Блог системного администратора

Блог системного администратора – для юзеров и админов, новости, статьи, инструкции, помощь пользователям.

Редактируем реестр на зараженном ПК.

В прошлом посте я обещал рассказать, как можно редактировать реестр на зараженном ПК, используя стандартный редактор реестра…

Допустим в результате заражения вирусами операционная система Вашего компьютера вышла из строя и необходимо получить доступ к реестру для удаления вирусных записей. Мы можем зайти на ПК используя LiveCD (которых очень много на просторе Интернета), не всегда на таких дисках присутствуют специальные утилиты для работы с удаленным реестром, такие как ERD Commander, но всегда есть стандартный редактор реестра.

Загружаемся с LiveCD, идем в ПускПрограммы → возможно редактор будет находиться здесь, либо надо будет открыть одну из предложенных директорий, например, Remote → жмем на Редактор реестра ( RegEdit или Remote RegEdit) и откроется рабочее окно редактора реестра.

Встаем на ветку реестра, которую Вам нужно отредактировать, например HKEY_LOKAL_MACHINEрис.1.

Идем в меню Файл → жмем Загрузить кустрис.2.

Откроется окно проводника «Загрузить куст», здесь открываем папку по следующему пути: выбираем диск на котором установлена рухнувшая система, например – диск С, затем идем \WINDOWS\system32\config , здесь находим и выделяем файл software и жмем кнопку Открыть.

В следующем окне нужно указать как будет называться куст, например, пусть будет – softрис.3, жмем ОК.

Если после этого на экране появилось сообщение – рис.4, то в состав вашего LiveCD входит утилита для работы с реестром, которая уже подгрузила нужные разделы, поэтому Вам нужно отыскать ее в программах и запустить.

Если сообщение не вышло, то Вам нужно открыть ветку HKEY_LOKAL_MACHINE, где найдете раздел с именем soft, именно тот который мы создали.

Далее Вы можете зайти в этот раздел и внести нужные изменения, все они будут совершаться для рухнувшей системы, а не для текущей сессии с LiveCD.

После работы нужно встать уже на раздел soft, зайти в меню Файл → выбрать Выгрузить куст.

www.masterlin.ru

Как отредактировать системный реестр с помощью LiveCD диска или флешки

Как почистить или отредактировать реестр с помощью LiveCD? Буквально недавно этим вопросом задался один из наших пользователей. Поэтому, думаю, логично было бы написать статью, которая сможет дать ответ на данный вопрос.

Давайте разберемся для чего нужно редактировать реестр через LiveCD если это без проблем можно сделать в самой системе? Как раз в этом то и дело, что данная инструкция непроявленная на пользователей у которых со временем появились проблемы в работе с Windows и для её восстановления нужно отредактировать реестр, но сделать из самой ОС это не возможно.

Вот например, ошибка «Не найден файл сценария C:\Windows\run.vbs», как раз исправляется она путем очистки реестра различного мусора, но последнее время я всё чаще начал получать сообщения о то, что из под винды большинству пользователям просто не удается запустить редактор реестра.

И как раз в этом случае нам может помочь редактирование реестра в LiveCD. В общем, в этой инструкции вы найдете подробную информацию о том, каким LiveCD дисков воспользоваться, как его записать на флешку и как, непосредственно, отредактировать реестр установленной операционной системы загрузившись с флешки или диска LiveCD.

Создаем загрузочный usb-накопитель с ERD Commander

В общем, для редактирования реестра мы будет использовать ERD Commander. Данный инструмент давно уже зарекомендовал себя с хорошей стороны и очень часто используется среди компьютерных мастеров и системных администраторов. Вот например я, чаще всего, использую его для исправления ошибки 0x0000007B, которая появляется после установки другой мат. платы.

В общем, скачать ERD Commander вы можете по ссылке ниже:

Скачать ERD Commander для Windows 10 (При загрузке с диска нужно выбрать MS-DaRT for Windows 10 )

Теперь нам понадобится обычная флешка, на которую мы запишем ERD Commander и сделаем её загрузочной. Кстати, перед записью с нее будет полностью всё удаленно, поэтому о своих личных данных, рекомендую, позаботиться заранее.

Загрузив ERD Commander, нам нужно ещё скачать UltraISO, если конечно до сих пор у вас её нету. C её помощью мы, как раз и запишем образ на флешку.

Итак, подключаем usb-накопитель к компьютеру и запускаем UltraISO.

В окне UltraISO переходим на панель управления и нажимаем по значку « Открыть ». Дальше, с помощью проводника находим скачанный нами образ и открываем его. В результате он должен появиться с правой стороны уже в виде набора файлов.

Теперь, нам нужно обратиться к строке меню, которая расположилась в самой верхней части окна UltraISO, и выбрать « Самозагрузка » — « Запись образа Жесткого диска ».

Появится интерфейс записи образа на диска. В нем нам нужно обратить внимание на следующие вещи:

  • DiskDrive – выбираем usb-устройство, на которое будет записан образ;
  • Метод записи – устанавливаем значение « USB-HDD+ »;
  • HideBootPartition – в качестве значения должно быть установлено слово « Нет »;
  • Выставив все параметры, щелкаем по кнопке « Запись ». Скорей всего появится уведомление, в котором будет говорится о том, что информация хранимая на диске будет стерта, то есть, это то о чем я упоминал выше. Поэтому, опять же повторюсь, если у вас там хранится что-то важно, не забудьте, его куда-нибудь сбросить, иначе потом будете заморачиваться над восстановление удаленной информации.

    Нажав на « ДА », запустится, непосредственно, процесс записи образа на usb-накопитель. По времени это должно занят несколько минут, сам образ не большой, поэтому должно пройти все быстро и гладко. К примере Windows с образом на 3ГБ записывается около 10 мин, а тут всего лишь 300 MB.

    После того, как вы в окне логов увидите уведомление, что запись завершена, можно спокойно переходить, непосредственно, к редактированию и очистке реестра от лишнего мусора в среде LiveCD.

    Редактирование системного реестра через ERD Commander

    Ок, теперь подключаем подготовленную нами загрузочную флешку с ERD Commander к компьютеру или ноутбуку, на котором нам нужно отредактировать реестр.

    Дальше, выставив в БИОСе загрузку с флешки или воспользовавшись «Boot Menu», которое обычно вызывается клавишами F8, F11, F12, загружаемся с usb-накопителя с ERD Commander.

    После подготовки необходимых файлов, появится запрос на подключение к сети в фоновом режиме, нажимаем « Нет ».

    На следующем вопросе « Хотим ли мы переназначить буквы дисков ». отвечаем « Да ».

    Определяемся с раскладкой клавиатуры, рекомендую, оставить US и идем дальше, щелкнув по кнопке « Next ».

    В появившемся окошке выбираем установленную ОС, и снова щелкаем по кнопке « Next ».

    Может запуститься средство восстановления запуска, если в предыдущий раз система была выключена некорректно. Тут вам нужно самому выбрать, либо дождаться её окончания, либо нажать «Отмена» и не тратить на это свое время, продолжив путь к редактору реестра.

    В окне настроек восстановления системы, опускаемся мишкой в самый низ и выбираем пункт: .

    Теперь, запускаем « ERD Registry Editor » или просто « Редактор реестра (Registry Editor) ».

    Появится стандартное окно редактора реестра текущей системы. Тут вы уже можете выполнить все необходимые действия для исправления ошибок, которые мешали вашей системе нормально работать.

    В общем, как видите все очень даже просто, правда слегка придется заморочиться с записью ERD Commander на флешку или диск, потому, как для его создания нужно будет найти какой-нибудь рабочий компьютер или ноутбук, но я уверен, что вы со всем справитесь.

    inforkomp.com.ua

    ПК это просто

    Научись сам решать проблемы с ПК

    Главное меню

    Навигация по статьям

    Как восстановить работу Windows? 4 способа.

    Операционная система Windows, особенно версии ниже «семерки», частенько слетают. Но, что если вы были к этому не готовы и данные, которые хранились на системном диске, пропадут в случае переустановки системы. Спешу вас обрадовать, есть способы, благодаря которым не нужно переустанавливать Windows. Рассмотрим подробнее.

    Способ первый

    Для его выполнения нам понадобится диск с Windows. Версия винды на диске должна быть такая же как и на компьютере, а именно мы сейчас имеем дело с Windows XP.

    Загружаемся с диска и ждем первого меню: Вас приветствует программа установки, которая вторым пунктом предлагает: «Чтобы восстановить Windows XP» с помощью консоли восстановления, нажмите R=восстановить:

    Нажимаем R, загрузится консоль восстановления и появиться сообщение:

    В какую копию Windows следует выполнить вход?

    Если винда у вас одна установлена, то нажимаем 1 и Enter. Появиться сообщение:

    Введите пароль администратора

    Вводим пароль. Если при входе в Windows вы не использовали паролей, то просто нажмите Enter.

    На экране появляется «C:\Windows»

    Теперь будем вводить команды.

  • Первое что пишем fixboot . Эта команда записывает новый загрузочный сектор. На вопрос хотите записать новый загрузочный сектор вводим y (латинское, это значит yes) и Enter.
  • Когда новый загрузочный сектор записан вводим fixmbr . Появиться предупреждение, что присутствует недопустимая основная загрузочная запись, но снова вводим y .
  • И наконец вводим третью команду chkdsk /r — проверка и восстановление ошибок жесткого диска. Советую запастись терпением, если ваш жесткий диск не маленький. После успешного сообщения вводим exit и перезагружаемся.
  • Способ второй

    Берем в руки снова диск с Windows, именно тот самый диск, с которого вы ставили Windows. Если того диска нет, наверное придется пропустить этот способ.

    Вставляем диск в привод, ждем загрузки. В первом меню выбираем установку Windows (нажимаем ввод, то есть Enter), а не консоль восстановления(R), как в первом способе.

    Процедура будет напоминать установку Windows, но…

    Соглашаемся с лицензионным соглашением, если таковое выскакивает. И вот тут самое главное, выскакивает очередное синее окошко, где программа установки предложит восстановить windows. Согласитесь с этим, нажав клавишу R. Далее все так же как и во время восстановки, только программы и драйвера к устройствам сохранятся.

    Способ третий

    Здесь мы воспользуемся функцией Windows Восстановление системы. Эта функция зачастую отключена, если вы ее не включали, то этот способ можно пропустить. Если вы не помните или не знаете, было ли оно включено, то можно посмотреть, загрузившись с любого Live CD (Что такое Live CD можно узнать здесь). После загрузки Live CD перед нами рабочий windows xp, который работает с диска. Запускаем Milight commander и заходим в папку /win, в ней видим диски нашего HDD. Заходим в C:\System Volume Information. Идея способа — заменить файлы реестра последней резервной копией из этой папки. Для этого находим в ней последнюю по времени создания папку вида PR0 (у вас может быть и другая). В ней должна быть папка snapshot — в ней копия реестра. Находим там REGISTRY_MACHINE_SYSTEM и копируем его в WINDOWS\system32\config. Переименовываем REGISTRY_MACHINE_SYSTEM в system. Все, Windows XP восстановлена! Перезагружаемся и пробуем. Если не помогло, то аналогично поступаем с остальными ветками реестра из папки snapshot.

    Второй подспособ, здесь же, загрузившись с диска Live CD, заходим в пуск — все программы — стандартные — служебные — восстановление системы, выбираем пункт восстановление и выбираем любую ближайшую по дате точку восстановления.

    Способ четвертый

    Нам понадобится снова LiveCD, будем теперь копаться с реестром.

    В папке repair, которая находится на C:\WINDOWS\repair, хранится чистая копия реестра. С папки repair надо скопировать файлы реестра в папку config, но сначала переместим полностью реестр с WINDOWS\system32\config в какую нибудь папку. То есть все что находится в папке config перемещаем в отдельное место. С папки C:\WINDOWS\repair все копируем в папку WINDOWS\system32\config. Перезагружаемся. Ура, винда после перезагрузки запускается, но… могли не сохранится установленные программы. а скорее так оно и есть.

    Опять загружаемся с LiveCD и копируем с нашего сохраненного реестра (мы его сбрасывали в отдельную папку) в папку WINDOWS\system32\config только файлы программ (кажется software).

    Ну вот и все ? перезагружаемся и радуемся восстановлению.

    Но не смотря на все эти способы я их применял пару раз, так как есть другие варианты, с которыми все восстановить не получается, но они более простые. Рассмотрим их в следующих уроках, планирую записать видео.

    pc-prosto.com.ua

    Windows Как работать с реестром неактивной системы?

    Итак ,задача:
    В следствии каких либо изменений реестра стало невозможным загрузить систему в любом режиме.

    И при этом мы знаем какой именно раздел или параметр реестра нужно восстановить,что бы все исправить.

    Давайте тогда этим и займемся

    Для начала нам понадобится любой диск или флэшка с live .(в народе их часто называют live cd).
    Очень неплохо описана работа и способы создания подобного диска в этом разделе..
    Там же вы сможете задать вопросы,если они возникнут при создании диска.

    Первый вопрос,который я предвижу:
    Почему нельзя просто загрузившись с диска применить какой нибудь твик и все?Или,например запустить редактор реестра и там же все изменить?
    Дело в том,что реестр который мы хотим восстановить находится на жестком диске и он неактивен,а мы загрузились с диска облегченной версии windows,который тоже использует свою собственную версию реестра.
    И применив твик или изменив не подготовленный ранее раздел вы ровным счетом ничего не измените в реестре неактивной системы.

    Загружаемся с подготовленного диска .
    Для этого необходимо его записать или подготовить,ссылку на вариант диска я давал выше.
    Настраиваем bios на загрузку со съемного носителя.
    Настройка BIOS для загрузки с CD/DVD/USB.

    Загрузившись запускаем имеющуюся программу для работы с реестром.
    У меня ,например,это обычный редактор реестра.

    Открыв его я увидел визуально знакомый мне интерфейс.

    Для того что бы работать с разделом реестра неактивной системы,необходимо загрузить его.
    Для этого выделите раздел HKEY_LOCAL_MACHINE ,потом нажмите в левом верхнем углу окна программы файл=>загрузить куст.

    Затем откроется диалоговое окно,в котором необходимо перейти по пути

    Этот путь может быть другим-главное что бы это была папка config в папке Windows\System32 вашей неактивной системы.
    И выбираем файл под названием,соответствующим нужному вам разделу.

    Я ,например,хочу отредактировать раздел

    Поэтому загружаю файл SYSTEM

    После этого мне потребуется внести название разделу,который загружаю.
    Я выбрал имя SafeZone

    И нажимаем ОК.
    Все,теперь открыв раздел HKEY_LOCAL_MACHINE мы увидим только что загруженный и названный именем SafeZone раздел.
    С ним и будем работать.

    Так как я хотел отредактировать раздел

    (собственно из за него система и не загружалась в моем случае)
    То я открываю этот раздел в загруженном мною разделе
    HKEY_LOCAL_MACHINE\SafeZone

    И пытаюсь открыть подраздел RpcSs:

    И теперь могу спокойно работать с ним.
    Но в моем случае это не удобно-слишком много предстояло изменить значений.
    И я решил воспользоваться подготовленным заранее твиком реестра-reg файлом.

    Ранее я подготовил reg-файл такого содержания:

    safezone.cc

    Как исправить ошибки реестра Windows, и в каких случаях не стоит об этом беспокоиться

    Здравствуйте друзья! Вы слышали, что чистка реестра может ускорить работу вашего компьютера? Или, может быть, вы где-то прочитали, что «исправление» реестра гарантированно решит все возникшие проблемы с Windows? Многие из подобных статей не просто ложны, но и могут нанести вашему компьютеру вред в долгосрочной перспективе.

    Сегодня вы узнаем, как выявить, изолировать и исправить проблемы с реестром. И когда вообще не стоит беспокоиться.

    Что такое реестр?

    Фактически реестр представляет собой огромную внутреннюю базу данных, содержащую важную информацию почти обо всех аспектах вашей машины:

    • Аппаратные средства системы
    • Установленное программное обеспечение и драйверы
    • Настройки системы
    • Данные учёной записи
    • Ваша операционная система Windows постоянно обращается к реестру. Запуск программы, установка нового приложения и замена аппаратного обеспечения требуют от Windows свериться с информацией, содержащейся в реестре. Неудивительно, что при возникновении проблем «эксперты» решают залезть в реестр, не осознавая возможных последствий.

      В реальности, фрагменты записей об удалённых приложениях или записи, оставшиеся без родительских элементов, настолько незначительны по размеру, что не должны вызывать никаких проблем. Однако когда приходит время решать реальные проблемы с реестром, важно понимать, что вы собираетесь сделать и не забывать, что самый простой путь — чаще всего самый лучший.

      Что вызывает ошибки реестра?

      Существует несколько причин, чаще всего вызывающих ошибки реестра. Некоторые их них серьёзны, другие не стоят вашего внимания:

    • Записи без родительских элементов (сироты): Не проблема. Такие записи-сироты появляются, когда вы удаляете программы, а некоторые фрагменты записей о них в реестре остаются на месте. Многие программы для чистки реестра сразу же назовут это важной проблемой, но в реальности они занимают не более нескольких килобайт в памяти вашего компьютера.
    • Дублированные ключи: Не проблема. Дублированные ключи появляются, когда вы переустанавливаете или обновляете программное обеспечение, включая операционную систему. Приложения для исправления реестра сообщат вам, что такие записи могут приводить в замешательство соответствующие программы и замедлять работу компьютера. В реальности это маловероятно.
    • Фрагментированный реестр: Не проблема. Как и в случае с дублированными ключами, реестр фрагментируется, когда программы удаляются, переустанавливаются или обновляются.
    • Ошибки при отключении системы: Скорее всего не вызовут проблем. Каждый раз, когда вы выключаете компьютер, копия реестра сохраняется в системную память. Если компьютер внезапно лишился питания, завис или отключился по другим причинам, это может привести к возникновению проблем в будущем, но шансы подобного исхода невелики.
    • Вредоносные программы и вирусы: Серьёзная проблема. Вредоносные программы и вирусы всех типов постоянно атакуют и модифицируют реестр и требуют немедленного внимания.
    • Приложения для чистки реестра обычно считают проблемы 1-4 крайне важными и опасными для компьютера, тогда как в реальности только 5 номер в нашем списке заслуживает немедленного внимания.

      Действуйте только тогда, когда это действительно необходимо

      Не будем врать. Иногда действительно нужно исправлять ошибки реестра. Если вы когда-нибудь сталкивались с особенно надоедливым вирусом, то знаете, насколько далеко эти инфекции готовы зайти, чтобы скрыть свою активность в вашей системе.

      Во-первых, перед тем как пытаться изменить исправить или удалить какие-то поля в реестре, всегда сохраняйте его резервную копию в безопасное место. Достичь этого можно следующим образом:

      Windows 8/8.1:

    • Проведите по сенсорному экрану от правого края по направлению к середине или переместите курсор в правый верхний угол экрана и найдите кнопку «Выполнить».
    • Введите «regedit» и нажмите Enter.
    • Windows 7 и Windows Vista

    • Нажмите «Пуск», введите «regedit» в строку поиска и нажмите Enter.
    • Нажмите «Файл >Экспорт».
    • В диалоговом окне введите имя файла, например, «копия_реестра», выберите безопасное место (по умолчанию установлена директория «Мои документы») и нажмите «Сохранить».
    • Кроме этого, существует бесчисленное множество сторонних программ, которые выполнят эту работу за вас. Но в реальности, создание резервной копии реестра — это простая процедура, которая не требует установки дополнительных приложений.

      Восстановление реестра

      Может возникнуть ситуация в которой вам потребуется резервная копия реестра. Методы восстановления реестра зависят от технической среды компьютера. Давайте рассмотрим несколько различных способов восстановления реестра из резервной копии.

      1. Простое восстановление
      2. Самый простой вариант восстановления можно использовать, когда ваш компьютер всё ещё относительно нормально функционирует.

        allerror.ru