16-11-04 11:43
[MS Windows] Korupcija registry baze onemogućuje startanje OS-a
piše BORIS TROJAN
Korupcija registry baze može biti uzrok da se sistem Windows XP ne može pokrenuti. Ova kuharica ne može zajamčiti njegov potpuni oporavak tj. povratak na prijašnje, stabilno stanje sistema, ali omogućuje njegovo pokretanje radi spašavanja podataka.
Također, prije nego što se odlučite koristiti opisanu metodu, podrazumjeva se da ste prije pokušali povratiti sistem korištenjem backup datoteka (Microsoft ASR backup ili neka druga metoda sistemskog backupa) a jedina mogućnost koja je preostala sada je Recovery Console.
Treba imati na umu: kada se pokvari registry baza, poruke o greškama mogu biti uistinu različite. Ovdje navodimo samo tipičan i prepoznatljiv izbor poruka o greškama:
Windows XP could not start because the following file is missing or corrupt: \WINDOWS\SYSTEM32\CONFIG\SYSTEM
Windows XP could not start because the following file is missing or corrupt: \WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Stop: c0000218 {Registry File Failure} The registry cannot load the hive (file): \SystemRoot\System32\Config\SOFTWARE or its log or alternate
Koraci za podizanje sistema:
1. Pokrenite Recovery Console
2. U komandnoj liniji upišite sljedeće naredbe ili prethodno pripremite tekst datoteku koju pokrećete naredbom
BATCH regcopy.txt
md tmp
copy c:\windows\system32\config\system c:\windows\tmp\system.bak
copy c:\windows\system32\config\software c:\windows\tmp\software.bak
copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak
copy c:\windows\system32\config\security c:\windows\tmp\security.bak
copy c:\windows\system32\config\default c:\windows\tmp\default.bak
delete c:\windows\system32\config\system
delete c:\windows\system32\config\software
delete c:\windows\system32\config\sam
delete c:\windows\system32\config\security
delete c:\windows\system32\config\default
copy c:\windows\repair\system c:\windows\system32\config\system
copy c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security
copy c:\windows\repair\default c:\windows\system32\config\default
Na ovaj način moći ćete pokrenuti OS. Ove registry datoteke stvorene su prilikom instalacije Windowsa tako da ćete izgubiti sistemsku konfiguraciju koja je stvorena naknadno, no to ćete naknadni i popraviti.
3. Napišite EXIT i stroj će se rastartati
Obavezno zamijenite svih pet registry hiveova, jer ako pojedini isključite, nećete moći biti sigurni ne nalaze li se neke softverske ili hardverske postavke na više različitih položaja u registry bazi.
4. Pokrenite stroj u Safe Modeu
U Safe Modeu ćete kopirati kopije registry datoteka korištenjem System Restorea.
Direktorij koji čuva System Restore backup podatke je System Volume Information Folder koji po defaultu nije vidljiv i pristupačan.
5. Pokrenite Windows Explorer i u izborniku Tools-Folder options promjenite postavke vidljivosti datoteka i direktorija
- Show hidden files and folders i
Hide protected operating system files
6. Na particiji koja sadrži instalaciju sistema, otvorite direktorij System Volume Information u kojem se nalazi jedan ili više poddirektorija formata imena _restore {GUID}, naprimjer:
_restore{87BD3667-3246-476B-923F-F86E30B3E7F8}
Ako je pristup tom direktoriju onemogućen (C:\System Volume Information is not accessible. Access is denied.), samo promijenite njegove Security postavke.
7. U tom direktoriju su poddirektoriji restore pointsa s različitim datumima nastanka, a format imena je RPx, gdje se broj x smanjuje sa starijim datumom backupa. Otvorite onaj direktorij čije vrijeme zapisa nije trenutačan datum, jer je upravo taj restore point stvoren kopiranjem registry datoteka u recovery konzoli. Odaberite najsvježiji restore point.
8. Otvorite direktorij Snapshot i sljedeće datoteke kopirajte u c:\windows\tmp direktorij, kako bi postali dostupni recovery konzoli, jer je unutar nje pristup do System Volume direktorija onemogućen.
_REGISTRY_USER_.DEFAULT
_REGISTRY_MACHINE_SECURITY
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_MACHINE_SYSTEM
_REGISTRY_MACHINE_SAM
9. Ovako ih preimenujte:
_REGISTRY_USER_.DEFAULT kao DEFAULT
_REGISTRY_MACHINE_SECURITY kao SECURITY
_REGISTRY_MACHINE_SOFTWARE kao SOFTWARE
_REGISTRY_MACHINE_SYSTEM kao SYSTEM
_REGISTRY_MACHINE_SAM kao SAM
Budući ste u prvom koraku koristili registry bazu kreiranu prilikom instalacije OS-a, ta sistemska konfiguracija "ne zna" da je dostupan neki drugi restore point. Na taj način sistemu je omogućeno korištenje najsvježije baze registryja.
10. Ponovno pokrenite sistem
11. Opet pokrenite Recovery Console i ponovite postupak iz prvoga koraka, ali ovaj put kopirajte datoteke iz c:\windows\temp direktorija:
del c:\windows\system32\config\sam
del c:\windows\system32\config\security
del c:\windows\system32\config\software
del c:\windows\system32\config\default
del c:\windows\system32\config\system
copy c:\windows\tmp\software c:\windows\system32\config\software
copy c:\windows\tmp\system c:\windows\system32\config\system
copy c:\windows\tmp\sam c:\windows\system32\config\sam
copy c:\windows\tmp\security c:\windows\system32\config\security
copy c:\windows\tmp\default c:\windows\system32\config\default
12. Napišite EXIT i sistem će se ponovno pokrenuti
13. Prijavite se kao administrator i pokrenite alat System Restore. Restore point koji ste odabrali u prethodnim koracima sada je dostupan. Možete vratiti sistemsku konfiguraciju u vrijeme najsvježijeg registry backupa.
Pokretanje alata System Restore
iz Safe Mode Command Prompta
Ako ste u mogućnosti pokrenuti samo Safe Mode Command Prompt, alat System Restore pokrećete narodbom:
%systemroot%\system32\restore\rstrui.exe
|
