Главная > Работа > Восстановление загрузки в безопасном режиме

Восстановление загрузки в безопасном режиме

Это не новое что то, это описание конкретных действий для известной причины.

Причина, наиболее частая:  вирусом убит раздел [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]

Задача восстановить. Задачу сразу разделим на 2 части:

— где взять раздел

если вход в windows в обычном режиме невозможен (к примеру у меня слетела активация и модуль активации при этом вываливался по ошибке)

— как его залить в наш реестр

Итак грузим live cd меня он вполне устраивает. Запускаем regedit. Выделяем ветку [HKEY_LOCAL_MACHINE]. Файл-Загрузить куст… Далее нужно найти файл живого куста, начнем с «c:\windows\system32\config\SYSTEM» Далее подгружаем куст и даем ему имя SYS. Проверяем в SYS\ControlSet002..00N\control\safeboot

если повезло экспортируем раздел safeboot в файл, лучше на флэшку, если не повезло выгружаем куст SYS и ищем раздел в следующих местах попеременно загружая и выгружая куст:

c:\windows\repair, c:\systemVolume information\_restore{uid}\rpNN\snapshot\_REGISTRY_MACHINE_SYSTEM в крайнем случае с другой рабочей машины можно взять с раздела [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot].

После того как нужный раздел найден нам нужно в наш реестр его загрузить , загружаем куст SYSTEM из c:\windows\system32\config. И видим, что раздела [HKLM\SYSTEM\CurrentControlSet\] нет. Он появляется только при загрузке системы. Целевым будет SYS\ControlSet001.

Открываем блокнотом сохраненный reg и видим:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]

делаем замену ctrl+h:

\SYSTEM\ заменяем на \SYS\

\CurrentControlSet\ на ControlSet001

в итоге имеем:

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYS\ControlSet001\Control\SafeBoot]
«AlternateShell»=»cmd.exe»

[HKEY_LOCAL_MACHINE\SYS\ControlSet001\Control\SafeBoot\Minimal]

 

После чего делаем импорт reg файла, и обязательно выгружаем куст SYS.

Перезагружаемся, F8 и проверяем загрузку в безопасном режиме.

В статье не использованы системные переменные , я про них в курсе, но livecd меняет их на свои.

ЗЫ это первый пост описательного характера

ЗЫЫ картинками запасаться к сожалению пока не буду.

Categories: Работа Tags: ,