» Реестр Windows 2000 / Windows XP [3]

AvRUS

Цитата:

VxD - мастдайный анахронизм, не использующийся в XP.

Точно, это драйверы виртуальных устройств, которые закончили свое существованием с Win 98/Me. В XP применяется иная технология.

Какое событие предшествовало поломке? (Установка чего то, или может забралась какая то зараза).

Восстановить реестр можно, если не отключена служба восстановления системы. В этом случае в папке "System Volume Information" хранятся упакованные файлы реестра (в snapshot). Папка пополняется новыми снимками во время создания точки восстановления системы. Чтобы в нее залезть, нужно сначала разрешить доступ. Удобнее всего восстанавливать с помощью инструментов восстановления системы, чем вручную. Для этого нужно выяснить есть ли эти самые контрольные точки восстановления, и какая их них самая свежая, не содержащая поломок.

AvRUS
Попробуй добавить виртуальной памяти в Мой компьютер (Свойства и далее до Быстродействия...).
И почисть реестр каким-то чистильщиком.

Sish
Я думаю началось после обновления Windows какого именно не помню
SHANDLE
служба восстановления системы отключена давно.DrWeb ругался только на antiwpa.dll а nod32 удалил пару троянов.
copsmith
Увеличил виртуальную память до 2500mb.Чистил реестр Reg Organizer,TuneUp Utilities 2008,Norton WinDoctor 2007 с настройками по умолчанию.


Мне тут предлагают заменить C:\WINDOWS\system32\config\system на C:\WINDOWS\repair\system -это поможет?

AvRUS

Цитата:

Мне тут предлагают заменить C:\WINDOWS\system32\config\system на C:\WINDOWS\repair\system -это поможет?

Там реестр сразу после установки системы (Ветка HKLM\SYSTEM). В ней все железяки живут. Можешь попытаться, но ещё раз говорю, XP не пользуется драйверами для железок в виде VxD. Я так думаю, что более вероятнее это какая то зараза. Они сейчас умею очень глубоко вгрызаться в систему. А оригинальный C:\WINDOWS\system32\config\system
не забудь где нибудь зарезервировать. Он обычно значительно больше, чем второй. В том самая малость.

Зря отключена служба восстановления. У меня месяца три назад был похожий случай. Касперский прибил какую то заразу на компьютере моего клиента. XP перестала работать. В процессе загрузки происходит смертельный сбой и очередная безуспешная перезагрузка.
Все попытки восстановления оказались безуспешными. Спасли снимки реестра в "System Volume Information" за пару недель до этой беды. Вручную их перекинул, все заработало. Незначительная кривизна проявилась, но легко исправилась.

Добавлено:
Или ещё очень трудоемкий вариант:
из \repair\system скопировать файл куда нибудь, и эту копию загрузить как куст. CD/DVD в нем сконфигурированы. Трудоемкость заключается в том, чтобы отыскать эти конфигурации и сравнить чем они отличаются от существующих.
Сделать это можно и моим regshot-ом, сделать сначала снимок \config\system , потом \repair\system, и сравнить их. Но от обилия информации будет рябить в глазах.

вопрос перенес сюда http://forum.ru-board.com/topic.cgi?forum=62&topic=14769

Цитата:

Перестали отображатся DVD и CD-ROM дисководы как физический так и виртуальный.В диспетчере устройств такая ошибка:Windows не удалось запустить это устройство, поскольку информация о его конфигурации в реестре неполна или повреждена. (Код 19).В сведениях о системе такая ошибка:Ошибка использования загрузчика VxD.

Проблему решил путём удаления параметров UpperFilters и LowerFilters в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}

После очередного запуска regedit он заходит в ту ветку, где ты последний раз был.
На одной из машин regedit после очередного запуска ''не помнит'' последнего своего местонахождения и всегда открывается в корне...

Как поправить?

mihas83, возможно закрыт доступ на запись
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit
или кто-то удаляет\меняет этот ключ.

mihas83

Цитата:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\\LastKey

При очередном запуске программы Regedit, дерево разделов откроется в том месте, которое будет указано в значении данного параметра. Если Вы хотите, чтобы программа открывалась на верхней строчке "Мой компьютер", удалите значение данного параметра.

Цитата:

Sish

, oткуда цитируешь?

Добавлено:
В ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets
на машине без проблемы, описанной мной
вообще нет Regedit...

Добавлено:
Пардон. На еще одной машине LastKey прописывается нормально...

mihas83

Цитата:

oткуда цитируешь?

Отсюда, вестимо

Кто подскажет как с помощью REG ADD добавить пустое значение в конец строки для типа данных REG_MULTI_SZ ? Например, через *.reg-файл это будет выглядеть так:
Код: REGEDIT4
[HKEY_LOCAL_MACHINE\Software\MyCo]
"MyValue"=hex(7):01,00,00,00

Valdon

Цитата:

Кто подскажет как с помощью REG ADD добавить пустое значение в конец строки для типа данных REG_MULTI_SZ ?

REG_MULTI_SZ не может содержать пустых строк, ни в конце, ни в середине.
Пустая строка означает конец REG_MULTI_SZ.

SHANDLE, через *.reg пустая строка спокойно добавляется в REG_MULTI_SZ . Надо это для определенного твика. Приходится извращаться через *.reg или в ручную через regedit.exe. Хотелосьбы через REG ADD, но видимо такое невозможно....

А можно ли както, стандратными средствами ХРюши из bat'ника прочитать значение реестра REG_MULTI_SZ в двоичном виде?

Valdon
С помощью WinAPI в реестр можно засандалить любые данные любого типа. Мне, кстатит, удалось откопать в своем реестре данные некого не документированного типа.
Специфика REG_MULTI_SZ в том, что это набор текстовых строк. 01 не является кодом какого то текстового символа. Признаком конца строки является 0. Признаком конца блока является пустая строка. Алгоритмы разбора текстового блока как правило прекращают разбор, как только встретится сначала один 0 (конец строки), а потом второй 0 (пустая строка). Так что третий ноль в твоем примере - лишний, до него дело не дойдет.

SHANDLE, дам пример для наглядности:
Код: REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager" /v PendingFileRenameOperations /t REG_MULTI_SZ /d \??\%SystemRoot%\system32\myfile.dll /f

Valdon
Возможно, что удаление файлов из системной директории - это ответственная операция и имеет повышенные риски с точки зрения безопасности, поэтому и наюлюдается некое отступление от стандартов.
Попробуйте сразу дополнить параметр пустыми строками:
\??\%SystemRoot%\system32\myfile.dll\0\0\ /f

Добавлено:

Цитата:

\??\%SystemRoot%\system32\myfile.dll /f

А параметр то правильно записан?
\??\%SystemRoot%\system32\myfile.dll /f
Может нужно так
\\?\%SystemRoot%\system32\myfile.dll /f

Из MSDN: правила именования файлов
D:\<256 chars>NULL
Однако, для UNICODE функций WINAPI может быть использован префикс \\?\

Цитата:

The Unicode versions of several functions permit a maximum path length of approximately 32,000 characters composed of components up to 255 characters in length. To specify that kind of path, use the "\\?\" prefix.
\\?\D:\<path>

Зарезервированные имена:

Цитата:

Do not use the following reserved device names for the name of a file: CON, PRN, AUX, NUL, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, and LPT9. Also avoid these names followed by an extension, for example, NUL.tx7.

SHANDLE, пробовал по разному, через REG ADD никак невыходит без ручного добавления пустой строки в конце.... Лично проверял файлы на предмет удаления! Можешь сам попробовать (удалить/переименовать) любой файл. Строка батника, указаная выше проверена мной на практике...

У кого получится через REG ADD добавить в конец значения пустую строку отпишитесь сдесь плиззз!!!!

ЗЫ: ща опробую твой вариант!

Valdon
Похоже, что reg четко следует описанным выше правилам. Он автоматически добавляет пустую строку для завершения блока. На лишние пустые строки в конце заявляет "ошибка в командной строке". Т.е. отказ происходит на этапе разбора командной строки.

Варианты:
Попробуй REG IMPORT file.reg
Попробуй REG ADD /t REG_BINARY. Вдруг сработает, а на binary таких ограничений нет.

Уважаемые Гуру!
Подскажите где копать.
Такая ситуация Комп работает всё нормально.
Только когда заходишь в реестр и запускаешь поиск, машина умерла загрузка проца 100%.
Что с этим делать не знаю.

Drazil
А какое железо (проц, объём ОЗУ) и винда у тебя?

Drazil
Компутер точно с одним процессором. В принципе, нормальное явление для regedit, может понадобиться несколько минут чтобы обшарить весь реестр. Попробуй дождаться. Или выбери поиск того, что часто встречается и быстро находится (например, txtfile).

Проц 2,5 dual core 2Гб памяти, Windows XP.
Размер файла реестра 75 метров.
Чтобы дождаться надо ждать где то 1час терпения не хватает.

Drazil

Цитата:

где то 1час

Это действительно много. При сходной геометрии (P4 3.2 HT, 2 Гб, XP), больше чем на пару минут в спячку не впадал при загрузке 50%.
А как насчет антивирусов, защиты реестра, мониторинга реестра, сторонних утилит?


Цитата:

Проц 2,5 dual core

Т.е. двухядерный? Тогда regedit не должен грузить больше чем на 50%.
Есть такая утилита Process Explorer Марка Русиновича. Попробуй с её помощью выяснить какие процессы "помогают" regedit.

Да загружает на 50% но тормоза жуткие пока от дуплится пару минут ждать надо
поставил программку Process Explorer он показывает что только regedit занимает 50%

Можно ли восстановить реестр затиранием рабочих файлов реестра резервной копией (сделанной простым копированием файлов)?

Получится ли таким простым способом восстановить реестр так что бы это невызвало никакого нарушения работы системы, или есть что то не очевидное?

(Допустим, я не буду устанавливать всякие драйверы после бекапа.)

Если всё это возможно то в каких файлах содержится реестр и где находятся эти файлы?

ps есть вторая операционка на другом диске восстановить реестр я смогу из неё
pps вопрос про реестр в Win XP

Drazil
попробуй другой программой, например Registry Workshop

NORIO
Можно попробовать. Гарантий, естественно, никаких, весьма желательно предварительно сделать бэкап и всё это производить из-под LiveCD.


Цитата:

в каких файлах содержится реестр и где находятся эти файлы?

%windir%\system32\config

народ подскажите плиз можно ли сделать как нить батник или файл реестра чтобы на любой виндеXP менялось автоматически значение по этой ветке HKEY_USERS\S-1-5-21-1078081533-1450960922-839522115-1003\Control Panel\International дело в том что ветка S-1-5-21-1078081533-1450960922-839522115-1003 на кадой винде по разному называется.....(((

MIHMIH007
HKEY_USERS - зеркало HKCU