Modifica del registro di un'installazione di Windows XP senza poter accedere

2

Ho un'installazione di Windows XP con un registro corrotto. Un verme (che era stato rimosso) aveva dirottato il HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon voce (che dovrebbe avere un valore di Userinit=C:\windows\system32\userinit.exe

Quando il worm è stato rimosso, la voce danneggiata è stata completamente eliminata e ora il sistema si disconnette immediatamente dopo aver tentato l'accesso. Indipendentemente dalla modalità utente e di avvio, non è possibile accedere a nessun account.

L'unica cosa necessaria per correggere questo comportamento è ripristinare la chiave di registro, ma non riesco a trovare alcun modo per modificare il registro senza accedere a un account. Ho provato a collegarmi in remoto al registro ma i servizi richiesti non sono abilitati sulla macchina.

Ho provato a fare il boot sulla stessa macchina usando il CD di avvio di BartPE ma non sono riuscito a trovare il modo di modificare il registro sull'installazione C: \ Windows - l'esecuzione di regedit modifica solo il registro X: \ I386 \.

Quindi, cosa posso usare per modificare il registro di un'istanza di Windows XP non eseguibile per il login in modo che possa accedere di nuovo?

Grazie ragazzi.

MODIFICARE: La correzione ha funzionato. La soluzione al problema di disconnessione automatica era, come sperato, aggiungere semplicemente il valore menzionato sopra alla voce di registro appropriata.

Questo può essere fatto usando il CD di avvio di BartPE, come descritto nella risposta accettata sotto, ma ho usato il software Offline NT Registry Editor menzionato in un'altra risposta. I passaggi erano:

  1. Avvio dal CD dell'editor del registro NT
  2. Seguire le istruzioni finché non viene caricato il settore di avvio appropriato.
  3. Invece di utilizzare una delle opzioni predefinite per modificare le password o gli account utente, digita " software "per modificare quell'alveare.
  4. Genere ' 9 'per inserire l'editor del registro basato sulla riga di comando.
  5. Genere " cd Microsoft " (accedere) " cd Windows NT " (accedere) " cd CurrentVersion " (accedere) " cd Winlogon " (accedere)
  6. Genere " nv 1 Userinit "per creare un nuovo valore sotto la chiave Winlogon
  7. Genere " ev Userinit "per modificare il nuovo valore e quando richiesto, digita" C:\windows\system32\userinit.exe " (accedere)
  8. Genere ' q 'per uscire dall'editor del Registro di sistema e, quando si esce dal sistema, seguire le istruzioni per riportare l'hive sul disco.
  9. Riavvia il tuo computer e accedi - problema risolto.

( dichiarazione di non responsabilità "avviso: backup del registro" generico )

windows-xp  windows-registry 
Alain
fonte

Risposte:

3

Dovresti riuscire a caricare l'hive del registro dal tuo CD di avvio BartPE. Puoi seguire le istruzioni elencate Qui :

Per caricare un hive nel registro

  1. Apri l'editor del registro
  2. Nella struttura del registro (a sinistra), fai clic sulle chiavi HKEY_USERS o HKEY_LOCAL_MACHINE
  3. Sul File menu, fare clic Carica hive .
  4. Nel Guarda dentro , fare clic sull'unità, cartella o computer di rete e cartella contenente l'hive che si desidera caricare.
  5. Clic Aperto .
  6. Nel Nome chiave , digitare il nome che si desidera assegnare all'hive e quindi fare clic su ok .

Attenzione

  • La modifica errata del Registro di sistema può danneggiare gravemente il sistema. Prima di apportare modifiche al registro, è necessario eseguire il backup di qualsiasi valore   dati sul tuo computer.
James T
fonte
Grazie. Non ho finito per utilizzare questa soluzione, ma se il registro può essere modificato in questo modo, è ancora meglio. Questa risposta è accettata perché consente all'utente di apportare una correzione utilizzando un'interfaccia utente.
Alain
3

È possibile modificare il registro di Windows XP con Password NT offline & amp; Editor del Registro che può essere trovato Qui

Ricordarsi di eseguire il backup dei file di registro.

beth22
fonte
Ho familiarità con quel programma, l'ho usato molte volte per reimpostare la password / ottenere privilegi amministrativi sui computer bloccati, ma non ero a conoscenza che potesse navigare nell'intero registro.
Alain
Il sistema smette di rispondere alla mia tastiera non appena ci avvio. Stavo ottenendo lo stesso problema anche con altri software di avvio. Non ho idea di cosa lo stia causando - il bios non ha problemi a riconoscerlo inizialmente.
Alain
Va bene, ho una tastiera più semplice collegata e ho usato questo software per risolvere il mio problema.
Alain
1

Per modificare da remoto i servizi su una macchina in cui i servizi non sono avviati, questi comandi funzioneranno per avviare i servizi

Innanzitutto cambia la modalità del servizio 

SC \\machinename config servicename Start= auto

Quindi avviare o interrompere il servizio. 

SC \\machinename Start servicename

L'intero processo di fare manualmente questo è molto più difficile dell'utilizzo di BartPE come sopra menzionato. Ma questo è solo un modo per completare la modifica del registro remoto sopra.

Bob
fonte
Ho ricevuto un errore di "accesso negato" quando ho tentato questo comando. (Anche in prompt dei comandi con privilegi elevati e anche se gli account utente non hanno password su di essi.) Ho riscontrato lo stesso problema quando tentavo di accedere in rete alla macchina utilizzando una suite di strumenti Sysinternals (PSExec - technet.microsoft.com/en-us/sysinternals/bb897553 ). Immagino che il computer sia stato configurato in modo esplicito per impedire l'accesso remoto o che il problema di auto-logoff abbia influito sulla possibilità di utilizzare tali comandi.
Alain
È anche possibile che questo non ha funzionato perché i computer non erano mai stati sulla stessa rete prima di aver preso questo in per ripararlo. L'account utente sul mio computer non era configurato per avere accesso amministrativo rispetto all'altro. Mi chiedo se prima di fare questo dovrei trovare un modo per dare in remoto i miei privilegi amministrativi al computer su B.
Alain
Con il comando SC se si conosce l'account amministratore locale o un altro account privilegiato è possibile specificare il nome utente e la password da utilizzare.
Bob
0

Avete un altro computer Windows disponibile? Se sono collegati in rete, dovresti essere in grado di utilizzare regedit sul computer funzionante per modificare il registro di quello danneggiato.

Non interessante, hai provato a eseguire l'avvio dal disco di installazione di Windows XP per eseguire una riparazione?

Bryan
fonte
1
Da OP: ho provato a collegarmi in remoto al registro ma i servizi richiesti non sono abilitati sulla macchina.
Alain
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.