Uszkodzony plik RegBack w systemie Windows 7

2

Na tej stronie szukałem sposobu naprawy rozruchu systemu Windows 7, który zgłasza „uszkodzony rejestr”. Najczęściej akceptowane odpowiedzi sugerują utworzenie kopii zapasowej plików

C:\Windows\System32\config

i

C:\Windows\System32\config\RegBack

do dowolnego bezpiecznego katalogu lub dysku, a następnie zamień te configna te wconfig\RegBack

Zrobiłem to samo, a system Windows nadal zgłasza komunikat „Uszkodzony rejestr” podczas uruchamiania.

Z ciekawości podłączyłem partycję NTFS tylko do odczytu w systemie Linux i próbowałem sprawdzić te pliki. Uruchomione filena wszystkich z wyjątkiem jednego (BEZPIECZEŃSTWO, OPROGRAMOWANIE, SAM, DOMYŚLNE) zgłaszają ten typ pliku:

MS Windows registry file, NT/2000 or above

Jednak w przypadku pliku SYSTEM zgłasza się

data

a dla RegBack \ SYSTEM zgłasza się

zlib compressed data

Wygląda na to, fileże nie zidentyfikował poprawnie tego pliku, ponieważ żaden program obsługujący zlib również go nie odczytał. W każdym razie wydaje mi się, że ten typ powinien być odpowiedni MS Windows registry file, NT/2000 or abovedla obu. Czy to prawda, czy plik SYSTEM jest inny niż inne? Czy mam oba uszkodzone pliki (oryginalne i zapasowe)?

Golimar
źródło

Odpowiedzi:

3

Analiza

Zgodnie z tym artykułem kryminalistycznym typem pliku SYSTEM powinien być również „plik rejestru MS Windows”.

wizerunek

Wniosek: Twoja gałąź SYSTEM jest rzeczywiście uszkodzona. Możesz także samodzielnie sprawdzić jego podpis, który znajduje się w pierwszych 4 bajtach, które powinny zawierać ciąg ASCII „regf”.

W powyższym artykule wykorzystano środowisko testowe metasploit , którego możesz również użyć do przetestowania zawartości gałęzi SYSTEM, jeśli jesteś bardzo ciekawy.

Metoda przywracania 1: Przywróć obraz systemu

Jeśli masz kopię zapasową obrazu dysku systemowego, powinieneś ją przywrócić. Jeśli nie, czytaj dalej.

Metoda przywracania 2: Przywróć punkt przywracania systemu za pomocą dysku naprawy systemu

Jeśli funkcja Przywracanie systemu została włączona, możesz znaleźć działający zestaw gałęzi rejestru w poprzednim punkcie przywracania systemu. Jeśli było wyłączone, przejdź do metody 4.

Jeśli utworzyłeś dysk naprawy systemu , możesz go przywrócić z punktu przywracania ( link ):

  • Uruchom z dysku naprawy systemu
  • Wybierz preferencje językowe klawiatury i kliknij Dalej
  • Kliknij Napraw komputer
  • Wybierz system operacyjny, który chcesz przywrócić, i kliknij Dalej
  • Wybierz Przywracanie systemu

Nie wpłynie to na twoje pliki osobiste, ale usunie ostatnio zainstalowane aplikacje, sterowniki i aktualizacje, które mogą powodować problemy z komputerem.

Metoda przywracania 3: Przywróć z punktu przywracania systemu za pomocą nośnika rozruchowego systemu Windows

Jeśli nigdy nie utworzyłeś dysku odzyskiwania, nie wszystko zostanie utracone:

  • Na działającym komputerze przejdź do witryny pobierania oprogramowania Microsoft i pobierz pasujące ISO. Wymaga to prawidłowego klucza aktywacyjnego produktu.
  • Użyj narzędzia Windows USB / DVD Download Tool do utworzenia nośnika rozruchowego.
  • Podłącz utworzony nośnik instalacyjny do niefunkcjonalnego komputera i włącz go. (Upewnij się, że komputer uruchomi się z tego nośnika, może być konieczna zmiana kolejności rozruchu komputera).
  • Wybierz opcje odzyskiwania systemu
  • Wybierz Przywracanie systemu i kontynuuj jak wyżej.

Poniższy artykuł zawiera więcej informacji i zrzuty ekranu:
Jak przywrócić system w systemie Windows 7 .

Metoda 4: Zapisz dane i wykonaj nową instalację

Jeśli nie włączyłeś Przywracania systemu, myślę, że będziesz musiał ponownie zainstalować system Windows.

Nadal możesz zapisać swoje pliki:

Kiedy przyjdzie czas na przywrócenie systemu Windows, zainstaluj ponownie z nośnika rozruchowego systemu Windows 7.

harrymc
źródło
Zarówno system i pliki Regback \ system uszkodzony, a nie punkty przywracania systemu (choć Windows tworzy je, gdy użytkownik wykonuje pewne zmiany w systemie, prawda?)
golimar
Punkty przywracania systemu można wyłączyć ( link ).
harrymc
1

Sugeruję zastąpienie pliku C: \ Windows \ System32 \ config \ SYSTEM z podobnego komputera (wersja systemu operacyjnego, konfiguracja systemu operacyjnego, języki interfejsu użytkownika, układy powinny być takie same).

Ten plik odnosi się do gałęzi HKEY_LOCAL_MACHINE \ SYSTEM, która zawiera głównie globalne ustawienia systemowe niezwiązane z zainstalowanymi aplikacjami, więc zainstalowane aplikacje mogą być inne na 2 komputerach.

Nawet jeśli niektóre ustawienia będą się różnić na komputerze źródłowym i docelowym, powinno to dać ci wskazówkę, czy pliki SYSTEM są uszkodzone, czy nie.

Hardoman
źródło
Dobry pomysł, próbowałem tego i boot idzie nieco dalej, pokazuje wskaźnik myszy, ale potem uruchamia się ponownie
golimar