Beschädigte RegBack-Datei unter Windows 7

844
golimar

Ich habe auf dieser Site gesucht, wie ein Windows 7-Boot repariert werden kann, der eine "beschädigte Registry" meldet. Die meisten akzeptierten Antworten schlagen vor, die Dateien in zu sichern

C:\Windows\System32\config

und

C:\Windows\System32\config\RegBack

in ein beliebiges sicheres Verzeichnis oder Laufwerk, und ersetzen Sie dann die configmit denen inconfig\RegBack

Ich tat dasselbe und Windows meldet beim Booten immer noch "Corrupt Registry".

Aus Neugierde habe ich die NTFS-Partition schreibgeschützt auf einem Linux-System angehängt und versucht, diese Dateien zu überprüfen. Wird fileauf allen von ihnen ausgeführt, außer einem (SECURITY, SOFTWARE, SAM, DEFAULT), melden Sie diesen Dateityp:

MS Windows registry file, NT/2000 or above

Es wird jedoch für die SYSTEM-Datei berichtet

data

und für RegBack \ SYSTEM wird berichtet

zlib compressed data

Sieht so aus file, als hätte diese Datei nicht richtig erkannt, da alle Programme, die zlib unterstützen, diese ebenfalls nicht lesen konnten. Jedenfalls denke ich, dass der Typ MS Windows registry file, NT/2000 or abovefür beide sein sollte. Ist das korrekt oder unterscheidet sich die SYSTEM-Datei von den anderen? Habe ich sowohl beschädigte Dateien (Original und Backup)?

2

2 Antworten auf die Frage

3
harrymc

Analyse

Laut diesem forensischen Artikel sollte der Dateityp von SYSTEM auch "MS Windows-Registrierungsdatei" sein.

image

Schlussfolgerung: Ihre SYSTEM-Struktur ist in der Tat beschädigt. Sie können auch selbst die Signatur überprüfen, die sich in den ersten 4 Bytes befindet und die ASCII-Zeichenfolge "regf" enthalten sollte.

Der obige Artikel verwendet das Metasploit-Testframework, das Sie auch zum Testen des Inhalts Ihrer SYSTEM-Struktur verwenden können, wenn Sie sehr neugierig sind.

Wiederherstellungsmethode 1: Wiederherstellen des Systemabbilds

Wenn Sie eine Imagesicherung der Systemfestplatte haben, sollten Sie sie wiederherstellen. Wenn nicht, dann lesen Sie weiter.

Wiederherstellungsmethode 2: Wiederherstellen eines Systemwiederherstellungspunkts mithilfe von System Repair Disc

Wenn die Systemwiederherstellung aktiviert ist, finden Sie möglicherweise einen funktionierenden Satz Ihrer Registrierungsstrukturen in einem früheren Systemwiederherstellungspunkt. Wenn es deaktiviert war, fahren Sie mit Methode 4 fort.

Wenn Sie eine Systemreparaturdisk erstellt haben, kann sie von einem Wiederherstellungspunkt ( Link ) wiederhergestellt werden :

  • Starten Sie mit der Systemreparatur-CD
  • Wählen Sie Ihre Tastatursprache aus und klicken Sie auf Weiter
  • Klicken Sie auf Computer reparieren
  • Wählen Sie das Betriebssystem aus, das Sie wiederherstellen möchten, und klicken Sie auf Weiter
  • Wählen Sie Systemwiederherstellung

Dies wirkt sich nicht auf Ihre persönlichen Dateien aus, es werden jedoch kürzlich installierte Apps, Treiber und Updates entfernt, die möglicherweise zu Problemen mit Ihrem PC führen.

Wiederherstellungsmethode 3: Wiederherstellung von einem Systemwiederherstellungspunkt mit Windows-Startmedien

Wenn Sie noch nie ein Wiederherstellungslaufwerk erstellt haben, ist nicht alles verloren:

  • Rufen Sie auf einem funktionierenden PC die Microsoft-Website zum Herunterladen von Software auf und laden Sie ein entsprechendes ISO herunter. Dies erfordert einen gültigen Produktaktivierungsschlüssel.
  • Verwenden Sie das Windows USB / DVD Download Tool, um das Startmedium zu erstellen.
  • Schließen Sie das von Ihnen erstellte Installationsmedium an Ihren nicht funktionalen PC an und schalten Sie ihn ein. (Stellen Sie sicher, dass der Computer von diesem Medium aus startet. Möglicherweise müssen Sie die Startreihenfolge Ihres PCs ändern.)
  • Wählen Sie Systemwiederherstellungsoptionen
  • Wählen Sie Systemwiederherstellung und fahren Sie wie oben beschrieben fort.

Der folgende Artikel enthält weitere Informationen und Screenshots:
So führen Sie eine Systemwiederherstellung in Windows 7 durch .

Methode 4: Speichern Sie Ihre Daten und führen Sie eine Neuinstallation durch

Wenn Sie die Systemwiederherstellung nicht aktiviert haben, müssen Sie Windows unbedingt neu installieren.

Sie können Ihre Dateien trotzdem speichern, indem Sie entweder:

Wenn die Zeit zum Wiederherstellen von Windows gekommen ist, installieren Sie das Windows 7-Startmedium erneut.

Die Dateien SYSTEM und RegBack \ SYSTEM sind beschädigt, und es gibt keine Systemwiederherstellungspunkte (obwohl Windows sie erstellt, wenn der Benutzer bestimmte Änderungen am System vornimmt, oder?) golimar vor 5 Jahren 0
Systemwiederherstellungspunkte können deaktiviert werden ([link] (https://www.tenforums.com/tutorials/99782-enable-disable-system-restore-windows.html)). harrymc vor 5 Jahren 0
1
Hardoman

Ich würde vorschlagen, eine Datei C: \ Windows \ System32 \ config \ SYSTEM von einem ähnlichen Computer zu ersetzen (Betriebssystemversion, Betriebssystemkonfiguration, UI-Sprachen, Layouts sollten gleich sein).

Diese Datei bezieht sich auf die Struktur HKEY_LOCAL_MACHINE \ SYSTEM, die hauptsächlich globale Systemeinstellungen enthält, die nicht mit den installierten Anwendungen zusammenhängen. Daher können sich die installierten Apps auf zwei Computern unterscheiden.

Auch wenn sich einige Einstellungen auf einem Quell- und Zielcomputer unterscheiden, sollten Sie darauf hinweisen, ob Ihre SYSTEM-Dateien beschädigt sind oder nicht.

Gute Idee, das habe ich ausprobiert und bootet ein bisschen weiter, zeigt den Mauszeiger aber startet dann neu golimar vor 5 Jahren 0

Verwandte Probleme