Где хранятся файлы реестра xp

Неисправности Компьютера

Как достать информацию из реестра неисправной Windows XP?

Задача: как достать информацию из реестра, недоступного для редактирования, то есть загрузить нужные ветки из реестра неисправного компьютера с Windows XP в реестр исправной Windows XP на другом компьютере?

  • Неисправный компьютер (системный блок) с недоступными для редактирования через программу regedit.exe файлами реестра Windows XP
  • Новый компьютер на замену старому с уже установленной Windows XP и новым реестром
  1. Вскрыть оба системных блока;
  2. Вытащить из неисправного системного блока жесткий диск;
  3. Подключить этот жесткий диск к новому компьютеру параллельно с его родным системным жестким диском;
  4. Включить новый компьютер;
  5. Жесткий диск должен определился;
  6. Cистема присвоит бывшему системному разделу этого жесткого диска букву, например F:\ ;
  7. Нажать: Пуск -> Выполнить;
  8. В появившемся окне «Запуск программы» набрать «regedit» (без кавычек);
  9. В вызванном редакторе реестра выбрать имя раздела (HKEY_LOCAL_MACHINE, например);
  10. Нажать: Файл -> Загрузить куст
  11. В окне «Загрузить куст» перейти в папку с файлами реестра Windows XP на диске от неисправного компьютера;
  12. Файлы реестра Windows XP на жестком диске от неисправного компьютера, необходимые для загрузки в рабочий системный реестр действующей Windows XP, находятся в папке по адресу F:\Windows\System32\Config\
  13. Выбрать необходимый файл (software, например);
  14. В окне «Загрузка куста реестра» ввести имя раздела, например OLD_SOFTWARE;
  15. В разделе HKEY_LOCAL_MACHINE появится подраздел OLD_SOFTWARE, содержащий информацию о софте, который был установлен на жестком диске неисправного компьютера;
  16. Раскрыв подраздел OLD_SOFTWARE, нужно щелкнуть правой кнопкой мыши на папке, содержащей информацию о нужной программе, и выбрать пункт «Экспортировать»;
  17. Файл с информацией о данной программе будет сохранен с именем, которое вы ему назначите и расширением *.reg (т.е., например: Mozilla.reg);
  18. После этого нужно выгрузить ветку OLD_SOFTWARE из реестра. Для этого нужно выбрать ее в редакторе реестра и выбрать в меню: Файл -> Выгрузить куст;
  19. Теперь можно закрыть редактор реестра;
  20. Затем файл с нужной информацией из реестра (Mozilla.reg) нужно открыть с помощью стандартного блокнота Windows XP и удалить все приставки OLD_ у OLD_SOFTWARE, так чтобы везде в тексте получилось просто SOFTWARE. Файл сохранить;
  21. Теперь осталось просто два раза щелкнуть на файле (Mozilla.reg) и ответить «Да» в появившемся диалоговом окне.

Читать далее в блоге Неисправности Компьютера:

www.neispravnosti-kompyutera.ru

Где в реестре лежит пароль от учётной записи?

Где в реестре хранятся записи об автозагрузке программ?
Знаю, что не по теме, но может кто то поможет. где в реестре записываются.

Где в реестре находятся записи отвечающие за открытые-закрытые порты?
Подскажите где в реестре находятся записи отвечающие за открытые-закрытые.

Где на компьютере хранится пароль от сетевой учетной записи?
Как известно, пароли от локальных учетных записей хранятся в файлах SAM и.

Снятие пароля с учётной записи
Ещё раз здравствуйте! Вопрос таков: можно ли снять (разблокировать, в конце.

Создание учётной записи без доступа к программ
Срочно нужна помощь. Меня попросили помочь, создать вторую учётную запись, но.

Выбор локальной\доменной учётной записи при входе
Здравствуйте. При входе на на комп не доступен выбор типа учётной записи.

Немного пустоватенько у меня там, видимо не к добру

«В нем видим параметр V, в котором в зашифрованном виде и хранится пароль пользователя.»
Ну допустим нашёл ТС хэш пароля, и что? Брутить ему его до старости?

Правая кнопка мыши на разделе => разрешения => добавить для своей учетной записи права на чтение (при необходимости снять наследование прав с последующим копированием)

Был задан вопрос от него, где конкретно хранится в реестре — даю конкретный ответ.
Я не знаю, что он дальше будет делать с этим параметром — брутить, или заменять.

Но смысла брутить нет. Можно ведь просто запретить пользователю самому менять пароль.

Ну и может пока папы и мамы нет сесть за комп

Кстати насчёт биоса вычитал

Если будет пароль на вход в виндоус то ты не подправишь реестр, сможешь лишь подправить в тот момент когда тебя пустят в виндоус, но смысла нет его менять, хотя если заменишь на свой, то уже ты будешь пускать папу к компу по расписанию.

Для тебя оптимальный вариант, грузится по тихому с лайв сиди.

Ну почему же нет. Есть же кусты hive или как их там.

Добавлено через 12 минут
Или можно просто пробный пароль сейчас создать

1. Да, здесь не все так просто.
Пароль можно сбросить многими способами. Объясняю на пальцах, как через реестр:

В параметре V находим смещение 00А0 и правим число 14 на 04 в двух местах от него, как показано на рисунке. Если там вообще не 04 и не 14 — лучше не трогать, т.к. ОС у всех разные, могут быть другие смещения, которые нужно еще высчитывать.
Таким образом, мы обнулили длину пароля. Но сами хеши пароля хранятся по другим смещениям, причем они могут отличаться на разных компьютерах. Прошу прощения, но рассказывать и показывать подробно обо всех подпараметрах параметра «V» не могу — у меня цейтнот!

Помните, что бездумно править реестр в этом месте небезопасно, не зря разрешения на эту ветку реестра по умолчанию отсутствуют.

2. Не всегда есть возможность вскрыть системный блок. Поэтому для BIOS существуют универсальные пароли.

3. Реестр можно подправить и под другой системой, загрузившись со сменного носителя на ней.

4. Все это конечно хорошо, но учебе тоже нужно уделять внимание, а не только развлечениям. И Вас, brifing, можно понять, и папу. Если не справляться со школьными предметами, как потом человек будет справляться с нагрузкой в институте, а затем и на работе, а также заниматься постижением и исследованием хакерских премудростей?

www.cyberforum.ru

Файлы реестра Windows XP

Файлы реестра Windows XP. Восстановление из резервной копии.

Примечание: описываемые в данной статье файлы можно увидеть в Windows XP при отключенной опции «Скрывать защищённые системные файлы(рекомендуется)» и включённой опции «Показывать скрытые файлы и папки» в меню «Сервис->Свойства папки», вкладка «Вид»

Часть первая.
Скорее всего вы сталкивались с реестром Windows и использовали редактор реестра regedit.exe.

В программе regedit реестр выглядит как дерево файлов в проводнике. А что-же он представляет собой на самом деле? Это база данных, физически расположенная в нескольких отдельных файлах. Напрямую редактировать эти файлы с помощью текстового редактора невозможно, как невозможно, например, редактировать файлы MSSQL Server. Некоторые путают реестр с программой regedit.exe, которая непосредственно не является реестром, а
всего лишь предоставляет пользователю интуитивно-понятный интерфейс доступа к данным содержащимся в этих файлах.

Давайте рассмотрим эти файлы и их местоположение, эта информация может быть полезна при восстановлении загрузки системы или лечении вирусов.
Основная часть файлов реестра лежит в каталоге:
%SystemRoot%\system32\config
%SystemRoot% — это папка Windows на жёстком диске, чаще всего %SystemRoot%=»C:\Windows», но бывает и «D:\Windows» и др. в зависимости от того на какой логический диск установлена ОС.

Рассмотрим их по порядку.
DEFAULT — содержимое этого файла отображается в редакторе реестра в разделе [HKEY_USERS\DEFAULT]

SAM — в целях безопасности отображается в редакторе реестра как пустой раздел [HKEY_LOCAL_MACHINE\SAM] однако является очень важным разделом, хранящим в зашифрованном виде информацию о пользователях операционной системы и их паролях. (SAM-Security Account Manager, менеджер учётных записей безопасности)

SECURITY — содержимое этого файла отображается в редакторе реестра в разделе [HKEY_LOCAL_MACHINE\SECURITY]

SOFTWARE — отображается в разделе [HKEY_LOCAL_MACHINE\SOFTWARE]

SYSTEM — отображается в разделе [HKEY_LOCAL_MACHINE\SYSTEM]

Файлы с расширением .sav являются резервными копиями соответствующих файлов реестра на момент первоначальной установки ОС.

Следующие несколько файлов относятся непосредственно к профилям пользователей. Давайте рассмотрим их по порядку.

%SystemDrive%\Documents and Settings\LocalService\NTUSER.DAT отображается в разделе [HKEY_USERS\S-1-5-19] где %SystemDrive% логический диск на который установлена ОС. (относится к учетной записи LocalService)

%SystemDrive%\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat отображается в ветке [HKEY_USERS\S-1-5-19_classes]

%SystemDrive%\Documents and Settings\NetworkService\NTUSER.DAT отображается в разделе [HKEY_USERS\S-1-5-20] где %SystemDrive% — логический диск на который установлена ОС. (относится к учетной записи NetworkService)

%SystemDrive%\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat отображается в ветке [HKEY_USERS\S-1-5-20_classes]

%USERPROFILE%\ntuser.dat отображается в разделе [HKEY_USERS\] где %USERPROFILE% — каталог местоположения профиля пользователя, на рисунке ниже это «C:\Documents and Settings\userok\» Здесь хранится информация о настройках профиля данного пользователя.

%SystemDrive%\Documents and Settings\ \Local Settings\Application Data\Microsoft\Windows\UsrClass.dat отображается в ветке [HKEY_USERS\_classes] где %SystemDrive% логический диск на который установлена ОС.

В случае повреждения какого-либо из этих файлов, например вследствие появления битых блоков на жёстком диске, загрузка операционной системы может сталь невозможной. Однако имеется возможность восстановить их из резервной копии при условии, что включено «Восстановление системы»(по умолчанию включено в официальных дистрибутивах от Microsoft, но иногда отключают сами пользователи ради экономии места на жёстком диске). Итак, куда же Windows сохраняет файлы точек восстановления?

1) Некоторые файлы сохранены в каталоге %SystemRoot%\repair. Однако выполнять восстановление из этой папки не рекомендуется т. к. скорее всего резервная копия здесь будет не первой свежести.
2) В скрытый каталог %SystemDrive%\System Volume Information. Именно отсюда следует восстанавливать реестр и именно здесь ОС создаёт свои точки восстановления. Но при загруженной ОС попасть туда не так просто. При попытке зайти туда появляется диалоговое окно «Отказано в доступе». Так-же неудачным окажется попытка входа сюда при загрузке с liveCD или при подключении жёсткого диска к другому компьютеру. Далее будет рассмотрен пошагово процесс восстановления файла реестра C:\Windows\system32\config\system из каталога System Volume Information при помощи оригинального установочного диска Windows XP.

Часть вторая. Восстановление из резервной копии.

Представим ситуацию, что Windows XP не может загрузиться и в самом начале загрузки пишет на чёрном экране что-то типа «. file system32\congig\system is missing or corrupt. », из этого сообщения видно что файл реестра system скорее всего пропал со своего насиженного места. Периодически такое происходит не всегда по вполне понятным причинам, но чаще всего из-за сбойных секторов жёсткого диска или резком пропадании электропитания (Use UPS, Luke, use UPS!).
В таких случаях первым делом рекомендуется проверить жёсткий диск на наличие повреждённых секторов и сделать ремаппинг такими бесплатными утилитами как MHDD или Victoria, попробовать после этого загрузить компьютер и только затем выполнять действия, изложенные ниже:

1) Вставить загрузочный диск Windows XP в CD/DVD привод вашего компьютера.
2) В BIOS или загрузочном меню выставить первоначальную загрузку с CD-ROM (горячие клавиши вызова меню, входа в BIOS зависят от модели материнской платы и типа BIOS)
3) Перезагрузиться и следовать инструкциям мастера установки до тех пор не появится предложение восстановить Windows с помощью консоли восстановления нажав клавишу на клавиатуре. Нажимаем.
4) Появится предложение выбрать особую раскладку клавиатуры. Ничего не нажимаем, ждём несколько секунд.
5) Появится нумерованный список установленных ОС Windows и вопрос в какую копию Windows следует выполнить вход. Вводим с клавиатуры соответствующий номер из списка и нажимаем
6) Вводим пароль администратора и нажимаем . Если пароль не используется, тогда просто нажимаем .
7) По умолчанию мы оказались в системном каталоге C:Windows . Перейдём на уровень выше в каталог C:\ командой cd ..
Переходим в каталог System Volume Information набрав команду: cd «System Volume Information».
8) Командой dir выводим содержимое текущего каталога:

9) Точки восстановления хранятся в каталогах _restore . Скорее всего нас интересует последняя точка. Ищем её по дате. В нашем случае это restore_ . Переходим в этот каталог с помощью команды: cd restore_ и с помощью команды dir смотрим её содержимое:

10) Ищем последнюю по дате папку, начинающуюся с букв PR (restore point), в нашем примере это RP27, переходим в нее командой cd RP27 и командой dir просматриваем содержимое:

11) Всё необходимое нам находится в каталоге snapshot (снимок) перейдём в него: cd snapshot и просмотрим содержимое dir. Файлы, начинающиеся с _REGISTRY_ и есть резервные копии файлов реестра, какой именно ветки нетрудно определить по названию, например, файл _REGISTRY_MACHINE_SYSTEM является копией файла %SystemRoot%\system32\config\system

12) Нам осталось скопировать его из каталога точки восстановления C:\System Volume Information\restore_\RP27\SNAPSHOT\ в его родной каталог вместо повреждённого файла C:\Windows\system32\config\system. Для этого воспользуемся командой copy:
copy C:\System Volume Information\restore_\RP27\SNAPSHOT\_REGISTRY_MACHINE_SYSTEM C:\Windows\system32\config\system
Если исходный файл C:\Windows\system32\config\system есть на диске и повреждён, тогда появится предложение о замене его новым, соглашаемся. Появится сообщение: Скопировано 1 файлов.
13) Перезагружаем компьютер и радуемся работоспособной операционной системе.

Такой же алгоритм действий потребуется и для восстановления других файлов реестра.

it-cat.biz

Где хранится реестр

Разобравшись с типами папок реестра, давайте посмотрим, как именно они хранятся на компьютере. Это знание поможет вам в случае форс-мажорных обстоятельств восстановить вашу систему. Весь реестр, как и сле-довало ожидать, хранится в обычных файлах, причем разные папки реестра в разных физических файлах. Как правило, каждая корневая папка реестра хранится не в одном, а в трех разных физических файлах. Первый, без рас-ширения, и есть сам бинарный файл содержимого папки. Необходимость второго файла, с расширением LOG, вытекает из того обстоятельства, что ре-естр является журналируемой файловой системой. В файле LOG хранятся протоколы всех транзакций, проводившихся в реестре. В том случае, если ваш компьютер повиснет на половине дороги записи каких-либо данных в реестр, система по логам, хранящимся в файле LOG, сделает откат измене-ний. За счет этого механизма обеспечивается однозначность всех операций с реестром. Данные могут быть или записаны в реестр, или нет. «Наполовину» записанных данных в реестре не бывает тут дело обстоит как в известном анекдоте про беременность и файловой системе NTFS.

Третий тип файлов, называющийся SAV, малоинтересен. Эти файлы соз-дает установщик Windows по окончанию текстовой фазы установки. Если в последующем графическом режиме что-либо пойдет наперекосяк, Windows пользуется этими файлами для восстановления реестра. В дальнейшем, на-сколько я понял, эти файлы не используются. Если вы переименуете файлы SAV в одноименные файлы без расширения, этим самым вы вернетесь на этап самого начала установки Windows. Она затребует диск с дистрибутивом и продолжит установку так, как будто вы только что ее прервали, а не работали на системе несколько месяцев.

Итак, давайте посмотрим, как именно называются файлы, в которых хранятся основные папки реестра.

Папка реестра, отвечающая за настройки всех участников безопасности Windows. В обычном REGEDIT эта папка выглядит пустой, хотя это вовсе не так. У вас просто нет прав даже на чтение ее содержимого. Существуют альтернативные редакторы реестра, с помощью которых можно увидеть и даже отредактировать ее ключи. Хранится содержимое этой папки в файлах, находящихся в каталоге C:\\WINDOWS\\SYSTEM32\\ CONFIG. Файлы называ-ются SAM, SAM.SAV и SAM.LOG.

Папка реестра, также отвечающая за настройки безопасности Windows. Эта папка вообще не видна в обычном редакторе реестра REGEDIT. Редак-тор REGISTRAR позволяет смотреть и редактировать. В этой ветви живут пользователи, группы, относящиеся к ним политики безопасности и тому по-добные вещи. Содержимое этой папки хранится в файлах, также находящих-ся в каталоге C:\\WINDOWS\\SYSTEM32\\ CONFIG. Файлы называются SECU-RITY, SECURITY.SAV и SECURITY.LOG.

Папка реестра, в которой хранятся настройки различных приложений и самого Windows, общие для всех пользователей. Папка доступна для редак-тирования обычным REGEDIT, так что сами посмотрите, что именно в ней лежит. Как вы уже, наверно, догадались, содержимое этой папки, опять-таки, хранится в файлах, находящихся в каталоге C:\\WINDOWS\\SYSTEM32\\CONFIG. Файлы называются SOFTWARE, SOFTWARE.SAV и SOFTWARE.LOG.

Папка реестра, в которой хранятся настройки вашего компьютерного железа. Тут же лежат описания запускаемых на вашей машине сервисов и тому подобные низкоуровневые вещи. Папка доступна для свободного ре-дактирования через REGEDIT. Содержимое этой папки хранится в файлах, находящихся в каталоге… Ну как, догадались? Так и есть: C:\\WINDOWS\\SYSTEM32\\CONFIG. Файлы называются SYSTEM, SYSTEM.SAV и SYSTEM.LOG.

Папка реестра, в которой хранятся настройки так называемого «пользо-вателя по умолчанию». Настройки этого пользователя служат своеобразным макетом, на основе которого формируются настройки всех остальных вновь создаваемых вами пользователей. Система просто копирует все содержимое этой папки в папку HKEY_USERS вновь созданного пользователя. Папка дос-тупна для свободного редактирования через REGEDIT. Содержимое этой папки хранится в файлах, находящихся в каталоге C:\\WINDOWS\\SYSTEM32\\ CONFIG. Файлы называются DEFAULT, DE-FAULT.SAV и DEFAULT.LOG.

Папки каждого отдельного пользователя внутри HKEY_USERS

Хранят настройки программ под каждого конкретного пользователя, имеющегося в вашей системе. В момент установки WINDOWS XP регистри-рует как минимум двух пользователей «Администратора» и того пользовате-ля, имя которого вы указали на одном из экранов ее установки. Папка дос-тупна для свободного редактирования через REGEDIT. Содержимое этой папки хранится в файлах, находящихся в каталоге… а вот и не угадали! На этот раз в C:\\Documents and Settings\\ . Файл называется NTUSER. DAT. Рядышком обычно лежат файлы-компаньоны. В файле NTUSER.LOG хранится содержимое ветви HKEY_ CURRENT_USER. Файлы NTUSER.POL и NTUSER.INI создаются редактором глобальных политик WINDOWS, в них хранятся созданные с его помощью политики для этого пользователя. О редакторе политик мы еще с вами поговорим в последую-щих статьях цикла.

Эта папка является дополнением к папке HKEY_LOCAL_MACHINE\\SOFTWARE\\CLASSES. В ней хранятся классы и ти-пы приложений, зарегистрированные (или измененные) под этого конкретно-го пользователя. Эти данные хранятся в файлах USRCLASS.DAT и USRCLASS.DAT.LOG. Файлы расположены в папке C:\\Documents and Settings\\ \\Local Settings\\Ap-plication Data\\Microsoft\\ Windows.

Такие папки как HKEY_LOCAL_ MACHINE и HKEY_USERS в реальности не существуют. Система строит их только для нашего удобства.

iteron.ru

Где хранятся файлы реестра xp

Советчик

Профиль
Группа: Модератор
Сообщений: 20340
Регистрация: 8.4.2004
Где: Зеленоград

Репутация: 42
Всего: 446

Можно подключить внешний файл реестра как ветку (Файл — Подключить сетевой реестр) в HKLM либо в HKU и экспортировать или корректировать.

Добавлено через 1 минуту и 45 секунд

О(б)суждение моих действий — в соответствующей теме, пожалуйста. Или в РМ. И высшая инстанция — Администрация форума.

Бывалый

Профиль
Группа: Участник
Сообщений: 230
Регистрация: 5.4.2006

Репутация: нет
Всего: 0

иногда всех достаю

Профиль
Группа: Участник
Сообщений: 525
Регистрация: 17.8.2007
Где: г.Москва

Репутация: 6
Всего: 29

1. Обсуждать взлом и делиться кряками

2. Способствовать созданию и распространению вирусов

  • Для бессмертных бородатых вопросов типа Win vs Nix есть специальный форум Религиозные Войны
  • Несанкционированная реклама на форуме запрещена
  • Пожалуйста, давайте своим темам осмысленный, информативный заголовок. Вопль «Помогите!» таковым не является.
  • Чем полнее и яснее Вы изложите проблему, тем быстрее мы её решим.
  • ВСЕГДА УКАЗЫВАЙТЕ ВЕРСИЮ ОС

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella.

forum.vingrad.ru

Смотрите так же:

  • Программа для очистки и восстановления реестра Лучшая программа для очистки + оптимизации + ускорения компьютера. Практический опыт Здравствуйте. Каждый пользователь компьютера мечтает чтобы его «машинка» работала быстро и без ошибок. Но, к сожалению, мечты сбываются не всегда… Чаще […]
  • Изменить разрешения для всех файлов Снятие защиты с папок и файлов Windows 7 или Vista Чтобы установить, просмотреть, сменить или удалить особые разрешения для файлов и папок Windows Vista, с помощью ОС Windows XP выполните следующее: 1. Откройте проводник и найдите файл […]
  • Нет разрешения 1440х900 Отсутствует разрешение 1440х900 для монитора Не могу роставить разрешение 1440х900 в Windows 7Решил перейти с xp на Windows 7. Благополучно установил w7. Появилась проблема. Неподдерживаемое разрешение монитораУстановил на монитор с […]
  • Отключить клавиатуру реестр Отключить клавиатуру реестр Иногда возникает желание переместить или отключить какие-то кнопки клавиатуры. Мысль, сделать это физически, не всегда плодотворна, хотя я встречал советы, выломать Caps Lock или Ins. Функциональность […]
  • Утилита почистить реестр Windows Cleaner — бесплатная программа для очистки и оптимизации системы Windows XP / Vista / 7 / 8 / 10 Версия: 2.2.29 от 8 ноября 2016 Размер файла: 5,8 МБ Качественная очистка операционной системы Windows Бесплатная программа […]
  • Explorerexe в реестре Explorerexe в реестре Сообщения: 1 Благодарности: 0 Проблема возникла когда открываю любую папку вылазиет кто знает что это? и как исправить?)) Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для […]

Обсуждение закрыто.