Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich die Registry in W2K und XP offline bearbeiten ?

Mitglied: franzkat

franzkat (Level 1) - Jetzt verbinden

26.02.2005, aktualisiert 06.07.2007, 56014 Aufrufe, 5 Kommentare, 1 Danke

Es kann Fälle geben, wo es bei einem defekten Windows-NT5.x-System wünschenswert wäre, einen Zugriff zur Registry zu bekommen, weil man z.B. in einem sensiblen Bereich des Systems eine Registry-Einstellung falsch gesetzt hat. Nun bootet der Rechner nicht mehr korrekt, ich komme nicht mehr in die Registry rein, um den Fehler auszubügeln, obwohl es nur eine Kleinigkeit wäre, die verändert werden müsste. Auch das Booten im abgesicherten Modus mit der letzten funktionierenden Konfiguration hilft mir vielleicht nicht mehr. Oder ein anderes Szenario : Einem bösen Buben ist es gelungen, in den Run-Schlüssel den shutdown-Befehl einzuschmuggeln, so dass ich in eine Endloschleife mit Booten-Shutdown gerate.

Für Windows 9x gibt es auf den Bootdisketten ein DOS-Tool regedit.exe, mit dem man von der Bootdiskette aus die Registry editieren kann. Das ist zwar recht umständlich und für den nicht Kommandozeilengewohnten schwierig; aber immerhin möglich. Die Recovery-Konsole unter W2K/XP stellt aber eine solche Möglichkeit nicht mehr bereit.

Was kann man in einem solchen Fall also tun ? Es gibt teure Recovery-Tools wie BlueCon oder eine Freeware-Lösung wie die von Petter Nordahl : http://home.eunet.no/~pnordahl/ntpasswd/, die aber beide Kommandozeilen-Tools darstellen, deren Bedienung erst einmal intensiv geübt werden müsste, hakelig ist und für den weniger Erfahrenen nicht empfehlenswert . Es gibt aber auch eine einfache Lösung :
Du erstellst dir eine PE-Builder-CD
Wie das geht, erfährt man sehr detailliert hier :

http://www.wintotal.de/Artikel/pebuilder/pebuilder.php

Für unsere Zielsetzung ist nun wichtig, dass das Erstellen einer normalen PE-Builder-CD, so wie in dem verlinkten Artikel dargestellt, für unsere Zwecke völlig ausreicht. Man muss keinerlei zusätzliche PlugIns einbeziehen.


Du gehst ins BIOS und stellst die Bootreihenfolge so ein, dass der Rechner von CD bootet
Du legst die PE-Builder-CD ein und bootest den Rechner
Du startest aus dem Menü heraus unter RUN (Ausführen) regedit.exe und bekommst nun den gewohnten Registry-Editor für dein NT-System ( bei XP, auf das die PE-Builder-CD beruht, sind regedit.exe und regedt32.exe funktional identisch, so dass das hier nicht von Belang ist ).
Wichtig ist nun folgendes : Das, was du jetzt siehst, ist nicht die Registry deines Festplattensystem, sondern die Registry deines PE-Builder-Systems. D.h., Änderungen hier haben zunächst keinerlei Bedeutung für die Festplattenregistry.
Man verwendet, um das zu unterscheiden, folgende Terminologie :

-->Die aktuell verwendete Registry (in diesem Fall die von PE-Builder) ist die sog.

-->Online-Registry; die auf dem Festplattensystem liegende, nicht-aktive Registry, ist die sog. Offline-Registry.

Man hat nun die Möglichkeit, zur Reparatur Teile der Offline-Registry (Festplattenregistry) in die Online-Registry (PE-Builder-Registry) zu laden, dort zu editieren und dann in der veränderten ( d.h. reparierten Form) wieder in die Festplatten-Registry zurückzuspeichern. Das geht folgendermaßen :
Markiere den Zweig HKEY_LOCAL_MACHINE
Datei | Struktur laden
Die Registry-Datei des Festplattensystems auswählen, die den zu verändernden Eintrag enthält. Also wenn ich die Veränderung in dem besonders sensiblen Bereich
HKEY_LOCAL_MACHINE\SYSTEM durchführen möchte, wähle ich folgende
Datei aus (Standard-Pfade vorausgesetzt) : c:\windows\system32\config\system
Ich werde nun aufgefordert, einen Schlüsselnamen zu wählen. Hier kann ich frei einen Namen definieren; also sagen wir TEST.
Nach der Bestätigung finde ich unter HKEY_LOCAL_MACHINE einen neuen Zweig TEST. Dieser Zweig enthält den gesamten Zweig HKEY_LOCAL_MACHINE\SYSTEM des Festplattensystems (Offline-Registry).
In diesem Zweig TEST kann ich nun meine Korrekturen in der gewohnten Weise vornehmen.
Nachdem dies erledigt ist, wird der Zweig vollständig inklusive Veränderungen in die Festplattenregistry zurückgespeichert und zwar mit folgender Operation :
Den Zweig TEST markieren -> Datei |Struktur entfernen.
Achtung ! Die vorgenommenen Veränderungen werden jetzt ohne Rückfrage in die Festplattenregistry übernommen. An dieser Stelle der Aktion sollte man also sehr vorsichtig agieren.

Das ist dann schon alles.

Ich würde empfehlen, das ganze Verfahren mal vor einem eventuellen Ernstfall in Ruhe durchzuspielen, um mit den einzelnen Aktionen vertraut zu werden.

franzkat
Der Kommentar von fritzo wurde vom Moderator am 22.09.18 ausgeblendet!
Mitglied: 0cool
19.05.2006 um 16:11 Uhr
Hey Leute,

ich hab ein problem mit der registry offline bearbeitung.
Mein OS WINXP Home. Es geht um den Ordner HKLM\CurrentControlSet.

Wenn ich mit PEBuilder boote, den registry editor öffne und die Struktur HKLM von meiner festplatte laden will macht er es auch aber ein unter Schlüssel ist nicht mit dabei, der CurrentControlSet Schlüssel ist nicht in der Struktur unter dem CurrentControlSet003 so wie sein sollte.
Auch ist der Schlüssel nicht an einer anderen Stelle.

Wie ich Vorgehe:

ich klicke den Schlüssel HKLM dann auf das menü Datei / Struktur laden.
dann wähle ich die Datei SYSTEM im ordener C:\windows\system32\config aus, als namen habe ich test oder homepro angegeben.
Der Schlüssel ist dann auch im Pfad HKLM als unterschlüssel aber wie gesagt der Schlüssel CurrentControlSet wird nicht mit übernommen.
Kann es sein das ich etwas übersehe??
Wenn ja was??

Danke scho mal für eure Hilfe

0cool
Bitte warten ..
Mitglied: franzkat
19.05.2006 um 16:56 Uhr
Hallo 0cool !

Es handelt sich um eine Besonderheit des Schlüssels

CurrentControlSet

Egal, ob du die Veränderung in den Schlüssel CurrentControlSet001 oder CurrentControlSet002 schreibst; sie wird in den Hauptschlüssel CurrentControlSet übernommen, da diese Schlüssel sich automatisch nach dem Booten harmonisieren.

Deshalb hat man den Notausgang mit 'Last Known Good' auch nur einmal zur Verfügung.

Schreibe also einfach die gewünschte Veränderung in den Schlüssel CurrentControlSet001; boote neu in das Zielsystem; und du wirst anschließend sehen, dass sie auch in CurrentControlSet übernommen wurde.
Bitte warten ..
Mitglied: 0cool
19.05.2006 um 23:45 Uhr
@franzkat: danke hat geklappt

cu

0cool
Bitte warten ..
Mitglied: sysad
06.07.2007 um 09:34 Uhr
Hi Franz,

hab ein eigenes Tut zum Thema
"widerspenstige Regkeys"
geschrieben. Unter anderem wird das Thema
"Registry online bearbeiten"
behandelt

https://www.administrator.de/HowTo_Delete_0-Byte_Registry_Keys.html

Herzliches Dankeschön nochmal für
die Hilfe und die Tipps!

Viele Grüße,
Arne (fritzo)

Hi Fritzo,

der Link geht nicht mehr.

FYI
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

CMD, NETLOGON - Offline Logon.cmd (offline Scripte) Konzept

Anleitung von K-ist-KBatch & Shell4 Kommentare

Hallo Werte IT Kollegen und Kolleginnen, wir hatten bei uns öfters folgende Probleme: User starteten Computer nie neu. Ehemalige ...

Viren und Trojaner

Updating eines Virenscanners ohne Adminrechte - offline

Tipp von DerWoWussteViren und Trojaner

Hi. Kurzer Lösungsvorschlag für folgendes Szenario: -Wir haben einen Rechner auszuliefern, der nicht vernetzt sein wird und auch keinen ...

Administrator.de Feedback

Entwicklertagebuch: Neue Werkzeuge zum Bearbeiten von Kommentaren

Information von admtechAdministrator.de Feedback4 Kommentare

Hallo Administrator User, mit dem neuesten Release 5.1 haben wir das Hinzufügen und Bearbeiten von Kommentaren vereinfacht und verbessert. ...

Administrator.de Feedback

Entwicklertagebuch: Neue Werkzeuge zum Bearbeiten von Beiträgen

Information von admtechAdministrator.de Feedback5 Kommentare

Hallo Administrator User, mit dem neuesten Release haben wir die Seite zum Hinzufügen und Bearbeiten von Beiträgen vereinfacht und ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 1 TagE-Mail4 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 1 TagHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 1 TagServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...

Windows 10
Best Practice für Schulungsräume
Frage von Sn0wFoxWindows 1016 Kommentare

Hallo, leider bin ich auch nach langer Suche nicht auf eine zufriedenstellende Nicht-Cloud-Lösung gestoßen und wollte mal Fragen ob ...