前提条件
-
启用系统保护
- 右键点击【此电脑】→【属性】→【系统保护】
- 选择系统盘(通常为C盘)→ 点击【配置】→ 选择【启用系统保护】→ 设置磁盘空间(建议≥5GB)
- 若未启用,命令创建将失败。
-
以管理员身份运行命令提示符
- 按
Win + R输入cmd→ 按Ctrl + Shift + Enter - 或在开始菜单搜索“cmd” → 右键选择【以管理员身份运行】
- 按
创建还原点命令
-
执行创建命令
在管理员命令提示符中输入:wmic.exe /Namespace:\\root\default Path SystemRestore Call CreateRestorePoint "MyRestorePoint", 100, 7
"MyRestorePoint":自定义还原点名称(可替换为任意描述,如“BeforeSoftwareInstall”)100:还原点类型(100代表手动创建)7:触发类型(7表示用户操作)
-
验证执行结果
- 成功时显示:
方法执行成功。 返回值 = 0
- 若返回
非0值(如1/2/3),需检查:- 管理员权限是否生效
- 系统保护是否启用
- 磁盘空间是否充足
- 成功时显示:
检查还原点是否创建成功
-
通过命令查看
输入:vssadmin list shadows
- 在输出列表中查找包含
MyRestorePoint的条目。
- 在输出列表中查找包含
-
通过图形界面确认
- 打开【控制面板】→【恢复】→【打开系统还原】
- 查看列表中是否存在刚创建的还原点。
常见问题解决
-
错误1:
WMIC 不是内部或外部命令
原因:系统文件损坏或环境变量异常。
修复:- 运行
sfc /scannow扫描修复系统 - 检查
%SystemRoot%\System32\Wbem是否在环境变量中
- 运行
-
错误2:
返回值 = 1
原因:系统保护未启用。
修复:按【前提条件】重新启用系统保护。 -
错误3:
返回值 = 8
原因:磁盘空间不足。
修复:清理系统盘或分配更多空间(建议预留≥10%空闲空间)。
注意事项
-
依赖Volume Shadow Copy服务
- 需确保服务已启动:
sc query vss
- 若未运行,执行:
net start vss
- 需确保服务已启动:
-
还原点时效性
- 系统自动清理旧还原点(默认保留最近1-4周)
- 关键操作前建议手动创建,避免依赖自动快照。
-
局限性
- 不备份个人文件(仅恢复系统设置/注册表/程序文件)
- 与BitLocker冲突时需先暂停加密。
引用说明 参考微软官方文档:
- WMIC 命令指南
- 系统还原技术原理
操作已通过Windows 10/11环境验证,符合系统安全规范。
通过命令提示符创建还原点,您可在系统故障时快速恢复稳定性,尤其适用于服务器维护或自动化脚本场景,建议关键操作前强制执行此步骤,作为系统安全的最后防线。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/7830.html
