گاهی اوقات رجیستری ویندوز به شکلی صدمه میبیند که روند بارگذاری سیستم عامل به طور کامل مختل می‌شود. در این موارد به هیچ وجه نمیتوان از ابزارهای معمول مانند System Restore یا انواع ابزارهای تعمیر رجیستری استفاده کرد.
در این مواقع روند بارگذاری ویندوز تا بعد از صفحه Welcome انجام پذیرفته و بعد از آن (احتمالا با نمایش Wallpaper) بدون نمایش پنجره Login از کار می‌افتد. حتی در صورت انتخاب SafeMode نیز، پس از بارگذاری آخرین درایور (معمولا Mup.sys) و شروع به بارگذاری GUI ویندوز، سیستم عامل از کار خواهد افتاد.
در این مواقع بحرانی تنها راه بازیابی رجیستری، جایگزینی دستی فایلهای Hive رجیستری با نسخه‌های پشتیبان است که از محیطی خارج از سیستم عامل مانند Recovery Console یا یک سیستم عامل دیگر (اگر از چند سیستم عامل همزمان بر روی سیستم خود استفاده میکنید) و یا انواع commander های Bootable مانند ERD Commander و … میبایست انجام شود.

فایلهای Hive رجیستری ویندوز در مسیر %Windir%\system32\config و تحت نامهای system، software، sam، security و default قرار دارند. (همگی فاقد پسوند هستند)

نسخه‌های پشتیبان رجیستری که توسط System Restore تهیه میشوند نیز در درایو نصب ویندوز و در مسیر زیر قرار دارند:

X:\System Volume Information\_restore{کلید هگزادسیمال مربوطه}\
در این دایرکتوری تمام Restore Point های تهیه شده توسط System Restore در فولدرهایی با نام RP# ذخیره شده‌اند که عددی که پس از RP آمده است نماینده زمان و ترتیب تاریخ ایجاد آنهاست. (بیشترین عدد = آخرین نسخه پشتیبان)نهایتا در فولدر RP مورد نظر (مثلا RP13) فولدر دیگری با نام Snapshot وجود دارد که حاوی نسخه‌های پشتیبان Hive های رجیستری است. این فایلها را با اسامی زیر در مسیر ذکر شده خواهید یافت:

X:\System Volume Information\_restore{…}\ RP13\snapshot\_REGISTRY_MACHINE_SAM
X:\System Volume Information\_restore{…}\ RP13\snapshot\_REGISTRY_MACHINE_SECURITY
X:\System Volume Information\_restore{…}\ RP13\snapshot\_REGISTRY_MACHINE_SYSTEM
X:\System Volume Information\_restore{…}\ RP13\snapshot\_REGISTRY_MACHINE_SOFTWARE
X:\System Volume Information\_restore{…}\ RP13\snapshot\_REGISTRY_USER_.DEFAULT
حال برای جایگزینی backup های فوق با فایلهای اصلی رجیستری، ابتدا از 5 فایل system، software، sam، security و default در مسیر %Windir%\system32\config یک کپی (فقط جهت اطمینان) تهیه کرده و پس از حذف آنها، یک کپی از فایلهای موجود در RP پشتیبان را به این ترتیب تغییر نام داده و در مسیر %Windir%\system32\config جایگزین کنید:تغییر نام _REGISTRY_MACHINE_SAM به sam
تغییر نام _REGISTRY_MACHINE_SECURITY به security
تغییر نام _REGISTRY_MACHINE_SYSTEM به system
تغییر نام _REGISTRY_MACHINE_SOFTWARE به software
تغییر نام _REGISTRY_USER_.DEFAULT به default

بعد از اینکار با راه‌اندازی مجدد سیستم، فایلهای جایگزین شده به جای رجیستری تخریب شده بارگذاری خواهند شد.

نکته 1: در صورتی که بخواهید از درون یک سیستم عامل دیگر به محتوای “System Volume Information” دسترسی پیدا کنید، ممکن است با خطای عدم دسترسی یا Access Denied مواجه شوید که برای حل آن با استفاده از Security Tab در Properties فولدر مربوطه، میبایست Permission های user خود را اضافه کنید.

نکته 2: برای نصب Recovery Console ویندوز، میبایست فایل winnt32.exe در CD نصب ویندوز را با پارامتر “i386\winnt32.exe /cmdcons” اجرا کنید

نکته 3: در صورتی که هیچ Restore Point ای در “System Volume Information” موجود نباشد (مثلا به دلیل غیر فعال کردن System Restore و پاک کردن RP ها توسط Disk Cleanup در دوران عافیت)، میتوانید از اولین نسخه پشتیبان فایلهای رجیستری که در حین نصب ویندوز در مسیر %WINDIR%\repair قرار میگیرد جهت جایگزینی استفاده کنید. (این پشتیبان در حالت صفر سیستم ساخته شده است و دارای هیچ یک از تنظیمات کاربر نیست)

پ.ن: اگر به خاطر داشته باشید، در زمان ویندوزهای Desktop (یعنی 9x و ME) جایگزینی و پشتیبانگیری از رجیستری به سادگی توسط دستور ScanReg انجام میشد، که البته تخریب آن نیز به همان سادگی امکان پذیر بود.

Print this pageEmail this to someoneShare on Google+Share on FacebookShare on LinkedInTweet about this on TwitterShare on RedditShare on TumblrShare on StumbleUponPin on Pinterest