2007/01/05

Windows XP Regedit Repair

今天刪木馬刪太過火了,不小心把登錄檔中的機碼改掉,造成無法登入的情況,
還好神通廣大的Google 大神幫我找到了回復登錄檔的方法。

準備工具:
01.WIN XPE 或是任何 Live CD 一片,要注意的是能夠讀取寫入NTFS或FAT32檔案系統。
02.正常的Windows XP系統一個,Win XPE或是另外一台電腦。

操作步驟:

由於Windwos XP的登錄檔的資訊都是儲存於C:\WINDOWS\system32\config中,
資料夾中裏面那幾個沒有附檔名的檔案default、sam、security、software、system及userdiff 即為登入編輯程式中看到各個機碼資訊。

01 使用準備好的Win XPE或Live CD,將登錄檔錯誤的電腦開機,複製壞掉的Windows XP之登錄檔案,就是上面所提WINDOWS\system32\config裡的幾個檔案,複製到另外一個資料夾,如C:\TEMP之中或是存到USB隨身碟上。

02 在正常的Windwos XP上執行 Regedit(登錄編輯程式),並在HKEY_LOCAL_MACHINE字串上點一下 ,選擇 "檔案"=> "載入HIVE 控制檔" ,指向C:\TEMP\中剛剛複製的登入檔案,如Sofrware。(如果 HIVE 不能選取,請在 LOCAL_MACHINE 機碼上點一下)

03 載入後..會要求你輸入一個 "名稱" ,這個名稱可以自己取,如 "1234",隨便取,接下來,就可以對誤刪資料的登錄檔案進行編輯了(即1234機碼下的資料),將剛剛誤刪的機碼回復。

04 最後,在編輯完登錄檔後,選擇"檔案"=>"HIVE 解除載入" ,此時編輯的機碼已存入所編輯的檔案中了(如:SOFTWARE),再把編輯好的登錄檔,複製回存至Windows\system32\config 中並且覆蓋,接下來再正常開機應該就可以了。

在這次我的例子中,我將
LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ 中Userinit機碼停止執行,造成停在登入畫面,無法登入的情況,因此我複製了Windows\system32\config中SOFTWARE這個檔案,進行編輯,將機碼回復後再回存,就可以登入了。在看完後,舉一反三,或許應該將Windows\system32\config 裡儲存機碼的幾個檔案備份起來,以應不時之需,畢竟現在網路上病毒氾濫,或人大多手賤,將這些檔案備份起來可以減少不少問題。



關鑑字:REGEDIT、Userinit、登錄檔修復

1 則留言 :


在網誌看完後,希望可以留個言,和我交流,

發表意見的身份可以選OPEN ID或匿名。