Служба восстановления системы

Служба восстановления системы

Служба является частью программы Восстановление системы (файл rstrui.exe, расположенный в каталоге %systemroot%SYSTEM32Restore). С помощью этой программы можно произвести откат к предыдущим настройкам операционной системы, если после установки какой-нибудь программы или драйвера система стала функционировать неверно или перестала загружаться в обычном режиме. Можно также самостоятельно создавать точки отката, чтобы потом была возможность вернуть настройки реестра и важных системных файлов Windows в состояние, которое они имели во время создания точки отката. Одним из минусов, который отпугивает пользователей от этой программы, является свободное пространство жесткого диска в размере 200 Мбайт, которое данная программа будет отбирать для своих нужд. И тем не менее не стоит сразу отключать данную программу — лучше некоторое время попользоваться ею, а уже потом осознанно решить, нужна она вам или нет.

Служба восстановления системы запускается с правами локальной системы (Local System) автоматически при каждом входе пользователя в систему (запускается как часть процесса svchost.exe). Чтобы отключить эту службу, необходимо воспользоваться параметром Start из ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessrservice.

Для запуска службы необходимо, чтобы была запущена служба Удаленный вызов процедур (RPC). Для ее работы нужна библиотека srsvc.dll.