PE下修改本地系統(tǒng)注冊(cè)表_第1頁
PE下修改本地系統(tǒng)注冊(cè)表_第2頁
PE下修改本地系統(tǒng)注冊(cè)表_第3頁
PE下修改本地系統(tǒng)注冊(cè)表_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、pe修改本地系統(tǒng)注冊(cè)表使用中常常遇到xp或win7注冊(cè)表錯(cuò)誤修改的問題,輕者無大礙,重者系 統(tǒng)無法使用。之前在xp下就遇到一個(gè)注冊(cè)表問題,系統(tǒng)啟動(dòng)后看不到桌面(只 有背景無圖標(biāo)),嘗試了下“右鍵->顯示桌面”操作,但右鍵根本無反應(yīng);后來打 開任務(wù)管理器看了下居然沒有explorer.exe進(jìn)程,果斷在任務(wù)管理器中:“文 件”>噺建任務(wù)(運(yùn)行)”運(yùn)行explorer.exe,有反應(yīng)了,文件瀏覽窗口出來了, 但是桌面還是很干凈,啥都沒有!后來想想可能是注冊(cè)表項(xiàng): hkey_loca l_machinesoftwaremicrosoftwindows ntcurrentversionwi

2、nlogonshell 被惡意修改了。在任務(wù)管理其中“文件”亠噺建任務(wù)(運(yùn)行)”運(yùn)行regedit打開注冊(cè)表編輯器,看到 hkey_local_machinesoftwaremicrosoftwindows ntcurrentversionwinlogonshell鍵值確實(shí)被修改了,這是要做的就很簡(jiǎn)單, 雙擊shell把shell改成explorer.exe,然后宜接重啟即可!這樣就沒問題了。像上面拯救桌面的遭遇算是幸運(yùn)的,操作也比較簡(jiǎn)單。同樣的遭遇又發(fā)生在了不 久之后,同樣是開機(jī)沒有桌面,而且無背景(一片漆黑),右鍵出不來菜單, ctrkalt+del也打不開任務(wù)管理器! 一下子手足無措了,

3、想想問題可能又是耍修 改注冊(cè)表,但是現(xiàn)在無法直接打開注冊(cè)表編輯器了,最終考慮使用pe系統(tǒng)間接 修改本地系統(tǒng)注冊(cè)表可能是最簡(jiǎn)單(可能也是唯一)的方法了。插上u盤,重啟電腦進(jìn)入pe系統(tǒng),但是這是運(yùn)行regedit打開的注冊(cè)表編輯器 針對(duì)的確是pe系統(tǒng)的注冊(cè)表,那如何編輯本地系統(tǒng)(安裝在c系統(tǒng)盤中)的注 冊(cè)表呢?下面介紹兩種方式:方法一:在pe系統(tǒng)下,打開“開始”4程序" 'windows系統(tǒng)維護(hù)h->nwindows注冊(cè)表編輯器”這樣打開的就是本地c盤windows系統(tǒng)的注冊(cè)表!注意,這與在pe系 統(tǒng)下使用“開始”>'運(yùn)行”屮執(zhí)行regedit打開的注冊(cè)表編輯

4、器不同,運(yùn)行中打開 的regedit是對(duì)當(dāng)前運(yùn)行系統(tǒng)(此處就是pe系統(tǒng))的注冊(cè)表進(jìn)行編輯。在此編 輯器中修改 hkey_local_machinesoftwaremicrosoftwindows ntcurrentversionwinlogonshell 就好 了。此方法對(duì)木地為xp系統(tǒng)時(shí)是好用的,但對(duì)win7卻可能會(huì)出現(xiàn)問題。方法二:部分掛載本地注冊(cè)表這種方法其實(shí)很容易想到,因?yàn)槲覀冎涝谀镜叵到y(tǒng)盤中某個(gè)位置肯定存 放了注冊(cè)表的信息,只要我們找到了注冊(cè)表的相關(guān)文件然后修改其中的某個(gè)值就 好了。xp 注冊(cè)表文件位于:c:/windows/system32/config/0錄下。win7注冊(cè)表文

5、件位于:c:/windows/system32/config/目錄下。如下所示:jour nal2009/7/14 10:04文磁regback2012/10/29 16:36文磁r system profile2014/4/3 15:10文磁w txr2012/10/29 16:40文磁fl , bcd-template2012/10/29 16:36文件28 kbd components2014/6/11 12:26文件30,208 kbhi default2014/6/12 15:20文件4,096 kbq , default丄ogl2014/6/12 15:20log1文件256 kb

6、hi default丄0g22009/7/14 10:03log2文件0 kbq i sam2014/6/12 14:02文件256 kba 、sam.log12014/6/12 14:02log1文件21 kb3 sam丄0g22009/7/14 10:03log2文件0 kbhi security2014/6/12 12:04文件256 kba、security丄0g12014/6/12 12:04log1文件21 kb security 丄 0g22009/7/14 10:03log2文件0 kbfl software2014/6/12 15:25文件54,784 kb亦 softwar

7、e.log12014/6/12 15:25log1文件256 kbg software.log22009/7/14 10:03log2文件0 kbsystem2014/6/12 15:25文件14,080 kba、system.log12014/6/12 15:25log1文件256 kbhi system.log22009/7/14 10:03log2文件0 kb其中無后綴名(文件類型顯示為“文件”)的文件就是注冊(cè)表的核心文件,每個(gè)核心文件就對(duì)應(yīng)hkey_local_machine下面的各個(gè)部分:仆計(jì)聲機(jī)”心 hkey_classes_roothkey current user a*hkey

8、.local.machine£ bcd00000000 hardware samm securitysoftwarei ”.system>1x1 hkeyjjsershkey_current_config從這也可以看出windows下注冊(cè)表的結(jié)構(gòu)模式,從hkey_local_machine 字面意思解釋,不同的機(jī)子(不同的系統(tǒng))注冊(cè)表內(nèi)容主要差別就在于hkey_local_machine,所以我們只要使用注冊(cè)表編輯器打開本地c盤中的 config fl錄下的注冊(cè)表內(nèi)容即可,pe系統(tǒng)自帶的regedit就能導(dǎo)入本地硬盤中的 注冊(cè)表文件,過程如下:1)“開始”亠“運(yùn)行沖執(zhí)行rege

9、dit,打開注冊(cè)表編輯器;2)選中hkey_local_machine,指明本地注冊(cè)表掛載的位置;3)“文件”>“加載配置單元”,選擇c:windowssystem32config 錄,選擇要 加載的核心文件,由于我要修改的是winlogonshell,位于software中,所 以我選擇software文件:計(jì)算機(jī)本(c:) windows system32 config 好|搜索config新虹件夾修改日期大小uctmuli 丄/ 丄丄5328 乂hu rdsam2014/6/12 14:02文件256 kbsam 丄 og12014/6/12 14:02log1文件21 kbsam

10、 丄 og22009/7/14 10:03log 2文件0 kbsecurity2014/6/12 12:04文件256 kbsecurity 丄 0g12014/6/12 12:04log1文件21 kbsecurity 丄 og22009/7/14 10:03log 2文件0 kbsoftware2014/6/12 15:49 文件software.log12014/6/12 15:49logl文件256 kbsoftware.log22009/7/14 10:03log 2文件0 kbsystem2014/6/12 15:50文件14,080 kbsystem.logl2014/6/12

11、 15:50logl文件256 kbsystem.log22009/7/14 10:03log 2文件0 kb54,784 kb gs(c:)s(d:)作:)當(dāng)下裁打開,提示輸入項(xiàng)目名稱,輸入門1 (這個(gè)沒關(guān)系,隨便輸入即可)。這時(shí)注冊(cè) 表編輯器中的hkey_local_machine下就存在剛掛載的木地c盤注冊(cè)表的 software核心模塊: o softwdrek lj intem-u unicooe prografn groupslj unimul-_ voldtlle invlronnwent卜 lj windows 3 丄 mi grjt! on yatuiw mkfy_localma.chne i cj m u hardware (j samj lj &ecuwty lj sof

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論