• 更新：2025-09-08 添加之前遗漏的子系统的简体中文翻译，现在在离线的子系统控制台也是简体中文了
• 更新：2025-06-13
  又使用回了这套方案，还是真香，冰点、Shadow Defender、影子系统、冰冻精灵太笨重了，不灵活，且除了冰点还原精灵，很多都长期没有更新维护了，这些笨重不灵活多少都遇到过，一些需要重启才能完成的安装，加载的驱动，这些普通还原类软件直接干瞪眼，而 Rx 不会有这些限制，可以说 Rxrollbakc Rx Pro 是完完全全他们功能的超集，一个带历史版本控制的多点快照还原备份软件 + 离线子系统/预启动环境(Pre-OS) + 强大网管功能的软件 + 数据安全加密 + 完整的不同用户细分的权限管理机制

Rollback Rx Pro 安装后，会在磁盘底层驱动层（filter driver）拦截所有读写请求，当用户对保护分区写入数据时，并不是直接覆盖原始扇区，而是写到 Rollback 的 快照差异区（baseline + delta），类似 Git 的版本管理，从而保留一个个不同的历史版本，如果你使用过 VHD / VHDX 差分，应该会轻而易举的明白其实现原理
Rollback 维护一张映射表，记录每个扇区是属于 初始点快照 还是某个基于初始点差分的快照，离线的子系统/预启动环境 Pre-OS 可以直接读取这张表，决定回滚或切换到哪个快照，这几乎是指针切换，所以恢复可以在几秒内完成

这就是其他类的还原软件远远没有 Rollback Rx Pro 强大的原因
特别是提供的那个 Pre-OS 预启动环境模块，第一次见识到这种独立于操作系统之上的子系统，在 Windows 系统启动前（但在 BIOS/UEFI 引导完成后，Windows Boot Manager 运行前）加载的一个小型操作环境，它相当于一个 mini 操作系统/引导模块，提供 Rollback 自己的快照管理界面，小型恢复环境 + 磁盘快照管理控制台，即使 Windows 崩溃也能恢复
，可以说只要硬件不炸，电脑就炸不了

在蓝屏、无法进系统、或者 Windows 自身损坏时，直接进入 Pre-OS 修复系统，选择回滚到任意快照
开机时，狂按 Home 键（默认的的热键，可以在 Rx 设置里面修改），屏幕底部会提示 按 Home 键进入 Rollback Rx Console，进去后就是 Pre-OS 控制台，在这个界面可以进行灾难恢复

v12.9 完美破解版
https://www.alipan.com/s/ATyo7WKNuHY
提取码 2k0m

这是此时此刻的最新的版本 v12.9，32/64 位支持，带 局域网网络管理 / VNC 远程控制的全功能版本
翻译精校，使用 AI + 人工校验， 基于最新版的英文语言文件进行了汉化、查漏补缺（官网直接下的内置简中缺失一半翻译和各种意义不明的翻译）
里面有注册机，使用方法

打开注册机，选择离线激活（Offline），点击 Patch Hosts，无需点击 Patch RSA（DLL已经预先使用下面的这组激活信息破解了），在安装时输入这组产品 ID 

产品 ID（Product ）HDSYS-SM1216-884869-466645

激活码（Activation Code）
25903abd9835195adbef12bbaa61010f5a01d330d18a700404386fb4973b4208efaa01301663e0fba3b2ba5b04d90c95bc9eab198413a929b10d7766578fc71612ed6bd39beb3791d1303343b1599c40194e8b0ed5ea408efbf05262340855a9f4333eb918687474b8d634a1e47837fdad53df194e60893df39122666bcf98f2

机器码（Machine ID）不用管 

安装之后激活，需要重启一次，这时还没弄好，重新保存一次初始点快照（暂停保护，重启电脑，启动保护，重启电脑），这样就能把激活状态保存到初始点了，以后不会翻车了

图中显示版本为 12.8，因为文章发布时最新版为 12.8，发布后的两三天，官网更新了到 12.9，我后续也同步更新了进度，重新同步了最新翻译字段进度

正常系统还原、开机子系统热键还原什么的都在虚拟机 Windwos 10 24H2 Tiny 测试过了，没有问题

下面这些是历史文章发布的内容：

    我的 Rollback Rx Pro 11.2 使用了4个月，期间系统和软件做了一些重大变更，不同快照不断差分合并，即使经过空间优化，只保留2个快照的情况下，快照空间占用了将近 300 G，我使用的RollBack Rx Pro 的内核模式是 快速还原模式。

    因为系统盘比较小，打算彻底释放一下，我是全部硬盘都保护的，1个 256G 固态 + 1个 RAID0 (2x2TiB)机械硬盘，于是暂停保护，暂停保护之后会删除所有快照，重新开启保护，将把当前系统状态保存为初始快照，从而释放空间。
    为了准备这个完美的系统状态，我更新了win10补丁，优化了一些软件设置和系统设置，清理了系统垃圾，这个可能是个伏笔。
    因为数据量比较大（300G)，暂停保护等于把原始数据真正的写入到硬盘扇区，期间用了半小时才走完进度条， 然后灾难来了。

• 蓝屏

    重启电脑，在登陆 Windows 用户阶段，就是输入用户名和密码才能进入系统桌面那里，会蓝屏，报 shield.sys 的蓝屏错误，很明显这个是 RollBack Rx Pro 相关的底层磁盘过滤驱动，重启了很多次，在输入用户名密码或者登录到桌面的这2个地方蓝屏。

• 尝试

     当时我怀疑是 Windows 10 更新惹的锅，于是在 Win 10 启动修复菜单出现之后，把质量更新和功能性更新全部删了，结果继续报错。
     进入安全模式同样蓝屏，启动到PE下面，通过 DISM++ 禁用 shield.sys 及包含 shie 关键字的几个驱动，还有 shd 关键字的服务，重新正常启动 Windows，报错代码改变为 inaccessible boot device 很明显 Rx 和系统紧密关联，不能这么简单粗暴。

    而 RollBack Rx Pro 的子系统/预启动环境（Pro-OS System），在暂停保护的时候就没了，因为暂停保护之后，所有数据不经过滤和重定向写到原始扇区，保护状态下，RollBack Rx Pro 会用自己的 UEFI 启动文件来接管系统真实的 UEFI 文件，子系统要从 Rx 的 UEFI 启动文件才能进入的，暂停保护之后，RollBack Rx Pro 会还原系统的真实 UEFI 启动文件，然后 Rx 会删除保护接管系统的自身引导文件

• 解决

    Rollback Rx Pro 的子系统也没了，可以说是山穷水尽，还好我当时为了降低系统资源占用，修改了Rx的一些默认安装设置，其中一个是系统加密，我当时改成了无，此时有了一线生机。
    因为关闭了快照加密保护，PE 下的 Windows 所有磁盘分区都是真实原始状态（初始点快照），可读可写，我进入 Rx 的安装目录，此时看到了一个 600Mib+ 的 .dat 结尾的数据文件，此前我是 雨过天晴 / EAZ-FIX 等的重度用户，对他们的原理比较了解，也研究过他们的相关安装目录下的一些文件，推测这里记录了 Rx 重定向前的扇区/引导等真实原始信息，我尝试启动自带安装程序卸载，成功运行，并成功卸载（假装）！!
    之后正常进入系统，发现 Rx 卸载了一部分

因为 PE 下启动卸载程序，所以并没卸载完整，大约能正常进入几次系统，之后还会蓝屏的，所以继续PE下操作，处理注册表残留，这个比较繁琐，也需要耐心甄别，处理完之后才能卸载干净。

搜索用到的关键字
shdbus.sys
Shdump.sys
shield.sys
shieldf.sys
shieldm.INF
shieldm.sys
shieldmamd64.cat
ShdServ
C:\Program Files\Shield\
New Horizon Datasys Inc
Horizon DataSys Inc
RollBack Rx Professional
shdservps.dll
ShdExt
ShdExt Extensions

启动 PE，使用 Registry Workshop 载入配置单元  C:\Windows\System32\config\system，我这里挂载到 PE 下的注册表路径：HKEY_LOCAL_MACHINE\fix1
1.处理shdbus
HKEY_LOCAL_MACHINE\fix1\ControlSet001\Control\Class\{4d36e967-e325-11ce-bfc1-08002be10318}
LowerFilters 字符串类型，值内容是
Shdbus
EhStorClass
删除LowerFiters第一行的Shdbus，移除Rx的过滤驱动,后面内容移到第一行的位置

删除shdbus服务
HKEY_LOCAL_MACHINE\fix1\ControlSet001\Services\Shdbus

2.处理shdump
HKEY_LOCAL_MACHINE\fix1\ControlSet001\Control\CrashControl
 DumpFilters 字符串类型，值内容是
Shdump.sys
dumpfve.sys
删除DumpFilters第一行的Shdump.sys，继续移除rollback的过滤驱动，原第二行的dumpfve.sys保留，移至第一行

3.处理shield
HKEY_LOCAL_MACHINE\fix1\ControlSet001\Control\Class\{4d36e967-e325-11ce-bfc1-08002be10318},
UpperFilters 字符串类型，值内容是
Shield
hrdevmon
partmgr
删除UpperFilters 第一行的Shield，原第二三行的移至一二行
HKEY_LOCAL_MACHINE\fix1\ControlSet001\Control\Session Manager\Environment,
Path 字符串类型
删除里面包含的RollBack Rx Pro 安装路径的环境变量，如我这里是 C:\Program Files\Shield\
 C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\Shield\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Users\administrator\AppData\Local\Microsoft\WindowsApps;C:\adb
删除 RollBack 添加的 windows 自带防火墙添加的规则
HKEY_LOCAL_MACHINE\fix1\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules, {208545C3-B056-4F6C-BE6E-065BBA084502}, v2.30|Action=Allow|Active=TRUE|Dir=Out|App=C:\Program Files\Shield\shdserv.exe|Name=RollBack Rx Professional|
只用删除名为防火墙规则的字符串就好了，如这里是删除 {208545C3-B056-4F6C-BE6E-065BBA084502}，这个字符串名字可能每个人都有所不同
删除 shield 服务
HKEY_LOCAL_MACHINE\fix1\ControlSet001\Services\Shield
4.删除 shieldf 服务
HKEY_LOCAL_MACHINE\fix1\ControlSet001\Services\Shieldf
5.删除 shieldm 服务
HKEY_LOCAL_MACHINE\fix1\ControlSet001\Services\Shieldm


6.载入配置单元 C:\Windows\System32\config\software，我这里挂载到PE下的注册表路径：HKEY_LOCAL_MACHINE\fix2
删除相关安装信息残留
HKEY_LOCAL_MACHINE\fix2\Microsoft\Windows\CurrentVersion\Uninstall\Shield
HKEY_LOCAL_MACHINE\fix2\Shield
HKEY_LOCAL_MACHINE\fix2\Classes\AppID\ShdServ.EXE

删除这个路径下的shield
HKEY_LOCAL_MACHINE\fix2\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run
键值名为 Shield ，数据类型为 REG_BINARY

搜索 shdserv.exe 关键字，把结果包含此路径下HKEY_LOCAL_MACHINE\fix2\Classes\CLSID\的CLSID的注册表项删除

下面是我用到的一些CLSID，可能每个人会不一样
{425EC3D3-31E6-4369-8241-556187FC7A9D}
{C17FED9F-5F21-4955-A572-FA22FDDB38E7}
{C20B0F44-2F31-458A-9A96-ABF947A596A0}
{A456E977-3F48-41AC-B170-DDE187744DE2}
{6DF31A51-4E4D-4B4A-A30A-D8E9C4026297}
{4ED6CF18-A58C-436A-A52C-C507DAD7DE24}
{8436EBDA-BDD4-4C46-B3F6-A62F97A7F762}

在你挂载 software 的路径下，搜索 “ShdServ.Shield” 关键字，不包含引号，如我这里挂载 software 的路径是 HKEY_LOCAL_MACHINE\fix2
记录下此路径 HKEY_LOCAL_MACHINE\fix2\Classes\ShdServ.Shield\CLSID 下面的默认数值内容
我这里是 {425EC3D3-31E6-4369-8241-556187FC7A9D}，用这个默认值内容作为关键字继续搜索相关结果，并删除
同理定位到此路径：HKEY_LOCAL_MACHINE\fix2\Classes\ShdExt.ShdMenuExt\CLSID，记录下面的默认数值内容，用这个默认值内容作为关键字继续搜索相关结果，并删除相关结果
我这里是 {4ED6CF18-A58C-436A-A52C-C507DAD7DE24}

在删除相关的搜索结果中，如果搜索到了注册表项而不是单个键值，注意展开目录，查看里面的数据时候有新的关联的CLSID
如：我用 HKEY_LOCAL_MACHINE\fix2\Classes\ShdExt.ShdMenuExt\CLSID 下面的默认值内容作为关键值搜索，其中有一项是注册表项
展开它发现下面有个 TypeLib，应该是相关支持库  ID，记录它的默认值内容，我这里是 {C20B0F44-2F31-458A-9A96-ABF947A596A0}，同样作为关键字继续搜索，删除相关结果
HKEY_LOCAL_MACHINE\fix2\Classes\CLSID\{4ED6CF18-A58C-436A-A52C-C507DAD7DE24}\TypeLib

删除
HKEY_LOCAL_MACHINE\fix2\Classes\ShdExt.ShdMenuExt
HKEY_LOCAL_MACHINE\fix2\Classes\ShdExt.ShdMenuExt.1
HKEY_LOCAL_MACHINE\fix2\Classes\*\shellex\ContextMenuHandlers\ShdExt

删除下面的注册表项时，记录下里面的默认值内容，作为关键字继续搜索相关内容，并删除，我这里是 {4ED6CF18-A58C-436A-A52C-C507DAD7DE24}
HKEY_LOCAL_MACHINE\fix2\Classes\Directory\shellex\ContextMenuHandlers\ShdExt

删除此路径下，键值内容是 "ShdExt Extensions" 的结果，不含引号
HKEY_LOCAL_MACHINE\fix2\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved 
我这里是 {4ED6CF18-A58C-436A-A52C-C507DAD7DE24}

搜索 shdservps.dll 关键字，删除相关结果
HKEY_LOCAL_MACHINE\fix2\Classes\CLSID\{A456E977-3F48-41AC-B170-DDE187744DE2}

搜索 ShdServ 关键字，删除在此路径下：HKEY_LOCAL_MACHINE\fix2\Classes\AppID\   包含ShdServ 的关键字结果
如我这里是 HKEY_LOCAL_MACHINE\fix2\Classes\AppID\{6DF31A51-4E4D-4B4A-A30A-D8E9C4026297}

HKEY_LOCAL_MACHINE\fix2\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

收尾工作，删除下面注册表项，没有就说明之前的步骤已经清理了
HKEY_LOCAL_MACHINE\fix2\Classes\ShdServ.Shield
HKEY_LOCAL_MACHINE\fix2\Classes\ShdServ.Shield.1
HKEY_LOCAL_MACHINE\fix2\Classes\Interface\{BC1F0D15-8908-47B7-8B5C-312755B4861B}
HKEY_LOCAL_MACHINE\fix2\Classes\TypeLib\{C20B0F44-2F31-458A-9A96-ABF947A596A0}
HKEY_LOCAL_MACHINE\fix2\Classes\WOW6432Node\Interface\{BC1F0D15-8908-47B7-8B5C-312755B4861B}

HKEY_LOCAL_MACHINE\fix2\Classes\Interface\{8436EBDA-BDD4-4C46-B3F6-A62F97A7F762}
HKEY_LOCAL_MACHINE\fix2\Classes\Interface\{BC1F0D15-8908-47B7-8B5C-312755B4861B}
HKEY_LOCAL_MACHINE\fix2\Classes\Interface\{A456E977-3F48-41AC-B170-DDE187744DE2}

这样注册表残留就清理完了，接下来能正常进入系统了，清理 Rx 安装目录残留，以及开始菜单的快捷方式残留

如果还不放心，可以多做一步，使用 RollBack Rx Pro 的安装程序再次安装一次，然后使用自带安装程序正常卸载一次。

    这个暂停保护后的蓝屏我到现在还不清楚怎么回事，以前我也暂停过，当时暂停完能进入系统的。

    对此我的推测是，因为这次时隔 4 个月，跨度较大，系统关键更新变更太多，我更新过 3 次系统，功能性、安全更新都有，而 Rx 的版本是 2020.7 月份的版本，而此时官网的最新版本是2020.10月发布的，可能是对系统功能性更新的版本不兼容导致的蓝屏。

    另一个推测是，Rx 的设置有一个选项：允许安装无法被回滚的 Windows 功能性更新，我当时给它打钩了，然后还是安装了功能性更新，这个可能最接近真相吧，虽然它说不支持，但是我还是安装了，期间也回滚到其他快照几次，没发现问题，没想到这次暂停保护，初始化快照就 GG 了，查了帮助文件，这个选项还有另一个意思，如果安装了无法被 Rx 回滚的Windows 功能性系统更新补丁，Rx 会自动暂停保护，删除所有快照，写入到原始数据里面，但是我期间装了几次功能性补丁没发现问题，Rx 并没有自动暂停保护并把功能性更新写入到原始数据，也能正常创建回滚快照，所以没太在意。

    如果你当时是使用默认设置的话，默认是打开了系统加密，加密选项是有 3个级别的，一个是无加密，一个是加密系统及资料，一个是快照加密。你可以在 PE 下看看是否有磁盘出现，能否读写，如果能，那么就有救了，如果不能，可能只能重装系统了，或者其他办法。

    Rx这类快照类软件解决了数据持久性问题，设计思想有 Git 那个版本管理的相似之处，正因此，比Shadows Defender、冰点还原精灵之类好用的太多，更灵活，那些普通还原软件无法解决数据持久性问题，数据都是临时定向到空白扇区的，要么重启后保存，要么只能消失，都是不可逆，局限太大了,Rollback Rx Pro 能一定程度上避免这些限制