310405

ps : je mettrai ce papier sur le site

Cordialement


Autres causes d'absences de points de restauration
Plusieurs raisons peuvent expliquer l'absence de création automatique, toutes les 24 heures environ ou après redémarrage de l'ordinateur en cas d'arrêt (si le dernier point a été créé il y a plus de 24 heures), alors que les points sont correctement créés lors de changements dans le système (installation/désinstallation de programmes ou des mises à jour respectivement de pilotes):

  • La désactivation du planificateur de tâches. La création automatique des points de restauration ne peut se faire que si le planificateur de tâches est actif. Certains logiciels tels que XP-AntiSpy par exemple ont une fonction de désactivation du planificateur de tâches activée par défaut ou par l'utilisateur. Il faut donc vérifier :
  • Dans la console des Services, que l'élément Planificateur de tâches est démarré et que le type de démarrage est sur Automatique.
  • Dans le module Tâches planifiées du panneau de configuration que les options Suspendre le planificateur de tâches ou Cesser d'utiliser le planificateur de tâches ne sont pas cochées.
  • Pour les ordinateurs restant allumés en permanence, la création de points de restauration ne peut se faire que si le système reste non utilisé pendant quelques minutes au moins et elle ne doit pas être interrompu par un processus. Si l'ordinateur n'est jamais au "repos", les points de restauration ne peuvent pas être créés. Il faut donc s'assurer qu'à un moment ou à un autre l'ordinateur bénéficiera d'une période de pause sans aucune application en cours d'exécution. Par exemple, s'assurer que les vérifications du système par l'anti-virus ne sont pas trop rapprochées les unes des autres car cela pourrait empêcher la création de points.
  • L'ordinateur est en utilisation constante puis arrêté ou mis en veille prolongé puis redémarré et immédiatement en utilisation. Octroyer des "pauses" à l'ordinateur en laissant le système au repos, sans programme en cours d'exécution afin qu'il puisse créer le point de restauration.


Les antivirus et les points de restauration

Les antivirus étendent votre protection contre les virus en analysant et en surveillant le dossier stockant vos points de restauration afin d'éviter que tout virus puisse s'y insérer. Si un virus entrait dans un point de restauration, ce dernier serait actif lors d'une éventuelle restauration. Dans ce type de cas, votre antivirus n'ayant pas accès aux fichiers des points de restauration pour les décontaminer, supprime automatiquement le point de restauration infecté ou surinfecté.


La solution consiste peut-être, pour ceux attachés aux points de restauration, à mettre les fichiers du répertoire "System Volume Information" de chaque unité de masse (disque dur, etc.) dans la liste des exclusions de la protection.

Attention !! Dans ce type de cas, l'éditeur de l'antivirus ne peut garantir une protection optimale de votre ordinateur et se dégage de toutes responsabilités en cas de perte de données ou autres soucis liés à votre système d'exploitation (instabilité...etc).

Edité par Pierre - 19.03.05 : quelques ajouts

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26500
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Tesgaz » 19 Mar 2005, 08:20

Salut pierre,

J'ai utilisé les points de restauration au début de la sortie de XP, c'est à dire en 2002.
Bilan, 2 fois j'ai tenté de restaurer, 2 fois la restauration s'est arrêtée en plein milieu.

Depuis je ne l'utilise plus, cette restauration n'a aucun intérêt, je lui préfère de loin la réparation
sans perte de donnée avec le CD d'installation, même s'il faut remettre les patchs de sécurité à la suite de la réparation.
Quand je dépanne un PC, je n'utilise que cette méthode

Parce que le point de restauration ne fonctionne pas sur :
- une erreur matèriel
- un ecran bleu avec joli N°
- en mode sans echec
- ntldr manquant
- ouverture de session bloqué à l'ecran d'accueil
- etc
ce sont pourtant des problèmes récurants sur XP, et là, il est impossible de restaurer à une date antèrieur
sans compter les virus qui se collent dans les points de restaurations puisque sauvegarder automatiquement.
Oblige d'avoir pleins de services démarrés, etc..

Pour moi, la restauration système ne fonctionne que lorsque l'on en a pas besoin, donc, parfaitement inutile
Ca reste un parfait gadget pour monsieur Lambda, tout comme le Docteur Watson, etc..
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede Andre » 19 Mar 2005, 09:27

Bonjour Pierre

Au système de restauration, je préfère une image du volume système réalisée avec PQ Drive Image ou bien Norton Ghost, ce qui me paraît beaucoup complet et fiable que la restauration. Principe : je crée une image de mes partitons système sur le deuxième disque dur tous les quinze jours (ou avant l'installation d'un nouveau programme) et une image sur CD tous les deux mois (dans l'éventualité d'un crash disc). Cela m'a déjà servi à revenir en arrière lorsque le résultat la nouvelle installation n'était pas celui espéré.

Cordialement

André
Ubuntu
mais aussi Wxp sp2 et W98
Andre
 
Messages: 94
Inscription: 27 Oct 2004, 16:05
Localisation: Le vignoble des Côtes de Blaye

Messagede easy » 19 Mar 2005, 11:19

Salut Pierre,

Je l'ai utilisé pas plus tard que hier, après être un peu rentré à la serpe dans le registre !!
Je divise aussi par deux la valeur du RPGlobalInterval (43200) avec un stock à 3% pour avoir à peu près 5 points automatiques windows qui correspondent aux cinq derniers jours (nostalgie de W98 ?!)

Mais pour rentrer dans le vif du sujet, je colle ceci ci-dessous tirée de la FAQ de Alain Vouillon:

"Il faut noter que la restauration du système peut être utilisée pour se tirer d'une contamination antivirus si vous l'avez rapidement repérée, tout le système étant placé dans l'état antérieur à la contamination. Attention, les fichiers et paramètres de virus sont alors sauvegardé dans un point de restauration mais il y est inactif."

Cela diffère un poil de ton analyse sur la dernière bonne configuration connue (?).

J'ajouterais que si à ce point, l'on désactive\réactive la restauration une fois sûr que le système se comporte correctement, on devrait être débarrasser du problème (mais j'ai pas vraiment testé en condition d'infestation déclarée).

Il me semble que c'est le "si vous l'avez rapidement repérée" qui fait la différence entre les types d'utilisateurs et leur niveau de vigilance, d'intérêt et de compréhension respectifs (que tu contribues d'ailleurs largement à élever, mais vu l'ampleur du sujet !!).

On peut aussi dans ce cas, avec les droits dessus, copier les RP dans un répertoire, virer le dernier qui correspond à l'annulation, l'avant dernier (pour aller dans ton sens) qui devrait être la dernière bonne config connue, renommer les autres en décalant leurs numéros de deux unités (ceux qui manquent), désactiver\réactiver, et remettre les RP à leur place. En lançant rstrui, on retrouve les points antérieurs au problème et qui fonctionnent (testé, mais en condition saine).

J'ajouterais que chez moi (XPsp2) la restauration fonctionne en "safe mode" (il suffit de cliquer sur non dans la grosse boite que l'on ne lit jamais pour qu'elle démarre toute seule !!).

En résumé, j'ai confiance dans cette histoire (mais avec un cd BartPe sous la main comme dernière cartouche, des fois que... !!).

A +
"La vérité est disséminée" Jacques Derrida
"En informatique aussi" Moi
easy
 
Messages: 69
Inscription: 07 Nov 2004, 17:18

Messagede LE BACHELOR » 19 Mar 2005, 22:00

Bonsoir Pierre,

En ce qui me concerne, je n'utilise plus le système de restauration de Windows XP. Je l'ai remplacé par Norton Ghost qui permet de faire un clone (une image) de mes partitions et de les restaurer en cas de plantage. Une fois par mois minimum ou à chaque modification de mon système (installation d'un programme), je fais un "ghost" de ma partition système sur un deuxième disque après avoir pris soin de passer un coup d'antivirus et d'anti-spywares.

@+
Windows XP HOME SP1
Avatar de l’utilisateur
LE BACHELOR
 
Messages: 255
Inscription: 04 Mar 2005, 11:11

Messagede easy » 23 Mar 2005, 13:35

Salut,

Je fais remonter ce post qui mérite à mon avis plus de "réflexion", et aussi plus d'interventions sur cette restauration sous Xp qui ne fait pas l'unanimité !!
Elle doit trainer comme un boulet la réputation de celle de Millénium ou bien vu que l'on a pas vraiment la main pour la gérer (sauf a la désactiver) on rechigne a laisser Windows s'en occuper tout seul (et l'on a pas tout à fait tord, vu le manque de transparence et de documentation sur ces méthodes).
Mais, pourquoi ne pas attendre pour la désactiver d'avoir rechargé un registre antérieur à l'infestation virale ? (à la date de création du fichier "vérolé", autrement dit)
On l'a donc viré de System Volume Information, on l'a viré du registre sans avoir a la chercher et ainsi empêché une "vérole" qui va n'a de cesse que de trouver de nouvelles cibles de démarrer en même temps que Windows (et que l'ADSL !?!).
J'appelle ça faire d'une pierre deux coups, il ne reste plus qu'a s'occuper du fichier sur le disque.

A +
"La vérité est disséminée" Jacques Derrida
"En informatique aussi" Moi
easy
 
Messages: 69
Inscription: 07 Nov 2004, 17:18

Messagede pierre » 24 Mar 2005, 00:24

Bonjour,

Il y a un point que je n'ai pas testé (ni cherché si la réponse existe sur le Net), à tord d'ailleurs, c'est celui de la taille des points de restauration lorsque rien n'a changé. Il faudrait provoquer 2 points de restauration et voir si le second prend autant de place que le premier ou s'ils travaillent par différence.

Le travail par différence serait une bonne idée s'il n'y avait pas la possibilité de supprimer un point de restauration quelconque ce qui briserait la chaîne et empêcherait de remonter à tous les points antérieurs (enfin, ce qui les rendrait incohérents). Si Windows le fait malgré cela, c'est, pour le moins, équivoque (sauf à entrer dans une gymnastique de gestion abracadabrantesque - mais faisable avec beaucoup d'aspirines).

Les antivirus, n'ayant pas le droit de décontaminer les points de restauration, détruisent chaque point contaminé sans désactiver les points de restauration et sans détruire les autres. Si la méthode de sauvegarde utilise la différence (méthode dite "incrémentielle"), les points de restauration sont activés mais inutilisables sauf à laisser le système dans un état complètement incertain.

Donc, première interrogation - sauvegarde complète ou incrémentielle ?

A vos recherches
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26500
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Vazkor » 24 Mar 2005, 01:08

Bonjour,

Je suis prêt à parier qu'il s'agit d'une sauvegarde complète pour une simple question d'efficacité et de facilité de mise en oeuvre.
Microsoft ne nous a pas habitués à des économies d'espace disque, bien au contraire.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede easy » 24 Mar 2005, 17:38

Salut,

Hé bien,je serais plutôt partisan d'une sauvegarde différentielle en ce qui concerne les fichers persos modifiés depuis le dernier point et complète en ce qui concerne le registre, plus deux doigts du système de protection de fichiers.
Ceci pouvant expliquer que lorsqu'on utlise la commande SFC en live, les points de restauraton se mettent en rideau (?) et aussi que Xp y récupère des fichiers vérolés automatiquement (?)
Pour le registre, on retrouve dans le dossier RPxxx\snapshot des copies à l'octet près de %windir%\config\software et consorts ainsi que des Ntuser.dat présents dans les différents profils utilisateurs.
Et c'est ce qui me semble intéressant pour considérer que la restauration peut-être le moyen le + rapide pour en soustraire le démarrage d'une vérole (même si elle est encore présente dans le système)
D'autre part, quand à la continuité entre les points, je pense que Xp ne tient compte que des numéros de RP (?)
Le fait qu'après une désactivation\réactivation, cela redémarre chronologiquement sur le numéro suivant pourrait le donner à penser, en tous les cas.(150 chez moi, sur un système qui tourne depuis le début de l'année, pas mal, non !!)
Que la manip que j'ai exposée plus haut fonctionne, aussi.

Voila, plus de nouvelles questions que de réponses,comme d'hab :( !!

A +
"La vérité est disséminée" Jacques Derrida
"En informatique aussi" Moi
easy
 
Messages: 69
Inscription: 07 Nov 2004, 17:18

Messagede Vazkor » 24 Mar 2005, 17:56

Bonjour,

Mon PC tourne très bien avec W2k et je n'ai jamais dû le réinstaller impérativement depuis avril 2000 quand j'ai installé une version US. Quand je l'ai réinstallé ce n'était jamais dans l'urgence, mais pour faire le ménage de printemps.

Je me passe donc très bien de ces points restauration qui servent principalement à protéger le système de 'l'imbécile qui se trouve entre la chaise et le clavier". Le virus PEBCAK est de loin le plus destructeur. Merci à Pierre de l'avoir cité sur son site.

Microsoft$$ prend ses clients pour des c... et veut absolument les protéger de leur conn... C'est beau mais je préférerais de loin qu'il fasse un OS robuste, sans gadgets inutiles, plutôt qu'une passoire avec tous ces f*** réglages par défaut, qui en font un système ouvert à tous les vents.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Suivante

Retourner vers Contributions sur le forum reproduites dans le site

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités