Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich die Registry in W2K und XP offline bearbeiten ?

Anleitung Microsoft Windows XP

Mitglied: franzkat

franzkat (Level 1) - Jetzt verbinden

26.02.2005, aktualisiert 06.07.2007, 55585 Aufrufe, 5 Kommentare, 1 Danke

Es kann Fälle geben, wo es bei einem defekten Windows-NT5.x-System wünschenswert wäre, einen Zugriff zur Registry zu bekommen, weil man z.B. in einem sensiblen Bereich des Systems eine Registry-Einstellung falsch gesetzt hat. Nun bootet der Rechner nicht mehr korrekt, ich komme nicht mehr in die Registry rein, um den Fehler auszubügeln, obwohl es nur eine Kleinigkeit wäre, die verändert werden müsste. Auch das Booten im abgesicherten Modus mit der letzten funktionierenden Konfiguration hilft mir vielleicht nicht mehr. Oder ein anderes Szenario : Einem bösen Buben ist es gelungen, in den Run-Schlüssel den shutdown-Befehl einzuschmuggeln, so dass ich in eine Endloschleife mit Booten-Shutdown gerate.

Für Windows 9x gibt es auf den Bootdisketten ein DOS-Tool regedit.exe, mit dem man von der Bootdiskette aus die Registry editieren kann. Das ist zwar recht umständlich und für den nicht Kommandozeilengewohnten schwierig; aber immerhin möglich. Die Recovery-Konsole unter W2K/XP stellt aber eine solche Möglichkeit nicht mehr bereit.

Was kann man in einem solchen Fall also tun ? Es gibt teure Recovery-Tools wie BlueCon oder eine Freeware-Lösung wie die von Petter Nordahl : http://home.eunet.no/~pnordahl/ntpasswd/, die aber beide Kommandozeilen-Tools darstellen, deren Bedienung erst einmal intensiv geübt werden müsste, hakelig ist und für den weniger Erfahrenen nicht empfehlenswert . Es gibt aber auch eine einfache Lösung :
Du erstellst dir eine PE-Builder-CD
Wie das geht, erfährt man sehr detailliert hier :

http://www.wintotal.de/Artikel/pebuilder/pebuilder.php

Für unsere Zielsetzung ist nun wichtig, dass das Erstellen einer normalen PE-Builder-CD, so wie in dem verlinkten Artikel dargestellt, für unsere Zwecke völlig ausreicht. Man muss keinerlei zusätzliche PlugIns einbeziehen.


Du gehst ins BIOS und stellst die Bootreihenfolge so ein, dass der Rechner von CD bootet
Du legst die PE-Builder-CD ein und bootest den Rechner
Du startest aus dem Menü heraus unter RUN (Ausführen) regedit.exe und bekommst nun den gewohnten Registry-Editor für dein NT-System ( bei XP, auf das die PE-Builder-CD beruht, sind regedit.exe und regedt32.exe funktional identisch, so dass das hier nicht von Belang ist ).
Wichtig ist nun folgendes : Das, was du jetzt siehst, ist nicht die Registry deines Festplattensystem, sondern die Registry deines PE-Builder-Systems. D.h., Änderungen hier haben zunächst keinerlei Bedeutung für die Festplattenregistry.
Man verwendet, um das zu unterscheiden, folgende Terminologie :

-->Die aktuell verwendete Registry (in diesem Fall die von PE-Builder) ist die sog.

-->Online-Registry; die auf dem Festplattensystem liegende, nicht-aktive Registry, ist die sog. Offline-Registry.

Man hat nun die Möglichkeit, zur Reparatur Teile der Offline-Registry (Festplattenregistry) in die Online-Registry (PE-Builder-Registry) zu laden, dort zu editieren und dann in der veränderten ( d.h. reparierten Form) wieder in die Festplatten-Registry zurückzuspeichern. Das geht folgendermaßen :
Markiere den Zweig HKEY_LOCAL_MACHINE
Datei | Struktur laden
Die Registry-Datei des Festplattensystems auswählen, die den zu verändernden Eintrag enthält. Also wenn ich die Veränderung in dem besonders sensiblen Bereich
HKEY_LOCAL_MACHINE\SYSTEM durchführen möchte, wähle ich folgende
Datei aus (Standard-Pfade vorausgesetzt) : c:\windows\system32\config\system
Ich werde nun aufgefordert, einen Schlüsselnamen zu wählen. Hier kann ich frei einen Namen definieren; also sagen wir TEST.
Nach der Bestätigung finde ich unter HKEY_LOCAL_MACHINE einen neuen Zweig TEST. Dieser Zweig enthält den gesamten Zweig HKEY_LOCAL_MACHINE\SYSTEM des Festplattensystems (Offline-Registry).
In diesem Zweig TEST kann ich nun meine Korrekturen in der gewohnten Weise vornehmen.
Nachdem dies erledigt ist, wird der Zweig vollständig inklusive Veränderungen in die Festplattenregistry zurückgespeichert und zwar mit folgender Operation :
Den Zweig TEST markieren -> Datei |Struktur entfernen.
Achtung ! Die vorgenommenen Veränderungen werden jetzt ohne Rückfrage in die Festplattenregistry übernommen. An dieser Stelle der Aktion sollte man also sehr vorsichtig agieren.

Das ist dann schon alles.

Ich würde empfehlen, das ganze Verfahren mal vor einem eventuellen Ernstfall in Ruhe durchzuspielen, um mit den einzelnen Aktionen vertraut zu werden.

franzkat
Der Kommentar von fritzo wurde vom Moderator am 08.12.16 ausgeblendet!
Mitglied: 0cool
19.05.2006 um 16:11 Uhr
Hey Leute,

ich hab ein problem mit der registry offline bearbeitung.
Mein OS WINXP Home. Es geht um den Ordner HKLM\CurrentControlSet.

Wenn ich mit PEBuilder boote, den registry editor öffne und die Struktur HKLM von meiner festplatte laden will macht er es auch aber ein unter Schlüssel ist nicht mit dabei, der CurrentControlSet Schlüssel ist nicht in der Struktur unter dem CurrentControlSet003 so wie sein sollte.
Auch ist der Schlüssel nicht an einer anderen Stelle.

Wie ich Vorgehe:

ich klicke den Schlüssel HKLM dann auf das menü Datei / Struktur laden.
dann wähle ich die Datei SYSTEM im ordener C:\windows\system32\config aus, als namen habe ich test oder homepro angegeben.
Der Schlüssel ist dann auch im Pfad HKLM als unterschlüssel aber wie gesagt der Schlüssel CurrentControlSet wird nicht mit übernommen.
Kann es sein das ich etwas übersehe??
Wenn ja was??

Danke scho mal für eure Hilfe

0cool
Bitte warten ..
Mitglied: franzkat
19.05.2006 um 16:56 Uhr
Hallo 0cool !

Es handelt sich um eine Besonderheit des Schlüssels

CurrentControlSet

Egal, ob du die Veränderung in den Schlüssel CurrentControlSet001 oder CurrentControlSet002 schreibst; sie wird in den Hauptschlüssel CurrentControlSet übernommen, da diese Schlüssel sich automatisch nach dem Booten harmonisieren.

Deshalb hat man den Notausgang mit 'Last Known Good' auch nur einmal zur Verfügung.

Schreibe also einfach die gewünschte Veränderung in den Schlüssel CurrentControlSet001; boote neu in das Zielsystem; und du wirst anschließend sehen, dass sie auch in CurrentControlSet übernommen wurde.
Bitte warten ..
Mitglied: 0cool
19.05.2006 um 23:45 Uhr
@franzkat: danke hat geklappt

cu

0cool
Bitte warten ..
Mitglied: sysad
06.07.2007 um 09:34 Uhr
Hi Franz,

hab ein eigenes Tut zum Thema
"widerspenstige Regkeys"
geschrieben. Unter anderem wird das Thema
"Registry online bearbeiten"
behandelt

http://www.administrator.de/HowTo_Delete_0-Byte_Registry_Keys.html

Herzliches Dankeschön nochmal für
die Hilfe und die Tipps!

Viele Grüße,
Arne (fritzo)

Hi Fritzo,

der Link geht nicht mehr.

FYI
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Ähnliche Inhalte
Batch & Shell
Batch zum bearbeiten mehrerer CSV (2)

Frage von Matzus87 zum Thema Batch & Shell ...

Windows Netzwerk
Netzlaufwerk offline verfügbar für Mac

Frage von PharIT zum Thema Windows Netzwerk ...

Verschlüsselung & Zertifikate
gelöst Revocation Server innerhalb der PKI wird als offline angezeigt (1)

Frage von Snipes zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...