Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Прямой доступ к файлам реестра.

Автор: Diabolik
Дата сообщения: 13.05.2008 22:42
В общем, после долгой борьбы Каспера и вирусов, победили последние - Windows помер окончательно и грузиться откзывается напрочь. Ставить поверх не вижу смысла... там очень капитальнов все загажено! Снести Windows особых проблем не представляет, но в реестре остались данные об привязке ключей для банк-клиента и профиль аккаунта для Outlook Express. Я могу загрузиться со стороны (с помощью LiveCD), чтобы получить полноценный доступ к файлом на системном диске, но вот вытащить данные из реестра при таких условиях не удается. Подскажите полноценную программу, способную запускаться из под LiveCD, которая позволила бы полноценно считать всю информацию напрямую из файлов реестра (именно из них) с последующим экспортом данных.
Автор: ShriEkeR
Дата сообщения: 13.05.2008 22:56
Diabolik
попробуй Hiren's BootCD, в состав входит Registry Viewer
Автор: Diabolik
Дата сообщения: 14.05.2008 10:56
ShriEkeR
Видел его, какой-то странный DOS-вариант. А по удобней ничего нет?
Автор: FreemanRU
Дата сообщения: 14.05.2008 11:14
Diabolik
Если LiveCD на базе винды, то страндартный regedit.
Автор: VovaMozg
Дата сообщения: 14.05.2008 12:46
К ТоталКоммандеру есть плагин, можно обращаться к реестру. Довольно удобно
Автор: Diabolik
Дата сообщения: 14.05.2008 20:32
FreemanRU
Он обращается к реестру который находиться на диске B (реестр самого LiveCD), а не на диск С, где находиться реестр убитой ОС.

VovaMozg
Опять же - к какому из двух?
Автор: FreemanRU
Дата сообщения: 14.05.2008 20:48
Diabolik
Ниугодал
Становишься на HLKM, затем "Файл" - "ОТкрыть куст". Ну и ищешь нужный файлиr.
Автор: Diabolik
Дата сообщения: 14.05.2008 23:27
FreemanRU
Предлагаешь подгружать ручками по кусту? В башке держать столько параметров сложновато! А че нибудь примитивное, уже доведенное до ума, чтобы быстро, все и сразу? Указал системый диск и пользователя и все само подгружается.

Все что нашел:

Цитата:
Кусты реестра, к которым система обращается наиболее часто, расположены следующим образом:
[] куст HKEY_LOCAL_MACHINE\System - файл Windows\system32\config\system;
[] куст HKEY_LOCAL_MACHINE\SAM - файл Windows\system32\config\sam;
[] куст HKEY_LOCAL_MACHINE\Security - файл Windows\system32\config\security;
[] куст HKEY_LOCAL_MACHINE\Software - файл Windows\system32\config\software;
[] куст HKEY_CURRENT_USER - файл <профиль пользователя>\ntuser.dat;
[] куст HKEY_CURRENT_CONFIG - файл Windows\system32\config\system;
[] куст HKEY_USERS\.DEFAULT - файл Windows\system32\config\default.
Помимо основных файлов, к реестру относятся вспомогательные, имеющие расширения LOG, ALT и SAV. LOG-файл содержит список изменений, которые были сделаны пользователем в определенном кусте за последний сеанс работы. ALT-файл - это резервная копия куста HKEY_LOCAL_MACHINE\System, используемая системой Windows для восстановления работоспособной конфигурации. Наконец, в SAV-файлах хранится содержание кустов на момент запуска ОС (только ntuser.dat не имеет такого файла). Они нужны системе для того, чтобы после сбоя восстанавливать удачные параметры.

Автор: AlexisQ
Дата сообщения: 16.05.2008 18:14
Для BartPE есть такой плуг ERD2005. И вообще поищи про ERD COMMANDER в варезнике.
Оч. хорошо после вирусни править чужие реестры
Автор: Diabolik
Дата сообщения: 17.05.2008 12:28
AlexisQ
Не обязательно в составе чего либо, достаточно простого запускаемого файла. Мне удобство важно, потому что грузить отдельный диск с ERD согласись малокомфортно, у меня их так авоська, куда больше-то?
Автор: immotus
Дата сообщения: 07.08.2008 10:15
Можно написать прогу, включив в нее возможность выбора системного диска и пользователя, чтобы обеспечить прямой доступ к файлам реестра в обход API. В качестве базы можно взять исходник от бесплатного редактора Advanced Registry Editor, но он тоже работает через API текущей ОС. Нужны исходники для чтения формата файлов реестра, в частности DAT. Если формат не закрыт, то это вполне возможно. Кому попадались - поделитесь.
Автор: ksa22
Дата сообщения: 18.09.2008 10:07
Товарищи, такой вопрос. Правил акронисом разделы на новом харде, старый не отключил, на нем поменялись буквы дисков. Перезагрузился, ввожу пароль, идёт сразу же завершение сеанса. Загрузился с InfraCD, подрубил хайв system, поменял в разделе mounted devices буквы, как было в старой системе -- не помогло, при перезагрузке та же ситуация, не могу войти, а буквы дисков остались неизмененными. Как быть?
Автор: Diabolik
Дата сообщения: 06.01.2009 15:38
immotus
Ну в общем да, надо прогу обращающуюся к файлам реестра, напрямую, минуя API текущией ОС. Причем такая прога должна еще и собирать все файлы реестра воедино, только указав раздел на котором была установлена интересующая ОС.
Автор: Diabolik
Дата сообщения: 25.08.2010 16:57
Имеется сервер на котором AD находиться на диске D. Винт посыпался и его заменили, но разделам назначились совсем другие буквы. ОС не загружается, так как разделу с AD присваивается буква J. Буквы дисков хранятся в реестре текущей ОС как ОС не загрузить, то и букву не поменять.
Мне нужно поменять букву системного диска, изменив ветку HKLM\SYSTEM\MountedDevices в файле Windows\system32\config\system - какой программой это можно сделать из под LiveCD (сторонним доступом)?
Автор: immotus
Дата сообщения: 25.08.2010 21:57
Разве что ручками, через штатный редактор. Загрузить куст -> правка - > выгрузить куст.
Автор: alm007
Дата сообщения: 03.09.2010 15:56
Diabolik
как востанавливал то систему с "посыпавшегося" диска на новый?

а вообще то так:
загрузись с любого носителя, предварительно заатачив диск с "больной" системой. загружай куст что на "больной" системе. правь и все)))
Автор: Diabolik
Дата сообщения: 16.09.2010 12:08
alm007
Да обычным копированием через Total Commander c Alkid Live CD. Ну а буквы поменял как и предложил immotus - на это раз все получилось.

Страницы: 1

Предыдущая тема: exchange vs почта


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.