csrss.exe Einträge aus dem Registry gelöscht!

[kickedINtheHEAD]

ich glaub kaum das win xp genau die selben einträge für die csrss.exe hat wie win 2k

hab hier aber was gefunden - wennst glück hast funktionierts

Zerschossene Registry von Hand reparieren

Eine typische Fehlermeldung die auf eine zerschossene Registrierdatenbank hinweißt könnte so aussehen: c:\windows\system32\config\system fehlerhaft oder beschädigt!
Gerne tritt dieses System auf wenn XP abgewürgt wird, und den Schreibcache nicht sauber zurück schreiben kann.

In diesem Fall bootet Windows natürlich nicht mehr, nun hat man die Wahl ob man eine Reparaturinstallation durchführt
oder das ganze manuell repariert.

Fehlerbehebung:
Von CD booten und im Menü „R“ die Wiederherstellungskonsole auswählen, dann folgende Befehle eingeben:

cd c:\windows
md tmp
copy c:\windows\system32\config\system c:\windows\tmp\system.bak
copy c:\windows\system32\config\software c:\windows\tmp\software.bak
copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak
copy c:\windows\system32\config\security c:\windows\tmp\security.bak
copy c:\windows\system32\config\default c:\windows\tmp\default.bak

del c:\windows\system32\config\system
del c:\windows\system32\config\software
del c:\windows\system32\config\sam
del c:\windows\system32\config\security
del c:\windows\system32\config\default

copy c:\windows\repair\system c:\windows\system32\config\system
copy c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security
copy c:\windows\repair\default c:\windows\system32\config\default

Mit diesen Befehlen wird ein Backup der kaputten Registry in tmp erstellt. Dann wird eine Sicherung zurückkopiert. Damit ist das System wieder bootbar. Nach einem Neustart, meldet man sich im abgesicherten Modus (F8) als Administrator an. Dann öffnet man den Ordner System Volume Information Dieser Ordner enthält mehrere _restore {GUID} (z.B. _restore{87BD3667-3246-476B-923F-F86E30B3E7F8}) Ordner. Nun öffnet man einen Ordner der NICHT zum aktuellen Zeitpunkt erstellt worden ist, aber möglichst nahe am aktuellen Datum liegt. Der Ordner sollte mehrere Unterordner enthalten, die mit RP beginnen, dies sind die Wiederherstellungspunkte. In einem dieser Ordner öffnet man nun das Verzeichnis snapshot und kopiert die Dateien

_REGISTRY_USER_.DEFAULT
_REGISTRY_MACHINE_SECURITY
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_MACHINE_SYSTEM
_REGISTRY_MACHINE_SAM

in den C:\Windows\tmp Ordner. Dies sind die Backup-Registry-Dateien. Da zum Starten bis jetzt die Registry-Dateien des Setups verwendet wurden, kennt XP keine Wiederherstellungspunkte. Deshalb war es nötig die Daten zu kopieren. Ausserdem ist der Ordner System Volume Information in der Wiederherstellungskonsole nicht verfügbar.

Im nächsten Teil wird die Registry ausgetauscht. Dazu die Wiederherstellungskonsole booten und folgende Befehle eingeben:

del c:\windows\system32\config\sam
del c:\windows\system32\config\security
del c:\windows\system32\config\software
del c:\windows\system32\config\default
del c:\windows\system32\config\system

copy c:\windows\tmp\_registry_machine_software c:\windows\system32\config\software
copy c:\windows\tmp\_registry_machine_system c:\windows\system32\config\system
copy c:\windows\tmp\_registry_machine_sam c:\windows\system32\config\sam
copy c:\windows\tmp\_registry_machine_security c:\windows\system32\config\security
copy c:\windows\tmp\_registry_user_.default c:\windows\system32\config\default

Nach einem Neustart kann das System nun zu einem früheren Punkt wiederhergestellt werden.
Eine noch ausführlichere Beschreibung findet man in dem Artikel Q307545 von Microsoft.

quelle: http://www.pqtuning.de