Come modificare il registro offline usando l'ambiente di recupero di Windows?

Windows Recovery Environment (Windows RE) è una piattaforma estremamente utile che offre varie opzioni di ripristino del sistema per diagnosticare e riparare un'installazione di Windows non avviabile. Questo post spiega in dettaglio e con molti screenshot su come eseguire una modifica del registro offline dell'installazione di Windows, tramite Recovery Environment. Le schermate sono da un computer Windows 10.

Accesso all'ambiente di recupero

In Windows 8 e Windows 10, premi WinKey + X per aprire il menu Power User. Fare clic su Chiudi o esci, tenere premuto il tasto MAIUSC e fare clic su Riavvia. In Windows 10, puoi anche aprire Impostazioni (WinKey + i), fare clic su Aggiornamento e sicurezza, fare clic su Ripristino e fare clic sul pulsante Riavvia ora in Avvio avanzato.

Se Windows non si avvia, avviare il sistema utilizzando il supporto di installazione di Windows per accedere alle Opzioni di ripristino. Oppure puoi usare l'unità di ripristino se ne hai già creata una.

Nelle Opzioni di ripristino, fare clic su Risoluzione dei problemi .

Fai clic su Opzioni avanzate

A questo punto, ti verranno offerte varie opzioni di recupero, come:

  • Ripristino del sistema

  • Recupero di immagine del sistema

  • Riparazione di avvio

  • Prompt dei comandi

  • Impostazioni di avvio

  • Torna alla build precedente

Se una recente installazione di software o un attacco di malware ha reso il sistema non avviabile, un rollback di Ripristino configurazione di sistema sarebbe l'opzione ideale. D'altra parte, se si desidera correggere un'impostazione di registro specifica o eliminare un file bloccato o una chiave di registro che non è possibile modificare in altro modo durante l'esecuzione di Windows, fare clic su Prompt dei comandi .

Seleziona il tuo account utente, digita la password nella schermata successiva e fai clic su Continua.

Ora verrà visualizzata la finestra del prompt dei comandi.

Il prossimo lavoro è trovare la lettera di unità dell'installazione di Windows, come visto da Windows RE. Questo può essere fatto eseguendo il comando BCDEDIT .

Nell'output del comando BCDEDIT, cercare le voci del caricatore di avvio contenenti i campi, ovvero percorso (che punta a winload.exe) o osdevice o systemroot e annotare la lettera di unità, che in questo caso è D: \

Modifica registro offline usando Recovery Environment

Nella finestra del prompt dei comandi, digitare REGEDIT e premere INVIO per avviare l'editor del registro.

Seleziona l'hive HKEY_USERS, fai clic sul menu File e fai clic su Carica hive ...

L'opzione Carica alveare ... sarebbe disponibile se sei attualmente in HKEY_USERS o HKEY_LOCAL_MACHINE. In questo caso, selezioniamo HKEY_USERS e facciamo clic sull'opzione Carica hive ..

Sfoglia o digita il percorso dell'hive del registro SOFTWARE dell'installazione di Windows, che si trova in D: \ drive in questo esempio. Il percorso effettivo verso l'hive del registro SOFTWARE sarebbe "d: \ windows \ system32 \ config \ software". Digita il percorso e fai clic su Apri.

Menziona un nome per l'alveare caricato .. può essere qualsiasi cosa.

La chiave di registro SOFTWARE è ora montata su un ramo chiamato MyKey.

L'hive SOFTWARE caricato (MyKey) non è altro che il seguente percorso di registro dell'installazione di Windows:

 HKEY_LOCAL_MACHINE \ Software 

Correzione di una chiave / valore di registro

Supponiamo che tu voglia correggere il valore del registro Userinit che è stato modificato da malware e che non riesci ad accedere al tuo profilo. Per correggere il valore Userinit, vai al seguente ramo:

$config[ads_text6] not found
 HKEY_USERS \ MyKey \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon 

Fare doppio clic sul valore Userinit e correggere il percorso di conseguenza.

Nota: è necessario utilizzare il percorso effettivo per l'installazione di Windows (NON D: \ come visto da Win RE). Se Windows è installato in C: \, i dati del valore di registro di userinit dovrebbero essere:

 C: \ Windows \ System32 \ Userinit.exe, 

(Includi anche la virgola finale)

Post correlato: ecco un caso in cui un malware ha modificato il valore Userinit (e bloccato Task Manager in alcuni sistemi), impedendo così all'utente di accedere al proprio account utente. Controlla la correzione del post "Impossibile trovare il file di script C: \ WINDOWS \ run.vbs" per ulteriori informazioni.

Una volta apportate le modifiche, è tempo di scaricare l'alveare. Per fare ciò, torna al ramo "MyKey", fai clic sul menu File e scegli Scarica hive ...

Questo è tutto! Digitare EXIT nella finestra del prompt dei comandi e spegnere il computer o passare a Windows.

Articoli Correlati