Najważniejszą częścią każdego systemu
operacyjnego Windows jest rejestr.
GENEZA REJESTRU:
Inicjalizacja systemu Windows w wersji 3.1 opierała się na plikach:
win.ini – zawierał podstawowe informacje dotyczące konfiguracji oprogramowania. Plik miał ograniczony rozmiar(do 64 KB). Kiedy wielkość pliku osiągnęła już swój maksymalny rozmiar, wszystkie wpisy dodane do ostatnich sekcji były ignorowane przez system, Powodowało to wiele problemów.
system.ini - zawierał informacje o konfiguracji sprzętu komputerowego i sterownikach ładowanych podczas startu.
progman.ini – zawierał ustawienia inicjalizacji dla Manager Program, natomiast winfile.ini dla File Program.
control.ini – zawierał ustawienia wprowadzone w Panelu sterowania,
protocol.ini – zawierał ustawienia sieci dla Windows,
reg.dat – przechowywane w nim były skojarzenia plików i informacje OLE(Object Linking &Embedding). Dzięki niemu można było obejrzeć listę zainstalowanych aplikacji i
rozwiązywać problemy z niewłaściwym łączeniem i
osadzaniem obiektów w zarejestrowanych aplikacjach.
W porównaniu do plików ini, które były plikami tekstowymi, łatwymi do edytowania, plik reg.dat był plikiem binarnym.
Do jego edycji potrzebny był Editor Registry (registry.exe).
Struktura tego pliku była dużo prostsza niż dzisiejszego
rejestru. Ponieważ plik reg.dat pozwalał już na pewne
modyfikacje, Microsoft postanowił dalej rozwijać ten
pomysł.
I tak w wersji Windows 95 po raz pierwszy zaistniał REJESTR jako centralna baza danych. Instalowane urządzenia (wraz ze swoimi sterownikami w postaci plików inf ) oraz aplikacje umieszczały w nim swoje adnotacje.
Jego budowa przypominała budowę plików ini – sekcjom
odpowiadały klucze, wpisom – wartości. Ich nazwy nie były już ograniczone do 8 znaków. Pozwoliło to znacznie łatwiej wykrywać problemy i odszukiwać informacje.
Wprowadzenie rejestru nie było jednak równoznaczne z pozbyciem się plików ini. Powodem tego było zachowanie zgodności z
aplikacjami 16-bitowymi przeznaczonymi dla środowiska MS-DOS i Windows 3.x.
W systemie Windows XP Professional PL rejestr składa się z plików sam.dat, security.dat, software.dat, system.dat,
default.dat umieszczonych w katalogu
c:\Windows\System32\Config oraz w pliku ntuser.dat umieszczonego w katalogu profilu danego użytkownika.
Początkowy etap startu komputera kontrolowany jest przez BIOS i test POST - Power On Self Test, odpowiedzialny głównie za
testowanie karty graficznej i pamięci RAM.
Ostatnim etapem realizowanym przez BIOS jest odszukanie
pierwszego sektora dysku startowego MBR – Master Boot Record i wczytanie z niego do pamięci RAM programu inicjującego
ładowanie tzw. bootloadera, który z kolei odpowiedzialny jest za ładowanie do pamięci pliku startowego NTLDR( NT Loader)
uruchamiającego system operacyjny.
Pierwszym etapem startu systemu jest odczytanie przez NTLDR pliku boot.ini. W przypadku, gdy mamy zainstalowanych >1
systemów, wyświetlone zostanie menu startowe wyboru systemu, jeżeli mamy tylko 1 system to menu startowe zostanie pominięte.
Po wybraniu opcji Windows XP , uruchamiany jest program NTDETECT.COM, który analizuje konfigurację portów
komunikacyjnych, zainstalowanych kart rozszerzeń w magistralach PCI, EISA, ISA, napędów dyskowych i myszki.
Wszystkie te informacje zapisywane są w kluczu
HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION.
NASTĘPNY ETAP STARTU SYSTEMU OPERACYJNEGO związany jest z ładowaniem przez NTLDR jądra systemowego, NTOSKRNL.EXE.
W dalszej kolejności odszukiwane są sterowniki uruchamianych urządzeń.
Informacje na temat sterowników umieszczone są w rejestrze w kluczu HKEY_LOCAL_MACHINE\SYSTEM\Current
ControlSet\Services
Jeśli któryś ze sterowników posiada wartość Start 0x0 , oznacza to, że zostanie on załadowany ale nie uruchomiony. Wartość Start 0x1 oznacza że sterownik zostanie załadowany i jednocześnie
uruchomiony.
Kolejnym etapem startu systemu jest menadżer sesji Smss.exe .
Informacje na jego temat znajdują się w kluczu
HKEY_LOCAL_MACINE\SYSTEM\CurrentControlSet\Control\S ession Manager.
Menadżer sesji odpowiedzialny jest za uruchamianie programów znajdujących się w wartości BootExecute. W niej domyślnie
znajduje się autochk uruchamiający program Autochk.exe, który sprawdza dysk twardy w momencie startu systemu.
Menadżer sesji odpowiedzialny jest również za uruchamianie menadżera logowania Winlogon.exe, podczas uruchamiania procesu Winlogon pobierana jest zawartość klucza
HKEY_LOCAL_MACHINE\SOFTWARE\MicrisoftNT\CurrentVers ion \Winlogon
Po udanym zalogowaniu użytkownika do systemu, w rejestrze następuje modyfikacja wpisu o ostatniej poprawnej konfiguracji systemu. Jeśli wszystko przebiegło prawidłowo, pojawia się pulpit.
Z punktu widzenia użytkownika najistotniejsze są informacje, które klucze rejestru są aktywowane i odpowiadają za uruchomienie
programów i skryptów podczas startu systemu operacyjnego.
Wiąże się to głównie z niebezpieczeństwami wynikającymi na przykład z uruchamiania się dialerów.
Aby mieć całkowitą pewność i kontrolę nad uruchamianymi
programami podczas startu, warto sprawdzić wpisy w pliku Win.ini w sekcji Load= i Run= oraz sprawdzać, jakie skróty znajdują się w folderze Autostart umiejscowionym w katalogach
C:\Documents and Settings\All Users\Menu Start\Programy
\Autostart oraz
C:\Documents and Settings\nazwa użytkownika\Menu Start
\Programy\Autostart
Rejestr zawiera mnogość informacji dotyczących systemu, urządzeń i aplikacji. Aby łatwo było się w nim poruszać,
nadano mu strukturę drzewiastą, podobną do struktury folderów.
Gałęzie główne (kategorie) to podstawa rejestru, nie można ich usunąć ani dodać nowych.
Kategorie zawierają klucze, które odpowiadają folderom.
Każdy klucz zawiera podklucze, które z kolei odpowiadają
plikom.
Jest to jedyna gałąź w rejestrze zachowana ze względu na zgodność z rejestrem
Windows 3.x. przechowywane są w niej skojarzenia typów plików według ich
rozszerzeń>>>
KAŻDY TYP PLIKU MA WŁASNY KLUCZ ORAZ
OKREŚLENIE APLIKACJI, JAKA MA GO URUCHAMIAĆ.
NATOMIAST INFORMACJE OLE POZWALAJĄ NA ŁATWĄ KOMUNIKACJĘ Z SERWEREM OLE, np.
wklejanie arkusza Excela do dokumentu Worda.
Dane do tego klucza pobierane są z kluczy HKEY_LOCAL_MACHINE\Software\Classes i HKEY_CURRENT_USER\Software|Classes.
Odbicie tej kategorii znajduje się w opcjach
eksploratora na karcie Typy Plików.
Gałąź ta zawiera informacje o ustawieniach i konfiguracji systemu aktualnie zalogowanego użytkownika i
generowana jest dynamicznie podczas logowania.
Połączona jest ściśle z gałęzią HKEY_USER.
AppEvents – klucz zawiera informacje o
zdarzeniach dźwiękowych występujących w
systemie oraz zdefiniowanych przez użytkownika, np. schematach dźwiękowych, powiadomieniu o nowej poczcie (informacje w tym kluczu należy zmieniać przy pomocy Panelu Sterowania,
korzystając z narzędzia Dźwięki;
Control Panel – znajdziemy tu klucze
odpowiadające narzędziom dostępnym w Panelu
Sterowania aktualnie zalogowanego użytkownika;
Keyboard Layout – zawiera ustawienia
użytkownika dotyczące układu klawiatury;
Printers – informacje o zainstalowanych drukarkach i ich ustawieniach;
RemoteAccess – zawiera informacje
wykorzystywane do zdalnego dostępu do innych komputerów;
Software – informacje dotyczące konfiguracji
aplikacji dostosowanych do potrzeb użytkownika (pozostałe dane konfiguracyjne mają swoje
miejsce w kategorii
HKEY_LOCAL_MACHINE\Software).
Zawiera informacje dotyczące konfiguracji komputera niezależnie od zalogowanego
użytkownika. Gromadzone są tu dane dotyczące urządzeń podłączonych do komputera nie tylko w chwili obecnej, ale również w przeszłości. Zmiany w tej gałęzi dokonywane są za pomocą narzędzia System dostępnego w Panelu Sterowania oraz
poprzez automatyczne wykrywanie urządzeń Plug
& Play. Programy instalacyjne sterowników
również umieszczają tu swoje wpisy(pliki .inf).
Czasami dla tego klucza używa się skrótu
„HKLM”.
Hardware – zawiera konfigurację
sprzętu systemowego; dane zawarte w tym kluczu są podczas każdego
uruchomienia systemu zbierane przez program NTDETECT i
przekazywane do jądra systemu po
jego uruchomieniu;
Sam – zawiera informacje o lokalnych i domenowych kontach, takie jak
hasła czy definicje grup; tego klucza nie może odczytać żaden
użytkownik, nawet administrator,
ponieważ dane zapisane w nim są w
formie zaszyfrowanej;
Security – zawiera polisy użytkownika i grupy, np. uprawnienia do zdalnego dostępu; również ten klucz jest
zaszyfrowany;
Software – zawiera informacje
konfiguracyjne wszystkich aplikacji, które korzystają z rejestru,
informacje dotyczą wszystkich
użytkowników którzy zalogują się do
systemu;
System – zawiera główne dane dotyczące konfiguracji systemu, np. partycja na której został zainstalowany.
Najważniejszy jest klucz
CurrentControlSet zawierający opis profilu konfiguracji systemu
wykorzystywany w trakcie bieżącej sesji.
ControlSet zawiera ostatnią dobrą
konfigurację, z której udało się poprawnie
uruchomić system.
HKLM\SYSTEM\CurrentControlSet\Control – zawiera ustawienia sieci, protokoły komunikacyjne, system plików, mapowanie klawiatury, konfigurację Plug&Play, rodzaj systemu i inne;
HKLM\SYSTEM\CurrentControlSet\Enum – enumeracja – przypisywanie do identyfikatorów wykorzystywanych przez system wszystkich
urządzeń w systemie;
HKLM\SYSTEM\CurrentControlSet\Services –
zawiera opis wszystkich usług systemowych i ich
parametry konfiguracyjne; jest to jedyne miejsce w
rejestrze, które pozwala uzyskać pełną kontrolę nad
parametrami uruchamianych usług.
Zawiera osobne klucze dla każdego użytkownika dysponującego kontem
lokalnym w systemie – zgodnie z opisem w HKCU. Klucz DEFAULT zawiera ustawienia, których używa konto SYSTEM. Pozostałe
konta są identyfikowane przez numeryczną wartość SID (Security Identifier) i
odpowiadają profilom poszczególnych
użytkowników
Jest to gałąź, która jest ściśle powiązana z kluczem HKLM\SYSTEM\CurrentControlSet\
HardwareProfiles\Current, zawierającym
dane konfiguracyjne aktualnie
wykorzystywanego profilu sprzętowego. Są
tu przechowywane tylko informacje różniące
się od domyślnych ustawień zawartych w
kluczach Software i System. Większość
zawartych tu ustawień profilu można
modyfikować poprzez Panel Sterowania
(Usługi, Menadżer urządzeń, System).
Menu Start/Uruchom/regedit.exe
Systemy Windows Server 2003 i Windows XP: 16 383 znaków
System Windows 2000: 260 znaków ANSI lub 16 383 znaki Unicode
Windows Millennium Edition/Windows 98/Windows 95: 255 znaków
Wartości długie (o rozmiarze większym niż 2048 bajtów) muszą być przechowywane jako pliki z nazwami plików przechowywanymi w rejestrze. Rejestr działa wtedy
wydajniej. Maksymalny rozmiar wartości jest następujący:
System Windows NT 4.0/Windows 2000/Windows XP/Windows Server 2003: dostępna pamięć
Windows Millennium Edition/Windows 98/Windows 95: 16 300 bajtów
Uwaga: Obowiązuje limit całkowitego rozmiaru
wszystkich wartości klucza równy 64 k.
Wartość binarna -REG_BINARY - Dane binarne.
Większość informacji o składnikach sprzętowych jest przechowywana jako dane binarne i
wyświetlana w Edytorze rejestru w formacie szesnastkowym.
Wartość DWORD - REG_DWORD - Dane reprezentowane przez liczbę o długości 4
bajtów (32-bitową całkowitą). Wiele parametrów sterowników urządzeń i usług jest tego typu i
jest wyświetlanych w Edytorze rejestru w formacie binarnym, szesnastkowym lub dziesiętnym. Wartości pokrewne to
DWORD_LITTLE_ENDIAN (najmniej znaczący
bajt znajduje się pod najniższym adresem) i
REG_DWORD_BIG_ENDIAN (najmniej znaczący
bajt znajduje się pod najwyższym adresem).
Wartość ciągu rozwijalnego
-REG_EXPAND_SZ -Ciąg danych o zmiennej długości. Ten typ danych obejmuje zmienne, których wartości są obliczane, jeśli program lub usługa korzysta z danych.
Wartość wielociągu - REG_MULTI_SZ - Ciąg wielokrotny. Wartości zawierające zestawienia lub wartości wielokrotne, zapisane zwykle w formie możliwej do odczytania przez ludzi.
Wpisy są oddzielane spacjami, przecinkami lub innymi znacznikami.
Wartość ciągu - REG_SZ - Ciąg tekstowy o
stałej długości.
Gałąź rejestru to grupa kluczy, podkluczy i wartości w rejestrze, która ma zestaw plików obsługi zawierających kopie zapasowe jej
danych. Pliki obsługi wszystkich gałęzi
rejestru z wyjątkiem HKEY_CURRENT_USER znajdują się w folderze
Systemroot\System32\Config w systemach Windows NT 4.0, Windows 2000, Windows XP i Windows Server 2003; pliki obsługi gałęzi
HKEY_CURRENT_USER znajdują się w folderze
Systemroot\Profiles\Username. Rozszerzenia
nazw plików w tych folderach, a w niektórych
przypadkach brak rozszerzenia, wskazują typ
danych zawartych w tych plikach.
Gałąź rejestru - Pliki pomocnicze
HKEY_LOCAL_MACHINE\SAM - Sam, Sam.log, Sam.sav
HKEY_LOCAL_MACHINE\Security - Security, Security.log, Security.sav
HKEY_LOCAL_MACHINE\Software - Software, Software.log, Software.sav
HKEY_LOCAL_MACHINE\System - System, System.alt, System.log, System.sav
HKEY_CURRENT_CONFIG - System, System.alt, System.log, System.sav, Ntuser.dat, Ntuser.dat.log
HKEY_USERS\DEFAULT - Default, Default.log,
Default.sav
Aby wykonać kopię zapasową całego rejestru, należy przy użyciu narzędzia Kopia zapasowa wykonać kopię
zapasową stanu systemu. Stan systemu obejmuje rejestr, bazę danych rejestracji klasy COM+ i pliki rozruchowe.
Krok 1. Uruchomienie narzędzia Kopia zapasowa
a. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ntbackup.exe, a następnie kliknij przycisk OK.
b. Jeśli zostanie uruchomiony Kreator kopii zapasowej lub przywracania, przejdź do kroku 3. Pojawienie się
następującego komunikatu o błędzie oznacza, że narzędzie Kopia zapasowa nie jest zainstalowane:
System Windows nie może odnaleźć programu ntbackup.exe.
W takim przypadku kliknij przycisk Zakończ, a następnie
przejdź do kroku 2.
Krok 2. Zainstalowanie narzędzia Kopia zapasowa
a. Włóż dysk CD z systemem Windows XP do stacji dysków CD lub DVD komputera.
b. Kliknij przycisk Zakończ.
c. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz następujące polecenie, a następnie kliknij
przycisk OK:
DyskCD:\valueadd\msft\ntbackup\ntbackup.msi
Uwaga DyskCD jest literą dysku stacji dysków CD- ROM lub DVD-ROM. Jeśli nie znasz tej litery dysku, spróbuj użyć litery „D” lub „E”.
d. W odpowiedzi na monit Kreatora kopii zapasowej lub przywracania kliknij przycisk Zakończ.
e. Wyjmij dysk CD z systemem Windows XP.
f. Aby uruchomić narzędzie Kopia zapasowa, kliknij
przycisk Start, kliknij polecenie Uruchom, wpisz
ntbackup.exe, a następnie kliknij przycisk OK.
Krok 3. Wybranie folderów lub dysków, które mają zostać uwzględnione w kopii zapasowej
a. Na stronie Kreator kopii zapasowej lub
przywracania — Zapraszamy! kliknij łącze trybu zaawansowanego.
b. Kliknij kartę Kopia zapasowa.
c. W menu Zadanie kliknij polecenie Nowy.
d. Zaznacz kliknięciem pola wyboru odpowiadające
dyskom, których kopie zapasowe chcesz utworzyć. Jeżeli chcesz dokonać bardziej szczegółowego wyboru, rozwiń żądany dysk, a następnie zaznacz pola wyboru
odpowiadające żądanym plikom lub folderom.
e. Kliknij pole wyboru System State (Stan systemu), aby je zaznaczyć.
Uwaga Aby wykonać kopię zapasową ustawień systemu oraz plików danych, należy utworzyć kopię zapasową
wszystkich danych znajdujących się na komputerze oraz danych dotyczących stanu systemu. Dane stanu
systemu obejmują rejestr, bazę danych rejestracji klasy COM+, chronione pliki systemu Windows i pliki
rozruchowe.
Krok 4. Wybranie lokalizacji dla plików kopii zapasowej
a. Na liście Miejsce docelowe kopii zapasowej kliknij jedno z miejsc
docelowych, którego chcesz użyć.
b. Jeśli w poprzednim kroku została kliknięta opcja Plik, kliknij przycisk Przeglądaj, a
następnie wybierz lokalizację. Jako miejsce
docelowe dla pliku kopii zapasowej możesz
określić udział sieciowy.
Krok 5. Wykonanie kopii zapasowej plików
a. Na karcie Kopia zapasowa kliknij przycisk Rozpocznij.
Pojawi się okno dialogowe Informacje o zadaniu kopii zapasowej.
b. W obszarze Jeżeli nośnik zawiera już kopie zapasowe wykonaj jeden z następujących kroków:
•
Jeżeli chcesz dołączyć tę kopię do starszych kopii, kliknij polecenie Dołącz tę kopię zapasową do nośnika.
•
Jeżeli chcesz, aby ta kopia zastąpiła starsze kopie, kliknij polecenie Zamień dane na nośniku tą kopią zapasową.
c. Kliknij kartę Zaawansowane.
d. Zaznacz pole wyboru Weryfikuj dane po wykonaniu kopii zapasowej.
e. W polu Typ kopii zapasowej kliknij żądany typ kopii
zapasowej. Po kliknięciu typu kopii zapasowej opis tego typu kopii pojawi się w obszarze „Opis”.
f. Kliknij przycisk OK, a następnie kliknij przycisk Rozpocznij wykonywanie kopii zapasowej. Pojawi się okno dialogowe Postęp kopii zapasowej i zostanie uruchomione wykonywanie kopii.
Krok 6. Zamknięcie narzędzia Kopia zapasowa
a. Po zakończeniu wykonywania kopii zapasowej kliknij przycisk Zamknij.
b. W menu Zadanie kliknij polecenie
Zakończ.
Aby przywrócić całą zawartość rejestru, należy przywrócić stan systemu z kopii zapasowej.
UWAGA: Wykonanie kopii zapasowej stanu systemu powoduje również utworzenie
zaktualizowanych kopii plików rejestru w folderze %SystemRoot%\Repair. Jeśli po edytowaniu rejestru nie można uruchomić systemu Windows XP, można zastąpić pliki rejestru ręcznie, wykonując następujące
kroki:
Opisano tu sposób odzyskiwania systemu Windows XP, który nie uruchamia się z powodu uszkodzenia rejestru. Opisana procedura nie gwarantuje pełnego przywrócenia poprzedniego stanu systemu, ale
powinna umożliwić odzyskanie danych.
Ostrzeżenie: Procedury opisanej tutaj nie należy stosować na komputerze z zainstalowanym
systemem operacyjnym w wersji OEM. Na gałęzi
systemowej w instalacjach OEM tworzone są hasła i konta użytkowników, które wcześniej nie istniały. Po zastosowaniu tej procedury może się okazać, że
ponowne zalogowanie się do konsoli odzyskiwania
w celu przywrócenia oryginalnych gałęzi rejestru
jest niemożliwe.
Uwaga: Należy się upewnić, że zmieniono wszystkie pięć gałęzi
rejestru. Zastąpienie tylko jednej lub dwóch gałęzi może spowodować
potencjalne problemy, ponieważ
ustawienia oprogramowania i sprzętu mogą się znajdować w wielu
lokalizacjach rejestru.
Przy próbie uruchomienia lub ponownego uruchomienia komputera z systemem Windows XP może pojawić się jeden z następujących komunikatów o błędzie:
Nie można uruchomić systemu Windows XP, ponieważ brakuje następującego pliku lub jest on uszkodzony:
\WINDOWS\SYSTEM32\CONFIG\SYSTEM
Nie można uruchomić systemu Windows XP, ponieważ brakuje następującego pliku lub jest on uszkodzony:
\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Stop: c0000218 {Awaria pliku Rejestru} Nie jest możliwe załadowanie przez Rejestr gałęzi (pliku): \Katalog_główny_systemu\System32\Config\SOFTWARE lub jego dziennika bądź drugiej kopii
Błąd systemu: Lsass.exe
Kod zwrócony przy próbie aktualizacji hasła wskazuje, że wartość podana jako bieżące hasło jest niepoprawna.
Procedura tu opisana korzysta z Konsoli odzyskiwania i narzędzia Przywracanie systemu. Podana jest również lista wszystkich kroków, które należy wykonać w
odpowiedniej kolejności, aby w pełni zakończyć proces. Po zakończeniu tej procedury system powróci do stanu, który będzie bardzo zbliżony do stanu sprzed wystąpienia problemu.
W części pierwszej należy uruchomić Konsolę
odzyskiwania, utworzyć folder tymczasowy, wykonać kopię zapasową istniejącego rejestru w nowej
lokalizacji, usunąć pliki rejestru z bieżącej lokalizacji, a następnie skopiować pliki rejestru z folderu
naprawczego do folderu System32\Config. Po
zakończeniu tej procedury zostanie utworzony rejestr umożliwiający uruchomienie systemu Windows XP.
Utworzenie i zapisanie tego rejestru nastąpiło w
trakcie początkowej instalacji systemu Windows XP.
Dlatego wszelkie zmiany i ustawienia wprowadzone
po zakończeniu instalacji zostaną utracone.
Aby ukończyć pierwszą część procedury, wykonaj następujące kroki:
1. Włóż dysk startowy systemu Windows XP do stacji dyskietek lub dysk CD z systemem Windows XP do stacji CD-ROM, a
następnie ponownie uruchom komputer.
Po pojawieniu się odpowiedniego monitu kliknij w celu
zaznaczenia wszelkich opcji wymaganych do uruchomienia komputera z dysku CD.
2. Po pojawieniu się ekranu „Zapraszamy do programu
instalacyjnego.” naciśnij klawisz R, aby uruchomić Konsolę odzyskiwania.
3. Jeśli na komputerze skonfigurowano podwójny lub
wielokrotny rozruch, wybierz instalację, do której chcesz uzyskać dostęp z Konsoli odzyskiwania.
4. Po pojawieniu się odpowiedniego monitu wpisz hasło
administratora. Jeśli hasło administratora nie zostało ustalone, naciśnij po prostu klawisz ENTER.
5. W wierszu polecenia konsoli odzyskiwania wpisz następujące polecenia, naciskając po każdym z nich klawisz ENTER:
md tmp
copy c:\windows\system32\config\system c:\windows\tmp\system.bak copy c:\windows\system32\config\software c:\windows\tmp\software.bak copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak
copy c:\windows\system32\config\security c:\windows\tmp\security.bak copy c:\windows\system32\config\default c:\windows\tmp\default.bak delete c:\windows\system32\config\system
delete c:\windows\system32\config\software delete c:\windows\system32\config\sam
delete c:\windows\system32\config\security delete c:\windows\system32\config\default
copy c:\windows\repair\system c:\windows\system32\config\system copy c:\windows\repair\software c:\windows\system32\config\software copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security copy c:\windows\repair\default c:\windows\system32\config\default
6. Wpisz polecenie exit, aby zamknąć konsolę odzyskiwania. Komputer zostanie ponownie uruchomiony.
Uwaga: W tej procedurze założono, że system Windows XP jest zainstalowany w folderze C:\Windows. Jeśli jego lokalizacja jest inna, zmień folder C:\Windows na odpowiedni folder_systemu_windows .
Aby wykonać procedurę opisaną w tej sekcji, należy zalogować się jako administrator lub użytkownik z
uprawnieniami administracyjnymi (użytkownik, którego konto znajduje się w grupie Administratorzy). W systemie Windows XP Home Edition można zalogować się jako
użytkownik z uprawnieniami administracyjnymi. Logując się jako administrator, należy najpierw uruchomić system
Windows XP Home Edition w trybie awaryjnym. Aby
uruchomić komputer z systemem Windows XP Home Edition w trybie awaryjnym, wykonaj następujące kroki.
Uwaga: Przed wykonaniem dalszych czynności należy
zapisać tę instrukcję. Przed wykonaniem dalszych kroków należy zapisać tę procedurę, ponieważ po ponownym
uruchomieniu komputera w trybie awaryjnym będzie ona
niedostępna. Użytkownicy systemu plików NTFS powinni
również wydrukować procedurę zamieszczoną w artykule
KB309531 bazy wiedzy Knowledge Base. W kroku 7 znajduje
się łącze do wspomnianego artykułu.
1. Kliknij przycisk Start, kliknij polecenie Zamknij
system (lub kliknij polecenie Wyłącz komputer), kliknij opcję Uruchom ponownie, a następnie kliknij przycisk OK (lub kliknij polecenie Uruchom ponownie).
2. Naciśnij klawisz F8.
Na komputerze skonfigurowanym do uruchamiania wielu systemów operacyjnych należy nacisnąć klawisz F8 po pojawieniu się menu Autostart.
3. Za pomocą klawiszy strzałek wybierz odpowiednią opcję trybu awaryjnego, a następnie naciśnij klawisz ENTER.
4. Aby w systemie z podwójnym lub wielokrotnym
rozruchem wybrać instalację, do której chcesz uzyskać dostęp, użyj klawiszy strzałek, a następnie naciśnij
klawisz ENTER.
W części drugiej należy skopiować pliki rejestru z folderu ich kopii zapasowej utworzonej przy użyciu narzędzia Przywracanie systemu. Ten folder jest
niedostępny z Konsoli odzyskiwania i zwykle jest niewidoczny. Przed
rozpoczęciem tej procedury należy zmienić kilka ustawień, aby ten folder stał się widoczny:
1. Uruchom Eksploratora Windows.
2. W menu Narzędzia kliknij polecenie Opcje folderów.
3. Kliknij kartę Widok.
4. W obszarze Ukryte pliki i foldery zaznacz pole wyboru Pokaż ukryte pliki i foldery, a następnie wyczyść pole wyboru Ukryj chronione pliki systemu operacyjnego (zalecane).
5. Kliknij przycisk Tak w oknie dialogowym zawierającym monit o potwierdzenie wyświetlenia tych plików.
6. Kliknij dwukrotnie dysk, na którym zainstalowany jest system Windows XP, aby wyświetlić listę folderów. Ważne jest, aby kliknąć właściwy dysk.
7. Otwórz folder System Volume Information. Ten folder jest niedostępny i wyszarzony, ponieważ został ustawiony jako superukryty.
Uwaga: W tym folderze znajduje się jeden lub więcej folderów _restore {GUID}, takich jak „_restore{87BD3667-3246-476B-923F-F86E30B3E7F8}”.
Uwaga: Może pojawić się następujący komunikat o błędzie:
Folder C:\System Volume Information nie jest dostępny. Odmowa dostępu.
Po pojawieniu się tego komunikatu przeczytaj następujący artykuł z bazy wiedzy Microsoft Knowledge Base, aby uzyskać dostęp do tego folderu i kontynuować wykonywanie procedury:
309531 (http://support.microsoft.com/kb/309531/PL/) Jak uzyskać dostęp do folderu System Volume Information
8. Otwórz folder, który nie został utworzony w danym momencie.
Konieczne może się okazać kliknięcie polecenia Szczegóły w menu Widok, aby ustalić daty utworzenia poszczególnych folderów. W tym folderze może znajdować się jeden lub kilka folderów o nazwach
rozpoczynających się ciągiem „RPx Są to punkty przywracania. Otwórz jeden z tych folderów, aby zlokalizować folder Snapshot.
9. Otwórz jeden z takich folderów, aby zlokalizować podfolder Snapshot. Oto przykładowa ścieżka do folderu Snapshot:
C:\System Volume Information\_restore{D86480E3-73EF-47BC-A0EB- A81BE6EE3ED8}\RP1\Snapshot
10. Z folderu Snapshot skopiuj następujące pliki do folderu C:\Windows\Tmp:
•
_REGISTRY_USER_.DEFAULT
•
_REGISTRY_MACHINE_SECURITY
•
_REGISTRY_MACHINE_SOFTWARE
•
_REGISTRY_MACHINE_SYSTEM
•
_REGISTRY_MACHINE_SAM
11. Zmień nazwy plików znajdujących się w folderze C:\Windows\Tmp w następujący sposób:
Zmień nazwę pliku _REGISTRY_USER_.DEFAULT na DEFAULT
Zmień nazwę pliku _REGISTRY_MACHINE_SECURITY na SECURITY
Zmień nazwę pliku
_REGISTRY_MACHINE_SOFTWARE na SOFTWARE
Zmień nazwę pliku _REGISTRY_MACHINE_SYSTEM na SYSTEM
Zmień nazwę pliku _REGISTRY_MACHINE_SAM na
SAM
Są to kopie zapasowe plików rejestru, które
zostały wykonane przez narzędzie Przywracanie systemu. Ponieważ aktualnie używany plik
rejestru został utworzony przez program instalacyjny, rejestr „nie wie”, że te punkty
przywracania istnieją i są dostępne. W folderze System Volume Information tworzony jest nowy folder z nowym identyfikatorem GUID, a w nim tworzony jest punkt przywracania zawierający pliki rejestru skopiowane w części pierwszej.
Dlatego tak istotne jest, aby nie używać
najnowszego folderu, szczególnie jeśli czas jego
utworzenia jest czasem bieżącym.
Bieżąca konfiguracja systemu nie rozpoznaje
poprzednich punktów przywracania. Aby ponownie udostępnić poprzednie punkty przywracania, należy uzyskać dostęp do poprzedniej kopii rejestru z
poprzedniego punktu przywracania.
Pliki rejestru skopiowane do folderu Tmp w folderze C:\Windows zostaną przeniesione w celu uzyskania do nich dostępu w Konsoli odzyskiwania. Należy
zastąpić nimi pliki rejestru, które aktualnie znajdują się w folderze C:\Windows\System32\Config.
Domyślnie Konsola odzyskiwania ma ograniczony dostęp do folderów i nie można za jej pomocą
skopiować plików z folderu System Volume Information.
Uwaga: W procedurze opisanej w tej sekcji
założono, że na komputerze używany jest system
plików FAT32.
W części trzeciej należy usunąć istniejące pliki rejestru, a następnie skopiować pliki rejestru utworzone przez narzędzie
Przywracanie systemu do folderu
C:\Windows\System32\Config:
1. Uruchom Konsolę odzyskiwania.
2. W wierszu polecenia wpisz następujące polecenia, naciskając po każdym z nich klawisz ENTER:
del c:\windows\system32\config\sam
del c:\windows\system32\config\security del c:\windows\system32\config\software del c:\windows\system32\config\default del c:\windows\system32\config\system
copy c:\windows\tmp\software c:\windows\system32\config\software copy c:\windows\tmp\system c:\windows\system32\config\system copy c:\windows\tmp\sam c:\windows\system32\config\sam
copy c:\windows\tmp\security c:\windows\system32\config\security copy c:\windows\tmp\default c:\windows\system32\config\default
Uwaga: Niektóre z wierszy zawinięto, aby poprawić ich czytelność.
3. Wpisz polecenie exit, aby zamknąć
konsolę odzyskiwania. Komputer zostanie ponownie uruchomiony.
Uwaga: W tej procedurze założono, że system Windows XP jest zainstalowany w folderze C:\Windows. Jeśli jego lokalizacja jest inna, zmień folder C:\Windows na
odpowiedni folder_systemu_windows .
1. Kliknij przycisk Start, a następnie kliknij polecenie Wszystkie programy.
2. Kliknij polecenie Akcesoria, a następnie kliknij polecenie Narzędzia systemowe.
