Данная информацию можно применять ко всем версиям Microsoft Windows без исключения.
Из-за чего у нас возникает потребность восстановления реестра Windows?
Это бывает необходимо в тех случаях, когда у вас не может загрузиться Windows или вас поразил вирус-блокатор.
Второй случай рассмотрим отдельно. А сначала, рассмотрим случай, когда ваша система поражена, но вы можете войти в безопасный режим с поддержкой командной строки с правами администратора.
При этом, мы предполагаем, что точки восстановления на вашем компьютере есть и режим восстановления не был отключен.
Для запуска восстановления системы через командную строку, выполните указанные ниже действия.
- Перезагрузите компьютер, нажмите клавишу F8 во время загрузки и выберите безопасный режим с командной строкой.
- Используя клавиши со стрелками, выберите пункт Безопасный режим с поддержкой командной строки.
- Если необходимо выбрать операционную систему, то при помощи клавиш со стрелками выберите нужную операционную систему для компьютера и нажмите клавишу ВВОД.
- Войдите в систему в качестве администратора или с другой учетной записью, обладающей правами администратора.
- В командной строке введите команду %systemroot%\system32\restore\rstrui.exe и нажмите клавишу ВВОД.
- Для восстановления компьютера выполняйте указания, появляющиеся на экране.
При этом вы попадете в консоль восстановления Windows и все произойдет точно так же, как если бы вы запускали ее из графического интерфейса.
Теперь давайте рассматривать случай, когда ваша система имела точки восстановления, но режим восстановления был отключен или вы имеете компьютер, зараженный блокатором.
Блокатор, это вирус, который выставит вам такое или подобное окошко, которое будет висеть у вас поверх всего и не даст вам работать на компьютере. Иногда, подобные окна «украшены» порно-картинками. Часто встречался со случаями, когда люди предпочитали полностью отформатировать свой диск или неделями не включали компьютер, вместо того, чтобы сразу обратиться к специалисту.
Как можно «словить» такой вирус? Во-первых очень часто люди не обновляют базы своих антивирусов, убежденные в том, что раз антивирус установлен — то они защищены от вирусов.
Глубочайшее заблуждение. Устаревший антивирус или антивирус со старыми базами — бесполезная программка, замедляющая работу компьютера. Проще избавиться от него, чем жить в заблуждении, что ваш компьютер защищен.
Во-вторых. Разработкой новых вирусов занимаются тысячи, если не сотни тысяч человек. Каждый день 
рождается по нескольку вирусов. И очень часто происходит так, что антивирусные компании не успевают в распознавании вируса и разработке методов борьбы с ним. Поэтому, даже если ваш компьютер имеет новейший антивирус и самую свежую базу, он все равно имеет риск быть пораженным вирусом, правда этот риск оценивается уровнем 0,01%, но это все равно положительное значение и эта вероятность происходит или может происходить с кем-нибудь из пользователей каждый день. Такой день может наступить и для вас.
рождается по нескольку вирусов. И очень часто происходит так, что антивирусные компании не успевают в распознавании вируса и разработке методов борьбы с ним. Поэтому, даже если ваш компьютер имеет новейший антивирус и самую свежую базу, он все равно имеет риск быть пораженным вирусом, правда этот риск оценивается уровнем 0,01%, но это все равно положительное значение и эта вероятность происходит или может происходить с кем-нибудь из пользователей каждый день. Такой день может наступить и для вас.
Но, мы отвлеклись. Главное, что вы должны запомнить: вирус можно «заполучить» из вполне безобидных источников. Например, при скачивании книги или фильма. Не надо платить или отправлять платные СМС — этим вы поощряете преступников и финансируете их. Тем более, что это не дает вам гарантию, что блокатор будет снят. заменить картинку гораздо проще, чем создать вирус и многие идут по этому пути. Вы платите, но получатель денег может не знать код разблокировки.
Конечно, лучше всего, если бы вы, при покупке компьютера, сделали резервную копию системы при помощи программы ASR (Automatic System Recovery) — тогда, лучше всего воспользоваться ей. А что делать, если вы не сделали этого?
Тогда берете установочный диск Windows и приступаете к делу.
1. Вставьте компакт-диск Windows XP и перезапустите компьютер. (при этом в BIOS компьютера должно быть указано, что загрузка должна быть с диска)
2. При появлении надписи «Вас приветствует мастер установки» нажмите клавишу R, чтобы запустить консоль восстановления.
3. Если на компьютере установлено две или более операционные системы, выберите экземпляр Windows, к которому требуется получить доступ из консоли восстановления.
4. После появления соответствующего запроса введите пароль администратора. Если пароль для учетной записи администратора не назначен, просто нажмите клавишу ВВОД.
5. В командной строке консоли восстановления введите следующие команды, нажимая после каждой из них клавишу ВВОД.
md tmp
copy c:\windows\system32\config\system c:\windows\tmp\system.bak
copy c:\windows\system32\config\software c:\windows\tmp\software.bak
copy c:\windows\system32\config/sam c:\windows/tmp\sam.bak
copy c:\windows\system32\config\security c:\windows\tmp\security.bak
copy c:\windows\system32\config\default c:\windows\tmp\default.bak
copy c:\windows\system32\config\system c:\windows\tmp\system.bak
copy c:\windows\system32\config\software c:\windows\tmp\software.bak
copy c:\windows\system32\config/sam c:\windows/tmp\sam.bak
copy c:\windows\system32\config\security c:\windows\tmp\security.bak
copy c:\windows\system32\config\default c:\windows\tmp\default.bak
delete c:\windows\system32\config\system
delete c:\windows\system32\config\software
delete c:\windows\system32\config\sam
delete c:\windows\system32\config\security
delete c:\windows\system32\config\default
delete c:\windows\system32\config\software
delete c:\windows\system32\config\sam
delete c:\windows\system32\config\security
delete c:\windows\system32\config\default
copy c:\windows\repair\system c:\windows\system32\config\system
copy c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security
copy c:\windows\repair\default c:\windows\system32\config\default
copy c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security
copy c:\windows\repair\default c:\windows\system32\config\default
6. Введите команду exit, чтобы завершить работу консоли восстановления. Компьютер будет перезагружен.
Разумеется, предполагается, что ваша система установлена в папку c:\windows, в противном случае, меняем этот адрес на соответствующий вашей системе.
Но, бывает так, что папка c:\windows\repair — пуста. Вирусы могут ее очистить. Где взять копию реестра?
На диске c: есть папка System Volume Information. В ней содержатся _restore {GUID}»(например, «_restore{87BD3667-3246-476B-923F-F86E30B3E7F8}»). Вот в ней и находится папка Snapshot, которая содержит эти кории, только имеют они несколько другие имена:
_REGISTRY_USER_DEFAULT
_REGISTRY_MACHINE_SECURITY
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_MACHINE_SYSTEM
_REGISTRY_MACHINE_SAM
_REGISTRY_MACHINE_SECURITY
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_MACHINE_SYSTEM
_REGISTRY_MACHINE_SAM
Копируем их в какую-нибудь папку, скажем, Temp. Переименовываем их в
sam
security
software
default
system
security
software
default
system
И копируем в c:/windows/system32/config. Все. Работа сделана. Можно перезагружаться. Только первое, что вы должны сделать, это запустить восстановление системы при помощи служебной программы.
Комментариев нет:
Отправить комментарий