Home » Computers » Редактиране на регистри Offline на Windows XP

Редактиране на регистри Offline на Windows XP

Взето от http://smallvoid.com/article/winnt-offline-registry-edit.html

Ако е необходимо да работите с регистрите на система, която не може да зареди, тогава можете да ползвате Windows PE, Linux Live CD или Hiren’s Boot CD
С REGEDT32 регистрите могат да се зареждат и редактират offline:

  1. Пускаме REGEDT32
  2. Избираме корена на HKEY_LOCAL_MACHINE
  3. От менюто “Registry” избираме “Load Hive”
  4. Избираме файла, редставляващ желаната база данни с регистри, които искаме да заредим:
    • [HKEY_LOCAL_MACHINE \SYSTEM] (%windir%/system32/config/system)
    • [HKEY_LOCAL_MACHINE \SOFTWARE] (%windir%/system32/config/software)
    • [HKEY_USERS \.Default] (%windir%/system32/config/default)
    • [HKEY_CURRENT_USER] (%userprofile%/ntuser.dat)
  5. Задаваме име по наш избор когато ни бъде поискано (например test1). Името ще бъде използвано за създаване на нов клон в дървото, така че да може да се разглеждат регистрите offline.
  6. Отидете в новосъзддадения клон и редактирайте каквото желаете (промените се записват веднага). Можете да импортирате/експортирате между новосъздаденото дърво и текущото, просто навигирайте между съотвените ключове.
  7. За да експортирате единичен ключ (заедно с под-ключовете) във файл – изберете желания ключ и от меню “Registry” използвайте “Save Key”
  8. За да импортирате единичен ключ или дърво от файл – изберете мястото, където ключа ще бъде импортиран и в меню “Registry” изолвайте “Restore”. Бъдете внимателни и изберете точно същото място, откъдето е бил експортиран ключа, понеже възстановяването ще изтрие всичко надолу по дървото в импортираното място
  9. След като риключите, изберете новосъздаденото дърво и от меню-то изберете “Registry” -> “Unload Hive”

Това ни дава някои възможности:

  • Зареждане на друг потребител чрез HKEY_CURRENT_USER (ntuser.dat) и промяна на настройките за него, без да е необходимо да се лог-ваме като него.
  • Зареждане offline на регистри и извличане с последващо импортиране в текущите регистри.
  • Зареждане и редактиране на регистри на паралелна инсталация, без да е необходимо тя да се зарежда

WinXP има възможност наречена Registry Repair and Recovery (MS KB Q815011) и обикновено се активира, когато се стартира WinXP. Също така е активирана, когато се зареждат offline регистри, което може да има нежелан ефект – заредените регистри да бъдат редактирани без знанието ни. Можете да деактивирате тази възможност, ако смятате че може да ричини повече вреда отколкото полза:
[HKEY_LOCAL_MACHINE\ System \CurrentControlSet \Control \Session Manager \Configuration Manager]
SelfHealingEnabled = 0
Повече информация: MS KB Q146050

Leave a Reply

Your email address will not be published. Required fields are marked *

Recent Posts
Recent Comments
Archives
Categories
Meta
logo