Édition du Registre d'une autre partition



Documents pareils
Éléments d administration de Windows XP PRO

Guide pour sécuriser votre PC avec Kiosk Internet et Windows Seven

Installation et paramétrage. Accès aux modèles, autotextes et clip- art partagés

Démarrer et quitter... 13

LA SAUVEGARDE DES DONNEES SUR LES ORDINATEURS PERSONNELS

Installation et Réinstallation de Windows XP

Sauvegarde et restauration d'un système d'exploitation Clonezilla

Mode d'emploi de la Solution de dépannage informatique

Procédure : Sauvegarder un Windows 7 sur un disque réseau

Procédure de restauration F8. Série LoRdi 2012 à Dell V131 V3360 L3330

Tutorial et Guide TeamViewer

Leçon N 4 Sauvegarde et restauration

Cloner son système avec True Image

Cloner un disque dur

1. Étape: Activer le contrôle du compte utilisateur

FANTEC HDD-Sneaker MANUEL D'UTILISATION. Comprend: Guide d'installation de materiel Disque dur Formatage manuel PCClone EX Guide d'installation

Samsung Auto Backup Guide de démarrage rapide

Installation d un manuel numérique 2.0

Nettoyer son PC avec des logiciels gratuits

Onglet sécurité de Windows XP Pro et XP Home

SOMMAIRE. Installation et utilisation HP RDX.doc

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

G4L (Ghost for Linux) Clonage vers FTP Version: août 2006

Janvier Entretien de l ordinateur

le Registre de Windows

Gérer ses fichiers et ses dossiers avec l'explorateur Windows. Février 2013

Protéger ses données dans le cloud

Optimisation SSD associé à un disque dur classique. Windows 7.

Installation et utilisation

LINUX REMPLAÇANT WINDOWS NT

SAUVEGARDER SES DONNEES PERSONNELLES

Utilisation et création de la clé USB OSCAR

Ce qu'il faut savoir: L'outil de sauvegarde Bacula, peut exploiter 3 moyens différents:

QUELQUES CONSEILS POUR LA MAINTENANCE DE VOTRE ORDINATEUR

FANTEC DB-229US Manuel de l'utilisateur

Utiliser une clé USB

Partager son lecteur optique

TP 1 : prise en main de Windows. TP 1 : prise en main de Windows

Grain Tracker Manuel d'utilisation

Cloner nativement Windows 8.x (mode EFI)

Interface PC Vivago Ultra. Pro. Guide d'utilisation

Sécurisation de Windows NT 4.0. et Windows 2000

Sage 50 Version 2014 Guide d installation. Sage Suisse SA

PC Check & Tuning 2010 Optimisez et accélérez rapidement et simplement les performances de votre PC!

Le meilleur de l'open source dans votre cyber cafe

Itium XP. Guide Utilisateur

NETTOYER ET SECURISER SON PC

SRAL Saint Raphaël. Maison des associations 213, rue de la Soleillette Saint Raphaël. : : dromain.jean-pierre@neuf.

Rangement du Menu Démarrer

Retrouver un mot de passe perdu de Windows

Introduction. Catalogues multiples

GEP À LA DÉCOUVERTE DU MONDE PROFESSIONNEL. Troisième Découverte Professionnelle Module 3 heures - Collège

Mettre Linux sur une clé USB bootable et virtualisable

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Nettoyer Windows Vista et Windows 7

La gestion des dossiers sous Windows Vista, W7, W8.

MODULE : MAINTENANCE DES STATIONS AVEC OSCAR

COMMENT FAIRE? Comment bien se servir de WinHIIP? Expérimenter grâce aux guides imprimés!

Utilisation du DSQ. 2. Principales fonctions associées au DSQ

La sauvegarde (backup) de votre comptabilité a pour but de vous permettre de retrouver vos données si un incident est survenu.

pas à pas prise en main du logiciel Le Cloud d Orange - Transfert de fichiers sur PC et MAC Le Cloud

Emporter Windows XP sur une clé USB

GESTION DE L'ORDINATEUR

Fonctionnement de Windows XP Mode avec Windows Virtual PC

Ensuite, insérer la clé USB 3.0 compatible, et lancer l'assistant Windows To Go :

Le Centre de sauvegarde et de Restauration est capable d effectuer deux types de sauvegarde

Les sauvegardes de l ordinateur

Avec le pare-feu Windows Vista, vous protégez votre ordinateur contre les attaques provenant d'internet.

Tutorial Ophcrack. I) Ophcrack en API. (ou comment utiliser Ophcrack pour recouvrir un mot de passe sous Windows XP et Windows Vista)

Notice succincte pour ordinateurs Windows - IPC-10 AC

Sauvegarder automatiquement sa clé USB

LECON 2 : PROPRIETES DE L'AFFICHAGE Version aout 2011

Télécharger et installer un antivirus gratuit. Aujourd'hui, aucun ordinateur n'est à l'abri du risque d'infection lié aux virus informatiques.

Les dossiers, sous-dossiers, fichiers

Navigation dans Windows

Réparer un disque dur passé en RAW

Alors pour vous simplifiez la vie, voici un petit tuto sur le logiciel de sauvegarde (gratuit) SyncBack.

Présentation du logiciel Cobian Backup

Sauvegarde des données du scribe sur disque USB

Guide de l'utilisateur

Archi Office, le logiciel de gestion des documents administratif de l'architecte

Utiliser Glary Utilities

Gestion des utilisateurs : Active Directory

Prendre en main le logiciel ActivInspire 1.4

Premier démarrage de votre portable GIGABYTE

1. Introduction Sauvegardes Hyper-V avec BackupAssist Avantages Fonctionnalités Technologie granulaire...

Retrospect 7.7 Addendum au Guide d'utilisation

PROCÉDURE DE RÉCUPÉRATION DES CLÉS ET DES CERTIFICATS (SIGNATURE NUMÉRIQUE)

Module : Informatique Générale 1. Les commandes MS-DOS

Initiation maintenir son ordinateur en forme

Cahier n o 7. Mon ordinateur. Gestion et Entretien de l ordinateur

Maintenance de son PC

INTERNE SETRI. NOTE D'INFORMATIONS - Réaliser une sauvegarde d'un système avec EASEUS To Do Backup v4 et +

Félicitations pour l'achat de votre Notebook GIGABYTE.

SafeGuard Enterprise Guide des outils. Version du produit : 5.60

Transcription:

Édition du Registre d'une autre partition Il est parfois nécessaire de modifier un Registre distant. Par exemple si Windows ne démarre plus suite à la modification de la valeur Userinit par un parasite, il sera nécessaire de remettre la bonne valeur. La manip est en partie décrite en bas du tuto sur UBCD4WIN. Il est intéressant de savoir la faire avec Regedit depuis un BARTPE ou simplement depuis un autre système Windows (double installation, ou disque dur déposé et connecté sur un autre PC via un support externe USB). Une autre application est de modifier la lettre du volume de démarrage, par exemple en cas de clonage du système. Par sécurité faire une sauvegarde des ruches avant de les modifier : faire une copie du dossier Windows\System32\config (suggestion pour le nom de la sauvegarde, ajouter la date et l'heure, par exemple config20080915-0414). On peut éventuellement faire de même pour une ruche avant de la Charger dans Regedit. Grosso-modo les ruches correspondent à ces clés (détails en suivant le lien) SAM HKLM\SAM SECURITY HKLM\SECURITY SOFTWARE HKLM\SOFTWARE SYSTEM HKLM\SYSTEM DEFAULT HKU\.DEFAULT ntuser.dat HKCU Les cinq ruches principales sont situées dans C:\Windows\System32\config La ruche de l'utilisateur est située en C:\Documents and Settings\NomDuProfilUtilisateur\ntuser.dat On trouve souvent C:\Documents and Settings\Propriétaire\ntuser.dat Remarquer que le nom de ce dossier est souvent différent du nom du compte, lequel peut être modifié à volonté, alors que le nom du dossier du Profil reste celui créé en premier. La lettre du volume est ici C:\ par convention. Dans la pratique elle peut être bien sûr différente. Et la lettre sera quelconque lorsqu'on accèdera au disque depuis un autre système. Dans le doute il convient de s'assurer qu'on est sur le bon volume en listant ses fichiers. Astuce : créer un fichier dans config avec pour nom "Ruches du volume TOTO". Le disque concerné a ici la lettre H. C'est normal puisqu'on y accède depuis un autre système situé en C. Les ruches générales sont dans H:\Windows\System32\config Quelle est la ruche concernée par Userinit? Userinit est dans la clé Winlogon ==> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon HKLM\SOFTWARE correspond à la ruche SOFTWARE ==> H:\Windows\System32\config\SOFTWARE ==>

Une fois identifiée la ruche à modifier, on va "Charger la ruche" dans Regedit. Ouvrir Regedit et sélectionner la clé HKEY_LOCAL_MACHINE Une fois HKLM sélectionné, l'item "Charger la ruche" qui était grisé, est devenu utilisable. La ruche va être chargée en tant que nouvelle clé temporaire sous HKLM. On donne un nom arbitraire, par exemple "@@@@@" histoire de bien la repérer. Illustration :

Il n'y a plus qu'à naviguer jusqu'à la clé Winlogon de la ruche ==> HKLM\@@@@@\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon et modifier le contenu de la valeur Userinit (valeur habituelle c:\windows\system32\userinit.exe,) Ici on a simplifié en userinit.exe, (ça marche aussi) ==>

Pour enregistrer la modification décharger la ruche via le Menu Fichier, "Décharger la ruche". Exportation d'une clé, modification du fichier REG, réimportation On peut se demander s'il est possible d'opérer avec des fichiers REG comme on le fait habituellement. La réponse est oui. Exemple ci-après, avec le même objectif que ci-dessus : réparer une valeur Userinit corrompue. Rappel On peut exporter une clé sous la forme d'un fichier de registre. Un tel fichier a l'extension REG et est éditable dans Bloc-Notes. Un fichier REG est destiné à être fusionné au registre. Faire un clic droit sur la clé à exporter, puis choisir un nom : Donner un nom au fichier REG :

Le contenu du fichier winlogon.reg correspond bien à la ruche chargé (nom de clé = @@@@@) Le contenu exporté est assez long, car il inclut toutes les sous-clés. Voici les premières lignes de winlogon.reg ==> Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\@@@@@\Microsoft\Windows NT\CurrentVersion\Winlogon] "AutoRestartShell"=dword:00000001 Il est tout à fait possible de le modifier, à condition de respecter sa syntaxe particulière. Comme on ne s'intéresse aujourd'hui qu'à la valeur Userinit, supprimons tout le reste pour ne garder que : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\@@@@@\Microsoft\Windows

NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," Remarquer les doubles anti-slashs \\. Rappel : Userinit peut lancer plusieurs programmes, c'est la raison de la présence de la virgule. Si vous trouvez Userinit = userinit.exe, xpqzh.exe, vous devriez sans doute supprimer xpqzh.exe qui doit être un gros virus. Pour l'exercice on se propose de simplifier le chemin vers userinit.exe On remplace donc : "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," par "Userinit"="userinit.exe," Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\@@@@@\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="userinit.exe," Sauvegarder winlogon.reg Pour fusionner winlogon.reg cliquer sur le fichier, ou clic droit, Fusionner. On peut aussi utiliser dans Regedit le Menu Fichier, Importer. Faire F5 dans Regedit pour rafraichir l'affichage et vérifier que la valeur a bien été modifiée Pourquoi une virgule après Userinit.exe? À vrai dire ça marche sans. Mais au cas où on voudrait ajouter un programme, il est prudent qu'elle soit en place par défaut. Si cette virgule ne séparait pas les chemins des programmes à démarrer, userinit ne serait pas lancé, avec les conséquences que l'on connait. Voici un exemple d'utilisation possible avec ajout d'un batch qui sera exécuté à chaque démarrage de Windows.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back