06.03.2005, 17:17
ich glaub kaum das win xp genau die selben einträge für die csrss.exe hat wie win 2k
hab hier aber was gefunden - wennst glück hast funktionierts
quelle: http://www.pqtuning.de
hab hier aber was gefunden - wennst glück hast funktionierts
Zitat:Zerschossene Registry von Hand reparieren
Eine typische Fehlermeldung die auf eine zerschossene Registrierdatenbank hinweißt könnte so aussehen: c:\windows\system32\config\system fehlerhaft oder beschädigt!
Gerne tritt dieses System auf wenn XP abgewürgt wird, und den Schreibcache nicht sauber zurück schreiben kann.
In diesem Fall bootet Windows natürlich nicht mehr, nun hat man die Wahl ob man eine Reparaturinstallation durchführt
oder das ganze manuell repariert.
Fehlerbehebung:
Von CD booten und im Menü „R“ die Wiederherstellungskonsole auswählen, dann folgende Befehle eingeben:
cd c:\windows
md tmp
copy c:\windows\system32\config\system c:\windows\tmp\system.bak
copy c:\windows\system32\config\software c:\windows\tmp\software.bak
copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak
copy c:\windows\system32\config\security c:\windows\tmp\security.bak
copy c:\windows\system32\config\default c:\windows\tmp\default.bak
del c:\windows\system32\config\system
del c:\windows\system32\config\software
del c:\windows\system32\config\sam
del c:\windows\system32\config\security
del c:\windows\system32\config\default
copy c:\windows\repair\system c:\windows\system32\config\system
copy c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security
copy c:\windows\repair\default c:\windows\system32\config\default
Mit diesen Befehlen wird ein Backup der kaputten Registry in tmp erstellt. Dann wird eine Sicherung zurückkopiert. Damit ist das System wieder bootbar. Nach einem Neustart, meldet man sich im abgesicherten Modus (F8) als Administrator an. Dann öffnet man den Ordner System Volume Information Dieser Ordner enthält mehrere _restore {GUID} (z.B. _restore{87BD3667-3246-476B-923F-F86E30B3E7F8}) Ordner. Nun öffnet man einen Ordner der NICHT zum aktuellen Zeitpunkt erstellt worden ist, aber möglichst nahe am aktuellen Datum liegt. Der Ordner sollte mehrere Unterordner enthalten, die mit RP beginnen, dies sind die Wiederherstellungspunkte. In einem dieser Ordner öffnet man nun das Verzeichnis snapshot und kopiert die Dateien
_REGISTRY_USER_.DEFAULT
_REGISTRY_MACHINE_SECURITY
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_MACHINE_SYSTEM
_REGISTRY_MACHINE_SAM
in den C:\Windows\tmp Ordner. Dies sind die Backup-Registry-Dateien. Da zum Starten bis jetzt die Registry-Dateien des Setups verwendet wurden, kennt XP keine Wiederherstellungspunkte. Deshalb war es nötig die Daten zu kopieren. Ausserdem ist der Ordner System Volume Information in der Wiederherstellungskonsole nicht verfügbar.
Im nächsten Teil wird die Registry ausgetauscht. Dazu die Wiederherstellungskonsole booten und folgende Befehle eingeben:
del c:\windows\system32\config\sam
del c:\windows\system32\config\security
del c:\windows\system32\config\software
del c:\windows\system32\config\default
del c:\windows\system32\config\system
copy c:\windows\tmp\_registry_machine_software c:\windows\system32\config\software
copy c:\windows\tmp\_registry_machine_system c:\windows\system32\config\system
copy c:\windows\tmp\_registry_machine_sam c:\windows\system32\config\sam
copy c:\windows\tmp\_registry_machine_security c:\windows\system32\config\security
copy c:\windows\tmp\_registry_user_.default c:\windows\system32\config\default
Nach einem Neustart kann das System nun zu einem früheren Punkt wiederhergestellt werden.
Eine noch ausführlichere Beschreibung findet man in dem Artikel Q307545 von Microsoft.
quelle: http://www.pqtuning.de
Write this on my gravestone, write this right on my grave, "To whisky and women, here lies a poor slave".
Computer- und Mediensicherheit - FH Hagenberg
Hagenberger Kreis zur Förderung der digitalen Sicherheit
Security Forum
Computer- und Mediensicherheit - FH Hagenberg
Hagenberger Kreis zur Förderung der digitalen Sicherheit
Security Forum