Windows 11 时间点还原功能概览
Windows 11 时间点还原功能概览
微软 11月21日发布的 Windows 11 Insider Preview Build 26220.7271 (Dev & Beta Channels) 公告中提到了一个新的功能“Point-in-time restore” - 时间点还原!这是在“快速计算机恢复” - QMR 之后又一个 Windows 恢复功能。时间点还原旨在使用户能够快速将设备恢复到之前备份的完整状态之下,帮助减少停机的时间,并有效简化故障排查所耗费的人力和时间成本。
该功能逻辑是通过 VSS 技术定期备份整个系统的状态,实现当需要对设备系统进行完整状态恢复时可通过 WinRE 加载并进行恢复。如果你已经安装了 26220.7271 便可以在 Windows “设置” 应用中定位到 “系统 - 恢复” 页面中找到“时间点还原”。
目前时间点还原包含以下几个选项:
- 功能开/关,如果为启用状态,还原点会自动被创建。如果当前硬盘容量大于200GB,则该功能默认启用,否则需要手动开启。
- 还原点频率,即控制备份的频率,可配置为每4,12,16,24小时备份一次。默认为每24小时备份一次。
- 还原点保留期,定义了还原点在系统上保存的时间长度,直到它们被自动删除。可配置为6,12,16,24,72小时。默认为72小时。
- 最大用量限制,定义了 VSS 在设备上捕获还原点所占的总容量的上限。最低为2G,默认为2%。我们可以分配更大的容量空间,未使用的剩余空间仍旧可以被系统使用,所以它不是一个固定的保留空间。
由于时间点还原在启用后是在后台自动执行捕获备份的,所以我们当前还无法确认它的实际进度。当我们要对系统进行完整的恢复时,只需要进入 Windows 高级启动模式即可在"疑难解答"页面中看到“时间点恢复”选项,如下图所示:
需要注意,如果设备之前启用了 BitLocker,必须获取恢复密钥才能使用时间点还原对设备进行恢复。
说到这里,gOxiA 肯定大家也会有一些疑惑,时间点还原看起来很像 Windows 的另一个功能 - “系统保护”/“系统还原”。
它们都基于 VSS 技术对硬盘数据进行快照,但却有很大的不同,具体可参考下表。
| 时间点还原 | 系统还原 | |
| 配置 | 系统设置 | 控制面板 |
| 触发 | 定时,仅自动 | 事件或手动 |
| 保留 | 每个还原点最长72小时 | 无限期 |
| 目标范围 | 全系统状态,包含用户数据 | 系统文件和设置,应用和用户数据范围各异 |
| 影响 | 设计以最小化存储影响 | 对存储空间的影响更大 |
| 管理 | 将支持强大的远程管理 | 无现代管理 |
此外,我们还需要关注时间点还原功能的以下方面:
- 恢复只能在 WinRE 本地发起。
- 如果硬盘已 Bitlocker 加密,Bitlocker 恢复密钥是必须的。
- 设备关机、睡眠或现代待机模式,重启或硬盘满载等情况下,将无法保证还原点能在配置的准确频率下被捕获。
- 使用 EFS 加密文件时可能会影响时间点恢复的可靠性。
- 对于拥有多个卷的设备,只有 MainOS 卷会被恢复。
- 不支持导出或挂载还原点作为独立映像。
本文最后的知识点,时间点还原是一种全面的恢复解决方案,意味着整个系统状态,包含用户文件、应用程序、设置、密码、证书等数据都会被恢复到所选的还原点状态,所以还原点之后的任何本地数据都会丢失。但存储在云服务(OneDrive)中的数据不会受到影响。由于时间点还原功能还处在测试预览状态,gOxiA 会密切关注这一功能的改进,并提交使用反馈!如果你有任何想法也可以一起交流探讨。
推荐官方文档:
HOWTO: 解决 Windows Insider 0x800BFA0E 错误
HOWTO: 解决 Windows Insider 0x800BFA0E 错误
好久没有分享关于排错的日志,今天简单分享一个最近遇到的 Windows Insider 0x800BFA0E 错误,该错误代码是 Windows Insider Program 专有的,而且官方没有披露相关代码的含义,在 Windows Insider Troubleshooting 中也没有找到任何线索,那我们该如何着手去排错呢?!
回顾该设备的历史情况,已加入到 Intune,使用 M365 账号的登录,先前可见 Windows 预览体验计划是被预先配置的,因为用户无法更改。转到 Intune 管理中心排查设备策略,初步怀疑与更新策略有关。
检查默认的更新策略,发现“启用预发布的内部版本”为未配置,查询 Intune 审核日志可见该策略之前有被重新修改,经确认该配置之前未启用状态,且发布频道设定为“Windows 预览体验计划 - 发布预览”,之后因某些设备要更改发布频道,则在 Intune 上变更了该策略以允许用户自行配置,之后该策略设置在设备端被取消,用户可自主控制 Windows Insider 频道,在加入过程中便于到了前面截图中的 0x800BFA0E 错误。
综上所述,问题应该发生在策略设置取消后,之前的配置信息残留在了某个位置。Windows 上重要的配置存储就是注册表了,当然也可能保存在某些文件中,比较繁琐的排查方法是检索那些关键词,例如先从微软官方文档中了解到发布频道的信息 - Deeper look at flighting,然后逐步去排查可疑信息的位置。
如果你也能够非常熟练使用 Sysinternals,那将变得非常容易。哦!说到这里我需要特别致敬一下我非常敬重的一个技术超群的殿堂级大佬 - Mark Russionovich,有幸在 2011 年亚特兰大见过一面,还拿到了亲笔签名的 Zero Day: A Novel!
炫完回归正题,经排查确认 Windows Insider 相关信息仅保存在注册表中,项值“WindowsSelfHost”,位于“HKLM\SOFTWARE\Microsoft”,如果你有兴趣可以逐一查阅其中的信息,那么下来要解决我们当前遇到的问题只需要删除 WindowsSelfHost 项即可,可以使用命令行,或者使用注册表编辑器,随你的喜好!
reg delete "HKLM\SOFTWARE\Microsoft\WindowsSelfHost" /f
最后重新启动设备便可手动重新注册并选择发布频道!
适用于组织的 Windows 备份已正式发布
适用于组织的 Windows 备份已正式发布
回顾九月初 gOxiA 发布的两篇日志:“微软推出适用于组织的 Windows 备份”,“HOWTO: 为组织启用 Windows Backup”,相信你已经对 Windows 备份有了一定的了解,并掌握了如何配置和使用它们,在第二篇 HOWTO 日志中还专门制作分享了 Windows 备份的使用过程,使大家可以直观地看到实际的效果。在本月即11月17微软官方正式发布了适用于组织的 Windows 备份。
这篇日志主要回顾和确认 Windows 备份的一些关键信息点,首先已经明确的系统的要求,具体如下:
- 备份要求
在满足以下系统要求的设备上需要使用 Microsoft Entra ID 登录才可以使用 Windows 备份功能
- Windows 10 22H2(19045.6216)或更高版本
- Windows 11 22H2(22621.5768)或更高版本
- Windows 11 23H2(22631.5768)或更高版本
- Windows 11 24H2(26100.4916)或更高版本
- 必须 Microsoft Entra 联接或Microsoft Entra 混合联接
- 还原要求
使用还原功能需要满足以下要求
- Windows 11 22H2(22621.3958)或更高版本
- Windows 11 23H2(22631.3958)或更高版本
- Windows 11 24H2(26100.4770)或更高版本
- 用户至少有一个备份配置文件
- 如果使用 Autopilot,必须将配置文件配置为使用“用户驱动模式”,不支持自部署模式
- 必须 Microsoft Entra 联接
此外,适用于组织的 Windows 备份当前在 GCCH/主权云或中国/世纪互联不受支持。
要配置适用于组织的 Windows 备份,可参考之前的日志“HOWTO: 为组织启用 Windows Backup”。对于其中的“还原配置”,除了可以通过界面化操作 Microsoft Intune 管理中心 - 设备 - 注册 - Windows 备份和还原进行全局启用,也可以通过 CSP 的方式,具体的信息如下:
- OMA-URI: ./Device/Vendor/MSFT/WindowsBackupAndRestore/EnableWindowsRestore
- 数据类型:Boolean
- 值:True
该功能涉及的其他策略的详细设置可参考:Windows Backup for Organizations policy settings | Microsoft Lean
官方还提供了适用于组织的 Windows 备份常见问题解答,非常有价值。Windows Backup for Organizations Frequently Asked Questions (FAQ) | Microsoft Learn
如果组织 IT 需要对该功能进行评估,那么可参考下面的备份和还原设置支持情况:
- 系统
- 显示
- 多个显示器
- 根据监视器连接记住窗口位置 ✔️
- 在监视器断开连接时最小化窗口 ✔️
- 在显示器之间轻松移动光标 ✔️
- 夜灯
- 在显示器上显示暖色以帮助你入睡 ✔️
- 强度 ✔️
- 计划夜灯 ✔️
- 日落到日出/设置小时 (实际日出/日落时间取决于位置) ✔️
- 打开 ✔️
- 关闭 ✔️
- 声音
- 单声道音频 ✔️
- 更多声音设置 > 声音 [程序事件] (Windows 默认声音) ✔️
- 通知
- 通知✔️
- 允许通知播放声音 ✖️
- 在锁屏界面上显示通知 ✔️
- 在锁屏界面上显示提醒和传入 VoIP 呼叫 ✖️
- 显示通知钟图标 ✖️
- 请勿打扰 ✔️
- 打开“请勿自动打扰”
- 在此期间 ✔️
- 复制显示 (优先级通知横幅也会隐藏) ✔️
- 玩游戏时 ✔️
- 在全屏模式下使用应用时, (优先级通知横幅也会隐藏) ✔️
- 在 Windows 功能更新后的第一小时 ✔️
- 设置优先级通知
- 呼叫和提醒
- 显示传入呼叫,包括 VoIP ✔️
- 显示提醒,而不考虑使用的应用 ✔️
- 应用 ✔️
- 多任务
- 贴靠 Windows ✖️
- 贴靠窗口时,建议可以贴靠窗口旁边的内容 ✖️
- 将鼠标悬停在窗口的最大化按钮上时显示对齐布局 ✖️
- 将窗口拖动到屏幕顶部时显示对齐布局 ✖️
- 在任务视图中将鼠标悬停在任务栏应用上以及按 Alt+Tab 时显示我的贴靠窗口 ✖️
- 拖动窗口时,无需一直拖动到屏幕边缘即可贴靠窗口 ✖️
- 桌面
- 在任务上,显示所有打开的窗口 ✔️
- 按 Alt+Tab 时显示所有打开的窗口 ✔️
- 标题栏窗口摇动 ✔️
- 面向开发人员
- 文件资源管理器
- 显示文件扩展名 ✔️
- 显示隐藏文件和系统文件 ✔️
- 在标题栏中显示完整路径 ✔️
- 显示空驱动器 ✔️
- 关于
- 重命名此电脑 ✔️
- 蓝牙&设备
- 自动播放
- 对所有媒体和设备使用自动播放 ✔️
- 可移动驱动器 ✔️
- 内存卡 ✔️
- 打印机 & 扫描仪
- “让 Windows 管理我的默认打印机”, ✔️
- 鼠标
- 鼠标指针速度 ✔️
- 滚动鼠标滚轮滚动 ✔️
- 一次滚动的线条 ✔️
- 将鼠标悬停在非活动窗口上时滚动它们 ✔️
- 笔和 Windows Ink
- 使用触控笔时忽略触摸输入 ✔️
- 让我在可用时将触控笔用作鼠标 ✔️
- 使用笔按钮作为右键单击等效项(如果可用) ✖️
- 某些设备上仅支持触觉信号 () ✔️
- 虽然某些设备上仅支持墨迹书写 () ✔️
- 与设备交互时, (某些设备上仅支持) ✔️
- 某些设备上仅支持强度 () ✔️
- 选择快捷方式按钮的作用
- 单击 ✔️
- 双击 ✔️
- 长按 (只支持某些笔) ✔️
- 允许应用替代快捷方式按钮行为 ✔️
- 如果可用,请在从存储中删除笔后显示笔菜单 ✔️
- 触摸板
- 更改光标速度 ✔️
- 触摸板敏感度 ✔️
- 用一根手指点击可单击 ✔️
- 用两根手指点击以右键单击 ✔️
- 点击两次并拖动以多选 ✔️
- 按触摸板的右下角右键单击 ✔️
- 拖动两根手指滚动 ✔️
- 捏合缩放 ✔️
- 某些设备上仅支持触摸板反馈 () ✔️
- 某些设备上仅支持强度 () ✔️
- USB
- 连接通知 ✔️
- 如果此电脑通过 USB 充电缓慢,则显示通知 ✔️
- 触摸
- 三指和四指触摸手势 ✔️
- 触摸屏幕唤醒 (仅在某些设备上支持) ✔️
- 网络和 Internet
- Wlan
- 随机硬件地址) ✔️
- VPN
- 允许 VPN 通过按流量计费的网络 ✔️
- 在漫游时允许 VPN ✔️
- 手机网络
- 让 Windows 使我保持连接 ✔️
- 按流量计费的连接 ✔️
- 下拉列表) (数据漫游选项 ✔️
- 每当 Wi-Fi 较差时使用手机网络 ✔️
- 个性化
- 背景
- 个性化背景 ✔️
- 选择照片 ✔️
- 选择适合桌面映像的 ✔️
- 颜色
- 选择模式 ✔️
- 透明度效果 ✔️
- 主题色 ✔️
Windows 颜色 ✔️ - 自定义颜色 ✔️
- 在开始和任务栏上显示主题色 ✔️
- 在标题栏和窗口边框上显示主题色 ✔️
- 主题 ✔️
- 锁屏界面
- 个性化锁屏界面 ✔️
- 在锁屏界面上获取有趣的事实、提示、技巧等 ✔️
- 在登录屏幕上显示锁屏界面背景图片 ✔️
- 开始
- “开始”屏幕布局
- 布局 ✔️
- 显示最近添加的应用 ✔️
- 显示最常用的应用 ✖️
- 在“开始”屏幕中显示推荐的文件、文件资源管理器中的最近文件和跳转Lists中的项 ✔️
- 显示提示、快捷方式、新应用等的建议 ✔️
- 显示与帐户相关的通知 ✔️
- 文件夹
- “设置” ✔️
- 文件资源管理器 ✔️
- 文档 ✔️
- 下载 ✔️
- 音乐 ✔️
- 图片 ✔️
- 视频 ✔️
- 网络 ✔️
- 个人文件夹 ✔️
- 任务栏
- 任务栏固定布局 ✔️ 直到 23H2 ❌ 24H2 及更高版本
- 任务栏项
- “任务视图” ✔️
- 小组件 ✔️
- 任务栏行为
- 任务栏对齐方式 ✔️
- 自动隐藏任务栏 ✔️
- 在任务栏应用上显示锁屏提醒 ✔️
- 在任务栏应用上显示闪烁 ✔️
- 在所有显示器上显示任务栏 ✔️
- 使用多个显示器时,在上显示任务栏应用 ✔️
- 从任务栏共享任何窗口 ✔️
- 选择任务栏的远角以显示桌面 ✔️
- 合并任务栏按钮并隐藏标签 ✔️
- 合并任务栏按钮并隐藏其他任务栏上的标签 ✔️
- 文本输入
- 触摸键盘的主题 ✔️
- 触摸键盘
- 触摸键盘大小 ✔️
- 显示关键背景 ✔️
- 键文本大小 ✔️
- 应用
- 不支持备份或还原引用
- 账户
- Windows 备份
- 记住我的应用 ✖️
- 记住我的首选项 (切换) ✔️
- 辅助功能 ✔️
- 帐户、WiFi 网络和密码 ✔️
- 个性化 ✔️
- 语言首选项和字典 ✔️
- “其他 Windows 设置”, ✔️
- Email和帐户
- 其他应用使用的帐户 (MSA 帐户仅) ✔️
- 时间和语言
- 日期 & 时间
- 自动设置时区 ✔️
- 时区 ✔️
- 在任务栏中显示其他日历 ✔️
- 键入
- 触摸键盘
- 键入时播放关键声音 ✔️
- 将每个句子的第一个字母大写 ✔️
- 在双击空格键后添加句点 ✔️
- 双击 Shift 时使用所有大写字母 ✔️
- 在物理键盘上键入时显示文本建议 ✔️
- 多语言文本建议 ✔️
- 自动更正拼写错误的字词 ✔️
- 突出显示拼写错误的单词 ✔️
- 游戏
- 游戏栏 ✔️
- 游戏模式 ✔️
- 游戏栏快捷方式 (应用内设置) ✔️
- Game Bar (Win + G) ✔️
- (Win + Alt + PrtScrn) 获取屏幕截图 ✔️
- 记录最后 30 秒 (Win + Alt + G) ✔️
- 开始/停止录制 (Win + Alt + R) ✔️
- 麦克风打开/关闭 (Win + Alt + M) ✔️
- HDR 开/关 (Win + Alt + B) ✔️
- 辅助功能
- 视觉
- 文本大小
- 文本大小 ✔️
- 视觉效果
- 始终显示滚动条 ✔️
- 透明度效果 ✔️
- 动画效果 ✔️
- 在首选时间量后关闭通知 ✔️
- 鼠标指针和触摸
- 鼠标指针样式 ✔️
- 大小 ✔️
- 触摸指示器 ✔️
- 使触摸指示器圆圈变暗并变大 ✔️
- 文本光标
- 文本光标指示器 ✔️
- 文本光标指示器大小 ✔️
- 文本光标指示器颜色 ✔️
- 文本光标粗细 ✔️
- 放大镜
- 放大镜 (切换) ✖️
- 登录前启动放大镜 ✖️
- 登录后启动放大镜 ✔️
- 缩放级别 ✔️
- 缩放增量 ✔️
- 视图
- 视图首选项 ✔️
- 选择“停靠”和“全屏视图”时,让放大镜跟随我的……
- 鼠标指针 ✔️
- 键盘焦点 ✔️
- 文本光标 ✔️
- 讲述人光标 ✔️
- 在所选镜头视图) 时更改镜头大小
- 高度/宽度滑块 ✔️
- 选择“全屏视图”时,将鼠标指针位置 () ✔️
- 选择“全屏视图”时,将文本光标位置保留 () ✔️
- 反转颜色 ✔️
- 图像和文本的平滑边缘 ✔️
- 阅读快捷方式 ✔️
- 颜色筛选器
- 颜色筛选器 ✔️
- 首选颜色筛选器选择 ✔️
- 颜色筛选器的键盘快捷方式 ✔️
- 对比度主题
- 对比度主题 ✔️
- “选择主题” ✔️
- 文本 ✔️
- 超链接 ✔️
- 失效文本 ✔️
- 所选文本 ✔️
- 按钮文本 ✔️
- 背景 ✔️
- 讲述人
- 讲述人 (切换) ✖️
- 登录前启动“讲述人” ✖️
- 登录后启动“讲述人” ✔️
- “讲述人”键盘快捷方式 ✖️
- 讲述人主页
- 当“讲述人”启动时显示“讲述人主页” ✔️
- 选择语音 ✔️
- 速度 ✔️
- 俯仰 ✔️
- 音量 ✔️
- 在讲述人说话时降低其他应用的音量 ✔️
- 详细级别 ✔️
- 强调带格式的文本 ✔️
- 按字符朗读时按拼音朗读 ✔️
- 阅读标点符号时稍稍暂停 ✔️
- 阅读高级详细信息,例如按钮和其他控件上的帮助文本 ✔️
- 更改大写文本的读取方式 ✔️
- 按钮和控件的上下文级别 ✔️
- 阅读有关如何与按钮和其他控件交互的提示 ✔️
- 告诉我为什么无法执行作 ✔️
- 播放声音而不是常见作的公告 ✔️
- 告诉我有关按钮和其他控件的详细信息 ✔️
- 键入时让讲述人朗读
- 字母、数字和标点符号 ✔️
- 字词 ✔️
- 功能键 ✔️
- 箭头、Tab 和其他导航键 ✔️
- 切换键,如 Caps lock 和 Num lock ✔️
- Shift、Alt 和其他修饰键 ✔️
- 讲述人密钥 ✔️
- 在触摸键盘上,当我抬起手指时激活键 ✔️
- 使用鼠标读取屏幕并与之交互 ✔️
- 让“讲述人”光标跟在鼠标后面 ✔️
- 显示“讲述人”光标 ✔️
- 在讲述人阅读文本时,使用“讲述人”光标移动文本光标 ✔️
- 同步“讲述人”光标和系统焦点 ✔️
- 启用讲述人扩展 ✔️
- 听觉
- 音频
- 单声道音频 ✔️
- 在音频通知期间刷屏 ✔️
- 字幕
- 实时字幕
- 筛选不雅内容 ✔️
- 位置 ✔️
- 标题样式 ✔️
- 交互
- 语音
- 语音访问 ✖️
- 登录电脑后启动语音访问 ✔️
- 在登录电脑之前启动语音访问 ✔️
- 键盘
- 粘滞键 ✔️
- 粘滞键的键盘快捷方式 ✔️
- 在任务栏上显示粘滞键图标 ✔️
- 在一行中按下两次时锁定快捷键 ✔️
- 同时按下两个键时关闭粘滞键 ✔️
- 按下并释放快捷键时播放声音 ✔️
- 筛选键 ✔️
- 筛选器键的键盘快捷方式 ✔️
- 在任务栏上显示“筛选器键”图标 ✔️
- 按下键时发出哔哔声 ✔️
- 忽略快速击键 ✔️
- 在接受击键之前等待 ✔️
- 忽略意外的击键 ✔️
- 在接受重复的击键之前等待 ✔️
- 忽略重复击键 ✔️
- 在接受第一次重复击键之前等待 ✔️
- 在接受后续重复击键之前等待 ✔️
- 切换键 ✔️
- 通知首选项
- 从键盘打开粘滞键、筛选键或切换键时通知我 ✔️
- 当我从键盘打开或关闭粘滞键、筛选键或切换键时播放声音 ✔️
- 访问键添加下划线 ✔️
- 使用打印屏幕打开屏幕捕获 ✔️
- 鼠标
- 鼠标键切换 ✔️
- 仅在数字锁定键处于打开状态时使用鼠标键 ✔️
- 在任务栏上显示鼠标键图标 ✔️
- 按住 Ctrl 键以加快速度,按住 Shift 以放慢速度 ✔️
- 鼠标键速度 ✔️
- 鼠标键加速 ✔️
- 目视控制
- 目视控制切换 ✔️
- 目视控制应用内设置
- 选择“单击”方式 ✔️
- 显示目视光标 ✔️
- 使用形状书写 ✔️
- 使用高级鼠标功能 ✔️
- 键入停留时间 ✔️
- 一般停留时间 ✔️
- 平滑 ✔️
- 滞后 ✔️
- 底部停靠 ✔️
- 键盘停靠按钮 ✔️
- 隐私&安全性
- 活动历史记录
- 在此设备上存储我的活动历史记录 ✔️直到23H2,✖️ 24H2及更更高版本
- Windows 更新
- 不会备份或还原 Windows 更新设置
- 文件资源管理器设置
- 单击打开项目(指向选择) ✔️
- 缩小(精简视图)项之间的空间 ✔️
- 在标题栏中显示完整路径 ✔️
- 隐藏的文件和文件夹:不显示隐藏的文件、文件夹或驱动器/显示隐藏的文件、文件夹和驱动器 ✔️
- 隐藏空驱动器 ✔️
- 隐藏已知文件类型的扩展名 ✔️
- 使用检查框选择项目 ✔️
- 回收站
- 显示删除确认对话框 ✔️
- 桌面
- 查看 (图标大小、自动排列图标、将图标与网格对齐、显示桌面图标) ✔️
- 按 (名称、大小、项目类型、修改日期) 排序 ✔️
