Пожалуйста, укажите причину жалобы на комментарий пользователя и ваши контактные данные, по которым мы могли бы связаться с Вами для уточнения информации или уведомления о предпринятых действиях со стороны администрации сайта!
Отмена Отправить
X

E-mail:

Пароль:

| Забыли пароль?


Редактирование реестра Windows из Ubuntu

Редактирование реестра Windows из Ubuntu

Тем, кто занимается администрированием Windows, Ubuntu тоже может послужить хорошую службу в качестве "спасательной" рабочей среды, которую можно запустить с диска или USB-флэшки, например, на зараженном вирусом компьютере, чтобы провести "оперативное лечение". Тут можно и проверить файловые системы на ошибки, и отредактировать разделы жесткого диска, и внести правки в файлы, и даже сбросить пароль Windows! А сегодня хочу рассказать еще об одной интересной возможности - редактировании реестра Windows из Ubuntu. 

Для чего может понадобиться редактировать реестр из Ubuntu? Элементарный пример: вирус заблокировал Windows - в систему войти невозможно. Необходимо найти и удалить блокиратор из автозагрузки Windows, но сделать это в самой Windows - невозможно. Что же остается делать?

1. Загружаемся с диска Ubuntu, USB-флэшки Ubuntu или устанавливаем Ubuntu второй системой.

2. Открываем терминал (CTRL+ALT+T). Устанавливаем пакет chntpw:

sudo apt-get install chntpw

3. Теперь нам необходимо подключить диск с Windows к системе. Для начала, определимся где он и как называется:

sudo fdisk -l

ищем раздел NTFS с нужным размеров (вы ведь знаете, какого размера у вас диск C: ?). Смотрим как он называется (будет что-то вроде: /dev/sda2) и далее выполняем:

sudo mkdir /media/windows
sudo mount /dev/sda2 /media/windows

где заменяем /dev/sda2 на свой вариант.

4. Запускаем утилиту для редактирования реестра Windows:

chntpw -l /media/windows/Windows/system32/config/software

Редактирование осуществляется перемещением по веткам реестра, по аналогии с папками - командой cd, например:

cd Microsoft/Windows NT/CurrentVersion/Winlogon

просмотр ключей в текущей ветке - команда dir. ключи редактируются командой ed, например:

ed Shell

Удачного виндовосстановления!

Автор:

Метки: Реестр Windows, Windows и Linux

Раскажи всем:

Комментарии (13)

Аватар Евгений17.10.2012 в 08:09#4482
sudo aptitude install chntpw
Нужно apt-get писать вместо aptitude иначе неустанавливается на XUbuntu 12.04
Аватар Brullworfel17.10.2012 в 08:14#4483 ответ на #4482
Евгений, вай, вай, простите - исправил! aptitude из LiveCD убунты давно убрали уже...
Аватар Евгений17.10.2012 в 08:17#4484
chntpw -l /media/windows/Windows/system32/config/software
Ну вот и первые трудности, у виндоус 7 и ХР одинаковый путь к реестру?
Аватар Brullworfel17.10.2012 в 08:19#4485 ответ на #4484
Евгений, чесссказать - не знаю... вот у 64-битной - точно другой должен быть. У вас какая конкретно?
Аватар Brullworfel17.10.2012 в 08:24#4486 ответ на #4484
Евгений, прошелся по англоязычному интернету - везде пишут одинаковые инструкции для XP, Vista и 7, про разрядность при этом ничего не говоря. Может с монтированием раздела что-то не так сделали?

Если с путями разберетесь - Вы уж сообщите нам пожалуйста.
Аватар Евгений17.10.2012 в 08:28#4487 ответ на #4485
Brullworfel, эххх разбираться и разбираться мне с этим ещё, я хочу понять принцип, хочу мочь для любой версии виндоус, знать, понимать, уметь редактировать реестр. Может литературку какую порекомендуете?
1. По подробнее как редактировать реестр использую команды из терминала.
2. Как неубить систему редактируя этот реестр? И убрать вирус.
Аватар Евгений17.10.2012 в 08:32#4488 ответ на #4486
Brullworfel, Всё правильно примонтировал, в папочке media появился виндоус и система и файлы. Всё правильно примонтировал. А дальше туплю.
Аватар Brullworfel17.10.2012 в 08:32#4489 ответ на #4487
Евгений, ну вроде в статье все написано внятно... вы уж проверьте, правильно ли вообще путь написали, может у Вас все-таки раздел не тот. Что отвечает команда:

ls /media/windows/Windows/system32/config/software

?

Если у Вас совсем с реестром опыта нет, то я думаю лучше сначала этот вопрос в самой Windows изучить, используя стандартный regedit (вводится через win+R). Про вирусы на на хабре вот что пишут:

Сразу привожу места в реестре где могут скрываться записи о запуске вирусов:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Значения по умолчанию в Regedit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe"

Проверьте файл Explorer.exe на наличие двойника… правильно лежать ему в папке Windows\ но не в Windows\System32\...
Аватар Евгений17.10.2012 в 08:36#4490 ответ на #4489
Brullworfel, :~$ ls /media/windows/Windows/system32/config/software
ls: невозможно получить доступ к /media/windows/Windows/system32/config/software: Нет такого файла или каталога
Аватар Brullworfel17.10.2012 в 14:55#4491 ответ на #4490
Евгений, в Linux между большими и маленькими буквами есть принципиальная разница, в отличие от Windows. Может System32 с большой? Вы зайдите через файловый менеджер, посмотрите как у вас.
Аватар Сергей.Ш19.02.2013 в 10:38#5137
У меня проблемма .Вот ссылка где она решается http://forum.runtu.org/index.php/topic,3688.0.html .
поможет ли в моем случае эта статья?
Аватар Roman04.07.2016 в 16:07#6469
у меня проблема. пишет я так понимаю что диск с виндой защищен от записи! как быть? свойства диска открываю, поменять их не удается!

вот что написано в терминале:

Диск /dev/sdb: 40.0 Гб, 40019582464 байт
255 головок, 63 секторов/треков, 4865 цилиндров, всего 78163247 секторов
Units = секторы of 1 * 512 = 512 bytes
Размер сектора (логического/физического): 512 байт / 512 байт
I/O size (minimum/optimal): 512 bytes / 512 bytes
Идентификатор диска: 0x3f681bff

потом это:

Диск /dev/sdb: 40.0 Гб, 40019582464 байт
255 головок, 63 секторов/треков, 4865 цилиндров, всего 78163247 секторов
Units = секторы of 1 * 512 = 512 bytes
Размер сектора (логического/физического): 512 байт / 512 байт
I/O size (minimum/optimal): 512 bytes / 512 bytes
Идентификатор диска: 0x3f681bff

Устр-во Загр Начало Конец Блоки Id Система
/dev/sdb1 * 63 36869174 18434556 7 HPFS/NTFS/exFAT
[email protected]:~$ sudo mkdir /media/windows
mkdir: невозможно создать каталог «/media/windows»: Файл существует
[email protected]:~$ sudo mount /dev/sdb /media/windows
mount: /dev/sdb уже примонтирован или /media/windows занят
[email protected]:~$ chntpw -l /media/windows/WINDOWS/system32/config/software
chntpw version 0.99.6 080526 (sixtyfour), (c) Petter N Hagen
openHive(/media/windows/WINDOWS/system32/config/software) failed: No such file or directory, trying read-only
openHive(/media/windows/WINDOWS/system32/config/software) in fallback RO-mode failed: No such file or directory
closing hive /media/windows/WINDOWS/system32/config/software
Unable to open/read a hive, exiting..
[email protected]:~$ cd Microsoft/Windows NT/CurrentVersion/Winlogon
bash: cd: Microsoft/Windows: Нет такого файла или каталога
[email protected]:~$ ed Shell
Shell: Нет такого файла или каталога
Оставить комментарий


В рубрике "Другие HOW-TO":

Может ли Ubuntu это?

Может ли Ubuntu это?Англоязычный ресурс "OMG! Ubuntu" приводит ответ на 4 часто-задаваемых Google вопроса, начинающихся с "Can Ubuntu" ("Может ли Ubuntu..."). В связи с языковыми особенностями, проанализировать эту же тему в рунете немного сложнее, но в целом, вопросы и ответы на них актуальны для любого региона, поэто...

Программная точка доступа в Ubuntu (обновлено)

Программная точка доступа в Ubuntu (обновлено) Программная точка доступа позволяет работать вашему компьютеру в качестве Wifi-роутера. Это наиболее легкий способ соединить несколько компьютеров в одну сеть, а также раздавать доступ в интернет через свой компьютер на другие устройства сети, включая ноутбуки, смартфоны и планшетные компьютеры. Эт...

Установка Ubuntu рядом с Windows

Установка Ubuntu рядом с Windows Самый большой, важный и, как многие думают - сложный шаг в начале работы с Ubuntu - это ее установка. Однако я утверждаю, что это вовсе не так, и установка Ubuntu ни чуть не сложнее Windows! Но так как файловая система Ubuntu, как и любой другой Linux-системы, в корне отличается от Windows, зачасту...

Установка программ в Ubuntu - способы

Установка программ в Ubuntu - способыВ Ubuntu Linux существует множество способов установки программ. Здесь можно и воспользоваться встроенным в систему магазином приложений, и пакетным менеджером, и устанавливать программы из репозиториев при помощи команд в терминале, а также скачивать пакеты программ из интернета, после чего устанав...

Чиним звук в Skype в Ubuntu 13.10

Чиним звук в Skype в Ubuntu 13.10Пользователи Ubuntu 13.10 жалуются на искаженный звук в Skype, если он был установлен не из репозиториев Ubuntu, а скачан с официального сайта программы. Некоторые пользователии говорят об отсутствии звука вовсе. Проблема заключается в том, что Ubuntu 13.10 поставляется с PulseAudio 4.0 на борту, ко...

Исправляем смену раскладки клавиатуры в Ubuntu 13.10

Исправляем смену раскладки клавиатуры в Ubuntu 13.10Одна из новинок Ubuntu 13.10 - это новая система переключения раскладок клавиатуры. Однако новинка эта оказалась весьма непродуманной и для конечного пользователя обратилась кучей проблем. Во-первых, индикатор раскладки отображается в области системных уведомлений даже если у вас всего одна раскладк...

Как удалить онлайн-поиск ِAmazon и другие поисковые плагины Unity в Ubuntu 13.10

Как удалить онлайн-поиск ِAmazon и другие поисковые плагины Unity в Ubuntu 13.10В Ubuntu 13.04, если вы хотите избавиться от результатов поиска в онлайн-магазинах в главном меню Unity, нужно просто удалить линзы для магазинов ("Shopping lens"). В Ubuntu 13.10 Saucy Salamander этого сделать нельзя, однако есть другой способ избавиться от ненужных линз Unity - просто отключить их...

TypeCatcher - простая установка шрифтов из Google Fonts в Ubuntu

TypeCatcher - простая установка шрифтов из Google Fonts в UbuntuПосле продолжительного молчания, возвращаемся к публикации интересного и/или важного из мира Ubuntu, ну а тем более что не за горами очередной релиз нашей любимой операционной системы - Ubuntu 13.10, а вместе с ней и совершенно знаковое событие, я бы даже сказал - переломный момент: первый стабильны...
Δ Наверх