Редактирование реестра windows из среды восстановления

Все достаточно просто и не займет более 3 минут вашего времени.

Все сводится к нескольким шагам:

1. (опционально) Определить букву диска с реестром, которую присвоила среда восстановления;
2. Запустить редактор реестра;
3. Подключить реестр другой опреационной системы;
4. Внести изменения в реестр;
5. Выгрузить реестр обратно для сохранения изменеий;
6. Перезагрузиться.

Как узнать букву диска через командную строку?

1. Открыть командную строку;
2. Ввести «DISKPART«, нажать клавишу Enter;
3. Ввести «LIST VOLUMES«, нажать клавишу Enter;
4. Найти в выведенной таблице строку с подходящими данными диска и колонку с присвоенным диску именем.
5. Не забыть ввести «Exit» и нажать Enter для выхода из DISKPART, иначе все дальнеййшие команды будут обрабатываться утилитой DISKPART, а не командной строкой.

Как запустить редактор реестра Windows?

Более полная информация о том, как запустить редактор реестра Windows в разных ситуациях, находится в другой статье. Сейчас же мы рассматриваем конктретный случай работы из среды восстановления.

1. В командной строке ввести «[буква диска]:\windows\regedit.exe«, нажать клавишу Enter.

Сейчас открылся реестр работающей среды восстановления, поэтому изменения здесь не дадут ожидаемого результата. Необходимо подключить реестр сторонней операционной системы, чтобы изменения вступили в силу.

Как подключить реестр другой системы Windows для редактирования?

1.  Ввести в командной строке «REG LOAD <точка монтирования> <путь к ветви реестра на диске>«, нажать клавишу Enter.
   • Точка монтирования — это название временной ветви реестра, в которую будет загружен реестр целевой операционной системы:
     • для ветви «HKLM\Software»: «HKLM\TempSoftware«;
     • для ветви «HKLM\System»: «HKLM\TempSystem»;
     • для ветви «HKU\UserSID»: «HKU\TempUser».
   • Путь к ветви реестра на диске — это строка вида:
     • для ветви «HKLM\Software»: «D:\Windows\System32\Config\Software«;
     • для ветви «HKLM\System»: «D:\Windows\System32\Config\System»;
     • для ветви «HKU\UserSID»: «D:\Users\\ntuser.dat».
2. Найти в списке ветвей реестра название выгруженной ветви;
3. Вексти необходимые изменения;
4. Ввести «reg unload <точка монтирования>«, нажать клавишу Enter для выгрузки имзенений обратно в реестр целевой операционной системы.

На этом все, перезагружаем компьютер.

Материал переработан и дополнен. Ссылка на первоисточник: http://tt.erinome.net/2014/09/695.

Реестр Windows — это центральная база данных, содержащая важные настройки операционной системы и установленных программ. В обычных условиях его можно редактировать с помощью утилиты «Редактор реестра» (regedit.exe). Однако бывают ситуации, когда система не загружается, а вам нужно внести изменения в реестр — например, вы неудачно отредактировали реестр Windows и теперь ОС выдаёт ошибку при загрузке. Или ваша система была заражена вредоносной программой и вы хотите вручную отредактировать ветку реестра, отвечающую за автозагрузку. В таких случаях поможет офлайн-редактирование реестра, позволяющее вносить изменения в реестр неработоспособной Windows.

В этой статье мы рассмотрим несколько способов редактирования реестра Windows в автономном режиме, включая использование среды восстановления и загрузочной флешки.

Первым делом нужно войти в среду восстановления (Windows Recovery Environment, WinRE), сделать это можно так. Три раза подряд аварийно выключите компьютер через кнопку питания. Если Windows не загружается несколько раз подряд, система автоматически загрузит среду восстановления.

Теперь давайте разберёмся, как изменить нужный параметр в определённой ветке реестра. В Windows все разделы реестра представлены в виде отдельных файлов, которые можно открыть и отредактировать независимо от того, загружается система или нет. Однако перед этим важно знать, в каком именно файле хранится нужная ветка реестра.

• Примечание: В этой статье я не буду подробно рассказывать, что такое Реестр Windows и какие данные хранятся в каждой его ветке, так как эта тема слишком обширна. Если вас интересуют детали, у нас есть отдельная статья на эту тему. Вкратце, Реестр — это структурированное хранилище данных, используемых операционной системой для настройки практически всего, что есть на компьютере: программ, пользовательских профилей, системных политик, ассоциаций файлов и многого другого.

В меню восстановления выберите «Поиск и устранение неисправностей» → «Дополнительные параметры» → «Командная строка».

Картинка с сайта: remontcompa.ru

В командной строке запустите редактор реестра.

Введите команду regedit и жмите Enter.

Картинка с сайта: remontcompa.ru

Загружаем реестр офлайн. Выбираем раздел HKEY_LOCAL_MACHINE. В редакторе реестра выделите раздел HKEY_LOCAL_MACHINE и в меню «Файл» загрузите куст,

Картинка с сайта: remontcompa.ru

Картинка с сайта: remontcompa.ru

Откроется проводник, перейдите в папку C:\Windows\System32\config, в ней выберите файл SOFTWARE. Будьте осторожны: буква диска с вашей операционной системой может отличаться от (C:).

Файл SOFTWARE мы с вами выбираем, так как будем редактировать ветку реестра, отвечающую за автозагрузку программ запускаемых при входе в операционную систему всеми пользователями ПК:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Нажмите «Открыть» и укажите любое имя раздела, к примеру — 2, затем ОК.

Картинка с сайта: remontcompa.ru

Картинка с сайта: remontcompa.ru

Произойдёт загрузка куста реестра вашей системы и внутри раздела HKEY_LOCAL_MACHINE появится раздел с присвоенным вами именем.

Картинка с сайта: remontcompa.ru

Пройдём по пути:

HKEY_LOCAL_MACHINE\2\Microsoft\Windows\CurrentVersion\Run

Для примера удалим ключ реестра принадлежащий сервису Acrobat Assistant 8.0 и восстановим его потом из резервной копии.

• Примечание: Постоянно проверяйте ветки реестра, отвечающие за автозагрузку, так как вредоносные программы в первую очередь прописывают свои ключи в них. В самом ключе виден путь к исполняемому файлу программы и это можно увидеть на наших скриншотах. После удаления ключа вредоносной программы из автозагрузки её процессы не будут запущены в Windows  и её будет легче удалить из системы.

Ветка реестра отвечающая за программы, запускаемые при входе в систему всеми пользователями компьютера.

Ветка реестра отвечающая за программы, запускаемые при входе в систему текущим пользователем.

Картинка с сайта: remontcompa.ru

Картинка с сайта: remontcompa.ru

Картинка с сайта: remontcompa.ru

Далее выделите раздел с присвоенным вами именем, потом меню «Файл» —> «Выгрузить куст».

Картинка с сайта: remontcompa.ru

Картинка с сайта: remontcompa.ru

Да.

Картинка с сайта: remontcompa.ru

Перезагрузите компьютер.

Если встроенная среда восстановления недоступна, можно использовать загрузочную флешку с Windows 10, 11

Создайте загрузочную флешку с помощью Rufus или Windows Media Creation Tool.

Загрузитесь с флешки и в начальном окне установки откройте командную строку (Shift + F10).

Картинка с сайта: remontcompa.ru

Запустите regedit и выполните аналогичные действия по загрузке и редактированию разделов реестра.

Это официальный диск восстановления от Microsoft на базе WinPE, созданный в помощь профессиональным сисадминам, содержащий инструменты для диагностики и исправления неполадок в Windows, в простонародье называется — Аварийный загрузочный диск.

Создайте загрузочную флешку с инструментом Microsoft Diagnostics and Recovery Toolset (DaRT) и загрузите с неё ваш компьютер. В главном окне выберите «Редактор реестр» и произведите необходимые изменения.

Картинка с сайта: remontcompa.ru

На данном диске также имеется встроенный редактор реестра. 

Картинка с сайта: remontcompa.ru

Любые изменения в реестре потенциально опасны. Перед редактированием создайте резервную копию файлов реестра!

Никогда не выгружайте куст реестра, пока не завершите редактирование.

Если после внесения изменений система не загружается, попробуйте восстановить исходные файлы из резервной копии.

Офлайн-редактирование реестра — мощный инструмент, позволяющий исправлять ошибки системы, даже если Windows не загружается. Используя встроенные возможности Windows или сторонние утилиты, можно восстановить работоспособность системы, сбросить настройки и удалить вредоносное ПО. Главное — соблюдать осторожность и всегда иметь резервные копии реестра, а лучше всей операционной системы.

Как отредактировать реестр Windows в образе системы

Р едактирование реестра — одна из самых распространённых операций при выполнении разных твиков, направленных на улучшение функциональности Windows. Как правило, внесение изменений в реестр осуществляется на рабочей системе, однако при развёртывании Windows на нескольких компьютерах такой способ может оказаться неприемлемым. Конечно, можно создать набор REG -файлов и выполнять их слияние на каждом экземпляре установленной Windows, но есть и другой вариант.

Внести изменения в реестр заранее, в образ, благодаря чему все твики будут применены автоматически во время установки системы.

Для этого вам понадобится распакованный образ системы, в котором нужно будет найти файл INSTALL.WIM (располагается он в каталоге SOURCES) и скопировать его в любое удобное место (у нас это раздел D).

Картинка с сайта: comp-lenta.ru

Создайте на диске D папку mount, запустите от имени администратора командную строку и смонтируйте в папку mount образ INSTALL.WIM, используя для этого следующую команду:

Dism /mount-wim /wimfile:D:\install.wim /index:1 /mountdir:D:\mount

• D:/install.wim – это исходное месторасположение образа
• INSTALL.WIM, index:1 — редакция системы,
• D:/mount — каталог, в который будет монтироваться образ.

Картинка с сайта: comp-lenta.ru

П римечание: так как в одном образе могут находиться несколько редакций одной версии системы (Домашняя, Профессиональная, Корпоративная и т.д.) , непосредственно перед монтированием желательно узнать её индекс (index) . Для этого используется команда Dism /Get-WimInfo /WimFile:D:\install.wim .

Картинка с сайта: comp-lenta.ru

После того как образ будет смонтирован, загрузите из него нужную вам ветку реестра. Путь в команде выгрузки ключа может быть разным в зависимости от того, какой раздел реестра вы собираетесь редактировать.

• Если это HKLM/SOFTWARE , путь будет windows/system32/config/software
• Если HKLM/SYSTEM — windows/system32/config/system
• Если HKLM/SAM , то windows/system32/config/SAM
• Для загрузки подраздела HKLM/Security используется путь windows/system32/config/security
• Для DEFAULT в разделе HKEY_USERS — windows/system32/config/default

Картинка с сайта: comp-lenta.ru

Допустим, вам нужно получить доступ к подразделу SOFTWARE. Тут же в консоли грузим его следующей командой:

reg load HKLM/EDIT D:\mount\windows\system32\config\software

Картинка с сайта: comp-lenta.ru

Где EDIT — временный подраздел в редакторе реестра. После этого откройте в работающей системе редактор реестра и разверните ветку HKEY_LOCAL_MACHINE\EDIT .

Картинка с сайта: comp-lenta.ru

Пожалуйста, теперь можете создавать и редактировать нужные вам ключи. После того как закончите, закройте редактор и выгрузите раздел обратно командой reg unload HKLM\EDIT .

Картинка с сайта: comp-lenta.ru

Теперь осталось только размонтировать образ с сохранением изменений. Для этого выполните в консоли такую команду:

Dism /unmount-wim /Mountdir:D:\mount /commit

Источник

Как отредактировать реестр если Windows не загружается

Вполне возможно, что у вас уже случалась ситуация, когда возникли серьезные проблемы с загрузкой Windows (например, заражение вирусом или троянской программой или ошибка в службах или программах в автозагрузке) и для того чтобы восстановить нормальную загрузку Windows необходимо отредактировать определенный параметр реестра вашей операционной системы.

Хорошо если ваша система грузится хотя бы в безопасном режиме и позволяет отредактировать реестр, но вполне возможен вариант, когда загрузить Windows в безопасном режиме также не удается. В этой ситуации нам смогут помочь загрузочные диски BartPE, ERD Commander и т.п. Но что делать, если мы, например, в гостях и под рукой нет таких дисков, а в наличии лишь установочный диск с Windows. Ничего страшного, даже эти далеко не полные средства смогут помочь нам отредактировать реестр системы которая не загружается.

Для начала немного справочной информации. Все кусты реестра в Windows физически существуют в виде отдельных файлов и их можно открывать и редактировать обычным редактором реестра regedit, запущенным из другой системы загруженной с компакт диска. Для того чтобы понимать какая ветка реестра храниться в каком файле есть следующая табличка (пути к файлам реестра в ней указаны исходя из предположения, что Windows у вас установлена на диск С в папку Windows):

Ветка реестра — Файл

HKEY_CURRENT_USER c:users ntuser.dat

Теперь рассмотрим редактирование реестра на примере Windows 7. Итак, у нас есть установочный диск с Windows 7 или загрузочный диск Windows PE (Windows Preinstallation Environment) / Windows RE (Windows Recovery Environment). Загружаемся с этого диска и в окне выбираем «Восстановить компьютер» («Repair your computer»).

Затем в следующем окне нажимаем «Далее» («Next»). Теперь запускаем командную строку – «Command Prompt». В открывшейся консоли набираем regedit, в результате чего запустится редактор реестра. Но на данный момент он отображает реестр загрузочной среды которая загрузилась с компакт диска.

Нажимаем один раз мышкой на ветку реестра HKEY_LOCAL_MACHINE и меню выбираем пункт «Загрузить куст» («Load Hive»). Теперь находим диск на котором расположена наша старая система и сверяясь с указанной выше таблицей выбираем необходимую нам ветку реестра, которую мы будем редактировать. Указываем имя (например 12345), с которым загруженная ветка реестра будет подмонтирована в разделе HKEY_LOCAL_MACHINE.

И наконец в появившейся ветке реестра находим и редактируем параметр, который не дает нашей Windows загрузиться. Когда все необходимые изменения внесены необходимо в меню выбрать “Файл – Выгрузить куст» («File->Unload hive») после чего результаты редактирования сохранятся в реестре нашей старой операционной системы.

Источник

Редактирование реестра Windows из среды восстановления

В далеком прошлом мы описывали, как можно за считанные минуты переключать жесткие диски из режима “IDE Compatible” в AHCI и обратно, не потеряв работоспособности установленной операционной системы (Windows). Но этот способ требует, чтобы операционная система была работоспособна. А иногда может случиться так, что система уже не запускается и вернуть аппаратную конфигурацию к исходному рабочему состоянию затруднительно или невозможно.

Отредактировать реестр незапускаемой системы можно разными способами:

• Загрузившись с установочного диска с Windows, после загрузки меню установки и выбора языка ввода можно нажать Shift+F10, откроется командная строка, из которой можно предпринять ряд действий по восстановлению уже имеющейся системы;
• Существуют и LiveCD на базе ОС Windows – если в них не предусмотрено сторонних средств по работе с реестром другой операционной системы, можно сделать это при помощи стандартных программ при выполнении ряда команд из меню командной строки;
• Просто из режима восстановления имеющейся операционной системы, который, как правило. работает и в тех случаях, когда сама система не может загрузиться.

Остановимся чуть подробнее на режиме восстановления. Для входа в него необходимо до появления экрана загрузки Windows нажать на F8 и выбрать Устранение неполадок компьютера (“Repair your computer”) в дополнительных параметрах загрузки. Обратите внимание, что при перезапуске после неуспешной загрузки системы открывается сходное по внешнему виду меню, в котором предлагается либо попробовать загрузить систему заново, или выполнить автоматическое исправление запуска, а режим “Устранения неполадок” не отображается. На моей памяти средства автоматического исправления неполадок в Windows 7 ни разу не возымели какого-либо положительного эффекта, поэтому нужно просто перезапустить компьютер и успеть нажать F8 до того, как система предложит себя восстанавливать. После же загрузки оболочки восстановления системы будет предложен выбор средств для устранения неполадок – выбираем режим Командная строка.

Как только вы оказались в командной строке, дальнейшие действия просты:

1. Сначала необходимо выяснить, какая буква диска оказалась присвоена разделу, содержащему операционную систему. Для этого, к примеру, можно перебирать имеющиеся диски командой dir: “dir c:”, “dir d:”, … Искомый диск будет содержать знакомые папки Windows, Program Files, ProgramData и т.п.;
2. Командой regedit можно открыть привычный графический редактор реестра – но это реестр оболочки восстановления (или LiveCD), а не системы, которую требуется восстановить!
3. Подключаем реестр установленной системы командой REG LOAD:
   REG LOAD .
   Например, если диск установленной системы смонтирован под буквой D:, могут быть использованы следующие команды:
   • reg load HKLM\TempSoftware D:\Windows\System32\Config\Software
     ветвь HKLM\Software;
   • reg load HKLM\TempSystem D:\Windows\System32\Config\System
     ветвь HKLM\System;
   • reg load HKU\TempUser D:\Users\ \ntuser.dat
     ветвь HKU\UserSID указанного пользователя

Смонтированные таким образом ветви реестра установленной системы будут видны в редакторе реестра в указанных точках монтирования, которым можно задать произвольные имена.

В случае, если система перестала запускаться по причине замены материнской платы и несовпадения драйверов контроллера жестких дисков, необходимо включить стандартные драйверы для IDE или AHCI. Для этого:

1. Через командную строку загружаем ветвь реестра
   reg load HKLM\TempSystem D:\Windows\System32\Config\System
2. Запускаем редактор реестра, находим ключ HKLM\TempSystem\CurrentControlSet\services\msahci и заменяем значение параметра Start на 0. В случае IDE-диска аналогично поступаем с ключом HKLM\TempSystem\CurrentControlSet\services\pciide.
3. Закрываем редактор реестра и не забываем выгрузить изменения обратно на диск
   reg unload HKLM\TempSystem

Теперь перезапускаем компьютер – с активированными стандартными драйверами система должна успешно загрузиться.

Источник

Редактирование реестра Windows офлайн

Представьте ситуацию, когда возникли проблемы с загрузкой Windows (например, вирусная или троянская атака, ошибка в автоматически запускающийся службах или программах) и для нормальной загрузки системы необходимо осуществить редактирование некого параметра реестра Windows. Положение может усугубить тот факт, что в безопасном режиме исправить проблему также не удается. В такой ситуации нам могут помочь специальные средства загрузки и редактирование параметров Windows, такие как загрузочные диски BartPE, ERD Commander и т.д. А что же делать, если под рукой нет такого универсального загрузчика, а имеется лишь установочный диск с Windows или диск для восстановления пароля со средой WinPE? К счастью, даже эти средства при правильном использовании позволяют отредактировать реестр системы, находящейся в оффлайн состоянии.

Поясним, каким образом можно изменить некий параметр в той или иной ветке реестра. Все кусты реестра в Windows существуют в виде отдельных файлов и их можно открыть и править обычным редактором реестра regedit, запущенным с работающей машины. Для этого нужно понимать в каком файле храниться та или иная ветка реестра:

Ветка реестра Файл, в котором храниться параметры данной ветки реестра HKEY_LOCAL_MACHINE\SAM windows\system32\config\sam HKEY_LOCAL_MACHINE\Security windows\system32\config\security HKEY_LOCAL_MACHINE\Software windows\system32\config\software HKEY_LOCAL_MACHINE\System windows\system32\config\system HKEY_CURRENT_CONFIG windows\system32\config\system HKEY_CURRENT_USER \ntuser.dat HKEY_USERS\.DEFAULT windows\system32\config\default

Далее рассмотрим offline редактирование реестра на примере Windows 7. Итак, нам нужен установочный диск с Windows 7 или загрузочный диск Windows PE (Windows Preinstallation Environment) / Windows RE (Windows Recovery Environment).

1. Загружаемся с этого диска и в окне выбираем “Repair your computer” (Восстановить компьютер).
   

   Картинка с сайта: comp-lenta.ru

2. В следующем окне нажимаем Next
3. И затем запускаем командную строку: “Command Prompt ”
4. В командной строке набираем regedit, в результате чего откроется редактор реестра. На данный момент он отображает состояние реестра загрузочной среды (той самой урезанной версии Windows под названием WinPE).
5. Встаем на ветку реестра HKEY_LOCAL_MACHINE и выбираем “Load Hive” (загрузить куст).
6. Находим диск на котором располагается система (в моем случае это оказался диск D:\) и по приведенной выше таблице выбираем ветку реестра, которую мы хотим подгрузить.
7. Указываем имя, под которым загружаемая ветка реестра будет смонтирована в разделе HKEY_LOCAL_MACHINE, например test
   

   Картинка с сайта: comp-lenta.ru

8. Затем нужно найти и отредактировать параметр, который не дает Windows загрузиться или исправить другую проблему
   

   Картинка с сайта: comp-lenta.ru

9. По окончании офлайн работы с веткой реестра, необходимо в меню выбрать File->Unload hive, и результаты редактирования сохранятся в реестре выключенного ПК.

Источник