Взето от http://smallvoid.com/article/winnt-offline-registry-edit.html
Ако е необходимо да работите с регистрите на система, която не може да зареди, тогава можете да ползвате Windows PE, Linux Live CD или Hiren’s Boot CD …
С REGEDT32 регистрите могат да се зареждат и редактират offline:
- Пускаме REGEDT32
- Избираме корена на HKEY_LOCAL_MACHINE
- От менюто “Registry” избираме “Load Hive”
- Избираме файла, редставляващ желаната база данни с регистри, които искаме да заредим:
- [HKEY_LOCAL_MACHINE \SYSTEM] (%windir%/system32/config/system)
- [HKEY_LOCAL_MACHINE \SOFTWARE] (%windir%/system32/config/software)
- [HKEY_USERS \.Default] (%windir%/system32/config/default)
- [HKEY_CURRENT_USER] (%userprofile%/ntuser.dat)
- Задаваме име по наш избор когато ни бъде поискано (например test1). Името ще бъде използвано за създаване на нов клон в дървото, така че да може да се разглеждат регистрите offline.
- Отидете в новосъзддадения клон и редактирайте каквото желаете (промените се записват веднага). Можете да импортирате/експортирате между новосъздаденото дърво и текущото, просто навигирайте между съотвените ключове.
- За да експортирате единичен ключ (заедно с под-ключовете) във файл – изберете желания ключ и от меню “Registry” използвайте “Save Key”
- За да импортирате единичен ключ или дърво от файл – изберете мястото, където ключа ще бъде импортиран и в меню “Registry” изолвайте “Restore”. Бъдете внимателни и изберете точно същото място, откъдето е бил експортиран ключа, понеже възстановяването ще изтрие всичко надолу по дървото в импортираното място
- След като риключите, изберете новосъздаденото дърво и от меню-то изберете “Registry” -> “Unload Hive”
Това ни дава някои възможности:
- Зареждане на друг потребител чрез HKEY_CURRENT_USER (ntuser.dat) и промяна на настройките за него, без да е необходимо да се лог-ваме като него.
- Зареждане offline на регистри и извличане с последващо импортиране в текущите регистри.
- Зареждане и редактиране на регистри на паралелна инсталация, без да е необходимо тя да се зарежда
WinXP има възможност наречена Registry Repair and Recovery (MS KB Q815011) и обикновено се активира, когато се стартира WinXP. Също така е активирана, когато се зареждат offline регистри, което може да има нежелан ефект – заредените регистри да бъдат редактирани без знанието ни. Можете да деактивирате тази възможност, ако смятате че може да ричини повече вреда отколкото полза:
[HKEY_LOCAL_MACHINE\ System \CurrentControlSet \Control \Session Manager \Configuration Manager]
SelfHealingEnabled = 0
Повече информация: MS KB Q146050