Categories: Windows 7

Редактирование реестра Windows офлайн

Представьте ситуацию, когда возникли проблемы с загрузкой Windows (например, вирусная или троянская атака, ошибка в автоматически запускающийся службах или программах) и для нормальной загрузки системы необходимо осуществить редактирование некого параметра реестра Windows. Положение может усугубить тот факт, что в безопасном режиме исправить проблему также не удается. В такой ситуации нам могут помочь специальные средства загрузки и редактирование параметров Windows, такие как загрузочные диски BartPE, ERD Commander и т.д. А что же делать, если под рукой нет такого универсального загрузчика, а имеется лишь установочный диск с Windows или диск для восстановления пароля со средой WinPE? К счастью, даже эти средства при правильном использовании позволяют отредактировать реестр системы, находящейся в оффлайн состоянии.

Поясним, каким образом можно изменить некий параметр в той или иной ветке реестра. Все кусты реестра в Windows существуют в виде отдельных файлов и их можно открыть и править обычным редактором реестра regedit, запущенным с работающей машины. Для этого нужно понимать в каком файле храниться та или иная ветка реестра:

Ветка реестра	Файл, в котором храниться параметры данной ветки реестра
HKEY_LOCAL_MACHINESAM	windowssystem32configsam
HKEY_LOCAL_MACHINESecurity	windowssystem32configsecurity
HKEY_LOCAL_MACHINESoftware	windowssystem32configsoftware
HKEY_LOCAL_MACHINESystem	windowssystem32configsystem
HKEY_CURRENT_CONFIG	windowssystem32configsystem
HKEY_CURRENT_USER	<username>ntuser.dat
HKEY_USERS.DEFAULT	windowssystem32configdefault

Далее рассмотрим offline редактирование реестра на примере Windows 7. Итак, нам нужен установочный диск с Windows 7 или загрузочный диск Windows PE (Windows Preinstallation Environment) / Windows RE (Windows Recovery Environment).

Загружаемся с этого диска и в окне выбираем “ Repair your computer ” (Восстановить компьютер).
В следующем окне нажимаем Next
И затем запускаем командную строку: “ Command Prompt ”
В командной строке набираем regedit , в результате чего откроется редактор реестра. На данный момент он отображает состояние реестра загрузочной среды (той самой урезанной версии Windows под названием WinPE)!!!
Встаем на ветку реестра HKEY_LOCAL_MACHINE и выбираем “ Load Hive ” (загрузить куст).
Находим диск на котором располагается система (в моем случае это оказался диск D:) и по приведенной выше таблице выбираем ветку реестра, которую мы хотим подгрузить.
Указываем имя, под которым загружаемая ветка реестра будет смонтирована в разделе HKEY_LOCAL_MACHINE, например test
Затем нужно найти и отредактировать параметр, который не дает Windows загрузиться или исправить другую проблему
По окончании офлайн работы с веткой реестра, необходимо в меню выбрать File-> Unload hive , и результаты редактирования сохранятся в реестре выключенного ПК.