Как проверить целостность реестра windows xp

Здравствуй, %username%.
Случается, что под рукой нету актуальной антивирусной базы или необходимо срочно и быстро проверить компьютер на вирусы, сделать «минимальную» защиту «от дурака».
Проверять программно, конечно, не всегда удаётся из-за плотного графика работы, поиска «примитивных» вирусов и т.п.
Поэтому позвольте рассказать Вам о том, как можно провести эту работу «налету». Так как в офисах и на большинстве домашних компьютеров распространена Windows XP, то данная статья будет ориентирована на неё.

1. Основы
Здесь я опишу самые простые и очевидные способы, известные большинству, но приведу конкретные утилиты, которые использую сам и которые удобны при приведении данных работ.

1.1. Проверка автозагрузки в ОС
Вначале необходимо проверить все программы, входящие в автозапуск.
«Да,» — скажут многие, — «мы это знаем», но порою, надеясь на «надежные» и дорогие антивирусы об этом забывают.
Так как программ в этой категории существует множество, то я порекомендую от себя бесплатную утилиту AnVir Task Manager (сайт разработчика: www.anvir.net ). Программа имеет собственную базу знаний, по которой можно определить уровень риска конкретного приложения и его описание.
Разумеется, существуют альтернативы ей, но я, признаться, удовлетворён её работой и потому не могу привести несомненно существующие её альтернативы, ибо не искал.

1.2. Проверка сервисов
Стандартная процедура работы с сервисами в Windows XP это запуск Пуск → Панель управления → Администрирование → Службы.
Для сервисов в Windows XP можно определять тип запуска (автоматически, вручную, отключено), определить состояние (влючен или нет данный сервис сейчас.
Так как я упоминул выше утилиту AnVir Task Manager, то в ней для сервисов также присутствует база знаний.

1.3. Менеджмент процессов
Стандартная процедура менеджмента процессов Ctrl+Alt+Del («Диспетчер задач»).
Утилита AnVir Task Manager предоставляет база знаний для процессов.

1.4. Очистка от кукисов, временных файлов и корзины
На компьютерах скапливается множество различных временных файлов, особенно «объемны» в этом случае временные файлы, загружаемые браузером при путешествии по Интернету. Вредя случаев здесь хранятся и порою исполняются различные вредоносные программы. Для чистки этого «мусора» можно сипользовать бесплатную утилиту Ccleaner (сайт разработчика: www.cleaner.com ), легконастраиваемую и удобную. Рекомендую, чтобы после перезагрузки ОС производилась очистка автоматически.

2. «Продвинутая» часть
Вот я дошёл до самой важной части статьи, ради которой статья и была задумана.

2.1. Отключение автозапуска
Не все знают, что автозапуск дисков, а особенно USB-накопителей, можно отключить, прописав в реестре следующее (запуск реестра: Пуск → Выполнить… → вводим regedit и нажмаем Enter):
в ветке реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
прописываем слудующее: «NoDriveTypeAutoRun»=dword:000000ff

Также можно создать reg-файл (создаём обычный текстовый файл и меняем его расширение с .txt на .reg), куда записываем слудующее:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

2.2. Проверка целостности файла explorer.exe
Наиболее часто, вирусы заражают файл explorer.exe (он находится в папке ОС, стандартно: C:\WINDOWS
). Выбрав папку, где установлена Ваша ОС, производим поиск файла explorer.exe. В Windows XP в результатах поиска должно отобразиться следующее: «размер: 1009 Кб, изменён: 22.12.2006 16:39».
Если Ваша Windows XP отображает иное, то срочно ищем файл на другом компьютере, в «админских загашниках» или Интернете файл, соответствующий приведенным параметрам, и заменяем его следующим образом: открываем альтернативный файловый менеджер, например Total Comander, вызываем «Диспетчер задач» (Ctrl+Alt+Del), завершаем процесс «explorer.exe», в альтернативном менеджере изменённый файл заменяем на «здоровый», в «Диспетчере задач» нажимаем Файл → Новая задача (Выполнить…), где вводим explorer.exe.
Всё.
К сожалению, не встречал антивирусов, выполнявших бы данную процедуру.

2.3. Поиск вирусов с помощью Internet Explorer
В Internet Explorer часто подгружаются вредоносные программы в виде надстроек на браузер.
Чтобы их найти нажимаем Сервис → Надстройки → Включение и отключение надстроек.
Здесь отключаем все неизвестные Вам или гуглу надстройки. Перезагружаем браузер. При желании, также рекомендуется удалить отключенные «надстройки» ;).

Заключение
Конечно, в ряде случаев требуются ещё и «талмуды» по системному реестру Windows XP, проверка и иных файлов, помимо explorer.exe, на целостность, но данные советы, по мои наблюдениям, излечивают до 90% зараженных компьютеров и повышают их безопасность, когда антивируса нет или же он не справляется с поставленными перед ним задачами по обеспечению безопасности компьютера.

Скажите, почему у меня не получается восстановление системных файлов Windows XP с помощью команды sfc /scannow? Дистрибутив не исцарапанный, вставляю в дисковод, далее в меню Выполнить ввожу команду sfc /scannow и через небольшой промежуток времени выходит ошибка: Предоставлен неправильный компакт-диск и на этом всё, в чем может быть дело? Стас.

Восстановление системных файлов Windows XP

Если вы уверены, что диск не повреждён, то ваша ошибка говорит о том, что установочный компакт-диск Windows XP, с которого вы хотите произвести восстановление системных файлов Windows XP, не оригинальный. Вы уж извините. Я бы так уверенно не говорил Стас, если бы не занимался ремонтом много лет и уж Экспишечку я знаю, она так просто подобную ошибку выкидывать не будет. Давайте на всякий случай проверим, всё ли вы правильно сделали.

Картинка с сайта: remontcompa.ru

В операционную систему нужно заходить от лица администратора. В своём дисководе вы должны быть уверены на все сто, если он у вас иногда не может прочесть информацию на компакт-дисках, меняйте его. Попробуйте данным дистрибутивом провести восстановление системных файлов Windows XP на другом компьютере.
Для восстановления системных файлов Windows XP набираем в меню выполнить команду sfc /scannow,

Картинка с сайта: remontcompa.ru

далее операционная система производит проверку системных файлов и заменяет повреждённые версии оригинальными, в большинстве случаев для восстановления системных файлов Windows XP потребуется дистрибутив.

Картинка с сайта: remontcompa.ru

Если всё же у вас ничего не получится, обратите своё внимание на загрузочный диск восстановления ERD Commander.  Или попробуйте воспользоваться нашей статьёй Восстановление системы Windows XP.

Картинка с сайта: remontcompa.ru

Прочитав сие предупреждение, трудно не согласиться с тем, что некорректное изменение данных реестра действительно может привести к серьезным сбоям в системе. Но, постойте… а как же эксперимент, который стоит в основе эволюции обычного юзера в продвинутого — кому по душе, следуя сухим усредненным правилам и законам, послушно начинать работу с кнопки «Пуск»?.. Разве что тете Клаве — «суперадмину», сидящей на почте и очень серьезно бормочущей «включите свет», подразумевая под светом монитор;)…

Как вы уже знаете, реестр представляет собой огромную базу данных настроек, хранящихся в папках по адресу %SystemRoot%\System32\Config и папке пользовательских профилей Ntuser.dat. Действительно, уже исходя из возможностей куста, понятно, чем может закончиться необдуманное изменение параметров или, того хуже, удаление целых веток… Исходя из вышесказанного, будет более чем резонно привести некоторые из методов восстановления.

Способ №1

Резервное копирование файлов реестра. На сменный носитель копируются файлы: SYSTEM.DAT и USER.DAT (для Windows 95/98), которые находятся в каталоге, куда была установлена операционная система, и имеют атрибуты «только для чтения» и «скрытый». Для Windows XP это (лучше скопировать всю папку) файлы по адресу %SystemRoot%\System32\Config, а также Ntuser.dat, который находится по адресу C:\Documents and Settings\User. В случае сбоя по причине повреждения реестра грузимся под другой ОС (DOS, Linux…) и копируем файлы на место.

Способ №2

Для того чтобы создать резервную копию реестра, можно воспользоваться мастером архивации и восстановления — Пуск/Программы/Стандартные/Служебные/Архивация данных — или просто Выполнить: ntbackup. Программа архивации позволяет архивировать копии важных системных компонентов — таких, как реестр, загрузочные файлы (Ntldr и Ntdetect.com) и база данных службы каталогов Active Directory. Для архивации реестра Windows XP пошаговые инструкции следующие:

1. Заходим в систему с требуемыми правами — например, администратор.
2. Запускаем NTbackup — Архивация данных.
3. Из режима мастера переходим в Расширенный режим.
4. Выбираем закладку Архивация.
5. В левом окошке находим значок (строку) System State и помечаем ее «птичкой»:
6. Нажимаем на кнопку Архивировать, после чего выбираем Дополнительно.
7. Устанавливаем галочку Проверка данных после архивации; снимаем с пункта Автоматически архивировать защищенные системные файлы вместе с состоянием системы (процедура займет значительно меньше времени):
8. Тип архива устанавливаем Обычный.
9. Кнопка ОК и Архивировать. При необходимости после архивации можно просмотреть отчет, который располагается по адресу в папке С:\Documents and Settings\%User%\Local Settings\Application Data\Microsoft\Windows NT\NTBackup\data\ в файлах backup01.log, back up02.log…
Пошаговые инструкции для полного восстановления реестра посредством NTbackup выглядят следующим образом:

1. Входим в систему с правами администратора.
2. Запускаем NTbackup
3. Переходим на вкладку «Восстановление и управление носителем».
4. В списке Установите флажки для всех объектов, которые вы хотите восстановить устанавливаем флажок для объекта Состояние системы. Далее следуем интуитивному ОК.

Способ №3

Суть данного способа заключается в т.н. экспорте reg-файла. Способ особенно эффективен (занимает не много времени и позволяет делать копии отдельных подразделов) и актуален при экспериментировании с реестром. Техника:

1. Выполнить/regedit.
2. Выбираем нужный нам раздел/подраздел.
3. Правая кнопка «грызуна»/экспорт, указываем путь сохранения копии и имя файла:
При архивации части реестра мы экспортировали данные в reg-файл. Для того, чтобы извлечь их и восстановить первоначальное состояние реестра, необходимо выполнть следующие шаги:

1. Запускаем regedit: Пуск/Выполнить/regedit.
2. В главном меню выбираем Файл/Импорт с указанием пути к импортируемому файлу или просто запустить reg-файл, подтвердив импорт в реестр:

Способ №4

В данном случае мы заархивируем системный реестр посредством консоли восстановления (Recovery Console). Для этого необходимо:

1. Загрузиться в Recovery Console (через загрузочный диск вашей Windows XP).
2. В появившейся командной строке Recovery Console выполняем следующие команды*:

md tmp
copy c:\windows\system32\config\system c:\windows\tmp\system.bak
copy c:\windows\system32\config\software c:\windows\tmp\software.bak
copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak
copy c:\windows\system32\config\security c:\windows\tmp\security.bak
copy c:\windows\system32\config\default c:\windows\tmp\default.bak

*Не рекомендуется перемещать сохраненные файлы за пределы %SystemRoot%, т.к. в Recovery Console они могут оказаться недоступными.

Способ №1 можно считать способом на все случаи. Все манипуляции по созданию копий совершаются вручную, вследствие чего №1 по праву можно отнести к категории «все гениальное просто».

Способ №2 — восстановление реестра проводится только под работающей Windows-системой, но с одной оговоркой: в выбранном нами режиме это действительно так, однако (!) существует так называемый режим мастера аварийной подготовки системы (ASR — создает архив системы, состоящей из двух частей: дискеты с системными параметрами и других носителей, которые содержат архив системного раздела), в котором возможно восстановление с нуля, используя предварительно созданную загрузочную дискету восстановления.

Способ № 3 можно считать простым и эффективным способом в процессе экспериментов с реестром.

Способ № 4 — для любителей «страшных черных окон»…

Автор: Олег Бойцев
Источник: Компьютерная газета

Оцените статью: Голосов