Blog - Dresden - VDR - Fotografie - Digital Stuff

Dez 20 2008

Windows Registry wiederherstellen

Kategorie MS Windows


Neulich hatte ich bei einem Rechner das Problem, dass er beim Herunterfahren hängengeblieben war und nur durch ein mutiges Betätigen des Ein/Aus-Schlaters am Gehäuse zum kompletten Ausschalten gebracht werden konnte. Da dies jedoch für keinen Computer sonderlich gesund ist, war es nicht verwunderlich, dass nach einem Neustart die Meldung

c:\windows\system32\config\system fehlerhaft oder beschädigt

auf dem Bildschirm erschien. Diese bedeutet nie etwas gutes, da sie doch darauf verweist, dass das Betriebsystem die Registry nicht laden konnte. Bleibt das System beim Herunterfahren zu einem ungünstigen Zeitpunkt hängen, kann es sein, dass die Registry nicht ordnungsgemäß vom Cache auf die Festplatte zu Ende geschrieben wurde. Ohne Registry kann man kein Windows-System booten. Zwar würde eine bei Windows-Systemen so geliebte Neuinstallation das Problem „beheben“, jedoch gibt es auch eine einfachere Lösung, die den Zugang zum System wieder ermöglicht.

Zunächst mit der Windows-Installations-CD booten. Das System erkennt, dass bereits ein Windows-System installiert ist, und bietet durch das Drücken von „r“ den Start der Wiederherstellungskonsole an. Hier muss man sich für ein Verzeichnis (Standardmäßig c:\Windows) entscheiden. Danach gelangt man zur Eingabeaufforderung. Hier sollte man zunächst die aktuellen Daten der Registry sichern (auch wenn diese vermutlich nicht mehr brauchbar sind):

cd c:
md tmp
copy c:\windows\system32\config\default c:\tmp\default.bak
copy c:\windows\system32\config\sam c:\tmp\sam.bak
copy c:\windows\system32\config\security c:\tmp\security.bak
copy c:\windows\system32\config\software c:\tmp\software.bak
copy c:\windows\system32\config\system c:\tmp\system.bak

Anschließend kann man die defekte Registry löschen:

del c:\windows\system32\config\default
del c:\windows\system32\config\sam
del c:\windows\system32\config\security
del c:\windows\system32\config\software
del c:\windows\system32\config\system

Im Verzeichnis c:\windows\repair befinden sich Registry-Dateien vom Zeitpunkt der ursprünglichen Installation des Systems. Diese sollten funktionstüchtig sein und können zumindest das Booten des Systems wieder ermöglichen. Aus diesem Grund kopieren wir die Dateien des Ordners an die Stelle, wo Windows die Registry erwartet:

copy c:\windows\repair\default c:\windows\system32\config\default
copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security
copy c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\system c:\windows\system32\config\system

Nun kann man das System neu starten. Vor dem Starten von Windows kommt man durch Drücken von F8 in den abgesicherten Modus. Dort meldet man sich als Administrator an. Sollte wie in meinem Fall das Anmelden ohne Passwort nicht funktionieren, muss man noch das Administratorpasswort zurücksetzen. Anschließend den Datei-Explorer öffnen und unter Extras/Ordneroptionen in der Lasche Ansicht die Option „geschützte Systemdateien ausblenden“ deaktivieren, „Inhalte von Systemordnen“ aktivieren und „Alle Dateien und Ordner anzeigen“ ebenfalls aktivieren. Nun sollte man den Ordner „System Volume Information“ auf der Systempartition sehen und öffnen können. Falls der Zugriff verweigert wird, muss man noch die „einfache Dateifreigabe“ in den Ordneroptionen deaktivieren und in den Ordnereigenschaften den Ordner für den aktuellen Benutzer freigeben. Im Ordner befinden sich mehrere Verzeichnisse der Form

_restore{23BD3117-5378-276B-289F-B12E30B3E7F9})

Diese Ordner enthalten verschiedene Wiederherstellungspunkte. Anhand des Datums kann man den Ordner auswählen, der vor dem eigentlichen System-Crash liegt. Darin befinden  sich dann wieder mehrere Unterordner die mit „RP“ beginnen und die eigentlichen Wiederherstellungspunkte darstellen. Hier ebenfalls wieder nach dem Datum auswählen und das in diesem Ordner befindliche Verzeichnis „snapshot“ öffnen. Hier findet man die schon bekannten Dateien

_REGISTRY_USER_.DEFAULT
_REGISTRY_MACHINE_SAM
_REGISTRY_MACHINE_SECURITY
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_MACHINE_SYSTEM

und kopiert diese in einen anderen Ordner (z.B. c:\tmp). Den ganzen Aufwand muss man betreiben, da die Wiederherstellungspunkte innerhalb der Wiederherstellungskonsole leider nicht verfügbar sind. Nun können wir das System neu starten und erneut die Wiederherstellungskonsole starten. An der Eingabeaufforderung angekommen, löscht man die vorher kopierte genutzte „Notfall-Registry“:

del c:\windows\system32\config\default
del c:\windows\system32\config\sam
del c:\windows\system32\config\security
del c:\windows\system32\config\software
del c:\windows\system32\config\system

und kopiert die Registry-Daten des Wiederherstellungspunktes an die richtige Stelle:

copy c:\tmp\_registry_user_.default c:\windows\system32\config\default
copy c:\tmp\_registry_machine_sam c:\windows\system32\config\sam
copy c:\tmp\_registry_machine_security c:\windows\system32\config\security
copy c:\tmp\_registry_machine_software c:\windows\system32\config\software
copy c:\tmp\_registry_machine_system c:\windows\system32\config\system

Neustart, Boot-CD wieder rausnehmen, System booten, Fertig!

3 Kommentare

3 Kommentare zu “Windows Registry wiederherstellen”

  1. igoram 21. Dez 2008 um 08:09 Uhr

    hi

    was mach ich wenn keine wiederherstellungspunkte vorhanden sind??

    gruss igor

  2. Nikoleam 22. Mrz 2010 um 15:56 Uhr

    Das habe ich alles auch versucht, aber ich blieb bei der Stelle mit dem keinen Zugriff auf den Ordner System Volume stehen- bei mir existiert in dem Reiter ‚Ansicht‘ unter Ordneroptionen gar nicht die Auswahl ‚einfach Dateifreigabe‘.
    Ich komme überhaupt nicht in diesen Ordner hinein.

    Hoffe auf Antwort,
    viele liebe Grüße

  3. xxxam 15. Apr 2010 um 17:50 Uhr

    Es muss die Sicherheitsoption für das aktive Konto (unter dem Du agierst) auf Vollzugriff geändert werden! Ggf. muss hier ein Benutzer hinzugefügt werden (orientiere dich am aktuellen Kontonamen), dem anschließend Vollzugriff gewährt werden soll.

Einen Kommentar hinterlassen


Spammen zwecklos!
Lediglich zum Zwecke der Linkverbreitung abgegebene Kommentare werden kommentarlos gelöscht!