Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich die Registry in W2K und XP offline bearbeiten ?

Anleitung Microsoft Windows XP

Mitglied: franzkat

franzkat (Level 1) - Jetzt verbinden

26.02.2005, aktualisiert 06.07.2007, 55840 Aufrufe, 5 Kommentare, 1 Danke

Es kann Fälle geben, wo es bei einem defekten Windows-NT5.x-System wünschenswert wäre, einen Zugriff zur Registry zu bekommen, weil man z.B. in einem sensiblen Bereich des Systems eine Registry-Einstellung falsch gesetzt hat. Nun bootet der Rechner nicht mehr korrekt, ich komme nicht mehr in die Registry rein, um den Fehler auszubügeln, obwohl es nur eine Kleinigkeit wäre, die verändert werden müsste. Auch das Booten im abgesicherten Modus mit der letzten funktionierenden Konfiguration hilft mir vielleicht nicht mehr. Oder ein anderes Szenario : Einem bösen Buben ist es gelungen, in den Run-Schlüssel den shutdown-Befehl einzuschmuggeln, so dass ich in eine Endloschleife mit Booten-Shutdown gerate.

Für Windows 9x gibt es auf den Bootdisketten ein DOS-Tool regedit.exe, mit dem man von der Bootdiskette aus die Registry editieren kann. Das ist zwar recht umständlich und für den nicht Kommandozeilengewohnten schwierig; aber immerhin möglich. Die Recovery-Konsole unter W2K/XP stellt aber eine solche Möglichkeit nicht mehr bereit.

Was kann man in einem solchen Fall also tun ? Es gibt teure Recovery-Tools wie BlueCon oder eine Freeware-Lösung wie die von Petter Nordahl : http://home.eunet.no/~pnordahl/ntpasswd/, die aber beide Kommandozeilen-Tools darstellen, deren Bedienung erst einmal intensiv geübt werden müsste, hakelig ist und für den weniger Erfahrenen nicht empfehlenswert . Es gibt aber auch eine einfache Lösung :
Du erstellst dir eine PE-Builder-CD
Wie das geht, erfährt man sehr detailliert hier :

http://www.wintotal.de/Artikel/pebuilder/pebuilder.php

Für unsere Zielsetzung ist nun wichtig, dass das Erstellen einer normalen PE-Builder-CD, so wie in dem verlinkten Artikel dargestellt, für unsere Zwecke völlig ausreicht. Man muss keinerlei zusätzliche PlugIns einbeziehen.


Du gehst ins BIOS und stellst die Bootreihenfolge so ein, dass der Rechner von CD bootet
Du legst die PE-Builder-CD ein und bootest den Rechner
Du startest aus dem Menü heraus unter RUN (Ausführen) regedit.exe und bekommst nun den gewohnten Registry-Editor für dein NT-System ( bei XP, auf das die PE-Builder-CD beruht, sind regedit.exe und regedt32.exe funktional identisch, so dass das hier nicht von Belang ist ).
Wichtig ist nun folgendes : Das, was du jetzt siehst, ist nicht die Registry deines Festplattensystem, sondern die Registry deines PE-Builder-Systems. D.h., Änderungen hier haben zunächst keinerlei Bedeutung für die Festplattenregistry.
Man verwendet, um das zu unterscheiden, folgende Terminologie :

-->Die aktuell verwendete Registry (in diesem Fall die von PE-Builder) ist die sog.

-->Online-Registry; die auf dem Festplattensystem liegende, nicht-aktive Registry, ist die sog. Offline-Registry.

Man hat nun die Möglichkeit, zur Reparatur Teile der Offline-Registry (Festplattenregistry) in die Online-Registry (PE-Builder-Registry) zu laden, dort zu editieren und dann in der veränderten ( d.h. reparierten Form) wieder in die Festplatten-Registry zurückzuspeichern. Das geht folgendermaßen :
Markiere den Zweig HKEY_LOCAL_MACHINE
Datei | Struktur laden
Die Registry-Datei des Festplattensystems auswählen, die den zu verändernden Eintrag enthält. Also wenn ich die Veränderung in dem besonders sensiblen Bereich
HKEY_LOCAL_MACHINE\SYSTEM durchführen möchte, wähle ich folgende
Datei aus (Standard-Pfade vorausgesetzt) : c:\windows\system32\config\system
Ich werde nun aufgefordert, einen Schlüsselnamen zu wählen. Hier kann ich frei einen Namen definieren; also sagen wir TEST.
Nach der Bestätigung finde ich unter HKEY_LOCAL_MACHINE einen neuen Zweig TEST. Dieser Zweig enthält den gesamten Zweig HKEY_LOCAL_MACHINE\SYSTEM des Festplattensystems (Offline-Registry).
In diesem Zweig TEST kann ich nun meine Korrekturen in der gewohnten Weise vornehmen.
Nachdem dies erledigt ist, wird der Zweig vollständig inklusive Veränderungen in die Festplattenregistry zurückgespeichert und zwar mit folgender Operation :
Den Zweig TEST markieren -> Datei |Struktur entfernen.
Achtung ! Die vorgenommenen Veränderungen werden jetzt ohne Rückfrage in die Festplattenregistry übernommen. An dieser Stelle der Aktion sollte man also sehr vorsichtig agieren.

Das ist dann schon alles.

Ich würde empfehlen, das ganze Verfahren mal vor einem eventuellen Ernstfall in Ruhe durchzuspielen, um mit den einzelnen Aktionen vertraut zu werden.

franzkat
Der Kommentar von fritzo wurde vom Moderator am 12.12.17 ausgeblendet!
Mitglied: 0cool
19.05.2006 um 16:11 Uhr
Hey Leute,

ich hab ein problem mit der registry offline bearbeitung.
Mein OS WINXP Home. Es geht um den Ordner HKLM\CurrentControlSet.

Wenn ich mit PEBuilder boote, den registry editor öffne und die Struktur HKLM von meiner festplatte laden will macht er es auch aber ein unter Schlüssel ist nicht mit dabei, der CurrentControlSet Schlüssel ist nicht in der Struktur unter dem CurrentControlSet003 so wie sein sollte.
Auch ist der Schlüssel nicht an einer anderen Stelle.

Wie ich Vorgehe:

ich klicke den Schlüssel HKLM dann auf das menü Datei / Struktur laden.
dann wähle ich die Datei SYSTEM im ordener C:\windows\system32\config aus, als namen habe ich test oder homepro angegeben.
Der Schlüssel ist dann auch im Pfad HKLM als unterschlüssel aber wie gesagt der Schlüssel CurrentControlSet wird nicht mit übernommen.
Kann es sein das ich etwas übersehe??
Wenn ja was??

Danke scho mal für eure Hilfe

0cool
Bitte warten ..
Mitglied: franzkat
19.05.2006 um 16:56 Uhr
Hallo 0cool !

Es handelt sich um eine Besonderheit des Schlüssels

CurrentControlSet

Egal, ob du die Veränderung in den Schlüssel CurrentControlSet001 oder CurrentControlSet002 schreibst; sie wird in den Hauptschlüssel CurrentControlSet übernommen, da diese Schlüssel sich automatisch nach dem Booten harmonisieren.

Deshalb hat man den Notausgang mit 'Last Known Good' auch nur einmal zur Verfügung.

Schreibe also einfach die gewünschte Veränderung in den Schlüssel CurrentControlSet001; boote neu in das Zielsystem; und du wirst anschließend sehen, dass sie auch in CurrentControlSet übernommen wurde.
Bitte warten ..
Mitglied: 0cool
19.05.2006 um 23:45 Uhr
@franzkat: danke hat geklappt

cu

0cool
Bitte warten ..
Mitglied: sysad
06.07.2007 um 09:34 Uhr
Hi Franz,

hab ein eigenes Tut zum Thema
"widerspenstige Regkeys"
geschrieben. Unter anderem wird das Thema
"Registry online bearbeiten"
behandelt

http://www.administrator.de/HowTo_Delete_0-Byte_Registry_Keys.html

Herzliches Dankeschön nochmal für
die Hilfe und die Tipps!

Viele Grüße,
Arne (fritzo)

Hi Fritzo,

der Link geht nicht mehr.

FYI
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
CMD, NETLOGON - Offline Logon.cmd (offline Scripte) Konzept
Anleitung von K-ist-KBatch & Shell4 Kommentare

Hallo Werte IT Kollegen und Kolleginnen, wir hatten bei uns öfters folgende Probleme: User starteten Computer nie neu. Ehemalige ...

Viren und Trojaner
Updating eines Virenscanners ohne Adminrechte - offline
Tipp von DerWoWussteViren und Trojaner

Hi. Kurzer Lösungsvorschlag für folgendes Szenario: -Wir haben einen Rechner auszuliefern, der nicht vernetzt sein wird und auch keinen ...

Administrator.de Feedback
Entwicklertagebuch: Neue Werkzeuge zum Bearbeiten von Kommentaren
Information von admtechAdministrator.de Feedback4 Kommentare

Hallo Administrator User, mit dem neuesten Release 5.1 haben wir das Hinzufügen und Bearbeiten von Kommentaren vereinfacht und verbessert. ...

Administrator.de Feedback
Entwicklertagebuch: Neue Werkzeuge zum Bearbeiten von Beiträgen
Information von admtechAdministrator.de Feedback5 Kommentare

Hallo Administrator User, mit dem neuesten Release haben wir die Seite zum Hinzufügen und Bearbeiten von Beiträgen vereinfacht und ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 12 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 15 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...