Registry unter XP wiederherstellen

D

Dr. Dirt

bekommt Übersicht
Hallo,

mein System hatte sich am Freitag spontan, wie aus Geisterhand, aufgehängt.
D.h. unter XP kam es mittendrin zu einem plötzlichen Neustart.
Danach erschien nicht mehr der Anmeldebildschirm, sondern die Fehlermeldung "die Datei c:\windows\system32\config\system (ohne Datei-Endung) ist entweder beschädigt oder entfernt worden". Ich solle doch die Wiederherstellungskonsole (r-Taste) verwenden.
Dies tat ich auch, doch es erschien dann die Fehlermeldung, dass der ControlSet Schlüssel beschädigt sei.
Daraufhin versuchte ich es mit "Abgesicherter Modus", "Letzte funktionierende Systemeinstellung" (Modus unter F8 Taste) doch es half nichts, es erschien dieselbe Fehlermeldung.
Als letzte Notlösung kopierte ich die genannte Datei von einem anderem Computer rüber, in der Hoffnung das System würde wenigstens starten.
Das Ende vom Lied ist, dass die Fehlermeldung verschwand, aber ich solle jetzt "ein Administratorkennwort" eingeben". (wahrscheinlich Benutzer-Inkompatibilität mit vorherigen Konten)

Gibt es eine Möglichkeit die Datei wiederherzustellen oder das System zum Laufen zu bringen?
 
Zuletzt bearbeitet von einem Moderator:
Mich wundert schon sehr, daß das System nach dem Kopieren der Datei überhaupt noch läuft - das ist der Hardware-Teil der Registry.

Wenn du die Original-Datei noch hast, zurückkopieren und dann:

Mit einer Win98-Startdiskette booten (mit CD-ROM-Unterstützung),
dann bei eingelegter XP-CD am DOS-Prompt eingeben:

CD-Laufwerksbuchstabe:\i386\winnt.exe /unattend

Dies sollte dein System reparieren, wenn es auch wie ein Setup aussieht, so ist es doch eine Reparatur,
bei der alle User-Einstellungen erhalten bleiben.

Alle anderen Wege (Reparaturkonsole etc.) scheitern an der defekten Registry.
 
Es gibt noch ne Möglichkeit, die defekte Registry zurückzuspielen.

Du musst ins DOS-Menü und von dort aus die Backup-Registry-Schlüssel einspielen.

Hier mal eine Anleitung ausm Netz, nach der ich auch schonmal die Registry wiederherstellen musste:



=====Teil 1 der Wiederherstellung --> nach jeder Zeile <return>


md tmp

copy c:\windows\system32\config\system c:\windows\tmp\system.bak
copy c:\windows\system32\config\software c:\windows\tmp\software.bak
copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak
copy c:\windows\system32\config\security c:\windows\tmp\security.bak
copy c:\windows\system32\config\default c:\windows\tmp\default.bak

delete c:\windows\system32\config\system
delete c:\windows\system32\config\software
delete c:\windows\system32\config\sam
delete c:\windows\system32\config\security
delete c:\windows\system32\config\default

copy c:\windows\repair\system c:\windows\system32\config\system
copy c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security
copy c:\windows\repair\default c:\windows\system32\config\default

exit


=====Teil 2 der Wiederherstellung

Neustart von Festplatte --> während des Starts F8 drücken für Abgesicherten Modus

Anmeldung als Administrator oder Benutzer mit Administratorrechten

Jetzt müssen Systemdateien erstmal sichtbar gemacht werden:

1. Start --> Systemsteuerung (klassisch) --> Ordneroptionen --> Ansicht --> geschützte Systemdateien (Haken raus) und unter "versteckte Dateien und Ordner" --> Alle Dateien und Ordner anzeigen (Haken rein)--> ok, ok, jadoch!

2. Explorer mit Ordneransicht: Unter C:\ findest Du einen Ordner "System Volume Information", hier findest Du einen oder mehrere Ordner mit der Bezeichnung "_restore{87BD3667-3246-476B-923F-F86E30B3E7F8}" oder so ähnlich.
Öffne einen Ordner, der schon etwas älter ist (nicht von heute, benutze am besten die Detailansicht im Explorer, da siehst du wie alt welcher Ordner ist. Unterhalb dieses Ordners findest Du weitere Ordner, die mit RP beginnen; dabei handelt es sich um Wiederherstellungspunkte. Öffne einen dieser RP-Ordner und gehe dort in den Unterordner Snapshot.
Beispiel:
C:\System Volume Information\_restore{D86480E3-73EF-47BC-A0EB-A81BE6EE3ED8}\RP1\Snapshot

3. Kopiere aus dem Snapshot-Ordner die Dateien
* _REGISTRY_USER_.DEFAULT
* _REGISTRY_MACHINE_SECURITY
* _REGISTRY_MACHINE_SOFTWARE
* _REGISTRY_MACHINE_SYSTEM
* _REGISTRY_MACHINE_SAM
in den Ordner c:\windows\tmp


=====Teil 3 der Wiederherstellung

Nochmal von CD starten und in die Recovery Console gehen.

del c:\windows\system32\config\sam
del c:\windows\system32\config\security
del c:\windows\system32\config\software
del c:\windows\system32\config\default
del c:\windows\system32\config\system

copy c:\windows\tmp\_registry_machine_software c:\windows\system32\config\software
copy c:\windows\tmp\_registry_machine_system c:\windows\system32\config\system
copy c:\windows\tmp\_registry_machine_sam c:\windows\system32\config\sam
copy c:\windows\tmp\_registry_machine_security c:\windows\system32\config\security
copy c:\windows\tmp\_registry_user_.default c:\windows\system32\config\default

=====Teil 4 der Wiederherstellung

Nach normalem Neustart von Festplatte als Administartor oder User mit Adminrechten anmelden, danach:

Start --> alle Programme --> Zubehör --> Systemprogramme --> Systemweiderherstellung --> Wiederherstellen --> System zu einem früheren Zeitpunkt wiederherstellen.


Wie gesagt, diese Befehle müssen auf DOS-Ebene ausgeführt werden.
 
Habe gestern eure Tipps wahrgenommen und mich hinter die Kiste gesetzt. Wollte zuerst den Weg von precxx ausprobieren.
Klappte auch soweit bis zum Kopieren der Systemdateien vom repair-Ordner zum Config-Ordner. Doch als ich den Computer hochfuhr, konnte ich mich nur als Administrator anmelden und nicht mit meinen bestehenden Konten, die ebenfalls Adm-Rechte besitzen. Das Kennwort kannte ich natürlich nicht. Zuvor hatte ich XP auf einer anderen Partition installiert und versuchte auf den ensprechenden Ordner zuzugreifen. Doch dieser war gesperrt.
Daraufhin wählte ich den zweiten Weg. Es gab hier folgendes Problem: .../unattend rief bei mir nur ein help-Menü hervor, wo mir bestimmte Kommandos erläutert wurden. Der Befehl winnt.exe ohne "/" funktionierte hingegen.
Im Endeffekt wandte ich mich wieder dem ersten Weg zu und schaffte es schließlich doch auf den Ordner zuzugreifen indem ich mir für den Ordner die entsprechenden Rechte zuteilte.
Nach der Wiederherstellung der Systemdateien klappt nun alles wieder. Vielen Dank.

Doch wie kann ich mich in Zukunft vor solch einem Absturz schützen, denn die Ursache des Neustarts und Beschädigung der Dateien ist mir ein Rätsel? Ich habe die neuesten Updates, die aktuellsten Treiber und verwende Norton Anti Virus 2004 und gehe über einen Router ins Internet.
 
Tut mir leid, daß es mit /unattend nicht geklappt hat - ist das erstemal, daß ich so etwas lese...
Doch wie kann ich mich in Zukunft vor solch einem Absturz schützen
Zum Vergrößern anklicken....
Am Besten mit dem Erstellen eines Startpartition-Images, etwa mit Powerquest's DI 2002 oder ählichen Programmen.
Wenn man das Image konsequent auf dem letzen Stand hält, ist die Reparatur eine 5-Minuten-Angelegenheit.

Eine weitere Möglichkeit wäre das Sichern der Registry mit O&O BlueCon Pro,
aber das würde ein Administrator-Paßwort erfordern, User mit Admin-Rechten werden nicht akzeptiert.
 
Wäre Norton Ghost ein ähnlich wirksames Programm oder verwechsle ich es mit Tools, die nach einer Neuinstallation des Betriebssystems und Treibern "den sauberen Zustand" als Image speichern?
 
Norton Ghost ist ebenfalls ein Image-Programm,
ich hab zwar keine Erfahrung damit, aber auch nichts Nachteiliges gehört...
 
Habe das gleiche Problem!!!

Hallo Window-Benutzer...
Ich habe gestern den gleichen Fall erlitten - schreibe eine Email und buff - BlueScreen... Rechner hochgefahren und siehe da, die genau gleiche Fehlermeldung... Daraufhin habe ich den ersten Versuch gewagt, da der einfacher ist. Leider funktioniert es bei mir mit dem "unattend" am Schluss nicht wirklich. Habe Windows XP Home mit SP1.
Das heisst, das Programm selber funktioniert - die ersten beiden Bildschirme kann ich sehen und gebrauchen... Aber dann reklamiert er, dass er keinen freien Speicher findet der knapp 400mb frei sein muss... Da habe ich nochmals ein Problem. Mein Rechner hat 2 x 160GB Harddisk über IDE (eigentlich Platz genug - es sind über beide HDs verteilt ca. 100GB frei). Beide Platten sind aber als NTFS formatiert...

Meiner Meinung nach kann ich mit einer WIN98SEC-Startdisk keine NTFS-Partitionen sehen und aus diesem Grunde kann winnt.exe auch keinen freien Platz erkennen. Wie kann ich das Problem lösen, ohne dass ich mein Windows schon wieder neu installieren muss???
Danke, für eure Antworten...
 
Am einfachsten (aber auch am teuersten) wäre ein Umsteigen auf XP Professional -
XP Home ist und bleibt ein Krüppel, einer der unzähligen MS-Versuchsballons...

Es sieht so aus, als sei das Dateissystem beschädigt:

Versuche einmal, mit der XP-CD zu booten und in die Wiederherstellungskonsole zu gehen.
Dort gibst du den Befehl chkdsk c: /f /r ein.
Die Ausführung kann lange dauern, also keine Panik und auf keinen Fall abbrechen, auch nicht über den Reset-Button!

Danach funktioniert entweder /unattend oder du wirst wohl oder übel neu insten müssen.
 
Ich bin blöd...

Hallihallo nochmal...
Ich habe dein Tip versucht...
Leider hat es wieder nicht funktioniert, dass heisst wenn ich chkdsk c: /f /r eintippte reklamierte meine Wiederherstellungskonsole, dass es falsche parameter sind. Daraufhin habe ich mir die Hilfe über chkdsk anzeigen lassen und gesehen, dass /f nicht als attribut zugelassen ist... Daraufhin habe ich dann nur chkdsk c: /r eingetippt und nach langem, langem warten wurde mir angezeigt, dass mindestend ein Fehler gefunden und behoben wurde...

Dann wechselte ich ins Verzeichnis i386 auf der Win-CD und versuchte den Befehl "winnt.exe /unattend" nochmals... Leider lässt sich in meiner Wiederherstellungskonsole keine .exe Befehle ausführen und es folgte eine weitere Meldung, dass ich HELP eintippen soll und da ist natürlich dieser Befehl nicht aufgefüht...
Dann habe ich wieder mit meiner Win98Sec-Startdisk hochgefahren und den unattend-Befehl da versucht... Da wurde mir wieder angezeigt, dass der attribut "unattend" nicht verfügbar sei... Also habe ich den Befehl "winnt.exe" ohne Attribute ausgeführt und dann reklamierte er wieder, dass er keinen Platz für die Auslagerung hat...

Gibt es trotzdem noch eine alternative ohne Neuinstallation???
Danke, für die Antworten...
 
So langsam habe ich dein XP im Verdacht, daß das nicht ganz koscher ist...

chkdskpar.gif


Wie du sehen kannst, ist der Parameter /f sehr wohl zugelassen, allerdings fahre ich XP Professional...

Letzter Ausweg:
Wenn du XP abgesichert hochfahren kannst, dann versuche

CD-Laufwerk:\i386\winnt32.exe /unattend

winnt.exe ist für den DOS-Aufruf zuständig, winnt32.exe macht dasselbe unter Windows.
 
Zuletzt bearbeitet:
Nicht böse sein...

Hallihallo nochmals...
Ich habe absolut ein legales XP Home... Aber wahrscheinlich liegt es daran, dass es eine Dell-Maschine ist... Oder die unterschiede zwischen Home und Pro sind grösser als ich es angenommen habe...

Ich habe in der Zwischenzeit die Version von precxx ausprobiert und bin beim genaugleichen Punkt wie der nachfolger ins Stockengeraten...
Aber im Endefekt hat die Variante mit ein paar mal bangen und hoffen irgendwie funktioniert...

Ich danke, dir aber trotzdem für deine Mühe in meinen Fehler...

Tschüssi
 
Hallo,
das hier war meine Rettung !!

Auch so ziemlich das einzige was ich zu dem Thema gefunden habe.
Dank an alle die hier mal geschrieben haben.

MfG
Grif
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben