Qu'est-ce qu'un « Point de restauration » sous Microsoft Windows

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

• Restauration du système
  La « Restauration du système » est une fonctionnalité de Windows, depuis Windows XP, sorti le 25.10.2001. Cette fonctionnalité existait déjà, sous le nom de « Dernière bonne configuration connue », sous Windows NT (sorti en août 1993) et Windows 2000 (sorti en février 2000).
• Point de restauration
  Un « Point de restauration » est une sauvegarde de l'ensemble des fichiers sensibles de Windows (une photo du système), et de ses paramètres (Registre Windows) chaque fois qu'une modification ou un évènement dit « critique » est apporté à un seul d'entre eux.

Parfois, une modification du système, tel que l'installation d'un programme ou d'un pilote de périphérique (driver), ou une malveillance (virus, etc. ...) peut entraîner des modifications inattendues sur votre ordinateur ou un comportement imprévisible de Microsoft Windows. Généralement, la désinstallation du programme ou du pilote corrige le problème (préférer faire une désinstallation en utilisant Revo-Uninstaller plutôt que la simple fonctionnalité de base). Si ce n'est pas le cas, vous pouvez essayer de « Restaurer le système » à une date antérieure à laquelle tout fonctionnait correctement.

La « Restauration du système » permet, lorsqu'elle est activée, de restaurer les fichiers système de votre ordinateur à un point (un état) antérieur dans le temps. Cela permet d'annuler les modifications apportées au système sans affecter vos données et fichiers personnels, tels que le courrier électronique, les documents, films, photos, musiques ou les fichiers de vos applications.

La fonctionnalité de « Restauration du système » doit être activée. La désactiver est une faute grave.

Pour plus d'informations sur la création de points de restauration, manuelles, automatiques ou sur évènement, voir le Dossier « Restauration du système Windows ».

La « Restauration du système » utilise une fonctionnalité de Microsoft Windows appelée « Protection du système » pour créer et enregistrer régulièrement, ou dès qu'un évènement modifie Windows, une photographie de l'état de Windows appelée « Point de restauration », sur votre ordinateur. Ces « Points de restauration » contiennent des informations sur les paramètres du Registre Windows, ainsi que d'autres informations système utilisées par Windows (incluant la copie de fichiers système avant modification).

Vous pouvez également provoquer la création d'un « Point de restauration » manuellement.

Les fichiers constituant les « Points de restauration » sont stockés dans un espace particulier de chaque partition de vos volumes, appelé « Système Volume Information » (SVI). Cet espace est un répertoire (une directory) caché (hidden) et, si le système de gestion de fichiers de la partition est de type NTFS, ce répertoire est protégé en écriture. Nul utilitaire ne peut alors y accéder en écriture, y compris les utilitaires de sécurité comme les antivirus ou les anti-malwares, qui n'y ont accès qu'en lecture uniquement (pas d'autorisation d'y faire une modification).

Lorsque des utilitaires prétendent faire un « Point de restauration », ils demandent, en réalité, à Windows, de faire un « Point de restauration ».

Dans cet espace, les sous-répertoires, qui constituent autant de « Points de restauration » (« Points de reprise »), sont gérés automatiquement, en fonction de la taille réservée à cet espace, sous forme de liste. Lors de l'ajout d'un « point de restauration » et si l'espace réservé est déjà entièrement mobilisé, le plus ancien « point de restauration » est poussé dehors (détruit) au profit du nouveau (c'est une gestion de liste de type FIFO - First In First Out - premier entré premier sorti).

L'inscription de modifications dans cet espace se fait par incrémentation : le système Microsoft Windows, après avoir fait un premier point de restauration "complet" (image 1 ci-dessous) ne note plus, pour les suivants, que les modifications faites (image 2 ci-dessous) sinon, la taille occupée par ces « images du système » serait considérable.

A la différence de Windows NT et Windows 2000 et de leur «Dernière bonne configuration connue» (état que Windows NT et Windows 2000 déterminent comme étant correct), Windows XP effectue, conserve et vous donne la possibilité de restaurer le système à plusieurs états précédents. C'est à dire que le système de points de restauration de Windows XP maintient plusieurs points de restauration au lieu d'un seul.

Un autre dispositif est utile pour restaurer un système à une version antérieure : les « Sauvegardes d'image système », qui sont faites manuellement, par l'utilisateur, et stockées sur des disques durs. Elles peuvent être utilisées pour la « Restauration du système », au même titre que les points de restauration créés automatiquement par la « Protection du système ».

Pour plus d'informations sur les images système, voir « qu'est-ce qu'une image système ? »

La « Restauration du système » ne permet pas de sauvegarder des fichiers personnels. Par conséquent, cette fonctionnalité ne vous permet pas de récupérer un fichier personnel qui a été supprimé ou endommagé. Vous devez sauvegarder régulièrement vos fichiers personnels et données importantes à l'aide d'un programme de sauvegarde.

• Pour plus d'informations sur la sauvegarde de fichiers personnels, voir « Sauvegarder vos fichiers ».
• Pour plus d'informations sur la protection du système, voir « Protection du système ».
• Pour activer la restauration système, voir « Activer la restauration système ».
• Pour désactiver le restauration système, voir « Désactiver la restauration système ».

Après une décontamination, vos « Points de restauration » sont, peut être, eux aussi contaminés. Il faut alors désactiver la restauration système, pour supprimer tous les points de restauration, puis réactiver la restauration système.