Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору К разделам порушенной системы имеешь доступ? Значит просто подцепляешь файлы к «здоровому» реестру. Например
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо за реакцию!!
«К разделам порушенной системы имеешь доступ?»
К разделам 1-й системы (в т.ч. к реестру) доступа нет, система не грузится даже в безопасном режиме. Но ко всем системным файлам 1-й системы доступ есть — вторая система вполне жива.
«Значит просто подцепляешь файлы к «здоровому» реестру. Например Код: reg load hku\oldsoftware «C:\windows\system32\config\software» «
При выполнении этой команды из-под здоровой системы к ее реестру прицепляется реестр больной?
«И редактируешь бывшую ветку HKLM\Software, которая пристегнута к HKU\oldsoftware. Диск наверное будет другим. «
«Тоже самое делаешь с другими файлами. Лучше всего прицеплять в hku. «
Просьба подробнее. Какие еще файлы нужно обработать и как? Что такое hku? Судя по http://forum.ru-board.com/topic.cgi?forum=62&topic=13187, нужно утсранить единственную ошибку в реестре, и это всё.
Загружаешься в «здоровую» систему. Проверяешь путь к файлам нерабочей системы (какой диск — C: D: и т.д) Запускаешь cmd.exe. Подгружаешь нужный файл реестра для редактирования
Код:
reg load hku\soft » С :\windows\system32\software» reg load hku\sys » С :\windows\system32\system» reg load hku\Kluk » С :\Documents and Settings\Kluk\ntuser.dat»
Открываешь regedit, переходишь в HKU и в смонтированных soft, sys и Kluk редактируешь соответственно ветки (зеленым обозначено их нахождение в рабочем состоянии)
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 01, спасибо, но не все понятно (тупость не врожденная, благоприобретенная — никогда не работал с реестром). «Загружаешься в «здоровую» систему. » Она на G:\, загрузился
«Проверяешь путь к файлам нерабочей системы (какой диск — C: D: и т.д) Запускаешь cmd.exe. Подгружаешь нужный файл реестра для редактирования «
Проверил, все файлы сбитой системы (они на С:\) целы. Как его (или их) подгрузить?? В командной строке есть надпись C:\Doc & Sett\x> (х — это я).
Прошу уточнений. Я выполнил в командной строке команду C:\Doc & Sett\x>reg load hku\soft «С:\windows\system32\software
Получил в командной строке сообщение: Операция успешно завершена C:\Doc & Sett\x>
Что дальше? И еще — почему Вы указали 3 файла? Дефекты должны быть во всех трех?
«Открываешь regedit, переходишь в HKU и в смонтированных soft, sys и Kluk редактируешь соответственно ветки (зеленым обозначено их нахождение в рабочем состоянии) «
Перешел. Но не могу найти вновь смонтированые ветки. То есть раздел реестра HKLM\Software и HKLM\System , HKCU\ там, конечно, есть, но как выяснить, что там примонтировалось и куда и как выгрузить обратно?
Жду Ваш комментарий.
Всего записей: 52 | Зарегистр. 16-11-2004 | Отправлено:18:17 28-04-2008
Перешел. Но не могу найти вновь смонтированые ветки. То есть раздел реестра HKLM\Software и HKLM\System , HKCU\ там, конечно, есть, но как выяснить, что там примонтировалось и куда и как выгрузить обратно?
Выгружать не обязательно, при перезагрузке сами отсоединятся или (reg unload). Если ты смонтировал, к примеру, файл software в HKU\soft, то там этот раздел и находится.
В общем не мучайся с командной строкой, если тебе легче по другому.
Запусти regedit. Выдели hku. В меню файл выбери загрузить куст. Выбери нужный файл из Windows\system32\config\ неработающей системы. От балды назови куда его прикрепить (например 1234). И редактируй в hku\1234\твой_куст_реестра. Потом в меню файл его выгрузи.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В http://forum.ru-board.com/topic.cgi?forum=62&topic=13187 лечение ситуации изложено так:
base****32 — это вирус, который подменяет dllку basesrv(точнее путь к ней) имя файла каждый раз разное (у меня например было basejrdos32), поэтому ты ничего не нашел
лечится так: 1. Грузимся с MiniPE или другого загрузчика 2. Запускаем RegeditPE, скармливаем ему файлы нашей пострадавшей винды 3. Лезем HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems 4. Параметр Windows должен быть следующего вида
Часто бывают ситуации, когда после переустановки Windows оказывается, что часть настроек вновь установленных программ, в том числе и регистрация, остались в старой системе. Причем повторная настройка займет достаточно много времени – такой вариант не подходит.
Все параметры и регистрация хранятся в реестре Windows. При этом не всегда имеется возможность загрузиться в старую систему. Она или заражена вирусами, или возможность загрузки попросту невозможна, что и является причиной переустановки. И в данной статье я расскажу, как перенести данные конкретной программы из старого реестра в новый.
Немного о структуре реестра
Для начала запускаем редактор реестра Пуск – Выполнить – Набираем «regedit» и жмем «ОК». Как видно из рисунка все данные хранятся в основных разделах:
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_ USERS
HKEY_CURRENT_CONFIG
Во-первых, надо определиться, в какой части реестра хранились старые данные.
Нас будет интересовать в первую очередь разделы HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER. В первом хранятся настройки программ компьютера, во втором настройки текущего пользователя. Случается, что программа хранит данные в обоих ветках реестра. Поэтому параметры и регистрация программ с большой вероятностью хранится в следующих разделах:
В них необходимо найти производителя программного обеспечения и далее название самой программы
Где искать файлы с содержимым старого реестра Windows
HKEY_CURRENT_USER формируется из файла %USERPROFILE%\ntuser.dat, где %USERPROFILE% — папка текущего пользователя в C:\Documents and Settings
HKEY_LOCAL_MACHINE\Software хранится в файле %SystemRoot%\system32\config\software
HKEY_LOCAL_MACHINE\System\ хранится в файле %SystemRoot%\system32\config\system
HKEY_LOCAL_MACHINE\SAM\ хранится в файле %SystemRoot%\system32\config\SAM
HKEY_LOCAL_MACHINE\SECURITY\хранится в файле %SystemRoot%\system32\config\SECURITY
HKEY_LOCAL_MACHINE\HARDWARE\» формируется в зависимости от оборудования (динамически).
HKEY_USERS\DEFAULTхранится в файле %SystemRoot%\system32\config\default
Методика переноса на примере программы The Bat
Попробуем перенести данные почтового клиента The Batиз старого реестра. Если этого не сделать, что программа «не вспомнит» ни старые почтовые ящики, ни настройки, ни регистрацию. Данная программа хранит данные в ветре реестра HKEY_CURRENT_USER\Software, а, значит, физически данные находятся в файле ntuser.dat. Где его искать, указано выше.
Подключаем раздел старого реестра к новому. Запускаем редактор реестра (Пуск – Выполнить – Набираем «regedit» и жмем «ОК»). В нем щелкаем на HKEY_LOCAL_MACHINE. Далее меню Файл – Загрузить куст и выбираем файл ntuser.dat из старой винды. (Если выбрать вместо HKEY_LOCAL_MACHINE другой раздел – опция «Загрузить куст» будет закрыта). Название нового раздела можно указать любое, мы его потом удалим. Я назвал раздел «1111». Это и есть кусок старого реестра.
Находим необходимый раздел HKEY_LOCAL_MACHINE \1111\Software\RIT. Щелкаем на нем и выбираем в меню Файл – Экспорт и экспортируем всю папку в файл с расширением reg. Это, по сути, текстовый файл.
Теперь необходимо заменить в файле .reg путь HKEY_LOCAL_MACHINE \1111\Software на HKEY_CURRENT_USER\Software, чтобы данные программы импортировались туда, где они должны быть. Для этого можно использовать бесплатный текстовый редактор AkelPad.
Щелкаем на готовом .reg файле, после чего Windows сообщит, что данные были успешно внесены в реестр. Теперь программа подхватит все настройки, почтовые ящики и регистрацию. Остается только удалить временно созданный раздел 1111. Щелкаем на нем и выбираем пункт меню Файл — Выгрузить куст.
Если остались вопросы, спрашивайте в комментариях.
Удаленное подключение к реестру Windows, за минуту
Удаленное подключение к реестру Windows, за минуту
Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов России Pyatilistnik.org. В прошлый раз мы с вами поговорили про замечательную утилиту Remote Desktop Connection Manager, которая должна быть в инструментарии любого системного администратора, я в будущем планирую сделать отдельную статью про такого рода инструментарий. Сегодня я вам хочу показать еще один лайвхак, который поможет в вашей практике выходить из ряда неприятных ситуаций, и речь пойдет про удаленный реестр windows и подключение к нему.
Для чего может потребоваться удаленно подключиться к реестру Windows другого компьютера
Прежде, чем я покажу как реализовывается наша задача, я бы хотел осветить в каких ситуациях вам может быть полезным данное знание. Ранее я вам рассказывал, как запустить реестр в Windows, я вам рассказал, что все настройки в графическом виде, что вы видите и совершаете, на самом деле меняют ключи реестра в фоновом режиме, поэтому реестр — это и есть система управления Windows.
Недавно я вам рассказывал ситуацию, что мне нужно было удаленно включить на одном сервере Windows Server 2019 службу удаленного рабочего стола, чтобы я мог подключиться на него по RDP, и благодаря изменению ключей через удаленное подключение к реестру сервера (Сетевому реестру), задача была выполнена за пару минут. Так же у вас могут быть ситуации:
Вам необходимо посмотреть появился ли нужный ключ реестра после применения групповой политики, которую вы сделали
Добавить права для определенной группы, например сделать их администраторами или разрешить им подключение через Windows ассистента
Отключить брандмауэр
Удалить сбойный ключ реестра
Изменить порт подключения RDP
Многое другое, практически любое изменение настроек, главное знать, где искать
Алгоритм подключения к удаленному реестру Windows
Предположим, что у меня в моем домене Active Directory есть контроллер домена с которого я попытаюсь подключить к реестру сервера RDCB01, где посмотрю ключи реестра и что-нибудь поправлю. Что делаем, нажимаем одновременно сочетание клавиш WIN+R.
У вас откроется окно «Выполнить», где вы должны ввести regedit.
В итоге у вас откроется окно редактора локального реестра Windows.
Теперь, чтобы нам подключиться к реестру другого компьютера или сервера, вам необходимо выбрать меню файл, где необходимо найти пункт «Подключить сетевой реестр«
В поле «Введите имена выбираемых объектов», укажите DNS имя вашего удаленного сервера, в моем примере это сервер с Windows Server 2019 под именем RDCB01 и нажимаем проверить имена, если все хорошо, то под именем появится подчеркивание, что означает о выявлении сервера с таким именем. Нажимаем ок и пробуем подключить сетевой реестр Windows.
В момент подключения, если на стороне удаленного сервера есть сетевые проблемы или брандмауэр, то вы можете увидеть вот такое предупреждение:
Если вы точно знаете, что удаленный компьютер должен отвечать на сетевые пакеты PING, то попробуем проверить его доступность, для этого откройте командную строку и введите:
Если вы видите, что «Превышен интервал ожидания для запроса», то это означает, что сервер не доступен, при условии, что как я и говорил пакеты PING не лочатся сетевым экраном. Если у вас видится время ответа TTL, то это означает, что сервер по сети доступен и с ним можно взаимодействовать, чтобы включить удаленно нужную службу
Как нам писала ошибка выше, на обоих компьютерах должна быть запущена служба удаленного реестра. В командной строке вы можете проверить состояние данной службы для этого введите:
Как видим в моем примере у нее статус STOPPED
То же самое можно посмотреть и через PowerShell
запустим у себя локально службу удаленного реестра.
Так же можно тут же проверить доступность службы на удаленном компьютере:
Если ваше обращение блокирует на той стороне брандмауэр, то вы увидите вот такое сообщение, но не спешите расстраиваться, вы либо можете его отключить локально, или если есть административные права на удаленную систему, то мы это сделаем удаленно, об этом ниже.
Теперь попробуем запустить данную службу на удаленном сервере RDCB01, для этого откройте окно выполнить и введите в нем команду services.msc и нажмите Enter, у вас откроется оснастка службы.
Щелкаем по службам и из контекстного меню выбираем пункт «Подключиться к другому компьютеру»
Указываем имя компьютера и нажимаем «OK».
Если брандмауэр не блокирует подключение, то вы увидите успешное выполнение операции, если блокирует, то увидите ошибку:
Причин у ошибки «1722: Сервер RPC недоступен» несколько:
На удаленном компьютере не запущены две службы «Модуль запуска процессов DCOM-сервера» и «Удаленный вызов процедур (RPC)«. Хочу отметить, что данные службы запускаются автоматически при старте системы
Вас блокирует брандмауэр, он не пропускает удаленное управление службой. Этот набор состоит из трех служб:
Удаленное управление службой (RPC-EPMAP)
Удаленное управление службой (Именованные каналы)
Удаленное управление службой (RPC)
Давайте мы удаленно включим данные правила, напоминаю, что для этого у вас должны быть права локального администратора на удаленном компьютере, понятно, что вы можете включить их локально, но машинка может быть в другом городе или стране. На помощь нам приходит в очередной раз Марк Руссинович и его набор утилит sysinternals. Из данного набора нам потребуется утилита PSTools, она позволит и удаленно запустить службу и при необходимости добавить правило в брандмауэр.
Загружаете данный архив с утилитами, распаковываете его в нужное вам место. Теперь зажав клавишу Shift щелкните правой кнопкой мыши по папке с утилитами и из контекстного меню выберите пункт «Открыть окно команд».
Я наблюдаю успешное подключение к командной строке на удаленном компьютере RDCB01, там сейчас запущена служба PsExec.exe. Теперь на удаленной системе я могу делать все, что мне нужно.
Вы можете на удаленном компьютере отключить брандмауэр на время, чтобы произвести настройки служб:
потом обратно включить netsh advfirewall set allprofiles state on (Обязательно включите после настроек)
Далее я вам советую включить на брандмауэре в разделе «Разрешение взаимодействия с приложениями или компонентом в брандмауэре», набор правил «Удаленное управление службой», это даст возможность цепляться к оснастке «Службы» на другом компьютере
Далее подключаетесь в оснастке службы к нужному хосту и запускаем службу «Удаленный реестр»
Так же можно изначально прямо из командной строки включить нужную службу в PsExec.exe, я вам не показал, этого сразу, чтобы вы могли настроить для себя брандмауэр. Проверим статус службы:
Далее запустим службу sc start RemoteRegistry
Как видим служба RemoteRegistry успешно запущена, при чем удаленно.
Пробуем подключиться к удаленному, сетевому реестру, теперь у нас не возникает проблем и мы видим, что добавился новый раздел RDCB01.
Часто бывают ситуации, когда после переустановки Windows оказывается, что часть настроек вновь установленных программ, в том числе и регистрация, остались в старой системе. Причем повторная настройка займет достаточно много времени – такой вариант не подходит.
